近日外媒有消息称corp，com现持有人迈克·奥康纳（Mike O’Connor）将以170万美金出售该域名，消息一出，无异于平底起惊雷。史上最危险的域名竟然要出售了，真是惊天一霹雳不知缘何是西东啊！

为什么corg,com被称为最危险的域名呢？

因为拥有corg,com就可以访问全球数十万个企业信息系统中的海量密码流、电子邮件和其他专有数据流，并且会“被动拦截”到来自成千上万计算机的私人通信数据信息。换句通俗点的话就是，只要你拥有了corg,com，你什么都不用做，就会有海量企业内部数据主动“投怀送抱”。

那如此危险的域名，缘何现在又要拿出来出售呢？

这话还得从头说起，现持有奥康纳已70古来稀，自26年前拥有该域名至今，他也不是不想出售该域名，也不是缺乏买家，而是始终不敢出售该域名。实在是该域名太过魔性，出售需谨慎，而今奥康纳为了优化自己的资产并且不给自己儿孙添麻烦，终于决定出售该域名，并期望该域名能由微软收购。此次出售与价格无关，因为该域名不是有钱想买就能买，买了你也不一定能镇得住该域名。之所以点名能被微软收购也是因为微软一切都源于微软的一个“历史性错误”，也只有微软能够化解。

Windows系统自创立以来，一直以独特的方式在本地网络上解析域名，公司内网上的Windows计算机使用Active Directory（动态目录）来验证该网络上的其他内容。他们彼此查找需要借助一个名为DNS名称传递（DNS name devolution）的Windows功能，被称为“DNS名称下放”，可以轻松查找其他计算机或服务器，却不需要为该计算机指定完整的合法域名。但是，如果内部Windows域无法映射回企业实际拥有和控制的二级域名，事情将变得非常棘手。不幸的是，在支持Active Directory的Windows的早期版本（例如Windows 2000 Server）中，默认或示例Active Directory路径被指定为“corp”，并且许多公司采用了此默认设置，而没有修改成自己公司的二级域名。更糟糕的是，Windows的早期版本实际上是鼓励采取这种存在危险的设置，至使得Windows计算机更有可能尝试与corg,com共享敏感数据。而使事情更加复杂的是，一些公司随后在这种错误的“邮政编码”环境下建立（和/或整合）了庞大的企业网络，一切都木已成舟，尾大不掉。

麻烦的根源来自名称空间冲突（namespace collision），发生此类冲突时，原本只打算在公司内部网络上使用的域名最终与外部互联网上正常解析的域名地址发生重叠，敏感数据瞬间流向外网，“分享”到了corp.com站点上，后果可想而知。