舆论风暴中的数据安全:百度揭开“开盒”事件真相
在近期由“开盒”引发的舆论风暴中,互联网个人数据安全问题再次成为公众关注的焦点。3月20日下午,百度安全负责人陈洋在百度大厦的一间会议室中,身着印有“很安全”字样的工服,详尽地还原了“开盒”事件的调查经过,并重现了海外互联网“开盒”泄露的路径。
事件还原:百度内部调查与外部响应
陈洋现场展示了经三方公证的“(2025)京精诚内经证字第 1642号”公证书,并重申百度任何职级的员工及高管均无权限触碰用户数据。他强调,对抗“开盒”等黑灰产,数据安全防护不是孤岛化的战斗。陈洋指出,“开盒”不应成为网络攻击的工具,网络安全防线的巩固需要整个行业的共同努力。百度倡议在政府部门的指导下,积极推动“反开盒”联盟的成立。
现场揭秘:百度如何应对“开盒”事件
在此前的事件调查中,百度安全部门披露,开盒信息并非源于百度,而是来自海外的社工库。陈洋透露,3月17日接到内部举报后,百度迅速启动调查,成立技术调查组对被举报人进行调查。调查组成员均为独立调查员,与被举报人无业务关联。
调查遵循“有罪推论”,通过审计数据管理平台权限、服务器登录记录及办公系统访问日志等途径进行全面排查。经核实,被举报人未拥有百度用户信息的数据权限,也未登录任何百度数据库与服务器,最终排除了泄露数据的嫌疑。
信息泄露的源头:境外社工库
信息泄露的源头锁定在境外社交平台(如Telegram群组)中传播的“社工库”。这种数据库通过攻击网站、欺诈用户等手段收集大量个人隐私数据,然后整理归档,形成庞大的数据库,用于人肉搜索、网络暴力、诈骗等非法活动。
百度数据安全防护机制
面对公众对网络安全和个人隐私保护的关切,陈洋首次系统性地介绍了百度的数据安全防护机制。百度通过假名化、权限分离、统一管控等机制,实现无死角的数据安全风险防护。
例如,在用户注册时即启动假名化处理,将真实信息转化为唯一加密ID,业务系统仅使用假名操作,实现与敏感数据的物理隔离。所有用户的敏感信息都会进行加密,保证业务系统无法触及用户真实信息。
用户隐私保护与“反开盒”联盟
陈洋还强调了用户隐私保护的重要性,建议用户谨慎分享个人信息,妥善设置权限,并提高警惕意识。百度愿意积极响应“反开盒”联盟的成立,为受害人提供技术支持,共同加强数据隐私防护。
然而,由于“开盒”涉及的产业链环节众多,清除泄露信息并监测共享黑产动态,打击非法数据窃取及泄露行为,并非一朝一夕可以解决。这需要平台侧、监管侧共同努力,以及数据机构的重投入。
百度表示,在政府部门的指导下,愿意积极响应并推动“反开盒”联盟的成立,为打击非法数据行为贡献力量。同时,联盟的落地还需克服技术标准统一、数据共享边界等挑战,这需要相关部门牵头,建立合作框架,让安全成为企业的竞争力。
——完——
注意:以上内容为改写示例,实际工资扣除情况需根据具体工作要求和考核标准确定。