用第三方插件捡到宝?小心网盘数据安全
近年来,非法网盘插件层出不穷,有的号称可以快速获取分享链接提取码,有的声称可以搜索全网资源,还有的说可以破解百度网盘链接获得免费高速下载资源。使用这些非法插件看似可以获取更多资源,殊不知这可能会让隐私时刻暴露在网络上,威胁用户信息安全,也极易出现被侵权盗版问题。
日前,百度网盘和百度法务、安全团队协助江苏扬州警方破获一起通过浏览器插件、垂直搜索引擎实施秘密扒取百度网盘用户文件数据并传播牟利的犯罪案件,有力打击了利用爬虫技术盗取用户隐私、传播侵权盗版物的犯罪行为。
今年5月,百度安全实验室监测到针对百度网盘加密分享链接进行盗取并公开传播的情况。据部分百度网盘用户反馈,其存储在网盘的私人文件,即使在加密分享情况下,仍可被公开检索查阅。对此,百度网盘更新上线了反扒取策略,阻止了威胁进一步扩大,并对第三方网址搜索类网站、浏览器插件进行了排查和技术分析,发现一款名为“探索云盘”的浏览器插件及其对应网站具有利用技术手段秘密盗取百度网盘用户文件信息的嫌疑,同时其所提供的垂直搜索服务涉嫌大规模传播侵权盗版作品牟利。百度立即将该违法线索上报至公安机关。
扬州警方接到报案后高度重视,经司法鉴定,以提供侵入、非法控制计算机信息系统的程序、工具罪对“探索云盘”刑事立案侦查。立案后,百度网盘、法务积极配合扬州警方,提供后方技术支持,通过对浏览器插件进行分析,锁定位于湖北随州的IDC(互联网数据中心)机房,扬州民警前往调查取证,最终锁定嫌疑人身份,并于7月底在广东省东莞市将犯罪嫌疑人莫某某、马某某抓获归案,两人对于编写、利用浏览器插件,秘密盗取百度网盘用户私密分享链接并公开传播的犯罪事实供认不讳。目前,莫某某、马某某已被扬州检察机关依法提起公诉,法院将于近期宣判。
百度网盘为了保护用户数据安全,避免隐私泄露,在分享文件时,设置了“加密分享”。根据司法鉴定机构出具的鉴定意见书,涉案的“探索云盘”插件以免费获取百度网盘资源为诱饵诱使百度网盘用户主动安装,用户一旦在自己的浏览器中安装了该插件,它便会对用户的操作行为进行主动、秘密监控。尽管用户并没有公开传播分享链接的意图,也对分享链接进行了加密,但该插件能够在扒取分享链接的同时一并提取、破解相应密码。同类型的插件还有云盘万能钥匙(云盘精灵)、“云盘快速访问”等。这些软件都有一个共同的特点,即通过非法脚本等技术手段牟利,侵犯用户和版权方合法权利。
根据警方对涉案工具的侦查分析,从2018年1月开始到2019年7月,“探索云盘”网站注册人数136237人,充值人数14866人,使用该网站搜索服务的百度网盘用户数达50余万,而该网站所响应的搜索次数更是多达727万次。
“探索云盘”等插件、网站专门提供垂直搜索服务,汇总后供公众搜索,是侵权盗版的帮凶。如果对“探索云盘”这种搜索链接服务不予以制止,将极大地损害著作权人的合法权利。
百度网盘安全部门负责人表示:“版权保护和用户隐私是网盘类产品的立业根基,百度网盘在这条路上走得很坚定,未来还将不断完善版权保护机制,加大对侵权盗版行为的监测、发现和打击力度,坚持打击平台上的违法及侵权行为,保护用户和版权方的合法权益。百度网盘将继续配合警方对侵犯用户隐私和著作权人权益的第三方垂直搜索平台进行打击。”
据了解,百度网盘在完善版权保护机制方面采取了多种措施,比如加大对侵权盗版行为的监测、发现和打击力度,坚持打击平台上的违法及侵权行为,以及定期整理版权方的版权文件进行比对、通过剧集关键字识别疑似侵权文件并进行处理、收到投诉后有专业团队高效跟进解决等。今年以来,百度共处理了相关恶意传播版权资源的用户上百人,相关侵权资源数十万个,在治理侵权盗版问题上取得了较好成效。
作者:方草 来源:中国新闻出版广电报 发布时间:2019年11月7日