2021年10月,福布斯发表了一篇关于美国联邦调查局秘密命令谷歌提供任何输入特定搜索词的人的数据的文章.当你在谷歌上搜索某个关键字时,你可能会成为FBI的目标!根据2019年的一起绑架案,美国一名男子涉嫌被FBI绑架追捕。FBI曾秘密要求谷歌提供2019年某连续16天内搜索受害人姓名、其母亲电话号码和地址的任何人的信息,例如搜索相关词条的谷歌账户和IP地址。此外,FBI还对2018年袭击德州奥斯汀的连环爆炸案进行关键词搜索,并要求谷歌、微软和雅虎交出所有搜索一系列炸弹制造相关词条的人的IP和账户信息.FBI打击犯罪的行动没有错,但由于FBI的行动是保密的,没有向公众披露,尽管谷歌发言人明确表示:“与所有执法要求一样,我们有严格的程序来在支持执法的同时保护用户的隐私。”不过,FBI的做法引起了公民自由团体的担忧,他们认为FBI的做法可能会窃取和侵犯公民的隐私和敏感信息。除了谷歌账号和IP地址,FBI还将要求谷歌提供更多信息,例如“CookieID”,即即使用户没有登录该帐户,也会被跟踪。FBI的搜查令还公布了绑架受害者的姓名、Facebook个人资料、电话号码和地址等信息。虽然有所改进,但做法仍存争议。利用搜索引擎打击犯罪是好事,但在“空气免费”的美国,似乎别有一番滋味。搜索引擎一直都是“技术是一把双刃剑”的最佳诠释。一方面,普通网民利用搜索引擎快速检索自己想要的信息,获取全面详尽的知识。另一方面,搜索引擎也是黑客最常用的工具之一。如果你经常使用搜索引擎,你一定会知道一些高级的搜索技巧,比如site:语法,可以在特定的网址中进行搜索,在搜索引擎中输入site:www.zhihu.com,显示的结果将仅限于知乎.再比如filetype语法,你可以搜索一个特定的文件类型,在搜索引擎中输入“websecurityfiletype:pdf”,就可以搜索到一个名为“websecurity”的pdf文件。这些命令也大大方便了黑客发动网络攻击的门槛。例如在Google上使用inurl语法(在URL中搜索指定内容的链接),搜索“php?id=”“jsp?id=”“asp?id=”等关键字,就可以找到可能的链接SQL注入。又如使用intitle语法(搜索网页标题中有指定内容的网页),搜索类似“后台管理”的词,可以找到一些网站的后台地址。甚至还有一个名为GoogleHackingDataBase的网站,它收集了大量的Google搜索词,被白帽黑客使用。当然,它可以使整个互联网受益,反之亦然,也可以成为滋生犯罪的温床。
