百度网盘里的7z格式加密压缩包为什么也会违规？

原文：技巧分享-网盘分享的几种安全级别、违规、审核与举报原理

前言

根据近期对网盘分享的种种策略的测试，本人尝试整理总结了网盘分享的不同安全级别，以及百度网盘的审核、举报相关的细节说明，然后给出了根据风险级别选择分享安全级别的建议，希望能对大家有所帮助。

1. 资源分享的几种安全级别

(1). 直接上传&分享：真的勇士，总是敢于直面惨淡的人生和淋漓的鲜血，以及炸链、封号等一系列挫折。

(2). 单层/多层压缩包：有密码并加密文件名就能防止网盘扫描压缩包中的内容，一定程度上可以抵抗审查，但是无法防止在线解压（手机端可以在线解压包括7z在内的压缩包格式，虽然大于20GB的压缩包无法在线解压，但不建议上传这种大文件）。如果没有密码，那么参考 (1)

(3)-1 单层/多层分卷压缩包：内层为多个分卷加密压缩包（改不改后缀名并无太多影响），外层为多层加密压缩包。由于分卷可以防止在线解压，安全性较2提高了很多。
(3)-2 自解压格式压缩包：格式为exe的压缩包，不需要有解压软件直接执行就可以解压，可以设置密码加密文件名。自解压文件也不能在线解压，安全性与多层分卷压缩包为同一级别。

(4). 其他专有格式的加密文件：包括但不限于 Cryptomator 、VeraCrypt 等专有格式加密文件。相比于较为通用的压缩包，网盘方不太可能搭载能够解密这些专有格式的功能，所以安全性高于前者。不过无法应对大量举报造成的强制违规。

(5). 隐写文件：这里特指MP4/MKV隐写文件，从加密技术层面来看，隐写文件属于3这个级别（隐写文件也不能在线解压，会提示压缩包损坏）。但由于其伪装能力强的特性，不怕强制违规，有申诉的可能。因此安全性高于上述所有。

(6) BT、IPFS、自建网盘：去中心化分享由于无法被举报，所以安全性是顶级，自建网盘也是同理。

总的来说，根据 【1. 能否加密】 【2. 能否在线解压】 【3. 能否被举报】这三个分界点，可以把资源分享方式大致划分为 3 个大的安全级别。

2. 关于百度网盘的举报、审核以及两个违规级别

对于百度网盘而言，把一个分享文件举报到违规，其所需的举报有一个基本数量阈值，否则容易出现误操作。
当举报量达到一定的数量以后，就会有审核来查看，这一阶段的审核不一定是人类审核，大概率是 AI 审核，根据文件的类型（文本、图像、视频、音频、压缩包等）分别由不同的专用 AI 模型来检查文件是否有违规内容。

文本类由于可采用关键词匹配或者计算文本哈希的办法，可以在上传之后立刻进行检测。但是对于某些较为隐晦委婉的内容，则需要深度学习模型（比如 LSTM 或者 BERT 、GPT 之类）来处理，后者能更准确地理解语义（包括谐音、拆字、改拼音之类），但是消耗的资源更多，大概率是不能每一个文本文件都用的，从成本角度考虑，用在被分享/举报的文件上更有性价比。

对于图像、音视频类的数据，则大概率直接由深度学习模型处理（比如 ResNet、Yolo、ViT 之类），基于和文本类同样的理由，大概只会应用在被分享的文件上，这就能解释为什么显然违规文件放在网盘没事，但一分享就炸的原因（阿里云是个例外，推测由于阿里是云服务提供商财大气粗，可以对上传的每个音视频文件用一次）。而对于被举报的文件，则应该会更加仔细地检查（比如抽取更多的帧进行图像识别）。

对于压缩包，则会试图扫描其中内容，由于百度云分布式存储机制，使得它没法加载文件系统里同目录的同名文件，因此无法解压分卷压缩包，当然也不能解压未知密码的压缩包文件。当举报量达到“大量”时（下文称为“第一级别”，根据 此文章[X2]的测试，目前认为大致在 50-100 左右），此时百度网盘会判定这个文件“可疑”，然后禁止此文件的分享。

注意，禁止分享并不意味着文件被锁定了，假如这个文件在网盘里，还是能正常查看和下载的，只是不能分享而已（提示“该文件禁止分享”）。只有举报量远超过“大量”，达到了“海量”的级别（第二级别），这个文件才会被判定为“违规”，然后彻底锁定（提示“文件违规，根据相关法律法规予以屏蔽”）。

百度网盘最终在判定一个可疑文件为第一级别之前，应该还会经过一次复核，对于音视频文件而言，假如内容看起来是正常的，那么就会被当作误报，免于被判定违规（这是隐写文件安全性的来源之一）。但是对于无法的解密的压缩包、加密卷等文件就没那么好运了，出于风险考虑基本上都会被判定为违规。

以上两种级别，不管哪种，对于分享链接来说，其外在表现形式都是炸链。（提示“此链接分享内容可能因为涉及侵权、色情、反动、低俗等信息，无法访问 ”）

3. 如何让正常文件违规？

资源分享社区有一个一直存在的痼疾——资源倒卖者，俗称“倒狗”。这些人会把各大分享者免费分享的灰色地带资源拿走后在某宝、某鱼等平台上开价售卖。

一单的售价不算高，通常只有几块到几十块不等，但是架不住量多，而且除了信息差几乎没有成本，所以有很大盈利空间。

为了垄断销售渠道（人话就是吃独食），倒卖者会采用各种办法炸掉其他的免费分享链接，保证只有自己一个来源。所谓“没有信息差就人为制造信息差”，以此囤积居奇。

其中，尤其以百度网盘的情况最为恶劣。

接下来我们进行换位思考：假如我们是资源倒卖者，想要某一个正常文件违规，应该怎么做？

方法自然是举报，但是如我刚才所言，举报需要达到一定的数量才能让文件违规，这里的数量不单指举报的次数，还必须得是“大量不同账号进行的大量举报”，需要达到一定的规模。

百度网盘的审核有一个机制，只要文件在短时间内被不同的账号（或者同账号不同 IP ）举报的总数量达到一定的阈值，不管这个文件有没有问题（即使只是葫芦娃），也会强制一刀切的封禁。

这本来是用来体现用户的自决权的，即如果一个文件招致很多用户反感，那就应该被禁止分享以平息事端。

但是这个机制却被倒卖者察觉到，并加以开发利用来进行自动化批量大规模恶意举报。

要达到一定规模由人手工完成比较麻烦，因此可以对 scrapy 爬虫框架进行魔改，把 get 请求改为 post 请求。然后购入大量百度账号的 cookies 信息放入 cookies 池中，再给这些 cookies 购入一些代理 IP 避免被官方察觉到异样。

如此，只用一个爬虫的资源 ，就可以实现一个简单有效的自动批量举报程序，所需花费仅有 cookies 和代理 IP。

剩下的事情就是用一个网盘小号分享想要使之违规的文件，然后运行举报爬虫，使爬虫轮番以不同账号的名义对分享文件进行举报，达到网盘的违规阈值，就可以让原分享炸链了。这种方法在逻辑上和 DDos 攻击有异曲同工之处。

这个架构非常适合批量化，假如需要违规的文件有多个，那就分别对其进行分享然后把分享链接放入举报池中，让爬虫依次举报即可。这种举报是针对具体文件的，哪怕后来这个文件申诉成功，脱离了原来的分享链接，只要这个文件可以被分享，重复上述流程，就可以再次让它违规。

更进一步，假如直接举报到第二级，但凡不是隐写文件，哪怕用秒传也是扛不住的（例如此投稿）。 这种情况在秒传时期大家应该或多或少的察觉到，不能在线解压的分卷压缩包中的某一个或几个文件会莫名其妙违规无法下载，进而导致资源整个作废，其原理便是如此。

如果想要新增文件，直接给举报池里添加新的文件即可，假如文件不增加/申诉不成功，那么这个举报池就不用更新。

在百度网盘一家独大的情况下，倒卖者对于百度网盘审核机制的研究也最为深入，他们充分利用了百度网盘的违规机制，发明了批量转存+脚本举报的技术，转存想要使之违规的文件，然后调用举报脚本，自动化批量创建分享链接，再以大量账号池组成的海量的举报逐个冲垮文件（类似于 DDoS 攻击），对于隐写文件，则可能会先修改后缀以破坏其伪装。

倒卖者可以做到全程不下载任何文件，直接就能流水线式地在云端进行转存举报等一系列操作（这也就意味着各种复杂密码、改后缀等等操作都意义不大）；倒卖者也不需要关心具体举报哪个文件，只需要源源不断地把转存后的文件放入举报池中即可，如此构建起一个简单易操作、成本又可控的举报工作流。只要每天开机运行一遍，就可以让所有举报池中的文件违规。

严格来说，上面这种脚本举报属于利用了百度审核机制漏洞的攻击行为，不是单纯的举报行为。

并且，假如一个百度账号同一天内多个链接被举报的次数大于了 1000，那么就很容易被封禁账号，第一次禁止分享 30 天，第二次永久。这种攻击可以无限次使用，一轮不行就多来几轮，总能让你封号。

因此，只要百度不改变审核系统机制，在百度云上的举报就是无解的，任何防炸方案都没有太大的意义。

总的来说，这种架构简单易维护，非常适合居家旅行以及偷鸡摸狗时使用。

注意，此行为可能会导致牢底坐穿，好孩子切勿模仿

关于倒卖者使用此手法的证据可以参考： https://www.south-plus.net/read.php?tid=2308875

另外据这篇文章，倒卖者所拥有的百度黑号的数量至少大于 2000

4. 关于安全分享的一些建议

根据我们之前的测试与检验，我们发现百度网盘的审核机制实际上并没有我们想象的那样严苛，只要不被举报/不在线解压，百度网盘对于无法解密的文件分享通常是不会管的，也就是采取民不告官不理的做法。

而对于零星的举报，部分加密压缩包能扛过去，扛不过去就会炸链，且无法申诉。

对于隐写文件而言，抵抗举报的能力会强不少，这也正是隐写文件的优势：被强制违规也有申诉的可能。即使发生如这种盗链后遭到举报的情况，只要对方没有孜孜不倦地大量举报（零星的举报并不足以让隐写文件违规），申诉最多 1、2 次基本就解决问题了。

不过，对于持续性地脚本大量举报造成的强制违规，目前除了拉锯式申诉也没有太好的办法（即同样以脚本进行自动批量申诉，相比于大量举报的机器人成本，在云服务上自动运行的申诉脚本成本应该会低不少，因为只需要一个），但是这毕竟还是需要钱的，虽然听着比较解气，但花钱解气属于赌气，并不是理性的选择，此时应采用 IPFS、BT 或者自建网盘 等不会因为举报而和谐的分享方式为宜。

判定是否是脚本的标准也很容易，只要隐写文件连续炸链两次以上，即申诉成功后又很快炸链，那么就可以判断是脚本举报。

经过上面的分析，我们大致可以得出一些基本的要领了：

1. 假如场景中只存在无意中在线解压的风险，那么采用加密压缩包已经可以满足需要；
   
2. 假如可能会被故意在线解压，那么采取分卷压缩和自解压格式压缩即可满足需要；
   
3. 假如可能会遭遇零星乃至有限次的大量举报，那么采用隐写文件为宜，炸链了可以尝试申诉；
   
4. 假如可能会遭遇反反复复的脚本持续举报，此时应放弃网盘，选择 IPFS、BT、自建网盘为宜。
   

总之，分享的手段多种多样，根据不同的风险采用不同的级别，这样应该就能尽量做兼顾安全性与舒适度的分享了。

5. 能不能使用外网盘？

那么，既然国内的网盘审核如此的严格，我们能不能使用国外的网盘呢？本着这个想法，我在绅士仓库某一个被倒卖者盯上的炸链重灾区 https://cangku.moe/archives/210844 上传了文件进行测试，这回使用的网盘是 MEGA。
结果出乎我的意料，我用来测试的小号被封号了，理由根据举报，文件包含非法/令人反感的内容。

如果说直接上传侵害儿童的内容，被举报而封号，那也合乎情理。

但是，测试样本完全是葫芦娃

因此，MEGA 网盘也不安全，看起来 MEGA 网盘似乎也有分享链接收到大量举报就封禁分享链接的机制（哪怕分享内容完全为葫芦娃），相比于百度网盘只是禁止分享链接，MEGA 网盘更加严厉还会顺带封号，并且会根据 IP 地址和设备信息追着封禁其他的号，虽然我们可以进行申诉来解封账号，但是这样一来二去会花费很多时间，如同打官司，综合来看其使用体验还不如百度网盘。

Mega 的申诉流程走了半个月

此外，

MediaFire：

https://www.mediafire.com/folder/72v59rojjm5jc

PikPak

Pixeldrain

https://pixeldrain.com/l/i7BgWjYo#item=0

等等，很多传统意义上认为安全的网盘无一例外一一都败下阵来，因为分享这件事对于我们来说，充其量也只是业余时间的消遣；而对于倒卖者团体而言，则是生计攸关的大事，会想尽一切办法举报，即使是诬告。

总的来说，如果依然要用网盘进行分享，那么还是选择国内网盘更好一些。

6. 目前倒卖者举报能力归纳

小结一下，倒卖者的举报能力可初步归纳如下：

1. 可以用脚本把文件举报到相当于百度网盘封禁等级第二级（“文件违规根据相关法律法规予以屏蔽”），因为是脚本自动化完成，百度网盘上的举报极其难以应对。
   
2. 可以举报所有国内网盘分享链接（包括但不限于百度、阿里云、天翼云、微云、迅雷盘等）、国外网盘（测试时共计被封禁 8 个小号，皆使用隐写文件+正常MP4文件完成，包括但不限于 Mega、Mediafire、Pixeldrain、Pikpak、Gofire、Modsfire 等传统或非传统意义上认为安全的外盘，但是无法处理 IPFS 、BT 、自建网盘[6] 等不会因为举报而封禁的分享方式（但是可以举报一部分会受理举报的 IPFS 网关、迅雷/pikpak/115 等磁力离线盘中的资源，以及通过各种手段骗取自建网盘真实信息后举报到云服务商）。
   
3. 可以举报网盘分享账号本身使之封号，已经证实的有百度、Mega、MediaFire、Gofire、Modsfire、Pikpak等（百度需要违规次数达到一定数量才可以，不能凭空让人封号，其余外网盘则可以凭空让人封号）
   

7. 关于理论最强安全性

知道了举报的原理，我们可以从纯理论角度构想一种最安全的办法——以毒攻毒法。

即先把分享文件举报到第一级，使得它不可以用网盘的分享系统分享（但仍然可以下载），然后采用秒传链接（假如秒传还能用的话） 或离线下载的方式进行分享。

这个分享文件不能被在线解压，因为倒卖者可以直接在线解压后举报内容，让文件掉到第二级，使之无法下载。由于非隐写文件不可申诉，文件彻底宣告死亡。

这个分享文件也不能是隐写文件，隐写文件的可申诉性在这个场景下反而成了不利因素，因为倒卖者可以先申诉成功，然后再把文件举报到第二级，开始举报&申诉的拉锯战；

综上所述，最优方案就是【被举报到禁止分享的自解压文件】，相比于分卷，自解压文件可以做到单层压缩仅有一个文件，更加简洁，并且由于不可申诉，可以稳定维持第一级违规状态。

如此，利用非隐写文件的不可申诉性保证文件的安全，再用秒传/离线下载进行分享，应该就可以达成理论上最强的安全性了。

当然，这种办法只是理论上的，实际操作起来非常麻烦，一般来说采用上述的 4 条建议会更简单易行一些。

附录：MP4隐写技术相关系列文章（时间顺序）

主要内容

[1] [技巧] 用文件隐写来规避网盘和谐
[2] [[工具分享] 隐写者：把资源嵌入MP4文件的隐写工具 [资源防炸链解决方案倡议&规避网盘审查技巧探讨]](https://cangku.moe/archives/211602)
[3] [[技巧分享] 隐写分享压力测试阶段性报告 [资源防炸链解决方案倡议]](https://cangku.moe/archives/211696)
[4] [[技巧分享] 后秒传时代如何避免资源分享炸链 [资源防炸链解决方案倡议]](https://cangku.moe/archives/211707)
[5] [[技巧分享] 关于评论区地毯式炸链现象的一些测试及初步猜想 [资源防炸链解决方案倡议]](https://cangku.moe/archives/211857)
[6] [[技巧分享] 关于此评论区地毯式炸链的真实原因及补档相关说明 [资源防止炸链解决方案倡议]](https://cangku.moe/archives/211893)
[7] [[技巧分享] 后秒传时代的安全分享路在何方？为什么我们需要隐写？ [资源分享传火呼吁&隐写用法释疑]](https://cangku.moe/archives/211944)
[8] [[技巧分享] 网盘资源分享的几种安全级别、审核与举报，分享建议 [资源防炸链解决方案倡议]](https://cangku.moe/archives/212002)
[9] [[技巧分享] 隐写文件误区及申诉补档建议、百度云批量申诉工具 [资源防炸链解决方案倡议]](https://cangku.moe/archives/212105)
[10] [[技巧分享] 如何应对恶意举报 - 百度云篇 - 其一 [资源防炸链解决方案倡议]](https://cangku.moe/archives/212735)
[11] [[技巧分享] 如何应对恶意举报 - 百度云篇 - 其二 [资源安全分享方案倡议]](https://cangku.moe/archives/213855)
[12] [[技巧分享] 百度网盘大号传小号分享的操作方法 [资源安全分享方案]](https://cangku.moe/archives/214440)

延伸阅读

[X1] [技术分享] 如何在.mkv格式视频里夹带隐藏文件，附带mkvtoolnix，MkvEdit和gMKVExtractGUI工具
[X2] [杂谈] 给新司机的一个简单的科普 (笔者注：此文是关于安全分享的科普)
[X3] [[技巧分享] IPFS分享资源快速上手及其适用场景浅议 [资源防炸链解决方案]](https://cangku.moe/archives/212530)
[X4] [技巧] 利用网盘离线下载分享规避审查
[X5] [[技巧分享] [自建网盘] 自建网盘cloudreve+离线下载](https://cangku.moe/archives/209596)
[X6] [高阶文章] 关于新时代文件分享机制的思考 (笔者注：此文介绍了除网盘外的其他分享方案)
[X7] [技巧分享] 图种的制作与使用
[X8] [技巧分享] 防炸教程 (笔者注：本文介绍了网盘常用的分享方案，不过作者有可能要吃电脑屏幕了)
[X9] [[教程] BitTorrent (种子文件) 扫盲 [绅士仓库 tracker 更新] [2020 Rev]](https://cangku.moe/archives/92314) (笔者注：本文是磁力做种的教程)
[X10] [[技巧分享] [IPFS] 无法被举报的文件分享神器CRUST IPFS操作指南 PART.I](https://cangku.moe/archives/212812) ( IPFS 托管平台教程)
[X11] 关于百度近日封号的相关措施 (此文也是秒传时代的开端)
[X12] [南+] 本坛还是有牛马用户啊，低能儿请远离互联网好吗？一口一个敬语问我要资源下载了之后反手就去微软举报，你咋不去网信部举报？说不定给你颁一个好市民奖
[X2] [南+] 看看单纯的举报行为会对百度网盘资源有多大的影响