![](http://dingyue.ws.126.net/2021/0825/bfac8efdj00qye5dt001bd000rs00gop.jpg)
现在大家应该都离不开网盘这玩意儿了。
从几年前开始,各种网盘就如春笋般冒出市场,它独特的跨端云同步和分享功能直接碾压U盘。
一时间成为了很多网友备份文件和分享资源的首选。
![](http://dingyue.ws.126.net/2021/0825/d0d62518p00qye5b5000pc000vi00l8m.png)
但是网盘带给咱们方便的同时,用户隐私也成为了一个隐患。
毕竟我们的文件资料都是实实在在上传到网盘的,里面或多或少会包含个人隐私。
比如私密自拍、身份证照片、工作内部资料、法律文件...
如果网盘资料被泄露到网上,以互联网那恐怖的传播速度,后果将不堪设想。
![](http://dingyue.ws.126.net/2021/0825/52c15c01p00qye5b5000ac000ta00elm.png)
当然,绝大多数情况下,厂商是不会主动泄露隐私资料的,它们对安全性的要求甚至比用户还高。
毕竟这可关乎口碑和盈利,任谁也不敢马虎对待。
像昨天的阿里云泄露事件,其实就和阿里云盘没有关系,阿里云和阿里云盘是两个独立业务。
而且这事儿是因为电销员工接私活,利用工作便利把用户资料卖出去了,日防夜防,内鬼难防啊。
![](http://dingyue.ws.126.net/2021/0825/81d9c2bep00qye5b5000bc000io007dm.png)
但是从这件事中,小雷也看到了一个问题。
没有任何一个公司或网盘厂商,能保证我们的文件不被泄露。
安全盾做得再厚,也挡不住足够尖锐的矛,最安全的存储方式,永远是存在本地硬盘。
小雷今天就举些例子,给大伙看看网盘的隐私隐患到底有多大。
![](http://dingyue.ws.126.net/2021/0825/00d5fe4cj00qye5b5000bc0008y008cm.jpg)
先拿用户量最多的度盘来说,度盘从好几年前就成为了网盘界的老大。
几乎所有网盘用户都在用度盘来下载、存储、分享和转存文件。
![](http://dingyue.ws.126.net/2021/0825/52628bf5j00qye5b5000dc000dw00awm.jpg)
在这个基础上,度盘的资源就十分丰富了。
影视、图片、软件、学习资料、文档等资源应有尽有,资源生态优势碾压其他网盘。
此时网友也有了资源搜索的需求,对应的网盘搜索引擎应运而生。
![](http://dingyue.ws.126.net/2021/0825/2593e1f8p00qye5b50012c000gy00j7m.png)
那一堆网盘搜索引擎,只要在网上动手搜搜就有。
对于网友来说,使用这些网盘搜索引擎只是想获取自己需要的电影、游戏和软件资源。
但是嚯,总有人是心怀不善的,它们会怀着窃取隐私的目的去访问网盘搜索引擎。
然后根据自己惯用的搜索技巧,找到网盘用户的各种隐私文件。
![](http://dingyue.ws.126.net/2021/0825/d0991faap00qye5b5000dc000jb00cvm.png)
准考证、身份证、自拍、旅游照...你想得到和想不到的,都能搜出来。
要是这些人心眼儿再坏一点,专门搜集这些资料用于倒卖,这事儿可就严重了。
最离谱的是,搜集这些资料几乎没有门槛可言,真的是有手就行。
不信?小雷这就示范给你们看看。
![](http://dingyue.ws.126.net/2021/0825/f6ad003dj00qye5b5000pc000c80097m.jpg)
第一步自然是先找个可用的网盘搜索引擎,只要能搜到百度盘文件就行。
接着开始搜索资料,先从入门的用户旅游照开始,在网盘搜索引擎中输入“旅游”关键词。
点击搜索,大批关于旅游的用户网盘文件夹便一览无余。
![](http://dingyue.ws.126.net/2021/0825/da87dc2bp00qye5b5000ic000gl00hmm.png)
随便找一个资源点击进去,能看到分享的用户昵称和分享时间。
![](http://dingyue.ws.126.net/2021/0825/e2b77f65p00qye5b50008c000fz00b7m.png)
小雷甚至可以查到这位用户的“所有分享”,还好没有特别敏感的资料,否则分分钟社死。
![](http://dingyue.ws.126.net/2021/0825/80fce637p00qye5b6000oc000fg00k9m.png)
话不多说,立马点开网盘文件夹网页查看。
在这位用户所分享的【旅游】文件夹中,果然有很多旅游打卡照,上传时间为2015年。
![](http://dingyue.ws.126.net/2021/0825/d930a8f5p00qye5b7009vc0017300l6m.png)
从某张照片能看出,这位用户所在的位置是四川。
![](http://dingyue.ws.126.net/2021/0825/07542f40p00qye5b70087c000qu00mhm.png)
再挖得详细点,把里面一张原图照片下载到本地,利用Exif查看器扫描一下。
很快就能查出该照片用的是松下相机拍摄,具体的拍摄时间为2015年3月30日上午11点44分。
![](http://dingyue.ws.126.net/2021/0825/c0365aacp00qye5b6000ac000vu004zm.png)
怎么样,是不是很细思极恐?
如果照片本身带有GPS定位信息就更恐怖了,通过查看经纬度就能分析出该照片拍摄的具体地址。
![](http://dingyue.ws.126.net/2021/0825/4c1a1180p00qye5b60007c000ab00d0m.png)
而且如此隐私的照片,在这位用户的度盘里居然是“永久分享”的状态...
距离上传日期已有6年时间,小雷估计这位用户早就忘记这回事儿了。
这就意味着,这组照片将长期都被人随意查看,直至账号被注销或封号。
![](http://dingyue.ws.126.net/2021/0825/2e80829dp00qye5b60002c00075002bm.png)
如果说这组旅游照的隐私程度不够高,我们可以再深入挖掘一波。
如果大家平时用度盘有开启【自动备份照片】的功能,目录应该会有一个“camera”文件夹。
这个文件夹存放着平时手机所拍摄的照片,隐私程度不言而喻。
此时我们反向操作,在网盘搜索引擎搜索“camera”,势必会有所收获。
![](http://dingyue.ws.126.net/2021/0825/03371441p00qye5b6000hc000ha00inm.png)
再从这一堆Camera文件夹中挑选一个打开。
结果不出我所料,全是某个用户的手机相册日常。
这组图片里面,有他的大学上课和宿舍日常,有身份证正反面照片,有外出游玩记录。
![](http://dingyue.ws.126.net/2021/0825/4dea1c8dp00qye5b6001qc000m000d0m.png)
甚至连他和女朋友的合照都能看到,手机相册果然是每个人最私密的地方。
![](http://dingyue.ws.126.net/2021/0825/c4af9362p00qye5b700a3c0015q00nmm.png)
把脑洞打开点,能搜到的资源就是无穷无尽的。
比如副市长市场视察农场的照片。
![](http://dingyue.ws.126.net/2021/0825/82ec1c96p00qye5b6001xc000i200d6m.png)
某对情侣的结婚证件照...
![](http://dingyue.ws.126.net/2021/0825/f6e750d6p00qye5b7001mc000im00crm.png)
还有某位打工人的教师资格准考证。
准考证所暴露的个人信息实在太多了,小雷只能说打码处理。
![](http://dingyue.ws.126.net/2021/0825/53fb8e1bp00qye5b6001jc000of00h2m.png)
最受电信诈骗分子欢迎的,莫过于身份证和电话信息俱全的通讯录文档了。
![](http://dingyue.ws.126.net/2021/0825/48d247e4p00qye5b7000tc001fx00h9m.png)
普通人的通讯录能搜到就算了,小雷怎么也想不到,居然还能搜到海尔集团的通讯录...
![](http://dingyue.ws.126.net/2021/0825/594ae9e8p00qye5b70013c000wr00mkm.png)
小雷也知道你们想看什么,当然也能搜到,但是这种东西肯定不能放上来。
由于篇幅有限,更多关乎隐私的文件就不做深挖了,以度盘那深如太平洋的资源量,怕是一年都挖不完。
![](http://dingyue.ws.126.net/2021/0825/67c52dafj00qye5b6000nc000hs00dcm.jpg)
可能大家看到这里,已经想把手中的度盘App卸载掉。
但有一说一,这锅也不能全甩给度盘。
首先,这些资源会泄露,大概率是因为用户之前公开分享过该文件夹。
早期的度盘允许用户“公开分享”,获得链接的用户不用填写提取码就能下载。
![](http://dingyue.ws.126.net/2021/0825/1fea706cp00qye5b7000ic000b4007sm.png)
而公开链接很容易被网盘搜索引擎的爬虫抓取,这就导致全网都能无限制下载和访问你分享的资源。
用户分享资源,度盘提供公开分享功能,网盘搜索引擎不经同意抓取资源。
整个网盘隐私泄露过程中,可以说三方都有责任。
但网盘作为运营方,责任肯定是更大的,所以小雷瞅见,度盘现在已经没有“公开分享”的功能了。
只要创建分享链接,默认会给你配上提取码,以防资源被爬取滥用。
![](http://dingyue.ws.126.net/2021/0825/62e030eap00qye5b70005c000bv00a4m.png)
在度盘作出各种措施后,现在的网盘搜索引擎已经很难爬取到最新的用户资源。
![](http://dingyue.ws.126.net/2021/0825/0c02d576p00qye5b70008c000ck00brm.png)
最后小雷提醒大家,不要把隐私保护的希望和责任寄托给别人,从小事儿做起,从源头杜绝隐私泄露才是关键。
比如分享文件时,不要设置永久有效的分享链接,设置个30天有效期,怎么都够用了。
还有嚯,那些私密照片和涉及到个人隐私的文件,最好还是保存在本地硬盘。
毕竟网盘再怎么安全,服务器都是别人的,把重要东西放在别人家里,怎么都说不过去。
热门跟贴