百度安全負責人回應“開盒”事件：數據不是從百度泄露的 已取證

3月18日消息，近日，百度副總裁謝廣軍女兒“開盒”事件引發關注，百度安全負責人陳洋在公司內網做出了一段回應說明，表示在接到舉報后，已經展開了調查并完成取證，結果顯示數據并非從百度泄露。

其中提到兩點：

一是百度內部做了數據的匿名化、假名化處理，并做了權限分離，沒有人能有權限拿到數據，謝廣軍也沒有數據庫的任何相關權限。

二是通過對此次開盒事件脈絡的模擬調查，發現可以在海外的telegram電報群里找到大量個人信息，而且很多信息都是免費的。

以下為回應全文：

今天早上有一個網絡安全產業的專家會，針對最近這件事，我在會上和與會的外部安全專家進行了情況說明，這里也和各位同學一并說明:

昨天接到一些舉報信之后，我們也在內部成立調查組進行了嚴格的調查。從結果上看，確實不是謝廣軍干的，也不是從百度泄露的。

從數據安全設計上來講，從一開始，就是對數據做了匿名化假名化的，而且做了種種的權限分離，任何人都是沒有這個權限的。我們的調查結果看，也是確認謝廣軍完全沒有相關數據庫的任何權限，從操作行為日志看，也沒有做這樣的事情的嘗試。

而數據的泄露源是什么?我們去調查還原了這么一個小女孩的過程，結果還是比較令人吃驚的。

我們在海外的Telegram 電報群里面，找到了很多的這種社工庫，通過社工庫去查詢微博上的一些人的信息，確實可以查到，而且好多信息都是免費的。此外我們還隨機試了幾個身邊的人，確實也都可以查，而且成本很低，幾塊錢就可以。很多是免費。這整個過程我們也已經去做了公證了。

安全是永無止境的，我們永遠要有一顆敬畏之心。我們希望能盡自己的所有努力，讓每一位公民，都能夠安心在網上去生活，在網上去安心地享受數字世界。