您的位置首页  网站建设  资源

现在!立刻!马上!检查你的百度网盘

  • 来源:互联网
  • |
  • 2017-07-23
  • |
  • 0 条评论
  • |
  • |
  • T小字 T大字
现在!立刻!马上!检查你的百度网盘  “上万条车主个人信息,企业、信息、各种数据库……”7月18日晚,有自用户发文称,在百度网盘可以看到大量私人信息,包括身份证、驾驶证照片、毕业照、甚至企事业单位内部通讯录……  文章称,用网盘的人都知道,百度网盘有分享功能,通常情况下,你想把网盘里的某个文件分享给别人,可以生成一个私链,有密码,对方要输入正确的密码才能提取到文件…

原标题:现在!立刻!马上!检查你的百度网盘

  “上万条车主个人信息,企业、信息、各种数据库……”7月18日晚,有自用户发文称,在百度网盘可以看到大量私人信息,包括身份证、驾驶证照片、毕业照、甚至企事业单位内部通讯录……

  文章称,用网盘的人都知道,百度网盘有分享功能,通常情况下,你想把网盘里的某个文件分享给别人,可以生成一个私链,有密码,对方要输入正确的密码才能提取到文件。

  但是,百度网盘还有另一种 “ 分享 ” 功能,一旦分享,就会生成一个公开链接。

  这个公链就变成了找到文件的钥匙,所有点这个生成的公链的人都可以看到里面的内容。

  这种分享,在用户的个人主页上可以直接看到。于是,在你浑然不觉的时候,你的私密信息就可能已经泄露了。

  有人尝试了一下,就找了很多信息。因为个人百度云的分享链接里面,有一串编号。而这个编号是有规则的,而且规则相当弱鸡——从 “ 1 ” 开始,逐个递增!

  从名字上看,有老姨家的密码,各种盗版电影,盗版软件,某医院材料,甚至还有百度云全体QA合影!?(QA是 QUALITY ASSURANCE 的缩写,大家大概可以理解为测试工程师)

  看到这里,可能你还觉得,需要用爬虫脚本搜索,那也得是会做脚本的人才能搜得到。

  7月19日,记者在搜索引擎里输入“百度网盘搜索”,出现许多第三方网盘搜索网站。随机点进一个,并在搜索框内输入“企业通讯录”,出现了许多相关的链接。在这其中,有一个名为“常州企业通讯录”的压缩包文件链接,点进去之后,可以进入“常州企业通讯录”的百度网盘界面,任何人都可以随意下载或分享。

  记者下载后发现,该通讯录的文件夹里有十多个电子表格和文档,其中有江苏省常州市数千个企业的注册资金、地址、电话、企业负责人的职业、手机号码等信息,而在另一个电子表格里,有三百多名常州市部分学校的校长、纺织公司的董事长、医院的长、某村村支书等人士的电话。

  感觉毕业照泄露的原因,很可能就是他们班拍完毕业照,班长说,我把毕业照传百度网盘了,大家去下吧……然后……全国网民就都能看到了……

  这些看起来很可能是内部方便联系做的通讯录,通过百度网盘分享,却不知道这些内容可以被公开搜索到……

  记者尝试通过第三方平台变换关键字进行搜索时发现,关键词“身份证”的搜索结果链接,已经被百度网盘屏蔽,页面显示:“抱歉:您搜索的关键词中可能包含非法关键词,根据相关法律法规搜索结果不予显示.如有其他问题请联系我们。”

  但是,当记者用英文搜索时,依然能够直达用户分享页面,成功下载清晰极高的个人身份证、护照、学位证等扫描件,甚至在一个压缩包里面发现了65个外国护照的扫描件。

  通过其中一份上传文件,还可以具体检索该用户上传过的其他文件。但大多数上传者除了留下一个网名之外,没有更多的信息,因此无法追溯。

  新京报记者联系到一位用户名为“电话号码”的用户,她的百度网盘账户曾上传过一份东北某实验中学通讯录。该通讯录信息显示,有的已入职部门,有的已是企业领导。“我也不知道怎么回事,但我没有上传过这份通讯录。”陈琦(化名)告诉记者,经她确认,这份通讯录上的人确为自己的中学同学,这些年也有联系。陈琦反复追问记者是如何看到这些信息的,最后以无法核实记者身份为由透露更多信息。

  记者随机拨打了某知名高校第六届“总裁班”通讯录中一位毛先生,他的身份是某律师事务所高级合伙人。“我是在2013年参加的这个班,这个通讯录我们班上每个人都有一份纸质版,但怎么会跑到网上呢?”毛先生认为自己的个人隐私受到了。

  这些提供入口的网盘搜索引擎都称,所有资源均来自百度网盘等,其只负责技术收集和整理,不承担任何法律责任,“如有侵权违规等其他行为请联系我们”。

  说明中称,用户在选择把数据上传到百度网盘后,网盘会确保数据的安全性,不进行公开分享绝不会被他人看到,创建加密分享,文件也绝不会被搜到。

  此外,百度网盘在分享文件时,设置了“加密分享”,并有“选择加密分享的仅限拥有密码者查看,更加私密安全”的提示信息,而部分用户还是会选择“公开分享”,“公开分享”也有明确提示“公开,即任何人可查看、下载,同时出现在你个人主页”。

  另外,在百度网盘的用户协议中的“隐私”部分也有相关提示,并且呼吁用户在选择分享时设置“加密分享”。

  对于公开分享的文件被第三方网盘搜索抓取方面,百度网盘称,将加大对第三方网盘搜索网站的打击力度,不断创新从技术上加强用户隐私。

  然而,尽管百度提示加密分享更安全,但是既然开发了公开分享的功能,就应该功能的安全性。用户为了图方便直接用公链,却根本意识不到他们的数据会被不相干的人爬取和搜索,这样的风险也是细思恐极。

  还要提醒大家,赶紧去自己的百度云个人主页上看看自己公开分享的内容,如果发现有私密信息,赶紧删除或取消分享。以后使用百度云分享资料的时候,尽量加密吧。

免责声明:本站所有信息均搜集自互联网,并不代表本站观点,本站不对其真实合法性负责。如有信息侵犯了您的权益,请告知,本站将立刻处理。联系QQ:1640731186
友荐云推荐