雷锋网编辑发现，这种“神器”还有“兄弟姐妹”——据太平洋电脑网报道，他们发现了一款“云盘万能钥匙”，该App还贴心地给出了原理：它并不是通过破解来实现的。这App的原理和大家熟知的Wi-Fi万能钥匙差不多，都是通过数据抓取、分享建立数据库，收集大量百度云资源的提取码，然后再提供给用户。在APP当中，如果发现找不到提取码，也可以通过切换接口来查询不同的数据库，以提高成功率。

另外，雷锋网发现，除了App，目前已有同类型的电脑版浏览器插件。

这种应用真的没有破解数据库吗？雷锋网编辑联系了百度网盘方面，其技术人员对该类App进行了验证，并对雷锋网表示：

对于这类插件，可以确定的是，它们无法破解网盘的数据库，我们会针对抓用户分享列表的行为进行加验证码，屏蔽抓取。

我们了解验证到，他们的数据库，通常来自于两种手段：

一是从论坛或盘搜等第三方的资源站，爬取外链和提取码；

二是诱导用户安装浏览器插件后，可以对用户新创建或在登录已有外链时进行链接和提取码采集，以丰富他们的数据库（之前某云盘万能钥匙插件的官方说明）。

百度网盘的工作人员强调，这类应用的聚合查询会给用户隐私带来很大的风险，“我们也一直在持续的搜寻监测，对非法的、涉嫌触犯用户隐私和权益的一些产品及行为，会联动司法机关一起进行打击”。

百度网盘称，他们有以下反制措施：

1. 增加验证码，提高抓取门槛。

2. 外链有效期默认修改为7天，降低用户隐私泄露风险。

3. 取消公开外链分享。

雷锋网(公众号：雷锋网)了解到，百度网盘今年3月推出了第二项和第三项措施，而第一项措施将在最近一个月内上线。

“近期验证码服务上线后，恶意抓取的行为会被杜绝。外链+提取码被泄露，当前外链目录信息会被外界获取，其他信息不会被获取。”百度网盘的工作人员补充道。尽管暂时没有其他信息泄露的风险，他特别提醒：“浏览器插件的权限很高，一旦安装，在浏览器上的操作大多数会被采集。”

你看了什么？你做了什么？另一双“眼睛”都知道。

最后，雷锋网友情提醒，要尊重版权哟。

相关报道: