天津北方網訊:本周,百度網盤因隱私泄露的問題又被推上了風口浪尖。有用戶發現自己在百度網盤分享內容『被公開』,實際上,這是由於用戶誤操作造成的。對於個人信息保護,不僅需要科技企業在技術層面做支橕,用戶也應該增強隱私意識,別給不法分子留下漏洞。
用戶誤操作網盤『公開分享』功能
7月18日,微信公眾號『差評』發布《我在百度網盤上看到上萬條車主個人信息,企業、政府高官信息、各種數據庫和無窮無盡的盜版》的文章,在百度網盤看到大量私人信息,甚至包括企事業單位內部通訊錄。網友驚呼『被裸奔』。
為何這些信息會遭到暴露?原因在於『公開分享』。記者體驗發現,百度網盤在分享信息時會生成一個分享信息的鏈接。這個鏈接可以選擇『加密』和『公開』,如果選擇公開,會出現『任何人可查看或下載,同時出現在您的個人主頁』的提醒;但如果選擇加密,則會生成一個密碼,只有對方獲得密碼纔能查看。
百度網盤分享功能可選擇』公開『或』私密『兩種形式
這意味著,所有百度網盤用戶只要上傳了自己的照片並公開分享,只要有人想找私人網盤上的照片,基本都能找到。
很多情況下,用戶對『公開分享』的概念並沒有理解,為了省去輸入密碼的過程,直接選擇了『公開』,造成了信息的泄露。『我們工作聚餐照片,用百度雲分享的時候就選擇「公開」,方便大家不用輸密碼下載,現在一看,原來都泄露了』上班族王小姐向記者表示。
像張小姐這樣的並不在少數,一些用戶不經意的誤操作,就會手滑偶然把生活和工作相關的東西『分享』了。對於這些信息,只有信息上傳者纔可以通過點擊『取消公開』或刪除阻止繼續公開。
網盤文件第三方搜索引擎可以直接搜索
百度網盤沒有自帶搜索功能,但是第三方網盤搜索引擎早就可以查詢到網盤文件的信息,通過搜索相關關鍵詞,能直接找到用戶誤操作的隱私信息。
記者通過百度找到一個百度雲盤資源搜索的網站,輸入『通訊錄』、『合作伙伴』、『照片』等關鍵詞,都能搜索到大量信息,並且可隨意瀏覽、下載。這些信息絕大部分來看,是屬於個人或者企業的隱私信息,因為選擇『公開分享』而慘遭泄露。
在第三方搜索引擎搜索『通訊錄』查到的登記信息
在被微信公眾號『差評』爆出問題後,百度官方回應稱,用戶在選擇把數據上傳在百度網盤後,創建加密分享,文件絕不會被搜到,呼吁用戶在選擇分享時設置『加密分享』。官方還提出,將加大對第三方網盤搜索網站的打擊力度。
對於發生此次事件,首先這不是百度網盤的漏洞,但是在產品設計上確實做得不夠完美,很多方面都值得優化,比如將『公開分享』的提示設計的更鮮明直接一些、定期對用戶個人首頁的分享內容進行提醒等,方便誤操作的用戶能夠盡快處理。此外,更想指出的是,互聯網用戶在使用網盤這類產品時,對產品的任何提醒一定要仔細閱讀,提高自身的隱私保護意識,這是對自己和他人負責的表現。
『很多信息泄露事件,都是由於用戶對於個人信息保護不周造成的,比如在陌生網站上上傳自己的身份證照片信息等,互聯網時代個人信息保護觀念必須常在』,資深媒體人譚先生向記者表示。