一種被互聯(lián)網(wǎng)警察和犯罪分子用來發(fā)現(xiàn)被“失誤地”發(fā)布到公共站點(diǎn)上的機(jī)密數(shù)據(jù)的數(shù)據(jù)挖掘技術(shù)被稱為“Google攻擊”。
由于能夠自動(dòng)完成過去需要大量人力才能完成的任務(wù)的一款軟件的出現(xiàn),“Google攻擊”變得更容易了。該軟件的開發(fā)者稱,他們希望它能夠提高Google的安全性,使Web變得更安全。
“Google攻擊”并不意味著任何人都能夠攻擊Google的網(wǎng)站,它指的是能夠被用來發(fā)現(xiàn)網(wǎng)站處理機(jī)密數(shù)據(jù)方式中缺陷的一種搜索技術(shù)。
這款工具通過檢測(cè)一個(gè)網(wǎng)站的“隱藏部分”發(fā)現(xiàn)其中的缺陷。有時(shí)一些網(wǎng)站會(huì)意外地發(fā)布有關(guān)自己的信息,原因是員工不小心將機(jī)密文件發(fā)布到了網(wǎng)站上,或者站點(diǎn)沒有采取措施保護(hù)敏感區(qū)域。安全專家指出,如果網(wǎng)站采取了恰當(dāng)?shù)陌踩胧?,Google攻擊就不會(huì)是個(gè)問題。
盡管Google攻擊活動(dòng)已經(jīng)存在數(shù)年時(shí)間了,但專家警告稱,名為Goolag的新軟件會(huì)使天平向犯罪分子一邊傾斜。Breach安全公司的應(yīng)用軟件安全主管巴內(nèi)特說,這會(huì)使犯罪分子的工作更為簡(jiǎn)單,他們?cè)诤芏痰臅r(shí)間內(nèi)就能找到期望的機(jī)密數(shù)據(jù)。