最近兩天，個人網盤信息遭泄露的事件在互聯網上傳的沸沸揚揚。有媒體報道稱，日前發現在百度網盤中查看到了大量隱私信息，包括個人照片、企業內部通訊錄，以及一些標有“內部資料，嚴禁外傳”的涉密文件，甚至包括少量“大尺度”私照。

最令網友擔憂的是，這些信息的外泄，都是在自己正常操作的情況下造成的，自己對信息外泄毫不知情，驚呼“被裸奔”。

這到底是怎么回事？

報道顯示，目前有很多第三方的網盤搜索引擎正在運營。通過這些搜索引擎便能搜索到百度網盤內的大量用戶照片、通訊錄等。

獵云網（微信：ilieyun）就此進行了實測，在百度搜索中輸入“網盤”二字，彈出的第一候選詞就是“網盤搜索引擎”，可見當前第三方網盤搜索的關注度。

搜索之后，該關鍵詞下出現了大量第三方網盤搜索引擎工具，包括網盤搜、盤搜搜、網盤007、盤115、搜盤網等等。

記者隨機進入了幾個網盤搜索引擎，就“通訊錄”、“照片”、“私密”、“內部文件”等關鍵詞進行了測試，的確發現了諸多相關信息，并且搜索到的內容都可以跳轉到對應網盤進行瀏覽、下載，用戶甚至無需登陸網站進行注冊。

在測試中獵云網發現，這些搜索引擎并非僅針對百度網盤進行搜索，實際上還包括騰訊微云等多個網盤廠商，部分搜索引擎都可支持，甚至包括已經終止C端服務的新浪微盤。記者點選了新浪微盤的搜索結果。結果顯示，即使新浪微盤個人服務已經終止，卻也未能“幸免”。

那么，這些信息的大面積泄露，背后的原因是什么？難道又是一起有預謀的黑客攻擊事件？

獵云網發現，實際上，這些搜索到的內容，全部都是用戶在上傳之后，由于個人或集體需要，對相關文件進行分享導致的。如果用戶上傳文件之后不進行分享，該文件就不會被搜索引擎搜索到；另外，用戶選擇帶有提取碼的私密分享，該文件也不會被搜索到。

也就是說，當用戶選擇公開分享時，那么該文件便可以被網絡中任何人進行瀏覽和下載。這些已經公開的信息，只有上傳者自己通過點擊取消公開或者刪除文件才能阻止信息繼續外泄。

　　百度網盤在分享時的提示

盡管從該事件背后的原因看來，這次網盤信息泄露的原因似乎是由于個人的疏忽大意導致的。但這也引發了大眾對網盤安全的重新關注。“網盤隱私安全保護”重新被推上了風口浪尖。

就此，獵云網采訪到了一粒云盤的創始人肖敏（一粒云盤是為企業提供私有網盤解決方案的企業，獵云網曾對其產品和業務模式做過詳細報道）。

肖敏向獵云網表示，各大網盤其實對文件上傳之后的保護都做的比較完善，只要用戶上傳之后不進行分享，一般情況下確實不會出現大面積信息泄露的事故。

但同時肖敏指出，即使用戶在分享時選擇的是私密分享（即需要提取碼才能瀏覽下載文件），在分享之后也有可能造成信息泄露。這里除了用戶自己對提取碼保管不當之外，實際也和文件分享之后的加密機制有關。

從技術層面來說，此類網盤的防盜鏈機制并非采用的一次性失效機制，而是在一定時間內都可以被訪問到。所以在生成分享鏈接后，即使是私密分享，也有可能被黑客獲取破解。所以對于信息泄露，獵云網給大家的建議是，如果是不宜公開的文件：1.不要在網盤中上傳；2.盡量避免公開分享。

當然，個人網盤公開分享文件造成事故并非今天才爆發。事實上，正是因為這一原因，導致網盤在盜版、涉黃傳播等方面難以監管，諸多傳統知名網盤才逐步關閉。另外，個人網盤在運營方面“掙錢難”也是網盤廠商關閉的一大原因。

就此次事件，昨天百度網盤通過官方微博回應稱，百度網盤高度重視用戶隱私，將不斷加強用戶隱私保護，并加大對第三方網盤搜索網站的打擊。

以下是百度網盤回應全文：

#關于網盤用戶公開分享鏈接相關問題的說明#

就“差評”發文提出，百度網盤用戶“在分享文件的時候， 如果不設置提取碼，而是公開分享鏈接，文件將被第三方網盤搜索抓取”的問題，百度網盤特做如下說明：

第一、用戶在選擇把數據上傳在百度網盤后，網盤會確保數據的安全性，不進行公開分享，絕不會被他人看到；創建加密分享，文件也絕不會被搜到；

第二、 百度網盤為了保護用戶數據安全，避免隱私泄漏，在分享文件時，設置了“加密分享”，提示有：選擇“加密分享”，僅限擁有密碼者查看，更加私密安全的提示信息；而部分用戶還是會選擇“公開分享”，也有明確提示“公開，即任何人可查看、下載，同時出現在你個人主頁”。另外，在百度網盤的用戶協議中的“隱私保護”部分也有相關提示，并且呼吁用戶在選擇分享時設置“加密分享”；

第三、百度網盤深知用戶隱私保護是產品的生命所在，一貫高度重視用戶隱私，不斷創新從技術上加強用戶隱私保護；同時我們將加大對第三方網盤搜索網站的打擊力度。

最后，感謝媒體的關注與監督；百度網盤后續會采取更多技術手段，全力保障網盤用戶的數據安全和隱私。