你的个人信息，可能全被我在百度网盘上看到了。
用微信扫描二维码分享至好友和朋友圈
用微信扫描二维码分享至好友和朋友圈
　　　　大家好　　我光着屁股　　昨天，差评君的微博收到这样一条私信。。。　　这里强调一下，其实后台留言我们都看的　　　　（咦，他为什么要说又？）　　这位小哥哥上来就说要怼百度，难道百度又出事了？　　差评君点开了链接，里面是这样一篇文章。　　来自 1024 的。。。　　　　百度网盘之前出过一次网盘信息泄露隐私的事情，不过已经封堵漏洞了，但这泄密又是怎么回事？　　百度网盘有一个 “ 分享 ” 功能，一旦分享，就会生成一个公链　　　　这个公链就变成了找到文件的钥匙，所有点这个生成的公链的人都可以看到里面的内容。　　如果你想安全点的话，可以生成私链，会生成一个密码，想访问文件的人不仅要知道链接，还要知道提取码。　　　　不过，因为一些用户不经意的误操作，自己手滑偶然会把他们生活相关的东西 “ 分享 ” 了，在他们的个人主页上可以直接看到，但百度没有提供适当的提醒！　　比如差评君发现某人的主页是这样的。。。　　　　这明显就是分享了自己的手机相册，但主人似乎并不知情。　　差评君可以看遍他的生活和他去过的每个角落　　　　那为什么会有人有这种情况发生呢？　　这不是百度网盘的漏洞（强调一下），但是产品逻辑似乎有些问题。　　我们想象一个场景，差评君像上面这个人一样出门毕业旅行了，拍了很多照片存在网盘上，某一天差评君的妈妈想看照片，叫差评君分享过去，如果差评君出于方便的考虑（愿意麻烦生成带密码链接的人似乎不多），多半是生成个链接丢给妈妈让妈妈点进去看~　　但，这却无意间让其他人都可以看到！　　只要跑去你的个人主页，就有可能找到你比较私密的东西。。。　　那可能有差友会问了，个人主页又不是随便能找的，不会有大碍吧？　　其实并没有，百度云的分享链接里面，有一串编号。　　被红圈圈住的编号　　　　这个编号是有规则的，而且规则相当弱鸡——从 “ 1 ” 开始，逐个递增！　　不知道这个 1 号用户是不是他们家程序员。。。　　　　这个编号相当海量，差评君分别试了 1,11,111, 这几个编号的用户，发现有的是正常用户，有些看起来是空账户，不过从差评君后续的小规模尝试里发现，这样递增数字至少有一半是正常用户。　　疑似空账户的账户　　　　只要写个自动的爬虫小脚本，就可以让电脑自己去寻找这些用户，差评君就尝试爬了一下~　　爬虫刚上线 5 分钟，就被百度踢了，因为要不停改动编号，访问过于频繁。。　　同时差评君发现这些用户看起来都不活跃，没什么用。。。　　于是差评君找了个很取巧的逻辑，钻了百度产品逻辑空子。　　有很多百度网盘分享大号，有些粉丝甚至达到百万，关注这些大号的人，大多可以判定是活跃用户了，恰好百度网盘在产品设计上可以看 “ 谁关注了这个大号 ”。　　可以查看 “ ta 的粉丝 ”　　　　（你同时可以看这些粉丝的分享和订阅）　　然后可以直接让小爬虫去找这些粉丝用户，并且这些粉丝用户有没有分享是显示在页面上的，只要找分享数字 &0 的用户，一找一个准！！！　　于是，10 分钟之后，差评君发现了一些有趣的东西。。。　　小爬虫跑出来的结果　　　　从名字上看，有老姨家的密码，各种盗版电影，盗版软件，某医院材料，甚至还有百度云全体QA合影！？（QA是 QUALITY ASSURANCE 的缩写，大家大概可以理解为测试工程师）　　跑去抓下来的链接上一看，还真有！　　而且他似乎还看盗版电影，还看番？？？　　　　点进去照片一看，他们合影还挺新的，上星期刚更新！　　　　你们团队看起来好年轻啊！　　　　很讽刺对不对？自己家的隐私似乎都曝光了，感觉你们明天要加班了呢~　　差评君又去看了看那个什么 “ 医院材料 ”，感觉事情似乎有点大条。。。　　似乎是运营商基站维护记录？？？？！　　　　（别问我为什么打了这么多码，我想要命！）　　甚至。。。　　“ 对不起，您拨打的参谋长不在服务区，请稍后再拨！ Sorry........ ”　　　　（我就问一句，参谋长最后联系上了么？？？）　　在这之后，差评君在爬虫结果里发现了一串神秘的代码。。。　　　　这个代码的格式好眼熟啊！好像是图书馆教科书的检索号？？？　　赶紧点连接进去，还特么能播放！　　老~师~好~~　　　　顺藤摸瓜，差评君干脆爬了一下老司机的数据，果然老司机的品味就是不一样，全是检索号~　　咦，对白清晰？？什么鬼？？　　　　差评君还发现了一股清流！　　　　看老师还不忘搞学术，强！无敌！　　可能有差友会说，爬虫不是每个人都会写，这些东西泄露的不会太严重吧？　　Too young！　　现在网上有各种各样可以直搜百度网盘的第三方站点提前帮你都爬好了，只需一个关键词，轻松找出所有老师！　　一搜一大堆！　　　　这些搜索引擎很好用，差评君搜了个 “ 毕业照 ”，就几乎看遍了全国的大学。。。　　复旦的同学们你们好！　　　　（感觉泄露的原因多半是他们班拍完毕业照，班长：我把毕业照传百度网盘了，大家去下吧）　　还看到了一个偷拍变态狂的偷拍史！　　本来差评君想搜搜搜看照片泄露的情况有多严重，搜了个 “ IMG ”（手机拍照默认前缀），结果出就找出了这么个变态。。。　　他的所有照片都是这样的&　　　　他特么还按照年份日期排好了序。。。　　从 13 年到 15 年，感觉冠希老师后继有人了。。。　　　　（安医大的妹子们希望你们提防点，你们学校有变态狂！！！）　　随着差评君更深入的搜索，找出来的东西似乎有些可怕。。　　有驾驶证的超清照片。。。　　　　有成批量的高清身份证正反面照片。。。　　感觉小学生们多半拿去防沉迷了。。。　　有车主信息，车牌，车架号，身份证，地址，手机号一应俱全。。。　　百度网盘上搜到的表格　　　　表格打开后（差友们可以点开大图看看）　　　　更丧病的是，还有专门针对豪车车主的名单，他们分别是：　　奥迪车主　　　　凯迪拉克车主　　　　宝马车主　　　　奔驰车主　　　　路虎车主　　　　高贵的玛莎拉蒂车主　　　　金色传说级别的宾利和兰博基尼车主！　　　　差评君在此祝愿各位车主少接点骚扰电话。。。　　同时，差评君疑惑了很久的案子终于破了！　　某粉丝给差评君的留言　　　　哥们，说实话，你是不是买豪车了？　　车主也就算了，他们还有各大老板。。。　　清华的老板们你们好！　　　　这些表格包括了各地各行各业老板们的公司名，所处行业，私人联系电话。。。　　如果上面那些你还觉得没什么的话，请看下面的截图。。。　　市。。。市长好。。。　　　　到这里，差评君就感觉有点不对了。。。　　因为差评君在这些文件里发现了 “ 详情加QQ:**** ” 这样的字样。　　显然是信息贩子在卖信息的时候一个没注意，把这些东西公开了！　　差评君搜了QQ，已经不在线了，但仍然找到了一些。。。　　　　明码标价，童叟无欺，见钱放货，300 一万！　　　　　　到现在为止，事情几乎明晰了~　　纵观百度网盘这件事，信息泄露主要有两种，第一种是信息贩子在倒腾信息的时候点了分享，另一种是各大企业和机关单位在日常工作时为了方便分享文件使用百度网盘的公链分享却没有意识到这些信息可以被搜索到！　　就比如最后那个官员联系方式表格，从文件上的说法，明显是内部方便联系做的通讯录通过百度网盘分享，结果对可以被公开搜索到毫不知情。。。　　　　或许你会说，百度网盘有基于密码的加密分享功能，但有功能和功能有人用是两回事，更多的用户为了图方便还是直接用公链，上面的百度云QA照片就能说明一切，开发产品的人都会这个有疏忽，何况普通用户呢？他们根本意识不到他们的数据会被爬取和搜索，百度网盘也没有提醒用户有这样的风险！　　下面是一些小建议：　　1.百度网盘推出一个提醒小功能，每隔段时间就提醒一下用户他的哪些文件是处于完全公开状态的，他是否还要继续完全公开；　　2.百度网盘可以考虑让链接变成真正的钥匙，只有拿到钥匙的人才能找到分享，而不是随便搜搜就能搜到，或者询问用户自己的东西是否可以通过搜索的方式被找到，让用户自己决定；　　3.各企业和政府方面一定要对内强调一下信息安全的重要性，东西别存在公网的网盘上，也尽量别瞎分享以防信息被暴露在网上　　4.请大家重要信息别存网盘！重要信息别存网盘！重要信息别存网盘！　　5.信息贩子倒腾信息这事还有人管没有啊卧槽？？？　　听说百度最近在个人信息安全方面获奖了？希望他们加把劲啊。。。　　　　不说了，我去格盘了。。。　　关注差评，告诉你一些大佬们不想让你知道的东西。
特别声明：本文为网易自媒体平台“网易号”作者上传并发布，仅代表该作者观点。网易仅提供信息发布 平台。
阅读下一篇
网易通行证/邮箱用户可以直接登录：藤本植物导航
&>&&>&&>&正文
我的QQ在别的地方被别人登了，然后我就改了密码。但是密码后来忘了。密...最好进行申诉来重新设置密码、密保资料。因为你若是通过“密保问题”找回密码并修改了的话，盗号者还是可以通过密保手机再改密码的。 申诉：QQ安全中心—密码管理—QQ申诉，QQ申诉页面会提示申诉人通过帐号申诉把QQ号申诉回来后重新设置密码和二代密...
我的QQ在别的地方被别人登了，然后我就改了密码。但是密码后来忘了。密保的手机号码不是我的，并且对方
尽量提供此号码较早前的使用记录，工作人员是根据申诉人所提交证据的充分性。因为你若是通过“密保问题”找回密码并修改了的话，只要申诉人所提交的证据较充分且与腾讯的记录相吻合、原始性和正确性来综合进行判定，通过邮件里的回执编号：QQ安全中心—密码管理—QQ申诉。　　申诉　　最好进行申诉来重新设置密码，就能通过申诉，盗号者还是可以通过密保手机再改密码的，QQ申诉页面会提示申诉人通过帐号申诉把QQ号申诉回来后重新设置密码和二代密码保护、密保资料、密保资料了、申诉成功凭证按邮件提示就可以重新设置密码我的QQ在别的地方被别人登了，然后我就改了密码。但是密码后来忘了。密保的手机号码不是我的，并且对方　　最好进行申诉来重新设置密码、密保资料。因为你若是通过“密保问题”找回密码并修改了的话，盗号者还是可以
我的QQ在别的地方被别人登了，然后我就改了密码。但是密码后来忘了。密保的手机号码不是我的，并且对方那个号码已经不用了。申诉我又没身份证号。怎么办怎么办。大神帮帮我拜托🙏。申诉我忘了好友的账号。问一下如果我在修改密码的时候，本来是16个字符...下载个QQ安全中心就可以改了
我的QQ在别的地方被别人登了，然后我就改了密码。但是密码后来忘了。密...最好进行申诉来重新设置密码、密保资料。因为你若是通过“密保问题”找回密码并修改了的话，盗号者还是可以通过密保手机再改密码的。 申诉：QQ安全中心—密码管理—QQ申诉，QQ申诉页面会提示申诉人通过帐号申诉把QQ号申诉回来后重新设置密码和二代密...QQ被别人在其他地方登录了，然后那个QQ安全中心把号冻结了，修改密码就...账号申诉， 尽量回忆原来的资料， 然后选择身边的朋友帮你找回， 申诉最后一步有个让好友帮助证明的选项， 多写几个身边的朋友我想请教大神，我的qq密码记得，但是密保手机换了忘了更改，现在登录不...修改密码页面找到改密码选项＞通过好友申诉修改密码＞需要3个QQ好友账号，3小时内同意有效，否则修改失败。 前提是你的好友有3个以上。好友只要在线，就会收到你申诉的通知，所以尽量找你认识并常在线的朋友帮你，这样就能快速找回。我的QQ密码刚修改就忘了，密保手机卡不用了，可是在手机登陆上记住密码...用密保问题试一试 直接点击忘记密码，重新根据提示重设密码以及密保手机 我的QQ号改了密码，但是我登不上去了，输入的新密码不正确，以前还有密...如果记得密保问题就用密保问题可以修改密码 不然可以去申诉 一般申诉资料正确24小时内就会发到你邮箱你点进去就能直接修改.我原来用别人手机号码绑定了我的QQ，后来我修改了QQ密码，那别人能用他...有个好友申诉功能，点忘记密码，按照提示来，里面有个邀请好友申诉，申诉之后，腾讯会给你选择的几个好友发消息，他们输出验证码，弄程序后你就可以重置你的密码，密保手机之类的了，如果对你有帮助望采纳！一般找回QQ密码大致有以下四种方法： 1、验证密保找回密码（通过密保问题找回） 2、短信找回密码（通过自己绑定的手机，发送信息找回） 3、账号申诉（如果忘了密保问题、没有绑定手机号，就选此方式） 4、好友验证找回QQ密码 一、可以选择通过“...你认识改密保号的人吗，如果不认识试试你登陆密保改还行么，如果不行只能自认倒霉，从新申请一个不是有无线网吗。。上令牌改密码楼主你好： 如果对方不知道你修改后的密码是不能使用手机或电脑登录你的QQ的！ 如果对方手机只是单方面的绑定你的QQ是没有什么事的。解绑网址↓ / 如果绑定的是二代密保里面的密保手机的话，对方就可以使用该手机发送短信修改你...
种植经验最新
种植经验推荐
& 6种植网 版权所有
渝ICP备号-23}