微软买下“史上最危险域名”，原因为何？

小诺4月8日消息 微软以大约160万美元的价格从威斯康星州本地人Mike O'Connor手中购买了Corp.com域名。但微软并没有用来启动新产品或服务，而是想使该域名免受不良购买之害。

今年2月，corp.com的拥有者迈克·奥康纳(Mike O’Connor)决定以160万美元的起价公开拍卖该域名，当时在业内引发轩然大波，因为corp.com号称史上最危险域名。

据小诺了解，Corp.com域名从数十万台Win 设备接收敏感数据。这是因为“Corp”是Windows Server 2000中默认的Active Directory域名。

专业术语翻译过来就是：拥有Corp.com，就相当于拥有了攻击全球企业网络的超级僵尸网络的被动技能，不计其数的企业内部设备向域名控制者发送企业内网的敏感数据信息，包括密码账户、电子邮件和文档等。

亲们可能会好奇，为什么这个域名会如此危险，为什么会拥有这个被动技能，那么就不得不提到AD域的工作原理。

active directory 活动目录，指一组服务器和工作站的集合，域中的目录是始终呈激活可用，动态更新的状态

域将计算机、用户的账号密码集中放在一个数据库内，使得用户只使用一个账号和密码就能够访问网络中的其它资源，相应的也就无需为这些资源指定完整的合法域名。

例如，如果一家公司运行一个名为xiaonuo.example.com的内部网络，而该网络上的员工希望访问一个名为“ITfuwu1”的共享驱动器，则无需输入“ITfuwu1.xiaonuo.example.com”进入Windows资源管理器，仅需要输入“\\ITfuwu1\”就可以正常访问了，Win会负责完成剩下其他的工作。

但是，如果内部Win域无法映射回企业实际拥有和控制的二级域名，企业敏感数据信息，包括证书、密码账户、电子邮件和文档等将会存在泄露风险。而windows的早期版本(例如Windows 2000 Server)中，默认AD域名被指定为“corp”，并且许多公司采用了此默认设置，并没有对此进行任何修改，后续的IT维护过程中也并没有发现这个问题，信息泄露的巨大风险就此而生。

另一方面，windows的早期版本，例如Windows 2000 Server 在某些领域的市场占比较大，微软抛弃之显然并不现实。事实上微软一直在试图消除corp.com的威胁，发布了数个软件更新，以帮助用户减少因AD域默认路径造成信息泄露的可能性。

很显然这些措施收效甚微。因此才有了本次微软花费“重金”收购corp.com域名的事件，小诺认为，微软花费“重金”160w美元，可比因AD域默认路径带来的数据信息泄露便宜多啦~很合算，至此，微软解除了这个在全球微软用户头顶悬挂了长达26年的“雷”。