一个操作你的隐私全部泄露！黄磊、陈赫都中招了

　　你是不是也把通讯录、身份证照片等重要信息放在百度网盘？如果你分享过链接，那么这些信息可能已经被泄露。

　　据悉，这些信息通常设置为“永久有效”。故无论社会还是企事业单位，甚至是标注“内部资料注意保存”的，就这样在不知不觉中“被裸奔”了。倘若这些信息被窃取利用，后果不堪设想。

　　在该网盘搜索引擎输入“照片”，检索到5000多条相关信息，数量之大令人。其中一份名为“2017闺蜜照片”的文件夹共有170多张女性照片，此外还有文件夹中的照片穿着较为，上传者无论情愿与否，这些照片已经于之下。

　　在该搜索引擎输入“通讯录”后的检索结果不仅数量大，甚至包含更为详细的私人信息。在一份某知名高校第六届“总裁班”的通讯录中，不仅包括参加该班的92位的姓名、手机号码、家庭住址、工作单位、邮箱，甚至还有每一位的照片。这些多在不同企业任职总经理或主要负责人等重要岗位。

　　除了以上信息，作为金融机构的银行也被轻易攻破。通过搜所发现某银行在2017年6月15日上传的一份文件夹，包括从该银行广州分行、珠海分行、成都各网点到该银行全国科技部高管等十几份不同的通讯录，通讯录收录着从执行总裁到员工的职务、座机、地址和手机号码，所有信息无遗。

　　“上万条车主个人信息，企业、信息、各种数据库……”7月18日晚，有自用户发文称，在百度网盘可以看到大量私人信息，包括身份证、驾驶证照片、毕业照、甚至企事业单位内部通讯录……

　　有人分析度网盘这次的信息泄露的情况主要有两种：一是信息贩子在倒腾信息的时候点了分享；二是个人、各大企业和机关单位在日常生活工作时，为了方便分享文件使用百度网盘的公链分享，却没有意识到这些信息可以被搜索到。

　　百度网盘有一个 “分享”功能，一旦分享，就会生成一个公链，所有点这个公链的人都可以看到里面的内容。如果想安全点，可以生成私链，会生成一个密码，想访问文件的人要知道提取码才能获取。

　　记者点击百度网盘“分享”功能后，弹出分享提示窗口，其中显示分享形式有“加密”和“公开”两种。“加密”功能提示仅限拥有密码者查看，更加隐私安全；“公开”功能则提示任何人可查看下载，同时出现在您的个人主页。另外，分享的有效期也可设置“永久有效”、“7天”、“1天”。

　　但一些用户在选择公开的方式分享内容后，就意味着任何人在其主页上都能看到或下载、分享该内容，而且在一些第三方网盘搜索网站上，都能轻易搜索到这些内容。

　　比如某人的主页是这样的，这明显就是分享了自己的手机相册，但主人似乎并不知情。他去过哪些地方、拍的照片，统统都可以看到……

　　记者尝试通过第三方平台变换关键字进行搜索时发现，关键词“身份证”的搜索结果链接，已经被百度网盘屏蔽，页面显示：“抱歉：您搜索的关键词中可能包含非法关键词，根据相关法律法规搜索结果不予显示.如有其他问题请联系我们。”

　　但是，当记者用英文搜索时，依然能够直达用户分享页面，成功下载清晰极高的个人身份证、护照、学位证等扫描件，甚至在一个压缩包里面发现了65个外国护照的扫描件。

　　有一个名为“常州企业通讯录”的压缩包文件链接，下载后发现，该通讯录的文件夹里有十多个电子表格和文档，其中有江苏省常州市数千个企业的注册资金、地址、电话、企业负责人的职业、手机号码等信息。

　　而在另一个电子表格里，有三百多名常州市部分学校的校长、纺织公司的董事长、医院的长、某村村支书等人士的电话。

　　在搜索与合同相关的关键词时，排在第一位的是黄磊的某代言合同。除了黄磊，陈赫等明星的合同协议也不难找到。

　　昨天，百度网盘在其微博上做出一则说明。说明中称，用户在选择把数据上传到百度网盘后，网盘会确保数据的安全性，不进行公开分享绝不会被他人看到，创建加密分享，文件也绝不会被搜到。

　　对于公开分享的文件被第三方网盘搜索抓取方面，百度网盘称，将加大对第三方网盘搜索网站的打击力度，不断创新从技术上加强用户隐私。

　　百度方面称：这些搜索引擎已经了行业准则，已设置黑名单，屏蔽此类网站的违规抓取。但由于这些网站经常通过更换域名等方式来逃避监测，导致无法被完全清除，将加大对第三方网盘搜索网站的打击力度。同时呼吁用户，对“隐私”内容采取加密的方式分享。

　　多名专家和律师向记者表示，由于百度网盘已经在用户服务协议以及分享页面明确告知用户，如果选择公开分享，资源将可以被“任何人查看或下载”，且各种搜索引擎也可能会抓取这些信息，因此百度网盘基本可以免责。

　　中国信息安全研究院副院长左晓栋：“这就相当于用户开了个博客，选择对所有人可见，那就不能怪别人看到了他的内容”，如果第三方用自动化的方式去抓取信息，无非是手段不同而已，行为本身并不违法。

　　他认为百度网盘有需要改进的地方。他，百度网盘可以增加更多的风险提示 ，让用户切实意识到“公开链接”意味着什么。