在年轻人频繁活动的网络社交圈子里，“一言不合就开盒”的情况愈发频繁。“开盒”指的是利用非法手段进行网络查找和挖掘，收集他人的隐私信息，并将其公之于众，使其在社会舆论中陷入极度尴尬和难堪的境地，仿佛“社死”。

近日，百度副总裁谢广军女儿因网络争执多次“开盒”他人隐私信息，事件引发网络热议，“开盒”一词也引发空前关注。

3月19日晚，针对“谢广军女儿开盒”事件，百度在官方公众号发布声明表示，事件相关信息并非来源于百度，任何职级员工及高管均无权限触碰用户数据。网上流传的“当事人承认家长给她数据库”的截图，内容为不实信息。

3月20日，百度召开沟通，会上再次强调，“我们坚决谴责窃取和公开他人隐私的网络暴力行为，对任何侵犯用户隐私的行为零容忍。”

对于网络上关注的百度内部调查过程，百度安全负责人陈洋介绍称，“3月17日0点17分，百度方面正式接到外部举报，当即成立技术调查组，审计谢广军的权限和系统访问情况。3月18日，我们在公司内网公布调查结论，排除了谢广军的泄露嫌疑。”

据陈洋介绍，百度安全方面对谢广军的业务系统进行了详细调查。“第一步，我们的数据管理平台审计中心显示，谢广军没有任何数据权限。第二步，服务器审计系统显示，谢广军没有登陆过百度任何服务器（2024年10月1日到2025年 3月15日期间） 第三步，办公系统日志审计显示，未发现谢广军有异常访问行为，至此，排除谢广军的泄露嫌疑。

如果不是他，那“开盒”数据从哪来？

据百度方面对谢广军女儿（当事人）访谈并结合网络流传的截图信息获悉，“开盒”信息来源为海外黑产社工库。

记者在演示屏幕中看到，个人信息在社工库“被开盒”就像一个“车水马龙的集市”，每秒钟都有数条个人信息在被查找和交易。

“国内的数据保护相对较严格，但是在国外，这类‘黑灰产’的门槛很低，甚至免费就可以查询个人信息。”

百度方面也对相关“开盒”路径进行了复现并在北京市精诚公证处进行了公证。

“黑产社工库的数据来源也是多种多样的，有的网站存在漏洞，容易被人爬取信息、有的网站存在数据交易、社工库的爬虫工具等等，都会成为社工库的数据来源。”陈洋说道。

百度其他人有可能泄露数据吗？

“其实对于高管来说，触碰用户数据更难，每个人负责的部门不同，他没有工作需求涉及用户数据，触碰数据要层层审批。”陈洋说道。

据陈洋介绍，百度对于用户的数据有“两把钥匙”来进行安全管控。 第一把钥匙用来管理用户个人信息，第二把钥匙用来管理业务系统。

“如果要接触个人信息，需要至少两把钥匙加百度数据管理平台数据权限（门锁）”。陈洋说道。“而且这只是技术防线的基础防守，我们还有第二道和第三道防线”

陈洋强调，“在百度，任何职级的员工和高管均无权限触碰用户数据”

据悉，在用户个人信息注册阶段，百度会对个人信息进行实时假名化处理，原始数据单独加密隔离。陈洋称，“这就是第一把钥匙的原理，这一步保证了业务系统相关人员无法获取用户信息。”

“百度二十几年来，从未发生过用户数据泄露事件。”陈洋再次强调。

“开盒”不能成为网络攻击的“盒武器”

屏幕滚动间，黑产社工网站上，每秒钟都有人在被“开盒” ，作为普通网民能做什么呢？

陈洋称，“首先是老生常谈的，提高风险意识，用户要谨慎分享个人信息，避免泄漏真实信息。其次，很多用户可能都不注意，用户在不同网站最好要使用不同用户名和密码，这样可以直接减少被搜索到的可能性。”

事实上，很多大型互联网公司都设立了自己的漏洞赏金计划,而且国内很多知名企业厂商也在流行的第三方众测平台中开设赏金项目接收漏洞。

陈洋也提到，百度方面有“百度漏洞奖励计划”，从2014年起通过漏洞收集及应急响应平台，公开悬赏安全和隐私漏洞。

当日，百度方面也倡议在相关政府主管部门的指导下，在行业内成立“反开盒”联盟，和业界一起努力营造良好网络空间。“‘开盒’不能成为网络攻击的‘盒武器’，希望以后没有网友受到‘开盒’困扰，安心享受数字生活。”陈洋说道。（青山）