信息來(lái)源：secdoctor

        個(gè)人照片、畢業(yè)證書存放在百度網(wǎng)盤?如果你分享過(guò)鏈接，那么信息可能已經(jīng)被泄露。7月18日，有微信公眾號(hào)發(fā)文稱，在百度網(wǎng)盤看到大量私人信息，甚至包括企事業(yè)單位內(nèi)部通訊錄。網(wǎng)友驚呼“被裸奔”。記者調(diào)查發(fā)現(xiàn)，百度網(wǎng)盤雖不自帶搜索功能，但通過(guò)第三方網(wǎng)盤搜索引擎可查詢到百度網(wǎng)盤用戶的大量照片、通訊錄，甚至不乏政府、高校及公司內(nèi)部文件等隱私內(nèi)容。

        百度網(wǎng)盤會(huì)提示對(duì)信息“加密分享”或“公開分享”，律師認(rèn)為百度應(yīng)增加風(fēng)險(xiǎn)提示。

        記者通過(guò)任意查詢的方式在百度網(wǎng)盤查詢到某人的畢業(yè)證書。

        昨天上午，百度網(wǎng)盤在官方微博回應(yīng)稱，將采取更多手段保護(hù)用戶隱私。

        手機(jī)號(hào)碼家庭住址都能看到

        “我在百度網(wǎng)盤看到上萬(wàn)條車主、企業(yè)、政府信息。”7月18日，有微信公眾號(hào)發(fā)文稱，百度網(wǎng)盤上大量隱私信息被流出。隨后，記者在不同的第三方網(wǎng)盤搜索引擎輸入例如“照片”、“通訊錄”、“內(nèi)部文件”等關(guān)鍵詞，每一個(gè)搜索引擎都有大量相關(guān)信息可隨意瀏覽、下載。

相關(guān)閱讀：我的百度網(wǎng)盤也被“共享”了?

        這些信息既包括一些日常生活照片，也有知名高校某屆總裁培訓(xùn)班的通訊錄，甚至還有明確標(biāo)注著“內(nèi)部資料注意保存”的政府文件。

        一家網(wǎng)盤搜索引擎自稱，其為最大的百度云網(wǎng)盤資源搜索中心,“千萬(wàn)級(jí)數(shù)據(jù)量,讓您一網(wǎng)打盡所有的百度網(wǎng)盤資源”。在該網(wǎng)盤搜索引擎輸入“照片”，檢索到5000多條相關(guān)信息。

        記者隨機(jī)打開一位百度網(wǎng)盤用戶在今年2月份上傳的照片，內(nèi)容顯示，這份名為“2017閨蜜照片”的文件夾共有170多張女性照片，該文件夾的設(shè)置為“永久有效”。而在被同樣設(shè)置為“永久有效”的另一位用戶的照片文件夾中，出現(xiàn)了許多衣著較為暴露的女性照片。

        而輸入“通訊錄”的檢索結(jié)果則有更為詳細(xì)的私人信息。其中北京某知名高校第六屆“總裁研修班”通訊錄中，不僅包括參加該研修班的92位成員的姓名、手機(jī)號(hào)碼、家庭住址、工作單位、郵箱，甚至還有每一位成員的照片。根據(jù)其中信息顯示，這些成員大多為不同企業(yè)的總經(jīng)理或主要負(fù)責(zé)人。

        記者還檢索到一份標(biāo)注為“內(nèi)部資料注意保存”的政府文件，該文件為某領(lǐng)導(dǎo)小組的與會(huì)人員名單，該名單還注明了部分領(lǐng)導(dǎo)的手機(jī)號(hào)碼。

        某銀行似乎“暴露”得更為徹底，在一份上傳時(shí)間為2017年6月15日的文件夾中，包括從該銀行廣州分行、珠海分行、成都各網(wǎng)點(diǎn)到該銀行全國(guó)科技部高管等十幾份不同的通訊錄。從公司員工到執(zhí)行總裁，通訊錄收錄有他們的職務(wù)、座機(jī)、地址和手機(jī)號(hào)碼。同樣，這份文件夾的有效時(shí)間也是“永久有效”。

        此外，還有名為“公司內(nèi)部培訓(xùn)”、廣西某市應(yīng)急突發(fā)聯(lián)絡(luò)人清單等信息。上述個(gè)人或企事業(yè)單位的信息，從點(diǎn)擊下載到下載完成，只需要幾秒鐘。而下載過(guò)程中也沒(méi)有要求下載者實(shí)名驗(yàn)證的環(huán)節(jié)。

        記者體驗(yàn)發(fā)現(xiàn)，用戶在百度網(wǎng)盤分享信息是通過(guò)分享系統(tǒng)生成該信息的一個(gè)鏈接完成的。此外，用戶會(huì)收到“加密”還是“公開”的相關(guān)提醒，如果選擇公開，會(huì)出現(xiàn)“任何人可查看或下載，同時(shí)出現(xiàn)在您的個(gè)人主頁(yè)”的提醒;但如果選擇加密，則會(huì)生成一個(gè)密碼，只有對(duì)方獲得密碼才能查看。

        而已經(jīng)公開的信息內(nèi)容，只有信息上傳者才可以通過(guò)點(diǎn)擊“取消公開”或刪除阻止繼續(xù)公開。

        當(dāng)事人不知道自己信息被泄露

        通過(guò)其中一份上傳文件，還可以具體檢索該用戶上傳過(guò)的其他文件。但大多數(shù)上傳者除了留下一個(gè)網(wǎng)名之外，沒(méi)有更多的信息，因此無(wú)法追溯。

        記者聯(lián)系到一位用戶名為“電話號(hào)碼”的用戶，她的百度網(wǎng)盤賬戶曾上傳過(guò)一份東北某實(shí)驗(yàn)中學(xué)通訊錄。該通訊錄信息顯示，有的成員已入職政府部門，有的已是企業(yè)領(lǐng)導(dǎo)?！拔乙膊恢涝趺椿厥拢覜](méi)有上傳過(guò)這份通訊錄?！标愮?化名)告訴記者，經(jīng)她確認(rèn)，這份通訊錄上的人確為自己的中學(xué)同學(xué)，這些年也有聯(lián)系。陳琦反復(fù)追問(wèn)記者是如何看到這些信息的，最后以無(wú)法核實(shí)記者身份為由拒絕透露更多信息。

        記者隨機(jī)撥打了北京某知名高校第六屆“總裁研修班”通訊錄中一位成員毛先生，他的身份是北京某律師事務(wù)所高級(jí)合伙人。 “我是在2013年參加的這個(gè)班，這個(gè)通訊錄我們班上每個(gè)人都有一份紙質(zhì)版，但怎么會(huì)跑到網(wǎng)上呢?”毛先生認(rèn)為自己的個(gè)人隱私受到了侵犯。

        而通訊錄中班主任劉女士則向記者證實(shí)，毛先生在那一屆研修班中擔(dān)任班長(zhǎng)?！拔乙彩穷^一次知道這個(gè)事，現(xiàn)在信息詐騙的、廣告推銷的太多了，我每天都能接到好多這種電話，而且參加這個(gè)班的大多是有一定經(jīng)濟(jì)實(shí)力的，如果這份通訊錄被人利用，還是很令人后怕的。”劉女士說(shuō)。

        上述某銀行通訊錄中，公司人力資源部王女士聽到名單可被隨意訪問(wèn)或下載的消息大吃一驚，“我們最近沒(méi)有安排過(guò)通訊錄統(tǒng)計(jì)，我會(huì)向領(lǐng)導(dǎo)匯報(bào)這個(gè)情況，然后調(diào)查是怎么傳出去的?！?

        這些提供入口的網(wǎng)盤搜索引擎都稱，所有資源均來(lái)自百度網(wǎng)盤等，其只負(fù)責(zé)技術(shù)收集和整理，不承擔(dān)任何法律責(zé)任，“如有侵權(quán)違規(guī)等其他行為請(qǐng)聯(lián)系我們”。

        2016年下半年，百度曾發(fā)布消息稱，百度云用戶已突破1000萬(wàn)，用戶上傳的文件數(shù)量也超過(guò)5億個(gè)。百度云目前提供網(wǎng)盤、通訊錄、相冊(cè)等服務(wù)。

■ 回應(yīng)

百度：不公開分享，信息絕不會(huì)被他人看到

        為何會(huì)有如此多的隱私信息被公開?7月19日上午，對(duì)于此事，百度網(wǎng)盤官方微博進(jìn)行了回應(yīng)。

回應(yīng)中稱，用戶在選擇把數(shù)據(jù)上傳到百度網(wǎng)盤后，網(wǎng)盤會(huì)確保數(shù)據(jù)的安全性，不進(jìn)行公開分享，絕不會(huì)被他人看到;創(chuàng)建加密分享，文件也絕不會(huì)被搜到。

        百度網(wǎng)盤為了保護(hù)用戶數(shù)據(jù)安全，避免隱私泄露，在分享文件時(shí)，設(shè)置了“加密分享”，提示有：選擇“加密分享”，僅限擁有密碼者查看;而部分用戶還是會(huì)選擇“公開分享”，也有明確提示“公開，即任何人可查看、下載，同時(shí)出現(xiàn)在你個(gè)人主頁(yè)”。另外，在百度網(wǎng)盤的用戶協(xié)議中的“隱私保護(hù)”部分也有相關(guān)提示，并且呼吁用戶在選擇分享時(shí)設(shè)置“加密分享”。

        百度方面表示，一貫高度重視用戶隱私，不斷創(chuàng)新從技術(shù)上加強(qiáng)用戶隱私保護(hù);同時(shí)我們將加大對(duì)第三方網(wǎng)盤搜索網(wǎng)站的打擊力度。

        最后，百度方面稱，百度網(wǎng)盤后續(xù)會(huì)采取更多技術(shù)手段，全力保障網(wǎng)盤用戶的數(shù)據(jù)安全和隱私。

■ 律師說(shuō)法

        百度應(yīng)增加提示 用戶也應(yīng)加強(qiáng)安全意識(shí)

        北京安杰(深圳)律師事務(wù)所合伙人潘翔律師表示，從百度網(wǎng)盤分享的設(shè)置程序上看，百度方面還是已經(jīng)做了相應(yīng)的提示。但仍然有用戶，在主觀上不想公開隱私信息，但客觀上公開出去了，這說(shuō)明還是自身的隱私保護(hù)意識(shí)不強(qiáng)，忽略了相關(guān)提醒。“所以這方面的意識(shí)還是要加強(qiáng)?！?

        潘律師認(rèn)為，作為網(wǎng)盤服務(wù)商，百度在信息安全方面的經(jīng)驗(yàn)和水平明顯優(yōu)于普通用戶。因此建議百度方對(duì)用戶進(jìn)一步加強(qiáng)信息安全保護(hù)的引導(dǎo)和安全教育，而不是設(shè)置一個(gè)簡(jiǎn)單的判斷題交給用戶自己選擇。百度方面也可以選擇在程序設(shè)置上，做更加明確的提示和說(shuō)明，讓用戶對(duì)公開隱私信息的后果有更加清楚明確的認(rèn)識(shí)。