如果能轻轻松松的从前门进入,那你还会辛辛苦苦地寻找后门吗?这就是当今黑客的如何寻找攻击目标的真实写照。越来越多的黑客使用google,来简化其寻找各服务器漏洞的繁复工作。
“只要恰当地使用,Google就会成为最强大的黑客工具。”一名叫Adrian Lamo的黑客最近警告说。
Google为什么能成为黑客工具呢?这完全是因为模块化的数据库在网页上的应用越来越频繁。数据库管理工具是通过封装好的模块,来将数据提交到网页上的。因此,Google的使用者只要键入特定的短语,就可以直接到达这些装有这些模块的页面上。例如,你只要在Google上搜索词组“Select a database to view”,FileMaker Pro数据库接口中常用到的词组,你会找到接近200个链接,而几乎所有的这些链接都可以直接进入网站的内部数据库。在这些数据库中,不少数据库都含有敏感的信息。
例如,前面所述的200个链接中,有一个数据库,储存有数百个与苹果电脑公司有关联的中小学教师的个人地址,电话,甚至这些教师的在该网站上的用户帐号和密码。但是这个数据库却完全没有受到任何形式的保护。
又例如,另外有一个数据库,是由Drexel大学的医学院建立与维护的。该数据库记录了曾在该医学院治疗过的5500个病人的详细资料,包括地址,电话,详细的病征和治疗的方法。而Google的使用者,完全不需要输入任何的帐号和密码,就可以轻松进入该数据库,获得所有的病人资料。
上述的两个网站,都是在其网页中使用了日本FileMaker Pro Web公司出品的,价值299美元的FileMaker Pro数据库中的一个组件。这套数据库是专门针对初级使用者,该公司在其宣传资料中称:“把单用户的数据库转换成多用户的网络数据库,只需简单的一步……经授权的用户只需使用主流的浏览器就可以轻松地实现数据库的查询,编辑,删除和修改功能。”
|