【大紀元2013年04月28日訊】（大紀元記者高科綜合報導）不要以為用了谷歌就能找到互聯網中的一切，在網絡內容背後，還有著龐大的網絡設備，而這些設備，恰恰是搜索引擎shodan的抓取對象。Shodan之強大令網絡安全專家們震驚，通過shodan可以在互聯網上找到大量沒有防護的設置，從城市交通燈系統、供水設施直至核電站，有時無需密碼即可遠程操控。

與谷歌關注內容相反，Shodan關注服務器、攝像頭、打印機、路由器，以及所有一切連接至互聯網，並成為互聯網組成元素的東西。Shodan日夜不停地在運行著，每月可在互聯網上搜索到大約5億個連網設備和服務。

《財富》一篇關於Shodan搜索引擎的評論文章稱，Shodan實際上是一種比谷歌更強大和更可怕的搜索引擎。

原因在於，無數交通燈、安全攝像頭、家庭自動化設備和加熱系統都連接著互聯網，而Shodan可以很輕鬆地找到它們。網絡安全研究員們還曾經利用Shodan找到過核電廠的指揮和控制系統和一個離子迴旋加速器。

更可怕的是，那些連網的設備幾乎都沒有安裝任何安全防護工具。

在去年的Defcon網絡安全大會上，獨立安全滲透測試員丹滕特勒（Dan Tentler）演示了他如何利用Shodan發現蒸發冷卻器、加壓熱水器和汽車庫門的控制系統。其中一個城市的整個交通控制網絡都被連接在互聯網上，只要一條簡單的指令就可以將該系統轉變成「測試模式」。他還發現了法國一家雙渦輪、總功率為6兆瓦的水力發電廠的控制系統。

以「默認密碼」為關鍵字搜索，可以在shodan上發現有無數打印機、服務器和系統控制設備都將「admin」作為它們的管理員用戶名，將「1234」作為密碼。還有很多連網設備根本就不需要要認證，直接通過網絡瀏覽器就可以與它們連網了。

Shodan的開發者約翰.馬瑟利（John Matherly）曾自豪地說：「人們在谷歌上找不到某些內容時，他們就認為沒有人能夠找到它。但那是不對的。」

網絡專家們開始擔憂，如果Shodan被壞人掌握和利用的話，那簡直太可怕了。滕特勒說：「你可以利用它進行一些非常嚴重的破壞。」

目前，人們習慣將一些網絡設備插在網絡服務器上，然後進行共享。但是，它們同時也與外網連接在了一起。人們通常沒有意識，或者認為那些設備是很難被發現的，但事實上，如果黑客願意，可以通過shodan隨時盯上。黑客也可以通過Shodan來搜索防火牆薄弱的眾多服務器來設置後門，使其變成其進行網絡攻擊的殭屍網絡。

好消息是，目前並沒有發現有人利用Shodan進行過大規模的破壞，比如癱瘓一個城市的交通燈、摧毀某個大樓的控制系統、胡亂停止或啟動某個核電站。

另一方面，安全專家們也希望藉助Shodan，向系統管理員們發出警告，網絡設置不要沒有任何安全防護措施，只等著被攻擊。

還值得慶幸的是，馬瑟利在3年前完成了Shodan的研發工作，目前並不免費提供服務。如果沒有帳戶的話，Shodan的搜索結果頁面只會顯示10個條目，而有帳戶的話，搜索結果頁面可以顯示50個條目。如果想要看到所有的結果，則需提交更多的信息以及付費。

（责任编辑：姜斌）