趕緊檢查你的百度網盤！大量用戶隱私泄露，黃磊 陳赫都中招了

你是不是也把通訊錄、身份證照片等重要信息放在百度網盤？如果你分享過鏈接，那麼信息可能已經被泄露。

GIF/261K

身份證照片、通訊錄都能看到

「上萬條車主個人信息，企業、各種資料庫……」7月18日晚，有自媒體用戶發文稱，在百度網盤可以看到大量私人信息，包括身份證、駕駛證照片、畢業照、甚至企事業單位內部通訊錄……

文章截圖

百度網盤這是又怎麼了？泄露個人隱私？

用網盤的人都知道，百度網盤有分享功能，通常情況下，你想把網盤裡的某個文件分享給別人，可以生成一個私鏈，有密碼，對方要輸入正確的密碼才能提取到文件。

但是，百度網盤還有另一種 「 分享 」 功能，一旦分享，就會生成一個公開鏈接。

這個公鏈就變成了找到文件的鑰匙，所有點這個生成的公鏈的人都可以看到裡面的內容。

這種分享，在用戶的個人主頁上可以直接看到。於是，在你渾然不覺的時候，你的私密信息就可能已經泄露了。

有人嘗試了一下，就找了很多信息。因為個人百度雲的分享鏈接裡面，有一串編號。而這個編號是有規則的——從 「 1 」 開始，逐個遞增！

通過自製的爬蟲小腳本，就搜到了很多用戶無意間分享出來的資料

從名字上看，有老姨家的密碼，各種盜版電影，盜版軟體，某醫院材料，

甚至還有百度雲全體QA合影！？（QA是 QUALITY ASSURANCE 的縮寫，大家大概可以理解為測試工程師）

還有成批量的高清身份證正反面照片！！！

還有車主信息，車牌，車架號，身份證，地址，手機號一應俱全

還有各種大老闆

甚至還有各種領導

明星也不例外。在搜索與合同相關的關鍵詞時，排在第一位的是黃磊的某代言合同。除了黃磊，陳赫等明星的合同協議也不難找到。

記者聯繫到了護照掃描件被泄露的錢先生，他說：

當時是自己主動公開分享，但沒想到會被全網搜索到。

黃磊代言合同甲方公司的市場部經理杜某也表示：

還是第一次聽說合同被泄露的消息。

看到這裡，可能你還覺得，需要用爬蟲腳本搜索，那也得是會做腳本的人才能搜得到。

然而更可怕的是，獲得這種「搜索腳本」簡直太容易了。

在搜索引擎里輸入「百度網盤搜索」，出現許多第三方網盤搜索網站

隨便點進去一個「網盤之家」的第三方搜索網站，輸入「企業通訊錄」，選擇文檔選項。

這是繼去年百度雲被曝自動共享/泄露用戶照片後，百度網盤再次被指出產品邏輯存在問題，用戶照片、文件等私密信息或被泄露。

百度回應：將加大對網盤搜索網站的打擊力度

據百度網盤迴應說：此次信息泄露是因為用戶在將文件上傳網盤時選擇了公開分享，而並沒有設置密碼！

百度網盤官方指出，用戶在選擇把數據上傳在百度網盤後，網盤會確保數據的安全性。不進行公開分享，絕不會被他人看到；創建加密分享，文件也絕不會被搜到。

所以第三方搜索網站可以輕而易舉的抓取到大家的信息。百度網盤會加大對第三方搜索網站的打擊力度！

專家建議百度網盤 增加公開分享的風險提示

多名專家和律師向記者表示，由於百度網盤已經在用戶服務協議以及分享頁面明確告知用戶，如果選擇公開分享，資源將可以被「任何人查看或下載」，且各種搜索引擎也可能會抓取這些信息，因此百度網盤基本可以免責。

中國信息安全研究院副院長 左曉棟：

「這就相當於用戶開了個博客，選擇對所有人可見，那就不能怪別人看到了他的內容」，如果第三方用自動化的方式去抓取信息，無非是手段不同而已，行為本身並不違法。

他認為百度網盤有需要改進的地方。他建議，百度網盤可以增加更多的風險提示，讓用戶切實意識到「公開鏈接」意味著什麼。

北京志霖律師事務所副主任趙佔領：

「百度應該沒有法律責任，但是產品技術上有必要更完善。」

網友評論

趕緊去檢查了一下自己的網盤，

在此也提醒各位：

分享的時候記得選加密分享！

一個動作保護你的隱私！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！