Google新功能令谁都有可能成为黑客
·
·
1 2 下一页 前不久,著名的搜索引擎Google新增加了一个功能,除了搜索网页文档以外,还可以查找其他各种类型的文件,而这些文件在以前的Google基本搜索中都无法查找,现在即使一般用户或者初级黑客也只需要简单的几步操作就可以完成。
新的可搜索的文件类型包括Adobe PostScript、Lotus 1-2-3和WordPro、MacWrite、Microsoft Excel、PowerPoint、Word和Rich Text Format(RTF格式)。
“总的来说,现在问题比以前严重多了,如果在AltaVista搜索引擎中输入password,最多可以出现几百个密码文件,”一位知名安全专家说,“像Google这类的搜索引擎一旦增加了这样的功能,黑客们就有更多的可以追踪的对象了。”
自从Google推出这个新功能以后,心有余悸的网管们就开始忙着或者消除一些可以被Google搜索发现的敏感的网页,或者加强防护。
而Google则否认自己应该对这个安全隐患负责,但是同时,公司也开始研究一种方法,能够在这些敏感网页作为搜索结果提交给用户之前先捕获它们。
“作为搜索引擎,我们的工作就是寻找、过滤和索引一些对于公众有用的信息,”Google的发言人说,“而我们认为公众信息就是指能够在Internet这样的公众场出现而不需要被搜索引擎以任何方式屏蔽的信息,问题在于有人以错误的方式暴露了这些信息。同时,我们也已经意识到这个问题,开发部门也正在研究相应的解决方法。”
病毒的威胁
除了给黑客们搜索敏感数据和攻击对象提供一个便利的工具,Google的按文件类型搜索功能使得搜索也更加不安全,因为单击文件类型连接比浏览网页更容易感染病毒和恶意代码。
“在这个新功能推出的时候,我考虑最多的也是安全问题。”一位业内人士说,“扩大搜索范围是好事,但是当他们单击一个连接的时候并没有认识到这样足以把自己暴露在病毒面前。这在以前的搜索引擎中我们没有遇到过,因为HTML文件相对来说安全得多。”虽然一些开发中会用到JavaScript。
1 2 下一页 |
