前段时间,微软豪掷 160 万美金,从一位 70 岁的域名投资者迈克·奥康纳 (Mike O’connor) 手里,买下了一个魔鬼域名,并且发布了一则声明,将此事昭告天下。
为了保护系统,我们鼓励客户在规划内部域名和网络名称时养成安全的安全习惯。我们在 2009年 6 月发布了一份安全建议,并发布了一项有助于保护客户安全的安全更新。在我们对客户安全的持续承诺中,我们还获得了http://corp.com 域名。
一个貌不惊人的域名,到底有什么魔力,能吸引互联网巨头和知名域名投资者围着它转圈圈?而且一转就是 26 年,其中必有蹊跷。
迈克·奥康纳是最早期的一批域名投资者之一,1994 年,他注册了 http://corp.com 这个域名,当年,域名还没什么热度,奥康纳趁着市场低迷,用很低的价格,买到了几个堪称大熊猫级别的域名,比如 http://pub.com、http://television.com、http://cafes.com 等。
后来,互联网深入了世界的每一个角落,越来越多的公司发现了域名的价值,争相开始注册和抢购,此时,域名已经成为互联网领域的虚拟房地产,一个好的域名,不仅升值快,还足够保值,一些小企业家,甚至愿意用美国旧金山一居室的价格,购买一个域名。
对企业来说,一个简单而且容易拼写的域名,是吸引流量的关键。
比如,1996 年,网站 CNET 找到奥康纳,提出想要以 5 万美元的价格,购买一个叫做“ television.com”的域名,但奥康纳拒绝了,在他看来,这个域名的价值远不止这个数。
正是在市场的热捧之下,奥康纳靠买卖域名,挣了不少钱,称得上是互联网领域的包租公,躺着就能赚钱。
但是,在躺赚的几十年里,奥康纳从来没想过要卖掉 http://corp.com 这个域名,因为它实在是太特殊了。
不管是谁,只要拥有 http://corp.com,就能访问到全球各大公司数以万计 Windows PC 中的敏感数据,包括密码、电子邮件等,换句话说,http://corp.com 的拥有者,就算躺在家里,也会有无数企业拼命想要藏起来的秘密送上门来,等着你批阅。
为什么会出现这种情况呢?这就需要先搞明白域名和 IP 之间的关系,在这儿,我拿百度来举例。
如果想上百度搜索一个问题,一共需要几步?三步。
第一,打开百度的网站;
第二,输入想要搜索的问题;
第三,回车。
有意思的是,要想打开百度的网页,有两种办法。第一种,输入百度域名:http://baidu.com;第二种,输入百度 IP:14.215.177.39。两种方法实现的效果是一样的。
很显然,域名比 IP 好记的多,但是,IP 才是你所要访问网站的唯一地址,所以,当你输入域名时,电脑其实会自动把域名转化为 IP 地址,这就出现了一个问题,你的电脑怎么知道 http://baidu.com 就是 14.215.177.39 呢?很简单,在你的电脑系统里,存有一份文件,这份文件非常像一个通讯录,里面存储着姓名(域名)及相对应的电话号码(IP 地址),如果你输入 IP,电脑最省事儿,如果你输入的是域名,电脑就会帮你做转换,相当于你给家人打电话,可以手动输入电话号码,也可以输入姓名,让手机帮你找号码。
就算如此,其实还有一个问题,你手机里只会有你认识人的电话,不会有全世界人的电话,同理,你电脑里存储的域名及其对应 IP 的数量也是有限的,如果你要访问的网站,电脑里没有相关信息,怎么办?这就需要一个中间人,让他去搜集全世界网站的域名及对应 IP,这样一来,有问题找中间人就好了,而这个中间人的名字,叫做 DNS 服务器。
在企业内网上,所有的 Windows 计算机都需要用到微软的一种服务,叫做活动目录(Active Directory)。在 Windows 环境下,内网上的计算机想要轻松找到其他计算机,就需要 DNS 的存在,而 http://corp.com 的特殊性就在于,支持活动目录的 Windows 早期版本(如 Windows 2000 Server)中,微软设置的默认路径刚好就叫做“ corp ”,许多公司在使用时,也会默认使用这个设置,就像去买猫咪,如果老板说它已经有名字了,叫豆包儿,绝大多数人都会默认这个名字。
这个问题就叫做“名称空间冲突” (namespace collision) ,意思是,本来只是在公司内网上使用的域名,却和开放互联网上的域名重合了,所以,内网上的敏感数据,就能够在公开网络上的重合域名下被看到。
曾有安全专家做过一个实验,他们模拟了本地 Windows 的网络登录和文件共享环境,接管了对 http://Corp.com 的连接请求,仅一个小时,他们就收到了超过 1200 万封电子邮件,其中不乏敏感信息,为避免意外发生,他们立刻停止了实验,并销毁了数据库。
所以说,如果域名 http://Corp.com 真的到了坏人手里,不知有多少企业会丢掉底裤。
面对这个问题,微软一直在想办法解决,比如通过软件更新,但收效甚微。
早些年,考虑到用户安全问题,微软也想过要把 http://corp.com 这个域名买下来,但是,微软的出价仅仅是 2 万美金,被奥康纳果断拒绝了。
今时不同往日,已经 70 岁高龄的奥康纳,不想把如此高风险的东西留给自己的亲人,这才决定卖掉这个域名,但卖给其他人又不放心,最好的接盘侠就是微软,因为所有的难题,都与微软脱不了干系。
这就有了微软豪掷 160 万美金,买下魔鬼域名的新闻。
很难说由微软掌握这个域名,就是绝对安全,但就目前看来,这已经是最好的选择了。