近日,“谢广军女儿开盒事件”闹得沸沸扬扬。一个13岁未成年人为何能轻易“开盒”陌生人?个人信息泄露源头在哪里?百度副总谢广军有无利用职权,向女儿提供网友数据?在舆论喧嚣声中,哪些事实真相尚待厘清?
面对外界的一系列质疑,百度于3月20日下午召开“开盒”事件安全沟通会,就此事进一步作出回应。百度安全负责人陈洋强调,内部安全部门调取相关日志,并查验谢广军的权限,结果表明所涉个人信息泄露源头并非百度。经过调查分析,开盒信息来自海外的社工库。相关过程已取证,并做了公证。
百度安全负责人陈洋出示公证材料
同时百度方面发出倡议,在相关部门指导下成立“反开盒”联盟,提供相应的技术支持,以减少被“开盒”人的损失与困扰。“开盒不能成为网络攻击‘盒武器’。”陈洋说。
百度再回应“开盒”事件:数据非百度泄露,已做公证
据南都·隐私护卫队梳理,一名网络用户自2024年以来,因不满针对自家偶像的部分言论,多次在粉丝圈“开盒”(指通过非法手段搜索、挖掘个人隐私信息,并在网络上公开发布)网友。其不仅在网络上恶意公开多人隐私信息,还引导和实施骚扰、造谣、辱骂等行为,后该用户被指认为现任百度副总裁谢广军的13岁女儿。另有网友指称,疑为涉事女生的微博小号曾称“开盒”网友所需的个人信息是“家长给的”。
3月17日,谢广军在微信朋友圈发文致歉,承认女儿参与“开盒”,但信息来源于海外社群网站。另据媒体报道,18日,一名称遭到涉事女生“开盒”的当事人已经向其所在地派出所报警,并表示不认可谢广军在朋友圈道歉的做法,希望他公开道歉,同时提到目前已有多名遭其女儿“开盒”的人报警。
“开盒事件”再次让百度陷入舆论风波。19日晚,百度官方声明称,经查验涉事“开盒”信息来自海外社工库,而非百度,任何职级员工及高管均无权限触碰用户数据,网传谢广军将网友数据泄露给女儿的说法不实。20日下午,百度召开“开盒”事件安全媒体沟通会,进一步作出回应。
当天会上,穿着“很安全”工作服的百度安全负责人陈洋首先介绍了内部针对此事的调查过程。他重申,数据不是从百度泄露的,且查证过程已公证。
据悉,3月17日凌晨,百度接到外界的举报信息后,成立了技术调查组,审计谢广军的系统日志。百度数据管理平台审计中心显示,谢广军无相关数据权限。服务器审计系统也显示,谢广军在2024年10月1日至2025年3月15日期间,没有登录过百度任何服务器。此外通过百度办公系统日志审计,同样未发现谢广军存在异常访问记录。
如果有人想访问百度的数据,陈洋说理论上只有这三个途径:即数据系统、服务器、业务系统或办公系统。经过全面审计,可以排除谢广军泄露数据的嫌疑。
与此同时,百度还对公司其他员工进行排查,也未发现异常。根据网传“开盒”截图中展示的信息类型、页面设置等多处细节进行摸排,最终确定涉事个人信息来源于海外社工库。
陈洋表示,在某海外社交软件的群组中,用户每日可免费获得一定数量的查询限额,只要发送个人信息查询需求就能得到回复。目前,上述调查结果已进行公证。
去年8月入职百度担任公关负责人的蒋昕捷也出现在此次沟通会上。他提到,网上流传的“当事人承认家长给她数据库”的截图,内容为移花接木的不实信息。事发后,网络上出现了大量文案高度雷同的造谣内容。对此,百度已向公安机关报案。
“开盒”呈现低龄化特征,百度呼吁成立反“开盒”联盟
值得一提的是,在调查还原13岁女孩“开盒”网友事件中,安全人员称还有“令人吃惊”的发现。陈洋提到,在海外某软件的电报群里,找到了许多社工库,可以免费查询用户信息。经过随机测试发现,仅花费几元即可查询他人信息。
当天在现场,南都记者看到了海外网络上的“开盒”群组,不断跳出信息的页面显示,每隔几秒就有人被“开盒”——包括姓名、手机号、身份证号甚至银行卡信息等,被查询发至群里,所有人均可见。
“像一个车水马龙的(信息交易)集市”。陈洋告诉南都记者,当前“开盒”的成本较低,“开盒”的门槛也不高。由于涉事的13岁女孩在国外,更容易接触到这类免费查人的信息,然后被引导下载软件,加入对应的群组里。
技术人员还发现,实施“开盒”的人呈现低幼低龄化的特征。一名安全专家告诉南都记者,在一些饭圈里,粉丝群体分工明确,甚至有人专门负责“开盒挂人”,社工库的滥用呈现低龄化的趋势。如何强化对未成年人的网络保护和引导教育,至关重要。
据南都·隐私护卫队了解,社工库全称是“社交工程数据库”,主要功能是收集、整理和存储目标个体或组织的各类信息。海外社工库的数据来源较为多样化,既有通过公开途径合法获取的,也有由网络黑客通过不法手段窃取、交易而得来,或者通过收集已泄露的数据积累在社工库中。
3月19日,南方都市报发布《“人肉开盒”再调查:网络灰产隐秘升级,记者买到自己的秘密》的调查报道。记者经过同事的授权,花300元在海外社区网站买到了同事的户籍信息,而且“社工库”服务商提供的个人信息完全正确,其中住址包括前工作单位宿舍和现家庭住址,具体到楼栋。
如何有效规制“人肉开盒”乱象?在陈洋看来,互联网是一个庞大的社区,用户信息在各个平台上都有联结,不是哪一家企业自己做好了就能完全保障安全,这需要大家联合起来共同守护。
为此,百度方面表示,在有关政府部门的指导下,百度愿意积极响应和倡议推进“反开盒”联盟的成立,去帮助那些被开盒的网民,给受害人提供相应的技术支持。
谈及普通用户如何保护自己的隐私,陈洋建议在网络平台上避免泄露真实身份信息,合理设置社交平台的隐私选项,比如限制陌生人查看自己发布的内容,安装App时避免授予不必要权限等。
他还提醒,用户应避免访问未知网站,不随意点击来路不明的链接;在不同平台尽量使用不同账户名和密码,保持匿名或使用昵称,建议采用密码管理工具。同时提高警惕,不轻易相信陌生人及系统的请求和信息。
采写:南都记者李玲 樊文扬
