（原标题：一键获取百度网盘的密码，这种“神器”有什么骚操作）

最近，雷锋网编辑小李童心爆发，想去回顾一下经典动画片《葫芦娃》，于是我上贴吧搜索了一下，结果出现这么一条回答：

你是要看上去不是，打开之后是葫芦娃的视频还是看上去是葫芦娃，打开以后是别的视频的（资源）？

社会经验尚浅的我还没回过神来时，一位热心网友突然告诉我，有个叫做“云盘万能钥匙”的“神器”可以一键获取网盘提取码。它的用途是这样的：如果你经常在网上寻找资源，然后又恰好是百度网盘的重度用户，在找到了设置提取码的资源的情况下，它可以给你找到提取码。

为了验证一下，我先找到了一个带有提取码的“葫芦娃”链接，点击、输入后证实是有效链接。

随后，我用安卓手机下载了一个“云盘万能钥匙”，此处还被应用商店提示了风险。

打开后是一个这样的界面：

输入链接“https://pan.baidu.com/s/**********MVKo****”后，得出的提取码与之前原提取码果然一模一样。

雷锋网编辑发现，这种“神器”还有“兄弟姐妹”——据太平洋电脑网报道，他们发现了一款“云盘万能钥匙”，该App还贴心地给出了原理：它并不是通过破解来实现的。这App的原理和大家熟知的Wi-Fi万能钥匙差不多，都是通过数据抓取、分享建立数据库，收集大量百度云资源的提取码，然后再提供给用户。在APP当中，如果发现找不到提取码，也可以通过切换接口来查询不同的数据库，以提高成功率。

另外，雷锋网发现，除了App，目前已有同类型的电脑版浏览器插件。

这种应用真的没有破解数据库吗？雷锋网编辑联系了百度网盘方面，其技术人员对该类App进行了验证，并对雷锋网表示：

对于这类插件，可以确定的是，它们无法破解网盘的数据库，我们会针对抓用户分享列表的行为进行加验证码，屏蔽抓取。

我们了解验证到，他们的数据库，通常来自于两种手段：

一是从论坛或盘搜等第三方的资源站，爬取外链和提取码；

二是诱导用户安装浏览器插件后，可以对用户新创建或在登录已有外链时进行链接和提取码采集，以丰富他们的数据库（之前某云盘万能钥匙插件的官方说明）。

百度网盘的工作人员强调，这类应用的聚合查询会给用户隐私带来很大的风险，“我们也一直在持续的搜寻监测，对非法的、涉嫌触犯用户隐私和权益的一些产品及行为，会联动司法机关一起进行打击”。

百度网盘称，他们有以下反制措施：

1. 增加验证码，提高抓取门槛。

2. 外链有效期默认修改为7天，降低用户隐私泄露风险。

3. 取消公开外链分享。

雷锋网(公众号：雷锋网)了解到，百度网盘今年3月推出了第二项和第三项措施，而第一项措施将在最近一个月内上线。

“近期验证码服务上线后，恶意抓取的行为会被杜绝。外链+提取码被泄露，当前外链目录信息会被外界获取，其他信息不会被获取。”百度网盘的工作人员补充道。尽管暂时没有其他信息泄露的风险，他特别提醒：“浏览器插件的权限很高，一旦安装，在浏览器上的操作大多数会被采集。”

你看了什么？你做了什么？另一双“眼睛”都知道。

最后，雷锋网友情提醒，要尊重版权哟。