關于 Pandownload 和百度網盤,你想知道的都在這里了

航通社· 2020-04-24
本文來自 “航通社”(ID:lifeissohappy) ,作者 航通社

書航 4 月 24 日發于北京

本周,百度網盤第三方客戶端 Pandownload 被查,開發者被“跨省追捕”;百度網盤“用戶激勵計劃”在未充分告知用戶的情況下,利用用戶自己的電腦做 P2P 上傳節點。這兩件事再度引發了對百度網盤的巨大爭議。

自媒體“回形針”曾經做過一期視頻《中國的網盤為什么這么難用?》介紹了百度網盤的運營成本構成。它資料詳實,論證充分,但并沒有讓眾多網民停止持續的抱怨和吐槽。

https://www.bilibili.com/video/BV1Ex411f7r4

現在,航通社收集和整理公開信息,并訪談業內人士,試圖對這兩件事以及百度網盤的近況做一個全面的梳理,并解答一些熱點疑問。

本文目錄:

1、Pandownload 事件始末

(1)涉案金額為何是“上千萬元”

(2)Pandownload 怎樣泄露用戶隱私

(3)隱私泄露后,求助者反遭網絡暴力

(4)被查后,現有網盤用戶或將提速

2、“用戶激勵計劃”事件始末

(1)功能默認開啟,且未明確告知

(2)啟用 P2P 加速的得失

3、有關百度網盤的其它問題

(1)現有的商業模式

(2)安全和隱私問題

(3)版權問題

(4)前景展望

1. Pandownload 事件始末

4 月 16 日,江蘇省揚州市寶應縣警方前往廣東,逮捕了百度網盤第三方客戶端 Pandownload 作者蔡某。此事被定性為“侵入、非法控制計算機信息系統的程序、工具”。Pandownload 可以以非會員權限突破百度網盤官方設定,實現高速下載。

https://www.jiemian.com/article/4260774.html

① 涉案金額為何是“上千萬元”

警方估算此軟件給百度公司造成的損失為上千萬元。假設 Pandownload 自 2017 年推出至今的幾萬名用戶都以全價購買會員,產生的收入差不多就是這個數字。

雖然在此期間網盤會員偶爾打折,但正如近期愛奇藝被做空時的業界分析所示,折扣后的價格不應在財報中直接算作商品售價,而應該以原價計算營收,將打折幅度視為營銷成本。

https://www.jiemian.com/article/4231722.html

警方認定該軟件接受捐贈,同時開發者蔡某建立 QQ 群,“向進群人員收取 1 至 10 元不等的進群費,群內提供更穩定的內測版本”。蔡某三年多一共獲得 30 多萬元。

捐贈渠道被算作營利可能還有爭議空間,但收取“進群費”如果屬實,想要脫罪是比較困難的。所以在軟件下方寫明“本軟件完全免費,僅供學習交流使用,禁止倒賣”可能是完全沒用的。

另外,此類案件的定罪量刑一般都是看造成實際損失多大,而不是看獲利多少。近期某智慧醫院系統的外部運維,直接在生產環境誤操作,給醫院造成當日收入損失約為 800 萬元,被判了 5 年半。

https://mp.weixin.qq.com/s/5DnToow7lVjSvnQZ-r777w

② Pandownload 怎樣泄露用戶隱私

警方稱受害人“劉某”發現 Pandownload 會在其未授權的情況下,將自己的網盤數據共享出去,導致隱私照片和文件泄露。

除了不限速下載之外,Pandownload 還有一些附加功能,最值得一提的是“分享鏈接共享”和“資源搜索”。

“分享鏈接共享”即提取碼查詢功能,始于 2018 年 11 月的 2.0.5 版。即使只有分享鏈接但沒有提取碼,Pandownload 也可以查詢其他用戶共享的提取碼,如果有匹配就自動解開。

http://pandownload.com/index.html

該功能類似 WiFi 萬能鑰匙,使用時要同意把自己輸入的提取碼自動共享出去,所謂“我為人人、人人為我”。別人解鎖時,無需看到你分享過的提取碼具體是什么,就能隨便轉存下載。

新用戶第一次打開 Pandownload 時,會有一個是否開啟“分享鏈接共享”的提示,之后該功能可以在設置中關閉。但這一提示并沒有明示泄密風險;在設置中關掉再打開時,也沒有再出現提示。

百度網盤曾教育用戶為分享內容設置提取碼和有效期。但鑒于提取碼“共享”的存在,所以更重要的是設置分享鏈接的短有效期,以及將內容本身打一個加密的壓縮包再上傳。

https://weibo.com/2952668222/ID1Ht6kSh

“資源搜索”是在 2018 年 9 月的 2.0.3 版引入的,其結果的豐富程度遠遠超過用百度等通用搜索引擎查找。開發者也提供第三方接口,社區為其開發了搜索動畫片、QQ 音樂專輯等多個插件。

輸入關鍵字“照片”后的結果,包含一些圖像處理軟件的“破解版”,但也有些一看就知道是私人文件的,例如“我的照片”、“婚禮照片”等等。

點進去以后,這些私人圖片都可以一鍵轉存和下載。它們如何出現在搜索結果里不得而知,而一旦不是當事人主動公開的,想要撤下結果的時候,根本不知道該找誰。

需要指出的是,這些資源搜索引擎在 Pandownload 開通此功能之前就已存在。問題在于 Pandownload 為它們提供了簡單的入口,讓很多原本沒聽說過這些查詢渠道的人也用上了。

③ 隱私泄露后,求助者反遭網絡暴力

2019 年 8 月 27 日,有人在知乎發問求助:“Pandownload 上看到我的照片,竟然還有人下載,我該怎么辦?我真的好絕望無助啊,還有我的個人信息,我好害怕啊”。當時 Pandownload的上述“分享鏈接共享”和“資源搜索”功能都還沒有上線。

https://www.zhihu.com/question/343005760

提問者是一個21 歲的女生,她在非官方渠道買了一個多人共用的百度網盤賬號,這是導致其個人信息流失的主要原因。

這種所謂“合買賬號”的行為也違反了百度網盤的用戶協議:“帳號不得有償或無償提供給任何第三方使用,同一帳號僅允許在6臺設備上使用,且同時使用的設備不得超過2臺?!?/p>

令她意想不到的是,隨著 Pandownload 作者被抓,這個問題一夜之間被翻出來,她被懷疑是舉報者“劉某”,其知乎賬號遭遇了大批不友善言論的攻擊,讓她瀕臨崩潰。

“我長這么大第一次感受到了網絡暴力的可怕,原來這種東西離我們竟然可以這么近?!疫€是很委屈,特別難受。雖然知道大家針對的不是我,但是我還是會不斷的受到陌生人的回復,我就覺得很痛苦?!?/p>

我們大概可以從中看到一部分“忠實用戶”的內心取態。這些人咒罵“劉某”的舉報毀了一款“好軟件”,對其是否有隱私泄露漠不關心,甚至還希望進一步“人肉”出當事人。

④ 被查后,現有網盤用戶或將提速

截至 4 月 21 日,Pandownload 官網已恢復訪問,Windows 版可正常使用,但網頁版和 Android 版失效。

Github 有用戶發布了名叫 ShengDownload 的項目,宣稱將成為 PanDownload 的替代品,獲得大量 Star(星標收藏)。隨后其刪除了項目,說這僅僅是一個玩笑。

https://news.mydrivers.com/1/683/683987.htm

但并非玩笑的是其它同類百度網盤“下載輔助工具”聞風而動,紛紛暫停服務保平安。其中包括一些長期掛在瀏覽器腳本分享網站前列的腳本。

PanDownload 是百度網盤“破解史”上的一個“里程碑”,在此之前,很難說有什么破解方式能同時做到簡單、穩定和被封號幾率低。它們大都基于 ARIA2 下載引擎,但有的沒有封裝好,需要用戶自行配置,有的還需要在命令行中操作,“小白用戶”用得很少。

PanDownload 用戶量達到數萬人,同時讓破解百度網盤的手段也出現“中心化”,逐漸集中到這一種上面。這也是它被查之后激起很大反響的原因所在。

航通社就此詢問了不具名的云存儲業內人士。該人士稱,雖然網盤數據中心一般都是自建的,但在服務器和用戶端之間往來傳輸內容,還需要不斷從電信運營商手里購買帶寬。由于成本壓力,網盤只能向運營商購買固定量的帶寬再分配給用戶,而不是無限量地按需購買。

一般來說,網盤方會設定一個資源分配方案,保障每一位用戶的下載體驗,但 PanDownload 及同類軟件的出現打破了這種平衡。

舉個例子,網盤方向運營商購買了 100M 帶寬分配給 100 位用戶,若他們的級別相同(如都是超級會員,或者都不是會員),則每個人都能獲得良好的下載體驗。但其中有 1 位用戶不滿于現狀,使用 PanDownload 搶占了 80M 帶寬,這樣一來分配給其余 99 位用戶的帶寬就僅剩下 20M。使用 PanDownload 的用戶越多,其他用戶分配到的帶寬就越少。

該業內人士指出,在高額成本壓力下,網盤的速度分配本就捉襟見肘,突破限制無異于雪上加霜,嚴重影響了正常用戶的下載體驗。預計如果從 PanDownload 釋放出來的帶寬資源能被網盤方重新分配,那么過大約一周左右的時間,全體用戶的下載速度都可以獲得明顯的提升。

2. “用戶激勵計劃”事件始末

在 PanDownload 作者被抓之后,百度網盤“用戶激勵計劃”成為新的熱點。百度稱該計劃使用 P2P 傳輸技術提升用戶的下載速度。但用戶必須貢獻出最高 1MB/s 的上傳帶寬,用于給其他用戶傳輸文件。

① 功能默認開啟,且未明確告知

網友的不滿在于,百度網盤 PC 端設置中這個選項是默認打開的,同時沒有告知用戶。百度網盤已經更新了一個版本,取消對“用戶激勵計劃”的默認勾選,但仍然保留入口。

https://www.cnbeta.com/articles/tech/969865

目前在百度網盤官方的問答頁面,也確認現在是可以完全關閉掉 P2P 功能的:“開啟有積分獎勵,如需關閉可到 PC 客戶端設置頁面編輯”。 

使用 P2P 為下載加速是一項成熟的技術。Windows 10 在 2015 年剛剛發布時,就加入了開啟 P2P 互傳的功能,以便用戶更快獲取 4 個多 GB 的安裝包。

http://tech.sina.com.cn/it/2015-03-16/doc-iawzuney0770730.shtml

但這里有一個問題:眾多 P2P 用戶都只想下載而不想上傳。實際上,在 2000 年代 BT、ed2k、emule 等 火爆一時,就是因為一些修改版客戶端(俗稱“吸血驢”)去除了上傳功能,導致下載的人多而上傳“做種”的人少,最終誰都下不了,大量卡在 99.9% 的情況出現,P2P 下載也日漸式微。極小一部分守規矩的用戶只能蜷縮在 PT 圈子里。

完全去中心化的BT等技術無法阻止“吸血驢”等導致上傳/下載不對等的情形,而由商業公司在私有協議下主導的P2P協議,更有可能驅動足夠多的用戶成為上傳節點?!坝脩艏钣媱潯憋@然就是這樣的一種嘗試。

在知乎有人忍不住為百度支招:

https://www.zhihu.com/question/389378065/answer/1168168254

“可以說,如果先做用戶灰度測試,改為內測+邀請制,現在知乎上的問題可能就是如何加入百度網盤的用戶激勵計劃了?!?/p>

② 啟用 P2P 加速的得失

前述業內人士告訴航通社,由于傳輸特性的緣故,難以量化判斷 P2P 為用戶當前的下載速率貢獻了百分之多少。即使完全關閉上傳(例如利用外部防火墻等“物理屏蔽”),用戶下載時同樣會獲得基于 P2P 的速度提升。

當前來自運營商的帶寬量平均下去,根本無法讓非會員達到標稱 120KB/s 的下載速度,所以如果用戶實際達到了這一速度,就說明其中肯定含有來自 P2P 貢獻的速率。在不限速的情況下,P2P 貢獻的平均下載速度在 1MB/s 以上。

換言之,并不是說 P2P“不會給用戶下載帶來任何提速效果”,而是如果取消 P2P,或沒有連接到可用節點,那么速度會進一步掉到接近于 0。這就是非會員用瀏覽器直接下載一個 5 MB 以內的小文件時可以感受到的。

在“用戶激勵計劃”之外,百度網盤還與??低暫献魍瞥?NAS 產品“閑小盤”,在掛機過程中可以將閑置帶寬貢獻出來,獲得積分。兩者以及手機簽到等多個活動,應該是共用一個積分池的。

普通用戶參與“用戶激勵計劃”需要付出網絡帶寬和電費,由于可以在半夜閑時完成分享,因此電費支出是大頭。但“用戶激勵計劃”被指讓利太少,掛一個月可以兌換一個月愛奇藝會員,相當于獎勵 10 元左右,甚至難以抵消用戶付出的電費;此外還有積分跨年清零等問題。

相信如果“用戶激勵計劃”未來想獲得成功,公開透明和力度足夠的激勵機制是關鍵。

3. 有關百度網盤的其它問題

今年 1 月 8 日,有媒體曝光百度內部消息顯示,2019 年百度移動產品付費用戶數突破 5000 萬,付費用戶增量首先來自于百度網盤,其它則有百度文庫、百度知道、百家號和智能小程序等。Questmobile 數據顯示,百度網盤的市場份額超過 85%。

https://tech.sina.com.cn/i/2020-01-08/doc-iihnzahk2808592.shtml

用戶針對百度網盤的批評從未停止,但一邊罵著,一邊也從未真正“用腳投票”過。在 RayFile、DBank、115、UC 網盤、新浪微盤、金山快盤、360 云盤、網易云盤等老對手紛紛退出,騰訊微云、堅果云、藍奏云、天翼云盤、和彩云網盤等均未出現用量飆升的情況下,百度網盤是國內個人網盤領域的唯一玩家。

① 現有的商業模式

為什么會這樣呢?知乎的一個答案概括得比較清晰:

https://www.zhihu.com/question/388330931/answer/1162857982

“百度網盤其實現在很大的一個問題,就是大量的用戶根本不是來‘用網盤’的,而是拿網盤當做一個一次性工具。有人在論壇/貼吧/微博/迅雷里貼了個網盤的路徑,一大群人跑去點下載,下完了網頁一關連根毛都不留下?!?/p>

“這種資源特殊之處在于很多都是稀缺資源,全網獨一份兒,不下不行的那種。例如一些爛種了/迅雷不讓下的‘里番’,帶版權的影視和音樂作品,個人開發的工具程序,ROM,固件,論文等等?!?/p>

“這些用戶在實質上占用了大量的服務器帶寬,但是對百度來說卻無法從其身上收回任何成本,只能是任由這些免費用戶的各種 10KB/s 就吃掉很大一部分本應該用于會員的帶寬,但是服務器的總出口帶寬終歸是有限的??!這就造成了連買了 SVIP 都跑不滿下載速度的狀況?!?/p>

去年 10 月,百度網盤在原來的會員基礎上增加了單日、單次收費模式:5 分鐘不限速下載最低收費 1.9 元,24 小時全天不限速下載收費 5.9 元。這給百度網盤帶來了大量新增付費用戶。

此類大文件的分享雖然構成了百度網盤營收的“核心競爭力”,但也造就了如今誰都用著“不痛快”的尷尬局面。

② 安全和隱私問題

在服務器遠端完成的任何操作,都會比下載到本地對帶寬的要求低,例如下載視頻和流媒體觀看視頻需要的帶寬量根本不可同日而語。

未經過壓縮的 4K、60 幀視頻,傳輸一秒鐘影像使用 1.74GB 的數據流量,需要約 14Gbps 的帶寬。將 4K 視頻使用 H.265 編碼,可將帶寬需求壓縮到 15-25Mbps 左右。

https://news.mydrivers.com/1/624/624361.htm

4K 視頻播放在家庭寬帶只需要占用總帶寬的一部分,而人們對下載的天然要求就是跑滿速;下載的也多半是無壓縮的原盤,或盡可能高的分辨率。

用戶對大文件的熱衷,也迫使百度網盤不得不考慮如何減少對空間的重復占用。其開發的瀏覽器本地上傳控件和網盤客戶端,通過計算 MD5 值,將服務器已有的文件“極速秒傳”,有效節省了空間占用。

對比國外網盤,大多數在遇到重復文件時候,只能采取機械的對比文件名的辦法。換言之,將不同大小的文件改成同樣文件名,上傳過去就會被判定為重復,有的甚至不打招呼直接替換了事;但同一個文件改名以后卻可以蒙混過關。

https://pictureecho.com/blog/how-cloud-storage-platforms-deal-with-duplicate-photos/

相比之下,“極速秒傳”肯定更有效一些。但也就到此為止,更高級的比如穿透文件內部對比查重,這是完全不敢用的。

計算 MD5 值還方便了網盤方依據法律法規,直接刪除違規文件。這就是有些人辛辛苦苦收集的“稀缺資源”被替換成 8 秒小短片的原因。這一過程并不需要網盤方面“偷窺”你的隱私;如果你用剪輯軟件添加或刪除幾秒鐘,它就會被識別為一個陌生的文件。

國外網盤產品也同樣面對越來越強的監管需求,以打擊恐怖主義、兒童色情等社會頑疾。2009 年,微軟開發了一項叫做 PhotoDNA 的技術,根據描述圖像中顏色強度變化的直方圖判斷圖片是否涉及兒童色情,并結合每個圖像的數字簽名,跟蹤已知的虐童圖像在網上的傳播。

https://www.theregister.co.uk/2014/08/07/ms_tip_off_child_abuse_arrest/

微軟將其 PhotoDNA 技術捐贈給公益組織,并轉授權給 Facebook 等公司。OneDrive 和 Dropbox 兩個網盤都曾根據此算法提交的數據報告警方,進而逮捕了兩名參與兒童色情犯罪的嫌疑人。

https://fortune.com/2015/12/01/dropbox-child-porn/

航通社此前文章提到的,Zoom 被指責沒有使用最安全的“端到端加密”。國外評測機構對三大主流網盤 Dropbox、Google 云端硬盤、OneDrive 的橫向評測說明,三大網盤都沒有提供端到端加密,這一定程度也是為了滿足執法要求。

https://www.cloudwards.net/dropbox-vs-google-drive-vs-onedrive/

百度企業網盤曾披露其應用的主要安全技術,包括 AES256 加密技術,以文件切片方式存儲,采用應用于網上銀行的 SSL 加密技術,以及異地多重容災。個人版百度網盤的安全技術與之基本相同,只是可能缺少災備等進階保障。

③ 版權問題

在“稀缺資源”發布方面,百度網盤由于上傳時的極高便利性,成為資源發布方的首選。有字幕組就在公告中表明為何他們堅持用百度網盤發布資源。

https://t.me/s/VisionarySub

百度網盤也曾開發名為“網盤小飛機”的隨機文件分享功能,可以看作是文件版的“漂流瓶”,用來增加會員用戶之間資源分享的活躍度。

https://www.zhihu.com/question/319768945

但活躍在百度網盤上的“稀缺資源”,已不止一次讓百度卷入侵權官司?!洞掖夷悄辍贰段以诖罄硭庐攲櫸铩返陌鏅喾剿押曨l、《三生三世十里桃花》的版權方優酷,及《戰狼2》《金陵十三釵》等多個熱播劇的版權方都曾持續多年對百度網盤發起訴訟,百度網盤也總以“通知刪除”規則進行回應。

搜狐和百度持續 6 年的侵權官司,一審認定百度網盤敗訴,但二審卻認定一審判決有誤,百度網盤無需承擔任何侵權責任。

https://www.36kr.com/p/1724954509313

法院認為,用戶單純的作品上傳、存儲、下載行為本身不代表同時有傳播意圖及行為,網盤服務商不存在直接或間接侵權行為。法院還駁回了要求百度網盤阻止用戶上傳涉案作品及刪除已存儲內容的訴求。

這一標志性判決意味著法院認可百度網盤作為用戶封閉性私人空間的地位,認為用戶擁有自主搜索、分享網盤資源的權利。此后,《人民的名義》《流浪地球》《慶余年》等影視劇維權的主戰場轉移到打擊提供片源的源頭方面。

在處理版權爭議的過程中,百度網盤自身也體會到了合理處置站內版權內容可能帶來的好處。

2018 年 10 月,百度網盤內容商城試運營。2019 年 6 月 5 日,內容商城定名為“度小麥”平臺,盤活網盤用戶存儲的數據資產,讓優質內容以“個人數字出版”的方式流通。

“度小麥”首批入駐合作方有樊登讀書、多多老師的設計庫、落水神韻、悟者教育等,內容主要面向學習干貨類、健康美容類、旅行潮玩類、原創影音類等領域。它的設計與網盤相互獨立,創作者需要手動上傳或者從網盤導入文檔,消費者通過網頁或手機客戶端購買和查看,已購資源不占用網盤空間。

百度網盤推出內容商城是邁向真正良性增長的一步,如果做得好,甚至可以從個人網盤業務中逐步退出。

④ 前景展望

個人網盤業務收費模式單一,盈利空間有限,又面臨上述版權和帶寬問題,運營、審核成本巨大,競爭對手基本都打道回府;唯一堅持下來的百度網盤,恐怕也難說能堅持多久。

百度網盤目前采用的“送空間,賣速度”模式,跟國外同步盤的“不限速,賣空間”模式相反。國外網盤產品的單位空間定價都高到了國內用戶無法接受的程度,而且亞馬遜網盤、微軟 OneDrive 又先后取消了最高一級的無限容量,因為只要有“無限容量+無限速度”的組合,走到世界上哪個角落都會有人濫用。

https://www.informationweek.com/cloud/cloud-storage/microsoft-kills-unlimited-onedrive-storage-blames-user-abuse/d/d-id/1322976

但“送空間,賣速度”模式是由網盤行業打價格戰的競爭歷史決定的,已經無法改變。同樣形成思維定勢的,還有百度網盤的界面與客戶端都很少有廣告位,也沒有明顯的跟百度產品矩陣聯動導流。

支持百度將網盤項目堅持至今的,恐怕是它和貼吧、知道、百科、文庫等產品一同帶來的用戶賬戶粘性。百度網盤產生的用戶登錄行為,有效地將一部分本來是“用完即走”的用戶納入百度用戶賬戶體系,其在生態內的各種動作也可以產生更精確的用戶畫像。

由于將文件從服務器下載到硬盤的過程極不經濟,所以,一個可行的方法是讓完全在服務器上進行,不涉及本地操作的應用流行起來。

以同步盤功能為主的 Dropbox 積極將自身集成到幾乎每一個個人、企業常用的第三方服務中,比如微軟 Office、Slack、Zoom 等等。Dropbox 和 Google 云端硬盤都開發了 Office 插件,用戶可以選擇這兩個網盤作為自動保存位置。

https://www.groovypost.com/howto/add-google-drive-dropbox-save-locations-microsoft-office-2016/

因為跟 Zoom 集成,Dropbox 甚至看不慣 Zoom 對安全隱私漏洞修補的速度緩慢,主動為 Zoom 義務“捉蟲”。

http://tech.sina.com.cn/csj/2020-04-21/doc-iirczymi7537865.shtml

可以想象,在微軟 Office 或 WPS 直接保存到網盤、在 iOS、安卓和 PC 間跨設備中轉文件、在智能硬件上直接訪問網盤的照片和視頻……這些操作一旦成為現實,都避免了直接下載對流量的巨大消耗,一旦流行起來,網盤就可以在保證活躍度的前提下大大降低成本。

去年 7 月,百度網盤提出了“個人云服務操作系統”的定位,加強與打印機、路由器、汽車、智能家居等物聯網設備交互。例如,打印機可以直接打印百度網盤照片,無需用戶手動下載傳到 U 盤再交給打印機。

https://tech.sina.com.cn/t/2019-07-24/doc-ihytcitm4243343.shtml

百度自家的智能音箱小度可以播放用戶存儲在網盤上的相冊或視頻。接入百度網盤的汽車智能后視鏡“度小鏡”可以做到“視頻永不丟失”。

https://tech.sina.com.cn/roll/2020-04-15/doc-iirczymi6415935.shtml

綜合來看,逐步增加非純下載業務收入,提升網盤手機客戶端使用粘性,增加第三方應用場景,都有助于百度網盤減少現有對個人網盤業務的依賴,走上更良性的發展道路。而 5G 時代的用戶,也需要逐步適應自己存儲的內容并非下到硬盤才算“落袋為安”,而是可以隨時串流訪問的新習慣。

龙王捕鱼破解版