近年來,非法網盤插件層出不窮,有的號稱可以快速獲取分享鏈接提取碼,有的聲稱可以搜索全網資源,還有的說可以破解百度網盤鏈接獲得免費高速下載資源。使用這些非法插件看似可以獲取更多資源,殊不知這可能會讓隱私時刻暴露在網絡上,威脅用戶信息安全,也極易出現被侵權盜版問題。
日前,百度網盤和百度法務、安全團隊協助江蘇揚州警方破獲一起通過瀏覽器插件、垂直搜索引擎實施秘密扒取百度網盤用戶文件數據並傳播牟利的犯罪案件,有力打擊了利用爬蟲技術盜取用戶隱私、傳播侵權盜版物的犯罪行為。
今年5月,百度安全實驗室監測到針對百度網盤加密分享鏈接進行盜取並公開傳播的情況。據部分百度網盤用戶反饋,其存儲在網盤的私人文件,即使在加密分享情況下,仍可被公開檢索查閱。對此,百度網盤更新上線了反扒取策略,阻止了威脅進一步擴大,並對第三方網址搜索類網站、瀏覽器插件進行了排查和技術分析,發現一款名為“探索雲盤”的瀏覽器插件及其對應網站具有利用技術手段秘密盜取百度網盤用戶文件信息的嫌疑,同時其所提供的垂直搜索服務涉嫌大規模傳播侵權盜版作品牟利。百度立即將該違法線索上報至公安機關。
揚州警方接到報案後高度重視,經司法鑑定,以提供侵入、非法控制計算機信息系統的程序、工具罪對“探索雲盤”刑事立案偵查。立案後,百度網盤、法務積極配合揚州警方,提供後方技術支持,通過對瀏覽器插件進行分析,鎖定位於湖北隨州的IDC(互聯網數據中心)機房,揚州民警前往調查取證,最終鎖定嫌疑人身份,並於7月底在廣東省東莞市將犯罪嫌疑人莫某某、馬某某抓獲歸案,兩人對於編寫、利用瀏覽器插件,秘密盜取百度網盤用戶私密分享鏈接並公開傳播的犯罪事實供認不諱。目前,莫某某、馬某某已被揚州檢察機關依法提起公訴,法院將於近期宣判。
百度網盤為了保護用戶數據安全,避免隱私洩露,在分享文件時,設置了“加密分享”。根據司法鑑定機構出具的鑑定意見書,涉案的“探索雲盤”插件以免費獲取百度網盤資源為誘餌誘使百度網盤用戶主動安裝,用戶一旦在自己的瀏覽器中安裝了該插件,它便會對用戶的操作行為進行主動、秘密監控。儘管用戶並沒有公開傳播分享鏈接的意圖,也對分享鏈接進行了加密,但該插件能夠在扒取分享鏈接的同時一併提取、破解相應密碼。同類型的插件還有云盤萬能鑰匙(雲盤精靈)、“雲盤快速訪問”等。這些軟件都有一個共同的特點,即通過非法腳本等技術手段牟利,侵犯用戶和版權方合法權利。
根據警方對涉案工具的偵查分析,從2018年1月開始到2019年7月,“探索雲盤”網站註冊人數136237人,充值人數14866人,使用該網站搜索服務的百度網盤用戶數達50餘萬,而該網站所響應的搜索次數更是多達727萬次。
“探索雲盤”等插件、網站專門提供垂直搜索服務,彙總後供公眾搜索,是侵權盜版的幫兇。如果對“探索雲盤”這種搜索鏈接服務不予以制止,將極大地損害著作權人的合法權利。
百度網盤安全部門負責人表示:“版權保護和用戶隱私是網盤類產品的立業根基,百度網盤在這條路上走得很堅定,未來還將不斷完善版權保護機制,加大對侵權盜版行為的監測、發現和打擊力度,堅持打擊平臺上的違法及侵權行為,保護用戶和版權方的合法權益。百度網盤將繼續配合警方對侵犯用戶隱私和著作權人權益的第三方垂直搜索平臺進行打擊。”
據瞭解,百度網盤在完善版權保護機制方面採取了多種措施,比如加大對侵權盜版行為的監測、發現和打擊力度,堅持打擊平臺上的違法及侵權行為,以及定期整理版權方的版權文件進行比對、通過劇集關鍵字識別疑似侵權文件並進行處理、收到投訴後有專業團隊高效跟進解決等。今年以來,百度共處理了相關惡意傳播版權資源的用戶上百人,相關侵權資源數十萬個,在治理侵權盜版問題上取得了較好成效。
閱讀更多 國家版權局 的文章
