微软买下魔鬼域名：自己挖的坑，跪着也要填完

前段时间，微软豪掷 160 万美金，从一位 70 岁的域名投资者迈克·奥康纳 (Mike O’connor) 手里，买下了一个魔鬼域名，并且发布了一则声明，将此事昭告天下。

为了保护系统，我们鼓励客户在规划内部域名和网络名称时养成安全的安全习惯。我们在 2009年 6 月发布了一份安全建议，并发布了一项有助于保护客户安全的安全更新。在我们对客户安全的持续承诺中，我们还获得了http://corp.com 域名。

一个貌不惊人的域名，到底有什么魔力，能吸引互联网巨头和知名域名投资者围着它转圈圈？而且一转就是 26 年，其中必有蹊跷。

迈克·奥康纳是最早期的一批域名投资者之一，1994 年，他注册了 http://corp.com 这个域名，当年，域名还没什么热度，奥康纳趁着市场低迷，用很低的价格，买到了几个堪称大熊猫级别的域名，比如 http://pub.com、http://television.com、http://cafes.com 等。

后来，互联网深入了世界的每一个角落，越来越多的公司发现了域名的价值，争相开始注册和抢购，此时，域名已经成为互联网领域的虚拟房地产，一个好的域名，不仅升值快，还足够保值，一些小企业家，甚至愿意用美国旧金山一居室的价格，购买一个域名。

对企业来说，一个简单而且容易拼写的域名，是吸引流量的关键。

比如，1996 年，网站 CNET 找到奥康纳，提出想要以 5 万美元的价格，购买一个叫做“ television.com”的域名，但奥康纳拒绝了，在他看来，这个域名的价值远不止这个数。

正是在市场的热捧之下，奥康纳靠买卖域名，挣了不少钱，称得上是互联网领域的包租公，躺着就能赚钱。

但是，在躺赚的几十年里，奥康纳从来没想过要卖掉 http://corp.com 这个域名，因为它实在是太特殊了。

不管是谁，只要拥有 http://corp.com，就能访问到全球各大公司数以万计 Windows PC 中的敏感数据，包括密码、电子邮件等，换句话说，http://corp.com 的拥有者，就算躺在家里，也会有无数企业拼命想要藏起来的秘密送上门来，等着你批阅。

为什么会出现这种情况呢？这就需要先搞明白域名和 IP 之间的关系，在这儿，我拿百度来举例。

如果想上百度搜索一个问题，一共需要几步？三步。

第一，打开百度的网站；
第二，输入想要搜索的问题；
第三，回车。

有意思的是，要想打开百度的网页，有两种办法。第一种，输入百度域名：http://baidu.com；第二种，输入百度 IP：14.215.177.39。两种方法实现的效果是一样的。

很显然，域名比 IP 好记的多，但是，IP 才是你所要访问网站的唯一地址，所以，当你输入域名时，电脑其实会自动把域名转化为 IP 地址，这就出现了一个问题，你的电脑怎么知道 http://baidu.com 就是 14.215.177.39 呢？很简单，在你的电脑系统里，存有一份文件，这份文件非常像一个通讯录，里面存储着姓名（域名）及相对应的电话号码（IP 地址），如果你输入 IP，电脑最省事儿，如果你输入的是域名，电脑就会帮你做转换，相当于你给家人打电话，可以手动输入电话号码，也可以输入姓名，让手机帮你找号码。

就算如此，其实还有一个问题，你手机里只会有你认识人的电话，不会有全世界人的电话，同理，你电脑里存储的域名及其对应 IP 的数量也是有限的，如果你要访问的网站，电脑里没有相关信息，怎么办？这就需要一个中间人，让他去搜集全世界网站的域名及对应 IP，这样一来，有问题找中间人就好了，而这个中间人的名字，叫做 DNS 服务器。

在企业内网上，所有的 Windows 计算机都需要用到微软的一种服务，叫做活动目录（Active Directory）。在 Windows 环境下，内网上的计算机想要轻松找到其他计算机，就需要 DNS 的存在，而 http://corp.com 的特殊性就在于，支持活动目录的 Windows 早期版本（如 Windows 2000 Server）中，微软设置的默认路径刚好就叫做“ corp ”，许多公司在使用时，也会默认使用这个设置，就像去买猫咪，如果老板说它已经有名字了，叫豆包儿，绝大多数人都会默认这个名字。

这个问题就叫做“名称空间冲突” (namespace collision) ，意思是，本来只是在公司内网上使用的域名，却和开放互联网上的域名重合了，所以，内网上的敏感数据，就能够在公开网络上的重合域名下被看到。

曾有安全专家做过一个实验，他们模拟了本地 Windows 的网络登录和文件共享环境，接管了对 http://Corp.com 的连接请求，仅一个小时，他们就收到了超过 1200 万封电子邮件，其中不乏敏感信息，为避免意外发生，他们立刻停止了实验，并销毁了数据库。

所以说，如果域名 http://Corp.com 真的到了坏人手里，不知有多少企业会丢掉底裤。

面对这个问题，微软一直在想办法解决，比如通过软件更新，但收效甚微。

早些年，考虑到用户安全问题，微软也想过要把 http://corp.com 这个域名买下来，但是，微软的出价仅仅是 2 万美金，被奥康纳果断拒绝了。

今时不同往日，已经 70 岁高龄的奥康纳，不想把如此高风险的东西留给自己的亲人，这才决定卖掉这个域名，但卖给其他人又不放心，最好的接盘侠就是微软，因为所有的难题，都与微软脱不了干系。

这就有了微软豪掷 160 万美金，买下魔鬼域名的新闻。

很难说由微软掌握这个域名，就是绝对安全，但就目前看来，这已经是最好的选择了。