紧急自查不这么做，你的照片电话等隐私会

　　近日，有人爆料称，在百度网盘可以看到大量私人信息，包括私密照片、身份证号、联系方式等。网友都惊呆了：感觉自己在“裸奔”……到底发生了什么？

7月18日晚，自媒体用户“差评”发了一篇名为《我在百度网盘上看到上万条车主个人信息，企业、政府高官信息、各种数据库和无穷无尽的盗版》的文章。

百度网盘这是又怎么了？泄露个人隐私？

用网盘的人都知道，百度网盘有分享功能，通常情况下，你想把网盘里的某个文件分享给别人，可以生成一个私链，有密码，对方要输入正确的密码才能提取到文件。

但是，百度网盘还有另一种“分享”功能，一旦分享，就会生成一个公开链接。

这个公链就变成了找到文件的钥匙，所有点这个生成的公链的人都可以看到里面的内容。

这种分享，在用户的个人主页上可以直接看到。于是，在你浑然不觉的时候，你的私密信息就可能已经泄露了。

有人尝试了一下，就找了很多信息。因为个人百度云的分享链接里面，有一串编号。而这个编号是有规则的，而且规则相当弱鸡——从“1”开始，逐个递增！

通过自制的爬虫小脚本，就搜到了很多用户无意间分享出来的资料。

从名字上看，有老姨家的密码，各种盗版电影，盗版软件，某医院材料，甚至还有百度云全体QA合影！？（QA是QUALITYASSURANCE的缩写，大家大概可以理解为测试工程师）

还有成批量的高清身份证正反面照片！！！

还有车主信息，车牌，车架号，身份证，地址，手机号一应俱全：

还有各种大老板：

甚至还有各种领导：

明星也不例外：

在搜索与合同相关的关键词时，排在第一位的是黄磊的某代言合同。除了黄磊，陈赫等明星的合同协议也不难找到。

?媒体联系到了护照扫描件被泄露的钱先生，他说：

当时是自己主动公开分享，但没想到会被全网搜索到。

?黄磊代言合同甲方公司的市场部经理杜某也表示：

还是第一次听说合同被泄露的消息。

获取信息太容易！

看到这里，可能你还觉得，需要用爬虫脚本搜索，那也得是会做脚本的人才能搜得到。

然而更可怕的是，获得这种“搜索脚本”简直太容易了。在搜索引擎里输入“百度网盘搜索”，出现许多第三方网盘搜索网站↓↓

随便点进去一个“网盘之家”的第三方搜索网站，输入“企业通讯录”，选择文档选项。

这是继去年百度云被曝自动共享/泄露用户照片后，百度网盘再次被指出产品逻辑存在问题，用户照片、文件等私密信息或被泄露！

百度官方回应

百度回应：将加大对网盘搜索网站的打击力度

据百度网盘回应说：此次信息泄露是因为用户在将文件上传网盘时选择了公开分享，而并没有设置密码！

百度网盘官方指出，用户在选择把数据上传在百度网盘后，网盘会确保数据的安全性。不进行公开分享，绝不会被他人看到；创建加密分享，文件也绝不会被搜到。

所以第三方搜索网站可以轻而易举的抓取到大家的信息。百度网盘会加大对第三方搜索网站的打击力度！

专家建议百度网盘增加公开分享的风险提示

多名专家和律师向记者表示，由于百度网盘已经在用户服务协议以及分享页面明确告知用户，如果选择公开分享，资源将可以被“任何人查看或下载”，且各种搜索引擎也可能会抓取这些信息，因此百度网盘基本可以免责。

?中国信息安全研究院副院长左晓栋：

“这就相当于用户开了个博客，选择对所有人可见，那就不能怪别人看到了他的内容”，如果第三方用自动化的方式去抓取信息，无非是手段不同而已，行为本身并不违法。

他认为百度网盘有需要改进的地方。他建议，百度网盘可以增加更多的风险提示，让用户切实意识到“公开链接”意味着什么。

?北京志霖律师事务所副主任赵占领：

“百度应该没有法律责任，但是产品技术上有必要更完善。”

网友评论

看到这里

现在！立刻！马上！检查你的百度网盘。

如果发现有私密信息，

赶紧删除或取消分享。

以后使用百度云分享资料的时候，

尽量加密吧。

赶紧把这个消息告诉身边的人，

因为你无法知道，

还有多少手里握着你个人信息的人，

根本不知道还有这种事！

综合：中国青年报、中国新闻网、南方都市报