查看原文
其他

我在百度网盘上看到上万条车主个人信息,企业、政府高官信息、各种数据库和无穷无尽的盗版。。。

2017-07-18 差评君 差评


大家好

我光着屁股



昨天,差评君的微博收到这样一条私信。。。


这里强调一下,其实后台留言我们都看的

(咦,他为什么要说又?)


这位小哥哥上来就说要怼百度,难道百度又出事了?


差评君点开了链接,里面是这样一篇文章。


来自 1024 的。。。


百度网盘之前出过一次网盘信息泄露隐私的事情,不过已经封堵漏洞了,但这泄密又是怎么回事?


百度网盘有一个 “ 分享 ” 功能,一旦分享,就会生成一个公链


这个公链就变成了找到文件的钥匙,所有点这个生成的公链的人都可以看到里面的内容。


如果你想安全点的话,可以生成私链,会生成一个密码,想访问文件的人不仅要知道链接,还要知道提取码。


不过,因为一些用户不经意的误操作,自己手滑偶然会把他们生活相关的东西 “ 分享 ” 了,在他们的个人主页上可以直接看到,但百度没有提供适当的提醒!


比如差评君发现某人的主页是这样的。。。


这明显就是分享了自己的手机相册,但主人似乎并不知情。


差评君可以看遍他的生活和他去过的每个角落


那为什么会有人有这种情况发生呢?


这不是百度网盘的漏洞(强调一下),但是产品逻辑似乎有些问题。


我们想象一个场景,差评君像上面这个人一样出门毕业旅行了,拍了很多照片存在网盘上,某一天差评君的妈妈想看照片,叫差评君分享过去,如果差评君出于方便的考虑(愿意麻烦生成带密码链接的人似乎不多),多半是生成个链接丢给妈妈让妈妈点进去看~


但,这却无意间让其他人都可以看到!


只要跑去你的个人主页,就有可能找到你比较私密的东西。。。


那可能有差友会问了,个人主页又不是随便能找的,不会有大碍吧?


其实并没有,百度云的分享链接里面,有一串编号。


被红圈圈住的编号


这个编号是有规则的,而且规则相当弱鸡——从 “ 1 ” 开始,逐个递增!


不知道这个 1 号用户是不是他们家程序员。。。


这个编号相当海量,差评君分别试了 1,11,111,1111,11111 这几个编号的用户,发现有的是正常用户,有些看起来是空账户,不过从差评君后续的小规模尝试里发现,这样递增数字至少有一半是正常用户。


疑似空账户的账户


只要写个自动的爬虫小脚本,就可以让电脑自己去寻找这些用户,差评君就尝试爬了一下~


爬虫刚上线 5 分钟,就被百度踢了,因为要不停改动编号,访问过于频繁。。


同时差评君发现这些用户看起来都不活跃,没什么用。。。


于是差评君找了个很取巧的逻辑,钻了百度产品逻辑空子。


有很多百度网盘分享大号,有些粉丝甚至达到百万,关注这些大号的人,大多可以判定是活跃用户了,恰好百度网盘在产品设计上可以看 “ 谁关注了这个大号 ”。


可以查看 “ ta 的粉丝 ”

(你同时可以看这些粉丝的分享和订阅)


然后可以直接让小爬虫去找这些粉丝用户,并且这些粉丝用户有没有分享是显示在页面上的,只要找分享数字 >0 的用户,一找一个准!!!


于是,10 分钟之后,差评君发现了一些有趣的东西。。。


小爬虫跑出来的结果


从名字上看,有老姨家的密码,各种盗版电影,盗版软件,某医院材料,甚至还有百度云全体QA合影!?(QA是 QUALITY ASSURANCE 的缩写,大家大概可以理解为测试工程师)


跑去抓下来的链接上一看,还真有!


而且他似乎还看盗版电影,还看番???


点进去照片一看,他们合影还挺新的,上星期刚更新!


你们团队看起来好年轻啊!


很讽刺对不对?自己家的隐私似乎都曝光了,感觉你们明天要加班了呢~


差评君又去看了看那个什么 “ 医院材料 ”,感觉事情似乎有点大条。。。


似乎是运营商基站维护记录????!

(别问我为什么打了这么多码,我想要命!)


甚至。。。


“ 对不起,您拨打的参谋长不在服务区,请稍后再拨! Sorry........ ”

(我就问一句,参谋长最后联系上了么???)


在这之后,差评君在爬虫结果里发现了一串神秘的代码。。。


这个代码的格式好眼熟啊!好像是图书馆教科书的检索号???


赶紧点连接进去,还特么能播放!


老~师~好~~

顺藤摸瓜,差评君干脆爬了一下老司机的数据,果然老司机的品味就是不一样,全是检索号~


咦,对白清晰??什么鬼??


差评君还发现了一股清流!


看老师还不忘搞学术,强!无敌!


可能有差友会说,爬虫不是每个人都会写,这些东西泄露的不会太严重吧?


Too young!


现在网上有各种各样可以直搜百度网盘的第三方站点提前帮你都爬好了只需一个关键词,轻松找出所有老师!


一搜一大堆!


这些搜索引擎很好用,差评君搜了个 “ 毕业照 ”,就几乎看遍了全国的大学。。。


复旦的同学们你们好!

(感觉泄露的原因多半是他们班拍完毕业照,班长:我把毕业照传百度网盘了,大家去下吧)


还看到了一个偷拍变态狂的偷拍史!


本来差评君想搜搜搜看照片泄露的情况有多严重,搜了个 “ IMG ”(手机拍照默认前缀),结果出就找出了这么个变态。。。


他的所有照片都是这样的↓53 25861 53 13772 0 0 6790 0 0:00:03 0:00:02 0:00:01 6794n>


他特么还按照年份日期排好了序。。。


从 13 年到 15 年,感觉冠希老师后继有人了。。。

(安医大的妹子们希望你们提防点,你们学校有变态狂!!!)


随着差评君更深入的搜索,找出来的东西似乎有些可怕。。


有驾驶证的超清照片。。。


有成批量的高清身份证正反面照片。。。


感觉小学生们多半拿去防沉迷了。。。


有车主信息,车牌,车架号,身份证,地址,手机号一应俱全。。。


百度网盘上搜到的表格


表格打开后(差友们可以点开大图看看)


更丧病的是,还有专门针对豪车车主的名单,他们分别是:


奥迪车主


凯迪拉克车主


宝马车主


奔驰车主


路虎车主


高贵的玛莎拉蒂车主


金色传说级别的宾利和兰博基尼车主!


差评君在此祝愿各位车主少接点骚扰电话。。。


同时,差评君疑惑了很久的案子终于破了!


某粉丝给差评君的留言


哥们,说实话,你是不是买豪车了?


车主也就算了,他们还有各大老板。。。


清华的老板们你们好!


这些表格包括了各地各行各业老板们的公司名,所处行业,私人联系电话。。。


如果上面那些你还觉得没什么的话,请看下面的截图。。。


市。。。市长好。。。


到这里,差评君就感觉有点不对了。。。


因为差评君在这些文件里发现了 “ 详情加QQ:**** ” 这样的字样。


显然是信息贩子在卖信息的时候一个没注意,把这些东西公开了!


差评君搜了QQ,已经不在线了,但仍然找到了一些。。。


明码标价,童叟无欺,见钱放货,300 一万!



到现在为止,事情几乎明晰了~


纵观百度网盘这件事,信息泄露主要有两种,第一种是信息贩子在倒腾信息的时候点了分享,另一种是各大企业和机关单位在日常工作时为了方便分享文件使用百度网盘的公链分享却没有意识到这些信息可以被搜索到!


就比如最后那个官员联系方式表格,从文件上的说法,明显是内部方便联系做的通讯录通过百度网盘分享,结果对可以被公开搜索到毫不知情。。。


或许你会说,百度网盘有基于密码的加密分享功能,但有功能和功能有人用是两回事,更多的用户为了图方便还是直接用公链,上面的百度云QA照片就能说明一切,开发产品的人都会这个有疏忽,何况普通用户呢?他们根本意识不到他们的数据会被爬取和搜索,百度网盘也没有提醒用户有这样的风险!


下面是一些小建议:

1.百度网盘推出一个提醒小功能,每隔段时间就提醒一下用户他的哪些文件是处于完全公开状态的,他是否还要继续完全公开;

2.百度网盘可以考虑让链接变成真正的钥匙,只有拿到钥匙的人才能找到分享,而不是随便搜搜就能搜到,或者询问用户自己的东西是否可以通过搜索的方式被找到,让用户自己决定;

3.各企业和政府方面一定要对内强调一下信息安全的重要性,东西别存在公网的网盘上,也尽量别瞎分享以防信息被暴露在网上

4.请大家重要信息别存网盘!重要信息别存网盘!重要信息别存网盘!

5.信息贩子倒腾信息这事还有人管没有啊卧槽???


听说百度最近在个人信息安全方面获奖了?希望他们加把劲啊。。。



“ 今天写完文章就格盘! ”

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存