作为9102年的新时代网民，我们好像对于搜索引擎的存在已经习以为常了。已经不会有人再像小时候第一次上微机课那样，在搜索引擎上胡乱发散好奇心，体验网上冲浪的快感。

但当另一种形式的搜索引擎出现，一切可就不一样了。

最近在推特上火了一个话题，叫#ShodanSafari，既在一款名叫Shodan的搜索引擎上网上冲浪。而冲浪的收获，是话题下发布的一张张监控摄像头截图。

什么是Shodan？

在90年代一款古老的射击游戏网络奇兵中，Shodan是其中的大BOSS，是一台遍布全场时刻监视玩家行动的电脑主机。在2009年，一名名为John Matherly程序员决定让Shodan降临于现实生活，研发了一款名为Shodan的搜索引擎。

和谷歌、Bing这样信息内容检索的搜索引擎不同，Shodan可以通过特定类型的网络地址、SCADA(管理控制与数据获取系统)等等特征来搜索网络上的在线设备。

具体来说，通过对主机域名、指定端口、指定公司和地区等信息的过滤，Shodan可以找到包括服务器、路由器、摄像头、公共打印机等一系列的物联网设备。

不仅搜索到，Shodan还可以拦截端口数据、设置索引并且显示结果。也就是说人们通过Shodan可以搜索到一栋大楼中空调控制系统，从而看到每个房间的空调温度是多少。或是搜索到某一家医院的心率监控器，默默地盯着某一个病人的心跳。更可怕的是，当利用Shodan进行公共摄像头搜索时，甚至能看到摄像头所拍下的内容。

在推特的#ShodanSafari话题中，大多也是人们对于全球各地摄像头的截图。其中有情趣用品店的监控摄像头、有种植大麻的房间，甚至还有私人的儿童卧室。

有推特网友评价到，利用Shodan在物联网上冲浪的体验就如同垃圾箱潜水，没人知道打开下个摄像头后能看到什么惊人又猎奇的画面。

物联网冲浪有多危险？

有人正在直播你家中的婴儿房

其实从创作者的初衷来说，Shodan的作用就是用来寻找那些不够安全、可以被随意访问的物联网设备，可人们很快发现，不够安全的物联网设备实在太多了。

其中很大一部分原因在于，很多廉价的物联网设备只是简单的将信息采集/控制端口与信息传输协议相连接，并没有进行额外的安全加密。而且很多设备并没有设置权限密码，或者用户没有修改“password”“000000”这样形同虚设的原始密码，导致访问者可以轻易获得权限。