（原標(biāo)題：一鍵獲取百度網(wǎng)盤的密碼，這種“神器”有什么騷操作）

最近，雷鋒網(wǎng)編輯小李童心爆發(fā)，想去回顧一下經(jīng)典動畫片《葫蘆娃》，于是我上貼吧搜索了一下，結(jié)果出現(xiàn)這么一條回答：

你是要看上去不是，打開之后是葫蘆娃的視頻還是看上去是葫蘆娃，打開以后是別的視頻的（資源）？

社會經(jīng)驗尚淺的我還沒回過神來時，一位熱心網(wǎng)友突然告訴我，有個叫做“云盤萬能鑰匙”的“神器”可以一鍵獲取網(wǎng)盤提取碼。它的用途是這樣的：如果你經(jīng)常在網(wǎng)上尋找資源，然后又恰好是百度網(wǎng)盤的重度用戶，在找到了設(shè)置提取碼的資源的情況下，它可以給你找到提取碼。

為了驗證一下，我先找到了一個帶有提取碼的“葫蘆娃”鏈接，點擊、輸入后證實是有效鏈接。

隨后，我用安卓手機下載了一個“云盤萬能鑰匙”，此處還被應(yīng)用商店提示了風(fēng)險。

打開后是一個這樣的界面：

輸入鏈接“https://pan.baidu.com/s/**********MVKo****”后，得出的提取碼與之前原提取碼果然一模一樣。

雷鋒網(wǎng)編輯發(fā)現(xiàn)，這種“神器”還有“兄弟姐妹”――據(jù)太平洋電腦網(wǎng)報道，他們發(fā)現(xiàn)了一款“云盤萬能鑰匙”，該App還貼心地給出了原理：它并不是通過破解來實現(xiàn)的。這App的原理和大家熟知的Wi-Fi萬能鑰匙差不多，都是通過數(shù)據(jù)抓取、分享建立數(shù)據(jù)庫，收集大量百度云資源的提取碼，然后再提供給用戶。在APP當(dāng)中，如果發(fā)現(xiàn)找不到提取碼，也可以通過切換接口來查詢不同的數(shù)據(jù)庫，以提高成功率。

另外，雷鋒網(wǎng)發(fā)現(xiàn)，除了App，目前已有同類型的電腦版瀏覽器插件。

這種應(yīng)用真的沒有破解數(shù)據(jù)庫嗎？雷鋒網(wǎng)編輯聯(lián)系了百度網(wǎng)盤方面，其技術(shù)人員對該類App進(jìn)行了驗證，并對雷鋒網(wǎng)表示：

對于這類插件，可以確定的是，它們無法破解網(wǎng)盤的數(shù)據(jù)庫，我們會針對抓用戶分享列表的行為進(jìn)行加驗證碼，屏蔽抓取。

我們了解驗證到，他們的數(shù)據(jù)庫，通常來自于兩種手段：

一是從論壇或盤搜等第三方的資源站，爬取外鏈和提取碼；

二是誘導(dǎo)用戶安裝瀏覽器插件后，可以對用戶新創(chuàng)建或在登錄已有外鏈時進(jìn)行鏈接和提取碼采集，以豐富他們的數(shù)據(jù)庫（之前某云盤萬能鑰匙插件的官方說明）。

百度網(wǎng)盤的工作人員強調(diào)，這類應(yīng)用的聚合查詢會給用戶隱私帶來很大的風(fēng)險，“我們也一直在持續(xù)的搜尋監(jiān)測，對非法的、涉嫌觸犯用戶隱私和權(quán)益的一些產(chǎn)品及行為，會聯(lián)動司法機關(guān)一起進(jìn)行打擊”。

百度網(wǎng)盤稱，他們有以下反制措施：

1. 增加驗證碼，提高抓取門檻。

2. 外鏈有效期默認(rèn)修改為7天，降低用戶隱私泄露風(fēng)險。

3. 取消公開外鏈分享。

雷鋒網(wǎng)(公眾號：雷鋒網(wǎng))了解到，百度網(wǎng)盤今年3月推出了第二項和第三項措施，而第一項措施將在最近一個月內(nèi)上線。

“近期驗證碼服務(wù)上線后，惡意抓取的行為會被杜絕。外鏈+提取碼被泄露，當(dāng)前外鏈目錄信息會被外界獲取，其他信息不會被獲取?！卑俣染W(wǎng)盤的工作人員補充道。盡管暫時沒有其他信息泄露的風(fēng)險，他特別提醒：“瀏覽器插件的權(quán)限很高，一旦安裝，在瀏覽器上的操作大多數(shù)會被采集。”

你看了什么？你做了什么？另一雙“眼睛”都知道。

最后，雷鋒網(wǎng)友情提醒，要尊重版權(quán)喲。