百度網(wǎng)盤(pán)泄露隱私?連政府通訊錄都被泄露

責(zé)任編輯:editor004

作者:羊城

2017-07-23 11:46:11

摘自:金羊網(wǎng)-羊城晚報(bào)

對(duì)此,有業(yè)內(nèi)人士指出,網(wǎng)盤(pán)私密文件遭泄露,首先是運(yùn)營(yíng)商產(chǎn)品邏輯漏洞,部分為用戶的不良操作習(xí)慣導(dǎo)致,另外也疑為低級(jí)信息販子所為。廣東大同律師事務(wù)所律師朱永平則認(rèn)為

百度網(wǎng)盤(pán)泄露隱私?連政府通訊錄都被泄露

百度云作為市場(chǎng)上較為流行的云存儲(chǔ)服務(wù),其注冊(cè)用戶已超一億人。但近日,有網(wǎng)友發(fā)文提醒,使用百度網(wǎng)盤(pán)分享的文件鏈接,有可能被第三方網(wǎng)盤(pán)搜索引擎抓取,從而導(dǎo)致用戶的私密文件遭泄露。羊城晚報(bào)記者調(diào)查發(fā)現(xiàn),在幾大網(wǎng)盤(pán)搜索引擎上,確實(shí)可輕易獲得大量分享在網(wǎng)盤(pán)上的通訊錄、辦公資料甚至護(hù)照?qǐng)D片、銀行卡圖片等個(gè)人私密文件。截至目前,涉及人數(shù)已經(jīng)達(dá)到了千萬(wàn)級(jí)。

對(duì)此,有業(yè)內(nèi)人士指出,網(wǎng)盤(pán)私密文件遭泄露,首先是運(yùn)營(yíng)商產(chǎn)品邏輯漏洞,部分為用戶的不良操作習(xí)慣導(dǎo)致,另外也疑為低級(jí)信息販子所為。有律師認(rèn)為,應(yīng)盡快制定相關(guān)法律,對(duì)第三方網(wǎng)盤(pán)搜索引擎作出規(guī)范。對(duì)此,百度網(wǎng)盤(pán)發(fā)布說(shuō)明稱(chēng),將加大對(duì)第三方網(wǎng)盤(pán)搜索網(wǎng)站的打擊力度。

連政府通訊錄都被泄露

21日,羊城晚報(bào)記者在各大網(wǎng)盤(pán)搜索引擎檢索關(guān)鍵詞,發(fā)現(xiàn)大量個(gè)人通訊錄、企業(yè)內(nèi)部信息等私密文件。在某網(wǎng)盤(pán)搜索引擎上,記者下載了一份名為“工地通訊錄”的文件,網(wǎng)頁(yè)顯示其下載次數(shù)為41次,文件中包含有廣州某工程項(xiàng)目成員的基本信息。

如果輸入關(guān)鍵詞“照片”,結(jié)果更為驚人。在彈出的大量信息中,有的照片壓縮包內(nèi)存量甚至達(dá)數(shù)百兆。記者在一份照片文件夾中,甚至看到了信用卡、護(hù)照、個(gè)人信息表等涉隱私照片。

此外,許多企業(yè)、高校甚至政府的內(nèi)部私密信息,也均可在網(wǎng)盤(pán)搜索引擎上獲取。 比如有一個(gè)文件是關(guān)于江蘇常州企業(yè)的內(nèi)部資料,其中有常州數(shù)千個(gè)企業(yè)的注冊(cè)資金、企業(yè)負(fù)責(zé)人的職業(yè)、手機(jī)號(hào)碼等信息。更有網(wǎng)友搜索出某市政府領(lǐng)導(dǎo)的通訊錄。

記者驗(yàn)證被泄信息真實(shí)

為驗(yàn)證網(wǎng)盤(pán)搜索引擎上的信息是否準(zhǔn)確,記者下載了一份關(guān)于“初中同學(xué)通訊錄”的文檔,其中有93條個(gè)人信息,姓名、聯(lián)系方式、現(xiàn)居地等一應(yīng)俱全。記者按照名單隨機(jī)撥打電話,發(fā)現(xiàn)其基本信息完全符合。

聽(tīng)到記者報(bào)出他的姓名、住址等信息,名單中的林先生非常驚訝,“這是非常惡劣的行為”。名單中的廖女士對(duì)此表示非常擔(dān)心和氣憤:“也不知道這些信息泄露出去,會(huì)不會(huì)對(duì)我以后的生活造成什么不利影響。”

名單中的林女士則向記者透露,名單上的人都是自己的初中同學(xué),因30年不見(jiàn),準(zhǔn)備下個(gè)月舉行聚會(huì)。制作這份名單的吳女士告訴記者,關(guān)于這份名單被泄露的消息,已經(jīng)在同學(xué)群中引起了“騷亂”。

至于該名單是如何泄露的,多名受訪者均表示毫不知情,而自己也從未上傳該名單到任何網(wǎng)盤(pán)。吳女士推測(cè),或許是名單中的其他人上傳的。

網(wǎng)盤(pán)分享功能存在漏洞

上傳至網(wǎng)盤(pán)的文件為何會(huì)被其他人查看?其實(shí),網(wǎng)盤(pán)具有分享功能,百度網(wǎng)盤(pán)電腦版的鏈接分享分為加密和公開(kāi)兩種方式。加密分享鏈接必須輸入密碼才能打開(kāi),而公開(kāi)分享則被提醒“任何人可查看或下載”。但在百度網(wǎng)盤(pán)手機(jī)版上,用戶只能選擇公開(kāi)分享。此外,通過(guò)公開(kāi)分享的鏈接,點(diǎn)擊者還能進(jìn)入主頁(yè),獲取分享者的全部文件,而且在一些第三方網(wǎng)盤(pán)搜索網(wǎng)站上,都能夠輕易搜索到這些內(nèi)容。

對(duì)此,網(wǎng)絡(luò)安全專(zhuān)業(yè)人士黎先生認(rèn)為,百度網(wǎng)盤(pán)的產(chǎn)品邏輯存在問(wèn)題:電腦版沒(méi)有考慮到用戶習(xí)慣,手機(jī)版則未向用戶提供更多選擇。

另外,黎先生告訴記者,用戶的不良操作習(xí)慣或許也導(dǎo)致文件泄露,不少用戶習(xí)慣于直接分享共享連接,導(dǎo)致鏈接內(nèi)容被網(wǎng)盤(pán)搜索引擎抓取,并在網(wǎng)上成為公共資源。

同時(shí),網(wǎng)盤(pán)搜索引擎上的部分個(gè)人文件,也有可能是低級(jí)信息販子無(wú)意間泄露。據(jù)黎先生分析,信息販子因販賣(mài)需要,一般不會(huì)公開(kāi)手頭掌握的個(gè)人信息。只有居于黑色產(chǎn)業(yè)鏈條末端的低級(jí)信息販子,才會(huì)犯這種錯(cuò)誤,獲得資源而使用不善。

可要求刪除并提起訴訟

用戶個(gè)人信息從網(wǎng)盤(pán)中被泄露,網(wǎng)盤(pán)運(yùn)營(yíng)商和第三方網(wǎng)盤(pán)搜索引擎是否負(fù)有責(zé)任?廣東一粵律師事務(wù)所主任律師陳世幸認(rèn)為,由于網(wǎng)盤(pán)運(yùn)營(yíng)商對(duì)公開(kāi)分享已作出風(fēng)險(xiǎn)提示,因此,在目前的法律環(huán)境下,網(wǎng)盤(pán)運(yùn)營(yíng)商沒(méi)有法律責(zé)任。

然而,部分用戶并不了解公開(kāi)分享的嚴(yán)重后果。因此,陳世幸律師呼吁,國(guó)家層面應(yīng)盡快制定相關(guān)法律,最好對(duì)第三方網(wǎng)盤(pán)搜索引擎作出規(guī)范。例如,除非經(jīng)過(guò)用戶特別程序?qū)ζ涫跈?quán),網(wǎng)盤(pán)搜索引擎不得隨意搜索并公開(kāi)用戶分享的個(gè)人文件信息。

廣東大同律師事務(wù)所律師朱永平則認(rèn)為,根據(jù)侵權(quán)責(zé)任法,網(wǎng)絡(luò)運(yùn)營(yíng)商如利用網(wǎng)絡(luò)泄露個(gè)人信息或侵害他人隱私權(quán),就應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任。因此,只要個(gè)人信息屬于個(gè)人隱私,網(wǎng)絡(luò)運(yùn)營(yíng)商就有義務(wù)對(duì)個(gè)人信息進(jìn)行保護(hù)。

朱永平律師建議,如果遇到此種情況,可先聯(lián)系相關(guān)網(wǎng)絡(luò)運(yùn)營(yíng)商,要求其將相關(guān)信息刪除,并要求運(yùn)營(yíng)商提供涉嫌侵權(quán)的網(wǎng)絡(luò)用戶的相關(guān)信息,然后再對(duì)侵權(quán)人和相關(guān)網(wǎng)盤(pán)搜索引擎的侵權(quán)行為進(jìn)行侵權(quán)訴訟。

小貼士

可將分享有效期改為一天

1.在使用百度云網(wǎng)盤(pán)鏈接分享文件時(shí),盡量選擇加密分享

2.分享文件時(shí),可將文件有效時(shí)間設(shè)置為一天

3.對(duì)于已公開(kāi)分享的文件,可在對(duì)方下載后取消分享

4.網(wǎng)盤(pán)提示是否同步相冊(cè)等文件時(shí),應(yīng)有選擇地同步

5.重要文件、私密文件,可存于移動(dòng)硬盤(pán)中,切勿放在云盤(pán)內(nèi)

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)