百度安全负责人内网回应“开盒”事件

凤凰网科技讯 3月18日，凤凰网科技获悉，百度安全负责人在内网发文回应近期热议的“开盒”事件，并作出说明。

其表示，“昨天接到一些举报信之后，我们也在内部成立调查组进行了严格的调查。从结果上看，确实不是谢广军干的，也不是从百度泄露的”。

此外，其还跟进寻找了数据泄露源头，发现多出自海外社群。且亲测了多个身边人，都可以查询到信息。

“我们在海外的Telegram 电报群里面，找到了很多的这种社工库，通过社工库去查询微博上的一些人的信息，确实可以查到，而且好多信息都是免费的”。

以下为回应原文：

今天早上有一个网络安全产业的专家会，针对最近这件事，我在会上和与会的外部安全专家进行了情况说明，这里也和各位同学一并说明:

昨天接到一些举报信之后，我们也在内部成立调查组进行了严格的调查。从结果上看，确实不是谢广军干的，也不是从百度泄露的。

从数据安全设计上来讲，从一开始，就是对数据做了匿名化假名化的，而且做了种种的权限分离，任何人都是没有这个权限的。我们的调查结果看，也是确认谢广军完全没有相关数据库的任何权限，从操作行为日志看，也没有做这样的事情的尝试。

而数据的泄露源是什么?我们去调查还原了这么一个小女孩的过程，结果还是比较令人吃惊的。

我们在海外的Telegram 电报群里面，找到了很多的这种社工库，通过社工库去查询微博上的一些人的信息，确实可以查到，而且好多信息都是免费的。此外我们还随机试了几个身边的人，确实也都可以查，而且成本很低，几块钱就可以。很多是免费。这整个过程我们也已经去做了公证了。

安全是永无止境的，我们永远要有一颗敬畏之心。我们希望能尽自己的所有努力，让每一位公民，都能够安心在网上去生活，在网上去安心地享受数字世界。

【免责声明】本文仅代表作者本人观点，与和讯网无关。和讯网站对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考，并请自行承担全部责任。邮箱：news_center@staff.hexun.com