近日，“谢广军女儿开盒事件”闹得沸沸扬扬。一个13岁未成年人为何能轻易“开盒”陌生人？个人信息泄露源头在哪里？百度副总谢广军有无利用职权，向女儿提供网友数据？在舆论喧嚣声中，哪些事实真相尚待厘清？

　　面对外界的一系列质疑，百度于3月20日下午召开“开盒”事件安全沟通会，就此事进一步作出回应。百度安全负责人陈洋强调，内部安全部门调取相关日志，并查验谢广军的权限，结果表明所涉个人信息泄露源头并非百度。经过调查分析，开盒信息来自海外的社工库。相关过程已取证，并做了公证。

百度安全负责人陈洋出示公证材料

　　同时百度方面发出倡议，在相关部门指导下成立“反开盒”联盟，提供相应的技术支持，以减少被“开盒”人的损失与困扰。“开盒不能成为网络攻击‘盒武器’。”陈洋说。

百度再回应“开盒”事件：数据非百度泄露，已做公证

　　据南都·隐私护卫队梳理，一名网络用户自2024年以来，因不满针对自家偶像的部分言论，多次在粉丝圈“开盒”（指通过非法手段搜索、挖掘个人隐私信息，并在网络上公开发布）网友。其不仅在网络上恶意公开多人隐私信息，还引导和实施骚扰、造谣、辱骂等行为，后该用户被指认为现任百度副总裁谢广军的13岁女儿。另有网友指称，疑为涉事女生的微博小号曾称“开盒”网友所需的个人信息是“家长给的”。

　　3月17日，谢广军在微信朋友圈发文致歉，承认女儿参与“开盒”，但信息来源于海外社群网站。另据媒体报道，18日，一名称遭到涉事女生“开盒”的当事人已经向其所在地派出所报警，并表示不认可谢广军在朋友圈道歉的做法，希望他公开道歉，同时提到目前已有多名遭其女儿“开盒”的人报警。

　　“开盒事件”再次让百度陷入舆论风波。19日晚，百度官方声明称，经查验涉事“开盒”信息来自海外社工库，而非百度，任何职级员工及高管均无权限触碰用户数据，网传谢广军将网友数据泄露给女儿的说法不实。20日下午，百度召开“开盒”事件安全媒体沟通会，进一步作出回应。

　　当天会上，穿着“很安全”工作服的百度安全负责人陈洋首先介绍了内部针对此事的调查过程。他重申，数据不是从百度泄露的，且查证过程已公证。

　　据悉，3月17日凌晨，百度接到外界的举报信息后，成立了技术调查组，审计谢广军的系统日志。百度数据管理平台审计中心显示，谢广军无相关数据权限。服务器审计系统也显示，谢广军在2024年10月1日至2025年3月15日期间，没有登录过百度任何服务器。此外通过百度办公系统日志审计，同样未发现谢广军存在异常访问记录。

　　如果有人想访问百度的数据，陈洋说理论上只有这三个途径：即数据系统、服务器、业务系统或办公系统。经过全面审计，可以排除谢广军泄露数据的嫌疑。

　　与此同时，百度还对公司其他员工进行排查，也未发现异常。根据网传“开盒”截图中展示的信息类型、页面设置等多处细节进行摸排，最终确定涉事个人信息来源于海外社工库。

　　陈洋表示，在某海外社交软件的群组中，用户每日可免费获得一定数量的查询限额，只要发送个人信息查询需求就能得到回复。目前，上述调查结果已进行公证。

　　去年8月入职百度担任公关负责人的蒋昕捷也出现在此次沟通会上。他提到，网上流传的“当事人承认家长给她数据库”的截图，内容为移花接木的不实信息。事发后，网络上出现了大量文案高度雷同的造谣内容。对此，百度已向公安机关报案。

“开盒”呈现低龄化特征，百度呼吁成立反“开盒”联盟

　　值得一提的是，在调查还原13岁女孩“开盒”网友事件中，安全人员称还有“令人吃惊”的发现。陈洋提到，在海外某软件的电报群里，找到了许多社工库，可以免费查询用户信息。经过随机测试发现，仅花费几元即可查询他人信息。

　　当天在现场，南都记者看到了海外网络上的“开盒”群组，不断跳出信息的页面显示，每隔几秒就有人被“开盒”——包括姓名、手机号、身份证号甚至银行卡信息等，被查询发至群里，所有人均可见。

　　“像一个车水马龙的（信息交易）集市”。陈洋告诉南都记者，当前“开盒”的成本较低，“开盒”的门槛也不高。由于涉事的13岁女孩在国外，更容易接触到这类免费查人的信息，然后被引导下载软件，加入对应的群组里。

　　技术人员还发现，实施“开盒”的人呈现低幼低龄化的特征。一名安全专家告诉南都记者，在一些饭圈里，粉丝群体分工明确，甚至有人专门负责“开盒挂人”，社工库的滥用呈现低龄化的趋势。如何强化对未成年人的网络保护和引导教育，至关重要。

　　据南都·隐私护卫队了解，社工库全称是“社交工程数据库”，主要功能是收集、整理和存储目标个体或组织的各类信息。海外社工库的数据来源较为多样化，既有通过公开途径合法获取的，也有由网络黑客通过不法手段窃取、交易而得来，或者通过收集已泄露的数据积累在社工库中。

　　3月19日，南方都市报发布《“人肉开盒”再调查：网络灰产隐秘升级，记者买到自己的秘密》的调查报道。记者经过同事的授权，花300元在海外社区网站买到了同事的户籍信息，而且“社工库”服务商提供的个人信息完全正确，其中住址包括前工作单位宿舍和现家庭住址，具体到楼栋。

　　如何有效规制“人肉开盒”乱象？在陈洋看来，互联网是一个庞大的社区，用户信息在各个平台上都有联结，不是哪一家企业自己做好了就能完全保障安全，这需要大家联合起来共同守护。

　　为此，百度方面表示，在有关政府部门的指导下，百度愿意积极响应和倡议推进“反开盒”联盟的成立，去帮助那些被开盒的网民，给受害人提供相应的技术支持。

　　谈及普通用户如何保护自己的隐私，陈洋建议在网络平台上避免泄露真实身份信息，合理设置社交平台的隐私选项，比如限制陌生人查看自己发布的内容，安装App时避免授予不必要权限等。

　　他还提醒，用户应避免访问未知网站，不随意点击来路不明的链接；在不同平台尽量使用不同账户名和密码，保持匿名或使用昵称，建议采用密码管理工具。同时提高警惕，不轻易相信陌生人及系统的请求和信息。

（文章来源：南方都市报）