通信世界网讯(CWW) 最近，Zoomeye（“钟馗之眼”）的问世让安全界掀起一阵不大不小的波澜。这个由知道创宇公司推出的网络空间搜索引擎到底是用来干什么的？它是否真如人们所担心的那样，会被黑客利用？近日，知道创宇公司研究部总监钟晨鸣（余弦）接受了51CTO记者的专访。访谈中，他的语调平和轻松，偶尔还会来点调侃，却又不时流露出一种“白帽子”特有的侠义感。

知道创宇公司研究部总监钟晨鸣（余弦）

Zoomeye：捉出被藏匿的漏洞

Zoomeye中文名为“钟馗之眼”，它定位于网络空间搜索引擎，能对暴露在公网的主机设备及网站组件进行全方位搜索（只要有IP地址即可搜索到），发现其中的漏洞，揪出网络中“藏着掖着的问题”。

与谷歌爬虫原理相类似，Zoomeye运用知道创宇研发的爬虫技术，可识别网站用了哪些第三方组件，如：Apache、IIS、discuz、phpwind等。一旦哪个组件出了问题，即可知道该组件的影响面（地域、行业）有多大，从而为使用同样组件的网站提供预警，如：在政府领域，如果某OA系统出了问题，那么，所有用到同种OA系统的机构都可能会受到影响。

Zoomeye与国外的撒旦有些类似，但在余弦看来，二者并无可比性：Zoomeye关注IP，也关注组件；而撒旦只关注IP，以设备搜索为主。目前，知道创宇先期开放了网站组件库，主机设备（数据库、路由器、网络摄像头、防火墙）库暂时未开放。

Zoomeye推出后，很多人质疑其存在的必要性。普通站长好好的去搜索网络空间干什么？别急，Zoomeye的用户群定位压根儿就不是站长们，而是监管部门和那些作为极客的“小伙伴们”。对于监管部门（如：CNCERT、各地公安局网监部门）而言，如果某组件曝出漏洞，他们即可迅速知道哪些网站会因此受到影响，并及时解决。而对于创业的“小伙伴”来说，从Zoomeye中的大量数据中会发现很多亮点，如：电商行业创业者在建立网站时可通过Zoomeye搜索到相关案例，找到本行业流行的组件，由此获得借鉴；再比如，做应用的创业者通过Zoomeye搜索后发现，wordpress使用者比较多，就可以给wordpress开发插件。

Zoomeye被黑客利用怎么办

针对Zoomeye的最大质疑当然还是：被黑客利用怎么办？确实，作为一款搜索工具，Zoomeye人人都可以用，也包括黑客。黑客利用Zoomeye，能更快将对某组件的攻击进行蔓延，这就像在现实生活中，小偷如果知道某品牌的防盗门在哪些住户中被使用，那么，一旦他攻破了该品牌的防盗门，所有使用该品牌防盗门的住户也就很容易被“搞定”了。