信息化觀察網(wǎng)

本文來自微信公眾號“商務(wù)密郵”，作者/十安科技。

近日據(jù)外媒報道，由于谷歌內(nèi)部機器人“操作失誤”，一批描述谷歌如何網(wǎng)頁排名的2500頁內(nèi)部文檔在線泄露。由于這些文檔披露的搜索排名機制與谷歌公開發(fā)布的規(guī)則并不完全一致，一些知名SEO專家指責(zé)谷歌欺騙了整個行業(yè)多年。

這些文檔被搜索引擎優(yōu)化（SEO）公司EA Digital Eagle的首席執(zhí)行官Erfan Azimi發(fā)現(xiàn)，并于上周日由其他SEO從業(yè)者——SparkToro的首席執(zhí)行官Rand Fishkin和iPullRank的首席執(zhí)行官Michael King披露。

谷歌泄露的這些內(nèi)部文檔，讓谷歌信譽出現(xiàn)嚴(yán)重危機。

這些泄露的文檔不僅揭示了谷歌搜索排名的復(fù)雜機制，還暴露了谷歌內(nèi)部機制與公開聲明的表里不一。

這些細(xì)節(jié)與谷歌多年來的公開聲明相矛盾，例如谷歌一再公開（撒謊）否認(rèn)使用以點擊為中心的用戶信號，否認(rèn)在排名中單獨考慮子域名，否認(rèn)對新網(wǎng)站進行沙盒處理，否認(rèn)收集或考慮域名年齡等。

這些內(nèi)部文件泄露對黑客來說非常具有研究價值。

我們都知道SEO技術(shù)，也就是搜索引擎排名。黑客可根據(jù)SEO技術(shù)文檔，在谷歌搜索結(jié)果中將其惡意軟件下載網(wǎng)站排名靠前，比如冒名破解版、簡單版軟件等攜帶惡意程序的鏈接，提高搜索結(jié)果靠前，以吸引更多受害者。一旦受害者點擊這些”中毒“的搜索結(jié)果，會引導(dǎo)至一個提供ZIP文件下載的登錄頁面，或執(zhí)行惡意代碼。

拋開SEO技術(shù)文檔是否存在問題，從數(shù)據(jù)安全的角度出發(fā)，任何的企業(yè)數(shù)據(jù)泄露必將給企業(yè)帶來嚴(yán)重影響，甚至是高額罰單。

數(shù)據(jù)泄露已成當(dāng)今社會的一個普遍性問題。數(shù)據(jù)泄露的因素有很多，如黑客入侵，系統(tǒng)漏洞，數(shù)據(jù)爬取，內(nèi)部人員操作等。各個企業(yè)機構(gòu)應(yīng)該引以為戒，提高數(shù)據(jù)安全保護意識，對敏感數(shù)據(jù)采取有效的防護措施，降低數(shù)據(jù)泄露的可能。

企業(yè)機構(gòu)應(yīng)制定嚴(yán)謹(jǐn)詳細(xì)的管理制度并嚴(yán)格執(zhí)行，同時從安全技術(shù)上進行數(shù)據(jù)管理，如數(shù)據(jù)加密、數(shù)據(jù)防泄漏、數(shù)據(jù)溯源、訪問權(quán)限管控等。同時，數(shù)據(jù)進行分級分權(quán)管理，劃分?jǐn)?shù)據(jù)等級后加密存儲，員工等級不同訪問權(quán)限不同，普通員工不能越級接觸敏感數(shù)據(jù)，不同部門不能跨部門查看數(shù)據(jù)，盡可能降低核心數(shù)據(jù)泄露的風(fēng)險。