7月18日晚,有自媒體用戶發(fā)文稱,百度網(wǎng)盤用戶選擇公開方式分享照片、通訊錄等內(nèi)容后,任何人都能在其主頁上看到所分享的內(nèi)容。此外,這些包含個(gè)人信息的內(nèi)容在一些第三方網(wǎng)盤搜索網(wǎng)站上能輕易搜索得到。7月19日,北京青年報(bào)記者在一個(gè)第三方網(wǎng)盤搜索網(wǎng)站上發(fā)現(xiàn)了一份有4000多個(gè)江蘇徐州企業(yè)負(fù)責(zé)人聯(lián)系方式的網(wǎng)盤文件,并能隨意下載分享。對此,百度網(wǎng)盤發(fā)布說明稱,將加大對第三方網(wǎng)盤搜索網(wǎng)站的打擊力度。
網(wǎng)曝
百度網(wǎng)盤公開分享的信息被泄露
7月18日晚,有自媒體用戶發(fā)布一篇名為《我在百度網(wǎng)盤上看到上萬條車主個(gè)人信息,企業(yè)、政府高官信息、各種數(shù)據(jù)庫和無窮無盡的盜版》的文章。文章稱,百度網(wǎng)盤有一個(gè) “分享”功能,一旦分享,就會生成一個(gè)公鏈,所有點(diǎn)這個(gè)公鏈的人都可以看到里面的內(nèi)容。如果想安全點(diǎn),可以生成私鏈,會生成一個(gè)密碼,想訪問文件的人要知道提取碼才能獲取。
但一些用戶在選擇公開的方式分享內(nèi)容后,任何人在其主頁上都能看到或下載、分享該內(nèi)容,而且在一些第三方網(wǎng)盤搜索網(wǎng)站上,都能輕易搜索到這些內(nèi)容。這些內(nèi)容包括一些網(wǎng)盤用戶通過公開方式分享的個(gè)人照片、通訊錄等涉及個(gè)人信息的文件。
北青報(bào)記者進(jìn)入百度網(wǎng)盤,選擇想要分享的文件,點(diǎn)擊分享后,會出現(xiàn)一個(gè)界面,分享形式有兩種,一種是加密, “僅限擁有密碼者可查看,更加隱私安全”,另外一種是公開,“任何人可查看或下載,同時(shí)出現(xiàn)在分享者的個(gè)人主頁”。點(diǎn)擊創(chuàng)建連接后,會生成一個(gè)鏈接,如果用戶選擇的是公開方式,則將鏈接發(fā)給他人,點(diǎn)擊鏈接后即可獲取分享文件;若用戶選擇加密,則鏈接后會生成一個(gè)密碼,他人點(diǎn)擊鏈接后,需輸入密碼才可獲取文件。
北青報(bào)記者嘗試這兩種分享方式后發(fā)現(xiàn),選擇公開方式后,點(diǎn)擊個(gè)人主頁能看到所分享的文件,而選擇加密方式后,個(gè)人主頁上看不到分享的內(nèi)容。
調(diào)查
網(wǎng)盤搜索網(wǎng)站上可獲取個(gè)人信息
7月19日,北青報(bào)記者在搜索引擎里輸入“百度網(wǎng)盤搜索”,出現(xiàn)許多第三方網(wǎng)盤搜索網(wǎng)站。隨機(jī)點(diǎn)進(jìn)一個(gè)叫“百度網(wǎng)盤之家”的網(wǎng)站,并在搜索框內(nèi)輸入“企業(yè)通訊錄”,出現(xiàn)了許多相關(guān)的鏈接。在這其中,有一個(gè)名為“常州企業(yè)通訊錄”的壓縮包文件鏈接,上面顯示了分享用戶的用戶名,并顯示瀏覽次數(shù)為195次,下載次數(shù)為209次,分享日期為2015年8月20日。
點(diǎn)進(jìn)去之后,除了有該文件的資源類別、資源大小、分享用戶等信息外,下面還有一欄寫著“點(diǎn)擊進(jìn)入百度網(wǎng)盤查看”,點(diǎn)擊該欄后,進(jìn)入到“常州企業(yè)通訊錄”的百度網(wǎng)盤界面,任何人可以在上面隨意下載或分享該通訊錄。北青報(bào)記者下載后發(fā)現(xiàn),該通訊錄的文件夾里有十多個(gè)電子表格和文檔,其中有江蘇省常州市數(shù)千個(gè)企業(yè)的注冊資金、地址、電話、企業(yè)負(fù)責(zé)人的職業(yè)、手機(jī)號碼等信息,而在另一個(gè)電子表格里,有三百多名常州市部分學(xué)校的校長、紡織公司的董事長、醫(yī)院的護(hù)士長、某村村支書等各界人士的電話。
在一個(gè)叫“特百度”的網(wǎng)站上,也能輕松搜索到個(gè)人照片等信息。在網(wǎng)站里輸入“照片”,出來的頁面中,第一個(gè)文件的鏈接名稱為“照片照片”,顯示下載次數(shù)達(dá)648次。點(diǎn)進(jìn)去后,提示正在跳轉(zhuǎn)到百度網(wǎng)盤進(jìn)行下載,在百度網(wǎng)盤頁面上北青報(bào)記者看到,該照片文件日期為2016年11月8日,里面有一百三十多張照片,多是學(xué)校學(xué)生參加辯論活動(dòng)等的照片。
此外,另外一個(gè)名為“網(wǎng)盤007”的網(wǎng)站上,搜索關(guān)鍵詞并點(diǎn)擊進(jìn)入選中的文件鏈接頁面后,下方有一行紅字提示,稱“本站非人工檢索,如你發(fā)現(xiàn)或認(rèn)為某網(wǎng)友分享的信息存在違規(guī)等內(nèi)容,請向百度網(wǎng)盤官方網(wǎng)站進(jìn)行舉報(bào)”。
回應(yīng)
將加大對網(wǎng)盤搜索網(wǎng)站的打擊力度
就上述問題,7月19日,百度網(wǎng)盤在其官方微博上做出一則說明。說明中稱,用戶在選擇把數(shù)據(jù)上傳到百度網(wǎng)盤后,網(wǎng)盤會確保數(shù)據(jù)的安全性,不進(jìn)行公開分享絕不會被他人看到,創(chuàng)建加密分享,文件也絕不會被搜到。此外,百度網(wǎng)盤在分享文件時(shí),設(shè)置了“加密分享”,并有“選擇加密分享的僅限擁有密碼者查看,更加私密安全”的提示信息,而部分用戶還是會選擇“公開分享”,“公開分享”也有明確提示“公開,即任何人可查看、下載,同時(shí)出現(xiàn)在你個(gè)人主頁”。另外,在百度網(wǎng)盤的用戶協(xié)議中的“隱私保護(hù)”部分也有相關(guān)提示,并且呼吁用戶在選擇分享時(shí)設(shè)置“加密分享”。
對于公開分享的文件被第三方網(wǎng)盤搜索抓取方面,百度網(wǎng)盤稱,將加大對第三方網(wǎng)盤搜索網(wǎng)站的打擊力度,不斷創(chuàng)新從技術(shù)上加強(qiáng)用戶隱私保護(hù)。(記者 黃筱菁)