今年四月，美國解密了一批機密文件，其中包含一份2007年為美國國家安全局特工編寫的培訓手冊，教他們使用谷歌等大眾搜索工具，采用合法手段搜集意外流入公共領(lǐng)域的機密情報。掌握這些技巧，普通人也能搜到保密信息。

美國國家安全局(National Security Agency)最近解密了一份特工培訓手冊，培訓他們運用公開搜索引擎進行調(diào)查。

這份名為《揭秘網(wǎng)絡(luò)：互聯(lián)網(wǎng)調(diào)查入門》(Untangling the Web: An Introduction to Internet Research)的手冊一共643頁，由羅賓?溫德和查理?斯佩特兩人合著，2007年由美國國家安全局數(shù)字內(nèi)容中心(he NSA's Center for Digital Content)出版，內(nèi)容從網(wǎng)絡(luò)調(diào)查的基礎(chǔ)知識到如何查找意外流入公共領(lǐng)域的保密信息，無所不包。今年4月，面向媒體從業(yè)人員和研究人員提供服務(wù)的MuckRock根據(jù)美國《自由信息法案》申請信息公開，這份手冊也因此重見天日。

這本手冊的篇幅堪與喬治?RR?馬丁的巨著媲美，因此手冊內(nèi)容不可謂不詳實。單是前言部分就援引了10世紀的波斯、西班牙作家豪爾赫?路易斯?博爾赫斯、弗洛伊德和迷宮神牛等豐富的內(nèi)容。正如《連線》雜志(Wired)所指出的那樣，手冊中的“谷歌黑客”(Google Hacking)一章迅速發(fā)了公眾的效法。(也許是因為手冊編撰的年代，里面一些章節(jié)還涉及了雅虎搜索、Windows Live Search和Ask.com等渠道。)“我要介紹的方法沒有一樣是違法的，也不存在獲取未經(jīng)授權(quán)數(shù)據(jù)的問題，”兩位作者這樣寫道。事實上，它“探討的是如何使用公開搜索引擎，查找?guī)缀蹩隙ú淮蛩阆蚬姲l(fā)布的信息。”

書里充斥著各種竅門和訣竅，比如谷歌(Google)可以搜索的、未公開的文件類型，再比如怎樣運行包含某一特定術(shù)語所有同義詞的搜索(即運行神奇的“~”符號)。手冊全文可點擊這里，但其中尤以下面三項黑客技巧最受關(guān)注：

1.搜索密碼：作者建議使用下面的搜索條件來搜索可能包含登陸信息的俄羅斯電子數(shù)據(jù)表格：“filetype:xls site:ru login”(文件類型：xls 網(wǎng)址：ru login)。文件類型是為了告訴搜索引擎尋找微軟(Microsoft)的電子數(shù)據(jù)表格，網(wǎng)址則限定俄羅斯域名，使用login是因為美國以外的地區(qū)也往往用英語表達“login(登陸名)”和“password(密碼)”。

2.搜索機密電子表格：搜索條件類似“filetype:xls site:za confidential”(文件類型：xls 網(wǎng)址：za 機密)將搜尋出意外公布的機密電子表格，例子中的國家是巴西。

3.搜索設(shè)置錯誤的網(wǎng)絡(luò)服務(wù)器：這份手冊稱：“那些所含目錄原本不應(yīng)顯示在互聯(lián)網(wǎng)上的”網(wǎng)絡(luò)服務(wù)器“往往能給谷歌搜索黑客提供豐富的信息”。要找到這樣的網(wǎng)絡(luò)服務(wù)器，這本書建議使用下面的條件：“—intitle: 'index of' site:kr password”(-標題中：“指向” 網(wǎng)址：kr 密碼)。