最近,雷锋网编辑小李童心爆发,想去回顾一下经典动画片《葫芦娃》,于是我上贴吧搜索了一下,结果出现这么一条回答:
你是要看上去不是,打开之后是葫芦娃的视频还是看上去是葫芦娃,打开以后是别的视频的(资源)?
社会经验尚浅的我还没回过神来时,一位热心网友突然告诉我,有个叫做“云盘万能钥匙”的“神器”可以一键获取网盘提取码。它的用途是这样的:如果你经常在网上寻找资源,然后又恰好是百度网盘的重度用户,在找到了设置提取码的资源的情况下,它可以给你找到提取码。
为了验证一下,我先找到了一个带有提取码的“葫芦娃”链接,点击、输入后证实是有效链接。
随后,我用安卓手机下载了一个“云盘万能钥匙”,此处还被应用商店提示了风险。
打开后是一个这样的界面:
输入链接“https://pan.baidu.com/s/**********MVKo****”后,得出的提取码与之前原提取码果然一模一样。
雷锋网编辑发现,这种“神器”还有“兄弟姐妹”——据太平洋电脑网报道,他们发现了一款“云盘万能钥匙”,该 App 还贴心地给出了原理:它并不是通过破解来实现的。这 App 的原理和大家熟知的 Wi-Fi万能钥匙差不多,都是通过数据抓取、分享建立数据库,收集大量百度云资源的提取码,然后再提供给用户。在APP当中,如果发现找不到提取码,也可以通过切换接口来查询不同的数据库,以提高成功率。
另外,雷锋网发现,除了 App,目前已有同类型的电脑版浏览器插件。
这种应用真的没有破解数据库吗?雷锋网编辑联系了百度网盘方面,其技术人员对该类 App 进行了验证,并对雷锋网表示:
对于这类插件,可以确定的是,它们无法破解网盘的数据库,我们会针对抓用户分享列表的行为进行加验证码,屏蔽抓取。
我们了解验证到,他们的数据库,通常来自于两种手段:
一是从论坛或盘搜等第三方的资源站,爬取外链和提取码;
二是诱导用户安装浏览器插件后,可以对用户新创建或在登录已有外链时进行链接和提取码采集,以丰富他们的数据库(之前某云盘万能钥匙插件的官方说明)。
百度网盘的工作人员强调,这类应用的聚合查询会给用户隐私带来很大的风险,“我们也一直在持续的搜寻监测,对非法的、涉嫌触犯用户隐私和权益的一些产品及行为,会联动司法机关一起进行打击”。
百度网盘称,他们有以下反制措施:
1. 增加验证码,提高抓取门槛。
2. 外链有效期默认修改为 7 天,降低用户隐私泄露风险。
3. 取消公开外链分享。
雷锋网了解到,百度网盘今年 3 月推出了第二项和第三项措施,而第一项措施将在最近一个月内上线。
“近期验证码服务上线后,恶意抓取的行为会被杜绝。外链+提取码被泄露,当前外链目录信息会被外界获取,其他信息不会被获取。”百度网盘的工作人员补充道。尽管暂时没有其他信息泄露的风险,他特别提醒:“浏览器插件的权限很高,一旦安装,在浏览器上的操作大多数会被采集。”
你看了什么?你做了什么?另一双“眼睛”都知道。