【猎云网(微信:ilieyun)】7月20日报道(文/王艺多)
最近两天,个人网盘信息遭泄露的事件在互联网上传的沸沸扬扬。有媒体报道称,日前发现在百度网盘中查看到了大量隐私信息,包括个人照片、企业内部通讯录,以及一些标有“内部资料,严禁外传”的涉密文件,甚至包括少量“大尺度”私照。
最令网友担忧的是,这些信息的外泄,都是在自己正常操作的情况下造成的,自己对信息外泄毫不知情,惊呼“被裸奔”。
这到底是怎么回事?
报道显示,目前有很多第三方的网盘搜索引擎正在运营。通过这些搜索引擎便能搜索到百度网盘内的大量用户照片、通讯录等。
猎云网(微信:ilieyun)就此进行了实测,在百度搜索中输入“网盘”二字,弹出的第一候选词就是“网盘搜索引擎”,可见当前第三方网盘搜索的关注度。
搜索之后,该关键词下出现了大量第三方网盘搜索引擎工具,包括网盘搜、盘搜搜、网盘007、盘115、搜盘网等等。
编辑随机进入了几个网盘搜索引擎,就“通讯录”、“照片”、“私密”、“内部文件”等关键词进行了测试,的确发现了诸多相关信息,并且搜索到的内容都可以跳转到对应网盘进行浏览、下载,用户甚至无需登陆网站进行注册。
在测试中猎云网发现,这些搜索引擎并非仅针对百度网盘进行搜索,实际上还包括腾讯微云等多个网盘厂商,部分搜索引擎都可支持,甚至包括已经终止C端服务的新浪微盘。编辑点选了新浪微盘的搜索结果。结果显示,即使新浪微盘个人服务已经终止,却也未能“幸免”。
那么,这些信息的大面积泄露,背后的原因是什么?难道又是一起有预谋的黑客攻击事件?
猎云网发现,实际上,这些搜索到的内容,全部都是用户在上传之后,由于个人或集体需要,对相关文件进行分享导致的。如果用户上传文件之后不进行分享,该文件就不会被搜索引擎搜索到;另外,用户选择带有提取码的私密分享,该文件也不会被搜索到。
也就是说,当用户选择公开分享时,那么该文件便可以被网络中任何人进行浏览和下载。这些已经公开的信息,只有上传者自己通过点击取消公开或者删除文件才能阻止信息继续外泄。
百度网盘在分享时的提示
尽管从该事件背后的原因看来,这次网盘信息泄露的原因似乎是由于个人的疏忽大意导致的。但这也引发了大众对网盘安全的重新关注。“网盘隐私安全保护”重新被推上了风口浪尖。
就此,到了一粒云盘的创始人肖敏(一粒云盘是为企业提供私有网盘解决方案的企业,猎云网曾对其产品和业务模式做过详细报道)。
肖敏向猎云网表示,各大网盘其实对文件上传之后的保护都做的比较完善,只要用户上传之后不进行分享,一般情况下确实不会出现大面积信息泄露的事故。
但同时肖敏指出,即使用户在分享时选择的是私密分享(即需要提取码才能浏览下载文件),在分享之后也有可能造成信息泄露。这里除了用户自己对提取码保管不当之外,实际也和文件分享之后的加密机制有关。
从技术层面来说,此类网盘的防盗链机制并非采用的一次性失效机制,而是在一定时间内都可以被访问到。所以在生成分享链接后,即使是私密分享,也有可能被黑客获取破解。所以对于信息泄露,猎云网给大家的建议是,如果是不宜公开的文件:1.不要在网盘中上传;2.尽量避免公开分享。
当然,个人网盘公开分享文件造成事故并非今天才爆发。事实上,正是因为这一原因,导致网盘在盗版、涉黄传播等方面难以监管,诸多传统知名网盘才逐步关闭。另外,个人网盘在运营方面“挣钱难”也是网盘厂商关闭的一大原因。
就此次事件,昨天百度网盘通过官方微博回应称,百度网盘高度重视用户隐私,将不断加强用户隐私保护,并加大对第三方网盘搜索网站的打击。
以下是百度网盘回应全文:
#关于网盘用户公开分享链接相关问题的说明#
就“差评”发文提出,百度网盘用户“在分享文件的时候, 如果不设置提取码,而是公开分享链接,文件将被第三方网盘搜索抓取”的问题,百度网盘特做如下说明:
第一、用户在选择把数据上传在百度网盘后,网盘会确保数据的安全性,不进行公开分享,绝不会被他人看到;创建加密分享,文件也绝不会被搜到;
第二、 百度网盘为了保护用户数据安全,避免隐私泄漏,在分享文件时,设置了“加密分享”,提示有:选择“加密分享”,仅限拥有密码者查看,更加私密安全的提示信息;而部分用户还是会选择“公开分享”,也有明确提示“公开,即任何人可查看、下载,同时出现在你个人主页”。另外,在百度网盘的用户协议中的“隐私保护”部分也有相关提示,并且呼吁用户在选择分享时设置“加密分享”;
第三、百度网盘深知用户隐私保护是产品的生命所在,一贯高度重视用户隐私,不断创新从技术上加强用户隐私保护;同时我们将加大对第三方网盘搜索网站的打击力度。
最后,感谢媒体的关注与监督;百度网盘后续会采取更多技术手段,全力保障网盘用户的数据安全和隐私。