你是不是也把通讯录、身份证照片等

重要信息放在百度网盘？

如果你分享过链接

那么信息可能已经被泄露！

事情是这样的：

7月18日，有网友爆料称，很多用户因错误操作，主动在百度网盘上分享内容，上万条车主个人信息，企业、政府公务人员信息和各种数据库都被！泄！漏！

7月18日晚，自媒体用户“差评”发了一篇名为《我在百度网盘上看到上万条车主个人信息，企业、政府高官信息、各种数据库和无穷无尽的盗版》的文章。

百度网盘这是又怎么了？泄露个人隐私？

用网盘的人都知道，百度网盘有分享功能，通常情况下，你想把网盘里的某个文件分享给别人，可以生成一个私链，有密码，对方要输入正确的密码才能提取到文件。

但是

百度网盘还有另一种 “分享”功能

一旦分享，就会生成一个公开链接

👇👇

这个公链就变成了找到文件的钥匙，所有点这个生成的公链的人都可以看到里面的内容。

这种分享，在用户的个人主页上可以直接看到。于是，在你浑然不觉的时候，你的私密信息就可能已经泄露了。

有人尝试了一下，就找了很多信息。因为个人百度云的分享链接里面，有一串编号。而这个编号是有规则的，而且规则相当弱鸡——从“1”开始，逐个递增！

通过自制的爬虫小脚本

就搜到了很多用户

无意间分享出来的资料

▼▼

从名字上看，有老姨家的密码

各种盗版电影，盗版软件

甚至某医院材料！

还有百度云全体QA合影！？

（QA是 QUALITY ASSURANCE 的缩写，

大家大概可以理解为测试工程师）

还有成批量的高清身份证正反面照片！！！

还有各种大老板

甚至还有单位领导

明星也不例外

在搜索与合同相关的关键词时，排在第一位的是黄磊的某代言合同。除了黄磊，陈赫等明星的合同协议也不难找到。

▶记者联系到了护照扫描件被泄露的钱先生，他说：

当时是自己主动公开分享，但没想到会被全网搜索到。

▶黄磊代言合同甲方公司的市场部经理杜某也表示：

还是第一次听说合同被泄露的消息。

看到这里

可能你还觉得

需要用爬虫脚本搜索

那也得是会做脚本的人才能搜得到

然而更可怕的是

获得这种“搜索脚本”简直太容易了

在搜索引擎里输入“百度网盘搜索”，

出现许多第三方网盘搜索网站↓↓

随便点进去一个“网盘之家”

的第三方搜索网站

输入“企业通讯录”

选择文档选项

这是继去年百度云

被曝自动共享/泄露用户照片后

百度网盘再次被指出

产品逻辑存在问题

用户照片、文件等私密信息或被泄露！

百度回应：

将加大对网盘搜索网站的打击力度

据百度网盘回应说：此次信息泄露是因为用户在将文件上传网盘时选择了公开分享，而并没有设置密码！

百度网盘官方指出，用户在选择把数据上传在百度网盘后，网盘会确保数据的安全性。不进行公开分享，绝不会被他人看到；创建加密分享，文件也绝不会被搜到。

所以第三方搜索网站可以轻而易举的抓取到大家的信息。百度网盘会加大对第三方搜索网站的打击力度！

专家建议百度网盘

增加公开分享的风险提示

多名专家和律师向记者表示，由于百度网盘已经在用户服务协议以及分享页面明确告知用户，如果选择公开分享，资源将可以被“任何人查看或下载”，且各种搜索引擎也可能会抓取这些信息，因此百度网盘基本可以免责。

▶中国信息安全研究院副院长左晓栋：

“这就相当于用户开了个博客，选择对所有人可见，那就不能怪别人看到了他的内容”，如果第三方用自动化的方式去抓取信息，无非是手段不同而已，行为本身并不违法。

他认为百度网盘有需要改进的地方。他建议，百度网盘可以增加更多的风险提示，让用户切实意识到“公开链接”意味着什么。

▶北京志霖律师事务所副主任赵占领：

“百度应该没有法律责任，但是产品技术上有必要更完善。”

网友评论：