騰訊科技訊（林靖東）北京時間4月10日消息，《財富》網站今日刊登了一篇關于Shodan搜索引擎的評論文章，聲稱Shodan實際上是一種比谷歌(微博)更強大和更可怕的搜索引擎。

文章主要內容如下：

很多人可能認為谷歌的搜索引擎已經非常強大了，但是實際上還有一種比谷歌更可怕的搜索引擎，那就是Shodan。

Shodan的開發者約翰馬瑟利（John Matherly）稱：“人們在谷歌上找不到某些內容時，他們就認為沒有人能夠找到它。但那是不對的。”

與谷歌通過網址來搜索互聯網的方式不同，Shodan通過互聯網背后的通道來搜索信息。它就象是一種“黑暗”的谷歌，不斷在尋找服務器、網絡攝像頭、打印機、路由器和其他與互聯網連接及構成互聯網的一切東西。

Shodan日夜不停地在運行著，每月可在互聯網上搜索到大約5億個連網設備和服務。

Shodan的搜索能力是極其驚人的。無數交通燈、安全攝像頭、家庭自動化設備和加熱系統都連接著互聯網，Shodan可以很輕松地找到它們。

曾經有人利用Shodan找到某個水上公園、某個加油站、某家酒店的葡萄酒冷庫甚至某個火葬場的控制系統。網絡安全研究員們還曾經利用Shodan找到過核電廠的指揮和控制系統和一個離子回旋加速器。

Shodan能夠找到任何東西，這也正是它的可怕之處。關于Shodan的這種能力，有一點值得注意，那就是那些連網的設備幾乎都沒有安裝任何安全防護工具。

Rapid 7的首席安全官HD摩爾（HD Moore）稱：“這是安全上的一個重大失敗。”出于研究的目的，摩爾運行著一個私有版本的、類似于Shodan數據庫。

搜索“默認密碼”可以發現無數打印機、服務器和系統控制設備都將“admin”作為它們的管理員用戶名，將“1234”作為密碼。還有很多連網系統根本就不要認證。你只需要一個網絡瀏覽器就可以與它們連網了。

在去年的Defcon網絡安全大會上，獨立安全滲透測試員丹滕特勒（Dan Tentler）演示了他如何利用Shodan發現蒸發冷卻器、加壓熱水器和汽車庫門的控制系統。

他發現了一個可以開啟和關閉的洗車處和丹麥的一家可以一鍵除霜的冰球場。一個城市的整個交通控制網絡都被連接在互聯網上，只要一條簡單的指令就可以將該系統轉變成“測試模式”。他還發現了法國一家雙渦輪、總功率為6兆瓦的水力發電廠的控制系統。

如果Shodan被壞人掌握和利用的話，情況就糟糕了。這簡直太可怕了。

滕特勒說：“你可以利用它進行一些非常嚴重的破壞。”

為什么這些連網設備都不設防呢？有些設備是必須與互聯網連接在一起的，比如可以利用iPhone控制的門鎖，人們通常相信那些設備是很難被發現的。只有當事情發生之后，人們才開始認識到安全的重要性。

還有一個更大的問題是，這些設備中的許多設備根本就無需連網。企業經常會購買一些他們能夠掌控的系統，比如配備計算機的加熱系統。他們如何將計算機與加熱系統連接在一起呢？并不是直接相連，很多IT部門會將它們都插在一個網絡服務器上，然后進行共享。但是，它們同時也與外網連接在了一起。

馬瑟利稱：“當然，這些設備不存在安全問題。首先，它們并不屬于互聯網。”

好消息是Shodan幾乎都被用到了合理的解決方案之中。

馬瑟利在3年前完成了Shodan的研發工作。如果沒有帳戶的話，Shodan的搜索結果頁面只會顯示10個條目，而有帳戶的話，搜索結果頁面可以顯示50個條目。如果想要看到所有的結果，則需提交更多的信息以及付費。

滲透測試員、安全專家、學術研究者以及執法機關是Shodan的主要用戶。馬瑟利承認，壞人也可以利用Shodan。但他同時也補充說，網絡罪犯通常都可以訪問傀儡網絡。傀儡網絡是由大量被攻破的計算機組成，它可以在不影響性能的條件下完成相同的任務。

迄今為止，大多數網絡攻擊的歐集中在竊取金錢和知識產權等上面。壞人還沒有嘗試過摧毀某一個城市里的大樓或關閉某個城市所有的交通燈。

安全專家們希望這有助于避免基于Shodan的連網設備和服務被發現，并且向系統管理員發出警告。與此同時，互聯網上本來就有很多可怕的東西，它們沒有任何安全防護措施，只等著被攻擊。