百度:公布“开盒”事件调查结果并倡议“反开盒”联盟
【纬度新闻网】周四(3月20日)下午,百度召开信息安全沟通会,就近期备受关注的“高管之女开盒”事件调查过程及结果进行说明,并展示了由第三方公证机构出具的公证书,证明调查的严谨性和合法性。
百度安全负责人陈洋在会上强调:“百度任何职级的员工及高管均无权限触碰用户数据。”他表示,公司始终将用户数据安全置于首位,并通过此次事件进一步展示了内部安全管理机制的透明度。
百度公布了事件的详细调查过程:3月17日,公司接到外部举报后,立即成立由内部安全专家组成的独立专项小组展开调查,小组成员与当事人无任何利益关联。针对被举报人谢广军,调查组对其“历史数据申请记录”、“权限记录”、“数据访问记录”以及“数据库服务器登录日志”等进行了全面审计。结果显示,谢广军不具备访问百度用户个人身份信息数据的权限,也未登录任何百度数据库或服务器,审计周期内未发现异常访问行为,从而排除了其泄露数据的嫌疑。
调查进一步揭示,“开盒”事件中的数据并非来自百度,而是通过海外渠道流入社工库。谢广军的女儿提供了关键线索,称她在海外网站通过特定路径获取了相关信息。百度通过多维度验证发现,该路径指向一个国外社工库,且社交媒体流传的一张图片显示,泄露界面与一款国外T某加密聊天软件的界面高度一致,该软件可在国外应用市场下载。为确保结论可信,百度复现了这一过程,并邀请公证机构对操作流程进行公证,获得法律认可。
百度透露,由于近期媒体的广泛报道,该社工库已于20日上午暂停运营,这一结果在一定程度上保护了部分潜在受害者。百度表示,将在相关部门指导下,积极推动“反开盒”联盟的成立,与各方协作加强数据隐私保护,严厉打击非法数据窃取及泄露行为,共同维护网络空间的清朗与安全。
