伊朗黑客利用Google搜索发现纽约水坝系统漏洞

水坝【博闻社】华尔街日报引述了解相关联邦调查情况的知情人士称,一名被控侵入纽约一座水坝电脑控制系统的伊朗人使用了现成的谷歌(Google)搜索技巧以确定这个容易受到攻击的系统。

这个被称为Google dorking的搜索模板不像普通在线搜索那么简单。不过,任何可用电脑上网的人在使用一些特殊技巧后都可运用这一模板。联邦有关部门表示,该模板越来越多地被黑客用来确定攻击美国各地电脑的难易程度。

报道说,Hamid Firoozi上周四被联邦检察人员提起诉讼。听取了调查简报的人士称,2013年,Firoozi无意中发现了纽约州Rye Brook鲍曼大道水坝(Bowman Avenue Dam)的安全漏洞,他使用Google dorking确定了一部控制这座大坝水闸和其他功能的无保护电脑。他被控在确定了这座水坝后使用其他方法入侵控制水坝的电脑系统。

网络安全专家称,「这一搜索模板已经存在了约10年,既不是非法的,也不总是恶意的」。美国联邦调查局(Federal Bureau of Investigation)前电脑犯罪调查人员Michael Bazzell称,该模板主要用于白帽黑客。白帽黑客指的是测试一家机构的电脑系统以发现任何安全漏洞的电脑专家。

司法部负责国家安全事务的助理部长、司法部最高国家安全律师卡林(John Carlin)在接受采访时表示,黑客犯罪分子也使用这一模板。

谷歌(Google Inc.)没有回复记者的置评请求。

Add a Comment

發佈留言必須填寫的電子郵件地址不會公開。