|
 現(xiàn)在大家應(yīng)該都離不開網(wǎng)盤這玩意兒了��。
從幾年前開始���,各種網(wǎng)盤就如春筍般冒出市場�,它獨(dú)特的跨端云同步和分享功能直接碾壓U盤�����。 一時間成為了很多網(wǎng)友備份文件和分享資源的首選����。 但是網(wǎng)盤帶給咱們方便的同時,用戶隱私也成為了一個隱患�����。 畢竟我們的文件資料都是實(shí)實(shí)在在上傳到網(wǎng)盤的����,里面或多或少會包含個人隱私。 比如私密自拍���、身份證照片�����、工作內(nèi)部資料����、法律文件... 如果網(wǎng)盤資料被泄露到網(wǎng)上���,以互聯(lián)網(wǎng)那恐怖的傳播速度�,后果將不堪設(shè)想����。 當(dāng)然,絕大多數(shù)情況下,廠商是不會主動泄露隱私資料的�����,它們對安全性的要求甚至比用戶還高���。 畢竟這可關(guān)乎口碑和盈利�,任誰也不敢馬虎對待��。 像昨天的阿里云泄露事件���,其實(shí)就和阿里云盤沒有關(guān)系�,阿里云和阿里云盤是兩個獨(dú)立業(yè)務(wù)�����。  而且這事兒是因?yàn)殡婁N員工接私活���,利用工作便利把用戶資料賣出去了�,日防夜防���,內(nèi)鬼難防啊���。
但是從這件事中��,小雷也看到了一個問題。 沒有任何一個公司或網(wǎng)盤廠商�����,能保證我們的文件不被泄露����。  安全盾做得再厚,也擋不住足夠尖銳的矛�����,最安全的存儲方式�����,永遠(yuǎn)是存在本地硬盤���。
小雷今天就舉些例子�����,給大伙看看網(wǎng)盤的隱私隱患到底有多大����。 先拿用戶量最多的度盤來說,度盤從好幾年前就成為了網(wǎng)盤界的老大����。 幾乎所有網(wǎng)盤用戶都在用度盤來下載、存儲�����、分享和轉(zhuǎn)存文件�����。 在這個基礎(chǔ)上���,度盤的資源就十分豐富了���。  影視、圖片��、軟件�����、學(xué)習(xí)資料、文檔等資源應(yīng)有盡有����,資源生態(tài)優(yōu)勢碾壓其他網(wǎng)盤。
此時網(wǎng)友也有了資源搜索的需求���,對應(yīng)的網(wǎng)盤搜索引擎應(yīng)運(yùn)而生。 
那一堆網(wǎng)盤搜索引擎��,只要在網(wǎng)上動手搜搜就有���。 對于網(wǎng)友來說�,使用這些網(wǎng)盤搜索引擎只是想獲取自己需要的電影���、游戲和軟件資源�。 但是嚯���,總有人是心懷不善的�����,它們會懷著竊取隱私的目的去訪問網(wǎng)盤搜索引擎�����。 然后根據(jù)自己慣用的搜索技巧�,找到網(wǎng)盤用戶的各種隱私文件。 準(zhǔn)考證�����、身份證���、自拍�����、旅游照...你想得到和想不到的����,都能搜出來�。 要是這些人心眼兒再壞一點(diǎn),專門搜集這些資料用于倒賣���,這事兒可就嚴(yán)重了�。 最離譜的是,搜集這些資料幾乎沒有門檻可言�����,真的是有手就行�。 不信?小雷這就示范給你們看看�。 第一步自然是先找個可用的網(wǎng)盤搜索引擎,只要能搜到度盤文件就行�。 接著開始搜索資料,先從入門的用戶旅游照開始�,在網(wǎng)盤搜索引擎中輸入“旅游”關(guān)鍵詞�。
點(diǎn)擊搜索,大批關(guān)于旅游的用戶網(wǎng)盤文件夾便一覽無余�。 隨便找一個資源點(diǎn)擊進(jìn)去,能看到分享的用戶昵稱和分享時間��。 小雷甚至可以查到這位用戶的“所有分享”���,還好沒有特別敏感的資料�����,否則分分鐘社死����。 話不多說,立馬點(diǎn)開網(wǎng)盤文件夾網(wǎng)頁查看��。 在這位用戶所分享的【旅游】文件夾中�,果然有很多旅游打卡照,上傳時間為2015年���。 從某張照片能看出����,這位用戶所在的位置是四川���。 再挖得詳細(xì)點(diǎn)�����,把里面一張?jiān)瓐D照片下載到本地�,利用Exif查看器掃描一下����。 很快就能查出該照片用的是松下相機(jī)拍攝,具體的拍攝時間為2015年3月30日上午11點(diǎn)44分。 怎么樣���,是不是很細(xì)思極恐����? 如果照片本身帶有GPS定位信息就更恐怖了����,通過查看經(jīng)緯度就能分析出該照片拍攝的具體地址。 而且如此隱私的照片���,在這位用戶的度盤里居然是“永久分享”的狀態(tài)... 距離上傳日期已有6年時間�����,小雷估計(jì)這位用戶早就忘記這回事兒了。 這就意味著�����,這組照片將長期都被人隨意查看�,直至賬號被注銷或封號。
如果說這組旅游照的隱私程度不夠高�����,我們可以再深入挖掘一波。 如果大家平時用度盤有開啟【自動備份照片】的功能��,目錄應(yīng)該會有一個“camera”文件夾��。
這個文件夾存放著平時手機(jī)所拍攝的照片����,隱私程度不言而喻。 此時我們反向操作�����,在網(wǎng)盤搜索引擎搜索“camera”���,勢必會有所收獲���。 再從這一堆Camera文件夾中挑選一個打開。 結(jié)果不出我所料����,全是某個用戶的手機(jī)相冊日常。 這組圖片里面��,有他的大學(xué)上課和宿舍日常,有身份證正反面照片�,有外出游玩記錄。 甚至連他和女朋友的合照都能看到�����,手機(jī)相冊果然是每個人最私密的地方���。 把腦洞打開點(diǎn)����,能搜到的資源就是無窮無盡的�。 比如副市長市場視察農(nóng)場的照片。 某對情侶的結(jié)婚證件照... 還有某位打工人的教師資格準(zhǔn)考證����。 準(zhǔn)考證所暴露的個人信息實(shí)在太多了,小雷只能說打碼處理�����。 最受電信詐騙份子歡迎的���,莫過于身份證和電話信息俱全的通訊錄文檔了。 普通人的通訊錄能搜到就算了,小雷怎么也想不到�,居然還能搜到海爾集團(tuán)的通訊錄... 小雷也知道你們想看什么,當(dāng)然也能搜到����,但是這種東西肯定不能放上來。
由于篇幅有限����,更多關(guān)乎隱私的文件就不做深挖了,以度盤那深如太平洋的資源量�,怕是一年都挖不完。 可能大家看到這里���,已經(jīng)想把手中的度盤App卸載掉����。 但有一說一�����,這鍋也不能全甩給度盤����。 首先�����,這些資源會泄露�����,大概率是因?yàn)橛脩糁肮_分享過該文件夾�。 早期的度盤允許用戶“公開分享”���,獲得鏈接的用戶不用填寫提取碼就能下載��。 而公開鏈接很容易被網(wǎng)盤搜索引擎的爬蟲抓取�,這就導(dǎo)致全網(wǎng)都能無限制下載和訪問你分享的資源�����。 用戶分享資源�,度盤提供公開分享功能,網(wǎng)盤搜索引擎不經(jīng)同意抓取資源���。 整個網(wǎng)盤隱私泄露過程中�,可以說三方都有責(zé)任�。
但網(wǎng)盤作為運(yùn)營方,責(zé)任肯定是更大的�,所以小雷瞅見,度盤現(xiàn)在已經(jīng)沒有“公開分享”的功能了���。 只要創(chuàng)建分享鏈接��,默認(rèn)會給你配上提取碼����,以防資源被爬取濫用�����。 在度盤作出各種措施后�����,現(xiàn)在的網(wǎng)盤搜索引擎已經(jīng)很難爬取到最新的用戶資源��。 最后小雷提醒大家��,不要把隱私保護(hù)的希望和責(zé)任寄托給別人�,從小事兒做起,從源頭杜絕隱私泄露才是關(guān)鍵����。 比如分享文件時�����,不要設(shè)置永久有效的分享鏈接����,設(shè)置個30天有效期��,怎么都夠用了���。 還有嚯�,那些私密照片和涉及到個人隱私的文件�����,最好還是保存在本地硬盤�。
畢竟網(wǎng)盤再怎么安全,服務(wù)器都是別人的�����,把重要東西放在別人家里,怎么都說不過去����。
|
