在与域名持有者僵持了 26 年后,微软终于拥有了“魔鬼域名 Corp.com ”的所有权。

雷锋网(公众号:雷锋网)消息,近日,据外媒报道,微软已经以 160 万美元购买了该域名。

而微软此时买下 corp.com ,很可能是因为全球新冠病毒肆虐下,远程办公激增导致域名相关企业安全风险飙升有关。

为提高检测效率,法国将病毒检测资格由原先授权的数个检测中心扩大至各城市实验室。法国政府还发布政令,启用1500万至2000万个库存口罩,并向全国药房投放1000万个医用口罩,要求病患凭处方购买。法国卫生部授权普通药店自行配置销售医用酒精和免洗洗手液,同时加大对疫情较严重地区的医疗资源投入。

为了保护系统,我们鼓励客户在规划内部域名和网络名称时养成安全的安全习惯。我们在 2009年 6 月发布了一份安全建议,并发布了一项有助于保护客户安全的安全更新。在我们对客户安全的持续承诺中,我们还获得了corp.com 域名。

快速蔓延,44国出现确诊病例

证监会依法决定对金刚玻璃给予警告,并处以60万元罚款;对庄大建给予警告,并处以30万元罚款;对林仰先给予警告,并处以20万元罚款。此外,证监会还决定对庄大建采取10年证券市场禁入措施,对林仰先采取5年证券市场禁入措施。

面对疫情蔓延,欧洲各国不断升级防控措施,包括停止大型活动、限制集会、学校停课、暂停航班、禁止人员流动等。

(本报布鲁塞尔、罗马、巴黎、柏林3月11日电 记者张朋辉、韩硕、葛文博、花放)

法国政府要求在全国范围内禁止千人以上的集会,并施行有区别的隔离措施。目前法国全境存在疫情高风险的150座学校封闭,4.5万名学生和3000名老师居家隔离,所有游学项目暂停实施。部分体育赛事取消或延期,或选择以“无观众”的形式进行。

但是,如果内部 Windows 域无法映射回企业实际拥有和控制的二级域名,事情就不那么顺利了。在支持Active Directory 的 Windows 的早期版本(如 Windows 2000 Server)中,默认或示例 Directory 路径被指定为“ corp ”,并且许多公司采用了此默认设置,而没有修改成自己公司的二级域名。

那么,它的“威力”究竟有多大呢?

至于他们为什么要把这个漏洞抄送给比尔·盖茨,这还要回溯到 Active Directory 的诞生。

欧洲国家中,意大利疫情最为严重。根据意大利卫生部公布的数据,截至当地时间10日18时,意大利累计确诊新冠肺炎病例总数为10149例,死亡631例,现有新冠肺炎病例8514例,治愈1004例。

在测试期间,施密特的公司施密特的公司 JAS Global Advisor 一度模拟本地 Windows 网络登录和文件共享环境接管了对 Corp.com 的连接请求。

他将对域名的查询短暂地重定向到了本地成人玩具商店的网站。没过多久,他就收到了困惑的人发来的愤怒电子邮件,但这些人把这个“漏洞”抄送给了微软的联合创始人比尔·盖茨。

面对快速蔓延的疫情,欧洲多国纷纷出台相应措施。欧洲理事会主席米歇尔10日紧急召集欧盟成员国领导人视频会议,以便协调各国共同抗击疫情。

也就是说,任何控制 corp.com 的人都可以被动地拦截来自成千上万台计算机的私人通信。

通过这次实验,施密特等人得出了一个结论:最终控制 Corp.com 的人可能会立即拥有一个开箱即用的遍布全球的企业计算机僵尸网络 。

那么,这个域名和微软什么关系呢?

大约过了一小时,他们收到了超过 1200 万封电子邮件,并且其中很多邮件都包含了敏感信息,于是施密特等人立刻终止了实验,并销毁了整个数据库。

不过,也有人提出疑问,微软买下最危险的域名企业就一定安全吗?

德国卫生部与内政部2月底宣布牵头成立联邦层面的疫情应对指挥部,实施更加严格的入境健康申报,制定对大型活动风险评估等多项防控措施。德国卫生部基于科赫研究所对疫情的综合研判,为各地的传染病防治工作提供建议,具体的实际操作层面则由各地方的相关卫生部门负责。其中,北威州海因斯贝格县成立了危机处理小组,对不同群体进行区分并提供防疫指导,完善疫情信息收集体系。

意大利政府宣布,自3月10日起在全国范围内实行“封城”,暂停所有体育赛事;所有学校停课时间延长至4月3日;禁止公众聚会,包括在露天酒吧、酒馆、饭店以及其他社交场所举行的活动;除可证明的工作、健康和紧急需求三种特殊情况外,全国范围内的民众不得擅自离开所在地。

法国和德国出台了限制出口个人防护装备的措施。据瑞士《星期日新苏黎世报》报道,因德国拦截了瑞士进口的24万只口罩,瑞士已紧急召见了德国驻瑞士大使表示抗议。核酸检测试剂短缺是另一大难题。瑞士联邦卫生部门宣布,因试剂短缺,将不再为轻症患者提供新冠病毒检测。比利时国家病毒检测中心因核酸检测试剂短缺,只能满足部分检测需求。

截至10日,法国累计病例升至1784例,其中死亡病例为33例。法国将疫情划分为防止疫情有限传播、防止病毒蔓延全国、病毒在全国蔓延后全面提升应对措施三个阶段。鉴于疫情已波及法国本土全部13个行政大区和3个海外省,法国政府认为,进入“第三阶段”已不可避免。

事实上,多年来,Microsoft一直在试图消除corp.com的威胁,发布了数个软件更新,以帮助客户减少名称空间冲突的可能性。

多年来,Mike O’Connor 靠出售域名捞金。虽然不时卖掉一些域名,但是他对 corp.com 一直“讳莫如深”,绝口不提出售之事。因为他深知这个域名的“威力”,不会轻易出手。

2019 年,对 DNS 名称空间冲突进行过长期研究的安全专家杰夫·施密特(Jeff Schmidt)和其他专业人士做了一个“危险的实验”。他们每天记录并分析流向 Corp.com 的企业内部流量,八个月后,施密特发现超过 375000 台 Windows 电脑端正在尝试发送信息,包括尝试登录内部公司网络以及访问网络上特定共享文件。

英国《经济学人》刊文评论称,传染病控制需要对确诊的病人隔离治疗,识别密切接触者,需要大量人力和资金投入,这一点应该成为欧洲国家的共识。疫情控制不仅仅是卫生部门的职责,整个社会都需要动员起来,在这方面欧洲国家还有很大行动空间。

值得注意的是,Windows 的早期版本实际上鼓励采用这种存在风险的设置,这使 得 Windows 计算机有可能尝试与 corp.com 共享敏感数据。

(一)金刚玻璃在2015年至2017年期间虚增营业收入、利息收入及营业利润,2015年半年报、2015年年报、2016年半年报、2016年年报、2017年半年报和2017年年报存在虚假记载2015年1月至2017年12月,金刚玻璃通过伪造定期存款合同和虚构利息收款方式虚增利息收入,通过虚构销售业务方式虚增销售收入及回款,并通过虚增产量分配真实成本的方式虚增营业成本。通过上述方式,金刚玻璃《2015年半年度报告》虚增营业收入4,138.19万元,虚增利息收入460.87万元,虚增利润4,461.35万元,占当期披露利润总额的512.67%。

面临挑战,公共卫生体系受考验

 今年 2 月,70 岁的 Mike O’Connor 正式宣布开始考虑出售 corp.com ,要价 170 万美元,并喊话微软出来“背锅”。

需要注意的是,之所以称 Corp.com 为魔鬼域名,是因为任何人只要拥有 corp.com,就能访问全球主要公司数十万台 Windows PC 中海量的密码、电子邮件和其他敏感数据。也就是说,Corp.com 的拥有者什么都不用做,就会有海量敏感企业数据踏破门槛“投怀送抱”。

新冠肺炎疫情在欧洲多地迅速蔓延。截至当地时间3月10日,欧洲44个国家出现了新冠肺炎确诊病例。其中,意大利确诊病例破万,成为中国以外疫情最严重的国家。

欧洲舆论认为,欧洲各国拥有相对发达的公共卫生体系,但面对疫情的迅速蔓延,欧洲各国的防疫力量依然有些“捉襟见肘”。申根区内部人员流动频繁增加了病毒传播风险,疫情对欧洲国家公共卫生体系形成严峻考验。

当然,微软曾经也试图购买 corp.com,据 Mike O’Connor 透露,微软当时的出价是 2 万美元,但 Mike O’Connor认为对于 corp.com 这样的四字母顶级“优质”域名来说,这个报价不符合其本身价值及市场价值,拒绝出售。

但这个答案,恐怕只能等待时间给出了。

(二)金刚玻璃在2015年至2016年期间虚增货币资金,2015年年报、2016年年报存在虚假记载2015年1月至2016年12月,金刚玻璃通过财务不记账、虚假记账,伪造定期存款合同,配合营业收入造假虚构销售回款等方式,虚增货币资金。通过上述方式,金刚玻璃《2015年年度报告》虚增货币资金45,088.1万元,占当期披露总资产的27.75%和净资产的51.62%;《2016年年度报告》虚增货币资金32,497.22万元,占当期披露总资产的25.41%和净资产的37.22%。

德国、西班牙的确诊病例也都超过1000例,并保持继续增长势头。截至10日15时,德国确诊新冠肺炎病例达1296例,10日当天新增确诊病例超过300例,累计死亡2例;截至当地时间10日22时,西班牙新冠肺炎确诊病例上升至1695例,累计死亡病例为35例。

目前,欧洲多国出现了不同程度的医护人员不足,核酸检测试剂和个人防护设备短缺等问题。在意大利,民众的紧张情绪随着疫情升级加剧,病人增长速度过快导致医院处于高度压力和紧张当中。重症病房、医护用具、医护人员等医疗资源急缺。

此外,瑞士、英国、荷兰、瑞典、比利时的确诊病例都超过了200例,且呈不断增长之势。欧洲媒体分析认为,2月底是欧洲多国的春假时间,人员流动大,加剧了疫情在欧洲蔓延。近期许多国家的确诊病例都有意大利旅行史或接触史,目前欧洲多个国家暂停了往返意大利的航班。

所以,一旦被不法分子控制,后果将不堪设想。

雷锋网原创文章,。详情见转载须知。

(三)金刚玻璃在2016年至2018年期间未按规定披露关联方非经营性占用资金的关联交易情况,2016年年报、2017年年报、2018年半年报和2018年年报存在重大遗漏金刚玻璃2016年、2017年、2018年的年度报告均披露,拉萨市金刚玻璃实业有限公司(以下简称拉萨金刚)为持有金刚玻璃5%以上股份的股东。根据《中华人民共和国公司法》第二百一十六条第四项以及《上市公司信息披露管理办法》(证监会令第40号,以下简称《信披办法》)第七十一条第三款的相关规定,拉萨金刚为金刚玻璃的关联方。

“我并不缺钱,我只是希望微软站出来承担自己犯的错误。”

雷锋网了解到,早在 1997 年,Mike O’Connor 就用这个域名开了个世界级的玩笑。

Corp.com 的巨大杀伤力不亚于切尔诺贝利事件,如果这个域名落入犯罪分子或者国家黑客的手中,后果将不堪设想。

强化应对,防控措施不断升级

意大利经济发展部前副部长杰拉齐表示,意大利在学习中国的抗疫经验时,结合了意大利本国实际情况制定抗疫措施。意大利卫生部长顾问、世界卫生组织执委会成员理查尔迪表示,如果意大利民众遵守政府规定和专家建议,新增确诊病例人数将会减少。为支持意大利抗击疫情,欧洲疾病预防控制中心联合世界卫生组织已向意大利派遣专家组,调研防控情况,并提出建议。

那么,微软为什么选择在此时买下它呢?故事还要从域名的持有者 Mike O’Connor 说起。

但是事实上这些缓解措施收效甚微,因为很少有企业听从微软的建议部署这些修复程序。原因主要有两点:首先,这样做需要企业在一段时间内同时关闭其整个 Active Directory 网络。其次,根据微软的说法,补丁程序可能会破坏或拖慢企业日常运行所依赖的许多应用程序。

安全研究人员这样评价说:

持有者 Mike O’Connor 喊话微软:这个锅请微软自己背

受文化传统、风俗习惯等因素影响,一些防控疫情措施如隔离病人、查找密切接触者等在欧洲国家面临挑战。据意大利《共和国报》报道,意大利北部“封城”之后,当地许多民众依然在街头聚集。欧洲很多大城市街头,许多民众拒绝佩戴口罩。施行联邦制的德国,很难实现在全国范围内学校停课。

随着新冠肺炎疫情不断扩散,欧洲受到的影响日趋严重。3月9日,塞浦路斯、阿尔巴尼亚两国首次确诊新冠肺炎病例,欧洲疫情由42国扩展至44国。

Active Directory 是 Windows 环境中各种与身份相关的服务的统称。系统要素彼此查找需要借助一个名为 DNS 名称传递(DNS name devolution)的 Windows 功能,这是一种网络速记方法,可以轻松查找其他计算机或服务器,而无需为这些资源指定完整的合法域名。

为协调各国共同抗击疫情,10日的欧盟成员国领导人视频会议确定了欧盟当前面临的4项紧急任务,即限制病毒传播、确保包括口罩和呼吸器在内的医疗设备供应、促进疫苗等医药研发、应对疫情造成的社会经济影响。会议强调,欧盟需要制订一套统一的抗疫规范,各成员国出台政策时应注意协同。