专栏名称: 51CTO
51CTO官方公众号——聚焦最新最前沿最有料的IT技术资讯、IT行业精华内容、产品交流心得。本订阅号为大家提供各种技术干货,还会不定期的举办有奖活动,敬请关注。
目录
相关文章推荐
36氪  ·  南极游,出境最顶流 ·  昨天  
腾讯研究院  ·  腾讯研究院AI速递 20241211 ·  昨天  
新浪科技  ·  #碰一下支付莫名欠了1980元花呗#【#工作 ... ·  3 天前  
51好读  ›  专栏  ›  51CTO

百度网盘存分享漏洞?有人搜出了一大堆奇怪的东西...

51CTO  · 公众号  · 科技媒体  · 2017-07-20 11:46

正文


昨天,一篇关于百度网盘的文章刷爆了朋友圈,看了文章之后,小编不禁背后直冒冷汗,原来我们无意间可能会将自己的额私密信息分享出去,而且别人也可以在网上轻易的获取。


事情的起因源自于一个某自媒体“差评的一篇名为《我在百度网盘上看到上万条车主个人信息,企业、政府高官信息、各种数据库和无穷无尽的盗版。。。》的文章。


很多人都用过百度网盘的 “ 分享 ” 功能,一旦分享,就会生成一个公链。这个公链就变成了找到文件的钥匙,所有点这个生成的公链的人都可以看到里面的内容。如果你想安全点的话,可以生成私链,会生成一个密码,想访问文件的人不仅要知道链接,还要知道提取码。



不过,因为一些用户不经意的误操作或者是嫌设置私密链接还需输入密码比较麻烦,就直接通过公共链接把他们生活相关的东西 “ 分享 ” 了。这些资料在他们的个人主页上可以直接看到,但百度没有提供适当的提醒!


那么,别人是怎么获取你的个人主页链接的呢?


媒体发现,个人百度云的分享链接里面,有一串编号。而这个编号是有规则的,而且规则相当弱鸡——从 “ 1 ” 开始,逐个递增!



通过自制的爬虫小脚本,于是就搜到了很多用户无意间分享出来的资料。。。



从名字上看,有老姨家的密码,各种盗版电影,盗版软件,某医院材料,甚至还有百度云全体QA合影!?(QA是 QUALITY ASSURANCE 的缩写,大家大概可以理解为测试工程师)



甚至还在爬虫结果里发现了一串小编根本看不懂的神秘代码。。。



还有成批量的高清身份证正反面照片。。。(感觉小学生们多半拿去防《王者荣耀》沉迷了。。。)



还有车主信息,车牌,车架号,身份证,地址,手机号一应俱全。。。




信息泄露主要有两种,第一种是信息贩子在倒腾信息的时候点了分享,另一种是各大企业和机关单位在日常工作时为了方便分享文件使用百度网盘的公链分享却没有意识到这些信息可以被搜索到!


7月19日午间,针对此事百度网盘官方微博发布《关于网盘用户公开分享链接相关问题的说明》进行回应。



百度称,用户在选择把数据上传在百度网盘后,网盘会确保数据的安全性,不进行公开分享,绝不会被他人看到;创建加密分享,文件也绝不会被搜到。


百度网盘为了保护用户数据安全,避免隐私泄漏,在分享文件时,设置了“加密分享”,提示有:选择“加密分享”,仅限拥有密码者查看,更加私密安全的提示信息;而部分用户还是会选择“公开分享”,也有明确提示“公开,即任何人可查看、下载,同时出现在用户个人主页”。另外,在百度网盘的用户协议中的“隐私保护”部分也有相关提示,并且呼吁用户在选择分享时设置“加密分享”。

百度网盘表示,深知用户隐私保护是产品的生命所在,一贯高度重视用户隐私,不断创新从技术上加强用户隐私保护;同时将加大对第三方网盘搜索网站的打击力度。


小编在这里郑重提醒大家,请赶紧去自己的百度云个人主页上看看自己公开分享的内容,如果发现有私密信息,请立即做出删除或取消分享的处理。也提醒大家,在以后使用百度云进行分享资料的时候,尽量使用私密方式进行加密,否则到时候出现资料泄密就麻烦了!


本文转载自电脑报(ID:CQCPCW)



精彩文章推荐

51CTO粉丝群期待小伙伴们的加入!小伙伴们可找熊小妹(微信号:maomao-fjc)加入微信群,共同讨论分享IT内容,当然少不了N波红包雨和惊喜大奖的助兴哦