官方通報
2020年4月15日下午,通過技術手段解除百度網盤限速的軟件:Pandownload,其開發者被捕的消息登上微博熱搜。
據揚州網警官方通報,寶應縣網安破獲一起黑客攻擊計算機信息系統案件。
通報表示,今年2月接到受害人劉謀的舉報,稱其使用Pandownload後,百度網盤上的相關隱私信息遭到洩露。
經過梳理,警方發現該軟件可以以非會員權限突破百度網盤官方設定,實現高速下載,系侵入、非法控制計算機信息系統的程序、工具,並且該軟件的使用者達到數萬人,致使北京百度網訊科技有限公司(“百度公司”)損失高達上千萬元。
經查:2017年,犯罪嫌疑人在家中編寫可以通過百度網盤官方服務器的客戶端身份認證,實現以非會員權限突破百度網盤官方設定,高速下載“PanDownload”軟件,並在互聯網上發佈。
期間犯罪嫌疑人租用網絡服務器進行更新維護併發布接受捐贈的收款碼,同時建立QQ群,向進群人員收取1至10元不等的進群費,群內提供更穩定的“PanDownload”內測版本。截至案發,犯罪嫌疑人非法獲利30萬餘元。
PanDownload是什麼 ?
很多吃瓜編輯會用這麼一個詞來形容“百度網盤破解版”,在此嚴肅地說一句:PD不是破解軟件,PD不是破解軟件,PD不是破解軟件!這是一個原創軟件!
破解版的定義是在原版軟件上進行修改,例如:某軟件只能在一臺電腦上安裝使用,激活碼序列號價格可能是幾十元至幾千元,一般破解作者會通過改寫原軟件、製作算號器、攔截註冊信息等等方式實現免費無限制使用,而PD顯然不是。
其實從PD發佈,軟件程序我只用過一次就卸載了,因為需要在一個不知名的第三方客戶端登錄百度帳號;更多使用的是PD的網站解析功能,獲得下載直鏈後使用IDM或aria2工具下載。
而且在PD發佈一段時間後,應該是去年開始,百度的限速規則開始轉為服務器判定,也就是針對賬號進行限速的,當一個非會員賬號一定時間內下載量達到一定閾值就會觸發限速(比如每月下載總量10G後即開始10KB/s模式)。而後因為帳號共享使用的原因,百度又開始對SVIP也實行此類限制,只是SVIP的閾值會比普通會員高(可能是100~500G)。
所以其實去年開始,用PD軟件登錄百度帳號下載並沒多大效果,原因就是百度從根本上服務器對你登錄的帳號限速了,只要你登錄帳號的,那肯定是10KB/s。雖然PD通過技術手段可以提升一些速度,也只是一個“勉強能用”的狀態。
都已經到這種情況了,沒想到百度能把PD弄死,因為PD這軟件,一來是開源,二來免費——對,這個軟件是真的不收費、沒有廣告,若說有,就只有右下角的打賞,並且因為之前有人拿著這個軟件出售,製作者還特意在軟件上做了註明以免用戶受騙。就這麼一個良心軟件,居然被以“該軟件會在自己未授權的情況下將自己的文件分享出去”這種理由報案,真讓人哭笑不得。
另外再說了,我都用百度了,還怕隱私洩露嘛?
PanDownload加速原理
要了解PD的加速原理,首先要了解百度是怎麼限速的。
原則上說,百度並沒有限制你的帶寬,因為他無法做到,所以你下載的時候其實就是滿速的,首先百度網盤下載一個文件是單線程的,而且百度會在服務器端動手腳,當判定發現你是免費用戶的時候,你下載資源時,服務器端其實是對你幾秒甚至1秒一斷開。
所以就這樣作為免費用戶達到限速閾值後,你的下載過程其實是這樣的:連接成功–開始下載–下載速度1kb/s–下載速度10kb/s–連接中斷–重新連接成功–下載速度1kb/s–下載速度10kb/s –連接中斷 ;最終表現出的結果就是你下載速度永遠只有幾十K甚至是幾K。
而PD是利用aria2技術,多線程下載,就是向百度服務器發送大量下載請求,雖然每一個請求下載的速度都比較慢,但是匯合到一起就快了,從而達到提速的目的。
這跟破解會員達成加速和早期破解版卡住加速試用時間無限試用是有本質區別的,因為你百度限速本身也是一個通過斷連不斷給服務器發送請求的行為,所以PD的效果只能說是利用了第三方軟件進行加速。這也是為什麼提取出百度網盤直鏈後,使用IDM下載就不會被過分限制,會明顯比官方客戶端快的原因。
百度與PanDownload的博弈
因為不管如何隱藏,只要是可直接下載的文件,必定是有HTTP連接的,這是無法規避的,想要限制那就必須從監控開始。
所以百度方面應對辦法就也很簡單了:必須登錄才能下載,然後對每個賬號進行監控,如果在某個時間段免費賬戶下載的量不正常,就把這個號拉入黑名單,因為下載必須要登錄,可以精確到賬號了,所以即使你利用PD軟件aria2技術的下載還是會死,PD也火速更新了幾版到了勉強能用的狀態。
其實也是很多小白伸手黨的原因,只會用現成的軟件,一直以來PD的網站都比PD軟件好用很多,因為網站解析出的直鏈,你可以直接用IDM或者aria2下載工具下載,這就等於直接規避了登錄百度帳號這一步。
至於“穩定版”的傳聞,個人推測是開發者 利用 自己的超級會員賬號發出請求下載緩存到自有服務器後再把文件同步轉下給用戶,原理類似PDown2020。
互聯網精神
現在的年輕人可能不太瞭解早期的互聯網,那個時代,在互聯網上,分享不需要理由,幾乎所有人都默認我有什麼東西我就應該分享給大家,不求利益與回報,只是一句簡單的“謝謝大蝦”就能滿足。
而現在,無論你共享個什麼資源,總有人會在下載下來之後第一時間舉報然後重新加密貼個二維碼進行出售。而現在魔獸世界拍賣會都有賣片,一個帶”車牌”標題的普通郵件掛在拍賣行10G……
作者蔡君,可能也是一位擁有互聯網精神的人,在得知加速方法的時候,本來可以自己獨享,但是他將其製作成了傻瓜式的軟件並分享了出來,結果卻因“非法獲利”被捕,且不說打賞這種可給可不給的類似乞討的模式,以PD這樣一個擁有數萬用戶的軟件,3年時間30萬難道很多嗎?更別說大部分用戶用到現在可能一分錢也沒給過。
說到底還是擋了百度的財路,就像當年的快播,表面上的罪名是傳播YHSQ,其實真正的原因大家都知道,是因為動了那一票視頻站的蛋糕,只是因為正常地通過影視版權問題訴訟來弄死快播是無法快速實現的而已。
總之這件事至少又讓我們從一個側面瞭解了百度,從今以後,有技術的大佬們可能要認真考慮一下自身的安危了,或許真的是“互聯網精神在90年代崛起,在00年代成熟,在10年代死去”。
