据外部媒体techcrunch报道，由于接受互联网硬盘服务的盒子无法完善文件采访权限，数十家公司不慎泄露了公司和客户的机密数据。这是网络安全公司的Adversis发现的，通过扫描和查询用于盒子服务的几个账户，至少可以找到90家窥视文件和文件夹进行公开采访。我不能只关注苹果、发现频道、施耐德电气等客户的文件，也不能关注盒子自家的文件。

引起这种现象的原理是不要哭一点，但本来Box是把上传给用户的所有数据都设定为私人的，不能公开采访。但是，通过链接共享文件会产生漏洞，可以检索这些链接，因此搜索引擎本来偷看的仅限于对应目标的文件。链接共享窥视文件的方式在各网络磁盘服务中使用，不仅在Box等海外的网络磁盘服务中使用链接方式，在中国国内的百度网络磁盘、腾讯云、360云磁盘等服务中也使用链接方式， 现在的人也习惯把文件传播到网盘上，通过链接把共享分享给别人。文件共享链接是成熟期安全可靠的方式，本来这些链接意味着只有获得链接的人才能采访，不告诉没有获得链接的人要获得明确的链接需要付出很大的努力。

但是，Box在采访权限的设计、链接的维护、搜索引擎的逆收录等工作中发生了错误，再次发生了文件泄露事件。框的发言者可以更明确文件和链接的权限设定，向用户提示更多共享文件的操作者，改进管理权限的策略，引入更多的控件等，适当的安全保护用户共享的文件对于链接共享文件的普通用户来说，不需要太紧张。与完全可以通过链接采访文件的模式相比，国内很多在线磁盘服务在拒绝采访文件时输出对应的随机密码，即使不小心公开发表共享文件，链接也没有密码。

本文来源：888am集团登录入口-www.parallelalices.com