藍色情懷

知名的駭客集團 Cult of the Dead Cow（CDC）在上週發表一個偵測網站漏洞的免費下載工具Goolag Scanner。

Goolag Scanner提供一個簡單的圖形介面，讓使用者可利用Google的搜尋暨偵測技術找到各種網站漏洞，或是找到自己網站的安全漏洞； Goolag Scanner 甚至內建了1500種客製化的Google搜尋關鍵字，例如有漏洞的伺服器，或是使用者的帳號及密碼等。

CDC發言人Oxblood Ruffin表示，Web是個平台並不是什麼大秘密，但是從安全的角度來看，這個平台令人作嘔，因此，Goolag Scanner 提供網站管理人一個新工具以修補他們網站的漏洞。他們透過該工具在北美、歐洲及中東進行一些測試，並看到許多可怕的漏洞。

由於Goolag Scanner是採用GNU Affero General公開授權，因此任何人皆可免費下載該程式，不論是想修補自己網站漏洞的管理人員，抑或是想攻陷別人網站的駭客。

2006年CDC曾因Google決定遵循中國箝制人民言論政策並篩選中國搜尋結果而發動Goolag抗議活動，而該駭客集團也不斷在研究利用 Google技術行駭的方法。隨後，微軟、Yahoo及思科（Cisco）都因遵循中國政府的網路政策被CDC將其與Google並列為四大惡。（編譯/ 陳曉莉）

谷歌掃瞄器(Goolag Scanner) 

知名的計算機黑客組織Cult of the Dead Cow(以下簡稱CDC)週五表示，該組織計劃提供一個軟件工具，利用該軟件工具，人們可以通過谷歌對其它網站進行掃瞄，尋找這些網站的安全漏洞。CDC組織稱，這個軟件工具名為“谷歌掃瞄器”(Goolag Scanner)，它是一名黑客的傑作，這名黑客使用的名字是“Johnny I Hack Stuff”，該軟件工具可以在其網站上免費下載。CDC組織於1984在美國成立。CDC組織建議網站的運營人員盡快使用這個工具尋找和修補網站的弱點，以免黑客利用它來進行犯罪和惡意用途。CDC組織的發言人奧克斯布拉德·魯芬(Oxblood Ruffin)表示，“如果我是一個政府、大企業或者任何一家大型網站，我會下載這個工具，自己測試一下。”

CDC組織表示，“谷歌掃瞄器”可以幫助那些具備基本編程技術的人掃瞄網站或域名服務存在的漏洞，從中發現黑客們可以利用的弱點。該組織聲稱，在對該軟件工具的隨機測試中，他們在北美、歐洲和中東等地發現了“一些相當可怕的漏洞”。計算機安全專家發出警告稱，任何程序在確定不含惡意代碼之前，都不要輕易下載，否則可能反受其害。黑客們通常會引誘人們安裝惡意程序，然後套取用戶的密碼和其它有價值的信息，或者藉機接管用戶的計算機。對此消息，谷歌沒有置評。