百度安全负责人回应“开盒”事件：数据不是从百度泄露的 已取证

3月18日消息，近日，百度副总裁谢广军女儿“开盒”事件引发关注，百度安全负责人陈洋在公司内网做出了一段回应说明，表示在接到举报后，已经展开了调查并完成取证，结果显示数据并非从百度泄露。

其中提到两点：

一是百度内部做了数据的匿名化、假名化处理，并做了权限分离，没有人能有权限拿到数据，谢广军也没有数据库的任何相关权限。

二是通过对此次开盒事件脉络的模拟调查，发现可以在海外的telegram电报群里找到大量个人信息，而且很多信息都是免费的。

以下为回应全文：

今天早上有一个网络安全产业的专家会，针对最近这件事，我在会上和与会的外部安全专家进行了情况说明，这里也和各位同学一并说明:

昨天接到一些举报信之后，我们也在内部成立调查组进行了严格的调查。从结果上看，确实不是谢广军干的，也不是从百度泄露的。

从数据安全设计上来讲，从一开始，就是对数据做了匿名化假名化的，而且做了种种的权限分离，任何人都是没有这个权限的。我们的调查结果看，也是确认谢广军完全没有相关数据库的任何权限，从操作行为日志看，也没有做这样的事情的尝试。

而数据的泄露源是什么?我们去调查还原了这么一个小女孩的过程，结果还是比较令人吃惊的。

我们在海外的Telegram 电报群里面，找到了很多的这种社工库，通过社工库去查询微博上的一些人的信息，确实可以查到，而且好多信息都是免费的。此外我们还随机试了几个身边的人，确实也都可以查，而且成本很低，几块钱就可以。很多是免费。这整个过程我们也已经去做了公证了。

安全是永无止境的，我们永远要有一颗敬畏之心。我们希望能尽自己的所有努力，让每一位公民，都能够安心在网上去生活，在网上去安心地享受数字世界。