借竿钓鱼：爱恨交加的搜索引擎

由于Internet的迅速发展，信息量大爆炸时代随着网络的普及耸立在世人面前，我们可以获取信息的途径越来越多，但是查找特定的信息数据也开始变得困难，为此人们急切需要一种能尽量把各种信息统一管理并提供简便搜索功能的工具，搜索引擎因此而诞生。与此同时，搜索引擎的代表作Google由于技术的强大已经成为病毒和入侵者窥视的焦点。

这次，依旧是Google惹的祸。很早以前，Google就“提供”了一种“搜索入侵”：入侵者通过在Google上查询某些特定的字符，可以发现甚至直接进入存在该漏洞的计算机，当年有许多存在Unicode漏洞的计算机就是被Google拎了出来——只要搜索诸如“/scripts/..%255c../winnt/system32/cmd.exe?/c+dir”此类的关键字就能发现很多包含“Directory of”字符串的IP地址，点击进去，你会发现你已经用Unicode漏洞入侵了该计算机……现在虽然这个方法已经基本失效，但是Google带来的安全性问题却更值得引起所有人的重视。面对强大的Google，“垂钓者”已经不满足于仅靠Web页面钓鱼，他们还看上了Google的桌面搜索工具Desktop Search，这个工具存在一个信息泄漏的漏洞，入侵者能通过脚本程序欺骗Desktop Search提供用户信息，最常见的就是泄漏磁盘数据。利用这个漏洞提供的信息，“垂钓者”可以伪造相关信件并建立欺骗性的电子商务网站，让用户误以为是大公司发给自己的信函而受欺骗。一些“垂钓者”用假的口令验证得以窃取用户信息，另一些则欺骗用户点击一些商品信息而被种植木马程序。

典型的Phishing攻击示例