由于能够自动完成过去需要大量人力才能完成的任务的一款软件的出现,“Google攻击”变得更容易了。该软件的开发者称,他们希望它能够提高Google的安全性,使Web变得更安全。
“Google攻击”并不意味着任何人都能够攻击Google的网站,它指的是能够被用来发现网站处理机密数据方式中缺陷的一种搜索技术。
这款工具通过检测一个网站的“隐藏部分”发现其中的缺陷。有时一些网站会意外地发布有关自己的信息,原因是员工不小心将机密文件发布到了网站上,或者站点没有采取措施保护敏感区域。安全专家指出,如果网站采取了恰当的安全措施,Google攻击就不会是个问题。
尽管Google攻击活动已经存在数年时间了,但专家警告称,名为Goolag的新软件会使天平向犯罪分子一边倾斜。Breach安全公司的应用软件安全主管巴内特说,这会使犯罪分子的工作更为简单,他们在很短的时间内就能找到期望的机密数据。