“黑客专用”搜索引擎:Shodan
大多数互联网用户接触的仅仅是光鲜亮丽的表世界,互联网表世界的用户甚至认为谷歌、百度这些搜索引擎能够抓取的内容就代表了互联网的全部。
事实上,还有无数服务器、摄像头、打印机、路由器等等设备连接在互联网上。这些设备大多不主动向互联网开放,但接入它们可以获取的对现实的影响力、控制力却远大于谷歌、百度能够搜索到内容。Shodan 一刻不停地运转,信息收集范围涉及约五亿台联网设备和服务。
很多设备并不应该接入互联网,却由于本地网络管理员的疏忽和懒惰,直接插上网线便接入了与一般个人电脑相同的网络。
比如汽车清洗机器,比如温度控制器,比如交通监控摄像头,再比如加热系统。
用户可以通过 Shodan 搜索到这些不该连接互联网的设备,从大多数完全不设防的设备中获取关键信息进而获取控制权。
对于黑客来说,可以通过 Shodan 来搜索防火墙薄弱的众多服务器来设置后门,使其变成其进行网络攻击的僵尸网络。
通过使用 Shodan,控制大量服务器变得非常容易。
我们可以小小演练以下这个过程。你打开 Shodan,用关键词“defauld password”搜索,瞬间你便得到数十个账户名“admin”,密码“1234”的服务器地址信息。
最让人毛骨悚然的是,曾经有人通过 Shodan 搜到了一个核电站的控制指挥系统以及一个粒子回旋加速器。
Shodan 作为搜索引擎本来不应该有如此巨大的威力,完全是因为大多数接入互联网的设备都没有安全意识,几乎是不设防地将自己暴露在四通八达的互联网中。