我看PanDownload事件

Rest In Peace, Pandownload.

最近闹的沸沸扬扬的PanDownload作者被捕事件,在中文互联网上引起了巨大的舆论波动。

我们先分析一下官方通报的原文:

净网战报:宝应网安破获一起黑客攻击计算机信息系统案件

这个净网就很灵性了。

今年2月,受害人刘某报案称其下载的“Pandownload”软件会在未授权的情况下,将自己百度网盘的数据共享出去,导致隐私照片和文件泄露。宝应县局网安民警立即开展案情分析研判,研习法律条文,解剖软件结构。面对满屏的数据,一盯就是几个小时。

让我猜测一下刘某的操作:首先,“未授权”肯定是不存在的。以我的贫瘠的百度网盘以及PanDownload的使用经验来看,这个刘某估计是点了“分享下载”,功能的用途是通过分享出来的链接来下载,以此来屏蔽百度的帐号限速——但是显然刘某的能力不强,没有意识到这会共享出去,本人也是个电脑小白,没想到一看分享里边有自己的皂片,心急如焚,赶紧报警。至于研习法律条文估计是真,面对满屏的数据,盯了几个小时估计也没盯出个啥名堂。

经过梳理,警方发现该软件可以以非会员权限突破百度网盘官方设定,实现高速下载,系侵入、非法控制计算机信息系统的程序、工具,并且该软件的使用者达到数万人,致使北京百度网讯科技有限公司(“百度公司”)损失高达上千万元。

前半句是没问题的。但是有没有侵入呢?没有,因为连服务器控制权都没有,我认为不能算侵入。至于非法控制,那就是更加胡扯了。使用者达到数万人,我之前还以为是数十万人(笑)。致使百度损失上千万元,如果真是如此,百度为何不直接禁止网页的直链获取渠道,只允许客户端下载,而是花大力气整针对帐号的限速呢?

4月初,在掌握了充分证据后,宝应网安远赴广东,抓捕犯罪嫌疑人蔡某萌,当场查获电脑、手机等作案工具。

没想到似乎是个女的啊😮

经查:2017年,犯罪嫌疑人在家中编写可以通过百度网盘官方服务器的客户端身份认证,实现以非会员权限突破百度网盘官方设定,高速下载“Pandownload”软件,并在互联网上发布。期间犯罪嫌疑人租用网络服务器进行更新维护并发布接受捐赠的收款码,同时建立QQ群,向进群人员收取1至10元不等的进群费,群内提供更稳定的“Pandownload”内测版本。截至案发,犯罪嫌疑人非法获利30万余元。

……

好的,现在大多数人都吼出了“‘技术无罪’的口号没有用”的口号(手动滑稽),但是显然这回不是大家想的一样,Pandownload的作者理论上无法被定罪,原因在这里已经说的很清楚了。接着,有人声称这是个开源软件——这是犯了事实性错误。Pandownload从未开源,一次也没有过,传到Github上的版本只有过二进制版,不是开源软件。

有人也将罪怪到刘某身上。其实,我认为大概率这个刘某其实也是一个被利用的角色:自己是电脑小白,但是恰好有遇到了Pandownload这种对小白不是特别友好的软件(BTW,这肯定不是最不友好的,毕竟我也是用过baidupcs-go的人了),结果百度通过某种方式获悉了这个百度网盘相关知识储备不足的可怜人的难处,顺手就“解决”掉了这个心头恨。(当然,解决没有完全成功,Pandownload它又上线了)

接着我们来分析一下百度的难处:

运营一个网盘是昂贵的。带宽钱、团队钱、维护钱、机房钱——网盘不是搞公益,成本都收不回如何是好。百度网盘在网盘之争中基本获得了垄断地位(看看网上的资源都是哪里的吧),但是这在客观上也使得百度网盘的运营成本急剧上升,这时只能从自己庞大的用户群上入手,垄断地位使得百度有能力,也有魄力开始限速普通人。因此,限速到50kBit/s势在必行。

然而,总是有人会需要快速的下载。

这时,baidupcs就横空出世,通过一个简陋的CLI界面给主要是程序员和折腾综合症患者使用,一定程度上解决了问题。同时,也有了通过油猴脚本拿直链+IDM下载的方式,这种方式更简单,更好用,百度的小心思也就又活络起来了。

(未完待续)

#
Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×