還在悲傷AB站不能用了

緊接著，連百度網(wǎng)盤(pán)都出問(wèn)題了

7月18日，有網(wǎng)友爆料稱，很多用戶因錯(cuò)誤操作主動(dòng)在百度網(wǎng)盤(pán)上分享內(nèi)容，上萬(wàn)條車主個(gè)人信息，企業(yè)、政府高官信息和各種數(shù)據(jù)庫(kù)都被！泄！漏！

7月18日晚，自媒體用戶“差評(píng)”發(fā)了一篇名為《我在百度網(wǎng)盤(pán)上看到上萬(wàn)條車主個(gè)人信息，企業(yè)、政府高官信息、各種數(shù)據(jù)庫(kù)和無(wú)窮無(wú)盡的盜版》的文章。

百度網(wǎng)盤(pán)這是又怎么了？泄露個(gè)人隱私？

用網(wǎng)盤(pán)的人都知道，百度網(wǎng)盤(pán)有分享功能，通常情況下，你想把網(wǎng)盤(pán)里的某個(gè)文件分享給別人，可以生成一個(gè)私鏈，有密碼，對(duì)方要輸入正確的密碼才能提取到文件。

但是，

百度網(wǎng)盤(pán)還有另一種 “ 分享 ” 功能，

一旦分享，就會(huì)生成一個(gè)公開(kāi)鏈接。

這個(gè)公鏈就變成了找到文件的鑰匙，所有點(diǎn)這個(gè)生成的公鏈的人都可以看到里面的內(nèi)容。

這種分享，在用戶的個(gè)人主頁(yè)上可以直接看到。于是，在你渾然不覺(jué)的時(shí)候，你的私密信息就可能已經(jīng)泄露了。

有人嘗試了一下，就找了很多信息。因?yàn)閭�(gè)人百度云的分享鏈接里面，有一串編號(hào)。而這個(gè)編號(hào)是有規(guī)則的，而且規(guī)則相當(dāng)弱雞——從 “ 1 ” 開(kāi)始，逐個(gè)遞增！

通過(guò)自制的爬蟲(chóng)小腳本，

就搜到了很多用戶無(wú)意間分享出來(lái)的資料

從名字上看，有老姨家的密碼，

各種盜版電影，盜版軟件，

某醫(yī)院材料，

甚至還有百度云全體QA合影�。�

（QA是 QUALITY ASSURANCE 的縮寫(xiě)，

大家大概可以理解為測(cè)試工程師）

還有成批量的高清身份證正反面照片�。�！

還有車主信息，車牌，車架號(hào)，

身份證，地址，手機(jī)號(hào)一應(yīng)俱全

還有各種大老板

甚至還有各種領(lǐng)導(dǎo)

明星也不例外

在搜索與合同相關(guān)的關(guān)鍵詞時(shí)，排在第一位的是黃磊的某代言合同。除了黃磊，陳赫等明星的合同協(xié)議也不難找到。

▶記者聯(lián)系到了護(hù)照掃描件被泄露的錢(qián)先生，他說(shuō)：

當(dāng)時(shí)是自己主動(dòng)公開(kāi)分享，但沒(méi)想到會(huì)被全網(wǎng)搜索到。

▶黃磊代言合同甲方公司的市場(chǎng)部經(jīng)理杜某也表示：

還是第一次聽(tīng)說(shuō)合同被泄露的消息。

看到這里，

可能你還覺(jué)得，

需要用爬蟲(chóng)腳本搜索，

那也得是會(huì)做腳本的人才能搜得到。

然而更可怕的是，

獲得這種“搜索腳本”簡(jiǎn)直太容易了。

在搜索引擎里輸入“百度網(wǎng)盤(pán)搜索”，

出現(xiàn)許多第三方網(wǎng)盤(pán)搜索網(wǎng)站↓↓

隨便點(diǎn)進(jìn)去一個(gè)“網(wǎng)盤(pán)之家”的第三方搜索網(wǎng)站，

輸入“企業(yè)通訊錄”，選擇文檔選項(xiàng)。

這是繼去年百度云被曝自動(dòng)共享/泄露用戶照片后，

百度網(wǎng)盤(pán)再次被指出產(chǎn)品邏輯存在問(wèn)題，

用戶照片、文件等私密信息或被泄露！

據(jù)百度網(wǎng)盤(pán)回應(yīng)說(shuō)：此次信息泄露是因?yàn)橛脩粼趯⑽募�上傳網(wǎng)盤(pán)時(shí)選擇了公開(kāi)分享，而并沒(méi)有設(shè)置密碼！

百度網(wǎng)盤(pán)官方指出，用戶在選擇把數(shù)據(jù)上傳在百度網(wǎng)盤(pán)后，網(wǎng)盤(pán)會(huì)確保數(shù)據(jù)的安全性。不進(jìn)行公開(kāi)分享，絕不會(huì)被他人看到；創(chuàng)建加密分享，文件也絕不會(huì)被搜到。

 

所以第三方搜索網(wǎng)站可以輕而易舉的抓取到大家的信息。百度網(wǎng)盤(pán)會(huì)加大對(duì)第三方搜索網(wǎng)站的打擊力度！