Shodan

CNNMoney的一篇文章寫道，雖然目前人們都認為谷歌是最強勁的搜尋引擎，但Shodan才是網際網路上最可怕的搜尋引擎。

與谷歌不同的是，Shodan不是在網上搜尋網址，而是直接進入網際網路的背後通道。Shodan可以說是一款“黑暗”谷歌，一刻不停的在尋找著所有和網際網路關聯的伺服器、攝像頭、印表機、路由器等等。每個月Shodan都會在大約5億個伺服器上日夜不停地蒐集信息。

Shodan所蒐集到的信息是極其驚人的。凡是連結到網際網路的紅綠燈、安全攝像頭、家庭自動化設備以及加熱系統等等都會被輕易的搜尋到。Shodan的使用者曾發現過一個水上公園的控制系統，一個加油站，甚至一個酒店的葡萄酒冷卻器。而網站的研究者也曾使用Shodan定位到了核電站的指揮和控制系統及一個粒子回旋加速器。

Shodan真正值得注意的能力就是能找到幾乎所有和網際網路相關聯的東西。而Shodan真正的可怕之處就是這些設備幾乎都沒有安裝安全防禦措施，其可以隨意進入。

Rapid 7 的首席安全官HD Moore,表示：你可以用一個默認密碼登入幾乎一半的網際網路。就安全而言，這是一個巨大的失誤。

如果Shodan落入壞人之手的話，那真是一個可怕的東西。

而更大的問題是很多設備根本不需要連結到網際網路。很多公司常常會買一些他們能夠控制的系統，比如說一個電腦控制的熱力系統。而他們又是如何把熱力系統連結到網上的呢？為什麼不直接控制呢？很多IT部門就直接把這些系統插入到網路伺服器上，殊不知，這樣就和世界分享這些系統了。

Shodan的研發者Matherly表示，這些連結到網上的設備根本沒有安全防禦措施，他們根本就不應該出現在網際網路上。

而好訊息就是Shodan幾乎都是用在了好的方面。

Matherly對搜尋數量也進行了限制。比如沒有賬戶的用戶最多提供10個搜尋結果，而有賬戶的用戶則可以享受50個搜尋結果。如果你想要Shodan提供的所有信息，那Matherly會就你所要搜尋的內容，要求你提供更多的信息且付費。

同時，Matherly也承認壞蛋會使用Shodan，但到目前為止，大多數網路攻擊都集中在竊取財物和智慧財產權上。壞蛋們還沒有試圖摧毀一棟大樓或毀壞市內的紅綠燈。

安全防禦措施的專業人士們都不希望使用Shodan時搜尋到這些沒有防禦措施的設備及系統。但同時，網際網路上有太多可怕的東西，那些沒有防禦措施的設備只能等著被攻擊。。。。