現在大家應該都離不開網盤這玩意兒了。
從幾年前開始,各種網盤就如春筍般冒出市場,它獨特的跨端雲同步和分享功能直接碾壓隨身碟。
一時間成為了很多網友備份檔案和分享資源的首選。
但是網盤帶給咱們方便的同時,使用者隱私也成為了一個隱患。
畢竟我們的檔案資料都是實實在在上傳到網盤的,裡面或多或少會包含個人隱私。
比如私密自拍、身份證照片、工作內部資料、法律檔案。。。
如果網盤資料被洩露到網上,以網際網路那恐怖的傳播速度,後果將不堪設想。
當然,絕大多數情況下,廠商是不會主動洩露隱私資料的,它們對安全性的要求甚至比使用者還高。
畢竟這可關乎口碑和盈利,任誰也不敢馬虎對待。
像昨天的阿里雲洩露事件,其實就和阿里雲盤沒有關係,阿里雲和阿里雲盤是兩個獨立業務。
而且這事兒是因為電銷員工接私活,利用工作便利把使用者資料賣出去了,日防夜防,內鬼難防啊。
但是從這件事中,小雷也看到了一個問題。
沒有任何一個公司或網盤廠商,能保證我們的檔案不被洩露。
安全盾做得再厚,也擋不住足夠尖銳的矛,最安全的儲存方式,永遠是存在本地硬碟。
小雷今天就舉些例子,給大夥看看網盤的隱私隱患到底有多大。
先拿使用者量最多的度盤來說,度盤從好幾年前就成為了網盤界的老大。
幾乎所有網盤使用者都在用度盤來下載、儲存、分享和轉存檔案。
在這個基礎上,度盤的資源就十分豐富了。
影視、圖片、軟體、學習資料、文件等資源應有盡有,資源生態優勢碾壓其他網盤。
此時網友也有了資源搜尋的需求,對應的網盤搜尋引擎應運而生。
那一堆網盤搜尋引擎,只要在網上動手搜搜就有。
對於網友來說,使用這些網盤搜尋引擎只是想獲取自己需要的電影、遊戲和軟體資源。
但是嚯,總有人是心懷不善的,它們會懷著竊取隱私的目的去訪問網盤搜尋引擎。
然後根據自己慣用的搜尋技巧,找到網盤使用者的各種隱私檔案。
准考證、身份證、自拍、旅遊照。。。你想得到和想不到的,都能搜出來。
要是這些人心眼兒再壞一點,專門蒐集這些資料用於倒賣,這事兒可就嚴重了。
最離譜的是,蒐集這些資料幾乎沒有門檻可言,真的是有手就行。
不信?小雷這就示範給你們看看。
第一步自然是先找個可用的網盤搜尋引擎,只要能搜到度盤檔案就行。
接著開始搜尋資料,先從入門的使用者旅遊照開始,在網盤搜尋引擎中輸入“旅遊”關鍵詞。
點選搜尋,大批關於旅遊的使用者網盤資料夾便一覽無餘。
隨便找一個資源點選進去,能看到分享的使用者暱稱和分享時間。
小雷甚至可以查到這位使用者的“所有分享”,還好沒有特別敏感的資料,否則分分鐘社死。
話不多說,立馬點開網盤資料夾網頁檢視。
在這位使用者所分享的【旅遊】資料夾中,果然有很多旅遊打卡照,上傳時間為2015年。
從某張照片能看出,這位使用者所在的位置是四川。
再挖得詳細點,把裡面一張原圖照片下載到本地,利用Exif檢視器掃描一下。
很快就能查出該照片用的是松下相機拍攝,具體的拍攝時間為2015年3月30日上午11點44分。
怎麼樣,是不是很細思極恐?
如果照片本身帶有GPS定位資訊就更恐怖了,透過檢視經緯度就能分析出該照片拍攝的具體地址。
而且如此隱私的照片,在這位使用者的度盤裡居然是“永久分享”的狀態。。。
距離上傳日期已有6年時間,小雷估計這位使用者早就忘記這回事兒了。
這就意味著,這組照片將長期都被人隨意檢視,直至賬號被登出或封號。
如果說這組旅遊照的隱私程度不夠高,我們可以再深入挖掘一波。
如果大家平時用度盤有開啟【自動備份照片】的功能,目錄應該會有一個“camera”資料夾。
這個資料夾存放著平時手機所拍攝的照片,隱私程度不言而喻。
此時我們反向操作,在網盤搜尋引擎搜尋“camera”,勢必會有所收穫。
再從這一堆Camera資料夾中挑選一個開啟。
結果不出我所料,全是某個使用者的手機相簿日常。
這組圖片裡面,有他的大學上課和宿舍日常,有身份證正反面照片,有外出遊玩記錄。
甚至連他和女朋友的合照都能看到,手機相簿果然是每個人最私密的地方。
把腦洞開啟點,能搜到的資源就是無窮無盡的。
比如副市長市場視察農場的照片。
某對情侶的結婚證件照。。。
還有某位打工人的教師資格准考證。
准考證所暴露的個人資訊實在太多了,小雷只能說打碼處理。
最受電信詐騙份子歡迎的,莫過於身份證和電話資訊俱全的通訊錄文件了。
普通人的通訊錄能搜到就算了,小雷怎麼也想不到,居然還能搜到海爾集團的通訊錄。。。
小雷也知道你們想看什麼,當然也能搜到,但是這種東西肯定不能放上來。
由於篇幅有限,更多關乎隱私的檔案就不做深挖了,以度盤那深如太平洋的資源量,怕是一年都挖不完。
可能大家看到這裡,已經想把手中的度盤App解除安裝掉。
但有一說一,這鍋也不能全甩給度盤。
首先,這些資源會洩露,大機率是因為使用者之前公開分享過該資料夾。
早期的度盤允許使用者“公開分享”,獲得連結的使用者不用填寫提取碼就能下載。
而公開連結很容易被網盤搜尋引擎的爬蟲抓取,這就導致全網都能無限制下載和訪問你分享的資源。
使用者分享資源,度盤提供公開分享功能,網盤搜尋引擎不經同意抓取資源。
整個網盤隱私洩露過程中,可以說三方都有責任。
但網盤作為運營方,責任肯定是更大的,所以小雷瞅見,度盤現在已經沒有“公開分享”的功能了。
只要建立分享連結,預設會給你配上提取碼,以防資源被爬取濫用。
在度盤作出各種措施後,現在的網盤搜尋引擎已經很難爬取到最新的使用者資源。
最後小雷提醒大家,不要把隱私保護的希望和責任寄託給別人,從小事兒做起,從源頭杜絕隱私洩露才是關鍵。
比如分享檔案時,不要設定永久有效的分享連結,設定個30天有效期,怎麼都夠用了。
還有嚯,那些私密照片和涉及到個人隱私的檔案,最好還是儲存在本地硬碟。
畢竟網盤再怎麼安全,伺服器都是別人的,把重要東西放在別人家裡,怎麼都說不過去。
年終理財爆款福利!領取8%+理財券,每日限額2000份,先到先得!