欢乐颂第一季,完美世界辰东,完美世界有声小说全集

陽泉網(wǎng)站建設(shè)500元（域名的）域名edu，

一、引子小白：東哥，聽說現(xiàn)在很多黑客都開始用域名當(dāng)攻擊的媒介？大東：不錯，而且現(xiàn)在最典型的例子就是reopen域名激增的情況：在美國，最近涌現(xiàn)了大量以“reopen（重新開放）”+“美國城市或州名”格式的域名，其中多數(shù)域名可跳轉(zhuǎn)到某些組織的網(wǎng)站，進(jìn)而達(dá)到宣傳的目的。

部分reopen域名（圖片來源于網(wǎng)絡(luò)）小白：為什么攻擊者都開始以域名為攻擊媒介？難道這其中還有巨大的價值嗎？大東：當(dāng)然了，域名的擁有者可將域名隨意指向任意網(wǎng)站，加上域名背后所匯集的巨大流量，對攻擊者來說都是一筆筆無形寶藏。

二、微軟為何買下史上最危險域名？小白：那微軟最近花費160萬美元買下了史上最危險域名Corp.com，也跟其中巨大的價值有關(guān)嗎？大東：不錯，而且微軟之所以買下這個域名，是因為微軟在2009年6月發(fā)布了安全公告，并發(fā)布了有助于確?？蛻舭踩陌踩?，因為其對客戶安全的持續(xù)承諾，他們收購了最危險域名：Corp.com。

但是其收購的最終目的是防止網(wǎng)絡(luò)犯罪分子濫用

域名名稱（圖片來源于網(wǎng)絡(luò)）小白：為什么Corp.com會被稱為史上最危險域名？大東：因為任何人只要擁有corp.com，就能訪問全球主要公司數(shù)十萬臺 Windows PC 中海量的密碼、電子郵件和其他敏感數(shù)據(jù)。

也就是說，Corp.com 的擁有者什么都不用做，就會有海量敏感企業(yè)數(shù)據(jù)踏破門檻 "投懷送抱"小白：那微軟為什么選擇在此時買下該域名呢？大東：這還要從該域名的持有者M(jìn)ike O ’Connor說起Corp.com 注冊于 1994 年，Mike O ’Connor 是 corp.com 域名的所有者，作為一名早期的域名投資者，他在 1994 年以低價將幾個國寶級珍稀域名收入囊中，包括 bar.com、cafes.com、grill.com、place.com、pub.com 和 television.com。

小白：撿漏王啊?。〈髺|：Mike O ’ Connor 靠出售域名撈金雖然不時賣掉一些域名，但是他對 corp.com 一直“諱莫如深”，絕口不提出售之事因為他深知這個域名的 “威力”，不會輕易出手小白：這個域名威力到底有多大呢？

大東：最近有安全研究院評員說：Corp.com 的巨大殺傷力不亞于切爾諾貝利事件，如果這個域名落入犯罪分子或者黑客的手中，后果將不堪設(shè)想小白：切爾諾貝利事件？大東：我給你舉一個例子你就明白它的威力了2019 年，對 DNS 名稱空間沖突進(jìn)行過長期研究的安全專家杰夫 ? 施密特（Jeff Schmidt）和其他專業(yè)人士做了一個“危險的實驗”。

他們每天記錄并分析流向 Corp.com 的企業(yè)內(nèi)部流量，八個月后，施密特發(fā)現(xiàn)超過375000 臺 Windows 電腦端正在嘗試發(fā)送信息，包括嘗試登錄內(nèi)部公司網(wǎng)絡(luò)以及訪問網(wǎng)絡(luò)上特定共享文件小白：那豈不是擁有這個域名可以控制這些電腦？

大東：不僅如此，在測試期間，施密特的公司 JAS Global Advisor 一度模擬本地 Windows 網(wǎng)絡(luò)登錄和文件共享環(huán)境接管了對 Corp.com 的連接請求大約過了一小時，他們收到了超過 1200 萬封電子郵件，并且其中很多郵件都包含了敏感信息，于是施密特等人立刻終止了實驗，并銷毀了整個數(shù)據(jù)庫。

小白：那如果這個域名落入不法分子手中，豈不是很危險？大東：不錯，通過實驗，施密特等人得出了一個結(jié)論：最終控制 Corp.com 的人可能會立即擁有一個開箱即用的遍布全球的企業(yè)計算機(jī)僵尸網(wǎng)絡(luò) 小白：為什么微軟買下該域名呢？。

大東：今年2 月，70歲的Mike O ’ Connor正式宣布開始考慮出售 corp.com，要價170 萬美元，并喊話微軟出來“背鍋”。

（圖片來源于網(wǎng)絡(luò)）小白：為什么要喊話讓微軟背鍋？微軟和這個域名之間有什么關(guān)系？大東：早在1997 年，Mike O ’ Connor 就用這個域名開了個世界級的玩笑他將對域名的查詢短暫地重定向到了本地成人玩具商店的網(wǎng)站。

沒過多久，他就收到了困惑的人發(fā)來的憤怒電子郵件，但這些人把這個“漏洞”抄送給了微軟的聯(lián)合創(chuàng)始人比爾.蓋茨

困惑人發(fā)的電子郵件（圖片來源于網(wǎng)絡(luò)）小白：為什么要發(fā)給比爾蓋茨呢？大東：這還要回溯到 Active Directory的誕生Active Directory是 Windows 環(huán)境中各種與身份相關(guān)的服務(wù)的統(tǒng)稱。

系統(tǒng)要素彼此查找需要借助一個名為 DNS 名稱傳遞（DNS name devolution）的 Windows 功能，這是一種網(wǎng)絡(luò)速記方法，可以輕松查找其他計算機(jī)或服務(wù)器，而無需為這些資源指定完整的合法域名。

小白：有點懵，能不能舉個例子??？大東：例如，如果一家公司運行一個名為 internalnetwork.example.com 的內(nèi)部網(wǎng)絡(luò)，而該網(wǎng)絡(luò)上的員工希望訪問一個名為 "drive1" 的共享驅(qū)動器，則無需鍵入 "

drive1.internalnetwork.example.com" 進(jìn)入 Windows 資源管理器，僅鍵入 "drive1" 就足夠了，Windows 會負(fù)責(zé)其余的工作小白：這樣大大減輕了員工的負(fù)擔(dān)，不是很好嗎？。

三、該域名的由來以及危害大東：但是，如果內(nèi)部 Windows 域無法映射回企業(yè)實際擁有和控制的二級域名，事情就不那么順利了在支持 Active Directory 的 Windows 的早期版本（如 Windows 2000 Server）中，默認(rèn)或示例 Directory 路徑被指定為 " corp "，并且許多公司采用了此默認(rèn)設(shè)置，而沒有修改成自己公司的二級域名。

小白：為什么當(dāng)初會選擇這樣的危險方式？大東：因為Windows 的早期版本實際上鼓勵采用這種存在風(fēng)險的設(shè)置，這使得 Windows 計算機(jī)有可能嘗試與 corp.com 共享敏感數(shù)據(jù)也就是說，任何控制 corp.com的人都可以被動地攔截來自成千上萬臺計算機(jī)的私人通信。

小白：這些年微軟就沒有采取一些措施來解決這個問題嗎？大東：Microsoft 一直在試圖消除 corp.com 的威脅，發(fā)布了數(shù)個軟件更新，以幫助客戶減少名稱空間沖突的可能性但是事實上這些緩解措施收效甚微，因為很少有企業(yè)聽從微軟的建議部署這些修復(fù)程序。

小白：為什么企業(yè)不聽從這些建議呢？大東：原因主要有兩點：首先，這樣做需要企業(yè)在一段時間內(nèi)同時關(guān)閉其整個 Active Directory 網(wǎng)絡(luò)其次，根據(jù)微軟的說法，補(bǔ)丁程序可能會破壞或拖慢企業(yè)日常運行所依賴的許多應(yīng)用程序。

小白：那微軟現(xiàn)在買下這個域名是為什么呢？大東：微軟曾經(jīng)也試圖購買 corp.com，據(jù)Mike O ’ Connor 透露，微軟當(dāng)時的出價是2萬美元，但 Mike O ’ Connor 認(rèn)為對于 corp.com 這樣的四字母頂級“優(yōu)質(zhì)”域名來說，這個報價不符合其本身價值及市場價值，拒絕出售。

小白：那現(xiàn)在買下是不是和現(xiàn)在的新型冠狀病毒有關(guān)?大東：網(wǎng)上有人猜測很可能是因為全球新冠病毒肆虐下，遠(yuǎn)程辦公激增導(dǎo)致域名相關(guān)企業(yè)安全風(fēng)險飆升有關(guān)。小白：那微軟買了它就一定安全嗎？

網(wǎng)友對微軟買下域名的看法（圖片來源于網(wǎng)絡(luò)）大東：網(wǎng)上有很多人有給出自己的看法，不過究竟安不安全，恐怕只能等待時間給出答案了四、防范以域名為跳板的安全威脅小白：那現(xiàn)在reopen域名的擁有者都是誰？如果政府將它們控制不就可以了嗎？。

大東：現(xiàn)在只知道一些典型的“reopen”域名所關(guān)聯(lián)的網(wǎng)站內(nèi)容以及背后組織，但是現(xiàn)在有許多域名并未正式啟動，仍處于休眠狀態(tài)小白：現(xiàn)在網(wǎng)絡(luò)攻擊的新媒介：域名已經(jīng)進(jìn)入了大眾的視線，我們該如何防范以域名為攻擊跳板的安全威脅？。

大東：多年來，眾多企業(yè)對與品牌相關(guān)的域名“緊追不舍”，重金、申訴等手段輪番上陣，只為換回一張網(wǎng)絡(luò)名牌，也正是因為看到了這些域名背后蘊藏的安全隱患這種經(jīng)過偽飾的域名，是散播虛假消息、網(wǎng)絡(luò)釣魚的天然優(yōu)勢，以后此類的網(wǎng)絡(luò)攻擊勢必將日益遞增，有效防范措施才是當(dāng)務(wù)之急。

小白：那我們應(yīng)該如何做呢？大東：我們普通用戶只能提高上網(wǎng)時的防范意識，不要訪問危險域名，不要訪問與正規(guī)網(wǎng)站相似的惡意網(wǎng)站參考文獻(xiàn)：1. 僵持26年后，微軟終于以160萬美元買下史上最危險域名https://app.myzaker.com/news/article.php?pk=5e9043208e9f09492a6f7b1e。

2. 微軟收購史上最危險域名之一“corp.com” 為對抗Windows黑客攻擊https://mp.weixin.qq.com/s/aduyXe_4c2ebvlag9ROhHg3. “reopen”域名在美國大量激增，如何看待“網(wǎng)絡(luò)門牌”背后的攻擊價值？

https://mp.weixin.qq.com/s/5x1NRMsJCHOIYERe2V7rqQ來源：中國科學(xué)院計算技術(shù)研究所

陽泉網(wǎng)站建設(shè)500元（域名的）域名edu，

最新文章

分類目錄