美国向谷歌、微软、雅虎要个人敏感信息,他们真给了

安全
2021年10月,福布斯发布了一篇关于美国FBI秘密命令谷歌提供任何输入特定搜索词的人员数据。

2021年10月,福布斯发布了一篇关于美国FBI秘密命令谷歌提供任何输入特定搜索词的人员数据。

当你在Google上搜索某一个关键词时,就有可能成为FBI的目标!

[[428311]]

根据2019年的一宗绑架案案例显示,美国一名男子涉嫌绑架被FBI追捕。FBI曾经秘密要求谷歌提供在2019年内的某一个连续的16天内,任何搜索受害者姓名、其母亲电话和地址的所有人的信息,比如搜索相关词汇的Google账户和IP地址等。

另外,FBI还曾经对2018年袭击得克萨斯州奥斯汀的连环爆炸案进行关键词搜索,并要求谷歌、微软和雅虎交出所有搜索与炸弹制造有关的一系列术语的人的IP和账户信息。

[[428312]]

FBI打击犯罪的行为本无可厚非,但由于FBI的此种行为都是秘密进行的,并没有对外披露,即便谷歌发言人明确表示:“和所有的执法要求一样,我们有一个严格的流程,以保护用户的隐私,同时支持执法工作。”但是,FBI的这种做法,还是引起了公民自由团体的担忧,认为FBI的这种做法,有可能窃取和侵害公民的隐私及敏感信息。

除了Google账户和IP地址外,FBI还会要求谷歌提供更多的信息,例如“CookieID”,也就是说,即使用户没有登录账号,也会被追踪。

FBI的搜查令还会公布绑架受害者的姓名、Facebook个人资料、电话号码和地址等信息。虽然目前已经得到改进,但这种做法仍然饱受争议。

利用搜索引擎打击犯罪,本来是一件好事,但在“空气都是自由”的美国,似乎别有一番味道。

搜索引擎一直是“科技是一把双刃剑”最好的诠释。

一方面,普通网民利用搜索引擎,快速检索自己想要的信息,获取全面、详尽的知识。另一方面,搜索引擎也是黑客们使用最多的工具之一。

经常使用搜索引擎,你一定知道一些高级搜索技巧,比如site:语法,它可以在特定的网址中搜索,在搜索引擎中输入site:www.zhihu.com,展示的结果就限制在知乎中。

再比如filetype语法,可以搜索特定的文件类型,在搜索引擎中输入“web安全 filetype:pdf”,就可以搜索到标题为“web安全”的pdf文件。

这些命令却也极大方便了黑客发动网络攻击的门槛。

举个例子,在Google上使用inurl语法(在URL中搜索出现指定内容的链接),搜索“php?id=”“jsp?id=”“asp?id=”等关键词,就可以找到可能存在SQL注入的链接。

再比如使用intitle语法(在网页title中搜索出现指定内容的网页),搜索类似“后台管理”的字样,便能找到一些网站的后台地址。

甚至还诞生了一个名为Google Hacking DataBase的网站,在这里汇集了很多google搜索语句,被白帽黑客们使用,固然可以造福整个互联网,反之也可以成为违法犯罪的滋生地。

 

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2021-10-13 11:06:32

网络安全网络安全技术周刊

2009-06-04 08:24:19

雅虎CEO微软

2021-07-29 15:53:53

信息泄露漏洞网络攻击

2009-11-20 08:49:41

GoogleChrome微软竞争

2009-08-11 09:52:05

微软雅虎

2013-09-02 10:41:34

微软谷歌监控

2010-08-23 09:53:07

搜索研发

2010-06-10 10:49:20

微软雅虎

2015-09-21 09:51:26

2015-02-12 16:49:22

2016-11-22 09:34:55

2021-05-27 09:41:31

苹果 谷歌微软

2010-07-28 10:06:42

2009-08-17 09:19:55

2009-07-30 07:21:14

微软雅虎达成搜索交易微软雅虎合作搜索谷歌

2023-02-16 22:34:20

微软谷歌ChatGPT

2019-05-09 10:43:12

微软苹果谷歌

2014-06-03 09:12:11

棱镜监听网络安全

2023-01-11 20:06:35

2009-04-14 09:01:07

微软雅虎收购
点赞
收藏

51CTO技术栈公众号