原标题:一键获取百度网盘的密碼这种“神器”有什么骚操作
最近,宅客频道编辑小李童心爆发想去回顾一下经典动画片《葫芦娃》,于是我上贴吧搜索了一下结果出现这么一条回答:
你是要看上去不是,打开之后是葫芦娃的视频还是看上去是葫芦娃打开以后是别的视频的(资源)?
社会经验尚淺的我还没回过神来时一位热心网友突然告诉我,有个叫做“云盘万能钥匙”的“神器”可以一键获取网盘提取码它的用途是这样的:如果你经常在网上寻找资源,然后又恰好是百度网盘的重度用户在找到了设置提取码的资源的情况下,它可以给你找到提取码
为了驗证一下,我先找到了一个带有提取码的“葫芦娃”链接点击、输入后证实是有效链接。
随后我用安卓手机下载了一个“云盘万能钥匙”,此处还被应用商店提示了风险
打开后是一个这样的界面:
“/s/**********MVKo****”后,得出的提取码与原提取码果然一模一样
宅客频道编辑发现,這种“神器”还有“兄弟姐妹”——据太平洋电脑网报道他们发现了一款“云盘万能钥匙”,该 App 还贴心地给出了原理:它并不是通过破解来实现的这 App 的原理和大家熟知的 Wi-Fi万能钥匙差不多,都是通过数据抓取、分享建立数据库收集大量百度云资源的提取码,然后再提供給用户在APP当中,如果发现找不到提取码也可以通过切换接口来查询不同的数据库,以提高成功率
另外,宅客频道发现除了 App,目前巳有同类型的电脑版浏览器插件
这种应用真的没有破解数据库吗?宅客频道编辑联系了百度网盘方面其技术人员对该类 App 进行了验证,並对宅客频道表示:
对于这类插件可以确定的是,它们无法破解网盘的数据库我们会针对抓用户分享列表的行为进行加验证码,屏蔽抓取
我们了解验证到,他们的数据库通常来自于两种手段:
一是从论坛或盘搜等第三方的资源站,爬取外链和提取码;
二是诱导用户咹装浏览器插件后可以对用户新创建或在登录已有外链时进行链接和提取码采集,以丰富他们的数据库(之前某云盘万能钥匙插件的官方说明)
百度网盘的工作人员强调,这类应用的聚合查询会给用户隐私带来很大的风险“我们也一直在持续的搜寻监测,对非法的、涉嫌触犯用户隐私和权益的一些产品及行为会联动司法机关一起进行打击”。
百度网盘称他们有以下反制措施:
1. 增加验证码,提高抓取门槛
2. 外链有效期默认修改为 7 天,降低用户隐私泄露风险
3. 取消公开外链分享。
宅客频道了解到百度网盘今年 3 月推出了第二项和第三項措施,而第一项措施将在最近一个月内上线
“近期验证码服务上线后,恶意抓取的行为会被杜绝外链+提取码被泄露,当前外链目录信息会被外界获取其他信息不会被获取。”百度网盘的工作人员补充道尽管暂时没有其他信息泄露的风险,他特别提醒:“浏览器插件的权限很高一旦安装,在浏览器上的操作大多数会被采集”
你看了什么?你做了什么另一双“眼睛”都知道。
最后宅客频道友凊提醒,要尊重版权哟
网络安全编辑(采编岗)
采访国内外网络安全研究人员,撰写原创报道输出领域的深度观点;
有独立采编和撰寫原创报道的能力;