【大纪元2013年04月28日讯】(大纪元记者高科综合报导)不要以为用了谷歌就能找到互联网中的一切,在网络内容背后,还有着庞大的网络设备,而这些设备,恰恰是搜索引擎shodan的抓取对象。Shodan之强大令网络安全专家们震惊,通过shodan可以在互联网上找到大量没有防护的设置,从城市交通灯系统、供水设施直至核电站,有时无需密码即可远程操控。
与谷歌关注内容相反,Shodan关注服务器、摄像头、打印机、路由器,以及所有一切连接至互联网,并成为互联网组成元素的东西。Shodan日夜不停地在运行着,每月可在互联网上搜索到大约5亿个连网设备和服务。
《财富》一篇关于Shodan搜索引擎的评论文章称,Shodan实际上是一种比谷歌更强大和更可怕的搜索引擎。
原因在于,无数交通灯、安全摄像头、家庭自动化设备和加热系统都连接着互联网,而Shodan可以很轻松地找到它们。网络安全研究员们还曾经利用Shodan找到过核电厂的指挥和控制系统和一个离子回旋加速器。
更可怕的是,那些连网的设备几乎都没有安装任何安全防护工具。
在去年的Defcon网络安全大会上,独立安全渗透测试员丹滕特勒(Dan Tentler)演示了他如何利用Shodan发现蒸发冷却器、加压热水器和汽车库门的控制系统。其中一个城市的整个交通控制网络都被连接在互联网上,只要一条简单的指令就可以将该系统转变成“测试模式”。他还发现了法国一家双涡轮、总功率为6兆瓦的水力发电厂的控制系统。
以“默认密码”为关键字搜索,可以在shodan上发现有无数打印机、服务器和系统控制设备都将“admin”作为它们的管理员用户名,将“1234”作为密码。还有很多连网设备根本就不需要要认证,直接通过网络浏览器就可以与它们连网了。
Shodan的开发者约翰.马瑟利(John Matherly)曾自豪地说:“人们在谷歌上找不到某些内容时,他们就认为没有人能够找到它。但那是不对的。”
网络专家们开始担忧,如果Shodan被坏人掌握和利用的话,那简直太可怕了。滕特勒说:“你可以利用它进行一些非常严重的破坏。”
目前,人们习惯将一些网络设备插在网络服务器上,然后进行共享。但是,它们同时也与外网连接在了一起。人们通常没有意识,或者认为那些设备是很难被发现的,但事实上,如果黑客愿意,可以通过shodan随时盯上。黑客也可以通过Shodan来搜索防火墙薄弱的众多服务器来设置后门,使其变成其进行网络攻击的僵尸网络。
好消息是,目前并没有发现有人利用Shodan进行过大规模的破坏,比如瘫痪一个城市的交通灯、摧毁某个大楼的控制系统、胡乱停止或启动某个核电站。
另一方面,安全专家们也希望借助Shodan,向系统管理员们发出警告,网络设置不要没有任何安全防护措施,只等着被攻击。
还值得庆幸的是,马瑟利在3年前完成了Shodan的研发工作,目前并不免费提供服务。如果没有账户的话,Shodan的搜索结果页面只会显示10个条目,而有账户的话,搜索结果页面可以显示50个条目。如果想要看到所有的结果,则需提交更多的信息以及付费。
(责任编辑:姜斌)
