V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
leafre
V2EX  ›  互联网

大 V 爆料腾讯员工偷看创业公司工作文档 腾讯官方暂未回应

  •  1
     
  •   leafre · 2022-04-01 11:17:26 +08:00 · 5470 次点击
    这是一个创建于 969 天前的主题,其中的信息可能已经有所发展或是发生改变。

    据职场博主 @王落北微博爆料,腾讯员工偷看创业公司工作文档,并称“有种被偷家的感觉”。该微博大 V 称,这大半年都在秘密研发创新产品,团队数十人,已经投入上千万资金,今天团队小伙伴发现该腾讯文档出现了两位腾讯员工的浏览记录,但文档权限设置为不公开。

    该消息一出即引发网络热议,有网友评论称,“你的创业 idea 被剽窃,被复制,甚至被首发,这个创业公司很可能就胎死腹中了”,还有网友表示,“以后谁还敢用腾讯文档?”爆料大 V@王落北则直接怒斥,“要脸不要!” 有腾讯员工告诉 TechWeb ,被浏览文档存在问题,涉及监管,介入的腾讯员工均属于审核组。

    截至发稿,腾讯方面暂未对此给出公开回应,而 @王落北删除了爆料微博。

    腾讯文档是一款可多人同时编辑的在线文档,支持在线 Word/Excel/PPT/PDF/收集表 /思维导图 /流程图多种类型。可以在电脑端( PC 客户端、腾讯文档网页版)、移动端(腾讯文档 App 、腾讯文档微信 /QQ 小程序)、iPad (腾讯文档 APP )等多类型设备上随时随地查看和修改文档。

    40 条回复    2022-04-04 14:10:26 +08:00
    ww2000e
        1
    ww2000e  
       2022-04-01 11:31:25 +08:00
    我们公司传一次文档到外面服务器,500 ~ 1000 罚款。。。
    acthtml
        2
    acthtml  
       2022-04-01 11:34:57 +08:00
    我觉得腾讯应该这么做比较合适:触发监控,立即停用,用户主动上传证明材料,没问题即可开通。
    acthtml
        3
    acthtml  
       2022-04-01 11:36:29 +08:00
    会不会有这个场景:
    有天,我把私密照片上传到私有的云相册,因为内容过于暴露,触发监管,审核组的成员在未经我允许情况下,对我的相册内容逐张审核,而我,完全不知情。
    wolfie
        4
    wolfie  
       2022-04-01 11:39:30 +08:00
    @acthtml #3
    苹果都这么干了,国内厂商肯定偷摸干了。
    儿童隐私照片那个事情。
    koloonps
        5
    koloonps  
       2022-04-01 11:39:33 +08:00
    @acthtml 审核一直都是有的啊
    chonger
        6
    chonger  
       2022-04-01 11:41:35 +08:00
    云上的玩意不是一直都有审核吗?不是 ai 就是人工,所以所有明文的东西都会有被看到的几率。
    acthtml
        7
    acthtml  
       2022-04-01 11:42:10 +08:00
    想知道明星们用什么来保存相册。
    eason1874
        8
    eason1874  
       2022-04-01 11:43:21 +08:00   ❤️ 3
    @acthtml #3 这么多年互联网从业经验告诉我,监管只要求好管理,隐私保护就是一坨屎

    所以答案是会,肯定会,而且你的图片可能会被永久存储。所以我和妹子的裸照从来不拍脸,不信所谓的私密保险箱
    liangkang1436
        9
    liangkang1436  
       2022-04-01 11:46:25 +08:00 via Android
    @eason1874 《我和妹子的裸照》
    zpxshl
        10
    zpxshl  
       2022-04-01 11:49:12 +08:00 via Android
    云文档的权限非常复杂。
    Nasei
        11
    Nasei  
       2022-04-01 11:51:00 +08:00   ❤️ 1
    @acthtml icloud 泄露明星的照片好像过去好几年 你可以搜一搜
    leafre
        12
    leafre  
    OP
       2022-04-01 11:51:15 +08:00   ❤️ 2
    @eason1874 怪不得我看的都不露脸,没意思
    zpxshl
        13
    zpxshl  
       2022-04-01 11:51:56 +08:00 via Android
    所以大点的公司,要么自建办公平台,要么买别人的服务并私有化部署
    captain2011
        14
    captain2011  
       2022-04-01 11:52:28 +08:00   ❤️ 6
    腾讯不看才是新闻吧,看了然后被人知道了顶多算 bug
    mysalt
        15
    mysalt  
       2022-04-01 11:54:28 +08:00 via iPhone
    @leafre 露脸的都抓进去了
    howeroc
        16
    howeroc  
       2022-04-01 11:58:27 +08:00
    @acthtml 你上传的内容都会经过扫描的,识别到违规要在规定期限内删除,经常接到腾讯云有用户上传内容违规通知,要求定期删除
    Jooooooooo
        17
    Jooooooooo  
       2022-04-01 11:58:30 +08:00
    要是腾讯不去浏览审核这个文档才真有问题, 这样的话监管真的会来.
    EIlenZe
        18
    EIlenZe  
       2022-04-01 12:00:22 +08:00
    我倒是觉得这个隐私文档可能早就被看了十万八千遍了,只是这一次屁股没擦干净,被用户发现了...

    这些玩意儿在隐私方面是什么尿性,大家也都早应该心知肚明了嘛...
    真要保护隐私,至少是我的话,不会想到用腾讯文档。
    villivateur
        19
    villivateur  
       2022-04-01 12:01:56 +08:00 via Android
    机密文档肯定要在公司服务器上啊,本来就不应该用任何云服务
    Orenoid
        20
    Orenoid  
       2022-04-01 12:19:43 +08:00
    非自建的东西,肯定有风险……就是在安全与便利之间做取舍罢了
    felixcode
        21
    felixcode  
       2022-04-01 12:42:39 +08:00 via Android   ❤️ 1
    真是大惊小怪的,还指望权限不公开就没别人看到?
    yolee599
        22
    yolee599  
       2022-04-01 12:59:05 +08:00 via Android
    @acthtml 正常,可以认为国内所有的存储服务都有审查
    Cielsky
        23
    Cielsky  
       2022-04-01 13:06:15 +08:00 via Android
    @acthtml 一直有啊,ai 触发,然后人工审核
    iosx
        24
    iosx  
       2022-04-01 13:15:31 +08:00   ❤️ 7
    下一步就是腾讯去掉内部员工浏览记录
    watzds
        25
    watzds  
       2022-04-01 14:00:01 +08:00
    腾讯好老实啊,浏览记录都显示出来,又不是 QQ 空间

    我估计是出 bug 了,这次显示出来了
    TUCANA
        26
    TUCANA  
       2022-04-01 14:06:12 +08:00
    @captain2011 内部查看居然会留浏览记录哈哈哈哈
    minami
        27
    minami  
       2022-04-01 14:20:53 +08:00   ❤️ 1
    “有腾讯员工告诉 TechWeb ,被浏览文档存在问题,涉及监管,介入的腾讯员工均属于审核组”
    消息一出来就猜到了,大概率不是什么剽窃 idea ,而是审查。这次还只是员工,要是晶哥介入的话哼哼~
    vvjyun318
        28
    vvjyun318  
       2022-04-01 16:11:27 +08:00
    @leafre 张小龙 2021 年微信公开课说员工看用户聊天记录要被开除,这不就意味着员工有权限看用户聊天记录,iMessage telegram 端对端加密只有接收方和发送方能看到,内部员工根本没有权限看到
    @acthtml @wolfie @koloonps @chonger @eason1874 @captain2011 @howeroc @Jooooooooo @EIlenZe @iosx @watzds @minami
    Jooooooooo
        29
    Jooooooooo  
       2022-04-01 16:15:25 +08:00
    @vvjyun318 审核人员(机器)肯定需要看, UGC 内容不经审核发出有巨大监管风险.

    端到端加密的通讯中国不合法, 不用提了.
    ZhanGuang01
        30
    ZhanGuang01  
       2022-04-01 16:35:33 +08:00
    可以用石墨文档,支持私有化部署的
    zpxshl
        31
    zpxshl  
       2022-04-01 19:09:16 +08:00 via Android
    @Jooooooooo 按照我的经验,文档类直接机器审查,出问题就封。 等客户申诉再人工复查。
    Tyuans
        32
    Tyuans  
       2022-04-01 20:28:56 +08:00
    “员工个人行为,请勿上升公司层面”

    不过千万的项目,花个 1 万买个群晖都不行么...
    icylogic
        33
    icylogic  
       2022-04-01 21:11:26 +08:00 via iPhone
    比较吃惊的是腾讯居然会把这种浏览记录公开给用户看到
    liantian
        34
    liantian  
       2022-04-01 21:17:21 +08:00
    ......真想偷看,不会留下浏览记录作为痕迹吧。
    akring
        35
    akring  
       2022-04-01 22:52:15 +08:00
    @acthtml #3 参考 wolai 事件
    Cagliostro
        36
    Cagliostro  
       2022-04-02 01:09:31 +08:00 via iPhone
    @Nasei 你说的这个是撞库导致的,而不是 iCloud 的服务器泄漏的,撞库导致的完全是用户自己的原因,后续注册的账号苹果也强制开启双重认证了。
    Nasei
        37
    Nasei  
       2022-04-02 02:11:18 +08:00   ❤️ 1
    @Cagliostro

    你似乎把撞库和弱密码搞混了,如果出现了撞库,那才是和用户一毛钱关系都没有,况且也不是因为撞库

    看看苹果自己的说法 https://web.archive.org/web/20140902193507/http://www.apple.com/pr/library/2014/09/02Apple-Media-Advisory.html

    “撞库导致的完全是用户自己的原因”,你知道为什么有时候果粉不讨人喜欢么,就是这种感觉,苹果永远不会错,都怪用户
    Cagliostro
        38
    Cagliostro  
       2022-04-02 22:53:09 +08:00 via iPhone
    @Nasei 撞库不就是因为用户在多平台使用同一个密码导致撞库成功?你倒是说说撞库是啥?
    Cagliostro
        39
    Cagliostro  
       2022-04-02 23:12:00 +08:00 via iPhone
    @Nasei we have discovered that certain celebrity accounts were compromised by a very targeted attack on user names, passwords and security questions, a practice that has become all too common on the Internet. None of the cases we have investigated has resulted from any breach in any of Apple’s systems including iCloud® or Find my iPhone.
    这句话里苹果也没说不是撞库,只是说泄漏原因不是因为 iPhone 和 iCloud ,原文是针对名人的账户密码提示问题针对性攻击,这很大概率就是撞库?打个比方,因为用户在 QB 和 WB 是同一密码,而 WB 账号使用的是 QB 邮箱,后 WB 泄漏用户数据,别人拿着这些账号密码去尝试登陆,最后成功,你总不能说是 QB 泄漏了用户数据吧?主要原因是 WB 泄漏用户隐私,其次是用户自己设置同一密码的原因,虽然我直接说是用户原因草率了,但是在我认知里使用统一密码就是最大的锅。
    不过你确实说错了吧?原因整个事件不是苹果设备和苹果服务器泄漏的,黑客只是通过非法手段获取到了账号密码使用正规方法登陆账号同步了 iCloud 的照片。
    Nasei
        40
    Nasei  
       2022-04-04 14:10:26 +08:00
    @Cagliostro 如果来自第三方网站被脱裤,里面的密码还是明文的,比如 csdn ,这个时候用户密码的强度已经不重要了,唯一的疏忽就是在不同网站用同一个密码,但显然这里最大的锅是不对用户密码加密的网站。

    然后苹果这里如果是撞库,相当于你要把很多明星的账号信息和他们的其他网站的信息关联起来 还必须是要信息泄露的,你觉得这个难度大不大?这个"针对名人的账户密码提示问题针对性攻击",我觉得更可能是黑客找到了对 icloud id 不断重试而不触发苹果风控的办法,专门针对那些名人社工或者暴力破解了一次,毕竟他们很多信息都公开,密码提示容易猜到

    还有就是我可能一开始表述有点问题,“ icloud 泄露明星的照片” 我的意思不是说 icloud 主动泄露的,而是想表示“ icloud 明星照片泄露事件” 我纠正一下
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1195 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 23:11 · PVG 07:11 · LAX 15:11 · JFK 18:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.