原標題：百度網盤被指泄露用戶隱私 官方：將打擊第三方搜索網站

繼去年百度云被曝自動共享/泄露用戶照片后，百度網盤再次被指出產品邏輯存在問題，用戶照片、文件等私密信息或被泄露。

百度網盤搜索。

7月18日，有網友爆料稱，很多用戶因誤操作主動在百度網盤上分享內容，上萬條車主個人信息，企業、政府高官信息和各種數據庫都被泄露。

用戶誤操作網盤“公開分享”功能，大量隱私信息泄露

百度網盤分享功能可選擇”公開“或”私密“兩種形式。

百度網盤有一個“公開分享”功能，用戶一旦將文件分享，就會生成一個公開鏈接，這些分享的文件就能被所有人查看并下載。7月18日，微信公眾號“差評”發布《我在百度網盤上看到上萬條車主個人信息，企業、政府高官信息、各種數據庫和無窮無盡的盜版》的文章。文章指出，百度網盤用戶在使用“分享”功能時，因誤操作主動分享隱私的照片、文件，同時沒有加密，導致分享的內容出現在用戶的主頁上，還能被所有人通過第三方網站搜索看到。

這意味著，所有百度網盤用戶只要上傳了自己的照片并公開分享，只要有人想找私人網盤上的照片，基本都能找到。

文章中大量截圖顯示，一些網盤用戶的主頁分享了大量的生活照片，其中某用戶創建的“我的視頻”、“泰國”、“我的照片”“高三畢業照”等文件，顯然屬于個人私密文件。上游新聞記者注意到，這些“普通用戶”的粉絲數少則上百，多則將近一萬。

用戶分享的生活照片。

用戶分享頁面。

19日上午8時45分，上游新聞-重慶晨報記者進入相同的用戶網頁依然能查看分享文件，但9時則發現，這些用戶分享的文件已經被全部刪除。然而，其粉絲數依然異常。

分享內容已被刪除，但粉絲數依然異常。

網盤文件能通過第三方搜索引擎搜索

網盤上的用戶及文件不僅能被自動的爬蟲小腳本自動尋找，還能通過第三方搜索網站十分輕易地被搜索到。上游新聞-重慶晨報記者通過百度輸入“百度網盤搜索”關鍵詞，發現大量的搜索引擎網站。在這些搜索引擎網站中輸入關鍵詞，同樣能搜索到百度網盤內用戶分享的文件。

北京企業信息數據。

上游新聞-重慶晨報記者嘗試輸入“電話”“通訊錄”等關鍵詞，搜索結果顯示近萬條結果，其中不乏“北京企業信息數據22w(公司名、行業、負責人、電話等)”“安徽省合肥職業學院學校領導、教師通訊錄”等。但這些搜索如“車主”“身份證”等關鍵詞時，則被告知“根據相關法律法規搜索結果不予顯示”。

文章分析稱，百度網盤這次的信息泄露的情況主要有兩種：一是信息販子在倒騰信息的時候點了分享;二是個人、各大企業和機關單位在日常生活工作時，為了方便分享文件使用百度網盤的公鏈分享，卻沒有意識到這些信息可以被搜索到。

第三方搜索引擎的搜索頁面。

文章還建議，百度網盤應該推出一個提醒小功能，每隔段時間就提醒一下用戶哪些文件是處于完全公開狀態的，是否還要繼續完全公開。同時，百度網盤可以考慮讓鏈接變成真正的鑰匙，只有拿到鑰匙的人才能找到分享，而不是隨便搜搜就能搜到，或者詢問用戶自己的東西是否可以通過搜索的方式被找到，讓用戶自己決定。

作者在文章中強調，這不是百度網盤的漏洞，而是產品邏輯存在問題——用戶在分享文件時，百度網盤沒有提供適當的風險提醒。上游新聞-重慶晨報記者點擊百度網盤“分享”功能后，彈出分享提示窗口，其中顯示分享形式有“加密”和“公開”兩種。“加密”功能提示僅限擁有密碼者查看，更加隱私安全;“公開”功能則提示任何人可查看下載，同時出現在您的個人主頁。另外，分享的有效期也可設置“永久有效”、“7天”、“1天”。

百度網盤官方微博截圖。

官方回應：呼吁用戶“加密分享”，將打擊第三方網盤搜索網站

19日上午7時10分，百度網盤官方微博發布《關于網盤用戶公開分享鏈接相關問題的說明》。百度網盤官方指出，用戶在選擇把數據上傳在百度網盤后，網盤會確保數據的安全性，不進行公開分享，絕不會被他人看到;創建加密分享，文件也絕不會被搜到。

另一方面，為了保護用戶數據安全，避免隱私泄漏，百度網盤在分享文件時，設置了“加密分享”，提示有：選擇“加密分享”，僅限擁有密碼者查看，更加私密安全的提示信息;而部分用戶還是會選擇“公開分享”，也有明確提示“公開，即任何人可查看、下載，同時出現在你個人主頁”。另外，在百度網盤的用戶協議中的“隱私保護”部分也有相關提示，并且呼吁用戶在選擇分享時設置“加密分享”。

官方還提出，將加大對第三方網盤搜索網站的打擊力度。

(上游新聞-重慶晨報記者 陳均俊 實習生 孫露)