目前阿里云盘存在漏洞，当阿里云盘用户分享任何文件时，通过该文件分享地址，即可获取该云盘所有文件。（发布消息者称，能够获取全部文件的，需要符合一定的条件；因而只是一部分云盘账号会如此。为保险起见，大家如果有阿里云盘，尽量不要分享文件了，等待阿里云盘修改这个Bug）

来源