 |
| |
“Google Haking”所引发的全球保密危机
|
出处:PConline
责任编辑:simon |
| [04-2-10 10:41]
| 作者:太平洋科技新闻组 Winny
|
| 我们可以做这样的尝试:在Google中任意输入一个名字作为关键词,或许可以轻而易举地获得关于此人的详细资料:生日、身份证号码,甚至是银行帐号、学科成绩等等。这无疑就像赤裸裸地向别人展开了关于自己的一切,着实令人感到恐慌。网络,已经成为了最守不住秘密的地方。
网络安全专家们指出,通过网络搜索引擎获取个人私隐并不违法,而且越来越多的私隐和机密都面临着在网络上被泄漏的危险,这必然使政府、个人和公司的安全防线更加脆弱。一些技术爱好者甚至热衷于利用简单搜索获得“敏感”资料。这种行为被称为“Google Haking”,尽管他们并没有造成技术上的破坏。
在最近的十年里,类似Google等搜索引擎发展迅速。企业和政府机构对互联网的依赖性也越来越大,极大地丰富了网络的信息量。同时也把这些放在服务器上的资源推向了危地。因为许多原因,如服务器的不合理配置、安全系统的漏洞和人为的错误等,造成许多资料成为了“公开的秘密”,一旦被Google或其它搜索引擎发现,就无法限制这些信息的流通。
Computer Sciences公司的研究和开发人员Johnny Long,同时也是一个经验老道的黑客,据他透露,因为资料泄漏而受影响的网站,全球不下数千个。在众多搜索引擎中,Google因为其强大的影响力而特别受到偏好。
网络安全专家认为,Google的强大在于,它能提供更多信息和搜索工具。可是现在,这到底是“优点”还是“缺点”呢?
专家还指出,要防止Google搜寻到服务器上不可为人知的资料,最基本点的办法就是为服务器配备“门卫”,这个名为“Robots.txt”的文件以指示表的形式存在,决定哪些信息可以被访问,哪些拒绝访问。但如果Robotstxt没能够合理定义或被忽略了,Google就可以“趁虚而入”,电脑也不会对Google合法的访问做出任何警报。最可怕的是,这种情况随时可以发生在政府和军事部门。
Google和其它搜索引擎的有关人员均表示,他们重视这些漏洞,但是目前暂时未能找到解决的办法。Google的技术主管Craig Silverstein指出,超过1万个系统在数量大于30亿的网站上搜索新信息,电脑不可能也不愿意监控互联网每时每刻的变化。
如果以“xls”、“CC”或“ssn”作为搜索关键词,结果通常会出现一大串的表格,还可能是信用卡号码或者社会保险号码。再加入“total”作为关键词,搜索结果将可能把完整财政数据表都牵扯出来。一个经验丰富、拥有足够时间的黑客完全可以利用这些敏感内容分析个人的信息,进而展开行动。
因为个人资料的泄漏,引发了不同程度的身份诈骗案,这是美国联邦商务委员(FTC)处理得最多的问题。去年,FTC收到超过21万关于身份诈骗的投诉,比2002年上升了近1/3。
另一个令人困惑的问题是,如果以搜索的方式盗窃了机密资料,这到底是谁之过?FBI的发言人Paul Bresson表示,他不认为利用公众的搜索引擎获取资料是犯法,但如果出于某种险恶的目的,则令当别论。他透露,联邦调查局目前暂时没有对这种行为采取行动。
面对这些问题,连Google和其它搜索引擎都无法判断获取资料的尺度,或出于安全的角度考虑,到底多少信息应该被删除呢?美国政府官员则表示,他们已经对Google hacking非常熟悉了,并正在与商业部门合力完善网页服务器上的保密性文件。
种种迹象表明,搜索引擎的泄密程度远远超过人们的想象。我们不能再徜徉于丰富多彩的信息时代沾沾自喜了,要看到保密性的危机正慢慢向我们逼进,如何解决它才是首要问题。
//
相关文章:
雅虎对决Google 搜索引擎霸主之争来临
布什终于摆脱Google炸弹 搜索引擎面对挑战
全球最有价值品牌评选出炉 Google蝉联榜首
Google泄露中国计划 新网站不稳出现矛盾
2003年中国搜索引擎研究报告
成人搜索站Booble使Google陷入尴尬
Google再成被告 关键词广告涉嫌侵权
Google将在欧洲建立研发中心 吸引人才
Google上市将成现实 现正进行财政审核
Google将推广告电邮服务 开拓新市场
|
| |  | | |
