【資安新知】搜尋引擎潛藏安全危機（Google Hacking）

常見的網路搜尋引擎如 Google 、 Yahoo 等，除幫助使用者快速方便的取得所需資訊外，也逐漸成了資料外洩的另一個可能管道，利用搜尋引擎可以找出各種我們意想不到的資料，針對個人而言，搜尋的結果可能包含個人的姓名、生日、身分證字號、地址、聯絡電話與信用卡 資訊等；針對組織而言，可能因存取權限或網頁設計不當，造成系統帳號與密碼、網站弱點、資料庫資料或機密資訊不當外洩。由此可見，搜尋引擎已成為駭客攻擊的索引指南，個人與組織內部資料的收集站與外洩資料的大門。
搜尋引擎運作原理 
搜尋引擎派遣機器人到 Internet 上利用網路遊走網頁的方式，蒐集並索引網頁資訊，將網頁、圖片、連結等下載頁面庫存在備份伺服器裡，以增加查詢、檢閱速度，並提供簡明的介面供使用者輸入搜尋策略搜尋備份網頁資料庫，以相關順序呈現查詢結果。
防止遭受 Google Hacking 的方法
●組織內之重要文件不放置於網站上供其他同事存取。
●不隨意於公開網站上留下個人資料。
●平時利用相關之搜尋引擎工具進行自我搜尋，如果發現有資訊被濫用或不應被公開的組織機敏資料，可至相關網站提交你希望被刪除的連結和資訊，可有效控制搜尋引擎機器人的查詢。

- 資料來源-
教育部提升校園資訊安全服務計畫服務團隊
安侯企業管理股份有限公司