百度云作為市場上較為流行的云存儲服務，其注冊用戶已超一億人。但近日，有網友發文提醒，使用百度網盤分享的文件鏈接，有可能被第三方網盤搜索引擎抓取，從而導致用戶的私密文件遭泄露。羊城晚報記者調查發現，在幾大網盤搜索引擎上，確實可輕易獲得大量分享在網盤上的通訊錄、辦公資料甚至護照圖片、銀行卡圖片等個人私密文件。截至目前，涉及人數已經達到了千萬級。

對此，有業內人士指出，網盤私密文件遭泄露，首先是運營商產品邏輯漏洞，部分為用戶的不良操作習慣導致，另外也疑為低級信息販子所為。有律師認為，應盡快制定相關法律，對第三方網盤搜索引擎作出規范。對此，百度網盤發布說明稱，將加大對第三方網盤搜索網站的打擊力度。

連政府通訊錄都被泄露

21日，羊城晚報記者在各大網盤搜索引擎檢索關鍵詞，發現大量個人通訊錄、企業內部信息等私密文件。在某網盤搜索引擎上，記者下載了一份名為“工地通訊錄”的文件，網頁顯示其下載次數為41次，文件中包含有廣州某工程項目成員的基本信息。

如果輸入關鍵詞“照片”，結果更為驚人。在彈出的大量信息中，有的照片壓縮包內存量甚至達數百兆。記者在一份照片文件夾中，甚至看到了信用卡、護照、個人信息表等涉隱私照片。

此外，許多企業、高校甚至政府的內部私密信息，也均可在網盤搜索引擎上獲取。 比如有一個文件是關于江蘇常州企業的內部資料，其中有常州數千個企業的注冊資金、企業負責人的職業、手機號碼等信息。更有網友搜索出某市政府領導的通訊錄。

記者驗證被泄信息真實

為驗證網盤搜索引擎上的信息是否準確，記者下載了一份關于“初中同學通訊錄”的文檔，其中有93條個人信息，姓名、聯系方式、現居地等一應俱全。記者按照名單隨機撥打電話，發現其基本信息完全符合。

聽到記者報出他的姓名、住址等信息，名單中的林先生非常驚訝，“這是非常惡劣的行為”。名單中的廖女士對此表示非常擔心和氣憤：“也不知道這些信息泄露出去，會不會對我以后的生活造成什么不利影響。”

名單中的林女士則向記者透露，名單上的人都是自己的初中同學，因30年不見，準備下個月舉行聚會。制作這份名單的吳女士告訴記者，關于這份名單被泄露的消息，已經在同學群中引起了“騷亂”。

至于該名單是如何泄露的，多名受訪者均表示毫不知情，而自己也從未上傳該名單到任何網盤。吳女士推測，或許是名單中的其他人上傳的。

網盤分享功能存在漏洞

上傳至網盤的文件為何會被其他人查看？其實，網盤具有分享功能，百度網盤電腦版的鏈接分享分為加密和公開兩種方式。加密分享鏈接必須輸入密碼才能打開，而公開分享則被提醒“任何人可查看或下載”。但在百度網盤手機版上，用戶只能選擇公開分享。此外，通過公開分享的鏈接，點擊者還能進入主頁，獲取分享者的全部文件，而且在一些第三方網盤搜索網站上，都能夠輕易搜索到這些內容。

對此，網絡安全專業人士黎先生認為，百度網盤的產品邏輯存在問題：電腦版沒有考慮到用戶習慣，手機版則未向用戶提供更多選擇。

另外，黎先生告訴記者，用戶的不良操作習慣或許也導致文件泄露，不少用戶習慣于直接分享共享連接，導致鏈接內容被網盤搜索引擎抓取，并在網上成為公共資源。

同時，網盤搜索引擎上的部分個人文件，也有可能是低級信息販子無意間泄露。據黎先生分析，信息販子因販賣需要，一般不會公開手頭掌握的個人信息。只有居于黑色產業鏈條末端的低級信息販子，才會犯這種錯誤，獲得資源而使用不善。

可要求刪除并提起訴訟

用戶個人信息從網盤中被泄露，網盤運營商和第三方網盤搜索引擎是否負有責任？廣東一粵律師事務所主任律師陳世幸認為，由于網盤運營商對公開分享已作出風險提示，因此，在目前的法律環境下，網盤運營商沒有法律責任。

然而，部分用戶并不了解公開分享的嚴重后果。因此，陳世幸律師呼吁，國家層面應盡快制定相關法律，最好對第三方網盤搜索引擎作出規范。例如，除非經過用戶特別程序對其授權，網盤搜索引擎不得隨意搜索并公開用戶分享的個人文件信息。

廣東大同律師事務所律師朱永平則認為，根據侵權責任法，網絡運營商如利用網絡泄露個人信息或侵害他人隱私權，就應當承擔侵權責任。因此，只要個人信息屬于個人隱私，網絡運營商就有義務對個人信息進行保護。

朱永平律師建議，如果遇到此種情況，可先聯系相關網絡運營商，要求其將相關信息刪除，并要求運營商提供涉嫌侵權的網絡用戶的相關信息，然后再對侵權人和相關網盤搜索引擎的侵權行為進行侵權訴訟。

小貼士

可將分享有效期改為一天

1.在使用百度云網盤鏈接分享文件時，盡量選擇加密分享

2.分享文件時，可將文件有效時間設置為一天

3.對于已公開分享的文件，可在對方下載后取消分享

4.網盤提示是否同步相冊等文件時，應有選擇地同步

5.重要文件、私密文件，可存于移動硬盤中，切勿放在云盤內