原標題:百度網盤被指泄露用戶隱私 官方:將打擊第三方搜索網站
繼去年百度云被曝自動共享/泄露用戶照片后,百度網盤再次被指出產品邏輯存在問題,用戶照片、文件等私密信息或被泄露。
百度網盤搜索。
7月18日,有網友爆料稱,很多用戶因誤操作主動在百度網盤上分享內容,上萬條車主個人信息,企業、政府高官信息和各種數據庫都被泄露。
用戶誤操作網盤“公開分享”功能,大量隱私信息泄露
百度網盤分享功能可選擇”公開“或”私密“兩種形式。
百度網盤有一個“公開分享”功能,用戶一旦將文件分享,就會生成一個公開鏈接,這些分享的文件就能被所有人查看并下載。7月18日,微信公眾號“差評”發布《我在百度網盤上看到上萬條車主個人信息,企業、政府高官信息、各種數據庫和無窮無盡的盜版》的文章。文章指出,百度網盤用戶在使用“分享”功能時,因誤操作主動分享隱私的照片、文件,同時沒有加密,導致分享的內容出現在用戶的主頁上,還能被所有人通過第三方網站搜索看到。
這意味著,所有百度網盤用戶只要上傳了自己的照片并公開分享,只要有人想找私人網盤上的照片,基本都能找到。
文章中大量截圖顯示,一些網盤用戶的主頁分享了大量的生活照片,其中某用戶創建的“我的視頻”、“泰國”、“我的照片”“高三畢業照”等文件,顯然屬于個人私密文件。上游新聞記者注意到,這些“普通用戶”的粉絲數少則上百,多則將近一萬。
用戶分享的生活照片。
用戶分享頁面。
19日上午8時45分,上游新聞-重慶晨報記者進入相同的用戶網頁依然能查看分享文件,但9時則發現,這些用戶分享的文件已經被全部刪除。然而,其粉絲數依然異常。
分享內容已被刪除,但粉絲數依然異常。
網盤文件能通過第三方搜索引擎搜索
網盤上的用戶及文件不僅能被自動的爬蟲小腳本自動尋找,還能通過第三方搜索網站十分輕易地被搜索到。上游新聞-重慶晨報記者通過百度輸入“百度網盤搜索”關鍵詞,發現大量的搜索引擎網站。在這些搜索引擎網站中輸入關鍵詞,同樣能搜索到百度網盤內用戶分享的文件。
北京企業信息數據。
上游新聞-重慶晨報記者嘗試輸入“電話”“通訊錄”等關鍵詞,搜索結果顯示近萬條結果,其中不乏“北京企業信息數據22w(公司名、行業、負責人、電話等)”“安徽省合肥職業學院學校領導、教師通訊錄”等。但這些搜索如“車主”“身份證”等關鍵詞時,則被告知“根據相關法律法規搜索結果不予顯示”。
文章分析稱,百度網盤這次的信息泄露的情況主要有兩種:一是信息販子在倒騰信息的時候點了分享;二是個人、各大企業和機關單位在日常生活工作時,為了方便分享文件使用百度網盤的公鏈分享,卻沒有意識到這些信息可以被搜索到。
第三方搜索引擎的搜索頁面。
文章還建議,百度網盤應該推出一個提醒小功能,每隔段時間就提醒一下用戶哪些文件是處于完全公開狀態的,是否還要繼續完全公開。同時,百度網盤可以考慮讓鏈接變成真正的鑰匙,只有拿到鑰匙的人才能找到分享,而不是隨便搜搜就能搜到,或者詢問用戶自己的東西是否可以通過搜索的方式被找到,讓用戶自己決定。
作者在文章中強調,這不是百度網盤的漏洞,而是產品邏輯存在問題——用戶在分享文件時,百度網盤沒有提供適當的風險提醒。上游新聞-重慶晨報記者點擊百度網盤“分享”功能后,彈出分享提示窗口,其中顯示分享形式有“加密”和“公開”兩種。“加密”功能提示僅限擁有密碼者查看,更加隱私安全;“公開”功能則提示任何人可查看下載,同時出現在您的個人主頁。另外,分享的有效期也可設置“永久有效”、“7天”、“1天”。
百度網盤官方微博截圖。
官方回應:呼吁用戶“加密分享”,將打擊第三方網盤搜索網站
19日上午7時10分,百度網盤官方微博發布《關于網盤用戶公開分享鏈接相關問題的說明》。百度網盤官方指出,用戶在選擇把數據上傳在百度網盤后,網盤會確保數據的安全性,不進行公開分享,絕不會被他人看到;創建加密分享,文件也絕不會被搜到。
另一方面,為了保護用戶數據安全,避免隱私泄漏,百度網盤在分享文件時,設置了“加密分享”,提示有:選擇“加密分享”,僅限擁有密碼者查看,更加私密安全的提示信息;而部分用戶還是會選擇“公開分享”,也有明確提示“公開,即任何人可查看、下載,同時出現在你個人主頁”。另外,在百度網盤的用戶協議中的“隱私保護”部分也有相關提示,并且呼吁用戶在選擇分享時設置“加密分享”。
官方還提出,將加大對第三方網盤搜索網站的打擊力度。
(上游新聞-重慶晨報記者 陳均俊 實習生 孫露)
[編輯:三人目]