（原標題：一鍵獲取百度網盤的密碼，這種“神器”有什麼騷操作）

最近，雷鋒網編輯小李童心爆發，想去回顧一下經典動畫片《葫蘆娃》，於是我上貼吧搜索了一下，結果出現這麼一條回答：

你是要看上去不是，打開之後是葫蘆娃的視頻還是看上去是葫蘆娃，打開以後是別的視頻的（資源）？

社會經驗尚淺的我還沒回過神來時，一位熱心網友突然告訴我，有個叫做“雲盤萬能鑰匙”的“神器”可以一鍵獲取網盤提取碼。它的用途是這樣的：如果你經常在網上尋找資源，然後又恰好是百度網盤的重度用戶，在找到了設置提取碼的資源的情況下，它可以給你找到提取碼。

爲了驗證一下，我先找到了一個帶有提取碼的“葫蘆娃”鏈接，點擊、輸入後證實是有效鏈接。

隨後，我用安卓手機下載了一個“雲盤萬能鑰匙”，此處還被應用商店提示了風險。

打開後是一個這樣的界面：

輸入鏈接“https://pan.baidu.com/s/**********MVKo****”後，得出的提取碼與之前原提取碼果然一模一樣。

雷鋒網編輯發現，這種“神器”還有“兄弟姐妹”——據太平洋電腦網報道，他們發現了一款“雲盤萬能鑰匙”，該App還貼心地給出了原理：它並不是通過破解來實現的。這App的原理和大家熟知的Wi-Fi萬能鑰匙差不多，都是通過數據抓取、分享建立數據庫，收集大量百度雲資源的提取碼，然後再提供給用戶。在APP當中，如果發現找不到提取碼，也可以通過切換接口來查詢不同的數據庫，以提高成功率。

另外，雷鋒網發現，除了App，目前已有同類型的電腦版瀏覽器插件。

這種應用真的沒有破解數據庫嗎？雷鋒網編輯聯繫了百度網盤方面，其技術人員對該類App進行了驗證，並對雷鋒網表示：

對於這類插件，可以確定的是，它們無法破解網盤的數據庫，我們會針對抓用戶分享列表的行爲進行加驗證碼，屏蔽抓取。

我們瞭解驗證到，他們的數據庫，通常來自於兩種手段：

一是從論壇或盤搜等第三方的資源站，爬取外鏈和提取碼；

二是誘導用戶安裝瀏覽器插件後，可以對用戶新創建或在登錄已有外鏈時進行鏈接和提取碼採集，以豐富他們的數據庫（之前某雲盤萬能鑰匙插件的官方說明）。

百度網盤的工作人員強調，這類應用的聚合查詢會給用戶隱私帶來很大的風險，“我們也一直在持續的搜尋監測，對非法的、涉嫌觸犯用戶隱私和權益的一些產品及行爲，會聯動司法機關一起進行打擊”。

百度網盤稱，他們有以下反制措施：

1. 增加驗證碼，提高抓取門檻。

2. 外鏈有效期默認修改爲7天，降低用戶隱私泄露風險。

3. 取消公開外鏈分享。

雷鋒網(公衆號：雷鋒網)瞭解到，百度網盤今年3月推出了第二項和第三項措施，而第一項措施將在最近一個月內上線。

“近期驗證碼服務上線後，惡意抓取的行爲會被杜絕。外鏈+提取碼被泄露，當前外鏈目錄信息會被外界獲取，其他信息不會被獲取。”百度網盤的工作人員補充道。儘管暫時沒有其他信息泄露的風險，他特別提醒：“瀏覽器插件的權限很高，一旦安裝，在瀏覽器上的操作大多數會被採集。”

你看了什麼？你做了什麼？另一雙“眼睛”都知道。

最後，雷鋒網友情提醒，要尊重版權喲。