一種被互聯(lián)網(wǎng)警察和犯罪分子用來發(fā)現(xiàn)被“失誤地”發(fā)布到公共站點上的機密數(shù)據(jù)的數(shù)據(jù)挖掘技術(shù)被稱為“Google攻擊”。
由于能夠自動完成過去需要大量人力才能完成的任務的一款軟件的出現(xiàn),“Google攻擊”變得更容易了。該軟件的開發(fā)者稱,他們希望它能夠提高Google的安全性,使Web變得更安全。
“Google攻擊”并不意味著任何人都能夠攻擊Google的網(wǎng)站,它指的是能夠被用來發(fā)現(xiàn)網(wǎng)站處理機密數(shù)據(jù)方式中缺陷的一種搜索技術(shù)。
這款工具通過檢測一個網(wǎng)站的“隱藏部分”發(fā)現(xiàn)其中的缺陷。有時一些網(wǎng)站會意外地發(fā)布有關(guān)自己的信息,原因是員工不小心將機密文件發(fā)布到了網(wǎng)站上,或者站點沒有采取措施保護敏感區(qū)域。安全專家指出,如果網(wǎng)站采取了恰當?shù)陌踩胧?,Google攻擊就不會是個問題。
盡管Google攻擊活動已經(jīng)存在數(shù)年時間了,但專家警告稱,名為Goolag的新軟件會使天平向犯罪分子一邊傾斜。Breach安全公司的應用軟件安全主管巴內(nèi)特說,這會使犯罪分子的工作更為簡單,他們在很短的時間內(nèi)就能找到期望的機密數(shù)據(jù)。