【TechWeb】3月19日消息,刚刚,百度就“谢广军女儿开盒”事件发布声明,开盒信息并非源自百度。经过调查,开盒信息来自海外的社工库--一个通过非法手段收集个人隐私信息的数据库。相关调查过程已取证,并得到公证机关公证。
声明称,网上流传的“当事人承认家长给她数据库”的截图内容为不实信息。此外,事件期间,社交媒体出现了大量文案高度雷同的造谣内容。针对相关网络谣言,公司已向公安机关报案。
以下为声明全文:
声 明
近日,“谢广军女儿开盒”事件引发了大家的关注和担忧,百度坚决谴责这种窃取和公开他人隐私的网络暴力行为。百度对于任何侵犯用户隐私的行为都是零容忍。
实际上,百度内部实施了数据的匿名化、假名化处理:数据存储和管理实行严格隔离和权限分离,任何职级的员工及高管均无权限触碰用户数据。百度安全部门反复调取了相关日志,并查验当事人权限。结果表明,开盒信息并非源自百度。
经过调查,开盒信息来自海外的社工库--一个通过非法手段收集个人隐私信息的数据库。相关调查过程已取证,并得到公证机关公证。
网上流传的“当事人承认家长给她数据库”的截图内容为不实信息。此外,事件期间,社交媒体出现了大量文案高度雷同的造谣内容。针对相关网络谣言,公司已向公安机关报案。
感谢大家一直以来对百度的信任与理解,也欢迎大家继续监督我们的工作。
百度
2025年3月19日
前情回顾:
近期有多名网友发帖称,一名微博网友@你的眼眸是世界上最小的湖泊(以下简称“眼眸”)自2024年以来,多次在饭圈开盒(“开盒”,指在网络上恶意公开他人隐私的行为)素人。3月上旬,其参与对一名孕妇网友的开盒网暴,同多人一起曝光对方工作单位并私信其丈夫进行辱骂,引发众多关注。
网友根据“眼眸”多个账号发布的信息,发现“眼眸”自称在加拿大留学,并有线索指向“眼眸”疑为百度副总裁谢广军的女儿。如 “眼眸”曾发布一张在职证明称自己父亲月收入22万元,证明中显示其所述员工自2010年入职,现任职务为百度副总裁。还有一张其曾发布的收货截图,网友们在拉大亮度后发现收货人为“谢广*”等。
17日,针对近日网络传闻,百度副总裁谢广军发布微信朋友圈表示深感愧疚,并向所有受影响的朋友郑重道歉。
谢广军表示:“我13岁的女儿在网上与人争执,情绪失控下,把海外社群网站上的他人隐私信息发布在自己的账号上,进而导致自己的个人信息也被曝光,引发大量负面言论扩散。作为父亲,未能及时察觉并引导她正确处理问题,未能及时教会她尊重、保护他人及自己隐私,深感愧疚,向所有受影响的朋友郑重道歉。”
针对此次事件,谢广军表示已与女儿沟通,并严肃批评其行为,也恳请网友停止扩散相关内容,给未成年人改正和成长空间。
18日,百度安全负责人陈洋昨日在百度公司内网就百度副总裁谢广军之女网络“开盒”(开盒,指在网络上恶意公开他人隐私的行为)事件作出回应。
陈洋表示,在接到举报后,已经展开了调查并完成取证,结果显示“谢广军女儿开盒事件”数据并非从百度泄露。
陈洋提到两点:
一是百度内部做了数据的匿名化、假名化处理,并做了权限分离,没有人能有权限拿到数据,谢广军也没有数据库的任何相关权限。
二是通过对此次“开盒”事件脉络的模拟调查,发现可以在海外社交媒体群里找到大量个人信息,而且很多信息都是免费的。
以下为陈洋发文内容:
今天早上有一个网络安全产业的专家会,针对最近这件事,我在会上和与会的外部安全专家进行了情况说明,这里也和各位同学一并说明:
昨天接到一些举报信之后,我们也在内部成立调查组进行了严格的调查。从结果上看,确实不是谢广军干的,也不是从百度泄露的。
从数据安全设计上来讲,从一开始,就是对数据做了匿名化假名化的,而且做了种种的权限分离,任何人都是没有这个权限的。我们的调查结果看,也是确认谢广军完全没有相关数据库的任何权限,从操作行为日志看,也没有做这样的事情的尝试。
而数据的泄露源是什么?我们去调查还原了这么一个小女孩的过程,结果还是比较令人吃惊的。
我们在海外的 Telegram 电报群里面,找到了很多的这种社工库,通过社工库去查询微博上的一些人的信息,确实可以查到,而且好多信息都是免费的。此外我们还随机试了几个身边的人,确实也都可以查,而且成本很低,几块钱就可以。很多是免费。这整个过程我们也已经去做了公证了。
安全是永无止境的,我们永远要有一颗敬畏之心。我们希望能尽自己的所有努力,让每一位公民,都能够安心在网上去生活,在网上去安心地享受数字世界。(宜月)
0 条