### 百度副总裁“开盒”事件调查详情

#### **事件背景**

2025年3月，百度副总裁谢广军13岁的女儿因参与网络争执，在海外社交平台获取他人隐私信息并公开传播，引发“开盒”事件（即人肉搜索与网络暴力）。事件迅速发酵，网传其女儿利用百度数据库获取隐私信息，百度随即启动内部调查并公开回应。

---

### **一、调查过程与核心结论**

1. **内部权限审计与第三方公证**

百度于3月17日接到举报后成立独立调查组，对谢广军的“历史数据申请记录”“权限记录”“服务器登录日志”等进行了全面审计，结果显示：

- 谢广军无百度用户个人身份信息的数据权限；

- 其未登录过任何百度数据库或服务器（2024年10月至2025年3月期间）；

- 操作日志无异常访问行为，排除其泄露数据的嫌疑。

调查全程由北京市精诚公证处公证，并出具公证书（编号：2025京精诚内经证字第1642号）。

2. **数据来源定位**

根据谢广军女儿提供的路径及网络截图，百度复现了“开盒”过程，确认隐私信息来源于**海外黑产社工库**。该社工库通过非法爬取、交易个人数据形成，用户可付费获取详细隐私信息（如住址、联系方式等）。

百度强调，其用户数据已实施假名化处理与加密隔离，任何员工（包括高管）均无法直接获取原始个人信息。

3. **辟谣与法律行动**

- 针对网传“当事人承认家长提供数据库”的截图，百度核实为不实信息，实际为红包来源的误读。

- 百度已就相关网络谣言向公安机关报案，并配合打击黑灰产链条。

---

### **二、百度的数据安全防护措施**

1. **技术层面**

- **假名化与加密**：用户注册时生成假名ID，业务系统仅流转假名信息，敏感数据单独加密存储，密钥隔离管理。

- **权限分离**：需“两把钥匙”配合权限审批才能访问数据，高管无特殊权限。

- **攻防演练**：定期模拟黑客攻击，修复系统漏洞。

2. **管理与制度**

- **三道防线**：技术防护（基础防守）、制度策略（管理防线）、职业道德稽查（审计异常行为）。

- **全员安全培训**：新员工100%接受安全考核，全员每年参与网络安全宣传月活动。

3. **行业合作与认证**

百度参与编制80余项国内外安全标准，获104项权威认证（如个人信息保护认证PIP、数据安全管理认证DSM），并倡议成立“反开盒联盟”，协同打击非法数据交易。

---

### **三、社会影响与争议**

1. **舆论反应**

- 网友质疑高管特权与数据安全漏洞，但百度通过透明调查与公证缓解舆情。

- 部分声音认为未成年人网络素养不足是诱因，呼吁加强教育与法律引导。

2. **法律与行业反思**

- 律师指出“开盒”行为涉嫌违反《刑法》第253条（侵犯公民个人信息罪），但未成年人可能因年龄免于刑事处罚。

- 事件暴露海外黑产对国内隐私安全的威胁，需加强国际合作与监管。

---

### **四、后续措施**

1. **设立专项基金**：百度于3月20日成立“打击网络黑产专项基金”，用于保护公民与企业数据安全。

2. **推动行业倡议**：联合政府与行业组织成立“反开盒联盟”，强化隐私保护技术协作。

3. **用户防护建议**：呼吁公众谨慎分享个人信息、使用多样化账户名与密码、避免点击未知链接等。

---

### **总结**

百度通过详尽的权限审计与第三方公证，澄清了数据泄露与高管责任的关联，并强化了用户对隐私保护的信任。然而，事件折射出黑产社工库的猖獗与未成年人网络素养的缺失，需多方协同治理。百度的技术防护与行业倡议或将为数据安全领域提供重要参考。