原標題:百度網盤公開分享資料洩露 搜索網站可查個人資訊
7月18日晚,有自媒體用戶發文稱,百度網盤用戶選擇公開方式分享照片、通訊錄等內容後,任何人都能在其主頁上看到所分享的內容。此外,這些包含個人資訊的內容在一些第三方網盤搜索網站上能輕易搜索得到。7月19日,北京青年報記者在一個第三方網盤搜索網站上發現了一份有4000多個江蘇徐州企業負責人聯繫方式的網盤文件,並能隨意下載分享。對此,百度網盤發佈説明稱,將加大對第三方網盤搜索網站的打擊力度。
網曝
百度網盤公開分享的資訊被洩露
7月18日晚,有自媒體用戶發佈一篇名為《我在百度網盤上看到上萬條車主個人資訊,企業、政府高官資訊、各種數據庫和無窮無盡的盜版》的文章。文章稱,百度網盤有一個 “分享”功能,一旦分享,就會生成一個公鏈,所有點這個公鏈的人都可以看到裏面的內容。如果想安全點,可以生成私鏈,會生成一個密碼,想訪問文件的人要知道提取碼才能獲取。
但一些用戶在選擇公開的方式分享內容後,任何人在其主頁上都能看到或下載、分享該內容,而且在一些第三方網盤搜索網站上,都能輕易搜索到這些內容。這些內容包括一些網盤用戶通過公開方式分享的個人照片、通訊錄等涉及個人資訊的文件。
北青報記者進入百度網盤,選擇想要分享的文件,點擊分享後,會出現一個界面,分享形式有兩種,一種是加密, “僅限擁有密碼者可查看,更加隱私安全”,另外一種是公開,“任何人可查看或下載,同時出現在分享者的個人主頁”。點擊創建連接後,會生成一個連結,如果用戶選擇的是公開方式,則將連結發給他人,點擊連結後即可獲取分享文件;若用戶選擇加密,則連結後會生成一個密碼,他人點擊連結後,需輸入密碼才可獲取文件。
北青報記者嘗試這兩種分享方式後發現,選擇公開方式後,點擊個人主頁能看到所分享的文件,而選擇加密方式後,個人主頁上看不到分享的內容。
調查
網盤搜索網站上可獲取個人資訊
7月19日,北青報記者在搜索引擎裏輸入“百度網盤搜索”,出現許多第三方網盤搜索網站。隨機點進一個叫“百度網盤之家”的網站,並在搜索框內輸入“企業通訊錄”,出現了許多相關的連結。在這其中,有一個名為“常州企業通訊錄”的壓縮包文件連結,上面顯示了分享用戶的用戶名,並顯示瀏覽次數為195次,下載次數為209次,分享日期為2015年8月20日。
點進去之後,除了有該文件的資源類別、資源大小、分享用戶等資訊外,下面還有一欄寫著“點擊進入百度網盤查看”,點擊該欄後,進入到“常州企業通訊錄”的百度網盤界面,任何人可以在上面隨意下載或分享該通訊錄。北青報記者下載後發現,該通訊錄的文件夾裏有十多個電子錶格和文檔,其中有江蘇省常州市數千個企業的註冊資金、地址、電話、企業負責人的職業、手機號碼等資訊,而在另一個電子錶格裏,有三百多名常州市部分學校的校長、紡織公司的董事長、醫院的護士長、某村村支書等各界人士的電話。
在一個叫“特百度”的網站上,也能輕鬆搜索到個人照片等資訊。在網站裏輸入“照片”,出來的頁面中,第一個文件的連結名稱為“照片照片”,顯示下載次數達648次。點進去後,提示正在跳轉到百度網盤進行下載,在百度網盤頁面上北青報記者看到,該照片文件日期為2016年11月8日,裏面有一百三十多張照片,多是學校學生參加辯論活動等的照片。
此外,另外一個名為“網盤007”的網站上,搜索關鍵詞並點擊進入選中的文件連結頁面後,下方有一行紅字提示,稱“本站非人工檢索,如你發現或認為某網友分享的資訊存在違規等內容,請向百度網盤官方網站進行舉報”。
回應
將加大對網盤搜索網站的打擊力度
就上述問題,7月19日,百度網盤在其官方微網志上做出一則説明。説明中稱,用戶在選擇把數據上傳到百度網盤後,網盤會確保數據的安全性,不進行公開分享絕不會被他人看到,創建加密分享,文件也絕不會被搜到。此外,百度網盤在分享文件時,設置了“加密分享”,並有“選擇加密分享的僅限擁有密碼者查看,更加私密安全”的提示資訊,而部分用戶還是會選擇“公開分享”,“公開分享”也有明確提示“公開,即任何人可查看、下載,同時出現在你個人主頁”。另外,在百度網盤的用戶協議中的“隱私保護”部分也有相關提示,並且呼籲用戶在選擇分享時設置“加密分享”。
對於公開分享的文件被第三方網盤搜索抓取方面,百度網盤稱,將加大對第三方網盤搜索網站的打擊力度,不斷創新從技術上加強用戶隱私保護。
初審編輯 張婉星