谷歌機器人操作失誤,導(dǎo)致內(nèi)部文檔泄露

十安科技
數(shù)據(jù)泄露已成當(dāng)今社會的一個普遍性問題。數(shù)據(jù)泄露的因素有很多,如黑客入侵,系統(tǒng)漏洞,數(shù)據(jù)爬取,內(nèi)部人員操作等。各個企業(yè)機構(gòu)應(yīng)該引以為戒,提高數(shù)據(jù)安全保護意識,對敏感數(shù)據(jù)采取有效的防護措施,降低數(shù)據(jù)泄露的可能。

本文來自微信公眾號“商務(wù)密郵”,作者/十安科技。

近日據(jù)外媒報道,由于谷歌內(nèi)部機器人“操作失誤”,一批描述谷歌如何網(wǎng)頁排名的2500頁內(nèi)部文檔在線泄露。由于這些文檔披露的搜索排名機制與谷歌公開發(fā)布的規(guī)則并不完全一致,一些知名SEO專家指責(zé)谷歌欺騙了整個行業(yè)多年。

這些文檔被搜索引擎優(yōu)化(SEO)公司EA Digital Eagle的首席執(zhí)行官Erfan Azimi發(fā)現(xiàn),并于上周日由其他SEO從業(yè)者——SparkToro的首席執(zhí)行官Rand Fishkin和iPullRank的首席執(zhí)行官Michael King披露。

谷歌泄露的這些內(nèi)部文檔,讓谷歌信譽出現(xiàn)嚴重危機。

這些泄露的文檔不僅揭示了谷歌搜索排名的復(fù)雜機制,還暴露了谷歌內(nèi)部機制與公開聲明的表里不一。

這些細節(jié)與谷歌多年來的公開聲明相矛盾,例如谷歌一再公開(撒謊)否認使用以點擊為中心的用戶信號,否認在排名中單獨考慮子域名,否認對新網(wǎng)站進行沙盒處理,否認收集或考慮域名年齡等。

這些內(nèi)部文件泄露對黑客來說非常具有研究價值。

我們都知道SEO技術(shù),也就是搜索引擎排名。黑客可根據(jù)SEO技術(shù)文檔,在谷歌搜索結(jié)果中將其惡意軟件下載網(wǎng)站排名靠前,比如冒名破解版、簡單版軟件等攜帶惡意程序的鏈接,提高搜索結(jié)果靠前,以吸引更多受害者。一旦受害者點擊這些”中毒“的搜索結(jié)果,會引導(dǎo)至一個提供ZIP文件下載的登錄頁面,或執(zhí)行惡意代碼。

拋開SEO技術(shù)文檔是否存在問題,從數(shù)據(jù)安全的角度出發(fā),任何的企業(yè)數(shù)據(jù)泄露必將給企業(yè)帶來嚴重影響,甚至是高額罰單。

數(shù)據(jù)泄露已成當(dāng)今社會的一個普遍性問題。數(shù)據(jù)泄露的因素有很多,如黑客入侵,系統(tǒng)漏洞,數(shù)據(jù)爬取,內(nèi)部人員操作等。各個企業(yè)機構(gòu)應(yīng)該引以為戒,提高數(shù)據(jù)安全保護意識,對敏感數(shù)據(jù)采取有效的防護措施,降低數(shù)據(jù)泄露的可能。

企業(yè)機構(gòu)應(yīng)制定嚴謹詳細的管理制度并嚴格執(zhí)行,同時從安全技術(shù)上進行數(shù)據(jù)管理,如數(shù)據(jù)加密、數(shù)據(jù)防泄漏、數(shù)據(jù)溯源、訪問權(quán)限管控等。同時,數(shù)據(jù)進行分級分權(quán)管理,劃分數(shù)據(jù)等級后加密存儲,員工等級不同訪問權(quán)限不同,普通員工不能越級接觸敏感數(shù)據(jù),不同部門不能跨部門查看數(shù)據(jù),盡可能降低核心數(shù)據(jù)泄露的風(fēng)險。

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論