你是不是也把通訊錄、身份證照片等重要信息放在百度網(wǎng)盤?如果你分享過鏈接,那么信息可能已經(jīng)被泄露。
身份證照片、通訊錄都能看到
“上萬條車主個(gè)人信息,企業(yè)、政府高官信息、各種數(shù)據(jù)庫……”7月18日晚,有自媒體用戶發(fā)文稱,在百度網(wǎng)盤可以看到大量私人信息,包括身份證、駕駛證照片、畢業(yè)照、甚至企事業(yè)單位內(nèi)部通訊錄……
文章截圖
網(wǎng)友都驚呆了,“感覺自己在裸奔……”
文章稱,百度網(wǎng)盤有一個(gè) “分享”功能,一旦分享,就會(huì)生成一個(gè)公鏈,所有點(diǎn)這個(gè)公鏈的人都可以看到里面的內(nèi)容。如果想安全點(diǎn),可以生成私鏈,會(huì)生成一個(gè)密碼,想訪問文件的人要知道提取碼才能獲取。
但一些用戶在選擇公開的方式分享內(nèi)容后,任何人在其主頁上都能看到或下載、分享該內(nèi)容,而且在一些第三方網(wǎng)盤搜索網(wǎng)站上,都能輕易搜索到這些內(nèi)容。
這些內(nèi)容包括一些網(wǎng)盤用戶通過公開方式分享的個(gè)人照片、通訊錄等涉及個(gè)人信息的文件。
比如某人的主頁是這樣的,這明顯就是分享了自己的手機(jī)相冊(cè),但主人似乎并不知情。他去過哪些地方、拍的照片,統(tǒng)統(tǒng)都可以看到……
圖片來源:差評(píng)
網(wǎng)盤搜索網(wǎng)站上可獲取個(gè)人信息
商妹兒試著搜索了一下“百度網(wǎng)盤搜索”,結(jié)果!出現(xiàn)一堆第三方網(wǎng)盤搜索網(wǎng)站。
記者嘗試通過第三方平臺(tái)變換關(guān)鍵字進(jìn)行搜索時(shí)發(fā)現(xiàn),關(guān)鍵詞“身份證”的搜索結(jié)果鏈接,已經(jīng)被百度網(wǎng)盤屏蔽,頁面顯示:“抱歉:您搜索的關(guān)鍵詞中可能包含非法關(guān)鍵詞,根據(jù)相關(guān)法律法規(guī)搜索結(jié)果不予顯示.如有其他問題請(qǐng)聯(lián)系我們。”
但是,當(dāng)記者用英文搜索時(shí),依然能夠直達(dá)用戶分享頁面,成功下載清晰極高的個(gè)人身份證、護(hù)照、學(xué)位證等掃描件,甚至在一個(gè)壓縮包里面發(fā)現(xiàn)了65個(gè)外國護(hù)照的掃描件。
畢業(yè)證
駕駛證
畢業(yè)照 圖片來源:差評(píng)
有一個(gè)名為“常州企業(yè)通訊錄”的壓縮包文件鏈接,下載后發(fā)現(xiàn),該通訊錄的文件夾里有十多個(gè)電子表格和文檔,其中有江蘇省常州市數(shù)千個(gè)企業(yè)的注冊(cè)資金、地址、電話、企業(yè)負(fù)責(zé)人的職業(yè)、手機(jī)號(hào)碼等信息。
而在另一個(gè)電子表格里,有三百多名常州市部分學(xué)校的校長(zhǎng)、紡織公司的董事長(zhǎng)、醫(yī)院的護(hù)士長(zhǎng)、某村村支書等各界人士的電話。
常州某總裁班的信息,電話、年?duì)I業(yè)額、車型都有……看得商妹兒目瞪口呆。
甚至還有百度云全體QA合影(QA是 QUALITY ASSURANCE 的縮寫,大家大概可以理解為測(cè)試工程師)
圖片來源:差評(píng)
在搜索與合同相關(guān)的關(guān)鍵詞時(shí),排在第一位的是黃磊的某代言合同。除了黃磊,陳赫等明星的合同協(xié)議也不難找到。
記者聯(lián)系到了護(hù)照掃描件被泄露的錢先生,他說:當(dāng)時(shí)是自己主動(dòng)公開分享,但沒想到會(huì)被全網(wǎng)搜索到!
黃磊代言合同甲方公司的市場(chǎng)部經(jīng)理杜某也表示:還是第一次聽說合同被泄露的消息。
百度回應(yīng):將加大對(duì)網(wǎng)盤搜索網(wǎng)站的打擊力度
昨天,百度網(wǎng)盤在其官方微博上做出一則說明。說明中稱,用戶在選擇把數(shù)據(jù)上傳到百度網(wǎng)盤后,網(wǎng)盤會(huì)確保數(shù)據(jù)的安全性,不進(jìn)行公開分享絕不會(huì)被他人看到,創(chuàng)建加密分享,文件也絕不會(huì)被搜到。
也就是說,可以被搜索到的百度網(wǎng)盤資源,都是用戶主動(dòng)公開分享的。
百度回應(yīng)截圖
對(duì)于公開分享的文件被第三方網(wǎng)盤搜索抓取方面,百度網(wǎng)盤稱,將加大對(duì)第三方網(wǎng)盤搜索網(wǎng)站的打擊力度,不斷創(chuàng)新從技術(shù)上加強(qiáng)用戶隱私保護(hù)。
百度方面稱:這些搜索引擎已經(jīng)違背了行業(yè)準(zhǔn)則,已設(shè)置黑名單,屏蔽此類網(wǎng)站的違規(guī)抓取。但由于這些網(wǎng)站經(jīng)常通過更換域名等方式來逃避監(jiān)測(cè),導(dǎo)致無法被完全清除,將加大對(duì)第三方網(wǎng)盤搜索網(wǎng)站的打擊力度。同時(shí)呼吁用戶,對(duì)“隱私”內(nèi)容采取加密的方式分享。
專家建議百度網(wǎng)盤 增加公開分享的風(fēng)險(xiǎn)提示
多名專家和律師向記者表示,由于百度網(wǎng)盤已經(jīng)在用戶服務(wù)協(xié)議以及分享頁面明確告知用戶,如果選擇公開分享,資源將可以被“任何人查看或下載”,且各種搜索引擎也可能會(huì)抓取這些信息,因此百度網(wǎng)盤基本可以免責(zé)。
中國信息安全研究院副院長(zhǎng)左曉棟:“這就相當(dāng)于用戶開了個(gè)博客,選擇對(duì)所有人可見,那就不能怪別人看到了他的內(nèi)容”,如果第三方用自動(dòng)化的方式去抓取信息,無非是手段不同而已,行為本身并不違法。
他認(rèn)為百度網(wǎng)盤有需要改進(jìn)的地方。他建議,百度網(wǎng)盤可以增加更多的風(fēng)險(xiǎn)提示 ,讓用戶切實(shí)意識(shí)到“公開鏈接”意味著什么。
北京志霖律師事務(wù)所副主任趙占領(lǐng):“百度應(yīng)該沒有法律責(zé)任,但是產(chǎn)品技術(shù)上有必要更完善。
責(zé)任編輯:莊婷婷
- 廈門一企業(yè)試水“共享屏幕” 出租“屏幕時(shí)間”2017-10-27
- 情侶倒賣公民信息2600多萬條 獲刑5年罰款20萬元2017-10-11
- 騙子誘人掃描二維碼支付 民警僅用6分鐘追回18萬元2017-09-25
- 銀行發(fā)鏈接讓你補(bǔ)錄信息?別信!這是詐騙短信2017-08-23
- 福建推動(dòng)“銀稅互動(dòng)”:讓誠信納稅貸來真金白銀2017-08-21
- 廈門全國首創(chuàng)“航空器檢疫管理系統(tǒng)” 2017-08-11
- 廈門預(yù)計(jì)今年年底或明年年初將裝14處地震預(yù)警“神器”2017-08-10
- 大數(shù)據(jù)助力線上自助貸款 福州小微貸款進(jìn)入“讀秒時(shí)代”2017-08-09
- 福州自貿(mào)片區(qū)試行行政執(zhí)法公示制度工作方案公布2017-08-07
- 電商平臺(tái)家電產(chǎn)品能效標(biāo)識(shí)不匹配率高達(dá)51%2017-08-02
- 最新國內(nèi)新聞 頻道推薦
-
女子網(wǎng)購貨不對(duì)板 商家爽快退款還多退1萬?2017-11-12
- 進(jìn)入圖片頻道最新圖文
- 進(jìn)入視頻頻道最新視頻
- 一周熱點(diǎn)新聞
已有0人發(fā)表了評(píng)論