百度網(wǎng)盤泄露用戶隱私？百度回應(yīng):不要選公開分享

原標(biāo)題：百度網(wǎng)盤被指泄露用戶隱私 官方：將打擊第三方搜索網(wǎng)站

繼去年百度云被曝自動(dòng)共享/泄露用戶照片后，百度網(wǎng)盤再次被指出產(chǎn)品邏輯存在問題，用戶照片、文件等私密信息或被泄露。

百度網(wǎng)盤搜索。

7月18日，有網(wǎng)友爆料稱，很多用戶因誤操作主動(dòng)在百度網(wǎng)盤上分享內(nèi)容，上萬條車主個(gè)人信息，企業(yè)、政府高官信息和各種數(shù)據(jù)庫(kù)都被泄露。

用戶誤操作網(wǎng)盤“公開分享”功能，大量隱私信息泄露

百度網(wǎng)盤分享功能可選擇”公開“或”私密“兩種形式。

百度網(wǎng)盤有一個(gè)“公開分享”功能，用戶一旦將文件分享，就會(huì)生成一個(gè)公開鏈接，這些分享的文件就能被所有人查看并下載。7月18日，微信公眾號(hào)“差評(píng)”發(fā)布《我在百度網(wǎng)盤上看到上萬條車主個(gè)人信息，企業(yè)、政府高官信息、各種數(shù)據(jù)庫(kù)和無窮無盡的盜版》的文章。文章指出，百度網(wǎng)盤用戶在使用“分享”功能時(shí)，因誤操作主動(dòng)分享隱私的照片、文件，同時(shí)沒有加密，導(dǎo)致分享的內(nèi)容出現(xiàn)在用戶的主頁(yè)上，還能被所有人通過第三方網(wǎng)站搜索看到。

這意味著，所有百度網(wǎng)盤用戶只要上傳了自己的照片并公開分享，只要有人想找私人網(wǎng)盤上的照片，基本都能找到。

文章中大量截圖顯示，一些網(wǎng)盤用戶的主頁(yè)分享了大量的生活照片，其中某用戶創(chuàng)建的“我的視頻”、“泰國(guó)”、“我的照片”“高三畢業(yè)照”等文件，顯然屬于個(gè)人私密文件。上游新聞?dòng)浾咦⒁獾剑@些“普通用戶”的粉絲數(shù)少則上百，多則將近一萬。

用戶分享的生活照片。

用戶分享頁(yè)面。

19日上午8時(shí)45分，上游新聞-重慶晨報(bào)記者進(jìn)入相同的用戶網(wǎng)頁(yè)依然能查看分享文件，但9時(shí)則發(fā)現(xiàn)，這些用戶分享的文件已經(jīng)被全部刪除。然而，其粉絲數(shù)依然異常。

分享內(nèi)容已被刪除，但粉絲數(shù)依然異常。

網(wǎng)盤文件能通過第三方搜索引擎搜索

網(wǎng)盤上的用戶及文件不僅能被自動(dòng)的爬蟲小腳本自動(dòng)尋找，還能通過第三方搜索網(wǎng)站十分輕易地被搜索到。上游新聞-重慶晨報(bào)記者通過百度輸入“百度網(wǎng)盤搜索”關(guān)鍵詞，發(fā)現(xiàn)大量的搜索引擎網(wǎng)站。在這些搜索引擎網(wǎng)站中輸入關(guān)鍵詞，同樣能搜索到百度網(wǎng)盤內(nèi)用戶分享的文件。

北京企業(yè)信息數(shù)據(jù)。

上游新聞-重慶晨報(bào)記者嘗試輸入“電話”“通訊錄”等關(guān)鍵詞，搜索結(jié)果顯示近萬條結(jié)果，其中不乏“北京企業(yè)信息數(shù)據(jù)22w(公司名、行業(yè)、負(fù)責(zé)人、電話等)”“安徽省合肥職業(yè)學(xué)院學(xué)校領(lǐng)導(dǎo)、教師通訊錄”等。但這些搜索如“車主”“身份證”等關(guān)鍵詞時(shí)，則被告知“根據(jù)相關(guān)法律法規(guī)搜索結(jié)果不予顯示”。

文章分析稱，百度網(wǎng)盤這次的信息泄露的情況主要有兩種：一是信息販子在倒騰信息的時(shí)候點(diǎn)了分享;二是個(gè)人、各大企業(yè)和機(jī)關(guān)單位在日常生活工作時(shí)，為了方便分享文件使用百度網(wǎng)盤的公鏈分享，卻沒有意識(shí)到這些信息可以被搜索到。

第三方搜索引擎的搜索頁(yè)面。

文章還建議，百度網(wǎng)盤應(yīng)該推出一個(gè)提醒小功能，每隔段時(shí)間就提醒一下用戶哪些文件是處于完全公開狀態(tài)的，是否還要繼續(xù)完全公開。同時(shí)，百度網(wǎng)盤可以考慮讓鏈接變成真正的鑰匙，只有拿到鑰匙的人才能找到分享，而不是隨便搜搜就能搜到，或者詢問用戶自己的東西是否可以通過搜索的方式被找到，讓用戶自己決定。

作者在文章中強(qiáng)調(diào)，這不是百度網(wǎng)盤的漏洞，而是產(chǎn)品邏輯存在問題——用戶在分享文件時(shí)，百度網(wǎng)盤沒有提供適當(dāng)?shù)娘L(fēng)險(xiǎn)提醒。上游新聞-重慶晨報(bào)記者點(diǎn)擊百度網(wǎng)盤“分享”功能后，彈出分享提示窗口，其中顯示分享形式有“加密”和“公開”兩種。“加密”功能提示僅限擁有密碼者查看，更加隱私安全;“公開”功能則提示任何人可查看下載，同時(shí)出現(xiàn)在您的個(gè)人主頁(yè)。另外，分享的有效期也可設(shè)置“永久有效”、“7天”、“1天”。

百度網(wǎng)盤官方微博截圖。

官方回應(yīng)：呼吁用戶“加密分享”，將打擊第三方網(wǎng)盤搜索網(wǎng)站

19日上午7時(shí)10分，百度網(wǎng)盤官方微博發(fā)布《關(guān)于網(wǎng)盤用戶公開分享鏈接相關(guān)問題的說明》。百度網(wǎng)盤官方指出，用戶在選擇把數(shù)據(jù)上傳在百度網(wǎng)盤后，網(wǎng)盤會(huì)確保數(shù)據(jù)的安全性，不進(jìn)行公開分享，絕不會(huì)被他人看到;創(chuàng)建加密分享，文件也絕不會(huì)被搜到。

另一方面，為了保護(hù)用戶數(shù)據(jù)安全，避免隱私泄漏，百度網(wǎng)盤在分享文件時(shí)，設(shè)置了“加密分享”，提示有：選擇“加密分享”，僅限擁有密碼者查看，更加私密安全的提示信息;而部分用戶還是會(huì)選擇“公開分享”，也有明確提示“公開，即任何人可查看、下載，同時(shí)出現(xiàn)在你個(gè)人主頁(yè)”。另外，在百度網(wǎng)盤的用戶協(xié)議中的“隱私保護(hù)”部分也有相關(guān)提示，并且呼吁用戶在選擇分享時(shí)設(shè)置“加密分享”。

官方還提出，將加大對(duì)第三方網(wǎng)盤搜索網(wǎng)站的打擊力度。

(上游新聞-重慶晨報(bào)記者 陳均俊 實(shí)習(xí)生 孫露)