科技猎“百度云曝泄漏用户隐私”幕后 背锅侠到底是谁?
遥远的东方有群Chinese,很多人都是苹果教。即便是面对只有16GB闪存的乞丐版iPhone,果粉宁可卖儿卖女也要入手(32GB ROM+支持扩展存储的安卓手机哭晕在隔壁厕所里),大概这就叫做信仰吧…
问题是iPhone并不支持TF卡肿么办?没关系啊,还有百度云、360云盘、115网盘等国产App可以用嘛!而且个个号称支持TB级容量,甩了OneDrive、iCloud好几条街。传输速度又快“容量”又大,果然最懂用户心!
百度云网盘曝泄漏用户私照
不过国产App都喜欢“一键安装”,而用户一般也不会更改默认设置,这样真的大丈夫?最近有网友通过Google(居然能用,确定不是vpn?)搜索到了一些百度云网盘的私密照片( site:yun.baidu.com 来自iPhone ;搜索引擎使用技巧进阶),不知道是用户自己上传的,还是默认共享的?
貌似国内用户对隐私并不是非常重视?正经的自拍就算了,有些用户还把身份证和银行合照等上传了;更有甚者,什么偷拍裙底、18禁等都有分享,简直是“人人为我,我为人人”的良好典范。
话说百度之前不是积极响应政府“净网”行动号召么,明确表示要打击网上XX信息,保护祖国的花朵…还是说和阿里巴巴“打假”一样,只是所谓的“作秀”呢。虽然不知道成效多大,反正很多链接是被删除了。
官方回应:这个锅我不背!
回到“百度云泄漏隐私”这件事上,官方很快进行了回应,表示 只要照片不主动设置为公开分享,就不会存在泄漏问题;自动备份默认是关闭的,只有手动开启才会执行 。一句话解释就是:这个锅我不背!
另外根据百度网盘小助手的说法,主要是因为 用户选择了公开分享,导致内容被第三方收集;建议私密资料不要使用公开链接,创建私密链接比较好 。
内部员工能否查看用户网盘?
总之就是用户自己的错,闲着没事手动开启了“公开分享”?注意百度云网盘有一段广告语:“ 免费高速下载!百度云网盘-分享无限制 ”!都说了“分享无限制”,会不会是百度内部员工进入了用户的网盘并导致泄漏呢?
百度开放云(不是百度网盘,非相关部门)的员工@张云聪表示 开发者总有办法拿到少量未加密数据,不过公司都有严格规定禁止查看用户数据 ,并且有签署相关协议…不过协议这种东西嘛,大家都懂的!
想想日前FBI突然对外宣布他们成功破解了iPhone,但并没有透露是如何破解的(现在轮到苹果捉急了)!以安全著称的iPhone都能被破解,百度云被黑客攻破的可能性也不是没有,安全漏洞也是存在的?
根据多伦多大学公民实验室的报告显示,中国前三大网络浏览器(渗透率UC 70%、QQ 48%、百度29%)在数据收集和传输方面存在安全隐患,使得数亿用户的个人信息易于被非法获取。其中 UC和百度浏览器在传输数据时不加密,或使用的较弱的加密方法 …
HTTPS加密仍需努力
浏览器尚且如此,百度云应该不用说了吧?想想百度云频繁更新,各种bug修复…早前Google在其透明度报告(Transparency report)中提供了一项新的数据统计,其中Gmail和Drive的SSL加密已经普及,自家3/4以上的产品访问请求都使用了HTTPS加密。
而百度,去年3月才宣布全站(搜索引擎)强制启用HTTPS连接,看来还没有完全普及到其它产品(知易行难)…咳咳,BAT还是第一个打头的(1年时间太短)?好吧,忙于“全家桶”的普及,安全先放一放?
值得一提的是,只能通过Google搜索到泄漏的用户私密照片;PC端的百度、Bing(两家处于合作关系)等搜索引擎无法搜索到以上结果…
