近日，“謝廣軍女兒開盒事件”鬧得沸沸揚揚。一個13歲未成年人爲何能輕易“開盒”陌生人？個人信息泄露源頭在哪裏？百度副總謝廣軍有無利用職權，向女兒提供網友數據？在輿論喧囂聲中，哪些事實真相尚待釐清？

　　面對外界的一系列質疑，百度於3月20日下午召開“開盒”事件安全溝通會，就此事進一步作出回應。百度安全負責人陳洋強調，內部安全部門調取相關日誌，並查驗謝廣軍的權限，結果表明所涉個人信息泄露源頭並非百度。經過調查分析，開盒信息來自海外的社工庫。相關過程已取證，並做了公證。

百度安全負責人陳洋出示公證材料

　　同時百度方面發出倡議，在相關部門指導下成立“反開盒”聯盟，提供相應的技術支持，以減少被“開盒”人的損失與困擾。“開盒不能成爲網絡攻擊‘盒武器’。”陳洋說。

百度再回應“開盒”事件：數據非百度泄露，已做公證

　　據南都·隱私護衛隊梳理，一名網絡用戶自2024年以來，因不滿針對自家偶像的部分言論，多次在粉絲圈“開盒”（指通過非法手段搜索、挖掘個人隱私信息，並在網絡上公開發布）網友。其不僅在網絡上惡意公開多人隱私信息，還引導和實施騷擾、造謠、辱罵等行爲，後該用戶被指認爲現任百度副總裁謝廣軍的13歲女兒。另有網友指稱，疑爲涉事女生的微博小號曾稱“開盒”網友所需的個人信息是“家長給的”。

　　3月17日，謝廣軍在微信朋友圈發文致歉，承認女兒參與“開盒”，但信息來源於海外社羣網站。另據媒體報道，18日，一名稱遭到涉事女生“開盒”的當事人已經向其所在地派出所報警，並表示不認可謝廣軍在朋友圈道歉的做法，希望他公開道歉，同時提到目前已有多名遭其女兒“開盒”的人報警。

　　“開盒事件”再次讓百度陷入輿論風波。19日晚，百度官方聲明稱，經查驗涉事“開盒”信息來自海外社工庫，而非百度，任何職級員工及高管均無權限觸碰用戶數據，網傳謝廣軍將網友數據泄露給女兒的說法不實。20日下午，百度召開“開盒”事件安全媒體溝通會，進一步作出回應。

　　當天會上，穿着“很安全”工作服的百度安全負責人陳洋首先介紹了內部針對此事的調查過程。他重申，數據不是從百度泄露的，且查證過程已公證。

　　據悉，3月17日凌晨，百度接到外界的舉報信息後，成立了技術調查組，審計謝廣軍的系統日誌。百度數據管理平臺審計中心顯示，謝廣軍無相關數據權限。服務器審計系統也顯示，謝廣軍在2024年10月1日至2025年3月15日期間，沒有登錄過百度任何服務器。此外通過百度辦公系統日誌審計，同樣未發現謝廣軍存在異常訪問記錄。

　　如果有人想訪問百度的數據，陳洋說理論上只有這三個途徑：即數據系統、服務器、業務系統或辦公系統。經過全面審計，可以排除謝廣軍泄露數據的嫌疑。

　　與此同時，百度還對公司其他員工進行排查，也未發現異常。根據網傳“開盒”截圖中展示的信息類型、頁面設置等多處細節進行摸排，最終確定涉事個人信息來源於海外社工庫。

　　陳洋表示，在某海外社交軟件的羣組中，用戶每日可免費獲得一定數量的查詢限額，只要發送個人信息查詢需求就能得到回覆。目前，上述調查結果已進行公證。

　　去年8月入職百度擔任公關負責人的蔣昕捷也出現在此次溝通會上。他提到，網上流傳的“當事人承認家長給她數據庫”的截圖，內容爲移花接木的不實信息。事發後，網絡上出現了大量文案高度雷同的造謠內容。對此，百度已向公安機關報案。

“開盒”呈現低齡化特徵，百度呼籲成立反“開盒”聯盟

　　值得一提的是，在調查還原13歲女孩“開盒”網友事件中，安全人員稱還有“令人喫驚”的發現。陳洋提到，在海外某軟件的電報羣裏，找到了許多社工庫，可以免費查詢用戶信息。經過隨機測試發現，僅花費幾元即可查詢他人信息。

　　當天在現場，南都記者看到了海外網絡上的“開盒”羣組，不斷跳出信息的頁面顯示，每隔幾秒就有人被“開盒”——包括姓名、手機號、身份證號甚至銀行卡信息等，被查詢發至羣裏，所有人均可見。

　　“像一個車水馬龍的（信息交易）集市”。陳洋告訴南都記者，當前“開盒”的成本較低，“開盒”的門檻也不高。由於涉事的13歲女孩在國外，更容易接觸到這類免費查人的信息，然後被引導下載軟件，加入對應的羣組裏。

　　技術人員還發現，實施“開盒”的人呈現低幼低齡化的特徵。一名安全專家告訴南都記者，在一些飯圈裏，粉絲羣體分工明確，甚至有人專門負責“開盒掛人”，社工庫的濫用呈現低齡化的趨勢。如何強化對未成年人的網絡保護和引導教育，至關重要。

　　據南都·隱私護衛隊瞭解，社工庫全稱是“社交工程數據庫”，主要功能是收集、整理和存儲目標個體或組織的各類信息。海外社工庫的數據來源較爲多樣化，既有通過公開途徑合法獲取的，也有由網絡黑客通過不法手段竊取、交易而得來，或者通過收集已泄露的數據積累在社工庫中。

　　3月19日，南方都市報發佈《“人肉開盒”再調查：網絡灰產隱祕升級，記者買到自己的祕密》的調查報道。記者經過同事的授權，花300元在海外社區網站買到了同事的戶籍信息，而且“社工庫”服務商提供的個人信息完全正確，其中住址包括前工作單位宿舍和現家庭住址，具體到樓棟。

　　如何有效規制“人肉開盒”亂象？在陳洋看來，互聯網是一個龐大的社區，用戶信息在各個平臺上都有聯結，不是哪一家企業自己做好了就能完全保障安全，這需要大家聯合起來共同守護。

　　爲此，百度方面表示，在有關政府部門的指導下，百度願意積極響應和倡議推進“反開盒”聯盟的成立，去幫助那些被開盒的網民，給受害人提供相應的技術支持。

　　談及普通用戶如何保護自己的隱私，陳洋建議在網絡平臺上避免泄露真實身份信息，合理設置社交平臺的隱私選項，比如限制陌生人查看自己發佈的內容，安裝App時避免授予不必要權限等。

　　他還提醒，用戶應避免訪問未知網站，不隨意點擊來路不明的鏈接；在不同平臺儘量使用不同賬戶名和密碼，保持匿名或使用暱稱，建議採用密碼管理工具。同時提高警惕，不輕易相信陌生人及系統的請求和信息。

（文章來源：南方都市報）