通過第三方網盤搜索引擎可查詢照片、個(gè)人(rén)證件等信息；百度回應稱将采取更多手段保護用戶隐私

百度網盤會提示對信息“加密分享”或“公開分享”，律師認爲(wéi / wèi)百度應增加風險提示。

記者通過任意查詢的(de)方式在(zài)百度網盤查詢到(dào)某人(rén)的(de)畢業證書本   版圖/網絡截圖 

       個(gè)人(rén)照片、畢業證書存放在(zài)百度網盤？如果你分享過鏈接，那麽信息可能已經被洩露。

　　7月18日，有微信公衆号發文稱，在(zài)百度網盤看到(dào)大(dà)量私人(rén)信息，甚至包括企事業單位内部通訊錄。網友驚呼“被裸奔”。記者調查發現，百度網盤雖不(bù)自帶搜索功能，但通過第三方網盤搜索引擎可查詢到(dào)百度網盤用戶的(de)大(dà)量照片、通訊錄，甚至不(bù)乏政府、高校及公司内部文件等隐私内容。

　　昨天上(shàng)午，百度網盤在(zài)官方微博回應稱，将采取更多手段保護用戶隐私。

　　手機号碼家庭住址都能看到(dào)

　　“我在(zài)百度網盤看到(dào)上(shàng)萬條車主、企業、政府信息。”7月18日，有微信公衆号發文稱，百度網盤上(shàng)大(dà)量隐私信息被流出(chū)。随後，記者在(zài)不(bù)同的(de)第三方網盤搜索引擎輸入例如“照片”、“通訊錄”、“内部文件”等關鍵詞，每一(yī / yì ／yí)個(gè)搜索引擎都有大(dà)量相關信息可随意浏覽、下載。

　　這(zhè)些信息既包括一(yī / yì ／yí)些日常生活照片，也(yě)有知名高校某屆總裁培訓班的(de)通訊錄，甚至還有明确标注着“内部資料注意保存”的(de)政府文件。

　　一(yī / yì ／yí)家網盤搜索引擎自稱，其爲(wéi / wèi)最大(dà)的(de)百度雲網盤資源搜索中心,“千萬級數據量,讓您一(yī / yì ／yí)網打盡所有的(de)百度網盤資源”。在(zài)該網盤搜索引擎輸入“照片”，檢索到(dào)5000多條相關信息。

　　記者随機打開一(yī / yì ／yí)位百度網盤用戶在(zài)今年2月份上(shàng)傳的(de)照片，内容顯示，這(zhè)份名爲(wéi / wèi)“2017閨蜜照片”的(de)文件夾共有170多張女性照片，該文件夾的(de)設置爲(wéi / wèi)“永久有效”。而(ér)在(zài)被同樣設置爲(wéi / wèi)“永久有效”的(de)另一(yī / yì ／yí)位用戶的(de)照片文件夾中，出(chū)現了(le／liǎo)許多衣着較爲(wéi / wèi)暴露的(de)女性照片。

　　而(ér)輸入“通訊錄”的(de)檢索結果則有更爲(wéi / wèi)詳細的(de)私人(rén)信息。其中北京某知名高校第六屆“總裁研修班”通訊錄中，不(bù)僅包括參加該研修班的(de)92位成員的(de)姓名、手機号碼、家庭住址、工作單位、郵箱，甚至還有每一(yī / yì ／yí)位成員的(de)照片。根據其中信息顯示，這(zhè)些成員大(dà)多爲(wéi / wèi)不(bù)同企業的(de)總經理或主要(yào / yāo)負責人(rén)。

　　記者還檢索到(dào)一(yī / yì ／yí)份标注爲(wéi / wèi)“内部資料注意保存”的(de)政府文件，該文件爲(wéi / wèi)某領導小組的(de)與會人(rén)員名單，該名單還注明了(le／liǎo)部分領導的(de)手機号碼。

　　某銀行似乎“暴露”得更爲(wéi / wèi)徹底，在(zài)一(yī / yì ／yí)份上(shàng)傳時(shí)間爲(wéi / wèi)2017年6月15日的(de)文件夾中，包括從該銀行廣州分行、珠海分行、成都各網點到(dào)該銀行全國(guó)科技部高管等十幾份不(bù)同的(de)通訊錄。從公司員工到(dào)執行總裁，通訊錄收錄有他(tā)們的(de)職務、座機、地(dì / de)址和(hé / huò)手機号碼。同樣，這(zhè)份文件夾的(de)有效時(shí)間也(yě)是(shì)“永久有效”。

　　此外，還有名爲(wéi / wèi)“公司内部培訓”、廣西某市應急突發聯絡人(rén)清單等信息。上(shàng)述個(gè)人(rén)或企事業單位的(de)信息，從點擊下載到(dào)下載完成，隻需要(yào / yāo)幾秒鍾。而(ér)下載過程中也(yě)沒有要(yào / yāo)求下載者實名驗證的(de)環節。

　　記者體驗發現，用戶在(zài)百度網盤分享信息是(shì)通過分享系統生成該信息的(de)一(yī / yì ／yí)個(gè)鏈接完成的(de)。此外，用戶會收到(dào)“加密”還是(shì)“公開”的(de)相關提醒，如果選擇公開，會出(chū)現“任何人(rén)可查看或下載，同時(shí)出(chū)現在(zài)您的(de)個(gè)人(rén)主頁”的(de)提醒；但如果選擇加密，則會生成一(yī / yì ／yí)個(gè)密碼，隻有對方獲得密碼才能查看。

　　而(ér)已經公開的(de)信息内容，隻有信息上(shàng)傳者才可以(yǐ)通過點擊“取消公開”或删除阻止繼續公開。

　　當事人(rén)不(bù)知道(dào)自己信息被洩露

　　通過其中一(yī / yì ／yí)份上(shàng)傳文件，還可以(yǐ)具體檢索該用戶上(shàng)傳過的(de)其他(tā)文件。但大(dà)多數上(shàng)傳者除了(le／liǎo)留下一(yī / yì ／yí)個(gè)網名之(zhī)外，沒有更多的(de)信息，因此無法追溯。

　　記者聯系到(dào)一(yī / yì ／yí)位用戶名爲(wéi / wèi)“電話号碼”的(de)用戶，她的(de)百度網盤賬戶曾上(shàng)傳過一(yī / yì ／yí)份東北某實驗中學通訊錄。該通訊錄信息顯示，有的(de)成員已入職政府部門，有的(de)已是(shì)企業領導。“我也(yě)不(bù)知道(dào)怎麽回事，但我沒有上(shàng)傳過這(zhè)份通訊錄。”陳琦（化名）告訴記者，經她确認，這(zhè)份通訊錄上(shàng)的(de)人(rén)确爲(wéi / wèi)自己的(de)中學同學，這(zhè)些年也(yě)有聯系。陳琦反複追問記者是(shì)如何看到(dào)這(zhè)些信息的(de)，最後以(yǐ)無法核實記者身份爲(wéi / wèi)由拒絕透露更多信息。

　　記者随機撥打了(le／liǎo)北京某知名高校第六屆“總裁研修班”通訊錄中一(yī / yì ／yí)位成員毛先生，他(tā)的(de)身份是(shì)北京某律師事務所高級合夥人(rén)。 “我是(shì)在(zài)2013年參加的(de)這(zhè)個(gè)班，這(zhè)個(gè)通訊錄我們班上(shàng)每個(gè)人(rén)都有一(yī / yì ／yí)份紙質版，但怎麽會跑到(dào)網上(shàng)呢？”毛先生認爲(wéi / wèi)自己的(de)個(gè)人(rén)隐私受到(dào)了(le／liǎo)侵犯。

　　而(ér)通訊錄中班主任劉女士則向記者證實，毛先生在(zài)那一(yī / yì ／yí)屆研修班中擔任班長。“我也(yě)是(shì)頭一(yī / yì ／yí)次知道(dào)這(zhè)個(gè)事，現在(zài)信息詐騙的(de)、廣告推銷的(de)太多了(le／liǎo)，我每天都能接到(dào)好多這(zhè)種電話，而(ér)且參加這(zhè)個(gè)班的(de)大(dà)多是(shì)有一(yī / yì ／yí)定經濟實力的(de)，如果這(zhè)份通訊錄被人(rén)利用，還是(shì)很令人(rén)後怕的(de)。”劉女士說(shuō)。

　　上(shàng)述某銀行通訊錄中，公司人(rén)力資源部王女士聽到(dào)名單可被随意訪問或下載的(de)消息大(dà)吃一(yī / yì ／yí)驚，“我們最近沒有安排過通訊錄統計，我會向領導彙報這(zhè)個(gè)情況，然後調查是(shì)怎麽傳出(chū)去的(de)。”

　　這(zhè)些提供入口的(de)網盤搜索引擎都稱，所有資源均來(lái)自百度網盤等，其隻負責技術收集和(hé / huò)整理，不(bù)承擔任何法律責任，“如有侵權違規等其他(tā)行爲(wéi / wèi)請聯系我們”。

　　2016年下半年，百度曾發布消息稱，百度雲用戶已突破1000萬，用戶上(shàng)傳的(de)文件數量也(yě)超過5億個(gè)。百度雲目前提供網盤、通訊錄、相冊等服務。

　　■ 回應

　　百度：不(bù)公開分享，信息絕不(bù)會被他(tā)人(rén)看到(dào)

　　爲(wéi / wèi)何會有如此多的(de)隐私信息被公開？7月19日上(shàng)午，對于(yú)此事，百度網盤官方微博進行了(le／liǎo)回應。

　　回應中稱，用戶在(zài)選擇把數據上(shàng)傳到(dào)百度網盤後，網盤會确保數據的(de)安全性，不(bù)進行公開分享，絕不(bù)會被他(tā)人(rén)看到(dào)；創建加密分享，文件也(yě)絕不(bù)會被搜到(dào)。

　　百度網盤爲(wéi / wèi)了(le／liǎo)保護用戶數據安全，避免隐私洩露，在(zài)分享文件時(shí)，設置了(le／liǎo)“加密分享”，提示有：選擇“加密分享”，僅限擁有密碼者查看；而(ér)部分用戶還是(shì)會選擇“公開分享”，也(yě)有明确提示“公開，即任何人(rén)可查看、下載，同時(shí)出(chū)現在(zài)你個(gè)人(rén)主頁”。另外，在(zài)百度網盤的(de)用戶協議中的(de)“隐私保護”部分也(yě)有相關提示，并且呼籲用戶在(zài)選擇分享時(shí)設置“加密分享”。

　　百度方面表示，一(yī / yì ／yí)貫高度重視用戶隐私，不(bù)斷創新從技術上(shàng)加強用戶隐私保護；同時(shí)我們将加大(dà)對第三方網盤搜索網站的(de)打擊力度。

　　最後，百度方面稱，百度網盤後續會采取更多技術手段，全力保障網盤用戶的(de)數據安全和(hé / huò)隐私。

　　■ 律師說(shuō)法

　　百度應增加提示 用戶也(yě)應加強安全意識

　　北京安傑(深圳)律師事務所合夥人(rén)潘翔律師表示，從百度網盤分享的(de)設置程序上(shàng)看，百度方面還是(shì)已經做了(le／liǎo)相應的(de)提示。但仍然有用戶，在(zài)主觀上(shàng)不(bù)想公開隐私信息，但客觀上(shàng)公開出(chū)去了(le／liǎo)，這(zhè)說(shuō)明還是(shì)自身的(de)隐私保護意識不(bù)強，忽略了(le／liǎo)相關提醒。“所以(yǐ)這(zhè)方面的(de)意識還是(shì)要(yào / yāo)加強。”

　　潘律師認爲(wéi / wèi)，作爲(wéi / wèi)網盤服務商，百度在(zài)信息安全方面的(de)經驗和(hé / huò)水平明顯優于(yú)普通用戶。因此建議百度方對用戶進一(yī / yì ／yí)步加強信息安全保護的(de)引導和(hé / huò)安全教育，而(ér)不(bù)是(shì)設置一(yī / yì ／yí)個(gè)簡單的(de)判斷題交給用戶自己選擇。百度方面也(yě)可以(yǐ)選擇在(zài)程序設置上(shàng)，做更加明确的(de)提示和(hé / huò)說(shuō)明，讓用戶對公開隐私信息的(de)後果有更加清楚明确的(de)認識。