SoulZone/酷の新鲜事

关于突破百度网盘限速软件PanDownload作者被捕

魂Soul · 4月16日 · 2020年 · 2801次已读

官方通报

2020年4月15日下午,通过技术手段解除百度网盘限速的软件:Pandownload,其开发者被捕的消息登上微博热搜。

据扬州网警官方通报,宝应县网安破获一起黑客攻击计算机信息系统案件。

通报表示,今年2月接到受害人刘谋的举报,称其使用Pandownload后,百度网盘上的相关隐私信息遭到泄露。

经过梳理,警方发现该软件可以以非会员权限突破百度网盘官方设定,实现高速下载,系侵入、非法控制计算机信息系统的程序、工具,并且该软件的使用者达到数万人,致使北京百度网讯科技有限公司(“百度公司”)损失高达上千万元。

经查:2017年,犯罪嫌疑人在家中编写可以通过百度网盘官方服务器的客户端身份认证,实现以非会员权限突破百度网盘官方设定,高速下载“PanDownload”软件,并在互联网上发布。

期间犯罪嫌疑人租用网络服务器进行更新维护并发布接受捐赠的收款码,同时建立QQ群,向进群人员收取1至10元不等的进群费,群内提供更稳定的“PanDownload”内测版本。截至案发,犯罪嫌疑人非法获利30万余元。

PanDownload是什么 ?

pandownload

很多吃瓜编辑会用这么一个词来形容“百度网盘破解版”,在此严肃地说一句:PD不是破解软件,PD不是破解软件,PD不是破解软件这是一个原创软件!

破解版的定义是在原版软件上进行修改,例如:某软件只能在一台电脑上安装使用,激活码序列号价格可能是几十元至几千元,一般破解作者会通过改写原软件、制作算号器、拦截注册信息等等方式实现免费无限制使用,而PD显然不是。

其实从PD发布,软件程序我只用过一次就卸载了,因为需要在一个不知名的第三方客户端登录百度帐号;更多使用的是PD的网站解析功能,获得下载直链后使用IDM或aria2工具下载。

而且在PD发布一段时间后,应该是去年开始,百度的限速规则开始转为服务器判定,也就是针对账号进行限速的,当一个非会员账号一定时间内下载量达到一定阈值就会触发限速(比如每月下载总量10G后即开始10KB/s模式)。而后因为帐号共享使用的原因,百度又开始对SVIP也实行此类限制,只是SVIP的阈值会比普通会员高(可能是100~500G)。

所以其实去年开始,用PD软件登录百度帐号下载并没多大效果,原因就是百度从根本上服务器对你登录的帐号限速了,只要你登录帐号的,那肯定是10KB/s。虽然PD通过技术手段可以提升一些速度,也只是一个“勉强能用”的状态。

都已经到这种情况了,没想到百度能把PD弄死,因为PD这软件,一来是开源,二来免费——对,这个软件是真的不收费、没有广告,若说有,就只有右下角的打赏,并且因为之前有人拿着这个软件出售,制作者还特意在软件上做了注明以免用户受骗。就这么一个良心软件,居然被以“该软件会在自己未授权的情况下将自己的文件分享出去”这种理由报案,真让人哭笑不得。

另外再说了,我都用百度了,还怕隐私泄露嘛?

PanDownload加速原理

要了解PD的加速原理,首先要了解百度是怎么限速的。

原则上说,百度并没有限制你的带宽,因为他无法做到,所以你下载的时候其实就是满速的,首先百度网盘下载一个文件是单线程的,而且百度会在服务器端动手脚,当判定发现你是免费用户的时候,你下载资源时,服务器端其实是对你几秒甚至1秒一断开。

所以就这样作为免费用户达到限速阈值后,你的下载过程其实是这样的:连接成功–开始下载–下载速度1kb/s–下载速度10kb/s–连接中断–重新连接成功–下载速度1kb/s–下载速度10kb/s –连接中断 ;最终表现出的结果就是你下载速度永远只有几十K甚至是几K。

而PD是利用aria2技术,多线程下载,就是向百度服务器发送大量下载请求,虽然每一个请求下载的速度都比较慢,但是汇合到一起就快了,从而达到提速的目的。

这跟破解会员达成加速和早期破解版卡住加速试用时间无限试用是有本质区别的,因为你百度限速本身也是一个通过断连不断给服务器发送请求的行为,所以PD的效果只能说是利用了第三方软件进行加速。这也是为什么提取出百度网盘直链后,使用IDM下载就不会被过分限制,会明显比官方客户端快的原因。

百度与PanDownload的博弈

因为不管如何隐藏,只要是可直接下载的文件,必定是有HTTP连接的,这是无法规避的,想要限制那就必须从监控开始。

所以百度方面应对办法就也很简单了:必须登录才能下载,然后对每个账号进行监控,如果在某个时间段免费账户下载的量不正常,就把这个号拉入黑名单,因为下载必须要登录,可以精确到账号了,所以即使你利用PD软件aria2技术的下载还是会死,PD也火速更新了几版到了勉强能用的状态。

其实也是很多小白伸手党的原因,只会用现成的软件,一直以来PD的网站都比PD软件好用很多,因为网站解析出的直链,你可以直接用IDM或者aria2下载工具下载,这就等于直接规避了登录百度帐号这一步。

至于“稳定版”的传闻,个人推测是开发者 利用 自己的超级会员账号发出请求下载缓存到自有服务器后再把文件同步转下给用户,原理类似PDown2020。

互联网精神

pandownload

现在的年轻人可能不太了解早期的互联网,那个时代,在互联网上,分享不需要理由,几乎所有人都默认我有什么东西我就应该分享给大家,不求利益与回报,只是一句简单的“谢谢大虾”就能满足。

而现在,无论你共享个什么资源,总有人会在下载下来之后第一时间举报然后重新加密贴个二维码进行出售。而现在魔兽世界拍卖会都有卖片,一个带”车牌”标题的普通邮件挂在拍卖行10G……

作者蔡君,可能也是一位拥有互联网精神的人,在得知加速方法的时候,本来可以自己独享,但是他将其制作成了傻瓜式的软件并分享了出来,结果却因“非法获利”被捕,且不说打赏这种可给可不给的类似乞讨的模式,以PD这样一个拥有数万用户的软件,3年时间30万难道很多吗?更别说大部分用户用到现在可能一分钱也没给过。

说到底还是挡了百度的财路,就像当年的快播,表面上的罪名是传播YHSQ,其实真正的原因大家都知道,是因为动了那一票视频站的蛋糕,只是因为正常地通过影视版权问题诉讼来弄死快播是无法快速实现的而已。

总之这件事至少又让我们从一个侧面了解了百度,从今以后,有技术的大佬们可能要认真考虑一下自身的安危了,或许真的是“互联网精神在90年代崛起,在00年代成熟,在10年代死去”

0 条回应