百度副总裁谢广军女儿开盒事件引发各界关注,百度20日召开资讯安全沟通会说明调查过程,并展示经第三方公证的调查结果,确认开盒事件的数据来自海外社会工程学数据库(社工库),排除谢广军泄漏嫌疑。但网友认为百度自清说法「愈描愈黑」、「一个个解释愈来愈不靠谱」,也有人认为社工库泄漏个资的问题存在已久,「接下来就看政府怎么做了」。
综合三言科技等媒体报导,百度20日展示经北京精诚公证处公证的开盒事件调查报告。百度安全负责人陈洋穿着印有「很安全」的工服,还原「开盒」事件的调查经过,并复现海外互联网开盒泄露的路径。
googletag.cmd.push(function() { googletag.display(‘div-gpt-ad-1694617103692-0’); });
陈洋表示,项目小组调查谢广军的「历史数据申请纪录」、「权限纪录」、「数据访问纪录」及「数据库服务器登录日志」等,确认其没有百度用户个人识别资讯数据权限,也没有登录任何百度数据库及服务器,排除谢广军泄漏数据嫌疑。
借由谢广军女儿透露的开盒路径,项目小组经过多方确认, 「开盒」行为源自于境外社群平台(如Telegram群组)中传播的「社工库」。调查小组依据线索,锁定涉事社工库网站,发现其接口设计、数据展示格式(如有特定图标的表格)与社群媒体流传的截屏完全一致,初步验证了泄漏数据的关联性。
据了解,「社工库」是黑客通过攻击网站、欺诈用户等手段获取大量个人隐私数据,再将收集到的个人信息进行整理归档,形成一个庞大用户隐私数据。通过这类社工库,攻击者可以查找到目标人物的详细信息,并用于人肉开盒、网络暴力、诈骗等非法活动。
百度透露,过去几天,因为媒体铺天盖地的报导,这个社工库已经暂停了。
百度表示,未来将积极响应和倡议推进「反开盒」联盟的成立,共同加强数据隐私防护,严厉打击非法数据窃取及泄漏行为,共同维护清朗网络空间。
