2021年10月,福布斯发布了一篇关于美国FBI秘密命令谷歌提供任何输入特定搜索词的人员数据。
当你在Google上搜索某一个关键词时,就有可能成为FBI的目标!
根据2019年的一宗绑架案案例显示,美国一名男子涉嫌绑架被FBI追捕。FBI曾经秘密要求谷歌提供在2019年内的某一个连续的16天内,任何搜索受害者姓名、其母亲电话和地址的所有人的信息,比如搜索相关词汇的Google账户和IP地址等。
另外,FBI还曾经对2018年袭击得克萨斯州奥斯汀的连环爆炸案进行关键词搜索,并要求谷歌、微软和雅虎交出所有搜索与炸弹制造有关的一系列术语的人的IP和账户信息。
FBI打击犯罪的行为本无可厚非,但由于FBI的此种行为都是秘密进行的,并没有对外披露,即便谷歌发言人明确表示:“和所有的执法要求一样,我们有一个严格的流程,以保护用户的隐私,同时支持执法工作。”但是,FBI的这种做法,还是引起了公民自由团体的担忧,认为FBI的这种做法,有可能窃取和侵害公民的隐私及敏感信息。
除了Google账户和IP地址外,FBI还会要求谷歌提供更多的信息,例如“CookieID”,也就是说,即使用户没有登录账号,也会被追踪。
FBI的搜查令还会公布绑架受害者的姓名、Facebook个人资料、电话号码和地址等信息。虽然目前已经得到改进,但这种做法仍然饱受争议。
利用搜索引擎打击犯罪,本来是一件好事,但在“空气都是自由”的美国,似乎别有一番味道。
搜索引擎一直是“科技是一把双刃剑”最好的诠释。
一方面,普通网民利用搜索引擎,快速检索自己想要的信息,获取全面、详尽的知识。另一方面,搜索引擎也是黑客们使用最多的工具之一。
经常使用搜索引擎,你一定知道一些高级搜索技巧,比如site:语法,它可以在特定的网址中搜索,在搜索引擎中输入site:www.zhihu.com,展示的结果就限制在知乎中。
再比如filetype语法,可以搜索特定的文件类型,在搜索引擎中输入“web安全 filetype:pdf”,就可以搜索到标题为“web安全”的pdf文件。
这些命令却也极大方便了黑客发动网络攻击的门槛。
举个例子,在Google上使用inurl语法(在URL中搜索出现指定内容的链接),搜索“php?id=”“jsp?id=”“asp?id=”等关键词,就可以找到可能存在SQL注入的链接。
再比如使用intitle语法(在网页title中搜索出现指定内容的网页),搜索类似“后台管理”的字样,便能找到一些网站的后台地址。
甚至还诞生了一个名为Google Hacking DataBase的网站,在这里汇集了很多google搜索语句,被白帽黑客们使用,固然可以造福整个互联网,反之也可以成为违法犯罪的滋生地。
转载请注明:IT运维空间 » 安全防护 » 美国向谷歌、微软、雅虎要个人敏感信息,他们真给了
发表评论