2023-05-10 14:56:27
fontSizeSmall BSHARE_POP“
导读:百度云作为市场上较为流行的云存储服务,其注册用户已超一亿人。但近日,有网友发文提醒,使用百度网盘分享的文件链接,有可能被第三方网盘搜索引擎抓取,从而导致用户的私密文件遭泄露。羊城晚报记者调查发现,在几大网盘搜索引擎上,确实可轻易获得大量分享在网盘上的通讯录、办公资料甚至护照图片、银行卡图片等个人私密文件。截至目前,涉及人数已经达到了千万级。
对此,有业内人士指出,网盘私密文件遭泄露,首先是运营商产品逻辑漏洞,部分为用户的不良操作习惯导致,另外也疑为低级信息贩子所为。有律师认为,应尽快制定相关法律,对第三方网盘搜索引擎作出规范。对此,百度网盘发布说明称,将加大对第三方网盘搜索网站的打击力度。
甚至政府通讯录也被泄露了。
21日,羊城晚报记者在各大网盘搜索引擎检索关键词,发现大量个人通讯录、企业内部信息等私密文件。在某网盘搜索引擎上,记者下载了一份名为“工地通讯录”的文件,网页显示其下载次数为41次,文件中包含有广州某工程项目成员的基本信息。
如果输入关键词“照片”,结果更为惊人。在弹出的大量信息中,有的照片压缩包内存量甚至达数百兆。记者在一份照片文件夹中,甚至看到了信用卡、护照、个人信息表等涉隐私照片。
此外,许多企业、高校甚至政府的内部私密信息,也均可在网盘搜索引擎上获取。 比如有一个文件是关于江苏常州企业的内部资料,其中有常州数千个企业的注册资金、企业负责人的职业、手机号码等信息。更有网友搜索出某市政府领导的通讯录。
验证泄漏的信息是否属实
为验证网盘搜索引擎上的信息是否准确,记者下载了一份关于“初中同学通讯录”的文档,其中有93条个人信息,姓名、联系方式、现居地等一应俱全。记者按照名单随机拨打电话,发现其基本信息完全符合。
听到记者报出他的姓名、住址等信息,名单中的林先生非常惊讶,“这是非常恶劣的行为”。名单中的廖女士对此表示非常担心和气愤:“也不知道这些信息泄露出去,会不会对我以后的生活造成什么不利影响。”
名单中的林女士则向记者透露,名单上的人都是自己的初中同学,因30年不见,准备下个月举行聚会。制作这份名单的吴女士告诉记者,关于这份名单被泄露的消息,已经在同学群中引起了“骚乱”。
该名单是如何泄露的,多名受访者均表示毫不知情,而自己也从未上传该名单到任何网盘。吴女士推测,或许是名单中的其他人上传的。
网络磁盘共享功能中存在漏洞。
上传至网盘的文件为何会被其他人查看?其实,网盘具有分享功能,百度网盘电脑版的链接分享分为加密和公开两种方式。加密分享链接必须输入密码才能打开,而公开分享则被提醒“任何人可查看或下载”。但在百度网盘手机版上,用户只能选择公开分享。此外,通过公开分享的链接,点击者还能进入主页,获取分享者的全部文件,而且在一些第三方网盘搜索网站上,都能够轻易搜索到这些内容。
对此,网络安全专业人士黎先生认为,百度网盘的产品逻辑存在问题:电脑版没有考虑到用户习惯,手机版则未向用户提供更多选择。
另外,黎先生告诉记者,用户的不良操作习惯或许也导致文件泄露,不少用户习惯于直接分享共享连接,导致链接内容被网盘搜索引擎抓取,并在网上成为公共资源。
同时,网盘搜索引擎上的部分个人文件,也有可能是低级信息贩子无意间泄露。据黎先生分析,信息贩子因贩卖需要,一般不会公开手头掌握的个人信息。只有居于黑色产业链条末端的低级信息贩子,才会犯这种错误,获得资源而使用不善。
可要求删除和起诉
用户个人信息从网盘中被泄露,网盘运营商和第三方网盘搜索引擎是否负有责任?广东一粤律师事务所主任律师陈世幸认为,由于网盘运营商对公开分享已作出风险提示,因此,在目前的法律环境下,网盘运营商没有法律责任。
然而,部分用户并不了解公开分享的严重后果。因此,陈世幸律师呼吁,国家层面应尽快制定相关法律,最好对第三方网盘搜索引擎作出规范。例如,除非经过用户特别程序对其授权,网盘搜索引擎不得随意搜索并公开用户分享的个人文件信息。
广东大同律师事务所律师朱永平则认为,根据侵权责任法,网络运营商如利用网络泄露个人信息或侵害他人隐私权,就应当承担侵权责任。因此,只要个人信息属于个人隐私,网络运营商就有义务对个人信息进行保护。
朱永平律师建议,如果遇到此种情况,可先联系相关网络运营商,要求其将相关信息删除,并要求运营商提供涉嫌侵权的网络用户的相关信息,然后再对侵权人和相关网盘搜索引擎的侵权行为进行侵权诉讼。
小贴士
可将分享有效期改为一天
1.在使用百度云网盘链接分享文件时,尽量选择加密分享
2.分享文件时,可将文件有效时间设置为一天
3.对于已公开分享的文件,可在对方下载后取消分享
4.网盘提示是否同步相册等文件时,应有选择地同步
5.重要文件、私密文件,可存于移动硬盘中,切勿放在云盘内