網(wǎng)曝
百度網(wǎng)盤公開分享的信息被泄露
7月18日晚,有自媒體用戶發(fā)布一篇名為《我在百度網(wǎng)盤上看到上萬條車主個(gè)人信息划葫,企業(yè)蝉陕、政府高官信息、各種數(shù)據(jù)庫和無窮無盡的盜版》的文章扶眼。文章稱拂极,百度網(wǎng)盤有一個(gè) “分享”功能,一旦分享忍坯,就會(huì)生成一個(gè)公鏈猛珍,所有點(diǎn)這個(gè)公鏈的人都可以看到里面的內(nèi)容。如果想安全點(diǎn)谁媳,可以生成私鏈陕匿,會(huì)生成一個(gè)密碼,想訪問文件的人要知道提取碼才能獲取克锣。
但一些用戶在選擇公開的方式分享內(nèi)容后茵肃,任何人在其主頁上都能看到或下載、分享該內(nèi)容袭祟,而且在一些第三方網(wǎng)盤搜索網(wǎng)站上免姿,都能輕易搜索到這些內(nèi)容。這些內(nèi)容包括一些網(wǎng)盤用戶通過公開方式分享的個(gè)人照片榕酒、通訊錄等涉及個(gè)人信息的文件胚膊。
北青報(bào)記者進(jìn)入百度網(wǎng)盤,選擇想要分享的文件想鹰,點(diǎn)擊分享后紊婉,會(huì)出現(xiàn)一個(gè)界面,分享形式有兩種辑舷,一種是加密喻犁, “僅限擁有密碼者可查看,更加隱私安全”何缓,另外一種是公開肢础,“任何人可查看或下載,同時(shí)出現(xiàn)在分享者的個(gè)人主頁”黑声。點(diǎn)擊創(chuàng)建連接后埂体,會(huì)生成一個(gè)鏈接,如果用戶選擇的是公開方式失能,則將鏈接發(fā)給他人洛续,點(diǎn)擊鏈接后即可獲取分享文件;若用戶選擇加密饵臀,則鏈接后會(huì)生成一個(gè)密碼绞宿,他人點(diǎn)擊鏈接后插涛,需輸入密碼才可獲取文件。
北青報(bào)記者嘗試這兩種分享方式后發(fā)現(xiàn)鞋伸,選擇公開方式后叉弱,點(diǎn)擊個(gè)人主頁能看到所分享的文件,而選擇加密方式后艰欲,個(gè)人主頁上看不到分享的內(nèi)容庐冤。
調(diào)查
網(wǎng)盤搜索網(wǎng)站上可獲取個(gè)人信息
7月19日,北青報(bào)記者在搜索引擎里輸入“百度網(wǎng)盤搜索”牡鸥,出現(xiàn)許多第三方網(wǎng)盤搜索網(wǎng)站叁巨。隨機(jī)點(diǎn)進(jìn)一個(gè)叫“百度網(wǎng)盤之家”的網(wǎng)站,并在搜索框內(nèi)輸入“企業(yè)通訊錄”呐籽,出現(xiàn)了許多相關(guān)的鏈接锋勺。在這其中,有一個(gè)名為“常州企業(yè)通訊錄”的壓縮包文件鏈接狡蝶,上面顯示了分享用戶的用戶名庶橱,并顯示瀏覽次數(shù)為195次,下載次數(shù)為209次贪惹,分享日期為2015年8月20日苏章。
點(diǎn)進(jìn)去之后,除了有該文件的資源類別奏瞬、資源大小枫绅、分享用戶等信息外,下面還有一欄寫著“點(diǎn)擊進(jìn)入百度網(wǎng)盤查看”硼端,點(diǎn)擊該欄后并淋,進(jìn)入到“常州企業(yè)通訊錄”的百度網(wǎng)盤界面,任何人可以在上面隨意下載或分享該通訊錄珍昨。北青報(bào)記者下載后發(fā)現(xiàn)县耽,該通訊錄的文件夾里有十多個(gè)電子表格和文檔,其中有江蘇省常州市數(shù)千個(gè)企業(yè)的注冊資金问锋、地址徒浸、電話、企業(yè)負(fù)責(zé)人的職業(yè)描琉、手機(jī)號碼等信息躯琐,而在另一個(gè)電子表格里,有三百多名常州市部分學(xué)校的校長臭脯、紡織公司的董事長铜朗、醫(yī)院的護(hù)士長、某村村支書等各界人士的電話谒娩。
在一個(gè)叫“特百度”的網(wǎng)站上嗅桑,也能輕松搜索到個(gè)人照片等信息。在網(wǎng)站里輸入“照片”嵌障,出來的頁面中放余,第一個(gè)文件的鏈接名稱為“照片照片”,顯示下載次數(shù)達(dá)648次畦盏。點(diǎn)進(jìn)去后征炼,提示正在跳轉(zhuǎn)到百度網(wǎng)盤進(jìn)行下載,在百度網(wǎng)盤頁面上北青報(bào)記者看到躬贡,該照片文件日期為2016年11月8日谆奥,里面有一百三十多張照片,多是學(xué)校學(xué)生參加辯論活動(dòng)等的照片拂玻。
此外酸些,另外一個(gè)名為“網(wǎng)盤007”的網(wǎng)站上,搜索關(guān)鍵詞并點(diǎn)擊進(jìn)入選中的文件鏈接頁面后檐蚜,下方有一行紅字提示魄懂,稱“本站非人工檢索,如你發(fā)現(xiàn)或認(rèn)為某網(wǎng)友分享的信息存在違規(guī)等內(nèi)容闯第,請向百度網(wǎng)盤官方網(wǎng)站進(jìn)行舉報(bào)”市栗。
回應(yīng)
將加大對網(wǎng)盤搜索網(wǎng)站的打擊力度
就上述問題,7月19日咳短,百度網(wǎng)盤在其官方微博上做出一則說明填帽。說明中稱,用戶在選擇把數(shù)據(jù)上傳到百度網(wǎng)盤后咙好,網(wǎng)盤會(huì)確保數(shù)據(jù)的安全性蔗须,不進(jìn)行公開分享絕不會(huì)被他人看到,創(chuàng)建加密分享予裳,文件也絕不會(huì)被搜到澈渠。此外,百度網(wǎng)盤在分享文件時(shí)芙继,設(shè)置了“加密分享”坞鲁,并有“選擇加密分享的僅限擁有密碼者查看,更加私密安全”的提示信息锻碎,而部分用戶還是會(huì)選擇“公開分享”萄撇,“公開分享”也有明確提示“公開,即任何人可查看竖拢、下載该眨,同時(shí)出現(xiàn)在你個(gè)人主頁”。另外莫切,在百度網(wǎng)盤的用戶協(xié)議中的“隱私保護(hù)”部分也有相關(guān)提示兢糯,并且呼吁用戶在選擇分享時(shí)設(shè)置“加密分享”心唆。
對于公開分享的文件被第三方網(wǎng)盤搜索抓取方面,百度網(wǎng)盤稱勘天,將加大對第三方網(wǎng)盤搜索網(wǎng)站的打擊力度怔揩,不斷創(chuàng)新從技術(shù)上加強(qiáng)用戶隱私保護(hù)。
18221259202