您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给李勤
发送

0

一键获取百度网盘的密码,这种“神器”有什么骚操作

本文作者: 李勤 2019-05-13 16:17
导语:你是要看上去不是,打开之后是葫芦娃的视频还是看上去是葫芦娃,打开以后是别的视频的(资源)?

最近,雷锋网编辑小李童心爆发,想去回顾一下经典动画片《葫芦娃》,于是我上贴吧搜索了一下,结果出现这么一条回答:

你是要看上去不是,打开之后是葫芦娃的视频还是看上去是葫芦娃,打开以后是别的视频的(资源)?

一键获取百度网盘的密码,这种“神器”有什么骚操作

社会经验尚浅的我还没回过神来时,一位热心网友突然告诉我,有个叫做“云盘万能钥匙”的“神器”可以一键获取网盘提取码。它的用途是这样的:如果你经常在网上寻找资源,然后又恰好是百度网盘的重度用户,在找到了设置提取码的资源的情况下,它可以给你找到提取码。

为了验证一下,我先找到了一个带有提取码的“葫芦娃”链接,点击、输入后证实是有效链接。

一键获取百度网盘的密码,这种“神器”有什么骚操作

随后,我用安卓手机下载了一个“云盘万能钥匙”,此处还被应用商店提示了风险。

打开后是一个这样的界面:

一键获取百度网盘的密码,这种“神器”有什么骚操作

输入链接“https://pan.baidu.com/s/**********MVKo****”后,得出的提取码与之前原提取码果然一模一样。

一键获取百度网盘的密码,这种“神器”有什么骚操作

雷锋网编辑发现,这种“神器”还有“兄弟姐妹”——据太平洋电脑网报道,他们发现了一款“云盘万能钥匙”,该 App 还贴心地给出了原理:它并不是通过破解来实现的。这 App 的原理和大家熟知的 Wi-Fi万能钥匙差不多,都是通过数据抓取、分享建立数据库,收集大量百度云资源的提取码,然后再提供给用户。在APP当中,如果发现找不到提取码,也可以通过切换接口来查询不同的数据库,以提高成功率。

一键获取百度网盘的密码,这种“神器”有什么骚操作

另外,雷锋网发现,除了 App,目前已有同类型的电脑版浏览器插件。

这种应用真的没有破解数据库吗?雷锋网编辑联系了百度网盘方面,其技术人员对该类 App 进行了验证,并对雷锋网表示:

对于这类插件,可以确定的是,它们无法破解网盘的数据库,我们会针对抓用户分享列表的行为进行加验证码,屏蔽抓取。

我们了解验证到,他们的数据库,通常来自于两种手段:

一是从论坛或盘搜等第三方的资源站,爬取外链和提取码;

二是诱导用户安装浏览器插件后,可以对用户新创建或在登录已有外链时进行链接和提取码采集,以丰富他们的数据库(之前某云盘万能钥匙插件的官方说明)。

百度网盘的工作人员强调,这类应用的聚合查询会给用户隐私带来很大的风险,“我们也一直在持续的搜寻监测,对非法的、涉嫌触犯用户隐私和权益的一些产品及行为,会联动司法机关一起进行打击”。

百度网盘称,他们有以下反制措施:

1. 增加验证码,提高抓取门槛。

2. 外链有效期默认修改为 7 天,降低用户隐私泄露风险。

3. 取消公开外链分享。

雷锋网了解到,百度网盘今年 3 月推出了第二项和第三项措施,而第一项措施将在最近一个月内上线。

“近期验证码服务上线后,恶意抓取的行为会被杜绝。外链+提取码被泄露,当前外链目录信息会被外界获取,其他信息不会被获取。”百度网盘的工作人员补充道。尽管暂时没有其他信息泄露的风险,他特别提醒:“浏览器插件的权限很高,一旦安装,在浏览器上的操作大多数会被采集。

你看了什么?你做了什么?另一双“眼睛”都知道。

最后,雷锋网友情提醒,要尊重版权哟。

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑、作者

跟踪互联网安全、黑客、极客。微信:qinqin0511。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说