:::
icon 您現在的位置是:首頁資安新知 > 搜尋引擎潛藏安全危機(Google Hacking)  
icon 搜尋引擎潛藏安全危機(Google Hacking) icon

 

常見的網路搜尋引擎如 Google 、 Yahoo 等,除幫助使用者快速方便的取得所需資訊外,也逐漸成了資料外洩的另一個可能管道,利用搜尋引擎可以找出各種我們意想不到的資料,針對個人而言,搜尋的結果可能包含個人的姓名、生日、身分證字號、地址、聯絡電話與信用卡 資訊等;針對組織而言,可能因存取權限或網頁設計不當,造成系統帳號與密碼、網站弱點、資料庫資料或機密資訊不當外洩。由此可見,搜尋引擎已成為駭客攻擊的索引指南,個人與組織內部資料的收集站與外洩資料的大門。

搜尋引擎運作原理 
搜尋引擎派遣機器人到 Internet 上利用網路遊走網頁的方式,蒐集並索引網頁資訊,將網頁、圖片、連結等下載頁面庫存在備份伺服器裡,以增加查詢、檢閱速度,並提供簡明的介面供使用者輸入搜尋策略搜尋備份網頁資料庫,以相關順序呈現查詢結果。

防止遭受 Google Hacking 的方法

組織內之重要文件不放置於網站上供其他同事存取。
不隨意於公開網站上留下個人資料。
平時利用相關之搜尋引擎工具進行自我搜尋,如果發現有資訊被濫用或不應被公開的組織機敏資料,可至相關網站提交你希望被刪除的連結和資訊,可有效控制搜尋引擎機器人的查詢。

Google 網站管理員說明中心



- 資料來源-
教育部提升校園資訊安全服務計畫服務團隊
安侯企業管理股份有限公司


note 返回列表頁往上 TOP