當前位置:
  1. 首頁
  2. 業(yè)界資訊

注意啦!百度網(wǎng)盤分享未加密的資料,可通過第三方網(wǎng)站搜索到

cc 業(yè)界資訊

百度網(wǎng)盤是百度推出的一項云存儲服務(wù),可以提供文件的網(wǎng)絡(luò)備份、同步和分享服務(wù)。“百度網(wǎng)盤的用戶請注意,您的信息可能已經(jīng)泄漏”,近日,一篇有關(guān)百度網(wǎng)盤的自媒體文章火了,這篇文章提到用戶通過百度網(wǎng)盤分享出去的未加密的個人資料,通過第三方網(wǎng)站任何人都可以輕易搜索、查看、下載。

注意啦!百度網(wǎng)盤分享未加密的資料,可通過第三方網(wǎng)站搜索到

百度網(wǎng)盤雖不自帶搜索功能,但通過第三方搜索引擎,的確可以查詢到用戶的照片、通訊錄等信息。這些信息涉嫌侵犯個人隱私、盜版甚至色情違法。百度方面回應(yīng)稱,將采取更多手段保護用戶隱私。

除了被指侵犯隱私,百度網(wǎng)盤的資源還被指盜版,很多網(wǎng)友都通過百度網(wǎng)盤來下載電影,在第三方搜索引擎里,會有專門的“電影”搜索欄。在這些網(wǎng)盤搜索引擎中,可以輕松找到變形金剛、我不是潘金蓮、神偷奶爸3等曾公映影片的下載鏈接。網(wǎng)友張先說,在第三方搜索里,可以搜到百度網(wǎng)盤用戶分享的色情電影鏈接。

百度網(wǎng)盤通過其官方微博發(fā)表聲明,承諾會采取更多技術(shù)手段,全力保障網(wǎng)盤用戶的數(shù)據(jù)安全和隱私。用戶在選擇把數(shù)據(jù)上傳到百度網(wǎng)盤后,網(wǎng)盤會確保數(shù)據(jù)的安全性,不進行公開分享,絕不會被他人看到。并且在百度網(wǎng)盤的個人首頁上添加了“分享文件小提示”,呼吁用戶在選擇分享時設(shè)置“加密分享”。百度方面表示,將加大對第三方網(wǎng)盤搜索網(wǎng)站的打擊力度。

有用戶指出,既然這么多人使用百度網(wǎng)盤儲存資料,百度就應(yīng)當要確保他用戶的個人隱私的安全。在這個問題上,百度究竟該承擔怎樣的責任呢?

中國電子信息安全研究院副院長左曉棟指出,根據(jù)網(wǎng)絡(luò)安全法,百度作為網(wǎng)絡(luò)平臺的運營商,應(yīng)該為收集到的用戶信息保密。但是用戶分享鏈接是完全自主的行為,百度在用戶分享之前已經(jīng)提示對方選擇是否加密分享,因分享導致的信息泄露很難向百度追責?!白铌P(guān)鍵的是百度已經(jīng)清晰地給了用戶選擇權(quán),用戶完全自主同意進行公開。因此在這個問題上,百度是基本沒有責任。”

19日上午,針對所出現(xiàn)的問題,百度網(wǎng)盤官方撰文《關(guān)于網(wǎng)盤用戶公開分享鏈接相關(guān)問題的說明》,對此次事件進行回應(yīng)。

文中主要強調(diào)三點,一、如果是你加密的文件,不會被搜到。二、呼吁用戶對不想公開的資料,一定要進行加密;如果是一定范圍內(nèi)的分享,也要加密分享。三、將加大對第三方網(wǎng)盤搜索網(wǎng)站的打擊力度。

百度網(wǎng)盤回應(yīng)全文如下:

就“差評”發(fā)文提出,百度網(wǎng)盤用戶“在分享文件的時候, 如果不設(shè)置提取碼,而是公開分享鏈接,文件將被第三方網(wǎng)盤搜索抓取”的問題,百度網(wǎng)盤特做如下說明:

注意啦!百度網(wǎng)盤分享未加密的資料,可通過第三方網(wǎng)站搜索到

第一、用戶在選擇把數(shù)據(jù)上傳在百度網(wǎng)盤后,網(wǎng)盤會確保數(shù)據(jù)的安全性,不進行公開分享,絕不會被他人看到;創(chuàng)建加密分享,文件也絕不會被搜到;

第二、 百度網(wǎng)盤為了保護用戶數(shù)據(jù)安全,避免隱私泄漏,在分享文件時,設(shè)置了“加密分享”,提示有:選擇“加密分享”,僅限擁有密碼者查看,更加私密安全的提示信息;而部分用戶還是會選擇“公開分享”,也有明確提示“公開,即任何人可查看、下載,同時出現(xiàn)在你個人主頁”。另外,在百度網(wǎng)盤的用戶協(xié)議中的“隱私保護”部分也有相關(guān)提示,并且呼吁用戶在選擇分享時設(shè)置“加密分享”;

第三、百度網(wǎng)盤深知用戶隱私保護是產(chǎn)品的生命所在,一貫高度重視用戶隱私,不斷創(chuàng)新從技術(shù)上加強用戶隱私保護;同時我們將加大對第三方網(wǎng)盤搜索網(wǎng)站的打擊力度。

除此之外,對于百度網(wǎng)盤內(nèi)容中可能出現(xiàn)的包括色情信息及盜版電影等違法內(nèi)容,左曉棟表示,不管是什么樣的用戶上傳,也不管是通過何種途徑上傳,只要是存在該運營者平臺上。根據(jù)相關(guān)法律規(guī)定,運營平臺就有責任要及時的處置。

不過,他也指出,在這個問題上百度還可以做的更多,在給用戶兩種不同的生成鏈接的方式時,一種是通過密碼和身份認證,一種是可以直接公開。給出這兩種方式時,應(yīng)該給用戶做出風險提示,比如選擇公開,所有人都能看到信息,自己判斷里面有沒有敏感的個人信息,這樣使用戶能夠意識到一些潛在的安全風險。