媒體觀點
Media View
美國國家安全局最近解密了一份名為《揭秘網絡:互聯網調查入門》的特工培訓手冊,介紹了怎么用公開搜索引擎. . .
首頁 >
美國國家安全局最近解密了一份名為《揭秘網絡:互聯網調查入門》的特工培訓手冊,介紹了怎么用公開搜索引擎,查找幾乎肯定不打算向公眾發布的信息。
手冊中的“谷歌黑客”(Google Hacking)一章迅速發了公眾的效法。不過作者強調說:“我要介紹的方法沒有一樣是違法的,也不存在獲取未經授權數據的問題,”
手冊其中尤以下面三項黑客技巧最受關注。另外……唉,同學們各自當心。
1.搜索密碼:作者建議使用下面的搜索條件來搜索可能包含登陸信息的俄羅斯電子數據表格:“filetype:xls site:ru login”(文件類型:xls 網址:ru login)。文件類型是為了告訴搜索引擎尋找微軟(Microsoft)的電子數據表格,網址則限定俄羅斯域名,使用login是因為美國以外的地區也往往用英語表達“login(登陸名)”和“password(密碼)”。
2.搜索機密電子表格:搜索條件類似“filetype:xls site:za confidential”(文件類型:xls 網址:za 機密)將搜尋出意外公布的機密電子表格,例子中的國家是巴西。
3.搜索設置錯誤的網絡服務器:這份手冊稱:“那些所含目錄原本不應顯示在互聯網上的”網絡服務器“往往能給谷歌搜索黑客提供豐富的信息”。要找到這樣的網絡服務器,這本書建議使用下面的條件:“—intitle: 'index of' site:kr password”(-標題中:“指向” 網址:kr 密碼)。
