據(jù)一位安全專家表示，善于見縫插針的黑客們有可能利用Google公司的搜索工具，數(shù)以TB計地挖掘包括知識產(chǎn)權(quán)以及密碼在內(nèi)的諸多企業(yè)敏感數(shù)據(jù)。

　　Google時代 企業(yè)更該注重數(shù)據(jù)保護

　　總部設(shè)于美賓夕法尼亞州阿倫敦市的Security Constructs公司的執(zhí)行總監(jiān)湯姆.鮑爾斯(Tom Bowers)指出：IT專業(yè)人士必須對不法分子的這些技倆有個全面認(rèn)識，這樣才能時刻留心自己公司的珍貴資料不會出現(xiàn)在Google上。 "用Google能搜索到的信息都將變?yōu)楣�開信息。"他在上周波士頓召開的SecureWorld會議上說道。"現(xiàn)在關(guān)注自家的知識產(chǎn)權(quán)是否出現(xiàn)在Google上并采取正確防御策略以防止這一情況發(fā)生也是企業(yè)的職責(zé)所在。"

　　鮑爾斯并不是第一個提出"Google有可能被用于挖掘企業(yè)機密"這一警告的安全專家。滲透測試專家約翰尼.朗(Johnny Long)就曾用很大篇幅來解釋將Google轉(zhuǎn)變?yōu)閻阂夤ぞ叩母鞣N途徑，并且在他自己的網(wǎng)站johnny.ihackstuff.com上公布了一個Google黑客技巧數(shù)據(jù)庫(Google hacking database ，GHDB)。鮑爾斯表示，雖然如此，但仍有許多企業(yè)并未清醒認(rèn)識到Google威脅的真正可怕。

　　Google上周宣布，將開始在從數(shù)百萬全球用戶那所收集到的海量信息的前面設(shè)置一個匿名盾牌，以使在線搜索信息的提供者更難以被追蹤到。不過到現(xiàn)在仍并沒有跡象表明，這一措施將會減少鮑爾斯所說的那些風(fēng)險。當(dāng)然，唯一原因就是黑客們已掌握了避開這類防御盾牌的決竊。

　　對此，鮑爾斯指出，許多Google黑客都是經(jīng)驗豐富的間諜。而作為財富100強中一家制藥公司的前任信息安全操作經(jīng)理，鮑爾斯特別指出，已有制藥公司雇傭情報收集人員用來了解他們的競爭對手。

　　黑客青睞Google專業(yè)搜索工具

　　Google黑客們能夠利用Google的精確搜索工具來瞄準(zhǔn)目標(biāo)并且尋找財務(wù)文檔以及安全分析報告，因為這些往往是潛在的信息寶庫。所以黑客們更加青睞專業(yè)的Google工具，包括Google 地球(Google Earth)、Google 專利搜索(Google Patent Search)以及Google 博客搜索(Google Blog Search)等。

　　鮑爾斯表示：Google地球服務(wù)可被間諜們用于獲取競爭對手工廠車間的衛(wèi)星照片。而如果一家企業(yè)所擁有的其中一個專利包含的信息過多，那么Google 專利搜索將會顯得特別有價值。"一旦你有一個專利想要公開，那么你在提呈這個專利相關(guān)信息時就必須要再三斟酌，"他表示。"你所提呈的信息僅包括能說明其獨特性并足以取得專利的內(nèi)容即可，若提呈太多信息則這些內(nèi)容有可能會被你的競爭對手看到，那么他們就能復(fù)制你的工藝流程。專利可是一個真正的信息聚寶盆啊。"此外，博客也算是信息的一個極好來源，足以讓一家企業(yè)用來對付另一家企業(yè)。在博客世界里能共享許多觀點，有時甚至還能共享許多的知識產(chǎn)權(quán)。

　　不過鮑爾斯也表示，也許最好的情報工具要算是Google快訊(Google Alerts)，它能基于用戶定制的規(guī)格為用戶提供其所要的內(nèi)容。"你能借助這種搜索方式來實現(xiàn)數(shù)據(jù)挖掘、商業(yè)智能(BI)和計算機取證，"他表示。"我的Google快訊是設(shè)定為以每日電子郵件形式發(fā)送給我的，使用起來非常容易，而且你能用它來快速發(fā)現(xiàn)你公司的信息并展開相應(yīng)調(diào)查。"當(dāng)然，調(diào)查是關(guān)于這些資料信息是如何出現(xiàn)在Google上的。

　　此外，鮑爾斯發(fā)現(xiàn)Google還能用來挖掘那些企業(yè)認(rèn)為已經(jīng)銷毀的表單文件。這些表單文件中某些可能還包括用戶名及密碼等有價值的細(xì)節(jié)資料。比如：他就曾在一個案例中，通過運用Google發(fā)現(xiàn)了一個帶有賬戶名稱及密碼的電子數(shù)據(jù)表。

　　企業(yè)應(yīng)盡快撤銷Google上的敏感數(shù)據(jù)

　　按照Google發(fā)言人的說法，他們所開發(fā)的桌面搜索工具目的是讓用戶更方便快捷地查找存在硬盤上的數(shù)據(jù)，因而不會對其可能引起的此類安全問題做特殊處理。除了Google之外，其他一些公司如Blinkx和Copernic也提供類似的搜索引擎，而象ISYS、X1、雅虎、微軟等公司據(jù)稱也正在開發(fā)此類產(chǎn)品。顯然，能夠讓企業(yè)泄密的搜索工具變得越來越多，企業(yè)必須引起足夠的重視，以防數(shù)據(jù)泄漏。

　　對于那些在Google上查詢自已公司信息的IT專業(yè)人士，鮑爾斯建議先以一個問題起頭，然后再精確調(diào)整這個搜索，問更多問題并進行更精確的搜索。一旦發(fā)現(xiàn)公司信息，就執(zhí)行一個源數(shù)據(jù)分析來確定文檔的生成日期并找到隱藏的超鏈接。而對于那些確實發(fā)現(xiàn)自家公司敏感數(shù)據(jù)在Google上散播的那些人來說，Google為他們提供一個在線表格，他們可在表格中填入要求Google撤下的內(nèi)容。