V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
milebye
V2EX  ›  分享发现

谨慎使用百度云, windows 离线镜像文件被篡改

  •  2
     
  •   milebye · 2018-04-12 21:51:21 +08:00 · 13109 次点击
    这是一个创建于 2176 天前的主题,其中的信息可能已经有所发展或是发生改变。
    因发现一种新玩法,于是想找一个 win2008 做个小实验,于是用了百度云离线,aria2 取回
    在经历漫长的等待后,终于下好了,立马开始虚拟机开工.
    结果出现


    what't up ! 我开始使用 md5 工具计算 sha1 值,结果对不上,立马就想来 v2 发贴,但想了想,是不是下载过程中搞错了,不能冤枉他是吧!

    开始第二次下载,而且特意勾选了“检查完整性”选项. PS: 之前没开

    终于在前不久第二次下载完成


    立马用 md5 开始校验,结果同样是错的,而且这一次和上一次的 md5 值是一样的,再一次证明我第一次没有出错,而是百度给了一个错误的镜像文件。



    事情就是这样,各位自己看着办吧。

    最近有种感叹,现在想精致的在网上冲浪,成本也不少。
    第 1 条附言  ·  2018-04-12 22:41:57 +08:00
    无论是篡改还是储存过程中出错,百度云都是有责任的。

    我提供一个 BT 种子,不是违规文件,你百度云秒下,你说我有,而且现在就能提供,结果下载后确是一个错的文件。

    这个是我的错吗? 还是你的算法和存储过程有漏洞呢?

    也许是我错了,希望有百度会员和官方下载工具再去尝试一遍。网速快的几十分钟就好了。

    文件名
    cn_windows_server_2008_r2_standard_enterprise_datacenter_and_web_with_sp1_vl_build_x64_dvd_617396.iso
    SHA1
    A92C97C38EF6ED5F827637179052AD218900377A
    文件大小
    3.14GB
    发布时间
    2011-02-21

    ed2k://|file|cn_windows_server_2008_r2_standard_enterprise_datacenter_and_web_with_sp1_vl_build_x64_dvd_617396.iso|3368962048|7C210CAC37A05F459758BCC1F4478F9E|/
    第 2 条附言  ·  2018-04-13 10:42:38 +08:00
    大家可以看 @cjpjxjx 的发言,这个问题复现,而且是 15 年就有了,还有人去尝试覆盖错误的镜像..

    所以不要再说什么 VIP 不 VIP 的原因。

    原因只有:
    1. 原始下载中未下载完整,这是一个可能,但如果是真的,又引出新的问题

    2. 存储过程中出现问题

    否认第一点就是看是否有人成功在百度下载过完整的成功镜像,如果问题再于 2,那么可靠性也就不那么可靠了。

    还有人说我要该标题,首先标题我是改不了的。
    再说镜像文件被篡改是事实。 我没说是百度云改的,只是说谨慎使用百度云。
    76 条回复    2021-10-28 11:28:56 +08:00
    Linxing
        1
    Linxing  
       2018-04-12 22:03:48 +08:00 via iPhone   ❤️ 5
    试过用百度自己的客户端下过吗
    Xrong
        2
    Xrong  
       2018-04-12 22:05:40 +08:00
    可能百度云 Bug 吧,可以放个文件名看看先。
    terence4444
        3
    terence4444  
       2018-04-12 22:10:23 +08:00   ❤️ 1
    这种本来就很危险,之前讨论过“劫持”迅雷下载的方法,百度的这个应该也是可以劫持的。
    just1
        4
    just1  
       2018-04-12 22:11:54 +08:00 via Android   ❤️ 3
    只是损坏了而已,又不是有意弄的。。。
    xratzh
        5
    xratzh  
       2018-04-12 22:13:11 +08:00 via Android
    正常的吧,不过配合 pandownload 真的无所谓了,免费还要啥自行车
    mengyaoss77
        6
    mengyaoss77  
       2018-04-12 22:19:42 +08:00
    我也分享一下自己遇到的事情。
    前几天下几部老电影,迅雷下不动没资源,于是用百度云离线。
    原来的种子是 RARBG 的,电影的文件名是全英文的。
    然后我用脚本取下载链接用 aria2 下载,结果 aria2 用 utf-8 解码文件名发现电影文件名开头变成了“ dytt ”类似的网站名字。
    但是用 pandownloader 下的话,文件名就是正确的(不知道 pandownloader 用了什么黑科技)。
    580a388da131
        7
    580a388da131  
       2018-04-12 22:20:04 +08:00 via Android
    也许是离线文件错了呢
    zw
        8
    zw  
       2018-04-12 22:26:14 +08:00
    或许别人上传时文件本身就是坏的,比如 bt 下载到 99%的文件就传上去了。
    hanqi7012
        9
    hanqi7012  
       2018-04-12 22:26:56 +08:00 via Android   ❤️ 3
    损坏和篡改是不一样的
    在没有判明之前请谨慎
    zw
        10
    zw  
       2018-04-12 22:27:24 +08:00   ❤️ 2
    如果真是恶意篡改,肯定不会让你不能用,而是想尽办法让你用着看上去一切正常。
    xinhugo
        11
    xinhugo  
       2018-04-12 22:28:20 +08:00
    百度网盘下载到错误的档案是概率性的,不可避免的。
    imrei
        12
    imrei  
       2018-04-12 22:41:52 +08:00
    我也遇到过,后来索性买了群呼 918+。。。从此远离百度网盘
    xiaosheng
        13
    xiaosheng  
       2018-04-12 22:48:08 +08:00
    这个我碰到了,,,真的坑 说秒下,,,你倒是我要什么给我什么啊
    3yvsye
        14
    3yvsye  
       2018-04-12 22:51:04 +08:00 via Android
    让我想起以前鬼族 mx3 有一个更新固件,怎么下载 md5 也是错误,在论坛反应,发现下载错误的用户还挺多,也是同样官网下载的非常奇怪。
    AltairT
        15
    AltairT  
       2018-04-12 22:53:55 +08:00 via iPhone
    以前旋风也有这个问题,离线空间下载的系统镜像有问题,安装出错,我还给官方反馈了,可惜官方没理我
    cjpjxjx
        16
    cjpjxjx  
       2018-04-12 23:16:39 +08:00
    cjpjxjx
        17
    cjpjxjx  
       2018-04-12 23:18:35 +08:00   ❤️ 1
    离线到百度云,再使用官方版本百度云客户端下载的,中途没有暂停没有中断过:
    文件: D:\BaiduNetdiskDownload\cn_windows_server_2008_r2_standard_enterprise_datacenter_and_web_with_sp1_vl_build_x64_dvd_617396.iso
    大小: 3368962048 字节
    修改时间: 2018 年 4 月 12 日, 23:09:38
    MD5: FEE84F479AF0F04EB73ABEACE9D82C02
    SHA1: 81191D516AE518BFED01D4EC4AC916DBC9EEF25E
    CRC32: 4E960825
    cjpjxjx
        18
    cjpjxjx  
       2018-04-12 23:21:53 +08:00   ❤️ 1
    然后我在百度搜索这个 SHA1,发现了这个东西:
    http://tieba.baidu.com/p/4186687207
    slack
        19
    slack  
       2018-04-12 23:23:12 +08:00 via Android   ❤️ 3
    不是新玩法了,还记得 XcodeGhost 事件吗?
    7654
        20
    7654  
       2018-04-12 23:40:44 +08:00
    很好玩,百度发了个消息。。。。
    尊敬的用户您好:
    近期接到用户反馈网盘文件数据异常。通过分析,我们发现部分用户使用过网盘非官方版本,从而出现帐号被盗等安全隐患。针对这个情况,我们启动了安全保护措施,使用非官方版本下载网盘文件将会出现失败的情况,如果帐号存在大量异常请求,将会锁定帐号以保障帐号安全。若您遇到帐号被锁的问题,可以通过网盘官方版本进行申诉。感谢您对百度网盘的支持。
    2018 年 4 月 12 日
    hdjs5264
        21
    hdjs5264  
       2018-04-12 23:55:46 +08:00
    本人用非官方客户端下载大文件经常错误,无奈开 svip。
    itzamana
        22
    itzamana  
       2018-04-13 01:00:45 +08:00   ❤️ 2
    很早前就有这个现象了, 基本可以确定的是针对第三方工具的
    MajestySolor
        23
    MajestySolor  
       2018-04-13 03:06:10 +08:00   ❤️ 1
    百度云下载 2G 以上的文件经常损坏(sha1 对不上 /无法完整解压之类的毛病),每次都要反复下载好几次才能得到一个正确的文件,就因为这个问题现在基本放弃百度云了
    babamiya777
        24
    babamiya777  
       2018-04-13 03:32:52 +08:00 via Android
    我从百度云下载的大文件经常性损坏,不知道是不是个案
    plko345
        25
    plko345  
       2018-04-13 07:17:27 +08:00 via Android
    也遇到了,就上周
    artandlol
        26
    artandlol  
       2018-04-13 07:24:25 +08:00 via iPhone
    没成功吧
    kokutou
        27
    kokutou  
       2018-04-13 07:42:56 +08:00 via Android
    msdn 的 ed2k 这些连接。。。迅雷全都可以下啊。。。。。。
    brMu
        28
    brMu  
       2018-04-13 07:47:55 +08:00 via Android
    微云同样遇到过,现在都不敢相信这些网盘了,总怀疑自己的数据正不正确
    v2register
        29
    v2register  
       2018-04-13 08:24:59 +08:00
    迅雷、旋风、百度盘都出现过这种问题,就是文件损坏了
    下完一定要比对哈希
    Mirage09
        30
    Mirage09  
       2018-04-13 08:27:23 +08:00 via iPhone
    早上刚遇到问题,一个 2g 压缩包,拿到百度的链接直接用 wget 到 VPS 上,解压出问题了。
    dream7758522
        31
    dream7758522  
       2018-04-13 08:37:16 +08:00 via Android
    下载 adobe 软件,然后上传者每个都加了 5%的效验信息。不然经常出问题
    lcatt
        32
    lcatt  
       2018-04-13 09:03:07 +08:00
    @7654 百度:让你们不买会员!
    yongshou
        33
    yongshou  
       2018-04-13 09:09:48 +08:00 via Android
    我存百度云的 win7 win10 镜像都正常
    kmahyyg
        34
    kmahyyg  
       2018-04-13 09:22:01 +08:00 via iPad
    群晖大法好
    goodryb
        35
    goodryb  
       2018-04-13 09:29:11 +08:00
    既然有 BT 种子,为何不用 BT 下载呢?
    nicevar
        36
    nicevar  
       2018-04-13 09:32:45 +08:00
    不用大惊小怪,出错导致的,真要做坏事谁会蠢到篡改这么大的文件
    VYSE
        37
    VYSE  
       2018-04-13 09:38:10 +08:00 via Android
    我传过 4g 以上大文件,特意下来校验,传几遍没一次对的,只能加恢复记录
    brMu
        38
    brMu  
       2018-04-13 09:44:11 +08:00
    是出错,不是篡改,楼主改下标题吧
    la0wei
        39
    la0wei  
       2018-04-13 09:59:32 +08:00
    我比较好奇如果用 emule 或者迅雷下载的话,得到的文件是什么。现在在单位,p2p 下载被禁,赞无法实现。

    我翻了下自己以前下载的文件,和 msdn 及楼主后来发布的 hash 一样。
    那百度云有可能存在可以被攻击的可能性?
    meisky6666
        40
    meisky6666  
       2018-04-13 10:01:20 +08:00
    搞个大新闻
    shilyx
        41
    shilyx  
       2018-04-13 10:02:31 +08:00
    百度云是按照 md5 来检索文件的,md5 的碰撞很容易实现,之前有人做过测试,某个文件被这样测试过,就可能出现这个问题。
    505243267
        42
    505243267  
       2018-04-13 10:02:36 +08:00 via Android
    个人也认为是文件损坏,而不是百度网盘有意为之。另外,高速下载可以用爱奇艺万能播放器,自带百度网盘下载功能。
    zhaogaz
        43
    zhaogaz  
       2018-04-13 10:18:57 +08:00
    就是下载错误了,google、迅雷、百度云都遇到过类似的,不必大惊小怪。
    est
        44
    est  
       2018-04-13 10:39:38 +08:00
    @shilyx 6666666。早上吃饭无聊,就用我的 nokia 手机碰撞了 2 个 MD5。
    coolcoffee
        45
    coolcoffee  
       2018-04-13 10:48:38 +08:00
    我用百度云下载 windows 的镜像损坏概率也很大,这个时候才发现迅雷还是有点用处的
    sdxlh007
        46
    sdxlh007  
       2018-04-13 10:54:52 +08:00
    前两年就发现了,当时上传了 windows2003 的镜象,结果是坏的,但是把镜象用密码压缩后上传的,再下载就没问题
    weiyideai520
        47
    weiyideai520  
       2018-04-13 11:40:12 +08:00
    我都是用百度云下电影,也经常出错,但是无所谓错了不影响播放。
    wintercoder
        48
    wintercoder  
       2018-04-13 11:40:39 +08:00
    确实是,我最近下了个 win7 也是安装中就失败,报错一样
    yanlaz
        49
    yanlaz  
       2018-04-13 11:50:48 +08:00
    百度云,115 网盘我都遇到过,从网盘游戏分卷压缩包,每个 1G,下下来总有几个是错的,重新下载也是这样。
    RyuZheng
        50
    RyuZheng  
       2018-04-13 12:10:01 +08:00 via iPhone
    早就不是大新闻了,当年的 Xcode
    huclengyue
        51
    huclengyue  
       2018-04-13 12:12:54 +08:00 via Android
    你用的是其他客户端吧?试过百度自己的客户端吗
    ik
        52
    ik  
       2018-04-13 12:15:36 +08:00 via iPhone
    迅雷离线下载也一样, 至少几年前是这样的
    Kisesy
        53
    Kisesy  
       2018-04-13 12:16:22 +08:00
    文件的 md5 可以在分享页网页源码里直接看到,确实是 fee84f479af0f04eb73abeace9d82c02,所以没有下载错误
    tt0411
        54
    tt0411  
       2018-04-13 12:55:11 +08:00
    楼主逻辑堪忧啊, 你要证明百度篡改下载内容, 不应该用其他第三方工具下载之后对比吗?
    superbai
        55
    superbai  
       2018-04-13 13:06:31 +08:00
    百度云?还是百度网盘?
    gsls200808
        56
    gsls200808  
       2018-04-13 13:08:59 +08:00
    编译 win32 的 redis 的时候用百度云上传过 VS2013 的 iso 镜像,是自制的 torrent 文件,结果百度云直接根据文件名秒传了,但是从百度云下载下来的和我电脑上 iso 的 sha1 结果不一致但大小一致也能运行,猜测百度云判断秒传的时候只看了文件名和大小
    ZhLTE
        57
    ZhLTE  
       2018-04-13 13:40:03 +08:00
    可是你也没有拿出证据证明百度云恶意篡改了呀。。黑百度成政治正确了~
    uptime
        58
    uptime  
       2018-04-13 13:46:42 +08:00
    看上面 #56,这属于一错再错。
    第一个上传这系统镜像时候就上传错了,然后以后只要和这镜像一样的,全部被这个错误覆盖掉。
    oott123
        59
    oott123  
       2018-04-13 13:46:47 +08:00
    原来是百度网盘……我以为百度云计算里买的云主机镜像有后门啥的,吓得我一哆嗦……
    projectzoo
        60
    projectzoo  
       2018-04-13 13:49:58 +08:00
    你们啊,总想搞个大新闻。
    iNaru
        61
    iNaru  
       2018-04-13 14:11:51 +08:00   ❤️ 1
    shawngao
        62
    shawngao  
       2018-04-13 14:46:23 +08:00
    不能这么说吧,也许百度是受害者呢?
    zlhsvc
        63
    zlhsvc  
       2018-04-13 14:51:56 +08:00
    正常现象。下载大文件,都有概率出现损坏。原因是上传保存时候就坏了。
    liaoyaoheng
        64
    liaoyaoheng  
       2018-04-13 15:46:52 +08:00
    推论是不对

    恶意的镜像应该是让你装上,而非报错装不上。
    装不上的病毒,有什么用呢?

    结论:只是百度云下载的文件有可能被劫持,或下载大文件有几率出错。
    yst
        65
    yst  
       2018-04-13 16:18:07 +08:00
    巧了 我之前也下载过这个 iso,和你遇到了一样的问题,但是其他的像 Server 2012 R2 和 Server 2016 的 iso 就一点问题都没有。我更怀疑是这个文件本身就坏了。。
    aminic
        66
    aminic  
       2018-04-13 17:10:39 +08:00 via Android
    或者只是最初发布者手抖打了个寒颤
    bao3
        67
    bao3  
       2018-04-13 17:32:04 +08:00 via iPhone
    当年迅雷犯过的错,我就说过以后网盘会再犯
    sgissb1
        68
    sgissb1  
       2018-04-13 17:46:24 +08:00   ❤️ 1
    和迅雷架构中存在的问题一样,当年好像网上还热烈讨论过。
    Cryse
        69
    Cryse  
       2018-04-13 18:22:25 +08:00
    跟是不是官方客户端无关,上面的很多 Office 2016 镜像也有问题,校验码不对但是能无报错正常安装,不知道篡改了什么内容。
    peterpei
        70
    peterpei  
       2018-04-13 18:25:34 +08:00 via Android
    为什么不用迅雷。
    yukiww233
        71
    yukiww233  
       2018-04-13 21:11:50 +08:00
    昨天的公告,给用 aria2 的提个醒
    还有楼主的问题明显是上传不完整 /服务器下载不完整,之前旋风离线和迅雷离线还活着的时候都发现过这种情况
    CEBBCAT
        72
    CEBBCAT  
       2018-04-13 22:40:34 +08:00
    支持楼主,无视楼上那些说“免费用户没人权”的人吧
    lzvezr
        73
    lzvezr  
       2018-04-13 22:52:21 +08:00 via Android   ❤️ 2
    远景上折腾 Windows 系统的早就见怪不怪了,我记得当时还发过如何纠错百度云文件,以及如何使用 eMule 块修复功能修复本地文件错误
    wlzlcx
        74
    wlzlcx  
       2018-07-16 14:22:12 +08:00
    百度云一直有这个问题,大于 4GB 的文件肯定损坏
    cy97cool
        75
    cy97cool  
       2019-04-14 00:41:54 +08:00
    今天依然中招
    cjpjxjx
        76
    cjpjxjx  
       2021-10-28 11:28:56 +08:00
    淦,三年前自己填过的坑今天自己又中招了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3360 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 13:39 · PVG 21:39 · LAX 06:39 · JFK 09:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.