出事了!你的私密网盘资源,别人一搜就能看到

现在大家应该都离不开网盘这玩意儿了。

从几年前开始,各种网盘就如春笋般冒出市场,它独特的跨端云同步和分享功能直接碾压U盘。

一时间成为了很多网友备份文件和分享资源的首选。

但是网盘带给咱们方便的同时,用户隐私也成为了一个隐患。

毕竟我们的文件资料都是实实在在上传到网盘的,里面或多或少会包含个人隐私。

比如私密自拍、身份证照片、工作内部资料、法律文件...

如果网盘资料被泄露到网上,以互联网那恐怖的传播速度,后果将不堪设想。

当然,绝大多数情况下,厂商是不会主动泄露隐私资料的,它们对安全性的要求甚至比用户还高。

毕竟这可关乎口碑和盈利,任谁也不敢马虎对待。

像昨天的阿里云泄露事件,其实就和阿里云盘没有关系,阿里云和阿里云盘是两个独立业务。

而且这事儿是因为电销员工接私活,利用工作便利把用户资料卖出去了,日防夜防,内鬼难防啊。

但是从这件事中,小雷也看到了一个问题。

没有任何一个公司或网盘厂商,能保证我们的文件不被泄露。

安全盾做得再厚,也挡不住足够尖锐的矛,最安全的存储方式,永远是存在本地硬盘。

小雷今天就举些例子,给大伙看看网盘的隐私隐患到底有多大。

先拿用户量最多的度盘来说,度盘从好几年前就成为了网盘界的老大。

几乎所有网盘用户都在用度盘来下载、存储、分享和转存文件。

在这个基础上,度盘的资源就十分丰富了。

影视、图片、软件、学习资料、文档等资源应有尽有,资源生态优势碾压其他网盘。

此时网友也有了资源搜索的需求,对应的网盘搜索引擎应运而生。

那一堆网盘搜索引擎,只要在网上动手搜搜就有。

对于网友来说,使用这些网盘搜索引擎只是想获取自己需要的电影、游戏和软件资源。

但是嚯,总有人是心怀不善的,它们会怀着窃取隐私的目的去访问网盘搜索引擎。

然后根据自己惯用的搜索技巧,找到网盘用户的各种隐私文件。

准考证、身份证、自拍、旅游照...你想得到和想不到的,都能搜出来。

要是这些人心眼儿再坏一点,专门搜集这些资料用于倒卖,这事儿可就严重了。

最离谱的是,搜集这些资料几乎没有门槛可言,真的是有手就行。

不信?小雷这就示范给你们看看。

第一步自然是先找个可用的网盘搜索引擎,只要能搜到度盘文件就行。

接着开始搜索资料,先从入门的用户旅游照开始,在网盘搜索引擎中输入“旅游”关键词。

点击搜索,大批关于旅游的用户网盘文件夹便一览无余。

随便找一个资源点击进去,能看到分享的用户昵称和分享时间。

小雷甚至可以查到这位用户的“所有分享”,还好没有特别敏感的资料,否则分分钟社死。

话不多说,立马点开网盘文件夹网页查看。

在这位用户所分享的【旅游】文件夹中,果然有很多旅游打卡照,上传时间为2015年。

从某张照片能看出,这位用户所在的位置是四川。

再挖得详细点,把里面一张原图照片下载到本地,利用Exif查看器扫描一下。

很快就能查出该照片用的是松下相机拍摄,具体的拍摄时间为2015年3月30日上午11点44分。

怎么样,是不是很细思极恐?

如果照片本身带有GPS定位信息就更恐怖了,通过查看经纬度就能分析出该照片拍摄的具体地址。

而且如此隐私的照片,在这位用户的度盘里居然是“永久分享”的状态...

距离上传日期已有6年时间,小雷估计这位用户早就忘记这回事儿了。

这就意味着,这组照片将长期都被人随意查看,直至账号被注销或封号。

如果说这组旅游照的隐私程度不够高,我们可以再深入挖掘一波。

如果大家平时用度盘有开启【自动备份照片】的功能,目录应该会有一个“camera”文件夹。

这个文件夹存放着平时手机所拍摄的照片,隐私程度不言而喻。

此时我们反向操作,在网盘搜索引擎搜索“camera”,势必会有所收获。

再从这一堆Camera文件夹中挑选一个打开。

结果不出我所料,全是某个用户的手机相册日常。

这组图片里面,有他的大学上课和宿舍日常,有身份证正反面照片,有外出游玩记录。

甚至连他和女朋友的合照都能看到,手机相册果然是每个人最私密的地方。

把脑洞打开点,能搜到的资源就是无穷无尽的。

比如副市长市场视察农场的照片。

某对情侣的结婚证件照...

还有某位打工人的教师资格准考证。

准考证所暴露的个人信息实在太多了,小雷只能说打码处理。

最受电信诈骗份子欢迎的,莫过于身份证和电话信息俱全的通讯录文档了。

普通人的通讯录能搜到就算了,小雷怎么也想不到,居然还能搜到海尔集团的通讯录...

小雷也知道你们想看什么,当然也能搜到,但是这种东西肯定不能放上来。

由于篇幅有限,更多关乎隐私的文件就不做深挖了,以度盘那深如太平洋的资源量,怕是一年都挖不完。

可能大家看到这里,已经想把手中的度盘App卸载掉。

但有一说一,这锅也不能全甩给度盘。

首先,这些资源会泄露,大概率是因为用户之前公开分享过该文件夹。

早期的度盘允许用户“公开分享”,获得链接的用户不用填写提取码就能下载。

而公开链接很容易被网盘搜索引擎的爬虫抓取,这就导致全网都能无限制下载和访问你分享的资源。

用户分享资源,度盘提供公开分享功能,网盘搜索引擎不经同意抓取资源。

整个网盘隐私泄露过程中,可以说三方都有责任。

但网盘作为运营方,责任肯定是更大的,所以小雷瞅见,度盘现在已经没有“公开分享”的功能了。

只要创建分享链接,默认会给你配上提取码,以防资源被爬取滥用。

在度盘作出各种措施后,现在的网盘搜索引擎已经很难爬取到最新的用户资源。

最后小雷提醒大家,不要把隐私保护的希望和责任寄托给别人,从小事儿做起,从源头杜绝隐私泄露才是关键。

比如分享文件时,不要设置永久有效的分享链接,设置个30天有效期,怎么都够用了。

还有嚯,那些私密照片和涉及到个人隐私的文件,最好还是保存在本地硬盘。

毕竟网盘再怎么安全,服务器都是别人的,把重要东西放在别人家里,怎么都说不过去。

(0)

相关推荐