【大紀元2013年04月28日訊】(大紀元記者高科綜合報導)不要以為用了谷歌就能找到互聯網中的一切,在網絡內容背後,還有著龐大的網絡設備,而這些設備,恰恰是搜索引擎shodan的抓取對象。Shodan之強大令網絡安全專家們震驚,通過shodan可以在互聯網上找到大量沒有防護的設置,從城市交通燈系統、供水設施直至核電站,有時無需密碼即可遠程操控。
與谷歌關注內容相反,Shodan關注服務器、攝像頭、打印機、路由器,以及所有一切連接至互聯網,並成為互聯網組成元素的東西。Shodan日夜不停地在運行著,每月可在互聯網上搜索到大約5億個連網設備和服務。
《財富》一篇關於Shodan搜索引擎的評論文章稱,Shodan實際上是一種比谷歌更強大和更可怕的搜索引擎。
原因在於,無數交通燈、安全攝像頭、家庭自動化設備和加熱系統都連接著互聯網,而Shodan可以很輕鬆地找到它們。網絡安全研究員們還曾經利用Shodan找到過核電廠的指揮和控制系統和一個離子迴旋加速器。
更可怕的是,那些連網的設備幾乎都沒有安裝任何安全防護工具。
在去年的Defcon網絡安全大會上,獨立安全滲透測試員丹滕特勒(Dan Tentler)演示了他如何利用Shodan發現蒸發冷卻器、加壓熱水器和汽車庫門的控制系統。其中一個城市的整個交通控制網絡都被連接在互聯網上,只要一條簡單的指令就可以將該系統轉變成「測試模式」。他還發現了法國一家雙渦輪、總功率為6兆瓦的水力發電廠的控制系統。
以「默認密碼」為關鍵字搜索,可以在shodan上發現有無數打印機、服務器和系統控制設備都將「admin」作為它們的管理員用戶名,將「1234」作為密碼。還有很多連網設備根本就不需要要認證,直接通過網絡瀏覽器就可以與它們連網了。
Shodan的開發者約翰.馬瑟利(John Matherly)曾自豪地說:「人們在谷歌上找不到某些內容時,他們就認為沒有人能夠找到它。但那是不對的。」
網絡專家們開始擔憂,如果Shodan被壞人掌握和利用的話,那簡直太可怕了。滕特勒說:「你可以利用它進行一些非常嚴重的破壞。」
目前,人們習慣將一些網絡設備插在網絡服務器上,然後進行共享。但是,它們同時也與外網連接在了一起。人們通常沒有意識,或者認為那些設備是很難被發現的,但事實上,如果黑客願意,可以通過shodan隨時盯上。黑客也可以通過Shodan來搜索防火牆薄弱的眾多服務器來設置後門,使其變成其進行網絡攻擊的殭屍網絡。
好消息是,目前並沒有發現有人利用Shodan進行過大規模的破壞,比如癱瘓一個城市的交通燈、摧毀某個大樓的控制系統、胡亂停止或啟動某個核電站。
另一方面,安全專家們也希望藉助Shodan,向系統管理員們發出警告,網絡設置不要沒有任何安全防護措施,只等著被攻擊。
還值得慶幸的是,馬瑟利在3年前完成了Shodan的研發工作,目前並不免費提供服務。如果沒有帳戶的話,Shodan的搜索結果頁面只會顯示10個條目,而有帳戶的話,搜索結果頁面可以顯示50個條目。如果想要看到所有的結果,則需提交更多的信息以及付費。
(责任编辑:姜斌)
