“黑客專用”搜索引擎：Shodan

大多數互聯網用戶接觸的僅僅是光鮮亮麗的表世界，互聯網表世界的用戶甚至認為穀歌、百度這些搜索引擎能夠抓取的內容就代表了互聯網的全部。

事實上，還有無數服務器、攝像頭、打印機、路由器等等設備連接在互聯網上。這些設備大多不主動向互聯網開放，但接入它們可以獲取的對現實的影響力、控製力卻遠大於穀歌、百度能夠搜索到內容。Shodan 一刻不停地運轉，信息收集範圍涉及約五億台聯網設備和服務。

很多設備並不應該接入互聯網，卻由於本地網絡管理員的疏忽和懶惰，直接插上網線便接入了與一般個人電腦相同的網絡。

比如汽車清洗機器，比如溫度控製器，比如交通監控攝像頭，再比如加熱係統。

用戶可以通過 Shodan 搜索到這些不該連接互聯網的設備，從大多數完全不設防的設備中獲取關鍵信息進而獲取控製權。

對於黑客來說，可以通過 Shodan 來搜索防火牆薄弱的眾多服務器來設置後門，使其變成其進行網絡攻擊的僵屍網絡。

通過使用 Shodan，控製大量服務器變得非常容易。

我們可以小小演練以下這個過程。你打開 Shodan，用關鍵詞“defauld password”搜索，瞬間你便得到數十個賬戶名“admin”，密碼“1234”的服務器地址信息。

最讓人毛骨悚然的是，曾經有人通過 Shodan 搜到了一個核電站的控製指揮係統以及一個粒子回旋加速器。

Shodan 作為搜索引擎本來不應該有如此巨大的威力，完全是因為大多數接入互聯網的設備都沒有安全意識，幾乎是不設防地將自己暴露在四通八達的互聯網中。