近日,关于百度网盘有漏洞的的信息刷爆了朋友圈,信息的起源是一篇名为《我在百度网盘上看到上万条车主个人信息,企业、政府高官信息、各种数据库和无穷无尽的盗版》的文章。看了文章后,不禁为自己捏了一把冷汗,自以为很安全、隐秘的地方,却成了安全隐患,事情到底是怎么回事呢?
使用百度网盘的小伙伴都知道,有一个“分享”功能,而当你选择分享的时候就会生成一个链接,这个连接可以理解为找到文件的钥匙,只要点开这个连接就可以看到里面的内容。如果想要安全点也可以生成私链,会让你设置一个密码,想要访问连接的人必须填写密码才能进入。
百度网盘分享功能
不过,因为一些用户不经意的误操作或者是嫌设置私密链接还需输入密码比较麻烦,就直接通过公共链接把他们生活相关的东西“分享”了,任何人在其主页上都能看到或下载、分享该内容,而且在一些第三方网盘搜索网站上,都能轻易搜索到这些内容。这些内容包括个人照片、通讯录等涉及个人信息的文件,重点是在分享的过程中,百度没有提供适当的提醒。
在“百度网盘漏洞”的原文章中,媒体还发现,百度云分享链接中的编码规则很弱,是从1开始逐渐递增。通过自制的爬虫小脚本(一种按照一定的规则,自动地抓取万维网信息的程序或者脚本),就可以搜到了很多用户无意间分享出来的资料。
链接中的编码
搜到了很多用户无意间分享出来的资料
而且里面的很多私密的东西,例如:驾驶证的清晰照片、成批量的高清身份证正反面照片、还有车主信息,车牌,车架号,身份证,地址,手机号一应俱全,甚至还有政府领导的私密信息。
驾驶证的清晰照片
成批量的高清身份证正反面照片
车主信息
政府领导的私密信息
纵观百度网盘这件事,信息泄露主要有两种,第一种是信息贩子在倒腾信息的时候点了分享,另一种是各大企业和机关单位在日常工作时为了方便分享文件使用百度网盘的公链分享却没有意识到这些信息可以被搜索到!
针对此事百度网盘官方微博发布《关于网盘用户公开分享链接相关问题的说明》进行回应,原文如下:
第一、用户在选择把数据上传在百度网盘后,网盘会确保数据的安全性,不进行公开分享,绝不会被他人看到;创建加密分享,文件也绝不会被搜到;
第二、 百度网盘为了保护用户数据安全,避免隐私泄漏,在分享文件时,设置了“加密分享”,提示有:选择“加密分享”,仅限拥有密码者查看,更加私密安全的提示信息;而部分用户还是会选择“公开分享”,也有明确提示“公开,即任何人可查看、下载,同时出现在你个人主页”。另外,在百度网盘的用户协议中的“隐私保护”部分也有相关提示,并且呼吁用户在选择分享时设置“加密分享”;
第三、百度网盘深知用户隐私保护是产品的生命所在,一贯高度重视用户隐私,不断创新从技术上加强用户隐私保护;同时我们将加大对第三方网盘搜索网站的打击力度。
关于网盘用户公开分享链接相关问题的说明
百度网盘表示,深知用户隐私保护是产品的生命所在,一贯高度重视用户隐私,不断创新从技术上加强用户隐私保护;同时将加大对第三方网盘搜索网站的打击力度。对于百度网盘这样的回复你是否满意呢?不过这先放一边,请赶紧去自己网盘的个人主页上看看自己公开分享的内容,如果发现有私密信息,请立即做出删除或取消分享的处理。
对于此类事件该如何防范呢?
1.百度网盘推出一个提醒小功能,每隔段时间就提醒一下用户他的哪些文件是处于完全公开状态的,他是否还要继续完全公开;
2.百度网盘可以考虑让链接变成真正的钥匙,只有拿到钥匙的人才能找到分享,而不是随便搜搜就能搜到;
3.各企业和政府方面一定要对内强调一下信息安全的重要性,东西别存在公网的网盘上,也尽量别分享以防信息被暴露在网上;
本网页内容旨在传播知识,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:dandanxi6@qq.com