据一位安全专家称，知道看什么地方的数字犯罪分子可能使用Google的搜索工具挖掘大量的包括知识产权和口令在内的敏感的企业数据。Security Constructs公司总经理Tom Bowers原来曾是财富100强医药公司的信息安全业务经理。他说，IT专业人员必须学习这些坏蛋的技术以便关注Google，确保公司的机密不出现在公共领域。

　　Bowers上个星期在波士顿举行的SecureWorld会议上说，如果有什么东西出现在Google搜索引擎中，它就成了公开信息。你的工作就是看你们的知识产权是否出现在Google搜索引擎中并且采取正确的防御措施防止这种事情的发生。

　　Bowers并不是第一个对于Google搜索引擎可能用来挖掘企业的机密发出警告的安全专家。渗透测试专家Johnny Long曾介绍如何把Google变成恶意的工具。他的网站johnny.ihackstuff.com就包含一个Google黑客数据库。但是，Bowers说，许多企业仍不知道Google的真正威胁是怎样的。

　　Google上个星期宣布，它将在它从数百万全球用户那里收集到的大量的信息前面加上一个匿名盾牌，使人们很难从在线搜索的查询的请求跟踪到提出这些搜索请求的人。但是，没有任何迹象表明这会减少Bowers介绍的那种风险。一个理由是黑客已经显示了绕过这种防御盾牌的诀窍。

　　Bowers指出，许多Google黑客都曾经是为共产党政权工作过的经验丰富的间谍。当柏林墙倒塌的时候，这些间谍失业了并且转变为经济间谍。他还指出，医药公司曾雇用情报收集者以便更多地了解它们的竞争对手。

　　Google黑客能够使用Google精细搜索工具接近其攻击目标并且寻找可能成为信息金矿的财务文件和安全分析报告。更多的专业Google工具黑客发现了Google地球服务、Google专利搜索和Google博客搜索等工具。

　　Bowers说，Google地球服务能够向间谍提供竞争对手的工厂的卫星照片。如果一个公司在它的一项专利中包含太多的信息，那么，Google专利搜索工具就特别有价值。

　　Bowers说，一旦你有一项专利成功公开的信息，你就必须要小心你在专利中介绍的内容。你在专利中仅输入足够使其与众不同和足以取得专利的内容即可，不要写入太多的内容，因为你的竞争对手能够看到它并且复制你的工艺。专利是信息的真正宝库。

　　博客也是一家公司对付另一家公司的极好的信息来源。许多想法在博客领域都是共享的。有时候，许多知识产权也是共享的。

　　但是，Bowers说，最好的情报工具是Google快讯。这项服务能够根据用户自定义的标准向用户提供内容。他说，你可以搜集这种搜索词汇作为数据挖掘、商业情报和计算机证据。我的Google快讯每一天都用电子邮件发到我的邮箱里。这种方法很容易使用，你可以快速使用这种方法找到你的公司的信息并且开始调查这个信息是如何出现在Google搜索引擎中的。

　　Bowers还发现，Google还能够用来挖掘企业认为已经销毁了的表单文件。有些表单文件可能包含用户名和口令等有价值的细节。例如，他就曾发现一个包含账户名和口令的表单文件。

　　对于那些要在Google搜索引擎上查询自己公司的数据的IT专业人员来说，Bower的建议是开始提出一个问题，然后精细调整这个搜索，问更多的问题并且进行更多的精细搜索。一旦发现这个信息，就可以进行大量的数据分析以便确定文件的创建日期和找到隐藏的超链接。

　　Bower说。对于确实发现自己公司的敏感数据出现在Google搜索引擎上的那些人来说，他们可以填写Google网站上的一个在线表格，让Google删除那部分信息。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护: