Loading [MathJax]/jax/output/CommonHTML/config.js
首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >重磅!知名百度第三方软件Pandownload被查,作者被抓,大厂该注意什么?

重磅!知名百度第三方软件Pandownload被查,作者被抓,大厂该注意什么?

作者头像
终端研发部
修改于 2020-04-22 01:33:05
修改于 2020-04-22 01:33:05
1.6K0
举报
文章被收录于专栏:终端研发部终端研发部

前言

作为一个百度网盘的深度用户,社长常年关注相关第三方的动静,社长发现,一款较为火爆的第三方软件Pandownload作者昨日被宝应网安抓获。

今年2月,受害人刘某报案称其下载的“Pandownload”软件会在未授权的情况下,将自己百度网盘的数据共享出去,导致隐私照片和文件泄露。宝应县局网安民警立即开展案情分析研判,研习法律条文,解剖软件结构。面对满屏的数据,一盯就是几个小时。

经过梳理,警方发现该软件可以以非会员权限突破百度网盘官方设定,实现高速下载,系侵入、非法控制计算机信息系统的程序、工具,并且该软件的使用者达到数万人,致使北京百度网讯科技有限公司(“百度公司”)损失高达上千万元。

4月初,在掌握了充分证据后,宝应网安远赴广东,抓捕犯罪嫌疑人蔡某萌,当场查获电脑、手机等作案工具。

经查:2017年,犯罪嫌疑人在家中编写可以通过百度网盘官方服务器的客户端身份认证,实现以非会员权限突破百度网盘官方设定,高速下载“Pandownload”软件,并在互联网上发布。期间犯罪嫌疑人租用网络服务器进行更新维护并发布接受捐赠的收款码,同时建立QQ群,向进群人员收取1至10元不等的进群费,群内提供更稳定的“Pandownload”内测版本。截至案发,犯罪嫌疑人非法获利30万余元。

image
image

大家可以看到,软件的标题醒目的写着永久免费,严禁倒卖。但是为什么作者还会被抓呢?

image
image

其实,在众多百度网盘用户眼里,Pandownload可以说是百度网盘下载的必备,用户基数非常大,发布的免费版本在网络上广为流传并且不断的版本更新迭代。

image
image

根据扬州网警官微说明,作者推出的内测版并收取一定费用,在这里社长需要补充的一点是内测版并且是收费版本更稳定,下载的速度也更快。像这样的软件如果进行用户数据的上传,防不胜防。

image
image

对于作者被抓一事,网上基本形成了一边倒的局势。

image
image
image
image
image
image
image
image

看看知乎网友的评论

简单说两句

1.为什么是扬州警方在管

因为我们知道的是,百度公司总部不在扬州。但从案件管辖上说,这位老哥是第一个因此去报案的,那么就可以由扬州警方去管。

如果是有人在满洲里报案,只要时间够早,那也可以由满洲里警方来立案侦查。

2.几点诡异的地方

被报道损失几千万的百度公司自己没有报案。百度公司为什么不自己出来说话呢,是因为自己不知道吗?我个人比较怀疑。

因为隐私权的问题,如果确凿,就事论事追究侵害公民个人信息说得过去。不过据我们个人使用感觉这个,似乎没有这种体验,如果泄露,百度公司本身是否也有责任呢?但这又涉及到软件的具体原理,有待进一步披露,我不敢断言。

最后追究的刑事责任是不是可能要涉及到非法经营或者是非法侵犯计算机信息系统等罪名呢?但,如果是百度公司借机发挥,从消费者的角度说,我觉得这样的行径很卑劣,扭扭捏捏不像样。这个几十万的QQ群盈利到底是非法购买的获利还是自愿捐助?

3.个人的两句

话案件还在侦办中,类似的案例最近几年不少,既有跳广告被告的,也有快播这样倒台的。

跳广告因为涉及的主要还是民事上的不正当竞争,同刑事责任八竿子打不着。

我们现在主要回顾一下快播案,快播公司及王欣被定罪,主要是因为“缓存”的作为行为与其漠视监管义务的不作为行为,继而被认定为了传播淫秽物品牟利。回忆起来,我们可能对“技术无罪”这句话,印象比较深。

相对来说,如果说pandownload能从哪里吸引大家,我想还是在这里。不过目前所知还比较有限,有机会能深入了解是最好了。但是似乎没有真正关心消费者的。

最后

于是又网友炸开了锅, pandownload百度云下载软件为什么暂停使用了?!!!这么良心的软件也抗不过百度*吗?

欢迎大家在评论区留言

本文系转载,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文系转载,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
“百度外卖”系统遭入侵,账户被篡改4900余万
“百度外卖”平台系统被非法侵入,4900余万元被篡改,下单单数覆盖全国多个地区,人数达百余人,直接消费损失30余万元。北京青年报记者昨天上午获悉,北京市海淀区人民检察院以涉嫌盗窃罪对犯罪嫌疑人郑某批准逮捕。 昨天,北京市海淀检察院向新闻媒体通报,该院近日办理了一批犯罪案件,嫌疑人都是利用系统漏洞,为自己刷出天价账户余额,进而消费使用。海淀检方呼吁广大互联网企业要注意防范网络安全漏洞。 据海淀区检察院杨程检察官介绍,2017年10月,北京小度科技有限公司报案,称其旗下的“百度外卖”平台被他人以非法手段篡改系统
顶级程序员
2018/04/26
6200
“百度外卖”系统遭入侵,账户被篡改4900余万
百度网盘不限速下载方法,不用下载任何软件 Pandownload网页版
长期保持更新的百度网盘不限速下载PanDownload 目前已上线网页版,无需下载客户端即可解析获得直链。直链下载速度通常要比百度网盘网页版下载速度更快,不过经测试浏览器速度不如PanDownload 客户端快。网页版的好处是全平台通用例如你可以在安卓浏览器里直接发起直链下载,免去要安装百度官方安装客户端。所以如果追求更快的速度的话那么建议下载使用PanDownload 客户端,小文件什么的直接网页版下载即可。
微点
2019/05/15
19.2K0
腾讯朱劲松:移动互联网时代的网络犯罪
11月22日-23日,由腾讯互联网与社会研究院、腾讯互联网犯罪研究中心,与中国人民公安大学合作举办的“第二届互联网法律政策前沿研习班”在北京举行。腾讯互联网犯罪研究中心秘书长朱劲松应邀做专题演讲。
腾讯研究院
2018/02/02
2.8K0
腾讯朱劲松:移动互联网时代的网络犯罪
超好用的百度网盘下载工具PanDownload
PanDownload是一款坚持以用户体验为中心,畅快淋漓的下载为理念而打造的下载工具。 从2017年2月9日首个版本推出,时至今日已经一年七个月了,首先感谢大家一直以来的支持与建议,促使着我不断地对软件进行完善。 历时半年之久,180多个日日夜夜的开发与测试,今天给大家带来全新的2.0版本,全新构架、全新界面、全新功能,还有更多强劲的功能正在开发中.....
爱游博客
2019/08/08
3.4K0
极客周刊丨内涵段子封停,黑客博士贩卖信息,百度腾讯约战小程序...
CIT极客(ChuangIT) 最前沿的业界资讯,最全面的精品资源! 内涵段子遭永久封停 近日,国家广播电视总局责令“今日头条”永久关停“内涵段子”客户端软件及公众号,并要求其举一反三,全面清理类似视听节目产品,引起全社会广泛关注。 按照官方的说法,内涵段子客户端软件和相关的公众号上存在导向不正,格调低俗等问题,因而会对社会产生不良的社会风气,所以被永久封停。 不过说白了,主要被打击的还是低俗内容,虽然内涵段子倒下了,但小编相信今日头条未来应该会推出新的产品,来作为洗白
一川水巷
2018/05/18
7120
重大更新!全新的百度网盘下载器 PanDownload v2.0.1 来了!(附全新介绍)
时隔半年,最早的最稳定的知名度最高的流传范围最广的百度网盘下载器,PanDownload 终于迎来重大更新!
课代表
2018/09/27
2K0
重大更新!全新的百度网盘下载器 PanDownload v2.0.1 来了!(附全新介绍)
2014年腾讯雷霆行动网络黑色产业链年度报告(下)
二、网络黑产数据研究与分析 1. 疯狂病毒:日均54万手机中毒,支付病毒猛增 数据来源:腾讯手机管家、腾讯电脑管家  2014年腾讯管家安全软件在PC端上发现超过1.3亿个新增病毒,移动端上发现超过
腾讯研究院
2018/02/05
3K0
2014年腾讯雷霆行动网络黑色产业链年度报告(下)
《KinhDownload》百度网盘免会员高速下载破解
百度网盘分享链接: https://pan.baidu.com/s/19tfXd2pStJqjW1jwBVdjnw 密码:p8c6
zhaoolee
2020/11/12
3K0
《KinhDownload》百度网盘免会员高速下载破解
2014年腾讯雷霆行动网络黑色产业链年度报告(上)
image.png 年度报告摘要 网络黑色产业链已经呈现低成本、高技术、高回报的爆发性增长态势,对网民造成了金融资产和个人信息安全等多方面的危害,成为阻碍互联网发展的重要因素。2014年各种重大网络安全事件显示,网络黑产已经从半公开化的纯攻击模式转化为敛财工具和商业竞争手段,集团化、产业化趋势明显,跨境网络犯罪多发。 由腾讯各大安全平台提供的大数据显示,2014年网络黑产来势汹汹,全国日均54万部手机中毒,支付类病毒增长迅猛;网络社工类欺诈以广东发案量最大,男性及90后最好骗;四成恶意网站以色情网站的幌
腾讯研究院
2018/02/05
2.1K0
2014年腾讯雷霆行动网络黑色产业链年度报告(上)
百度95后程序员删库跑路,因工作变动和对领导不满,已被民警抓获
大数据文摘出品 程序员删库跑路又上热榜了。 近期,北京裁判文书网公开一则裁定书显示,百度某“95后”校招员工金某某在任职期间,私自建立隧道进入数据库“删表”。最终因犯破坏计算机信息系统罪,被判处有期徒刑九个月。 据金某某供述,他毕业后就进入百度网讯科技有限公司工作,负责测试开发,工作内容是测试公司的平台与写程序。 2020年8月,公司派其他员工来接手项目,金某某对该安排感到不满意,为了显示自己在这个项目中的作用,就对平台的数据进行了破坏。 他的动作也确实引起了公司的注意——很快百度内部部门就通过IP地址排
大数据文摘
2022/06/10
6730
百度95后程序员删库跑路,因工作变动和对领导不满,已被民警抓获
传百度、腾讯、阿里等向英伟达订购50亿美元芯片;快手首次正式公布大模型进展;清华发布大模型性能报告:GPT-4第一丨每日大事件
8月10日,百度网盘推出基于文心大模型的“云一朵”—— 国内首个基于大模型的网盘智能助理。官方表示,用户可通过该智能助理完成快速搜索文件和视频、总结知识、翻译文档、内容创作等需求。“云一朵”可在工作、生活、学习三种典型场景提升用户体验,总其功能如:对文件进行翻译、总结、格式转换、文件快速搜索、对知识性内容进行总结。
数据猿
2023/09/15
3140
传百度、腾讯、阿里等向英伟达订购50亿美元芯片;快手首次正式公布大模型进展;清华发布大模型性能报告:GPT-4第一丨每日大事件
劫持“百度App用户”:2 人被判
被告单位:成都给速科技有限公司 被告人:余某1,男,1988年出生,初中文化 被告人:余某2,男,1992年出生,初中文化 2014年11月,余某1、余某2出资成立成都给速科技有限公司,余某1系法定代表人。 2017年3月10日,该公司开发的回头客劫持系统2.0版本正式上线。该劫持系统通过将劫持代码挂到客户公司网站上,百度搜索进入上述网站后,点击回退按钮无法回到百度搜索页面,而是跳转到被告人指定的客户公司网站,强制网络用户访问指定网站,造成用户被劫持。在此过程中,余某1负责技术,余某2负责营销和推广。成都
云头条
2022/05/05
5330
劫持“百度App用户”:2 人被判
又一家数据公司被查,爬虫到底做错了什么?
以上是昨天技术圈传播的一则新闻,又一家数据公司被调查,很多数据从业者、爬虫开发者发出了“感叹” —— 「爬虫用得好,XX进得早;数据玩得溜,XX吃个够」。
Python数据科学
2019/09/10
1.2K1
又一家数据公司被查,爬虫到底做错了什么?
玩机汇总(三):刷入第三方rec 与magisk、Edx安装
本文介绍手机第三方rec刷入和magisk、Edxp的安装 有变砖风险。 玩机有风险,搞机需谨慎。
kif
2023/03/10
7K0
网络安全宣传周 - 电信诈骗
电信诈骗在网络安全领域已成为一颗毒瘤,严重威胁着人们的财产安全和社会的稳定。据统计,近年来电信网络诈骗犯罪持续呈现高发态势,犯罪形式多达 48 类。电信诈骗不仅会让个人遭受巨大的经济损失,还会扰乱正常的生产生活秩序。例如,刘女士在交友 APP 上被诈骗 50 余万元,王女士也因交友诈骗损失数万元。这些案例充分说明电信诈骗危害巨大,网络安全形势极为严峻。
Khan安全团队
2024/11/02
2020
网络爬虫的注意事项
我今天要说的是关于爬虫的合法性,我希望通过一些案例来探讨:怎样做一个不触碰红线的爬虫开发者。
IT阅读排行榜
2019/09/25
2.6K0
网络爬虫的注意事项
VB.NET 第三方 EPPLUS 操作类库应用笔记
  EPPlus 是使用 Open Office XML 格式(xlsx)读写 Excel 2007 / 2010 文件的.net 开发库。
办公魔盒
2021/11/02
6.4K1
华为员工利用 Bug 越权访问机密卖给第三方,获利1.6万元,被判有期徒刑一年!
在数字化浪潮中,企业、员工的管理工作也朝着智能化、云化等方向发展。对于上班族来说,入职第一天基本基本穿梭在各个权限的申请与开放之中。
AI科技大本营
2022/05/19
7920
华为员工利用 Bug 越权访问机密卖给第三方,获利1.6万元,被判有期徒刑一年!
2020年度全球人工智能十大事件
当前,新一代人工智能技术在全球蓬勃兴起,迅猛发展,与大数据、区块链、5G等新技术相互融合、相互因应,为经济社会发展尤其是数字经济发展注入新动能,正在深刻改变社会生产生活方式。与此同时,如何在新技术变革浪潮中始终立于主动,实现人工智能等前沿科技领域有效治理,确保其持续健康发展,也随之成为一个国际国内、社会各界都广泛关注的重大现实问题、重大时代议题。
肉眼品世界
2021/03/26
1.5K0
iCDO一周数据要闻:抖音将要再造一个“大众点评”;百度利用大数据创作文章被诉侵犯著作权;微信掘金在线教育市场
12月6日 360全球首个发现国家级0day攻击 “毒针”行动瞄准俄总统事务管理局
iCDO互联网数据官
2018/12/26
7490
推荐阅读
“百度外卖”系统遭入侵,账户被篡改4900余万
6200
百度网盘不限速下载方法,不用下载任何软件 Pandownload网页版
19.2K0
腾讯朱劲松:移动互联网时代的网络犯罪
2.8K0
超好用的百度网盘下载工具PanDownload
3.4K0
极客周刊丨内涵段子封停,黑客博士贩卖信息,百度腾讯约战小程序...
7120
重大更新!全新的百度网盘下载器 PanDownload v2.0.1 来了!(附全新介绍)
2K0
2014年腾讯雷霆行动网络黑色产业链年度报告(下)
3K0
《KinhDownload》百度网盘免会员高速下载破解
3K0
2014年腾讯雷霆行动网络黑色产业链年度报告(上)
2.1K0
百度95后程序员删库跑路,因工作变动和对领导不满,已被民警抓获
6730
传百度、腾讯、阿里等向英伟达订购50亿美元芯片;快手首次正式公布大模型进展;清华发布大模型性能报告:GPT-4第一丨每日大事件
3140
劫持“百度App用户”:2 人被判
5330
又一家数据公司被查,爬虫到底做错了什么?
1.2K1
玩机汇总(三):刷入第三方rec 与magisk、Edx安装
7K0
网络安全宣传周 - 电信诈骗
2020
网络爬虫的注意事项
2.6K0
VB.NET 第三方 EPPLUS 操作类库应用笔记
6.4K1
华为员工利用 Bug 越权访问机密卖给第三方,获利1.6万元,被判有期徒刑一年!
7920
2020年度全球人工智能十大事件
1.5K0
iCDO一周数据要闻:抖音将要再造一个“大众点评”;百度利用大数据创作文章被诉侵犯著作权;微信掘金在线教育市场
7490
相关推荐
“百度外卖”系统遭入侵,账户被篡改4900余万
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档