百度安全負責人回應“開(kāi)盒”事件：數據不是從百度泄露的 已取證

3月18日消息，近日，百度副總裁謝廣軍女兒“開(kāi)盒”事件引發(fā)關(guān)注，百度安全負責人陳洋在公司內網(wǎng)做出了一段回應說(shuō)明，表示在接到舉報后，已經(jīng)展開(kāi)了調查并完成取證，結果顯示數據并非從百度泄露。

其中提到兩點(diǎn)：

一是百度內部做了數據的匿名化、假名化處理，并做了權限分離，沒(méi)有人能有權限拿到數據，謝廣軍也沒(méi)有數據庫的任何相關(guān)權限。

二是通過(guò)對此次開(kāi)盒事件脈絡(luò )的模擬調查，發(fā)現可以在海外的telegram電報群里找到大量個(gè)人信息，而且很多信息都是免費的。

以下為回應全文：

今天早上有一個(gè)網(wǎng)絡(luò )安全產(chǎn)業(yè)的專(zhuān)家會(huì )，針對最近這件事，我在會(huì )上和與會(huì )的外部安全專(zhuān)家進(jìn)行了情況說(shuō)明，這里也和各位同學(xué)一并說(shuō)明:

昨天接到一些舉報信之后，我們也在內部成立調查組進(jìn)行了嚴格的調查。從結果上看，確實(shí)不是謝廣軍干的，也不是從百度泄露的。

從數據安全設計上來(lái)講，從一開(kāi)始，就是對數據做了匿名化假名化的，而且做了種種的權限分離，任何人都是沒(méi)有這個(gè)權限的。我們的調查結果看，也是確認謝廣軍完全沒(méi)有相關(guān)數據庫的任何權限，從操作行為日志看，也沒(méi)有做這樣的事情的嘗試。

而數據的泄露源是什么?我們去調查還原了這么一個(gè)小女孩的過(guò)程，結果還是比較令人吃驚的。

我們在海外的Telegram 電報群里面，找到了很多的這種社工庫，通過(guò)社工庫去查詢(xún)微博上的一些人的信息，確實(shí)可以查到，而且好多信息都是免費的。此外我們還隨機試了幾個(gè)身邊的人，確實(shí)也都可以查，而且成本很低，幾塊錢(qián)就可以。很多是免費。這整個(gè)過(guò)程我們也已經(jīng)去做了公證了。

安全是永無(wú)止境的，我們永遠要有一顆敬畏之心。我們希望能盡自己的所有努力，讓每一位公民，都能夠安心在網(wǎng)上去生活，在網(wǎng)上去安心地享受數字世界。