【TechTarget中国原创】安全厂商Finjan的研究人员，最近发现了几个为保护的黑客服务器，包含一些上千人基于电子邮件和Web的敏感数据。这些研究人员演示了使用Goolgle可以非常简单地找到这些数据。

　　通过使用简单的搜索术语字符串，研究人员可以发现被窃取的密码和用户名、保险号、甚至是存储在Google公共缓冲服务器中的公司内部数据库的用户名和密码。

　　Google返回的结果是基于未保护数据库上的可用的日志文件。Finjan的恶意代码研究中心的研究人员Ayelet Heyman在恶意代码研究中心的博客上说，存储着被窃取数据的服务器可以通过运行被感染的终端用户PC上特洛伊木马收集。

　　“Google 只是把这些日志编入索引，就像在Web上对其它的公共文件所做的一样。” Heyman，“这不是有些人所写的欺骗，这是100% 的事实。”

　　这不是第一次Google被用于显示敏感数据或站点的普通漏洞。Johnny Long渗透测试器是第一个用头条解释的方法把Google转变成恶意工具的。Long的网站有一个Google黑客数据库。安全架构LLC（Security Constructs LLC）的管理主管 Tom Bowers也已经警告IT专家应该学习黑客使用搜索引擎请求的，以保证敏感数据不会在公共缓冲服务器上终止。

　　Heyman敦促人们不要责备Google缓冲被窃信息。Heyman 说，Google把日志文件编入索引，就像对爬行者（crawler）在Web上抓到的其它的公共文件一样。

　　四月，Finjan宣布，他们发现了不受保护的服务器和其他被用于AdPack工具包的drop site的服务器。这些服务器没有加密，访问时也没有身份认证。

　　Finjan的首席技术官，Yuval Ben-Itzhak说，越来越多的被窃数据在公共搜索引擎缓冲服务器上被发现。搜索引擎上的敏感数据的增加可能是因为NeoSploit Mpack和AdPack等犯罪软件工具比较容易得到。这些工具使得新手可以简单快速的找到未使用过的服务器，并开始盗窃数据。
Ben-Itzhak 说：“销售这些工具包的是提供给非安全专家和没有计算机技术背景的人的。”他说，这些管理功能是恶意人士使用社会工程策略，针对一个国家或者一个IP，或者甚至通过日志类型。

　　研究人员发现了来自微软Outlook帐户的敏感信息，包括邮件、个人文件夹、日历、公共文件夹和联系方式等信息。还发现了大量的卫生保健信息，包括个人数据、健康数据、医疗、保险细节、身份号码和医生姓名等卫生保健提供者的信息。银行数据，包括信用卡号和帐户登录号码也在服务器上发现了。

　　商业总是不能免疫的。还发现了大量的商业数据，包括网络文件夹和商务联系方式。标示为机密的个人文件和商业文件也被特洛伊窃取了。有消息显示可能会有法庭案件，还有一些含有商业金融数据，例如，发货单信息。

　　Finjan的研究人员说，他们注意到了美国、欧洲和印度的超过40个主要的国际金融机构，他们的客户受到了威胁，还有各种法律执行部门。