本文来自微信公众号“商务密邮”,作者/十安科技。
近日据外媒报道,由于谷歌内部机器人“操作失误”,一批描述谷歌如何网页排名的2500页内部文档在线泄露。由于这些文档披露的搜索排名机制与谷歌公开发布的规则并不完全一致,一些知名SEO专家指责谷歌欺骗了整个行业多年。
这些文档被搜索引擎优化(SEO)公司EA Digital Eagle的首席执行官Erfan Azimi发现,并于上周日由其他SEO从业者——SparkToro的首席执行官Rand Fishkin和iPullRank的首席执行官Michael King披露。
谷歌泄露的这些内部文档,让谷歌信誉出现严重危机。
这些泄露的文档不仅揭示了谷歌搜索排名的复杂机制,还暴露了谷歌内部机制与公开声明的表里不一。
这些细节与谷歌多年来的公开声明相矛盾,例如谷歌一再公开(撒谎)否认使用以点击为中心的用户信号,否认在排名中单独考虑子域名,否认对新网站进行沙盒处理,否认收集或考虑域名年龄等。
这些内部文件泄露对黑客来说非常具有研究价值。
我们都知道SEO技术,也就是搜索引擎排名。黑客可根据SEO技术文档,在谷歌搜索结果中将其恶意软件下载网站排名靠前,比如冒名破解版、简单版软件等携带恶意程序的链接,提高搜索结果靠前,以吸引更多受害者。一旦受害者点击这些”中毒“的搜索结果,会引导至一个提供ZIP文件下载的登录页面,或执行恶意代码。
抛开SEO技术文档是否存在问题,从数据安全的角度出发,任何的企业数据泄露必将给企业带来严重影响,甚至是高额罚单。
数据泄露已成当今社会的一个普遍性问题。数据泄露的因素有很多,如黑客入侵,系统漏洞,数据爬取,内部人员操作等。各个企业机构应该引以为戒,提高数据安全保护意识,对敏感数据采取有效的防护措施,降低数据泄露的可能。
企业机构应制定严谨详细的管理制度并严格执行,同时从安全技术上进行数据管理,如数据加密、数据防泄漏、数据溯源、访问权限管控等。同时,数据进行分级分权管理,划分数据等级后加密存储,员工等级不同访问权限不同,普通员工不能越级接触敏感数据,不同部门不能跨部门查看数据,尽可能降低核心数据泄露的风险。