強(qiáng)大的功能總是讓Google成為關(guān)注的焦點�����,這次安全問題又成話題���。Google到底以何種方式給安全世界帶來沖擊����?我們又該如何應(yīng)對?
從通用電氣的股票走勢��,到如何到達(dá)紐約第七大街881號�;從《碟中諜III》在哪里上映,到Brian W.九年級退學(xué)后發(fā)生了什么����,無論把什么樣的問題交給Google,你都會得到答案����。這就是這個價值60億美元的搜索引擎的魅力所在����,它的功能如此強(qiáng)大,以至于公司名Google成為一個動詞���。
CSO(首席安全官)和CISO(首席信息安全官)們從不同的角度看待Google和它那極易獲取的海量在線信息�����。盡管這些問題與所有的搜索引擎都有關(guān)系��,但Google卻得到了最多關(guān)注——不僅因為它在網(wǎng)頁搜索市場占有的巨大份額��,更因為它企圖搜羅一切的野心:從圖像到圖書館�,再到地球、月球����,甚至火星。
“我們總是垂青于新技術(shù)����,而理解為新技術(shù)付出的代價是需要時間的,” 貝爾(加拿大)公司的信息整合副總裁兼首席安全執(zhí)行官Robert Garigue說���。對于安全專家們來說�,這種代價是Google可以挖掘網(wǎng)絡(luò)漏洞和定位敏感設(shè)備�,還可以用來實施詐騙和其他針對企業(yè)的犯罪行為。
沖擊一
Google Hacking之嚴(yán)格定義
定義:Google Hacking是利用搜索引擎來尋找系統(tǒng)漏洞�����。黑客借助精心編寫的搜索代碼�,尋找目標(biāo)組織計算機(jī)系統(tǒng)中的開放端口、暴露出來的錯誤信息,甚至密碼文件等�。任何搜索引擎都能完成這些任務(wù)。“Google Hacking”這個不算嚴(yán)密的說法被認(rèn)為是Johnny Long提出的��,他是廣為傳閱的《Google滲透測試者》一書的作者�。
沖擊方式: Google的工作原理是在網(wǎng)頁上“爬行”,將找到的一切建立索引�,再把索引信息放入緩存,當(dāng)用戶使用網(wǎng)頁搜索時用這些索引信息生成結(jié)果���。不幸的是����,一些組織的系統(tǒng)設(shè)置允許Google索引和保存大量原本不該公開的信息���。比如說����,為了查找CSO的Web服務(wù)器的開放端口��,黑客可以利用Google搜索 INURL:WWW.CSOONLINE.COM:1�,然后INURL:WWW.CSOONLINE.COM:2�����,以此類推,看看Google是否在端口1���、端口2等等建立了索引�����。研究者也可能搜索“Apache test page”或者“錯誤信息”等關(guān)鍵詞�����,結(jié)果可能顯示出類似黑客攻擊表的配置詳細(xì)資料��。精心編寫的Google搜索代碼有時甚至能查找出草率安裝的監(jiān)視器和網(wǎng)絡(luò)攝影機(jī)���,而它們原本是保密的。
沖擊后果: 假設(shè)有人在掃描你的所有端口��。通常這樣的活動會記錄在系統(tǒng)日志里或者觸發(fā)入侵探測系統(tǒng)���,但是像Google這樣的搜索引擎一般能夠讀取和索引服務(wù)器上的一切信息��。通過搜索這些索引而非系統(tǒng)本身��,“你無需實際接觸被侵入站點���,就可進(jìn)行侵入測試��,” Security Compass的創(chuàng)始人Nish Bhalla 如是說����。
應(yīng)對措施: 以其人之道���,還治其人之身:組建自己的Google攻擊團(tuán)隊�����,使Google和其他的搜索引擎成為公司常規(guī)入侵測試的一個組成部分��。Bhalla建議技術(shù)人員關(guān)注兩個方面:哪些端口是開放的����;哪些錯誤信息是可用的���。
發(fā)現(xiàn)問題的時候���,你的第一反應(yīng)就是驅(qū)逐Google遠(yuǎn)離你的系統(tǒng)。有一個小竅門可以達(dá)到這一目的:運用一個名為“robots.txt”的公共協(xié)議文件����。這個文件位于網(wǎng)站的根目錄,包含著不允許搜索引擎跟蹤的文件和文件夾的目錄�����。許多提供搜索引擎服務(wù)的公司都會留意這個文件中的目錄�。
有些搜索引擎對 robot.txt文件視而不見,直接把所有信息加入索引���。更糟糕的是�����,robot.txt文件向黑客泄露了Web服務(wù)器上你不想被訪問的公共部分�。與此同時���,通過Google入侵測試���,你的信息已經(jīng)泄露出去了。當(dāng)然�����,你可以單獨地和搜索引擎公司聯(lián)系,禮貌地請他們把信息從緩存中移除�����。但最好是讓這些信息失去效用�。
“這些緩存信息的保存時間是無法管理的,因此你必須假定它一旦出現(xiàn)����,就會永遠(yuǎn)保存在那里。”AT&T的CISO Ed Amoroso說����。他的解決方案很簡單,“如果你是通過一串密碼找到的某個文件�����,那就把密碼更改一下�。”
接下來的步驟是解決潛在的問題。刪除或隱藏非公用的信息����。長遠(yuǎn)看����,這也是一項艱巨的工作�,可以通過關(guān)閉多余端口或者完善應(yīng)用程序來實現(xiàn)這一點�。
沖擊指數(shù) ★★★★
你必須確保你的公司沒有意外地發(fā)布攻擊自身系統(tǒng)的說明。
沖擊二
Google Hacking之廣泛定義
定義:使用搜索引擎查找知識產(chǎn)權(quán)�����。這是Google的核心:研究者采用目標(biāo)網(wǎng)頁搜索來搜集零碎的信息���,放在一起����,就組成了一個企業(yè)的戰(zhàn)略圖��。但是與SQL注入式攻擊不同的是�,使用公共資源搜集競爭情報是完全合法的。
沖擊方式: 研究者為了獲取信息而瀏覽網(wǎng)頁�����,這些信息包括學(xué)術(shù)會議上發(fā)表的研究成果�、聊天室里的評論���、個人簡歷或者工作機(jī)會,公司在互聯(lián)網(wǎng)各處都可能留下零星的線索����。通常的手段是用搜索查詢某一具體格式的文件,比如微軟Excel電子表格��、Word文檔或者Adobe的PDF文件�。通過這種方式,可以過濾掉許多多余的信息���。比如說想查找關(guān)于通用汽車的信息�����,輸入“GENERAL MOTORS”�����、“FINANCIAL ANALYSIS”作為關(guān)鍵詞��,會產(chǎn)生56400個結(jié)果����,而采用“GENERAL MOTORS”、“FINANCIAL ANALYSIS”���、FILETYPE:XLS�����,就只得到34個文件。
另一種做法是搜索具有非公開信息含義的短語��。比如“personal”���、“confidential”或者“not for distribution”����。這些目標(biāo)搜索未必能夠回回命中�,但他們?nèi)杂邢喈?dāng)大的吸引力。比如說�,搜索“GENERAL MOTORS”“NOT FOR DISTRIBUTION”,首先得到的是來自一個客戶信貸分類公司的PDF文件���。
最后一種方式是到目標(biāo)組織的網(wǎng)站上尋找信息���,比如說����,電話簿可能在社交工程詐騙中被利用�。研究者可以使用站內(nèi)搜索功能查找“phone list”或“contact list”等語句。事實上��,這個搜索可以是SITE:CSOONLINE.COM“PHONE LIST”�,如果你嘗試一下這個搜索,你就會發(fā)現(xiàn)CSO曾經(jīng)發(fā)表過文章�����,指出為什么公司的電話目錄最好隱藏起來�����。
沖擊后果:信息安全顧問�、《間諜在我們之中》的作者Ira Winkler認(rèn)為:“只要Google上有的東西,就是合法的����。”這種競爭情報的偵察只有在涉及商業(yè)秘密的時候才是非法的,也就是說�����,倘若它在Google上公開化了,你還能把它作為商業(yè)秘密來保護(hù)嗎�����?
應(yīng)對措施: Google Hacking涉及到一些對敏感文件的站內(nèi)搜索���,比如像財務(wù)記錄和標(biāo)記為“禁止傳閱”的文件���。在你的界限之外,最好對別人對你的組織的評價有所了解�����,即便你改變不了什么���。“利用搜索引擎調(diào)查自己的公眾形象實際上已經(jīng)成為每個公司安全規(guī)劃的一個組成部分,”Amoroso 說�。
如果愿意,像MarkMonitor和Cyveillance這樣的商標(biāo)保護(hù)公司可以替你做這些事��。制定一些制度�����,約束職員使用博客、留言板和聊天室�,也可以減少公司泄密。
沖擊指數(shù) ★★★
這種競爭情報永遠(yuǎn)存在�����,并且具有破壞性����。互聯(lián)網(wǎng)意味著更多的信息泄露�����,而且越來越容易獲取�����。
沖擊三
Google Earth
定義: Google Earth是一款下載軟件��,可以提供全球的航拍空拍圖片����,相同圖片也可以通過Google Maps網(wǎng)站獲得�。圖片的視野和分辨率令人乍舌�����,以至于在2005年Google Earth推出beta版的時候就引來非議���。有人認(rèn)為他們的家的后院僅僅是點擊幾下鼠標(biāo)就可以到達(dá)��,另一些人害怕恐怖分子利用地標(biāo)和關(guān)鍵性軍事設(shè)施的圖片策劃襲擊�����。
沖擊方式: 用戶安裝完這款軟件之后�,可以選擇地球上任何地點進(jìn)行縮放��,即使分辨不出汽車��,通常也可以分辨出公路����。虛擬地球可以被各種各樣的信息覆蓋���,包括公路���、鐵路����、咖啡館��、賓館等等�����。企業(yè)的研究人員也可以在Google Maps上添加任何信息�����,從兇案發(fā)生的位置到哪個公共衛(wèi)生間有放置嬰兒的桌子����。圖片分辨率有大有小,最新的攝于3年前��,主要來源于商業(yè)公司和公共領(lǐng)域���。
沖擊后果: 如此容易地獲得這些信息是否合理�����,從整個社會來說�,是值得探討的,但是對于美國本土的公司來說�,其安全風(fēng)險并不大。這些信息中大部分可以通過其他途徑獲得���。比如說��,微軟曾經(jīng)將10年前美國地質(zhì)勘測Terraserver計劃的圖片進(jìn)行拼接�,只不過效果不太平滑罷了����。
這些圖片不但早就可以在網(wǎng)上獲得,而且可以輕易地從政府和私人處購買����,軍方智囊團(tuán)Globalsecurity.org的負(fù)責(zé)人John Pike解釋道。對此惟一的限制是兩條法律條款�。第一,這些圖像至少拍攝于24小時之前���;第二,美國軍方對圖片享有Pike稱之為“快門控制”的權(quán)利�����,即商業(yè)衛(wèi)星公司不得發(fā)布可能危及美軍軍事行動的圖像。據(jù)Pike所知���,美國軍方從未行使過這種權(quán)利��,也沒有在布什領(lǐng)導(dǎo)的反恐戰(zhàn)爭中更改對衛(wèi)星圖像管制的條款�。
應(yīng)對措施: 如果你的組織的安全計劃是建立在一個沒人可以獲得空拍或航拍照片的設(shè)施之上���,那么Google earth可能對計劃沒有多大影響����。“任何人����,只要能按照設(shè)施的草圖進(jìn)行恐怖襲擊,同樣也會按照設(shè)施的圖像進(jìn)行攻擊��,”Pike說����,“如果安全負(fù)責(zé)人們不想讓別人看見什么,最好在上面加個屋頂���。”
沖擊指數(shù) ★
煙霧彈里的安全防范是20世紀(jì)的事情了�,Google Earth恰恰證明了這一點。
沖擊四
點擊詐騙
定義: 點擊詐騙是操縱按點擊廣告付費的行為�����。犯罪者夸大點擊在線廣告的人數(shù)���,或者為自己斂財���,或者大幅增加競爭者的廣告負(fù)擔(dān)。
沖擊方式: 在按點擊付費廣告中�,廣告主按照網(wǎng)站廣告鏈接的點擊數(shù)付費。Google����、雅虎和其他搜索引擎公司允許廣告主將文字廣告放置在他們的頁面上,當(dāng)用戶搜索的關(guān)鍵詞與之匹配時���,文字廣告出現(xiàn)在搜索頁上��,搜索引擎公司通過這種方式賺取廣告費�����。操縱按點擊數(shù)付費的廣告有兩種手段:競爭者點擊詐騙和網(wǎng)絡(luò)點擊詐騙�����。
假設(shè)某家出售壽險的公司要在Google上做廣告��。這家公司可能申請并取得了“人壽保險”的關(guān)鍵詞�。那么��,當(dāng)用戶Google這個關(guān)鍵詞的時候�,公司的廣告以付費鏈接的形式出現(xiàn)在搜索結(jié)果旁邊。每次有人點擊付費鏈接�����,壽險公司就按照協(xié)議付給Google費用�。通過競爭者點擊詐騙,不正當(dāng)競爭者可以通過瘋狂點擊此壽險公司的廣告鏈接來提高其廣告費用�。
網(wǎng)絡(luò)點擊詐騙利用Google不是惟一的Google廣告發(fā)布者這一點牟利。比如某人有一個關(guān)于保險的博客���,他可以成為Google廣告的代理��,將Google廣告放置在他的頁面上����。如果壽險公司付給Google公司每點擊5美元,該博客可能從對其頁面廣告的點擊中收益1美元��。網(wǎng)絡(luò)點擊詐騙就是廣告代理通過產(chǎn)生欺詐性的流量來提高自身的收益�����。
Google堅持說它一直在試圖監(jiān)控這一問題�。Google信用安全產(chǎn)品經(jīng)理Shuman Ghosmajumder說,公司監(jiān)控著各種形式的“非法點擊”����,通常會將多余的費用退還廣告主,并關(guān)閉有欺詐行為的廣告代理��。但是一些廣告主反映���,Google阻止和監(jiān)控欺詐行為不力�,因為它本身也在這種欺詐中獲利�。
沖擊后果:點擊詐騙對每個CSO來說將會成為一種司空見慣的手段。它證明了電子犯罪已經(jīng)變得多么錯綜復(fù)雜和有利可圖�����。起初,CSO們開始察看服務(wù)器日志����,通過查找列表中的IP地址來發(fā)現(xiàn)騙子����。作為回應(yīng),騙子們編寫自動程序變換IP地址���,更改時間標(biāo)志�。接下來���,CSO們改進(jìn)點擊詐騙探測工具����,致力于幫助網(wǎng)絡(luò)廣告主進(jìn)行監(jiān)視�。但隨之而來的是“點擊農(nóng)場”,騙子們雇用境外人員點擊�,手段更加隱蔽。正如SearchEngine-Watch.com執(zhí)行編輯Chris Sherman說的那樣:“這是一場貓捉老鼠的游戲���。”
應(yīng)對措施: 第一步是采用追蹤手段����。但根據(jù)搜索引擎行銷專業(yè)組織Sempo的最新調(diào)查,42%的被調(diào)查者曾經(jīng)受到點擊詐騙的困擾�����,但有近1/3的被調(diào)查者說他們不會主動去追蹤詐騙�����。
“通常搜索引擎可以發(fā)現(xiàn)明顯的欺詐行為����,甚至可以不必為此付出成本,”Sempo研究委員會主席Kevin Lee說��,但是如果你的問題比較嚴(yán)重�����,你就需要搜集信息來證明為什么你認(rèn)為一些點擊是詐騙性質(zhì)的���,并且要求廣告經(jīng)營商退還廣告費�。Ghosmajumder說Google在調(diào)查組身上下了很大力氣,這個組負(fù)責(zé)前瞻性的監(jiān)控詐騙行為�,同時對廣告主報告的可能的詐騙行為進(jìn)行研究。Google的工程師也在努力��,希望通過技術(shù)手段識別非法點擊���。
沖擊指數(shù) ★★
對于采用按點擊數(shù)付費的公司��,這是一個應(yīng)該關(guān)注的問題。點擊詐騙有可能在很大程度上降低在線廣告的收益����。但是對于90%收益來自廣告的Google來說,公司有足夠的動機(jī)解決這個問題��,讓廣告主們不至于對點擊付費模式失去信心����。
沖擊五
Google桌面
定義: Google提供的免費工具,允許用戶快速搜索硬盤內(nèi)容���,其最新版本可以用來在計算機(jī)之間共享文件���。
沖擊方式: 和Google為網(wǎng)頁建立索引相似��,用戶下載這一工具后���,Google Desktop在后臺為硬盤上的所有文件建立索引。按照默認(rèn)設(shè)置���,所有固定驅(qū)動器都被建立索引����,用戶也可以自行指定某個文件夾不在索引之列�����,或者添加某個驅(qū)動器�����。搜索結(jié)果的文件格式可以設(shè)定:包括文本文件��、電子表格���、PDF�、網(wǎng)頁歷史紀(jì)錄���、電子郵件等等�����。一旦索引建立����,用戶運行Google搜索的時候,本地硬盤上的文件出現(xiàn)在搜索結(jié)果的頂部��。用戶也可以在桌面上打開這個工具軟件�,單獨使用,甚至不需要連接互聯(lián)網(wǎng)����。
新版本還有一個有爭議的特性:允許用戶在計算機(jī)間共享文件�。如果啟用這一功能,Google在一臺計算機(jī)上建立索引�,將索引上傳至Google服務(wù)器,再將其下載到另一臺計算機(jī)上��。然后��,在一臺計算機(jī)上進(jìn)行搜索�,返回兩臺機(jī)器上的結(jié)果�。
沖擊后果: 人們對此感到棘手的原因是顯而易見的���。一旦安裝了這一工具�����,文件被建立了索引�,偷窺者甚至只需一杯咖啡的時間��,就可以搜到別人硬盤上的文件�。更糟糕的是,普通用戶可能并沒有意識到或者理解如何確保敏感文件不被索引��。
為了自身的聲譽��,Google已經(jīng)試圖改進(jìn)這一工具的標(biāo)準(zhǔn)配置��。新版的Google 桌面自動返回的結(jié)果���,是具有密碼保護(hù)的文檔和HTTP頁面?�,F(xiàn)在���,如果用戶不更改設(shè)置����,那些格式的文件不會被索引���。即便如此���,恰當(dāng)?shù)脑O(shè)置依然顯得很復(fù)雜。一些公司�����,以及那些擔(dān)心泄露個人隱私的個人�,也對Google心存戒備。
跨機(jī)搜索的功能加劇了這種擔(dān)心�����。Google表示�����,通過這種功能��,用戶的個人文件可以在Google服務(wù)器上保留30天��。Google對這個時間范圍沒有太重視���。Google事業(yè)部產(chǎn)品經(jīng)理Matthew Glotzbach表示�,如果你的兩臺電腦在線并且處于同步狀態(tài)��,只需幾分鐘���,Google就能從一臺計算機(jī)上上載信息并將它下傳到另一臺計算機(jī)上��。
但是�����,將信息全部保存在Google服務(wù)器上可能會帶來麻煩�。在一個案件里��,Google收到美國司法部的傳召��,要求搜索結(jié)果幫助分析兒童在線隱私保護(hù)法案的執(zhí)行情況���。法官減少了Google應(yīng)移交的信息量�,但在接下來的辯論中,人們逐漸意識到Google保存信息的數(shù)量和性質(zhì)�。
應(yīng)對措施:Sarbanes-Oxley法案要求公司對信息的保留地點和時限記錄在案?��?紤]一下你的用戶在工作中是否需要桌面搜索����,如果需要�����,就要著手去了解它是如何配置和使用的����。而CSO可以確保用戶理解這些工具軟件的隱私含義,而不是僅僅讓用戶閱讀隱私權(quán)政策��。
在食品藥品管理局�����,Stine是最早關(guān)注這款工具軟件的��。“曾經(jīng)有人提出過要求使用桌面搜索��,但呼聲不強(qiáng)烈”���,他說���。如果大量用戶確實需要桌面搜索,Stine說��,他會認(rèn)真研究一下這種技術(shù)是如何識別����、索引和顯示信息的。“我們必須確保我們還在對信息保持全面的控制——至少盡可能全面的控制��,”他說�����。
幸好���,他有多種選擇�����。有些公司采用企業(yè)桌面搜索工具���,協(xié)助CISO們保存信息表格��。Google桌面3企業(yè)版目前尚處在測試階段���,它允許管理員徹底禁止像跨機(jī)搜索這樣的功能。Google表示正在致力于使這款軟件的后續(xù)版本更加便于管理�。“我想我們會收到樂觀和正面的響應(yīng)。我們已經(jīng)深入研究了關(guān)于跨機(jī)搜索功能的反饋���,尤其在企業(yè)的環(huán)境中�����,我們正努力讓公司使用起來更簡單����。”
沖擊指數(shù) ★★★★
桌面搜索系統(tǒng)是一項未經(jīng)測試的很可能被濫用的技術(shù)�����。如果你的用戶不需要����,不要讓他們使用它���。如果他們確實需要�,應(yīng)考慮使用具有中央控制管理功能的企業(yè)工具軟件。
未來的沖擊
Google沖擊著我們�����,它豎起一面鏡子���,強(qiáng)迫我們審視放在網(wǎng)上的一切����。“Google具備強(qiáng)大破壞力的同時也提供了搜索能力��,”Winkler說��,“它的強(qiáng)大所在也是它的危險所在�����。”
未來的搜索技術(shù)只會更加危險����,貝爾(加拿大)公司的Garigue指出����,搜索引擎技術(shù)尚處在它的嬰兒期����,僅僅是淺嘗輒止,用他的話說��,只是“淺網(wǎng)”�����。“淺網(wǎng)”是網(wǎng)頁服務(wù)器上的一切公開信息�����,”他說�,“深網(wǎng)則是暗藏在數(shù)據(jù)庫里的一切。”從國會圖書館����,到Lexis-Nexis的受法律保護(hù)的新成果,再到聯(lián)機(jī)醫(yī)學(xué)文獻(xiàn)分析和檢索系統(tǒng)的數(shù)據(jù)庫��,人們通過在線模式得到的信息還是只向特定用戶開放���,而不是Google�����。“Google是第一代工具����,”Garigue說��。隨著這些工具的不斷完善���,沖擊波一定會變得越來越強(qiáng)大����。
(計算機(jī)世界報 2006年06月05日 第21期 A22��、A24)
|
