净网战报:宝应网安破获一起黑客攻击计算机信息系统案件
今年2月,受害人刘某报案称其下载的 “Pandownload” 软件会在未授权的情况下,将自己百度网盘的数据共享出去,导致隐私照片和文件泄露。宝应县局网安民警立即开展案情分析研判,研习法律条文,解剖软件结构。面对满屏的数据,一盯就是几个小时。
经过梳理,警方发现该软件可以以非会员权限突破百度网盘官方设定,实现高速下载,系侵入、非法控制计算机信息系统的程序、工具,并且该软件的使用者达到数万人,致使北京百度网讯科技有限公司(“百度公司”)损失高达上千万元。
4 月初,在掌握了充分证据后,宝应网安远赴广东,抓捕犯罪嫌疑人蔡某萌,当场查获电脑、手机等作案工具。
经查:2017 年,犯罪嫌疑人在家中编写可以通过百度网盘官方服务器的客户端身份认证,实现以非会员权限突破百度网盘官方设定,高速下载 “Pandownload” 软件,并在互联网上发布。期间犯罪嫌疑人租用网络服务器进行更新维护并发布接受捐赠的收款码,同时建立 QQ 群,向进群人员收取 1 至 10 元不等的进群费,群内提供更稳定的 “Pandownload” 内测版本。截至案发,犯罪嫌疑人非法获利 30 万余元。
—— 宝应网安官方微博
2020 年 4 月 16 日
一
根据宝应网安发布的消息,「1、编写的工具能够突破非会员权限的设定;2、该工具侵害了百度公司的经济利益」,这两条罪名毋庸置疑,依据《刑法》,提供专门用于侵入、非法控制计算机信息系统的程序、工具的,情节严重的,将可能被处以三年以下有期徒刑或者拘役,并处或者单处罚金。情节特别严重的,处三年以上七年以下有期徒刑,并处罚金,而提供程序、工具二十人次以上的、违法所得五千元以上或者造成经济损失一万元以上即属于情节严重。
回形针 Vol.77 在视频中向我们介绍了云服务商运营的大概成本。从运营方面上来说,百度网盘为了盈利,向收费合情合理,想要高速下载,想要大容量空间,可以,先给钱,给了钱,大杯咖啡请拿好;想白嫖?我觉得不太可能。
那付费用户的使用体验如何呢?从网友们的普遍吐槽来看,不好,甚至有收费用户的下载速度和免费的一样。在百度网盘会员的 特权介绍页面 中,标明了「能够为超级会员最大程度提升下载速度,但不能够突破带宽上限」。就这个方面来说,百度(可能)有错,服务不达标。
二
网上的评论大多偏向「PD 无罪,百度有罪」,大家都是文明人,理性一点,为 PD 作者发声可以,吐槽百度可以,但不要将这种(可能是)「劫富济贫」的行为认为是合法的。诚然,PanDownload 为部分用户带来了「便利」,看上去「情有可原」,但「法理难容」 。收费(可能)偏贵、服务(可能)不达标,难道就能成为白嫖的理由吗?至少从法理上来讲,我觉得不太行,「中国有一句古话:闷声发大财」,你品,你细品。我们能做的,要么选其他家,不用百度网盘,要么乖乖付费做孙子,也希望百度在这次事件后能够改善用户体验,也许吧。
三
除了百度,现在还有许多互联网公司提供了的云服务,国内有坚果云、奶牛快传、天翼云、微云、文叔叔、115、360,国外有 DropBox、Google Drive、iCloud、Mega、OneDrive,甚至还可以自己搭建 NAS。当云服务市场变得更成熟、更健康、竞争更稳定的时候,服务质量与服务差异会愈加明显,此时用户的选择也会更多,我们希望这一天能够快点到来。
而我们也要认真思考一下,在当下,「技术」真的无罪吗?