由于企業(yè)信息在泄露到搜索引擎之后就會變成黑客進(jìn)行信息收集以及有針對性攻擊計(jì)劃的得力幫助，并且業(yè)內(nèi)競爭對手也有可能因此獲得好處，所以安全觀察家提醒企業(yè)需要針對內(nèi)部員工信息分享以及品牌信息在線發(fā)布活動(dòng)等方面的工作進(jìn)行規(guī)范管理，并給出了重點(diǎn)關(guān)注網(wǎng)絡(luò)安全等領(lǐng)域情況的具體建議。

上個(gè)月的時(shí)間，巴特布魯網(wǎng)絡(luò)安全公司的首席執(zhí)行官巴巴克·派斯達(dá)就提出這樣的觀點(diǎn)：由于現(xiàn)在的黑客已經(jīng)能夠利用谷歌搜索來獲得針對目標(biāo)的詳細(xì)信息，所以谷歌搜索引擎對于企業(yè)安全來說就意味著屬于一種威脅。

按照派斯達(dá)的說法，谷歌正致力于推進(jìn)對使用者個(gè)體進(jìn)行有效識別的工作。而這其中就涉及到年齡、性別、興趣愛好以及所在企業(yè)等方面的信息，并且還可以利用地理位置與電子郵件之類獨(dú)有與新出現(xiàn)的數(shù)據(jù)來對使用者活動(dòng)情況進(jìn)行全面跟蹤，在此基礎(chǔ)上最終就可以實(shí)現(xiàn)建立相關(guān)說明的既定目標(biāo)。接下來的時(shí)間，該公司還會對搜集到的數(shù)據(jù)進(jìn)行分析處理，并歸類為直接參考用數(shù)據(jù)或者瀏覽方式之類的間接數(shù)據(jù)。

這種信息泄露事故也有可能出現(xiàn)在將聯(lián)系人信息、日程安排、任務(wù)列表以及其它方面?zhèn)€人信息同步到谷歌服務(wù)器上的安卓用戶，以及使用Ｇｍａｉｌ之類谷歌免費(fèi)服務(wù)的用戶身上。格林阿姆公司首席執(zhí)行官約瑟夫·斯坦伯格指出，谷歌在信息收集處理方面的能力“已經(jīng)遠(yuǎn)遠(yuǎn)超越了搜索引擎所必需的限度”。

巴特布魯網(wǎng)絡(luò)安全公司亞太區(qū)市場營銷副總裁喬納森·安德烈森聲稱：在有針對性攻擊盛行的時(shí)代，搜索引擎已經(jīng)成為黑客查找、收集以及整理個(gè)人片段信息的有力工具。他分析說，對于大型公司來說，由于必然會在谷歌或其它搜索引擎上留有可以被搜索到的數(shù)據(jù)，所以就一定會導(dǎo)致安全方面的風(fēng)險(xiǎn)出現(xiàn)。

安德烈森提醒道，盡管單獨(dú)信息本身未必有什么重要意義，但如果匯集到一起的話，就可以顯示出公司潛在漏洞的整體概況。舉例來說，本星期的早些時(shí)間就發(fā)生了一起典型事故。他指出，網(wǎng)絡(luò)犯罪分子用來進(jìn)行攻擊的信息以及鏈接都是利用多個(gè)來源泄露出的增量數(shù)據(jù)所獲得的，結(jié)果就是導(dǎo)致一名Ｇｉｚｍｏｄｏ前員工的谷歌、推特以及蘋果公司帳戶在一個(gè)小時(shí)之內(nèi)就全部淪陷。

而谷歌對搜索結(jié)果的持續(xù)改進(jìn)，也讓網(wǎng)絡(luò)犯罪分子的工作變得越來越輕松。今年的早些時(shí)間，谷歌高級副總裁兼研究員阿米特·辛格爾就透露說，公司開發(fā)的語義搜索技術(shù)已經(jīng)呈現(xiàn)出雛形，并且還將會提供基于對信息真實(shí)理解基礎(chǔ)之上的搜索結(jié)果。

斯坦伯格補(bǔ)充說，公司機(jī)密信息也有可能面臨被競爭對手獲得的風(fēng)險(xiǎn)——如果員工利用安卓智能手機(jī)將會議安排以及與會人員之類信息同步到谷歌服務(wù)器上的話，就有可能被谷歌或者內(nèi)部工作人員獲得。

斯坦伯格解釋說，攻擊者只要查看過有關(guān)人士的日程安排，就可以獲得潛在并購、收購以及其它會給股票價(jià)格帶來影響的活動(dòng)等方面的大量＂內(nèi)幕信息＂。

他警告說：＂谷歌不會查看數(shù)據(jù)的保證并不屬于一定會得到強(qiáng)制執(zhí)行的情況，尤其是在遭遇到提供數(shù)據(jù)的要求來自法院的情況時(shí)＂。

企業(yè)需要對數(shù)據(jù)流出情況進(jìn)行規(guī)范，對流出信息進(jìn)行及時(shí)主動(dòng)的處理

斯坦伯格指出，企業(yè)應(yīng)當(dāng)對員工使用免費(fèi)在線服務(wù)以及在線分享信息等方面的行為進(jìn)行嚴(yán)格而全面的規(guī)范。這里涉及到的管理對象不僅包括數(shù)據(jù)本身，而且還需要包括能夠“被谷歌搜索到的部分”。

他補(bǔ)充說，由于安卓智能手機(jī)會經(jīng)常與谷歌服務(wù)器進(jìn)行同步，而ｉＰｈｏｎｅ也會將用戶數(shù)據(jù)同步傳輸?shù)教O果ｉｃｌｏｕｄ服務(wù)器之上，因此企業(yè)安全策略必須能夠覆蓋到智能手機(jī)以及云存儲服務(wù)器之上。

安德烈森指出，對于企業(yè)來說，同樣重要的工作還涉及到掌握搜索引擎可以獲得什么類型的數(shù)據(jù)。畢竟，只有做到這一點(diǎn)，才可以讓尋找潛在漏洞的工作變得更簡單，部署防范措施的實(shí)際效果變得更好。

按照弗雷斯特研究公司安全與風(fēng)險(xiǎn)領(lǐng)域高級分析師里克·霍蘭提供的建議，痕跡監(jiān)控者（ＭａｒｋＭｏｎｉｔｏｒ）、品牌保護(hù)（ＢｒａｎｄＰｒｏｔｅｃｔ）以及Ｃｙｖｅｉｌｌａｎｃｅ等公司都可以提供用來對品牌在網(wǎng)絡(luò)上涉及到的信息進(jìn)行全面搜索的自有機(jī)器人以及爬蟲工具，這讓公司可以利用來對外部信息會涉及到的各種情況進(jìn)行深入了解。他還補(bǔ)充說，這些公司也提供了針對谷歌搜索結(jié)果進(jìn)行滲透測試的評估服務(wù)。

企業(yè)應(yīng)當(dāng)更多地關(guān)注網(wǎng)絡(luò)安全方面的情況

霍蘭指出，盡管搜索引擎所收集的信息可能被用于攻擊，但公司也不需要花費(fèi)大量精力來確保按不同搜索引擎中的索引數(shù)據(jù)都屬于安全的。按照他的建議，公司的關(guān)注重點(diǎn)應(yīng)當(dāng)是充分利用自身有限資源，確保有能力快速檢測出以及有效應(yīng)對可能的攻擊。

“攻擊者總是可以利用創(chuàng)新方法來收集針對目標(biāo)的信息并闖入進(jìn)網(wǎng)絡(luò)之中。但只有后者而不是前者屬于可以預(yù)防的情況，”他指出。“除非公司能夠讓攻擊者的工作變得更加困難，否則有針對性攻擊是不會主動(dòng)停止下來。”

在被問及搜索數(shù)據(jù)是如何進(jìn)行存儲的，以及都采取了哪些方面的措施來確保機(jī)密數(shù)據(jù)不會被網(wǎng)絡(luò)犯罪分子發(fā)起的有針對性攻擊所獲取等問題時(shí)，谷歌公司作出了拒絕進(jìn)行答復(fù)的表示。