美國當地時間6月26日(北京時間6月27日)消息，據國外媒體報道，IS Digital Networks公司負責人巴里-克里布(Barry Cribb)表示，通過在Google高級搜索框中鍵入正確的查詢數據，將可使黑客或好奇者更容易查找存在著安全漏洞的網站。

　　克里布說：“顯而易見，Google提供上述搜索方式的初衷是：為普通用戶提供更準確的搜索結果。然而好工具有時也會被別有用心者利用。目前最大的問題是，這種搜索方式是直接通過Google的搜索引擎而實現，從而繞過了網站的防火墻及IDS偵測機制。如此一來，在黑客找到了漏洞之后，受害者對此還毫不知曉。”

　　克里布稱，搜索者在搜索框中鍵入混雜著通配符的字符后，就可查詢存在特定漏洞的網站。這就意味著黑客們不但可以找到更多的攻擊目標，而且還有利于縮短發現目標的時間。克里布說：“這種現象在公共域名中越來越多。隨著很多人了解到這種方法后，他們會對此很好奇，即使這些人本意并不想發起攻擊，他們也會付諸實踐，目的就是想看看這樣做是否行得通。”他表示，如果用戶向Google搜索框中鍵入一串特定字符后，搜索結果將反饋3800個網站的管理登錄界面。

　　克里布指出，前段時間發生的Santy病毒就是很好的例子。該病毒利用流行的電子公告牌phpBB來進行傳播，它會利用Google搜索來查找存在漏洞的phpBB網站。一般來說，黑客會利用登錄界面、歡迎信息及錯誤信息提示中的漏洞發起攻擊。克里布說：“要想使自己網站免于通過Google搜索而發起的攻擊，最佳方式是更改網站登錄界面、歡迎信息及錯誤信息提示在Google列表中的默認值，并移除網站上的敏感信息。另一個方法就你自己試著利用前面所述的方式，也就是站在黑客角度來查看自己網站存在的漏洞。”

　　針對克里布的上述說法，Google目前還沒有發表評論。