時(shí)間：2017-7-25 21:29:15  浏覽次數：1277次

7月(yuè)18日晚，自媒體用(yòng)戶“差評”發了(le)一篇名爲《我在百度網盤上看到上萬條車主個(gè)人(rén)信息，企業、政府高(gāo)官信息、各種數據庫和(hé)無窮無盡的(de)盜版》的(de)文章(zhāng)。百度網盤這(zhè)是又怎麽了(le)？洩露個(gè)人(rén)隐私？小編可(kě)是在裏邊存了(le)好多(duō)東西……
請輸入标題     abcdefg
　　用(yòng)網盤的(de)人(rén)都知道，百度網盤有分(fēn)享功能，通(tōng)常情況下(xià)，你想把網盤裏的(de)某個(gè)文件分(fēn)享給别人(rén)，可(kě)以生成一個(gè)私鏈，有密碼，對(duì)方要輸入正确的(de)密碼才能提取到文件。

　　但是，百度網盤還(hái)有另一種 “ 分(fēn)享 ” 功能，一旦分(fēn)享，就會生成一個(gè)公開鏈接。

　　這(zhè)個(gè)公鏈就變成了(le)找到文件的(de)鑰匙，所有點這(zhè)個(gè)生成的(de)公鏈的(de)人(rén)都可(kě)以看到裏面的(de)内容。

　　這(zhè)種分(fēn)享，在用(yòng)戶的(de)個(gè)人(rén)主頁上可(kě)以直接看到。于是，在你渾然不覺的(de)時(shí)候，你的(de)私密信息就可(kě)能已經洩露了(le)。

　　有人(rén)嘗試了(le)一下(xià)，就找了(le)很多(duō)信息。因爲個(gè)人(rén)百度雲的(de)分(fēn)享鏈接裏面，有一串編号。而這(zhè)個(gè)編号是有規則的(de)，而且規則相當弱雞——從 “ 1 ” 開始，逐個(gè)遞增！

　　通(tōng)過自制的(de)爬蟲小腳本，就搜到了(le)很多(duō)用(yòng)戶無意間分(fēn)享出來(lái)的(de)資料……

　　從名字上看，有老姨家的(de)密碼，各種盜版電影(yǐng)，盜版軟件，某醫院材料，甚至還(hái)有百度雲全體QA合影(yǐng)？！（QA是 QUALITY ASSURANCE 的(de)縮寫，大(dà)家大(dà)概可(kě)以理(lǐ)解爲測試工程師）

　　甚至還(hái)在爬蟲結果裏發現了(le)一串神秘代碼……

　　還(hái)有成批量的(de)高(gāo)清身份證正反面照(zhào)片……

　　還(hái)有車主信息、車牌、車架号、身份證、地址、手機号一應俱全……

　　看到這(zhè)裏，可(kě)能你還(hái)覺得(de)，需要用(yòng)爬蟲腳本搜索，那也(yě)得(de)是會做(zuò)腳本的(de)人(rén)才能搜得(de)到。

　　然而更可(kě)怕的(de)是，獲得(de)這(zhè)種“搜索腳本”簡直太容易了(le)。

　　7月(yuè)19日，在搜索引擎裏輸入“百度網盤搜索”發現，出現許多(duō)第三方網盤搜索網站。随機點進一個(gè)，并在搜索框内輸入“企業通(tōng)訊錄”，出現了(le)許多(duō)相關的(de)鏈接。在這(zhè)其中，有一個(gè)名爲“常州企業通(tōng)訊錄”的(de)壓縮包文件鏈接，點進去之後，可(kě)以進入“常州企業通(tōng)訊錄”的(de)百度網盤界面，任何人(rén)都可(kě)以随意下(xià)載或分(fēn)享。下(xià)載後發現，該通(tōng)訊錄的(de)文件夾裏有十多(duō)個(gè)電子表格和(hé)文檔，其中有江蘇省常州市數千個(gè)企業的(de)注冊資金、地址、電話(huà)、企業負責人(rén)的(de)職業、手機号碼等信息，而在另一個(gè)電子表格裏，有三百多(duō)名常州市部分(fēn)學校的(de)校長(cháng)、紡織公司的(de)董事長(cháng)、醫院的(de)護士長(cháng)、某村(cūn)村(cūn)支書(shū)等各界人(rén)士的(de)電話(huà)。

　　有人(rén)還(hái)試過，搜了(le)個(gè) “ 畢業照(zhào) ”，就幾乎看遍了(le)全國的(de)大(dà)學……

　　複旦的(de)同學們你們好！↓↓↓

　　感覺畢業照(zhào)洩露的(de)原因，很可(kě)能就是他(tā)們班拍(pāi)完畢業照(zhào)，班長(cháng)說，我把畢業照(zhào)傳百度網盤了(le)，大(dà)家去下(xià)吧……然後……全國網民就都能看到了(le)……


　　還(hái)有各種老闆……

　　甚至各種領導……

　　這(zhè)些看起來(lái)很可(kě)能是内部方便聯系做(zuò)的(de)通(tōng)訊錄，通(tōng)過百度網盤分(fēn)享，卻不知道這(zhè)些内容可(kě)以被公開搜索到。

百度回應：
将加大(dà)對(duì)網盤搜索網站的(de)打擊力度

　　就上述問題，7月(yuè)19日，百度網盤在其官方微博上做(zuò)出一則說明(míng)。說明(míng)中稱，用(yòng)戶在選擇把數據上傳到百度網盤後，網盤會确保數據的(de)安全性，不進行公開分(fēn)享絕不會被他(tā)人(rén)看到，創建加密分(fēn)享，文件也(yě)絕不會被搜到。

　　此外，百度網盤在分(fēn)享文件時(shí)，設置了(le)“加密分(fēn)享”，并有“選擇加密分(fēn)享的(de)僅限擁有密碼者查看，更加私密安全”的(de)提示信息，而部分(fēn)用(yòng)戶還(hái)是會選擇“公開分(fēn)享”，“公開分(fēn)享”也(yě)有明(míng)确提示“公開，即任何人(rén)可(kě)查看、下(xià)載，同時(shí)出現在你個(gè)人(rén)主頁”。

　　另外，在百度網盤的(de)用(yòng)戶協議(yì)中的(de)“隐私保護”部分(fēn)也(yě)有相關提示，并且呼籲用(yòng)戶在選擇分(fēn)享時(shí)設置“加密分(fēn)享”。

　　對(duì)于公開分(fēn)享的(de)文件被第三方網盤搜索抓取方面，百度網盤稱，将加大(dà)對(duì)第三方網盤搜索網站的(de)打擊力度，不斷創新從技術上加強用(yòng)戶隐私保護。

　　盡管百度提示加密分(fēn)享更安全，但是既然開發了(le)公開分(fēn)享的(de)功能，就應該保證功能的(de)安全性。用(yòng)戶爲了(le)圖方便直接用(yòng)公鏈，卻根本意識不到他(tā)們的(de)數據會被不相幹的(de)人(rén)爬取和(hé)搜索，這(zhè)樣的(de)風險也(yě)是細思恐極。

　　提醒大(dà)家，趕緊去自己的(de)百度雲個(gè)人(rén)主頁上看看自己公開分(fēn)享的(de)内容，如果發現有私密信息，趕緊删除或取消分(fēn)享。以後使用(yòng)百度雲分(fēn)享資料的(de)時(shí)候，盡量加密吧！