2021年10月，福布斯發(fā)布了一篇關(guān)于美國FBI秘密命令谷歌提供任何輸入特定搜索詞的人員數(shù)據(jù)。

當(dāng)你在Google上搜索某一個(gè)關(guān)鍵詞時(shí)，就有可能成為FBI的目標(biāo)!

[[428311]]

根據(jù)2019年的一宗綁架案案例顯示，美國一名男子涉嫌綁架被FBI追捕。FBI曾經(jīng)秘密要求谷歌提供在2019年內(nèi)的某一個(gè)連續(xù)的16天內(nèi)，任何搜索受害者姓名、其母親電話和地址的所有人的信息，比如搜索相關(guān)詞匯的Google賬戶和IP地址等。

另外，F(xiàn)BI還曾經(jīng)對2018年襲擊得克薩斯州奧斯汀的連環(huán)爆炸案進(jìn)行關(guān)鍵詞搜索，并要求谷歌、微軟和雅虎交出所有搜索與炸彈制造有關(guān)的一系列術(shù)語的人的IP和賬戶信息。

[[428312]]

FBI打擊犯罪的行為本無可厚非，但由于FBI的此種行為都是秘密進(jìn)行的，并沒有對外披露，即便谷歌發(fā)言人明確表示：“和所有的執(zhí)法要求一樣，我們有一個(gè)嚴(yán)格的流程，以保護(hù)用戶的隱私，同時(shí)支持執(zhí)法工作。”但是，F(xiàn)BI的這種做法，還是引起了公民自由團(tuán)體的擔(dān)憂，認(rèn)為FBI的這種做法，有可能竊取和侵害公民的隱私及敏感信息。

除了Google賬戶和IP地址外，F(xiàn)BI還會(huì)要求谷歌提供更多的信息，例如“CookieID”，也就是說，即使用戶沒有登錄賬號，也會(huì)被追蹤。

FBI的搜查令還會(huì)公布綁架受害者的姓名、Facebook個(gè)人資料、電話號碼和地址等信息。雖然目前已經(jīng)得到改進(jìn)，但這種做法仍然飽受爭議。

利用搜索引擎打擊犯罪，本來是一件好事，但在“空氣都是自由”的美國，似乎別有一番味道。

搜索引擎一直是“科技是一把雙刃劍”最好的詮釋。

一方面，普通網(wǎng)民利用搜索引擎，快速檢索自己想要的信息，獲取全面、詳盡的知識。另一方面，搜索引擎也是黑客們使用最多的工具之一。

經(jīng)常使用搜索引擎，你一定知道一些高級搜索技巧，比如site:語法，它可以在特定的網(wǎng)址中搜索，在搜索引擎中輸入site:www.zhihu.com，展示的結(jié)果就限制在知乎中。

再比如filetype語法，可以搜索特定的文件類型，在搜索引擎中輸入“web安全 filetype:pdf”，就可以搜索到標(biāo)題為“web安全”的pdf文件。

這些命令卻也極大方便了黑客發(fā)動(dòng)網(wǎng)絡(luò)攻擊的門檻。

舉個(gè)例子，在Google上使用inurl語法(在URL中搜索出現(xiàn)指定內(nèi)容的鏈接)，搜索“php?id=”“jsp?id=”“asp?id=”等關(guān)鍵詞，就可以找到可能存在SQL注入的鏈接。

再比如使用intitle語法(在網(wǎng)頁title中搜索出現(xiàn)指定內(nèi)容的網(wǎng)頁)，搜索類似“后臺管理”的字樣，便能找到一些網(wǎng)站的后臺地址。

甚至還誕生了一個(gè)名為Google Hacking DataBase的網(wǎng)站，在這里匯集了很多google搜索語句，被白帽黑客們使用，固然可以造福整個(gè)互聯(lián)網(wǎng)，反之也可以成為違法犯罪的滋生地。