近日,Corp.com的擁有者邁克·奧康納(Mike O’connor)決定以170萬美元(摺合人民幣1200萬元)的價格出售這個擁有
“最危險域名”稱號的域名。查詢whois,Corp.com註冊於1994年,有“身體、主要部分”的含義。
Corp.com:殺傷力堪比切爾諾貝利
邁克·奧康納可以稱作是美國版的蔡文勝了。
1994年,奧康納用低廉的價格將bar.com、cafes.com、grill.com、place.com、pub.com和Television.com等幾個國寶級珍稀域名佔為己有。
26年來,奧康納僅靠出售手中的域名,就已經成為了一位億萬富翁。這期間也有人來詢問過“Corp.com”的價格,但奧康納始終保持拒絕態度。因為這枚四字母並不是看起來那麼簡單,它的威力超乎所有人想象。
有專業的網絡安全員評價過,Corp.com的巨大殺傷力不亞於切爾諾貝利事件,如果這個域名落入犯罪分子或者國家黑客的手中,後果將不堪設想。
2019年,對DNS名稱空間衝突進行過長期研究的安全專家傑夫·施密特(Jeff Schmidt)和其他專業人士做了一個“危險的實驗”。他們每天記錄並分析流向Corp.com的企業內部流量,八個月後,施密特發現超過375000臺Windows電腦端正在嘗試發送信息,包括嘗試登錄內部公司網絡以及訪問網絡上特定共享文件。
在測試期間,施密特的公司施密特的公司JAS Global Advisor一度模擬本地Windows網絡登錄和文件共享環境接管了對Corp.com的連接請求。
結果嚇到了施密特。
他們迅速的在15分鐘後中斷了實驗,並銷燬了數據。
大約過了一小時,他們收到了超過1200萬封電子郵件,並且其中很多郵件都包含了敏感信息,於是施密特等人立刻終止了實驗,並銷燬了整個數據庫。
通過這次實驗,施密特等人得出了一個結論:最終控制Corp.com的人可能會立即擁有一個開箱即用的遍佈全球的企業計算機殭屍網絡 。
成千上萬的企業計算機都將為你千里送人頭。一旦攻擊者進入企業網絡,那麼可攻擊利用的電腦數量將更多。
而這個問題的根本原因來自名稱空間衝突(namespace collision),發生此類衝突時,原本只打算在公司內部網絡上使用的域名最終與外部互聯網上正常解析的域名地址發生重疊,敏感數據瞬間流向外網,“分享”到了Corp.com站點上,後果可想而知。
這意味著,擁有Corp.com,就可以坐等海量敏感企業數據“投懷送抱”。任何人擁有它,就可以訪問全球數十萬個企業信息系統中的海量的密碼流、電子郵件和其他專有數據流。
奧康納:這個鍋,希望微軟自己背
如今,年逾古稀的奧康納鼓起勇氣,宣佈出售“Corp.com”,170萬美元的定價對這枚特殊的域名而言,幾乎稱得上是半賣半送。
但奧康納坦言,希望微軟公司能收購它。直接點名微軟,是因為他認為這一切都是微軟的“歷史性錯誤”。
曾有人問奧康納為何不直接把Corp.com送給微軟,
奧康納說:“這家軟件巨頭應該對其產品和錯誤負責。 畢竟最初是微軟建議大家在內網地址中統一使用 Corp,填坑還需挖坑人 。”據悉,數年前微軟也曾出價2萬美元購買Corp.com,但奧康納認為,這個出價不是買,是搶。於是不了了之。
奧康納說:“我的挫敗感是:這麼重要的一個域名,好人不關心,壞人擠破門。”
你支持奧康納嗎?可以在留言區發表你的意見噢。
閱讀更多 易名科技 的文章
