微软购买危险域名 corp.com，以保护客户安全

据安全研究员布莱恩·克雷布斯（Brian Krebs）透露，微软已经购买了危险域名 corp.com，目的是避免这个域名被居心不良的人员买走。目前，微软正在确认购买，但是还没有透露具体价格。

corp.com 在 26 前被一个私人公民迈克·奥康纳（Mike O'Connor） 购买，但之后该域名却一直被闲置。今年 2 月，奥康纳表示将以 170 万美元的起拍价拍卖该域名。

corp.com 这个域名的危险之处在于，有多年的测试结果表明：无论谁使用它，都可以从全球各大公司的数十万台 Microsoft Windows PC 中获得数十万系统的密码、电子邮件和其他敏感数据流 。这是因为在支持 Active Directory 的 Windows 的早期版本（例如 Windows 2000 Server）中，默认或示例 Active Directory路径都被指定为“corp”，并且有许多公司显然采用了此设置，且没有对其进行修改。

对于采用了这一设置的公司来说，员工在公司网络中尝试访问"corp"路径时不会存在任何问题，但当他们试图在公共网络中访问该路径时，Windows 就会尝试将"corp"解析为"corp.com"公有域。

奥康纳也表示，他希望微软能够购买它，因为有成千上万台的 Windows PC 一直试图与 corp.com 共享敏感数据。更重要的是，早期版本的 Windows 实际上鼓励采用不安全的设置，这使得 Windows 计算机更有可能尝试与 corp.com 共享敏感数据。

针对这一收购，微软发布了一份书面声明称，“为了帮助保持系统安全，我们鼓励客户在规划内部域名和网络名称时养成安全的安全习惯。我们在 2009 年 6 月发布了安全建议和安全更新，帮助客户保持安全。在我们对客户安全的持续承诺中，我们还收购了 Corp.com 域名。 ”