近日, 自媒體用戶“差評”發了一篇名為《我在百度網盤上看到上萬條車主個人資訊, 企業、政府高官資訊、各種資料庫和無窮無盡的盜版》的文章。
百度網盤這是又怎麼了?洩露個人隱私?小編可是在裡邊存了好多東西……
用網盤的人都知道, 百度網盤有分享功能, 通常情況下, 你想把網盤裡的某個檔分享給別人, 可以生成一個私鏈, 有密碼, 對方要輸入正確的密碼才能提取到檔。
但是, 百度網盤還有另一種 “ 分享 ” 功能, 一旦分享, 就會生成一個公開連結。
這個公鏈就變成了找到檔的鑰匙, 所有點這個生成的公鏈的人都可以看到裡面的內容。
這種分享, 在用戶的個人主頁上可以直接看到。 於是, 在你渾然不覺的時候, 你的私密資訊就可能已經洩露了。
有人嘗試了一下, 就找了很多資訊。 因為個人百度雲的分享連結裡面, 有一串編號。 而這個編號是有規則的, 而且規則相當弱雞——從 “ 1 ” 開始, 逐個遞增!
通過自製的爬蟲小腳本, 就搜到了很多用戶無意間分享出來的資料……
從名字上看, 有老姨家的密碼, 各種盜版電影, 盜版軟體, 某醫院材料, 甚至還有百度雲全體QA合影?!(QA是 QUALITY ASSURANCE 的縮寫, 大家大概可以理解為測試工程師)
甚至還在爬蟲結果裡發現了一串神秘代碼……
還有成批量的高清身份證正反面照片……
還有車主資訊、車牌、車架號、身份證、位址、手機號一應俱全……
看到這裡, 可能你還覺得, 需要用爬蟲腳本搜索, 那也得是會做腳本的人才能搜得到。
然而更可怕的是, 獲得這種“搜索腳本”簡直太容易了。
其中有江蘇省常州市數千個企業的註冊資金、位址、電話、企業負責人的職業、手機號碼等資訊, 而在另一個試算表裡,有三百多名常州市部分學校的校長、紡織公司的董事長、醫院的護士長、某村村支書等各界人士的電話。有人還試過,搜了個 “ 畢業照 ”,就幾乎看遍了全國的大學↓↓↓
感覺畢業照洩露的原因,很可能就是他們班拍完畢業照,班長說,我把畢業照傳百度網盤了,大家去下吧……然後……全國線民就都能看到了……
還有各種老闆……
各種領導……
這些看起來很可能是內部方便聯繫做的通訊錄,通過百度網盤分享,卻不知道這些內容可以被公開搜索到。
百度回應
將加大對網盤搜索網站的打擊力度
另外,在百度網盤的使用者協議中的“隱私保護”部分也有相關提示,並且呼籲用戶在選擇分享時設置“加密分享”。
對於公開分享的文件被協力廠商網盤搜索抓取方面,百度網盤稱,將加大對協力廠商網盤搜索網站的打擊力度,不斷創新從技術上加強用戶隱私保護。
網警提醒大家:趕緊去自己的百度雲個人主頁上看看自己公開分享的內容,如果發現有私密資訊,趕緊刪除或取消分享。以後使用百度雲分享資料的時候,儘量加密吧!
而在另一個試算表裡,有三百多名常州市部分學校的校長、紡織公司的董事長、醫院的護士長、某村村支書等各界人士的電話。有人還試過,搜了個 “ 畢業照 ”,就幾乎看遍了全國的大學↓↓↓
感覺畢業照洩露的原因,很可能就是他們班拍完畢業照,班長說,我把畢業照傳百度網盤了,大家去下吧……然後……全國線民就都能看到了……
還有各種老闆……
各種領導……
這些看起來很可能是內部方便聯繫做的通訊錄,通過百度網盤分享,卻不知道這些內容可以被公開搜索到。
百度回應
將加大對網盤搜索網站的打擊力度
另外,在百度網盤的使用者協議中的“隱私保護”部分也有相關提示,並且呼籲用戶在選擇分享時設置“加密分享”。
對於公開分享的文件被協力廠商網盤搜索抓取方面,百度網盤稱,將加大對協力廠商網盤搜索網站的打擊力度,不斷創新從技術上加強用戶隱私保護。
網警提醒大家:趕緊去自己的百度雲個人主頁上看看自己公開分享的內容,如果發現有私密資訊,趕緊刪除或取消分享。以後使用百度雲分享資料的時候,儘量加密吧!