重磅！知名百度第三方软件Pandownload被查，作者被抓，大厂该注意什么？

点击上方的终端研发部，右上角选择“设为星标”

每日早9点半，技术文章准时送上

公众号后台回复“学习”，获取作者独家秘制精品资料

前言

作为一个百度网盘的深度用户，社长常年关注相关第三方的动静，社长发现，一款较为火爆的第三方软件Pandownload作者昨日被宝应网安抓获。

今年2月，受害人刘某报案称其下载的“Pandownload”软件会在未授权的情况下，将自己百度网盘的数据共享出去，导致隐私照片和文件泄露。宝应县局网安民警立即开展案情分析研判，研习法律条文，解剖软件结构。面对满屏的数据，一盯就是几个小时。

经过梳理，警方发现该软件可以以非会员权限突破百度网盘官方设定，实现高速下载，系侵入、非法控制计算机信息系统的程序、工具，并且该软件的使用者达到数万人，致使北京百度网讯科技有限公司（“百度公司”）损失高达上千万元。

4月初，在掌握了充分证据后，宝应网安远赴广东，抓捕犯罪嫌疑人蔡某萌，当场查获电脑、手机等作案工具。

经查：2017年，犯罪嫌疑人在家中编写可以通过百度网盘官方服务器的客户端身份认证，实现以非会员权限突破百度网盘官方设定，高速下载“Pandownload”软件，并在互联网上发布。期间犯罪嫌疑人租用网络服务器进行更新维护并发布接受捐赠的收款码，同时建立QQ群，向进群人员收取1至10元不等的进群费，群内提供更稳定的“Pandownload”内测版本。截至案发，犯罪嫌疑人非法获利30万余元。

大家可以看到，软件的标题醒目的写着永久免费，严禁倒卖。但是为什么作者还会被抓呢？

其实，在众多百度网盘用户眼里，Pandownload可以说是百度网盘下载的必备，用户基数非常大，发布的免费版本在网络上广为流传并且不断的版本更新迭代。

根据扬州网警官微说明，作者推出的内测版并收取一定费用，在这里社长需要补充的一点是内测版并且是收费版本更稳定，下载的速度也更快。像这样的软件如果进行用户数据的上传，防不胜防。

对于作者被抓一事，网上基本形成了一边倒的局势。

更多参考：又一个吊打百度网盘的开源神器，还是99年妹子开发的

看看知乎网友的评论

作者：一丁，原链接：

https://www.zhihu.com/question/388027206/answer/1155765310

简单说两句

1.为什么是扬州警方在管

因为我们知道的是，百度公司总部不在扬州。但从案件管辖上说，这位老哥是第一个因此去报案的，那么就可以由扬州警方去管。

如果是有人在满洲里报案，只要时间够早，那也可以由满洲里警方来立案侦查。

2.几点诡异的地方

被报道损失几千万的百度公司自己没有报案。百度公司为什么不自己出来说话呢，是因为自己不知道吗？我个人比较怀疑。

因为隐私权的问题，如果确凿，就事论事追究侵害公民个人信息说得过去。不过据我们个人使用感觉这个，似乎没有这种体验，如果泄露，百度公司本身是否也有责任呢？但这又涉及到软件的具体原理，有待进一步披露，我不敢断言。

最后追究的刑事责任是不是可能要涉及到非法经营或者是非法侵犯计算机信息系统等罪名呢？但，如果是百度公司借机发挥，从消费者的角度说，我觉得这样的行径很卑劣，扭扭捏捏不像样。这个几十万的QQ群盈利到底是非法购买的获利还是自愿捐助？

3.个人的两句

话案件还在侦办中，类似的案例最近几年不少，既有跳广告被告的，也有快播这样倒台的。

跳广告因为涉及的主要还是民事上的不正当竞争，同刑事责任八竿子打不着。

我们现在主要回顾一下快播案，快播公司及王欣被定罪，主要是因为“缓存”的作为行为与其漠视监管义务的不作为行为，继而被认定为了传播淫秽物品牟利。回忆起来，我们可能对“技术无罪”这句话，印象比较深。

相对来说，如果说pandownload能从哪里吸引大家，我想还是在这里。不过目前所知还比较有限，有机会能深入了解是最好了。但是似乎没有真正关心消费者的。

最后

于是又网友炸开了锅， pandownload百度云下载软件为什么暂停使用了？！！！这么良心的软件也抗不过百度吗？

欢迎大家在评论区留言

没用Java8，怎么优雅地避免空指针？

YYYY-MM-DD 的黑锅，我们不背！

别再 select * 了，送你 12 个查询技巧！

Google 开源的依赖注入库，比 Spring 更小更快！

程序员对于35岁的担忧：未来真的没有什么好的前景吗？

IntelliJ IDEA 快捷键终极大全，速度收藏！

如何热更新线上的Java服务器代码

相信自己，没有做不到的，只有想不到的

在这里获得的不仅仅是技术！

喜欢就给个“在看”