百度网盘第三方客户端作者蔡某被判5年半

百度网盘第三方客户端作者蔡某被判5年半

（四）前景

1. 事件的起因和结束

4月16日，江苏省扬州市宝应县警方前往广东抓获第三方百度网盘客户端作者蔡某。 此事被定性为“侵入、非法控制计算机信息系统的程序和工具”。 您可以以非会员权限突破百度网盘官方设​​置，实现高速下载。

①涉案金额为何“数千万元”？

警方估计，该软件给百度造成了数千万元的损失。 假设自2017年推出以来，数以万计的用户都以全价购买了会员资格，那么产生的收入将大约是这个数字。

虽然这期间网盘会员偶尔会有折扣，但正如近期爱奇艺做空时的行业分析所示，折扣后的价格不应直接计入财报中产品的售价，而应按收入计算按原价。 折扣范围被视为营销成本

警方认定，该软件接受捐赠，同时开发商蔡某建立了群，并“向群成员收取1元至10元不等的会员费，并在群内提供了更稳定的内测版本”。 三年多来，蔡某共收到30万多元。

捐赠渠道是否算作营利或许还有争论的余地，但如果收取“团体会员费”属实，那就难逃罪名了。 因此，在软件下面写上“本软件完全免费，仅供学习交流，禁止转售”可能完全没有用。

此外，此类案件的定罪和量刑一般是根据实际造成的损失，而不是所获得的利润。 近日，某智慧医院系统外部运维直接在生产环境误操作，给医院造成日收入损失约800万元，被判刑5年半。

② 如何泄露用户隐私

警方称，受害人“刘某”发现他未经本人授权擅自分享自己的网盘数据，导致私人照片和文件泄露。

除了无限下载速度之外，还有一些附加功能，最值得一提的是“分享链接分享”和“资源搜索”。

“分享链接分享”是提取码查询功能，2018年11月2.0.5版本开始，即使你只有分享链接而没有提取码，仍然可以查询其他用户分享的提取码并自动解锁如果有匹配的话。

该功能类似于WiFi万能钥匙。 使用时，您必须同意自动分享您输入的提取码。 所谓“我为众人，众人为我”。 当别人解锁后，可以随意传输、下载，而不会看到你分享的具体提取码。

新用户第一次打开时，会提示是否开启“分享链接共享”。 稍后可以在设置中关闭该功能。 但该提示并未明确表明存在泄漏风险； 在设置中关闭再打开就不再出现提示了。

百度网盘曾教用户设置共享内容的提取码和有效期。 但鉴于提取码“共享”的存在，更重要的是设置较短的共享链接有效期，并在上传前将内容本身上传到加密压缩包中。

“资源搜索”于2018年9月在2.0.3版本推出，其结果远比使用百度等通用搜索引擎搜索丰富。 开发者还提供第三方接口，社区开发了多个用于搜索漫画、音乐专辑等的插件。

输入关键字“照片”后的结果包括一些图像处理软件的“破解版”，但也有一些一看就知道是私人文件的文件，例如“我的照片”、“婚纱照”等在。

点击进去后，这些私密图片就可以一键传输、下载。 它们如何出现在搜索结果中是未知的，一旦相关方不公开，当你想要删除结果时，你不知道该联系谁。

需要指出的是，这些资源搜索引擎在该功能启用之前就已存在。 问题在于，为它们提供一个简单的入口，可以让很多从未听说过这些查询渠道的人使用它们。

③ 隐私泄露后，求助者遭受网络暴力

2019年8月27日，有人在知乎上求助：“我在网上看到我的照片，有人下载了，我该怎么办？我真的很绝望，很无助，我的个人信息还留着，我好害怕。” ” 当时，上述“分享链接分享”和“资源搜索”功能尚未上线。

提问者是一名21岁的女孩。 她通过非官方渠道购买了多人共享的百度网盘账号。 这是她个人信息丢失的主要原因。

这种所谓的“联合购买账号”也违反了百度网盘的用户协议：“账号不得提供给任何第三方使用，无论有偿还是免费。同一账号只允许在6台设备上使用，并且该设备同时使用不得被任何第三方使用。” 超过2个单位。”

让她没想到的是，随着作者被捕，问题一夜之间就被曝光了。 她被怀疑是举报人“刘”，她的知乎账号遭到了大量不友好言论的攻击，让她濒临崩溃。 。

“我有生以来第一次感受到网络暴力的恐怖，原来这种事情可以离我们这么近……我还是很委屈，特别难受。虽然我知道大家都在不是针对我，我仍然会继续收到陌生人的回复，这让我很伤心。”

我们从中大概可以看出一些“忠实用户”内心的态度。 这些人大骂“刘”的报道毁了一个“好软件”，对是否存在隐私泄露漠不关心，甚至希望进一步“人肉”当事人。

④ 经调查，现有网盘用户的速度可能会提高。

截至4月21日，官网已恢复访问，版本可以正常使用，但网页版和版本无效。

某用户发布了一个名为 的项目，声称将成为 的替代品，并获得大量 Stars（星星收藏）。 后来该公司删除了该项目，称这只是一个玩笑。

但不开玩笑的是，其他类似的百度网盘“下载辅助工具”也趁势暂停服务以确保安全。 其中包括一些长期处于浏览器脚本共享网站最前沿的脚本。

是百度网盘“破解史上”的一个“里程碑”。 在此之前，很难说有什么破解方法能够既简单又稳定，同时被封禁的概率又低。 其中大部分都是基于ARIA2下载引擎，但也有一些没有很好的封装，需要用户自行配置。 有的还需要在命令行上操作，“新手用户”很少使用。

用户数量已达数万。 与此同时，破解百度网盘的手段也变得“集中化”，并逐渐集中到这一点上。 这也是其被调查后引起很大反响的原因。

航空新闻就此询问了不愿透露姓名的云存储业内人士。 该人士表示，虽然网盘数据中心一般都是自建，但服务器与客户端之间内容的传输需要不断向电信运营商购买带宽。 由于成本压力，网盘只能向运营商购买固定数量的带宽，然后分配给用户，而不是按需无限量购买。

一般来说，网盘方会设立一个资源分配计划来保证每个用户的下载体验，但类似软件的出现打破了这种平衡。

例如，网盘运营商购买了100M带宽，分配给100个用户。 如果级别相同（比如都是超级会员，或者都不是会员），每个人都可以获得良好的下载体验。 然而，有一名用户不满意现状，用其抢占了80M带宽，只留下20M带宽分配给剩下的99名用户。 使用它的用户越多，分配给其他用户的带宽就越少。

业内人士指出，在高成本压力下，网盘的速度配置已经捉襟见肘。 突破限制无异于雪上加霜，严重影响正常用户的下载体验。 预计，如果释放的带宽资源能够被网盘重新分配，那么大约一周左右的时间，所有用户的下载速度将会得到明显的提升。

2、“用户激励计划”活动始末

笔者被捕后，百度网盘的“用户激励计划”成为新的热点话题。 百度表示，该计划采用P2P传输技术来提高用户的下载速度。 但是，用户必须贡献高达 1MB/s 的上传带宽才能将文件传输给其他用户。

① 无需明确告知，该功能默认开启

网友不满的是，百度网盘PC设置中默认开启该选项，且未告知用户。 百度网盘更新了版本，取消了“用户激励计划”的默认勾选，但仍然保留了入口。

目前，在百度网盘官方问答页面上，也确认了可以完全关闭P2P功能：“打开就会获得积分奖励，如果需要关闭，可以编辑在PC客户端设置页面上。”

利用P2P加速下载是一项成熟的技术。 2015年10首次发布时，增加了启用P2P互传的功能，以便用户可以更快地获取4GB以上的安装包。

但这里有一个问题：很多P2P用户只想下载而不想上传。 事实上，在2000年代，BT、ed2k、emule等之所以流行，是因为一些修改版本的客户端（俗称“吸血驴”）去掉了上传功能，导致下载的人多了，上传“播种”的人少了。 最终没人下载，大量情况卡在99.9%，P2P下载逐渐下降。 极少数守规矩的用户只能挤在PT圈子里。

完全去中心化的BT等技术无法防止“吸血鬼驴”等导致上传/下载不平衡的情况。 私有协议下商业公司主导的P2P协议更有可能带动足够多的用户成为上传节点。 “用户激励计划”显然就是这样的一种尝试。

知乎上有人忍不住给百度建议：

“可以说，如果我们先进行用户灰度测试，改成内测+邀请制，现在知乎上的问题可能就是如何加入百度网盘的用户激励计划。”

②启用P2P加速的优缺点

前述业内人士向航空报表示，由于传输特性的原因，目前很难定量判断P2P对用户当前下载速率的贡献有多大。 即使完全关闭上传（例如使用外部防火墙等“物理屏蔽”），用户在下载时仍然会获得基于P2P的速度提升。

如果将目前运营商的带宽平均下来，非会员根本不可能达到标称的120KB/s的下载速度。 因此，如果用户真的达到了这个速度，就意味着其中一定包含有P2P贡献的速率。 在不限速的情况下，P2P贡献的平均下载速度在1MB/s以上。

也就是说，并不是说P2P“不会给用户的下载带来任何提速效果”，而是如果取消P2P或者没有连接到可用节点，速度会进一步下降到接近0。这就是非会员使用浏览器直接下载5MB以内的小文件时的感受。

除了“用户激励计划”之外，百度网盘还与海康威视合作推出NAS产品“空闲小盘”，在空闲过程中可以贡献空闲带宽并赚取积分。 两者以及移动签到等多项活动应共享一个积分池。

普通用户需要支付网络带宽和电费才能参与“用户激励计划”。 由于共享可以在半夜空闲时完成，所以电费是一笔不小的开支。 然而，“用户激励计划”却被指责利润太少。 一个月的会员资格可以兑换一个月的爱奇艺会员资格，相当于10元左右的奖励，很难抵消用户支付的电费。 此外，还存在除夕结算积分等问题。

我相信“用户激励计划”未来想要成功，公开、透明、充分的激励机制是关键。

3.关于百度云盘的其他问题

今年1月8日，有媒体曝光百度内部消息称，2019年百度移动产品付费用户数突破5000万。付费用户增量首先来自百度网盘，其他还包括百度文库、百度知乎、百家号和智能小程序等。数据显示，百度网盘市场份额超过85%。

用户对百度网盘的批评从来没有停止过，但他们在骂的同时，却从未真正“用脚投票”。 DBank、115、UC网盘、新浪微盘、金山云盘、360云盘、网易云盘等老对手纷纷退出。 腾讯微云、坚果云、蓝座云、天翼云盘、彩云网盘均已退出。 在使用量没有激增的情况下，百度云盘是国内个人云盘领域的唯一玩家。

① 现有商业模式

为什么会这样呢？ 知乎上的一个回答总结的比较清楚：

“现在百度网盘的一个大问题是，大量用户根本不是来‘用网盘’的，而是把网盘当作一次性工具来使用。有人在论坛/贴吧/微博/迅雷上发了这样的帖子一大群人争先恐后地下载网盘路径，下载完网页后，一步也没剩下。”

“这类资源的特别之处在于，很多都是稀缺资源，全网唯一，而且是无法下载的那种。比如一些不好的/迅雷拒绝的‘力帆’下载、版权影视音乐作品、个人开发的工具程序、ROM、固件、论文等。”

“这些用户本质上占用了大量的服务器带宽，但百度无法从他们身上收回任何成本。 只能让这些免费用户吃掉本来应该使用的10KB/s的一大部分。 取决于会员的带宽，但是服务器的总出口带宽毕竟是有限的！ 这就导致即使你购买了SVIP，下载速度也不够的情况。”

去年10月，百度网盘在原有会员基础上新增单日单次收费模式：5分钟无限下载最低收费1.9元，24小时无限极速下载收费5.9元。 这为百度网盘带来了大量新的付费用户。

如此大文件的共享虽然构成了百度网盘营收的“核心竞争力”，但也造成了如今大家都“不舒服”的尴尬局面。

② 安全和隐私问题

在服务器上远程完成的任何操作都比本地下载需要更少的带宽。 例如，下载视频不需要与流式传输视频相同的带宽量。

未压缩的 4K、60 帧视频使用 1.74GB 的数据流量来传输一秒的视频，需要大约 100% 的带宽。 使用 H.265 编码 4K 视频可以将带宽要求压缩到大约 15-。

4K视频播放仅占用家庭宽带总带宽的一部分，人们对下载的天然要求是全速运行； 大多数下载都是未压缩的原始磁盘，或者尽可能高的分辨率。

用户对大文件的热衷也迫使百度网盘考虑如何减少空间的重复占用。 其开发的浏览器本地上传控件和网盘客户端，通过计算MD5值，可以秒级“传输”服务器上已有的文件，有效节省空间。

与国外网盘相比，大多数遇到重复文件时只能机械地比较文件名。 也就是说，如果将不同大小的文件重命名为相同的文件名，上传时会被判断为重复，有的甚至会在没有警告的情况下进行替换； 但同一个文件可以通过重命名来逃脱。

相比之下，“极速传输”肯定更有效。 但仅此而已。 更高级的，比如穿透内部文件来比较、检查重复，就完全无法使用了。

计算MD5值也方便网盘方按照法律法规直接删除非法文件。 这也是为什么一些人千辛万苦收集的“稀缺资源”被8秒短视频所取代。 这个过程不需要网盘“窥视”你的隐私； 如果你用编辑软件添加或删除它几秒钟，它就会被识别为陌生文件。

国外网盘产品也面临着日益严格的监管要求，以打击恐怖主义、儿童色情等顽固社会弊病。 2009年，微软开发了一项名为“儿童色情”的技术，该技术可以根据描述图像颜色强度变化的直方图，结合每张图像的数字签名来判断图像是否涉及儿童色情内容，从而追踪已知的虐待儿童图像在网上的传播情况。 。

微软将其技术捐赠给慈善组织，并将其转授权给微软等公司。 两块网盘根据该算法提交的数据向警方报案，导致两名涉及儿童色情犯罪的犯罪嫌疑人落网。

正如《航空新闻》之前的文章中提到的，Zoom 被指责没有使用最安全的“端到端加密”。 国外评测机构对三大主流网盘、云盘、云盘的横向评测显示，三大网盘均不提供端到端加密。 这也在一定程度上满足了执法要求。

百度企业云盘公开了其应用的主要安全技术，包括加密技术、文件切片存储、网银使用的SSL加密技术、以及多重异地容灾等。 百度网盘个人版的安全技术基本相同，但可能缺乏灾难恢复等高级防护。