Author: 层林尽染

Link: https://cangku.moe/archives/212002

Updated: 2024-09-01 16:38:14

---

根据近期对网盘分享的种种策略的测试，以及传火呼吁，本人尝试整理总结了网盘分享的不同安全级别，以及百度网盘的审核、举报相关的细节说明，然后给出了根据风险级别选择分享安全级别的建议，希望能对大家有所帮助。

(1). 直接上传&分享：真的勇士，总是敢于直面惨淡的人生和淋漓的鲜血，以及炸链、封号等一系列挫折。

(2). 单层/多层压缩包：有密码并加密文件名就能防止网盘扫描压缩包中的内容，一定程度上可以抵抗审查，但是无法防止在线解压（手机端可以在线解压包括7z在内的压缩包格式，不过大于12GB的压缩包无法在线解压）。如果没有密码，那么参考 (1)

(3)-1 单层/多层分卷压缩包：内层为多个分卷加密压缩包（改不改后缀名并无太多影响），外层为多层加密压缩包。由于分卷可以防止在线解压，安全性较2提高了很多。

(3)-2 自解压格式压缩包：格式为exe的压缩包，不需要有解压软件直接执行就可以解压，可以设置密码加密文件名。自解压文件也不能在线解压，安全性与多层分卷压缩包为同一级别。

(4). 其他专有格式的加密文件：包括但不限于 Cryptomator 、VeraCrypt 等专有格式加密文件。相比于较为通用的压缩包，网盘方不太可能搭载能够解密这些专有格式的功能，所以安全性高于前者。不过无法应对大量举报造成的强制违规。

(5). 隐写文件：这里特指MP4/MKV隐写文件，从加密技术层面来看，隐写文件属于3这个级别（隐写文件也不能在线解压，会提示压缩包损坏）。但由于其伪装能力强的特性，可以较好混淆审查。不怕强制违规，可以申诉。因此安全性高于上述所有。

(6)-1. PikPak：相比于国内同生态位的迅雷，目前的PikPak对于色情类内容的审核非常宽松，从制度层面就默许其存在。同时PikPak并不刚需梯子，使用解锁地区限制的油猴脚本即可使用，可以说是目前的最优解之一。

(6)-2. 可直连且审核不严的外网盘：不是所有的外网网盘都不怕举报，由于外盘封禁政策颇为严厉，一炸链就封号，所以无法进行大量测试（比如MEGA、MediaFire的分享被举报过多就会炸链+封号 ），同时还需要满足可直连、速度不能太慢的要求，这就更难了。不过就目前测试结果而言，ModsFire 、workupload 这 2 个网盘具有很好的抵抗举报的能力，速度也尚可，也是目前最优解之一。 

2024-06-05 目前ModsFire和PikPak已经被倒卖者攻破。

(7) 磁力链接、IPFS、自建网盘：去中心化分享由于无法被举报，所以安全性是顶级，自建网盘也是同理。 

总的来说，根据 【1. 能否加密】 【2. 能否在线解压】 【3. 能否被举报】这三个分界点，可以把资源分享方式大致划分为 3 个大的安全级别。

对于百度网盘而言，把一个分享文件举报到违规，其所需的举报应该有一个基本数量阈值，否则容易出现误操作。

当举报量达到一定的数量以后，就会有审核来查看，这一阶段的审核不一定是人类审核，大概率是 AI 审核，根据文件的类型（文本、图像、视频、音频、压缩包等）分别由不同的专用 AI 模型来检查文件是否有违规内容。

文本类由于可采用关键词匹配的办法，所以可以在上传之后立刻进行检测。但是对于某些较为隐晦委婉的内容，则需要深度学习模型（比如 LSTM 或者 BERT 、GPT 之类）来处理，后者能更准确地理解语义（包括谐音、拆字、改拼音之类），但是消耗的资源更多，大概率是不能每一个文本文件都用的，从成本角度考虑，用在被分享/举报的文件上更有性价比。

对于图像、音视频类的数据，则大概率直接由深度学习模型处理（比如 ResNet、Yolo、ViT 之类），基于和文本类同样的理由，大概只会应用在被分享的文件上，这就能解释为什么显然违规文件放在网盘没事，但一分享就炸的原因（阿里云是个例外，推测由于阿里是云服务提供商财大气粗，可以对上传的每个音视频文件用一次）。而对于被举报的文件，则应该会更加仔细地检查（比如抽取更多的帧进行图像识别）。

对于压缩包，则会试图扫描其中内容，推测百度网盘使用的解压程序不是常见的商用解压软件，因此无法解压分卷压缩包，当然也不能解压未知密码的压缩包文件。当举报量达到“大量”时（下文称为“第一级别”，根据 此文章^[X2]的测试，目前认为大致在 100 左右），此时百度网盘会判定这个文件“可疑”，然后禁止此文件的分享。注意，禁止分享并不意味着文件被锁定了，假如这个文件在网盘里，还是能正常查看和下载的，只是不能分享而已（提示“该文件禁止分享”）。只有举报量远超过“大量”，达到了“海量”的级别（第二级别），这个文件才会被判定为“违规”，然后彻底锁定（提示“文件违规，根据相关法律法规予以屏蔽”）。

百度网盘最终在判定一个可疑文件为第一级别之前，应该还会经过一次人工复核，对于音视频文件而言，假如内容看起来是正常的，那么就会被当作误报，免于被判定违规（这就是隐写文件安全性的来源之一）。但是对于无法的解密的压缩包、加密卷等文件就没那么好运了，出于风险考虑基本上都会被判定为违规。

以上两种级别，不管哪种，对于分享链接来说，其外在表现形式都是炸链。（提示“此链接分享内容可能因为涉及侵权、色情、反动、低俗等信息，无法访问 ”）

接下来我们换一个角度进行换位思考：假如我们是资源倒卖者，想要某一个正常文件违规，应该怎么做呢？

方法自然是举报，但是如我刚才所言，举报需要达到一定的数量才能让文件违规，这里的数量不单指举报的次数，还必须得是“大量不同账号进行的大量举报”，需要达到一定的规模。

这种规模由人手工完成实在太麻烦，可以对 scrapy 爬虫框架进行魔改，把 get 请求改为 post 请求。然后购入大量百度账号的 cookies 信息放入 cookies 池中，再给这些 cookies 购入一些代理 IP 避免被官方察觉到异样。

Scrapy 爬虫框架示意图

如此，只用一个爬虫的资源 ，就可以实现一个简单有效的自动批量举报程序，所需花费仅有 cookies 和代理 IP。

剩下的事情就是用一个网盘小号分享想要使之违规的文件，然后运行举报爬虫，使爬虫轮番以不同账号的名义对分享文件进行举报，达到网盘的违规阈值，就可以让原分享炸链了。这种方法和 DDos 攻击有异曲同工之处。

这个架构非常适合批量化，假如需要违规的文件有多个，那就分别对其进行分享然后把分享链接放入举报池中，让爬虫依次举报即可。这种举报是针对具体文件的，哪怕后来这个文件申诉成功，脱离了原来的分享链接，只要这个文件可以被分享，重复上述流程，就可以再次让它违规。

更进一步，假如直接举报到第二级，但凡不是隐写文件，哪怕用秒传也是扛不住的（例如此投稿）。

如果想要新增文件，直接给举报池里添加新的文件即可，假如文件不增加/申诉不成功，那么这个举报池就不用更新。

总的来说，在百度网盘一家独大的情况下，倒卖者对于百度网盘审核机制的研究也最为深入，他们充分利用了百度网盘的违规机制，发明了批量转存+脚本举报的技术，转存想要使之违规的文件，然后调用举报脚本，自动化批量创建分享链接，再以大量账号池组成的海量的举报逐个冲垮文件（类似于 DDoS 攻击），对于隐写文件，则可能会先修改后缀以破坏其伪装。

倒卖者可以做到全程不下载任何文件，直接就能流水线式地在云端进行转存举报等一系列操作；倒卖者也不需要关心具体举报哪个文件，只需要源源不断地把转存后的文件放入举报池中即可，如此构建起一个简单易操作、成本又可控的举报工作流。只要每天开机运行一遍，就可以让所有举报池中的文件违规（隐写文件因为可申诉，时不时会复活，需要每天都举报）。

这种架构简单易维护，非常适合居家旅行以及偷鸡摸狗时使用。

根据我们之前的测试与检验，我们发现百度网盘的审核机制实际上并没有我们想象的那样严苛，只要不被举报/不在线解压，百度网盘对于无法解密的文件分享通常是不会管的，也就是采取民不告官不理的做法。

而对于零星的举报，部分加密压缩包能扛过去，扛不过去就会炸链，且无法申诉。

对于隐写文件而言，抵抗举报的能力会强不少，这也正是隐写文件的优势：被强制违规也可以正常申诉。即使发生如这种盗链后遭到举报的情况，只要对方没有孜孜不倦地大量举报（零星的举报并不足以让隐写文件违规），申诉最多 1、2 次基本就解决问题了。

不过，对于持续性地脚本大量举报造成的强制违规，目前除了拉锯式申诉也没有太好的办法（即同样以脚本进行自动批量申诉，相比于大量举报的机器人成本，在云服务上自动运行的申诉脚本成本应该会低不少，因为只需要一个），但是这毕竟还是需要钱的，虽然听着比较解气，但花钱解气属于赌气，并不是理性的选择，此时应采用 IPFS、磁力链接或者自建网盘 等不会因为举报而和谐的分享方式为宜。

判定是否是脚本的标准也很容易，只要隐写文件连续炸链两次以上，即申诉成功后又很快炸链，那么就可以判断是脚本举报。

经过上面的分析，我们大致可以得出一些基本的要领了：

总之，分享的手段多种多样，根据不同的风险采用不同的级别，这样应该就能尽量做兼顾安全性与舒适度的分享了。

关于可以直连且审核宽松的外盘，后续如果有发现，也欢迎大家在评论区提出。

目前 @亜璃紗 正在尝试用 磁力链接离线下载法 来绕过网盘的分享系统，达到类似秒传匿名分享的效果，搭配隐写文件可做到比秒传更强的安全性，如果能推广，或能成为更安全的方法，这方面我没有研究不能细讲，大家可以关注支持一下。

知道了举报的原理，我们可以从纯理论角度构想一种最安全的办法——以毒攻毒法。

即先把分享文件举报到第一级，使得它不可以用网盘的分享系统分享（但仍然可以下载），然后采用秒传链接（假如秒传还能用的话） 或离线下载的方式进行分享。

这个分享文件不能被在线解压，因为倒卖者可以直接在线解压后举报内容，让文件掉到第二级，使之无法下载。由于非隐写文件不可申诉，文件彻底宣告死亡。

这个分享文件也不能是隐写文件，隐写文件的可申诉性在这个场景下反而成了不利因素，因为倒卖者可以先申诉成功，然后再把文件举报到第二级，开始举报&申诉的拉锯战；

综上所述，最优方案就是【被举报到禁止分享的自解压文件】，相比于分卷，自解压文件可以做到仅有一个文件，更加简洁，并且由于不可申诉，可以稳定保持第一级违规状态。

如此，利用非隐写文件的不可申诉性保证文件的安全，再用秒传/离线下载进行分享，应该就可以达成理论上最强的安全性了。

当然，这种办法只是理论上的，实际操作起来非常麻烦，一般来说采用上述的 4 条建议会更简单易行一些。

[1] [技巧] 用文件隐写来规避网盘和谐

[2] [工具分享] 隐写者：把资源嵌入MP4文件的隐写工具 [资源防炸链解决方案倡议&规避网盘审查技巧探讨]

[3] [技巧分享] 隐写分享压力测试阶段性报告 [资源防炸链解决方案倡议]

[4] [技巧分享] 后秒传时代如何避免资源分享炸链？ [资源防炸链解决方案倡议]

[5] [技巧分享] 关于评论区地毯式炸链现象的一些测试及初步猜想 [资源防炸链解决方案倡议]

[6] [技巧分享] 关于此评论区地毯式炸链的真实原因及补档相关说明 [资源防止炸链解决方案倡议]

[7] [技巧分享] 后秒传时代的安全分享路在何方？ [资源分享传火呼吁&隐写文件用法释疑]

[8] [技巧分享] 网盘资源分享的几种安全级别、审核与举报、分享建议 [资源防炸链解决方案倡议]

[X1] [技术分享] 如何在.mkv格式视频里夹带隐藏文件，附带mkvtoolnix，MkvEdit和gMKVExtractGUI工具

[X2] [南+] 看看单纯的举报行为会对百度网盘资源有多大的影响