百度网盘泄露隐私?千万别点“公开分享”

文章正文
发布时间:2024-08-13 03:56

  百度云作为市场上较为流行的云存储服务,其注册用户已超一亿人。但近日,有网友发文提醒,使用百度网盘分享的文件链接,有可能被第三方网盘搜索引擎抓取,从而导致用户的私密文件遭泄露。羊城晚报记者调查发现,在几大网盘搜索引擎上,确实可轻易获得大量分享在网盘上的通讯录、办公资料甚至护照图片、银行卡图片等个人私密文件。截至目前,涉及人数已经达到了千万级。

  对此,有业内人士指出,网盘私密文件遭泄露,首先是运营商产品逻辑漏洞,部分为用户的不良操作习惯导致,另外也疑为低级信息贩子所为。有律师认为,应尽快制定相关法律,对第三方网盘搜索引擎作出规范。对此,百度网盘发布说明称,将加大对第三方网盘搜索网站的打击力度。

  连政府通讯录都被泄露

  21日,羊城晚报记者在各大网盘搜索引擎检索关键词,发现大量个人通讯录、企业内部信息等私密文件。在某网盘搜索引擎上,记者下载了一份名为“工地通讯录”的文件,网页显示其下载次数为41次,文件中包含有广州某工程项目成员的基本信息。

  如果输入关键词“照片”,结果更为惊人。在弹出的大量信息中,有的照片压缩包内存量甚至达数百兆。记者在一份照片文件夹中,甚至看到了信用卡、护照、个人信息表等涉隐私照片。

  此外,许多企业、高校甚至政府的内部私密信息,也均可在网盘搜索引擎上获取。 比如有一个文件是关于江苏常州企业的内部资料,其中有常州数千个企业的注册资金、企业负责人的职业、手机号码等信息。更有网友搜索出某市政府领导的通讯录。

  记者验证被泄信息真实

  为验证网盘搜索引擎上的信息是否准确,记者下载了一份关于“初中同学通讯录”的文档,其中有93条个人信息,姓名、联系方式、现居地等一应俱全。记者按照名单随机拨打电话,发现其基本信息完全符合。

  听到记者报出他的姓名、住址等信息,名单中的林先生非常惊讶,“这是非常恶劣的行为”。名单中的廖女士对此表示非常担心和气愤:“也不知道这些信息泄露出去,会不会对我以后的生活造成什么不利影响。”

  名单中的林女士则向记者透露,名单上的人都是自己的初中同学,因30年不见,准备下个月举行聚会。制作这份名单的吴女士告诉记者,关于这份名单被泄露的消息,已经在同学群中引起了“骚乱”。

  至于该名单是如何泄露的,多名受访者均表示毫不知情,而自己也从未上传该名单到任何网盘。吴女士推测,或许是名单中的其他人上传的。

  网盘分享功能存在漏洞

  上传至网盘的文件为何会被其他人查看?其实,网盘具有分享功能,百度网盘电脑版的链接分享分为加密和公开两种方式。加密分享链接必须输入密码才能打开,而公开分享则被提醒“任何人可查看或下载”。但在百度网盘手机版上,用户只能选择公开分享。此外,通过公开分享的链接,点击者还能进入主页,获取分享者的全部文件,而且在一些第三方网盘搜索网站上,都能够轻易搜索到这些内容。

  对此,网络安全专业人士黎先生认为,百度网盘的产品逻辑存在问题:电脑版没有考虑到用户习惯,手机版则未向用户提供更多选择。

  另外,黎先生告诉记者,用户的不良操作习惯或许也导致文件泄露,不少用户习惯于直接分享共享连接,导致链接内容被网盘搜索引擎抓取,并在网上成为公共资源。

  同时,网盘搜索引擎上的部分个人文件,也有可能是低级信息贩子无意间泄露。据黎先生分析,信息贩子因贩卖需要,一般不会公开手头掌握的个人信息。只有居于黑色产业链条末端的低级信息贩子,才会犯这种错误,获得资源而使用不善。

  可要求删除并提起诉讼

  用户个人信息从网盘中被泄露,网盘运营商和第三方网盘搜索引擎是否负有责任?广东一粤律师事务所主任律师陈世幸认为,由于网盘运营商对公开分享已作出风险提示,因此,在目前的法律环境下,网盘运营商没有法律责任。

  然而,部分用户并不了解公开分享的严重后果。因此,陈世幸律师呼吁,国家层面应尽快制定相关法律,最好对第三方网盘搜索引擎作出规范。例如,除非经过用户特别程序对其授权,网盘搜索引擎不得随意搜索并公开用户分享的个人文件信息。

  广东大同律师事务所律师朱永平则认为,根据侵权责任法,网络运营商如利用网络泄露个人信息或侵害他人隐私权,就应当承担侵权责任。因此,只要个人信息属于个人隐私,网络运营商就有义务对个人信息进行保护。

  朱永平律师建议,如果遇到此种情况,可先联系相关网络运营商,要求其将相关信息删除,并要求运营商提供涉嫌侵权的网络用户的相关信息,然后再对侵权人和相关网盘搜索引擎的侵权行为进行侵权诉讼。

  小贴士

  可将分享有效期改为一天

  1.在使用百度云网盘链接分享文件时,尽量选择加密分享

  2.分享文件时,可将文件有效时间设置为一天

  3.对于已公开分享的文件,可在对方下载后取消分享

  4.网盘提示是否同步相册等文件时,应有选择地同步

  5.重要文件、私密文件,可存于移动硬盘中,切勿放在云盘内