今年四月，美國解密了一批機密文件，其中包含一份2007年為美國國家安全局特工編寫的培訓手冊，教他們使用谷歌等大眾搜索工具，采用合法手段搜集意外流入公共領域的機密情報。掌握這些技巧，普通人也能搜到保密信息。

美國國家安全局(National Security Agency)最近解密了一份特工培訓手冊，培訓他們運用公開搜索引擎進行調查。

這份名為《揭秘網絡：互聯網調查入門》(Untangling the Web: An Introduction to Internet Research)的手冊一共643頁，由羅賓?溫德和查理?斯佩特兩人合著，2007年由美國國家安全局數字內容中心(he NSA's Center for Digital Content)出版，內容從網絡調查的基礎知識到如何查找意外流入公共領域的保密信息，無所不包。今年4月，面向媒體從業人員和研究人員提供服務的MuckRock根據美國《自由信息法案》申請信息公開，這份手冊也因此重見天日。

這本手冊的篇幅堪與喬治?RR?馬丁的巨著媲美，因此手冊內容不可謂不詳實。單是前言部分就援引了10世紀的波斯、西班牙作家豪爾赫?路易斯?博爾赫斯、弗洛伊德和迷宮神牛等豐富的內容。正如《連線》雜志(Wired)所指出的那樣，手冊中的“谷歌黑客”(Google Hacking)一章迅速發了公眾的效法。(也許是因為手冊編撰的年代，里面一些章節還涉及了雅虎搜索、Windows Live Search和Ask.com等渠道。)“我要介紹的方法沒有一樣是違法的，也不存在獲取未經授權數據的問題，”兩位作者這樣寫道。事實上，它“探討的是如何使用公開搜索引擎，查找幾乎肯定不打算向公眾發布的信息。”

書里充斥著各種竅門和訣竅，比如谷歌(Google)可以搜索的、未公開的文件類型，再比如怎樣運行包含某一特定術語所有同義詞的搜索(即運行神奇的“~”符號)。手冊全文可點擊這里，但其中尤以下面三項黑客技巧最受關注：

1.搜索密碼：作者建議使用下面的搜索條件來搜索可能包含登陸信息的俄羅斯電子數據表格：“filetype:xls site:ru login”(文件類型：xls 網址：ru login)。文件類型是為了告訴搜索引擎尋找微軟(Microsoft)的電子數據表格，網址則限定俄羅斯域名，使用login是因為美國以外的地區也往往用英語表達“login(登陸名)”和“password(密碼)”。

2.搜索機密電子表格：搜索條件類似“filetype:xls site:za confidential”(文件類型：xls 網址：za 機密)將搜尋出意外公布的機密電子表格，例子中的國家是巴西。

3.搜索設置錯誤的網絡服務器：這份手冊稱：“那些所含目錄原本不應顯示在互聯網上的”網絡服務器“往往能給谷歌搜索黑客提供豐富的信息”。要找到這樣的網絡服務器，這本書建議使用下面的條件：“—intitle: 'index of' site:kr password”(-標題中：“指向” 網址：kr 密碼)。