购物吧
一个操作你的隐私全部泄露!黄磊、陈赫都中招了
你是不是也把通讯录、身份证照片等重要信息放在百度网盘?如果你分享过链接,那么这些信息可能已经被泄露。 据悉,这些信息通常设置为“永久有效”。故无论社会还是企事业单位,甚至是标注“内部资料注意保存”的,就这样在不知不觉中“被裸奔”了。倘若这些信息被窃取利用,后果不堪设想。 在该网盘搜索引擎输入“照片”,检索到5000多条相关信息,数量之大令人。其中一份名为“2017闺蜜照片”的文件夹共有170多张女性照片,此外还有文件夹中的照片穿着较为,上传者无论情愿与否,这些照片已经于之下。 在该搜索引擎输入“通讯录”后的检索结果不仅数量大,甚至包含更为详细的私人信息。在一份某知名高校第六届“总裁班”的通讯录中,不仅包括参加该班的92位的姓名、手机号码、家庭住址、工作单位、邮箱,甚至还有每一位的照片。这些多在不同企业任职总经理或主要负责人等重要岗位。 除了以上信息,作为金融机构的银行也被轻易攻破。通过搜所发现某银行在2017年6月15日上传的一份文件夹,包括从该银行广州分行、珠海分行、成都各网点到该银行全国科技部高管等十几份不同的通讯录,通讯录收录着从执行总裁到员工的职务、座机、地址和手机号码,所有信息无遗。 “上万条车主个人信息,企业、信息、各种数据库……”7月18日晚,有自用户发文称,在百度网盘可以看到大量私人信息,包括身份证、驾驶证照片、毕业照、甚至企事业单位内部通讯录…… 有人分析度网盘这次的信息泄露的情况主要有两种:一是信息贩子在倒腾信息的时候点了分享;二是个人、各大企业和机关单位在日常生活工作时,为了方便分享文件使用百度网盘的公链分享,却没有意识到这些信息可以被搜索到。 百度网盘有一个 “分享”功能,一旦分享,就会生成一个公链,所有点这个公链的人都可以看到里面的内容。如果想安全点,可以生成私链,会生成一个密码,想访问文件的人要知道提取码才能获取。 记者点击百度网盘“分享”功能后,弹出分享提示窗口,其中显示分享形式有“加密”和“公开”两种。“加密”功能提示仅限拥有密码者查看,更加隐私安全;“公开”功能则提示任何人可查看下载,同时出现在您的个人主页。另外,分享的有效期也可设置“永久有效”、“7天”、“1天”。 但一些用户在选择公开的方式分享内容后,就意味着任何人在其主页上都能看到或下载、分享该内容,而且在一些第三方网盘搜索网站上,都能轻易搜索到这些内容。 比如某人的主页是这样的,这明显就是分享了自己的手机相册,但主人似乎并不知情。他去过哪些地方、拍的照片,统统都可以看到…… 记者尝试通过第三方平台变换关键字进行搜索时发现,关键词“身份证”的搜索结果链接,已经被百度网盘屏蔽,页面显示:“抱歉:您搜索的关键词中可能包含非法关键词,根据相关法律法规搜索结果不予显示.如有其他问题请联系我们。” 但是,当记者用英文搜索时,依然能够直达用户分享页面,成功下载清晰极高的个人身份证、护照、学位证等扫描件,甚至在一个压缩包里面发现了65个外国护照的扫描件。 有一个名为“常州企业通讯录”的压缩包文件链接,下载后发现,该通讯录的文件夹里有十多个电子表格和文档,其中有江苏省常州市数千个企业的注册资金、地址、电话、企业负责人的职业、手机号码等信息。 而在另一个电子表格里,有三百多名常州市部分学校的校长、纺织公司的董事长、医院的长、某村村支书等人士的电话。 在搜索与合同相关的关键词时,排在第一位的是黄磊的某代言合同。除了黄磊,陈赫等明星的合同协议也不难找到。 昨天,百度网盘在其微博上做出一则说明。说明中称,用户在选择把数据上传到百度网盘后,网盘会确保数据的安全性,不进行公开分享绝不会被他人看到,创建加密分享,文件也绝不会被搜到。 对于公开分享的文件被第三方网盘搜索抓取方面,百度网盘称,将加大对第三方网盘搜索网站的打击力度,不断创新从技术上加强用户隐私。 百度方面称:这些搜索引擎已经了行业准则,已设置黑名单,屏蔽此类网站的违规抓取。但由于这些网站经常通过更换域名等方式来逃避监测,导致无法被完全清除,将加大对第三方网盘搜索网站的打击力度。同时呼吁用户,对“隐私”内容采取加密的方式分享。 多名专家和律师向记者表示,由于百度网盘已经在用户服务协议以及分享页面明确告知用户,如果选择公开分享,资源将可以被“任何人查看或下载”,且各种搜索引擎也可能会抓取这些信息,因此百度网盘基本可以免责。 中国信息安全研究院副院长左晓栋:“这就相当于用户开了个博客,选择对所有人可见,那就不能怪别人看到了他的内容”,如果第三方用自动化的方式去抓取信息,无非是手段不同而已,行为本身并不违法。 他认为百度网盘有需要改进的地方。他,百度网盘可以增加更多的风险提示 ,让用户切实意识到“公开链接”意味着什么。
|