个人照片、毕业证书存放在百度网盘?如果你分享过链接,那么信息可能已经被泄露。
7月18日,有微信公众号发文称,在百度网盘看到大量私人信息,甚至包括企事业单位内部通讯录。网友惊呼被裸奔。记者调查发现,百度网盘虽不自带搜索功能,但通过第三方网盘搜索引擎可查询到百度网盘用户的大量照片、通讯录,甚至不乏政府、高校癫痫饮食护理禁忌及公司内部文件等隐私内容。
昨天上午,百度网盘在官方微博回应称,将采取更多手段保护用户隐私。
手机号码家庭住址都能看到
我在百度网盘看到上万条车主、企业、政府信息。7月18日,有微信公众号发文称,百度网盘上大量隐私信息被流出。随后,记者在不北京军海癫痫病医院医生好吗同的第三方网盘搜索引擎输入例如照片、通讯录、内部文件等关键词,每一个搜索引擎都有大量相关信息可随意浏览、下载。
这些信息既包括一些日常生活照片,也有知名高校某届总裁培训班的通讯录,甚至还有明确标注着内部资料注意保存的政府文件。
一家网盘搜索引擎自称,其为很大的百度云网盘资源搜索中心,千万级数据量,让您一网打尽所有的百度网盘资源。在该网盘搜索引擎输入照片,检索到5000多条相关信息。
记者随机打开一位百度网盘用户在今年2月份上传的照片,内容显示,这份名为2017闺蜜照片的文件夹共有170多张女性照片,该文件夹的设置为*有效。而在被同样设置为*有效的另一位用户的照片文件夹中,出现了许多衣着较为暴露的女性照片。
而输入通讯录的检索结果则有更为详细的私人信息。其中北京某知名高校第六届总裁研修班通讯录中,不仅包括参加该研修班的92位成员的姓名、手机号码、家庭住址、工作单位、邮箱,甚至还有每一位成员的照片。根据其中信息显示,这些成员大多为不同企业的总经理或主要负责人。
记者还检索到一份标注为内部资料注意保存的政府文件,该文件为某领导小组的与会人员名单,该名单还注明了部分领导的手机号码。
某银行似乎暴露得更为彻底,在一份上传时间为2017年6月15日的文件夹中,包括从该银行广州分行、珠海分行、成都各网点到该银行全国科技部高管等十几份不同的通讯录。从公司员工到执行总裁,通讯录收录有他们的职务、座机、地址和手机号码。同样,这份文件夹的有效时间也是*有效。
此外,还有名为公司内部培训、广西某市应急突发联络人清单等信息。上述个人或企事业单位的信息,从点击下载到下载完成,只需要几秒钟。而下载过程中也没有要求下载者实名验证的环节。
记者体验发现,用户在百度网盘河北小儿癫痫病医院分享信息是通过分享系统生成该信息的一个链接完成的。此外,用户会收到加密还是公开的相关提醒,如全国治疗癫痫很好的医院果选择公开,会出现任何人可查看或下载,同时出现在您的个人主页的提醒;但如果选择加密,则会生成一个密码,只有对方获得密码才能查看。
而已经公开的信息内容,只有信息上传者才可以通过点击取消公开或删除阻止继续公开。
当事人不知道自己信息被泄露
通过其中一份上传文件,还可以具体检索该用户上传过的其他文件。但大多数上传者除了留下一个网名之外,没有更多的信息,因此无法追溯。
记者联系到一位用户名为电话号码,有的成员已入职政府部门,有的已是企业领导。我也不知道怎么回事,但我没有上传过这份通讯录。陈琦(化名)告诉记者,经她确认,这份通讯录上的人确为自己的中学同学,这些年也有联系。陈琦反复追问记者是如何看到这些信息的,很后以无法核实记者身份为由拒绝透露更多信息。
记者随机拨打了北京某知名高校第六届总裁研修班通讯录中一位成员毛先生,他的身份是北京某律师事务所高级合伙人。 我是在2013年参加的这个班,这个通讯录我们班上每个人都有一份纸质版,但怎么会跑到网上呢?毛先生认为自己的个人隐私受到了侵犯。
而通讯录中班主任刘女士则向记者证实,毛先生在那一届研修班中担任班长。我也是头一次知道这个事,现在信息诈骗的、广告推销的太多了,我每天都能接到好多这种电话,而且参加这个班的大多是有一定经济实力的,如果这份通讯录被人利用,还是很令人后怕的。刘女士说。
上述某银行通讯录中,公司人力资源部王女士听到名单可被随意访问或下载的消息大吃一惊,我们很近没有安排过通讯录统计,我会向领导汇报这个情况,然后调查是怎么传出去的。
这些提供入口的网盘搜索引擎都称,所有资源均来自百度网盘等,其只负责技术收集和整理,不承担任何法律责任,如有侵权违规等其他行为请联系我们。
2016年下半年,百度曾发布消息称,百度云用户已突破1000万,用户上传的文件数量也超过5亿个。百度云目前提供网盘、通讯录、相册等服务。