6月27日消息，有一种说法称“Google hacking”能够使黑客更容易找到和入侵有安全漏洞的网站。Google对此没有发表评论。IS数字网络公司总经理Barry Cribb表示，潜在的黑客在高级搜索对话框中输入正确的查询就可以找到网站的弱点。

　　Cribb解释说，这些搜索规则显然是帮助普通网络用户进行精细搜索的，但是，正如俗话所说，能够用来做好事的东西，也能够用来做坏事。这里真正的问题是，这个通信最初是指向Google搜索引擎的缓存的，穿过了防火墙和入侵检测机制，因此，受害者很晚才知道黑客发现这个安全漏洞。

　　通过把具体的指令和通配符一起使用，就可以建立搜索具体的安全漏洞的查询。这种搜索不仅可以向黑客提供更多的目标，而且查找安全漏洞的速度更快。因为越来越多的人了解了这种方法，这种搜索在公共域名中出现得越来越多。很多人进行这种搜索是出于好奇心，他们只是要看看这个工作原理，而并不是真正的黑客。Cribb说，在Google搜索对话框中输入特定的字符串，就会搜索到3.8万个有管理员登录页的网站。

　　Cribb说了最近出现的“Santy”蠕虫的例子。那个蠕虫利用在流行的phpBB留言板中安全漏洞传播。那个蠕虫利用Google搜索有可以利用的安全漏洞的网站。能够被黑客利用的漏洞就是传统的登录网页、欢迎信息和错误信息提示网页。Cribb做结论说，保护你的网站不受“Google hacking”影响的最佳方法是：修改缺省的欢迎信息；修改缺省的错误提示；使用robots.txt文件从Google列表中删除网站或者网站的部分内容；从网站上删除敏感的信息。另一个方法就是通过自己攻击自己的网站来测试Google的缓存，从攻击者的角度看自己的网站是否有漏洞。