Munir Kotadia报导／转载自ZDNet Australia　　2005/01/18 安全专家预测，所谓的Google 式攻击（Google hacking）今年将大幅增加，连网路摄影机 也可能成为受害者。 所谓的Google hacking指的是不肖的网路使用者或蠕虫病毒，利用搜寻引擎找出那些无意 在网路上公开的资讯资源。 CyberTrust警告表示，所有上网的设备──甚至是网路摄影机，也必须被当作是潜在的安 全威胁。 去年，有二只最有名的病毒利用Google和其他搜寻引擎发现可能的攻击目标：8 月份爆发 的MyDoom变种利用Google找出电子邮件位址；此後数个月爆发的Santy，利用多种搜寻引擎找 出有特殊软体漏洞的网站。安全专家预估，今年将看到更多类似的事件，并建议企业尽量 减低可能遭受的这类攻击。 CyberTrust亚太区安全经理Andrew Collins表示，确保网路资源（例如网路摄影机）以防 被搜寻引擎索引(index)到，企业才能够避免许多潜在的危险。 他说，我们预计会出现更多利用Google搜寻引擎选择潜在目标的自动化攻击，这类攻击能 够利用搜寻字串找出无意公开的资讯，例如错误程式码、网路摄影机，以及保密/私密的文件 ，以及网页等。Collins表示，具网路功能的一些实体安全系统，例如网路摄影机，以及数 位影像撷取系统，都应该移到无法被找到IP位址的私人网路内。 Gartner分析师Jay Heiser在最近的一份潜在危险建议书里也指出，有预设了网路位址架构 的网路摄影机，可能很容易就被Google hacking技术找到而有潜在危险。 Heiser表示，搜寻引擎能够找到的一些网路摄影机很是有意公开让人观赏的，但许多并不 是。要确保有最新的修补程式，还有强大的密码。Heiser表示，未修补漏洞的网路摄影机 可能设定和行为都会受到骇客控制。 Heiser表示，大多数搜寻引擎都会寻找一个名为robots.txt的档案，该档案指出一个网站 的哪些部分是能够被索引到的。 他说，对於非公开系统和支援公开系统的各种元件而言，利用robots.txt和其他技术阻止 索引是一种最好的方法。所有连向网际网路的设备──甚至是网路摄影机，都要当作是与 安全有关。 CyberTrust的Collins表示，如果企业将安全当做一个整体的系统，而不是各个应用和设备 的优点和弱点，可能被攻击的漏洞就会较少。 -- ◢█◣▏◤█◣ ◆未来最旧小栈 Oldest Future Object █●▇█▁˙█ ◆通讯频率 OfO.twbbs.org ◥█◢▉◥█◤ ◆来源座标 211-74-179-91.adsl.dynamic.seed.net.tw