从个人网络信息安全聊到臭名昭著的搜索引擎—shodan

开场

今天的标题可能有点没太让人看懂，这是什么意思？搜索引擎不就是用来搜东西用的吗？如果从平常的角度来看，确实是这样，但我要从暗网，数据库，ip地址，服务器等角度告诉你，互联网的真相和你到底泄露了什么东西

暗网？学习通数据库泄露？

很多朋友一定听说过暗网，也听说过上面存在着一些非法牟利和害人利己的事情，它是存在于黑暗网络、覆盖网络上的万维网内容，只能用特殊软件、特殊授权、或对电脑做特殊设置才能访问，说白了，就是一把钥匙开一把锁，近年来个人数据频繁的泄露和它也脱不了关系，比较出名的比如Tor Wiki ， Ahmia、Deep Search、Torch、Haystack等等诸类。暗网网址一般都如此：https://3g2upl4pq6kufc4m.onion/，而这是无法用普通的浏览器访问的，而是一个加密浏览器，也就是我们的Tor。这里我并不想讲的过于深入引起大家的好奇心，所以有关内容我这里浅尝辄止，不再多说明

不过个人隐私等东西的泄露也不仅仅如此。今年上半年，学习通个人数据泄露仿佛已经不再是什么秘密，从暗网开始，再到推特，不少社交媒体上也有人进行数据的倒卖，我作为千万大学生的一员自然也是没能躲过被泄露的风险，这些是想告诉大家，我们的网络环境真的没有那么安全，那么，到底是发生了什么？

数据库

前面说到，学习通数据的泄露，本质上是数据库信息被公开售卖，很多机构信息，还有其中泄露的数据包含姓名、手机号、学校、邮箱等信息1.7亿条。

数据库，简而言之可视为电子化的文件柜——存储电子文件的处所，用户可以对文件中的资料执行
新增、截取、更新、删除等操作，说白了你的各式各类的信息都储存在数据库上，而数据的泄露，有可能是内部的，也可能是外部的，数据泄漏主要分为三种：窃密、泄密和失密。我们必须承认存在多种类型的安全风险。数据库安全性必须防范人为错误、过度的员工数据库权限、黑客和内部攻击、恶意软件、备份存储媒体泄露、数据库服务器物理损坏，以及易受攻击的数据库(如未修补的数据库或缓冲区中数据过多的数据库)。

而数据泄露可能需要花费数百万美元才能修复，包括法律费用、受害者补偿、数据和系统还原以及违反法规的赔偿。公司还可能向使用勒索软件的黑客付款，以还原锁定的文件和数据。

上面介绍了数据库，这也就说明了很多人信息泄露的原因，我们也经常听到很多人在网上人肉别人的家庭住址，很多警方通过网络查到犯罪嫌疑人干了某些违法上网的事情，这些有可能是通过数据库的调用信息，也可能是通过反复的调查ip地址缩小范围。

ip地址

开个玩笑，我的地址是127.0.0.1（迫真）来攻击我吧，全世界的黑客都来{笑}

这个名词大家听说的比较多，本站也有收集各位的ip属地和ip地址，评论区也可以看到ip属地，ip地址，说白了，就是你上网时的网络地址，它为互联网上的每一个网络和每一台设备分配一个逻辑地址，以这个统一标准来屏蔽现实地址的差异。

而ip地址分为公网ip和内网ip以及本地环回地址，什么是公网？本站就是公网，什么是内网，大部分人的家庭局域网就是内网，内网的ip地址由运营商分配下来，也就叫做私有地址，私有地址（Private address）属于非注册地址，专门为组织机构内部使用。以下列出留用的内部私有地址

A类 10.0.0.0--10.255.255.255

B类 172.16.0.0--172.31.255.255

C类 192.168.0.0--192.168.255.255

你家的ip我猜大概率是c类，192开头的那类，如果是这类或者是流量的话，安全会好一点，刚刚提到的127.0.0.1，这是个特殊的地址，本地环回地址，代表自己。每个人在访问127.0.0.1的时候，都是在访问自己。

但当出现了内鬼，相同网络的一个黑客，是可以通过私网地址来追踪目标的，这时有方法盗取数据或发动攻击。或者互联网上的黑客，先攻陷边界网络设备，也就是连接内网和公网的那台路由器，然后再来攻击内网设备，也是一种攻击手段。但是这种攻击成本很高，除非内网主机有黑客特别感兴趣的东西，否则没人会来攻击。所以暴露私网ip，一般也没什么问题。

一般的内网ip也无法互相通信，需要公网ip，进行 内-公-内 的传输过程，这一般都是由一台网络地址转化设备，一般是路由器，帮我们把私网地址转成公网地址，所以你在百度上查的ip就是公网ip，这个地址暴露的话，黑客从互联网是可以直接和这个地址通信的，然后通过技术手段，攻陷互联网边界设备就是刚才提到的路由器或防火墙，再通过技术手段，查到我们的私网ip，再通过技术手段，黑进我们的电脑。理论上是存在这种可能性的。

但，如果你是公网ip，好处就是，你可以不进行内网穿透而进行外部访问，但坏处也是，什么人都可以在外部访问你的ip地址，而“黑客”们去找网站的安全漏洞，跟着服务器的IP顺藤摸瓜摸到了机房或者你家地址，也不是不可能。

可以得出，ip地址也是个人信息泄露的可能相关。

shodan？什么东西？

如果你家的网络摄像头被公布在了这个网页上，请不要惊慌，你的数据可能已经被人传了无数遍，我今天要说的正题，也就是它，臭名昭著的搜索引擎，soudan，2009年由约翰·马瑟利发布，与别的正常引擎不同的是，Shodan不是在网上搜索网址，而是直接进入互联网的背后通道。Shodan可以说是一款“黑暗”谷歌，一刻不停的在寻找着所有和互联网关联的服务器、摄像头、打印机、路由器等等。

这是shodan官方的python库地址，https://github.com/achillean/shodan-python

Shodan所搜集到的信息是极其惊人的。凡是链接到互联网的红绿灯、安全摄像头、家庭自动化设备以及加热系统等等都会被轻易的搜索到。Shodan的使用者曾发现过一个水上公园的控制系统，一个加油站，甚至一个酒店的葡萄酒冷却器。而网站的研究者也曾使用Shodan定位到了核电站的指挥和控制系统及一个粒子回旋加速器。

而shodan的使用门槛也是极其之低到了令人发指的程度

登录后应首先注册账户再使用，如果不注册直接使用，功能上会有诸多限制，比如：不可以过滤条件等等。

要执行搜索在搜索引擎框中输入要审计的网站公网IP地址

就像刚才讲的，Shodan能够搜到的不仅仅是摄像头。曾经有位仁兄搜得到了本国的核电站控制系统；还有通过Shodan控制别人家里智能音响的......如果你上网搜索‘Shodan’会发现很多有趣的新闻。简而言之，Shodan 是一个非常强大的搜索引擎，它在好人手里，能被发挥出巨大的潜能。如果 Shodan 落入坏人之手的话，那真是一个可怕的东西。另一层面上，我们每个人也一直在裸奔上网，根据你常用的ip，或者在互联网上使用shodan对你的周围的一些事务进行搜索，经过长期的比对，是存在你被人侵犯隐私权的可能性的，

虽然Shodan扫描器遍布世界各地，不能保证将所有扫描器IP都抵挡在外，不过也不需要过于担心，如果但我们足够勤奋及时更新，也可以在很大程度上抵御Shodan扫描器的扫描攻击。只要你的服务不存在漏洞，一般也是无法攻入的。

但有些端口号会暴露摄像头的web管理端，谨记这会侵犯别人的隐私权，是违法的行为，我们是遵纪守法的好公民所以知道它的原理和危害就足够。我们的目的是运用技术保护好个人隐私，如非必要不将摄像头接入互联网，一定要接入的话，不能使用容易被破解的弱口令。所以请个人一定要多学习和掌握网络安全的方法。如何防止被Shodan踢了裤裆？这回你有点谱了吧，那就在下面留言吧。当然，你也可以用Shodan嘲笑一下你的朋友，看他是不是还在穿着开裆裤，迈着绅士的方步裸奔。

结语

在此声明，我没收谁的钱，我今天讲的，也只是一期希望大家深入学习探讨网络安全的文章，内容可能有点多，码字快一个小时，能看到这里的人也不多了，不过还是希望大家注意自己的上网环境，做一个守法遵纪的好公民。