Shodan:比谷歌更“腹黑”
○编译 杨桀斯
《
青年参考
》(
2013年07月24日
39
版)
 |
Shodan创始人马瑟利 |
 |
Shodan搜索界面 |
丹·滕特勒想要上网查找资料,不过,他使用的不是谷歌和必应这样常见的搜索引擎。他是一名自由职业安全顾问,有点特立独行,喜欢检查互联网的“暗巷小道”。在滕特勒这类人眼中,世上只有一种搜索引擎,那就是Shodan。
在搜索与人们生活息息相关的网页、书籍、文档、图片和视频等方面,谷歌已经做到了极致。相比之下,Shodan似乎“志不在此”,它好像更关注如何刺探隐私——只要是接入互联网的设备,不管是路由器、冰箱,还是实时监控摄像头,都可能被Shodan检索到,没准你还能透过这些设备,看看别人家房内的情况。
在滕特勒眼中,这些被谷歌和必应忽略的小设备甚为有趣。在Shodan的帮助下,他在网上游历了苏格兰的乡村小屋,探究了位于阿拉斯加州的某个军用GPS接收器,甚至查看了一个游泳池的控制台。“这感觉就像是在看一套房子,只不过不是从正面而已,”他说,“也不是从销售部的角度来看,而是从收货或发货部门。”
借助遍及全球的网络服务提供商,Shodan触及到了一个陌生的领域:互联网设备探测。如果你能输入正确的搜索关键字,Shodan可以随意为你打开一扇通往神秘世界的大门。与此同时,这也会带来一些尴尬,比如,你查找的东西本来是不能公开的。
Shodan的历史不长,9年前,其创始人约翰·马瑟利开始了他对互联网的第一次探索。那时,他还是圣迭戈梅萨社区学院的学生。马瑟利搭建了首个接入互联网设备的数据库,这就是Shodan的雏形。然而一个月后,他接到了他的网络供应商Cox通信公司打来的电话。原来,网络战团Vigilant在全球各地的系统管理员都发现马瑟利在探测他们的网络,并且向Cox通信表达不满,希望切断他的网络。
然而,Vigilant自己也没做什么好事,这个秘密组织专门为美国间谍机构搜集网络情报。“他们在网络上投放恶意程序,谷歌又查不到,因此,应该把他们揪出来。”马瑟利说。话虽如此,很多人仍对Shodan非常反感,认为它侵犯了他人的隐私权。Shodan也因此被称作比谷歌更“腹黑”的搜索引擎。
Shodan的探测是通过IP地址循环进行的。有时候它会发现网络摄像头或数据库,有时候会检索出履带拖拉机的控制台,甚至媒体设备。过去几年,Shodan获得了大量关注,因为用户已经通过它找到了好几千个工业控制系统的接口。
在面临安全和隐私非议的同时,Shodan也为我们上了一课,互联网比我们想象的更加多元化。马瑟利表示,Shodan已经完全改变了他对互联网的认知。“Shodan让我更加了解物联网的世界,”他说,“我从未想过冰箱也可以有IP地址,街道上的交通灯竟也可以联网,甚至连洗车服务都配备了网络接口。”
Shodan于2009年上线,那时它连谷歌都无法检索到,而且还是在马瑟利小屋里的老式戴尔电脑上运作的。如今,Shodan的运作更加复杂,但依然是马瑟利的个人秀。Shodan的核心数据存储在圣迭戈的半机架服务器上,记录了马瑟利在网络上追踪的超过12亿台设备的信息。
马瑟利通过向安防公司收取进入数据库的费用,来维持Shodan的正常运转。任何人都可以查询Shodan,但是,如果你想做更多的搜索,那就必须注册,每月支付19美元的使用费。
□美国《连线》杂志网站
丹·滕特勒想要上网查找资料,不过,他使用的不是谷歌和必应这样常见的搜索引擎。他是一名自由职业安全顾问,有点特立独行,喜欢检查互联网的“暗巷小道”。在滕特勒这类人眼中,世上只有一种搜索引擎,那就是Shodan。
在搜索与人们生活息息相关的网页、书籍、文档、图片和视频等方面,谷歌已经做到了极致。相比之下,Shodan似乎“志不在此”,它好像更关注如何刺探隐私——只要是接入互联网的设备,不管是路由器、冰箱,还是实时监控摄像头,都可能被Shodan检索到,没准你还能透过这些设备,看看别人家房内的情况。
在滕特勒眼中,这些被谷歌和必应忽略的小设备甚为有趣。在Shodan的帮助下,他在网上游历了苏格兰的乡村小屋,探究了位于阿拉斯加州的某个军用GPS接收器,甚至查看了一个游泳池的控制台。“这感觉就像是在看一套房子,只不过不是从正面而已,”他说,“也不是从销售部的角度来看,而是从收货或发货部门。”
借助遍及全球的网络服务提供商,Shodan触及到了一个陌生的领域:互联网设备探测。如果你能输入正确的搜索关键字,Shodan可以随意为你打开一扇通往神秘世界的大门。与此同时,这也会带来一些尴尬,比如,你查找的东西本来是不能公开的。
Shodan的历史不长,9年前,其创始人约翰·马瑟利开始了他对互联网的第一次探索。那时,他还是圣迭戈梅萨社区学院的学生。马瑟利搭建了首个接入互联网设备的数据库,这就是Shodan的雏形。然而一个月后,他接到了他的网络供应商Cox通信公司打来的电话。原来,网络战团Vigilant在全球各地的系统管理员都发现马瑟利在探测他们的网络,并且向Cox通信表达不满,希望切断他的网络。
然而,Vigilant自己也没做什么好事,这个秘密组织专门为美国间谍机构搜集网络情报。“他们在网络上投放恶意程序,谷歌又查不到,因此,应该把他们揪出来。”马瑟利说。话虽如此,很多人仍对Shodan非常反感,认为它侵犯了他人的隐私权。Shodan也因此被称作比谷歌更“腹黑”的搜索引擎。
Shodan的探测是通过IP地址循环进行的。有时候它会发现网络摄像头或数据库,有时候会检索出履带拖拉机的控制台,甚至媒体设备。过去几年,Shodan获得了大量关注,因为用户已经通过它找到了好几千个工业控制系统的接口。
在面临安全和隐私非议的同时,Shodan也为我们上了一课,互联网比我们想象的更加多元化。马瑟利表示,Shodan已经完全改变了他对互联网的认知。“Shodan让我更加了解物联网的世界,”他说,“我从未想过冰箱也可以有IP地址,街道上的交通灯竟也可以联网,甚至连洗车服务都配备了网络接口。”
Shodan于2009年上线,那时它连谷歌都无法检索到,而且还是在马瑟利小屋里的老式戴尔电脑上运作的。如今,Shodan的运作更加复杂,但依然是马瑟利的个人秀。Shodan的核心数据存储在圣迭戈的半机架服务器上,记录了马瑟利在网络上追踪的超过12亿台设备的信息。
马瑟利通过向安防公司收取进入数据库的费用,来维持Shodan的正常运转。任何人都可以查询Shodan,但是,如果你想做更多的搜索,那就必须注册,每月支付19美元的使用费。
□美国《连线》杂志网站
上一版
缩小
全文复制
上一篇
