之前我们已经报道过Google源代码搜索,安全专家指出这一新服务可以简化开发人员的工作,但也可能被滥用。比如,黑客可使用这一工具搜索原本不应暴露在Internet上的软件bug,密码信息甚至受版权保护的代码。
和Google的Web搜索不同,通过代码搜索我们可以看到文件的每一行代码。这令开发人员能更容易地搜索源代码,并且发掘出他们以前并不知道的开源工具,但这也可能导致一些不良后果。
攻击者可以通过这一服务搜索密码机制中的漏洞代码,或者挖掘出不应被公开的拥有版权的源代码。
经验丰富的黑客可能之前就可以通过Google Web搜索完成上述工作,而代码搜索则是“一个令攻击者更为轻松的工作”,安全研究员Johnny Long在一次email采访中这样说道。
Google目前还未表示将采取什么措施减少这类搜索滥用行为,而这样的行为之前也已经出现过。在7月份,Websense就通过Google搜索中很少人知道的二进制搜索功能寻找Internet的有害软件。
