|
從幾年前開始,各種網盤就如春筍般冒出市場,它獨特的跨端云同步和分享功能直接碾壓U盤。 一時間成為了很多網友備份文件和分享資源的首選。  但是網盤帶給咱們方便的同時,用戶隱私也成為了一個隱患。 畢竟我們的文件資料都是實實在在上傳到網盤的,里面或多或少會包含個人隱私。 比如私密自拍、身份證照片、工作內部資料、法律文件... 如果網盤資料被泄露到網上,以互聯網那恐怖的傳播速度,后果將不堪設想。  當然,絕大多數情況下,廠商是不會主動泄露隱私資料的,它們對安全性的要求甚至比用戶還高。 畢竟這可關乎口碑和盈利,任誰也不敢馬虎對待。 像昨天的阿里云泄露事件,其實就和阿里云盤沒有關系,阿里云和阿里云盤是兩個獨立業務。
 但是從這件事中,小雷也看到了一個問題。 沒有任何一個公司或網盤廠商,能保證我們的文件不被泄露。
小雷今天就舉些例子,給大伙看看網盤的隱私隱患到底有多大。  先拿用戶量最多的度盤來說,度盤從好幾年前就成為了網盤界的老大。 幾乎所有網盤用戶都在用度盤來下載、存儲、分享和轉存文件。  在這個基礎上,度盤的資源就十分豐富了。
此時網友也有了資源搜索的需求,對應的網盤搜索引擎應運而生。
那一堆網盤搜索引擎,只要在網上動手搜搜就有。
但是嚯,總有人是心懷不善的,它們會懷著竊取隱私的目的去訪問網盤搜索引擎。 然后根據自己慣用的搜索技巧,找到網盤用戶的各種隱私文件。 
要是這些人心眼兒再壞一點,專門搜集這些資料用于倒賣,這事兒可就嚴重了。 最離譜的是,搜集這些資料幾乎沒有門檻可言,真的是有手就行。
第一步自然是先找個可用的網盤搜索引擎,只要能搜到度盤文件就行。 接著開始搜索資料,先從入門的用戶旅游照開始,在網盤搜索引擎中輸入“旅游”關鍵詞。
隨便找一個資源點擊進去,能看到分享的用戶昵稱和分享時間。
在這位用戶所分享的【旅游】文件夾中,果然有很多旅游打卡照,上傳時間為2015年。 從某張照片能看出,這位用戶所在的位置是四川。
很快就能查出該照片用的是松下相機拍攝,具體的拍攝時間為2015年3月30日上午11點44分。
如果照片本身帶有GPS定位信息就更恐怖了,通過查看經緯度就能分析出該照片拍攝的具體地址。 而且如此隱私的照片,在這位用戶的度盤里居然是“永久分享”的狀態... 距離上傳日期已有6年時間,小雷估計這位用戶早就忘記這回事兒了。 這就意味著,這組照片將長期都被人隨意查看,直至賬號被注銷或封號。
如果說這組旅游照的隱私程度不夠高,我們可以再深入挖掘一波。 如果大家平時用度盤有開啟【自動備份照片】的功能,目錄應該會有一個“camera”文件夾。 這個文件夾存放著平時手機所拍攝的照片,隱私程度不言而喻。 此時我們反向操作,在網盤搜索引擎搜索“camera”,勢必會有所收獲。 再從這一堆Camera文件夾中挑選一個打開。 結果不出我所料,全是某個用戶的手機相冊日常。 這組圖片里面,有他的大學上課和宿舍日常,有身份證正反面照片,有外出游玩記錄。
把腦洞打開點,能搜到的資源就是無窮無盡的。 比如副市長市場視察農場的照片。 某對情侶的結婚證件照... 還有某位打工人的教師資格準考證。
最受電信詐騙份子歡迎的,莫過于身份證和電話信息俱全的通訊錄文檔了。 普通人的通訊錄能搜到就算了,小雷怎么也想不到,居然還能搜到海爾集團的通訊錄...
由于篇幅有限,更多關乎隱私的文件就不做深挖了,以度盤那深如太平洋的資源量,怕是一年都挖不完。 可能大家看到這里,已經想把手中的度盤App卸載掉。
首先,這些資源會泄露,大概率是因為用戶之前公開分享過該文件夾。 早期的度盤允許用戶“公開分享”,獲得鏈接的用戶不用填寫提取碼就能下載。 而公開鏈接很容易被網盤搜索引擎的爬蟲抓取,這就導致全網都能無限制下載和訪問你分享的資源。 用戶分享資源,度盤提供公開分享功能,網盤搜索引擎不經同意抓取資源。 整個網盤隱私泄露過程中,可以說三方都有責任。 但網盤作為運營方,責任肯定是更大的,所以小雷瞅見,度盤現在已經沒有“公開分享”的功能了。
在度盤作出各種措施后,現在的網盤搜索引擎已經很難爬取到最新的用戶資源。 最后小雷提醒大家,不要把隱私保護的希望和責任寄托給別人,從小事兒做起,從源頭杜絕隱私泄露才是關鍵。 比如分享文件時,不要設置永久有效的分享鏈接,設置個30天有效期,怎么都夠用了。 還有嚯,那些私密照片和涉及到個人隱私的文件,最好還是保存在本地硬盤。
|
|
|
