Shodan

Shodan是一个计算机搜索引擎。Shodan不是在网上搜索网址，而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌，一刻不停的在寻找着所有和互联网关联的服务器，摄像头，打印机，路由器等等。每个月Shodan都会在大约5亿个服务器上日夜不停地搜集信息。大多数互联网用户接触的仅仅是光鲜亮丽的表世界，互联网表世界的用户甚至认为谷歌、百度这些搜索引擎能够抓取的内容就代表了互联网的全部。事实上，还有无数服务器、摄像头、打印机、路由器等等设备连接在互联网上。这些设备大多不主动向互联网开放，但接入它们可以获取的对现实的影响力、控制力却远大于谷歌、百度能够搜索到内容。

Shodan一刻不停地运转，信息收集范围涉及约五亿台联网设备和服务。很多设备并不应该接入互联网，却由于本地网络管理员的疏忽和懒惰，直接插上网线便接入了与一般个人电脑相同的网络。比如汽车清洗机器，比如温度控制器，比如交通监控摄像头，再比如加热系统。Shodan的开发者对搜索数量也进行了限制。比如没有账户的用户最多提供10个搜索结果，而有账户的用户则可以享受50个搜索结果。如果你想要Shodan提供的所有信息，那么会就你所要搜索的内容，要求你提供更多的信息且付费。

用户可以通过Shodan搜索到这些不该连接互联网的设备，从大多数完全不设防的设备中获取关键信息进而获取控制权。Shodan所搜集到的信息是极其惊人的。凡是链接到互联网的红绿灯、安全摄像头、家庭自动化设备以及加热系统等等都会被轻易的搜索到。Shodan的使用者曾发现过一个水上公园的控制系统，一个加油站，甚至一个酒店的葡萄酒冷却器。对于黑客来说，可以通过Shodan来搜索防火墙薄弱的众多服务器来设置后门，使其变成其进行网络攻击的僵尸网络。

通过使用Shodan，控制大量服务器变得非常容易。如果你搜索“默认密码”的话，你会发现无数的打印机，服务器及系统的用户名都是“admin”，密码全都是“1234”。还有很多系统根本不需要认证，你所需要做的就是用浏览器进行链接。所以如果你在使用默认密码的话，请现在就改换新的密码。最让人毛骨悚然的是，曾经有人通过Shodan搜到了一个核电站的控制指挥系统以及一个粒子回旋加速器。Shodan作为搜索引擎本来不应该有如此巨大的威力，完全是因为大多数接入互联网的设备都没有安全意识，几乎是不设防地将自己暴露在四通八达的互联网中。