一種被互聯(lián)網警察和犯罪分子用來發(fā)現(xiàn)被“失誤地”發(fā)布到公共站點上的機密數據的數據挖掘技術被稱為“Google攻擊”。
由于能夠自動完成過去需要大量人力才能完成的任務的一款軟件的出現(xiàn),“Google攻擊”變得更容易了。該軟件的開發(fā)者稱,他們希望它能夠提高Google的安全性,使Web變得更安全。
“Google攻擊”并不意味著任何人都能夠攻擊Google的網站,它指的是能夠被用來發(fā)現(xiàn)網站處理機密數據方式中缺陷的一種搜索技術。
這款工具通過檢測一個網站的“隱藏部分”發(fā)現(xiàn)其中的缺陷。有時一些網站會意外地發(fā)布有關自己的信息,原因是員工不小心將機密文件發(fā)布到了網站上,或者站點沒有采取措施保護敏感區(qū)域。安全專家指出,如果網站采取了恰當的安全措施,Google攻擊就不會是個問題。
盡管Google攻擊活動已經存在數年時間了,但專家警告稱,名為Goolag的新軟件會使天平向犯罪分子一邊傾斜。Breach安全公司的應用軟件安全主管巴內特說,這會使犯罪分子的工作更為簡單,他們在很短的時間內就能找到期望的機密數據。