新搜索引擎Indexeus曝光黑客账户

网站Indexeus.net看起来就像是一个典型的Y Combinator项目。设计风格时尚流畅，采用了比特币支付系统，从表面上看这个网站非常合法。不过网站背后却囊括了互联网上无数次黑客行为的成果。

我已经放弃了这个网站，理由是我不清楚它现在或未来是否会包含恶意软件。你如果好奇的话可以输入网址一探究竟。

虽然网站上的宣传口号“让账户恢复与咨询服务变得简单！”听起来人畜无害，实际上Indexeus就是一个被盗账户及其密码的数据库。安全专家布赖恩·克雷布斯（Brian Krebs）表示，这个数据库包含了最近Adobe和雅虎黑客事件中被盗的账户密码。不过，从该网站的抓取文件（点此查看）中可以看到，该网站还收录了针对黑客论坛本身的所有大型黑客行动。这意味着许多少年黑客的个人数据也被收录在这一搜索引擎中。

今天我用自己和奥巴马总统的姓名测试了一下。找到了一条与我匹配的记录——要花价值50美分的比特币查看——而奥巴马总统查到了11条记录。我的那条数据毫无价值。

所有的被盗账户都可以通过这个网站检索到，黑客们自己也紧张了起来。克雷布斯在文章中写道：

这些信息对于那些准备挟持黑客对手账户进行打击报复的黑客来说非常有用。果不其然，大批的Hackforums用户很快就发帖表示，在Indexeus网站上找到了许多熟悉的账户、密码以及其它数据。他们开始抗议这个在Hackforums上打广告的网站，指责Indexeus的行为与勒索无异。

你也可以付费，让搜索结果中不再出现你不希望出现的信息，这确实也是它的一项功能。黑客们以前挖的坑现在自己跳了进去，让人不免有些幸灾乐祸。

克雷布斯追踪到了这一搜索引擎的开发者，来自葡萄牙里斯本的杰森·雷林霍（Jason Relinquo），甚至还向这位年轻人问了几个关于他创办的这个服务的问题。虽然现在还不清楚这份数据究竟有多么准确，但有一点很确定，有一定技术功底的程序员只要稍稍放肆一下，就可以复制一个同样的网站，被盗数据无数的镜像就会像九头蛇的头一样砍了又长，永不消亡。有趣的事，雷林霍还没有对这一网站进行修改，以符合欧洲的被遗忘权法案的要求。我猜测，如果他这样做的话，某些被他收录进数据库的黑客一定会感激不尽。

（译：顾秋实）

New Search Engine Unmasks The Hackers