百度安全負(fù)責(zé)人回應(yīng)“開盒”事件：數(shù)據(jù)不是從百度泄露的 已取證

3月18日消息，近日，百度副總裁謝廣軍女兒“開盒”事件引發(fā)關(guān)注，百度安全負(fù)責(zé)人陳洋在公司內(nèi)網(wǎng)做出了一段回應(yīng)說明，表示在接到舉報(bào)后，已經(jīng)展開了調(diào)查并完成取證，結(jié)果顯示數(shù)據(jù)并非從百度泄露。

其中提到兩點(diǎn)：

一是百度內(nèi)部做了數(shù)據(jù)的匿名化、假名化處理，并做了權(quán)限分離，沒有人能有權(quán)限拿到數(shù)據(jù)，謝廣軍也沒有數(shù)據(jù)庫的任何相關(guān)權(quán)限。

二是通過對(duì)此次開盒事件脈絡(luò)的模擬調(diào)查，發(fā)現(xiàn)可以在海外的telegram電報(bào)群里找到大量個(gè)人信息，而且很多信息都是免費(fèi)的。

以下為回應(yīng)全文：

今天早上有一個(gè)網(wǎng)絡(luò)安全產(chǎn)業(yè)的專家會(huì)，針對(duì)最近這件事，我在會(huì)上和與會(huì)的外部安全專家進(jìn)行了情況說明，這里也和各位同學(xué)一并說明:

昨天接到一些舉報(bào)信之后，我們也在內(nèi)部成立調(diào)查組進(jìn)行了嚴(yán)格的調(diào)查。從結(jié)果上看，確實(shí)不是謝廣軍干的，也不是從百度泄露的。

從數(shù)據(jù)安全設(shè)計(jì)上來講，從一開始，就是對(duì)數(shù)據(jù)做了匿名化假名化的，而且做了種種的權(quán)限分離，任何人都是沒有這個(gè)權(quán)限的。我們的調(diào)查結(jié)果看，也是確認(rèn)謝廣軍完全沒有相關(guān)數(shù)據(jù)庫的任何權(quán)限，從操作行為日志看，也沒有做這樣的事情的嘗試。

而數(shù)據(jù)的泄露源是什么?我們?nèi)フ{(diào)查還原了這么一個(gè)小女孩的過程，結(jié)果還是比較令人吃驚的。

我們?cè)诤Ｍ獾腡elegram 電報(bào)群里面，找到了很多的這種社工庫，通過社工庫去查詢微博上的一些人的信息，確實(shí)可以查到，而且好多信息都是免費(fèi)的。此外我們還隨機(jī)試了幾個(gè)身邊的人，確實(shí)也都可以查，而且成本很低，幾塊錢就可以。很多是免費(fèi)。這整個(gè)過程我們也已經(jīng)去做了公證了。

安全是永無止境的，我們永遠(yuǎn)要有一顆敬畏之心。我們希望能盡自己的所有努力，讓每一位公民，都能夠安心在網(wǎng)上去生活，在網(wǎng)上去安心地享受數(shù)字世界。