企業(yè)內(nèi)部網(wǎng)“被搜索”的風(fēng)險和“非常規(guī)”防范措施

劉俊熙，吳 英

（上海政法學(xué)院，上海 201701）

0 引言

隨著搜索引擎的逐級逐代的發(fā)展，其檢索速度、功能和方位得到大大地提高和擴展，使得企業(yè)內(nèi)部網(wǎng)，甚至個人電腦的硬盤都在“被搜索”之列，盡管企業(yè)內(nèi)部網(wǎng)實施了相應(yīng)保護措施，如安裝網(wǎng)絡(luò)防火墻、入侵檢測軟件等，然而企業(yè)中經(jīng)常會有人私自以Modem撥號方式、手機或無線網(wǎng)卡等方式上網(wǎng)，在“被搜索”的環(huán)境下，別有用心者繞過防火墻侵入內(nèi)部網(wǎng)絡(luò)，從而造成敏感數(shù)據(jù)泄密等成為可能。

1 “被搜索”產(chǎn)生的風(fēng)險

1.1 問題提出

搜索引擎其核心技術(shù)為機器程序抓取網(wǎng)頁，即使用關(guān)鍵字網(wǎng)頁搜索，依靠軟件（Robot或稱Spider）抓取，而企業(yè)內(nèi)部網(wǎng)絡(luò)則成為這種“被搜索”的主要對象。在搜索引擎的幫助下企業(yè)內(nèi)部網(wǎng)被輕易進入，導(dǎo)致企業(yè)內(nèi)部信息毫無安全可言。例如Google的桌面搜索工具Desktop Search存在一個信息泄漏的漏洞，別有用心者完全可以通過腳本程序欺騙Desktop Search提供用戶信息。需要說明的是，搜索引擎對網(wǎng)絡(luò)的訪問絕大部分并非都是惡意的，有些甚至是被允許的。例如博客中國2010年9月15日06:15-06:30短短十五分鐘內(nèi)被搜索引擎訪問（被搜索）的日志其中一部分。

1.2 “被搜索”過程中企業(yè)內(nèi)部網(wǎng)可被利用的安全漏洞

?

1）搜索引擎被作為匿名代理。像Baidu、Google、Yahoo等搜索引擎能無意識地響應(yīng)使用者的命令，把一些合乎搜索條件的網(wǎng)頁傳遞給使用者，一般入侵者就是利用這一點，利用嵌套技術(shù)，層層使用網(wǎng)絡(luò)代理，通過搜索引擎搜索有缺陷的網(wǎng)站并入侵。同時，網(wǎng)絡(luò)上存在大量的諸如www.anonymizer.com等網(wǎng)站專門提供匿名代理服務(wù)，這極大的方便了入侵者，他們只需要幾行簡單的網(wǎng)頁查詢語句就能得到一些裝有微軟信息服務(wù)器((IIS)3.0和4.0但配置不當(dāng)?shù)碾娔X上的boot.in:文件。

2）搜索引擎被作為病毒查找攻擊對象的工具。據(jù)安全公司表示，該病毒攻擊的對象是運行phpBB軟件的論壇網(wǎng)站，而且就是利用Google查找攻擊目標(biāo)。在Google公司采取措施對Santy蠕蟲病毒對存在有漏洞的BBS論壇網(wǎng)站的查找進行查殺之后，Santy蠕蟲病毒的變種正在利用Google、AOL和雅虎等搜索引擎進行大肆傳播。

3） Google被入侵者作為搜索攻擊技術(shù)。 事實證明使用Google搜索引擎可以讓普通人做一次非法入侵，其原理很簡單，很多有特定漏洞的網(wǎng)站都有類似的標(biāo)志頁面，而這些頁面如果被Google索引到，我們就可以通過搜索指定的單詞來找到某些有指定漏洞的網(wǎng)站。例如FrontPage Extensions是微軟IIS上的一個產(chǎn)品，但是其Netscape版本中的口令文件的訪問權(quán)限設(shè)置有錯誤，入侵者取得這些口令文件后，使用暴力破解工具就有可能獲取一些弱用戶帳號口令。例如利用搜索引擎搜索一下這個ext:pwd inurl:(service |authors | administrators | users) "# -FrontPage-"，可以發(fā)現(xiàn)有128個口令文件可供下載。

4）搜索引攀被利用查找有缺陷的系統(tǒng)。一般來說，裝有網(wǎng)絡(luò)服務(wù)的操作系統(tǒng)如Linux和windows通常把管理幫助文件和HTML配置文件放在網(wǎng)絡(luò)服務(wù)的一些標(biāo)準(zhǔn)目錄。當(dāng)搜索引擎搜索到這些文件時就會列出來，于是就可以知道這個系統(tǒng)可能是沒有很好防范的系統(tǒng)而把它當(dāng)作攻擊目標(biāo)。比如某個流行的網(wǎng)絡(luò)產(chǎn)品有漏洞，那么就搜索這個產(chǎn)品的相同的字符串，比如某天phpBB論壇系統(tǒng)出現(xiàn)一個漏洞，那么我們就使用Google搜索“Powered by phpBB”，就可以搜索出幾乎所有使用phpBB系統(tǒng)的論壇。

5）搜索引攀能用來搜索秘密文件。搜索引擎中的FTP搜索引擎，與HTTP搜索引擎相比，存在著更大的網(wǎng)絡(luò)漏洞。諸如LycosFTP的搜索引擎，它產(chǎn)生的成千上萬的網(wǎng)絡(luò)鏈接能夠探測到一些配置不當(dāng)?shù)腇TP服務(wù)器上的敏感信息。任何網(wǎng)絡(luò)使用者，稍懂網(wǎng)絡(luò)知識，使用這種搜索引擎，都可以鏈接到一些保密的數(shù)據(jù)和信息，更不用說一些資深的入侵者了。并且，一些隨意的FIP設(shè)置很容易暴露CUTEftp的smdata.dat文件和Netscape Enterprise Server的admpw文件，這些文件都是一些很容易被破譯的加密器加密了的密碼文件。若用FTP搜索引擎搜索出smdata.dat或admpw文件，那么，登陸該ETP服務(wù)器的用戶名和密碼就唾手可得了。至于竊取FTP服務(wù)器上放置的保密文件對于入侵者來說就更是如探囊取物了。

6）利用桌面搜索攻擊個人計算機。近來金山公司發(fā)現(xiàn)一種名為“Google DeskTop”的工具能夠讓使用者很輕易地找到機器當(dāng)中的私人信息。同時，這個搜索工具還可以搜出系統(tǒng)隱藏的文件，如果利用這個搜索工具就能輕易地修改掉系統(tǒng)文件，而在隱藏文件暴露的情況下，非常容易受到攻擊，而且病毒會利用操作系統(tǒng)漏洞進行攻擊。所以用戶在QQ、MSN聊天時，或者利用電子郵件收發(fā)時，個人信息會存在緩存當(dāng)中，利用這一搜索會輕易搜索到網(wǎng)頁的記錄。

2 企業(yè)內(nèi)部網(wǎng)應(yīng)對“被搜索”可采用的“非常規(guī)”的防范措施

這些防范措施也許是“非常規(guī)”的，但卻是有效和安全的。

2.1 屏蔽Cookie程序

Cookie是Web服務(wù)器發(fā)送到電腦里的數(shù)據(jù)文件，它記錄了諸如用戶名、口令和關(guān)于用戶興趣取向的信息，因此有可能被“被搜索”者利用，造成安全隱患，因此，我們可以在瀏覽器中做一些必要的設(shè)置，要求瀏覽器在接受Cookie之前提醒您，或者干脆拒絕它們。通常來說，Cookie會在瀏覽器被關(guān)閉時自動從計算機中刪除，可是，有許多Cookie會一反常態(tài)，始終存儲在硬盤中收集用戶的相關(guān)信息。

2.2 屏蔽ActiveX控件

由于ActiveX控件可以被嵌入到HTML頁面中，并下載到瀏覽器端加以執(zhí)行，因此會給瀏覽器端造成一定程度的安全威脅。目前已有證據(jù)表明，在客戶端的瀏覽器中，如IE中插入某些ActiveX控件，也將直接對服務(wù)器端造成意想不到的安全威脅。同時，一些其他技術(shù)，如內(nèi)嵌于IE的VB Script語言，用這種語言生成的客戶端可執(zhí)行的程序模塊，也同 Java小程序一樣，有可能給客戶端帶來安全性能上的漏洞。此外，還有一些新技術(shù)，如ASP(Active server Pages)技術(shù)，由于用戶可以為ASP的輸出隨意增加客戶腳本、ActiveX控件和動態(tài)HTML，因此在ASP腳本中同樣也都存在著一定的安全隱患。

2.3 定期清除緩存、歷史記錄以及臨時文件夾中的內(nèi)容

我們在上網(wǎng)瀏覽信息時，瀏覽器會把我們在上網(wǎng)過程中瀏覽的信息保存在瀏覽器的相關(guān)設(shè)置中，這樣下次再訪問同樣信息時可以很快地達到目的地，從而提高了我們的瀏覽效率。但是瀏覽器的緩存、歷史記錄以及臨時文件夾中的內(nèi)容保留了我們太多的上網(wǎng)的記錄，這些記錄一旦被那些無聊的人得到，他們就有可能從這些記錄中尋找到有關(guān)個人信息的蛛絲馬跡。

2.4 不要使用“MyDocuments”文件夾存放Word、Excel文件

Word、Excel默認(rèn)的文件存放路徑是根目錄下的“MyDocuments”文件夾，在特洛伊木馬把用戶硬盤變成共享硬盤后，入侵者從這個目錄中的文件名一眼就能看出這個用戶是干什么的，這個目錄幾乎就是用戶的特征標(biāo)識，所以為安全起見應(yīng)把工作路徑改成別的目錄，并且層次越深越好，比如：c：abcdefghijkl。

[1] 劉向東.從各種弊端來看網(wǎng)站服務(wù)器問題[J].計算機信息處理,2005,09.

[2] 對某企業(yè)內(nèi)部信息系統(tǒng)的一次入侵檢測過程.http://www.176ku.com/anquan/jiance/201008/13547.html

[3] VoIP安全漏洞存在各種威脅 企業(yè)需多加防范http://tech.sina.com.cn/roll/2008-01-25/1126565057.shtml

[4] 計算機網(wǎng)絡(luò)安全漏洞及防范措施http://wenku.baidu.com/view/2ba4132a3169a4517723a3f9.html

[5] 劉俊熙.計算機信息檢索(第二版)[M].北京:中國鐵道出版社,2009.