据Massey的研究人员发表的一篇研究报告称,新西兰网站比人们想象的更容易受到“Google hacking”的攻击,而且这种攻击正在增长。
据massey.ac.nz网站报道,“Google hacking”攻击使用流行的Google搜索引擎查找敏感的在线信息。
这些信息应该得到保护,但是,却没有做到。企业、政府部门和自愿机构保存的个人资料以及网站存储的个人资料都有受到这种攻击的危险。
信息和数学科学研究所的高级讲师Ellen Rose博士和一位名叫Natalia Nehring的研究生运行Google搜索查询从Google的数据库中获得了许多敏感的信息。他们用三个月的时间编写了一个计算机程序,每天对Google数据库运行170条查询,查看新西兰、澳大利亚、美国和捷克共和国的网站。
他们发现新西兰的网站比美国和捷克共和国的网站更容易获得敏感的信息并且更容易受到黑客的攻击。
研究人员称,这项研究的目的是确认我们怎样容易受到黑客的攻击。研究人员说,任何互联网用户使用浏览器和精心编制的关键词就很容易找到敏感的信息。网站管理员也可以使用这个技术找出自己的安全漏洞。
这个研究发现,各种域名和各种类型网站在测试期间安全漏洞暴露的平均时间是:美国为48.85天,占测试时间段的46%;澳大利亚为49.54天,占测试时间段的50%;新西兰为60.96天,占测试时间段的57%;捷克共和国的网站很少发现安全漏洞。
研究人员表示,安全专家必须把信息暴露减少的最小程度,要采取检查措施和安全审计等措施。在安全审计中应该包括审计“Google hacking”安全漏洞的安全问题。
