关于 Pandownload 和百度网盘,你想知道的都在这里了

航通社· 2020-04-24
本文来自 “航通社”(ID:lifeissohappy) ,作者 航通社

书航 4 月 24 日发于北京

本周,百度网盘第三方客户端 Pandownload 被查,开辟者被“跨省追捕”;百度网盘“用户鼓励筹划”在未充分告诉用户的情况下,应用用户本身的电脑做 P2P 上传节点。这两件事再度激起了对百度网盘的巨大年夜争议。

自媒体“回形针”曾经做过一期视频《中国的网盘为甚么这么难用?》简介了百度网盘的运营本钱构成。它材料详实,论证充分,但并没有让浩大网平易近停止持续的抱怨和吐槽。

https://www.bilibili.com/video/BV1Ex411f7r4

如今,航通社搜集和整顿地下信息,并访谈业内人士,试图对这两件事和百度网盘的近况做一个周全的梳理,并解答一些热点疑问。

本文目次:

1、Pandownload 事宜始末

(1)涉案金额为何是“上切切元”

(2)Pandownload 如何泄漏用户隐私

(3)隐私泄漏后,乞助者反遭搜集暴力

(4)被查后,现有网盘用户或将提速

2、“用户鼓励筹划”事宜始末

(1)功能默许开启,且未明白告诉

(2)启用 P2P 加快的得掉

3、有关百度网盘的其它成绩

(1)现有的贸易形式

(2)安然和隐私成绩

(3)版权成绩

(4)前景展望

1. Pandownload 事宜始末

4 月 16 日,江苏省扬州市宝应县警方前去广东,逮捕了百度网盘第三方客户端 Pandownload 作者蔡某。此事被定性为“侵入、不法控制计算机信息体系的法式榜样、对象”。Pandownload 可以以非会员权限冲破百度网盘官方设定,完成高速下载。

https://www.jiemian.com/article/4260774.html

① 涉案金额为何是“上切切元”

警方预算此软件给百度公司形成的损掉为上切切元。假定 Pandownload 自 2017 年推出至今的几万名用户都以全价购买会员,产生的支出差不多就是这个数字。

固然在此时代网盘会员有时打折,但正如近期爱奇艺被做空时的业界分析所示,扣头后的价格不该在财报中直接算作商品售价,而应当以原价计算营收,将打折幅度视为营销本钱。

https://www.jiemian.com/article/4231722.html

警方认定该软件接收捐赠,同时开辟者蔡某建立 QQ 群,“向进群人员收取 1 至 10 元不等的进群费,群内供给更稳定的内测版本”。蔡某三年多一共取得 30 多万元。

捐赠渠道被算作营利能够还有争议空间,但收取“进群费”假设失实,想要脱罪是比较艰苦的。所以在软件下方写明“本软件完全收费,仅供进修交换应用,禁止倒卖”能够是完全没用的。

别的,此类案件的入罪量刑普通都是看形成实际损掉多大年夜,而不是看获利若干。近期某聪明医院体系的外部运维,直接在临盆情况误操作,给医院形成当日支出损掉约为 800 万元,被判了 5 年半。

https://mp.weixin.qq.com/s/5DnToow7lVjSvnQZ-r777w

② Pandownload 如何泄漏用户隐私

警方称受益人“刘某”发明 Pandownload 会在其未授权的情况下,将本身的网盘数据共享出去,招致隐私照片和文件泄漏。

除不限速下载以外,Pandownload 还有一些附加功能,最值得一提的是“分享链接共享”和“资本搜刮”。

“分享链接共享”即提取码查询功能,始于 2018 年 11 月的 2.0.5 版。即使只要分享链接但没有提取码,Pandownload 也能够查询其他用户共享的提取码,假设有婚配就主动解开。

http://pandownload.com/index.html

该功能类似 WiFi 全能钥匙,应用时要赞成把本身输入的提取码主动共享出去,所谓“我为人人、人工资我”。他人解锁时,无需看到你分享过的提取码详细是甚么,就可以随便转存下载。

新用户第一次翻开 Pandownload 时,会有一个能否开启“分享链接共享”的提示,以后该功能可以在设置中封闭。但这一提示并没有昭示泄密风险;在设置中关掉落再翻开时,也没有再出现提示。

百度网盘曾教导用户为分享内容设置提取码和有效期。但鉴于提取码“共享”的存在,所以更重要的是设置分享链接的短有效期,和将内容本身打一个加密的紧缩包再上传。

https://weibo.com/2952668222/ID1Ht6kSh

“资本搜刮”是在 2018 年 9 月的 2.0.3 版引入的,其成果的丰富程度远远逾越用百度等通用搜刮引擎查找。开辟者也供给第三方接口,社区为其开辟了搜刮动画片、QQ 音乐专辑等多个插件。

输入关键字“照片”后的成果,包含一些图象处理软件的“破解版”,但也有些一看就知道是私家文件的,例如“我的照片”、“婚礼照片”等等。

点出来今后,这些私家图片都可以一键转存和下载。它们若何涌如今搜刮成果里不得而知,而一旦不是当事人主动地下的,想要撤下成果的时辰,根本不知道该找谁。

须要指出的是,这些资本搜刮引擎在 Pandownload 守旧此功能之前就已存在。成绩在于 Pandownload 为它们供给了简单的出口,让很多本来没听说过这些查询渠道的人也用上了。

③ 隐私泄漏后,乞助者反遭搜集暴力

2019 年 8 月 27 日,有人在知乎提问乞助:“Pandownload 上看到我的照片,居然还有人下载,我该怎样办?我真的好掉望无助啊,还有我的小我信息,我好害怕啊”。当时 Pandownload的上述“分享链接共享”和“资本搜刮”功能都还没有上线。

https://www.zhihu.com/question/343005760

提问者是一个21 岁的女生,她在非官方渠道买了一个多人共用的百度网盘账号,这是招致其小我信息流掉的重要缘由。

这类所谓“合买账号”的行动也背背了百度网盘的用户协定:“帐号不得有偿或无偿供给给任何第三方应用,同一帐号仅许可在6台设备上应用,且同时应用的设备不得逾越2台。”

令她意想不到的是,随着 Pandownload 作者被抓,这个成绩一夜之间被翻出来,她被困惑是告发者“刘某”,其知乎账号遭受了大年夜批不友善谈吐的进击,让她濒临崩溃。

“我长这么大年夜第一次感触感染到了搜集暴力的恐怖,本来这类器械离我们居然可以这么近。……我照样很冤枉,特别难熬苦楚。固然知道大年夜家针对的不是我,然则我照样会赓续的遭到陌生人的答复,我就认为很苦楚。”

我们大年夜概可以从中看到一部分“忠诚用户”的心坎取态。这些人咒骂“刘某”的告发毁了一款“好软件”,对其能否有隐私泄漏漠不关怀,乃至还欲望进一步“人肉”出当事人。

④ 被查后,现有网盘用户或将提速

截至 4 月 21 日,Pandownload 官网已恢复拜访,Windows 版可正常应用,但网页版和 Android 版掉效。

Github 有效户发布了名叫 ShengDownload 的项目,传播鼓吹将成为 PanDownload 的替换品,取得大年夜量 Star(星标收藏)。随后其删除项目,说这仅仅是一个打趣。

https://news.mydrivers.com/1/683/683987.htm

但并不是打趣的是其它同类百度网盘“下载帮助对象”闻风远扬,纷纷暂开办事保安然。个中包含一些经久挂在浏览器脚本分享网站前列的脚本。

PanDownload 是百度网盘“破解史”上的一个“里程碑”,在此之前,很难说有甚么破解方法能同时做到简单、稳定和被封号概率低。它们大年夜都基于 ARIA2 下载引擎,但有的没有封装好,须要用户自行设备,有的还须要在敕令行中操作,“小白用户”用得很少。

PanDownload 用户量达到数万人,同时让破解百度网盘的手段也出现“中间化”,逐步集中到这一种下面。这也是它被查以后激起很大年夜反响的缘由地点。

航通社就此询问了不签字的云存储业内人士。该人士称,固然网盘数据中间普通都是自建的,但在办事器和用户端之间来往传输内容,还须要赓续从电信运营商手里购买带宽。由于本钱压力,网盘只能向运营商购买固定量的带宽再分派给用户,而不是无穷量地按需购买。

普通来讲,网盘方会设定一个资本分派筹划,保证每位用户的下载体验,但 PanDownload 及同类软件的出现打破了这类均衡。

举个例子,网盘偏向运营商购买了 100M 带宽分派给 100 位用户,若他们的级别雷同(如都是超等会员,或许都不是会员),则每小我都能取得优胜的下载体验。但个中有 1 位用户不满于近况,应用 PanDownload 抢占了 80M 带宽,如许一来分派给其他 99 位用户的带宽就仅剩下 20M。应用 PanDownload 的用户越多,其他用户分派到的带宽就越少。

该业内人士指出,在高额本钱压力下,网盘的速度分派本就捉襟见肘,冲破限制无异于落井下石,严重影响了正经常使用户的下载体验。估计假设从 PanDownload 释放出来的带宽资天性被网盘方重新分派,那么过大年夜约一周阁下的时间,全部用户的下载速度都可以取得明显的晋升。

2. “用户鼓励筹划”事宜始末

在 PanDownload 作者被抓以后,百度网盘“用户鼓励筹划”成为新的热点。百度称该筹划应用 P2P 传输技巧晋升用户的下载速度。但用户必须供献出最高 1MB/s 的上传带宽,用于给其他用户传输文件。

① 功能默许开启,且未明白告诉

网友的不满在于,百度网盘 PC 端设置中这个选项是默许翻开的,同时没有告诉用户。百度网盘曾经更新了一个版本,撤消对“用户鼓励筹划”的默许勾选,但依然保存出口。

https://www.cnbeta.com/articles/tech/969865

今朝在百度网盘官方的问答页面,也确认如今是可以完全封闭掉落 P2P 功能的:“开启有积分嘉奖,如需封闭可到 PC 客户端设置页面编辑”。 

应用 P2P 为下载加快是一项成熟的技巧。Windows 10 在 2015 年方才发布时,就参加了开启 P2P 互传的功能,以便用户更快获得 4 个多 GB 的装置包。

http://tech.sina.com.cn/it/2015-03-16/doc-iawzuney0770730.shtml

但这里有一个成绩:浩大 P2P 用户都只想下载而不想上传。实际上,在 2000 年代 BT、ed2k、emule 等 火爆一时,就是由于一些修改版客户端(俗称“吸血驴”)去除上传功能,招致下载的人多而上传“做种”的人少,终究谁都下不了,大年夜量卡在 99.9% 的情况出现,P2P 下载也日渐式微。极小一部分守规矩的用户只能伸直在 PT 圈子里。

完全去中间化的BT等技巧没法阻拦“吸血驴”等招致上传/下载纰谬等的情况,而由贸易公司在私有协定下主导的P2P协定,更有能够驱动足够多的用户成为上传节点。“用户鼓励筹划”明显就是如许的一种测验测验。

在知乎有人不由得为百度支招:

https://www.zhihu.com/question/389378065/answer/1168168254

“可以说,假设先做用户灰度测试,改成内测+约请制,如今知乎上的成绩能够就是若何参加百度网盘的用户鼓励筹划了。”

② 启用 P2P 加快的得掉

前述业内人士告诉航通社,由于传输特点的原因,难以量化断定 P2P 为用户以后的下载速度供献了百分之若干。即使完全封闭上传(例如应用外部防火墙等“物理樊篱”),用户下载时异样会取得基于 P2P 的速度晋升。

以后来自运营商的带宽量均匀下去,根本没法让非会员达到标称 120KB/s 的下载速度,所以假设用户实际达到了这一速度,就解释个中肯定含有来自 P2P 供献的速度。在不限速的情况下,P2P 供献的均匀下载速度在 1MB/s 以上。

换言之,其实不是说 P2P“不会给用户下载带来任何提速后果”,而是假设撤消 P2P,或没有连接到可用节点,那么速度会进一步掉落到接近于 0。这就长短会员用浏览器直接下载一个 5 MB 以内的小文件时可以感触感染到的。

在“用户鼓励筹划”以外,百度网盘还与海康威视协作推出 NAS 产品“闲小盘”,在挂机过程当中可以将闲置带宽供献出来,取得积分。二者和手机签到等多个活动,应当是共用一个积分池的。

浅显用户参与“用户鼓励筹划”须要付出搜集带宽和电费,由于可以在半夜闲时完成分享,是以电费支出是大年夜头。但“用户鼓励筹划”被指让利太少,挂一个月可以兑换一个月爱奇艺会员,相当于嘉奖 10 元阁下,乃至难以抵消用户付出的电费;另外还有积分跨年清零等成绩。

信赖假设“用户鼓励筹划”将来想获获成功,地下透明和力度足够的鼓励机制是关键。

3. 有关百度网盘的其它成绩

本年 1 月 8 日,有媒体暴光百度外部消息显示,2019 年百度移动产品付费用户数冲破 5000 万,付费用户增量起首来自于百度网盘,其它则有百度文库、百度知道、百家号和智能小法式榜样等。Questmobile 数据显示,百度网盘的市场份额逾越 85%。

https://tech.sina.com.cn/i/2020-01-08/doc-iihnzahk2808592.shtml

用户针对百度网盘的批驳从未停止,但一边骂着,一边也从未真正“用脚投票”过。在 RayFile、DBank、115、UC 网盘、新浪微盘、金山快盘、360 云盘、网易云盘等老敌手纷纷加入,腾讯微云、坚果云、蓝奏云、天翼云盘、和彩云网盘等均未出现用量飙升的情况下,百度网盘是国际小我网盘范畴的唯一玩家。

① 现有的贸易形式

为甚么会如许呢?知乎的一个答案概括得比较清楚:

https://www.zhihu.com/question/388330931/answer/1162857982

“百度网盘其实如今很大年夜的一个成绩,就是大年夜量的用户根本不是来‘用网盘’的,而是拿网盘当作一个一次性对象。有人在服装论坛t.vhao.net/贴吧/微博/迅雷里贴了个网盘的途径,一大年夜群人跑去点下载,下完了网页一干系根毛都不留下。”

“这类资本特别的地方在于很多都是稀缺资本,全网唯一份儿,不下不可的那种。例如一些烂种了/迅雷不让下的‘里番’,带版权的影视和音乐作品,小我开辟的对象法式榜样,ROM,固件,论文等等。”

“这些用户在本质上占用了大年夜量的办事器带宽,然则对百度来讲却没法从其身上收回任何本钱,只能是任由这些收费用户的各类 10KB/s 就吃掉落很大年夜一部分本应当用于会员的带宽,然则办事器的总出口带宽终归是无限的啊!这就形成了连买了 SVIP 都跑不满下载速度的状况。”

客岁 10 月,百度网盘在本来的会员基本上增长了单日、单次收费形式:5 分钟不限速下载最低收费 1.9 元,24 小时全天不限速下载收费 5.9 元。这给百度网盘带来了大年夜量新增付费用户。

此类大年夜文件的分享固然构成了百度网盘营收的“核心竞争力”,但也培养了如今谁都用着“不高兴”的难堪局面。

② 安然和隐私成绩

在办事器远端完成的任何操作,都邑比下载到本地对带宽的请求低,例以下载视频和流媒体不雅看视频须要的带宽量根本弗成同日而语。

未经过紧缩的 4K、60 帧视频,传输一秒钟影象应用 1.74GB 的数据流量,须要约 14Gbps 的带宽。将 4K 视频应用 H.265 编码,可将带宽需求紧缩到 15-25Mbps 阁下。

https://news.mydrivers.com/1/624/624361.htm

4K 视频播放在家庭宽带只须要占用总带宽的一部分,而人们对下载的天然请求就是跑满速;下载的也多半是无紧缩的原盘,或尽能够高的分辨率。

用户对大年夜文件的热中,也迫使百度网盘不能不推敲若何增添对空间的反复占用。其开辟的浏览器本地上传控件和网盘客户端,经过过程计算 MD5 值,将办事器已有的文件“极速秒传”,有效节俭了空间占用。

比较国外网盘,大年夜多半在碰到反复文件时辰,只能采取机械的比较文件名的办法。换言之,将不合大年夜小的文件改成异样文件名,上传之前就会被剖断为反复,有的乃至不打呼唤直接调换了事;但同一个文件改名今后却可以蒙混过关。

https://pictureecho.com/blog/how-cloud-storage-platforms-deal-with-duplicate-photos/

比拟之下,“极速秒传”肯定更有效一些。但也就到此为止,更高等的比如穿透文件外部比较查重,这是完全不敢用的。

计算 MD5 值还便利了网盘方根据司法律例,直接删除背规文件。这就是有些人辛辛苦苦搜集的“稀缺资本”被调换成 8 秒小短片的缘由。这一过程其实不须要网盘方面“窃视”你的隐私;假设你用剪辑软件添加或删除几秒钟,它就会被辨认为一个陌生的文件。

国外网盘产品也异样面对愈来愈强的监管需求,以攻击恐怖主义、儿童色情等社会顽疾。2009 年,微软开辟了一项叫做 PhotoDNA 的技巧,根据描述图象中色彩强度变更的直方图断定图片能否触及儿童色情,并结合每个图象的数字签名,跟踪已知的虐童图象在网上的传播。

https://www.theregister.co.uk/2014/08/07/ms_tip_off_child_abuse_arrest/

微软将其 PhotoDNA 技巧捐赠给公益组织,并转授权给 Facebook 等公司。OneDrive 和 Dropbox 两个网盘都曾根据此算法提交的数据申报警方,进而逮捕了两名参与儿童色情犯法的嫌疑人。

https://fortune.com/2015/12/01/dropbox-child-porn/

航通社此前文章提到的,Zoom 被责备没有应用最安然的“端到端加密”。国外评测机构对三大年夜主流网盘 Dropbox、Google 云端硬盘、OneDrive 的横向评测解释,三大年夜网盘都没有供给端到端加密,这必定程度也是为了满足法律请求。

https://www.cloudwards.net/dropbox-vs-谷歌-drive-vs-onedrive/

百度企业网盘曾表露其应用的重要安然技巧,包含 AES256 加密技巧,以文件切片方法存储,采取应用于网上银行的 SSL 加密技巧,和异地多重容灾。小我版百度网盘的安然技巧与之基本相同,只是能够缺乏灾备等进阶保证。

③ 版权成绩

在“稀缺资本”发布方面,百度网盘由于上传时的极高便利性,成为资本发布方的首选。有字幕组就在告诉布告中注解为何他们保持用百度网盘发布资本。

https://t.me/s/VisionarySub

百度网盘也曾开辟名为“网盘小飞机”的随机文件分享功能,可以看作是文件版的“漂流瓶”,用来增长会员用户之间资本分享的活泼度。

https://www.zhihu.com/question/319768945

但活泼在百度网盘上的“稀缺资本”,已不止一次让百度卷入侵权官司。《促那年》《我在大年夜理寺当宠物》的版权方搜狐视频、《三生三世十里桃花》的版权方优酷,及《战狼2》《金陵十三钗》等多个热播剧的版权方都曾持续多年对百度网盘提议诉讼,百度网盘也总以“告诉删除”规矩停止回应。

搜狐和百度持续 6 年的侵权官司,一审认定百度网盘败诉,但二审却认定一审判决有误,百度网盘无需承当负何侵权义务。

https://www.36kr.com/p/1724954509313

法院认为,用户纯真的作品上传、存储、下载行动本身不代表同时有传播意图及行动,网盘办事商不存在直接或直接侵权行动。法院还采纳了请求百度网盘阻拦用户上传涉案作品及删除已存储内容的诉求。

这一标忘性判决意味着法院承认百度网盘作为用户封闭性私家空间的地位,认为用户具有自立搜刮、分享网盘资本的权力。尔后,《人平易近的名义》《流浪地球》《庆余年》等影视剧维权的主疆场转移到攻击供给片源的泉源方面。

在处理版权争议的过程当中,百度网盘本身也领会到了公道处理站内版权内容能够带来的好处。

2018 年 10 月,百度网盘内容商城试运营。2019 年 6 月 5 日,内容商城定名为“度小麦”平台,盘活网盘用户存储的数据资产,让优良内容以“小我数字出版”的方法流畅。

“度小麦”首批入驻协作方有樊登读书、多多师长教员的设计库、落水神韵、悟者教导等,内容重要面向进修干货类、安康美容类、观光潮玩类、原创影音类等范畴。它的设计与网盘相互自力,创作者须要手动上传或许从网盘导入文档,花费者经过过程网页或手机客户端购买和检查,已购资本不占用网盘空间。

百度网盘推出内容商城是迈向真正良性增长的一步,假设做得好,乃至可以从小我网盘营业中渐渐加入。

④ 前景展望

小我网盘营业收费形式单一,盈利空间无限,又面对上述版权和带宽成绩,运营、审核本钱巨大年夜,竞争敌手根本都打道回府;唯一保持上去的百度网盘,生怕也难说能保持多久。

百度网盘今朝采取的“送空间,卖速度”形式,跟国外同步盘的“不限速,卖空间”形式相反。国外网盘产品的单位空间订价都高到了国际用户没法接收的程度,并且亚马逊网盘、微软 OneDrive 又前后撤消了最高一级的无穷容量,由于只需有“无穷容量+无穷速度”的组合,走到世界上哪个角落都邑有人滥用。

https://www.informationweek.com/cloud/cloud-storage/microsoft-kills-unlimited-onedrive-storage-blames-user-abuse/d/d-id/1322976

但“送空间,卖速度”形式是由网盘行业打价格战的竞争汗青决定的,曾经没法改变。异样构成思想定势的,还有百度网盘的界面与客户端都很少有告白位,也没有明显的跟百度产品矩阵联动导流。

支撑百度将网盘项目保持至今的,生怕是它和贴吧、知道、百科、文库等产品一同带来的用户账户粘性。百度网盘产生的用户登录行动,有效地将一部分本来是“用完即走”的用户归入百度用户账户体系,其在生态内的各类举措也能够产生更精确的用户画像。

由于将文件从办事器下载到硬盘的过程极不经济,所以,一个可行的办法是让完全在办事器长停止,不触及本地操作的应用风行起来。

以同步盘功能为主的 Dropbox 积极将本身集成到简直每个小我、企业经常使用的第三方办事中,比如微软 Office、Slack、Zoom 等等。Dropbox 和 Google 云端硬盘都开辟了 Office 插件,用户可以选择这两个网盘作为主动保存地位。

https://www.groovypost.com/howto/add-谷歌-drive-dropbox-save-locations-microsoft-office-2016/

由于跟 Zoom 集成,Dropbox 乃至看不惯 Zoom 对安然隐私马脚修补的速度迟缓,主动为 Zoom 义务“捉虫”。

http://tech.sina.com.cn/csj/2020-04-21/doc-iirczymi7537865.shtml

可以想象,在微软 Office 或 WPS 直接保存到网盘、在 iOS、安卓和 PC 间跨设备中转文件、在智能硬件上直接拜访网盘的照片和视频……这些操作一旦成为实际,都防止了直接下载对流量的巨大年夜宵费,一旦风行起来,网盘便可以在包管活泼度的条件下大年夜大年夜降低本钱。

客岁 7 月,百度网盘提出了“小我云办事操作体系”的定位,加强与打印机、路由器、汽车、智能家居等物联网设备交互。例如,打印机可以直接打印百度网盘照片,无需用户手动下载传到 U 盘再交给打印机。

https://tech.sina.com.cn/t/2019-07-24/doc-ihytcitm4243343.shtml

百度自家的智能音箱小度可以播放用户存储在网盘上的相册或视频。接入百度网盘的汽车智能后视镜“度小镜”可以做到“视频永不损掉”。

https://tech.sina.com.cn/roll/2020-04-15/doc-iirczymi6415935.shtml

综合来看,渐渐增长非纯下载营业支出,晋升网盘手机客户端应用粘性,增长第三方应用处景,都有助于百度网盘增添现有对小我网盘营业的依附,走上更良性的生长门路。而 5G 时代的用户,也须要渐渐适应本身存储的内容并不是下到硬盘才算“落袋为安”,而是可以随时串流拜访的新习气。