文/邱永勝 微信公眾號：qiublog

0X00 前言

網(wǎng)盤，在很多人印象中，是一個存儲資料，下載備份的工具，卻很少有人知道，每天數(shù)十萬的個人信息，企業(yè)資料被泄露和販賣，已經(jīng)形成了一套成熟的黑產(chǎn)！

0X01 關(guān)于百度網(wǎng)盤

現(xiàn)在網(wǎng)盤的普及度非常高，身邊很多朋友和同事也習(xí)慣把一些資料上傳到網(wǎng)盤里，可以隨時隨地下載，擺脫物理硬盤的限制，非常方便。

百度網(wǎng)盤，由于百度背書，不用擔(dān)心倒閉問題，2T免費儲存空間，容量也足夠大，操作簡單，成為了很多用戶首選的網(wǎng)盤。

0X02 大量資料信息泄露

有那么一群人，他們每天的工作就是翻閱用戶上傳的資料，篩選出有價值的信息，整理完成之后，轉(zhuǎn)手賣給另外一批人，或者從事非法用途。

截圖來自百度網(wǎng)盤（一位大學(xué)生全套個人信息）

個人信息包括：護(hù)照、身X證，銀X卡，畢業(yè)證

截圖來自百度網(wǎng)盤（某公司全套資料）

公司信息包括：執(zhí)照信息，合同文檔，員工資料，融資計劃

截圖來自百度網(wǎng)盤（某盜號集團(tuán)內(nèi)部資料）

黑客資料：賬號密碼、支X寶、銀X卡，個人整套信息

據(jù)一位業(yè)內(nèi)人士介紹，有專門的人倒賣這些數(shù)據(jù)，單條個人身X信息在1元左右，如果像第一個截圖，全套資料可以賣到近百元，企業(yè)信息按照價值論條收購，目前某些專職團(tuán)隊，月收入幾十萬！

0X03 泄露信息聚合

有些用戶因為資料非常齊全，被列入重點用戶，有專人根據(jù)已有資料，進(jìn)行特征分析：

（1）根據(jù)個人資料獲知：王先生，男，28歲，已婚，月薪1.5W左右，技術(shù)崗

（2）根據(jù)手機(jī)APP里圖片獲知：個人習(xí)慣，熱愛運(yùn)動，比較晚下班

（3）根據(jù)手機(jī)APP里視頻獲知：妻子李XX，28歲左右，一個2歲左右的女孩，叫月月。

對此，這位王先生的家庭資料基本透明，還可以繼續(xù)針對更新的資料進(jìn)行跟進(jìn)，再配合一些社工，落到一些有心人手里，想想都非常害怕！

0X04 網(wǎng)盤資料是如何泄露的？

網(wǎng)盤里的資料是如何泄露的呢？非常簡單，根本不需要你的賬號密碼，只需要對你的分享文件進(jìn)行搜索就行！

說到這里，很多人都沒有注意到，網(wǎng)盤的分享有兩種，一個是公開分享，一個加密分享。

就算有些人注意到了，卻又因為私密鏈接存在密碼無法修改，排列無序，不容易記住等原因，選擇創(chuàng)建公開鏈接，卻忽視了公開鏈接，所有人都能查看下載！

而這些有心人，通過技術(shù)手段，抓取到你的全部分享，百度云盤某一類所有公開下載資料，為他所用！

0X05 如何避免泄露？

很多人在某些資料在分享下載完成之后，根本不知道，還有一個取消環(huán)節(jié)，往往就置之腦后了！

而這個時候，你分享的文件，已經(jīng)可以被所有人查閱了，正確的姿勢是去我的分享中，取消分享，就不會被別人查閱下載了！

0X06 結(jié)語

隨著網(wǎng)盤倒閉風(fēng)波，百度網(wǎng)盤是目前數(shù)不多的選擇，很多人卻因為粗心，導(dǎo)致公司個人信息泄露，同時越來越多的有心人，盯著百度網(wǎng)盤，去挖掘數(shù)據(jù)，為避免造成不必要的損失，請大家一定要注意！

本文為邱永勝原創(chuàng) ，歡迎分享和收藏本文，轉(zhuǎn)載需保留作者及出處，謝謝配合！