百度高管回应谢广军女儿事件：不是百度泄露，公证机构已取证

3月18日下午，百度副总裁、安全负责人陈洋在内网发帖回应谢广军女儿“开盒”一事。陈洋称在今早的网络安全产业专家会上，他已经和与会的外部安全专家进行了情况说明，百度在内部成立调查组进行了严格的调查，“从结果上看，确实不是谢广军干的，也不是从百度泄露的。”

陈洋表示，从数据安全设计上来讲，从一开始就对数据做了匿名化、假名化，还做了种种的权限分离，任何人都是没有这个权限的，“我们的调查结果看，也是确认谢广军完全没有相关数据库的任何权限，从操作行为日志看，也没有做这样的事情的尝试。”

对于数据的泄漏源，陈洋称，“我们去调查还原了这么一个小女孩的过程，结果还是比较令人吃惊的。我们在海外的Telegram电报群里面，找到了很多的社工库，通过社工库查询微博上的一些人的信息，确实可以查到，而且好多信息都是免费的。此外我们还随机试了几个身边的人，确实也都可以查，而且成本很低，几块钱就可以。很多是免费。这整个过程我们也已经去做了公证了。”

据了解，近日，有网友发帖称，有未成年人在网上参与了对一位孕妇的“开盒”，对其造谣、曝光其工作单位并对其丈夫发去辱骂信息，只因该孕妇发表了对某韩国明星的评论。有网友指认称，参与“开盒”的未成年人为百度副总裁谢广军之女。部分知情人士推测“开盒”信息可能来源于“社工库”（由泄露数据搭建的非法数据库），也有网友表达对信息泄露的担忧。

3月17日，针对网络传闻，百度副总裁谢广军发布微信朋友圈道歉。谢广军表示：“我13岁的女儿在网上与人争执，情绪失控下，把海外社群网站上的他人隐私信息发布在自己的账号上，进而导致自己的个人信息也被曝光，引发大量负面言论扩散。作为父亲，未能及时察觉并引导她正确处理问题，未能及时教会她尊重、保护他人及自己隐私，深感愧疚，向所有受影响的朋友郑重道歉。”针对此次事件，谢广军表示已与女儿沟通，并严肃批评其行为。

据了解，“开盒”是指在网络上公开曝光他人隐私的行为，是网络暴力的一种，也被称为“人肉开盒”“开盒挂人”。违法者通过各种手段获取他人的个人信息，如姓名、住址、电话、照片、身份证号码等，并将这些信息毫无保留地公开在网络上，甚至对受害者进行电话骚扰、网络暴力攻击、恐吓威胁等违法行为，给受害者造成巨大的精神压力和伤害。最高人民法院2024年工作报告显示，“开盒”行为涉嫌侵犯公民个人信息罪等，已有383名网暴者被定罪判刑。

根据陈洋披露的信息，从数据安全设计上来讲，百度从一开始就对数据做了匿名化、假名化，还做了种种的权限分离。从百度的调查结果看，谢广军完全没有相关数据库的任何权限，从操作行为日志看，也没有做这样的尝试。

陈洋表示，通过对谢广军女儿行为的还原，她“开盒”的信息来源是海外Telegram电报群的社工库。南都记者查询发现，在Telegram电报群上，有大量免费或者付费的社工库，通过输入微博号、QQ号、微信号等信息，就可以获得当事人的姓名、性别、手机号、身份证号、快递地址、收件姓名等。

据了解，“开盒”行为的实施往往依赖于“社工库”等非法数据聚合库，这些信息多来源于历史数据泄露、钓鱼攻击或黑市交易，而非企业实时数据库。快递单上未涂抹的电话、社交平台晒出的定位、免费WiFi窃取的数据……这些碎片信息经“社工库”整合，足以拼凑出完整的个人画像。此外，未成年人参与“开盒”的案例频现，也暗示着网络暴力已呈现低龄化、工具化趋势。

采写：南都记者 汪陈晨