新聞 > 大陸 > 正文

百度網盤大量個人信息被泄 包含照片、個人證件等

百度網盤會提示對信息「加密分享」或「公開分享」,律師認為百度應增加風險提示。本版圖/網絡截圖

記者通過任意查詢的方式在百度網盤查詢到某人的畢業證書。

個人照片、畢業證書存放在百度網盤?如果你分享過連結,那麼信息可能已經被泄露。

7月18日,有微信公眾號發文稱,在百度網盤看到大量私人信息,甚至包括企事業單位內部通訊錄。網友驚呼「被裸奔」。記者調查發現,百度網盤雖不自帶搜索功能,但通過第三方網盤搜尋引擎可查詢到百度網盤用戶的大量照片、通訊錄,甚至不乏政府、高校及公司內部文件等隱私內容。

昨天上午,百度網盤在官方微博回應稱,將採取更多手段保護用戶隱私。

手機號碼家庭住址都能看到

「我在百度網盤看到上萬條車主、企業、政府信息。」7月18日,有微信公眾號發文稱,百度網盤上大量隱私信息被流出。隨後,記者在不同的第三方網盤搜尋引擎輸入例如「照片」、「通訊錄」、「內部文件」等關鍵詞,每一個搜尋引擎都有大量相關信息可隨意瀏覽、下載。

這些信息既包括一些日常生活照片,也有知名高校某屆總裁培訓班的通訊錄,甚至還有明確標註著「內部資料注意保存」的政府文件。

一家網盤搜尋引擎自稱,其為最大的百度雲網盤資源搜索中心,「千萬級數據量,讓您一網打盡所有的百度網盤資源」。在該網盤搜尋引擎輸入「照片」,檢索到5000多條相關信息。

記者隨機打開一位百度網盤用戶在今年2月份上傳的照片,內容顯示,這份名為「2017閨蜜照片」的資料夾共有170多張女性照片,該資料夾的設置為「永久有效」。而在被同樣設置為「永久有效」的另一位用戶的照片資料夾中,出現了許多衣著較為暴露的女性照片。

而輸入「通訊錄」的檢索結果則有更為詳細的私人信息。其中北京某知名高校第六屆「總裁研修班」通訊錄中,不僅包括參加該研修班的92位成員的姓名、手機號碼、家庭住址、工作單位、郵箱,甚至還有每一位成員的照片。根據其中信息顯示,這些成員大多為不同企業的總經理或主要負責人。

記者還檢索到一份標註為「內部資料注意保存」的政府文件,該文件為某領導小組的與會人員名單,該名單還註明了部分領導的手機號碼。

某銀行似乎「暴露」得更為徹底,在一份上傳時間為2017年6月15日的資料夾中,包括從該銀行廣州分行、珠海分行、成都各網點到該銀行全國科技部高管等十幾份不同的通訊錄。從公司員工到執行總裁,通訊錄收錄有他們的職務、座機、地址和手機號碼。同樣,這份資料夾的有效時間也是「永久有效」。

此外,還有名為「公司內部培訓」、廣西某市應急突發聯絡人清單等信息。上述個人或企事業單位的信息,從點擊下載到下載完成,只需要幾秒鐘。而下載過程中也沒有要求下載者實名驗證的環節。

記者體驗發現,用戶在百度網盤分享信息是通過分享系統生成該信息的一個連結完成的。此外,用戶會收到「加密」還是「公開」的相關提醒,如果選擇公開,會出現「任何人可查看或下載,同時出現在您的個人主頁」的提醒;但如果選擇加密,則會生成一個密碼,只有對方獲得密碼才能查看。

而已經公開的信息內容,只有信息上傳者才可以通過點擊「取消公開」或刪除阻止繼續公開。

當事人不知道自己信息被泄露

通過其中一份上傳文件,還可以具體檢索該用戶上傳過的其他文件。但大多數上傳者除了留下一個網名之外,沒有更多的信息,因此無法追溯。

記者聯繫到一位用戶名為「電話號碼」的用戶,她的百度網盤帳戶曾上傳過一份東北某實驗中學通訊錄。該通訊錄信息顯示,有的成員已入職政府部門,有的已是企業領導。「我也不知道怎麼回事,但我沒有上傳過這份通訊錄。」陳琦(化名)告訴記者,經她確認,這份通訊錄上的人確為自己的中學同學,這些年也有聯繫。陳琦反覆追問記者是如何看到這些信息的,最後以無法核實記者身份為由拒絕透露更多信息。

記者隨機撥打了北京某知名高校第六屆「總裁研修班」通訊錄中一位成員毛先生,他的身份是北京某律師事務所高級合伙人。「我是在2013年參加的這個班,這個通訊錄我們班上每個人都有一份紙質版,但怎麼會跑到網上呢?」毛先生認為自己的個人隱私受到了侵犯。

而通訊錄中班主任劉女士則向記者證實,毛先生在那一屆研修班中擔任班長。「我也是頭一次知道這個事,現在信息詐騙的、廣告推銷的太多了,我每天都能接到好多這種電話,而且參加這個班的大多是有一定經濟實力的,如果這份通訊錄被人利用,還是很令人後怕的。」劉女士說。

上述某銀行通訊錄中,公司人力資源部王女士聽到名單可被隨意訪問或下載的消息大吃一驚,「我們最近沒有安排過通訊錄統計,我會向領導匯報這個情況,然後調查是怎麼傳出去的。」

這些提供入口的網盤搜尋引擎都稱,所有資源均來自百度網盤等,其只負責技術收集和整理,不承擔任何法律責任,「如有侵權違規等其他行為請聯繫我們」。

2016年下半年,百度曾發布消息稱,百度雲用戶已突破1000萬,用戶上傳的文件數量也超過5億個。百度雲目前提供網盤、通訊錄、相冊等服務。

■回應

百度:不公開分享,信息絕不會被他人看到

為何會有如此多的隱私信息被公開?7月19日上午,對於此事,百度網盤官方微博進行了回應。

回應中稱,用戶在選擇把數據上傳到百度網盤後,網盤會確保數據的安全性,不進行公開分享,絕不會被他人看到;創建加密分享,文件也絕不會被搜到。

百度網盤為了保護用戶數據安全,避免隱私泄露,在分享文件時,設置了「加密分享」,提示有:選擇「加密分享」,僅限擁有密碼者查看;而部分用戶還是會選擇「公開分享」,也有明確提示「公開,即任何人可查看、下載,同時出現在你個人主頁」。另外,在百度網盤的用戶協議中的「隱私保護」部分也有相關提示,並且呼籲用戶在選擇分享時設置「加密分享」。

百度方面表示,一貫高度重視用戶隱私,不斷創新從技術上加強用戶隱私保護;同時我們將加大對第三方網盤搜索網站的打擊力度。

最後,百度方面稱,百度網盤後續會採取更多技術手段,全力保障網盤用戶的數據安全和隱私。

■律師說法

百度應增加提示用戶也應加強安全意識

北京安傑(深圳)律師事務所合伙人潘翔律師表示,從百度網盤分享的設置程序上看,百度方面還是已經做了相應的提示。但仍然有用戶,在主觀上不想公開隱私信息,但客觀上公開出去了,這說明還是自身的隱私保護意識不強,忽略了相關提醒。「所以這方面的意識還是要加強。」

潘律師認為,作為網盤服務商,百度在資訊安全方面的經驗和水平明顯優於普通用戶。因此建議百度方對用戶進一步加強資訊安全保護的引導和安全教育,而不是設置一個簡單的判斷題交給用戶自己選擇。百度方面也可以選擇在程序設置上,做更加明確的提示和說明,讓用戶對公開隱私信息的後果有更加清楚明確的認識。

責任編輯: 夏雨荷  來源:新京報 轉載請註明作者、出處並保持完整。

本文網址:https://tw.aboluowang.com/2017/0721/964947.html

相關新聞