百度公开"开盒"事件调查详情:任何人无权触碰用户数据
百度公开"开盒"事件调查详情:任何人无权触碰用户数据
3月20日下午,百度召开信息安全沟通会,针对近期备受关注的"开盒"事件调查过程及结果进行现场说明,并展示了经三方公证的"(2025)京精诚内经证字第 1642号"公证书。百度安全负责人陈洋表示,经过全面调查,确认开盒信息并非从百度泄露,事件发生后大量传播信息均为不实。同时,百度详细介绍了其在数据安全方面的多项防护措施,并表示将在相关政府部门指导下,积极推进"反开盒联盟"成立,共同加强数据隐私防护。
事件调查结果
事件发生以来,百度对当事员工的"历史数据申请记录"、"权限记录"、"数据查询"等多项权限和操作日志进行了调查与审计,确认其没有百度用户个人身份信息的数据权限,也未登录任何百度数据库与服务器。经核实,确认开盒信息并非从百度泄露。该过程,全程经过三方现场公证。
针对"开盒事件"发生后网上流传的"当事人承认家长给她数据库"截图,经核实发现,该截图的信息内容不实,事实为博主收到家人红包后,在平台晒出红包截图,博主回复"我家长给的",本意是想说明红包的来源,与"开盒"无关,事件发生后的大量传播信息均为不实。
数据安全防护措施
百度实施了多项数据安全防护措施:
用户注册阶段假名化处理:用户注册账号阶段即实施假名化处理,降低数据泄露风险,提高数据合规性。
数据加密与隔离:对数据实施加密,对敏感数据进行严格隔离,并依托数据安全管理平台,实现数据管理、权限控制及安全审计的统一管控。
建立三道安全防线:遵循国际公认的风险控制理念,建立"基础防守"、"制度&能力&风险专项"、"稽查&内部审计"三道安全防线。
截至目前,百度已先后参与编制80多项国际及国内安全标准,累计获得104项权威安全认证。
数据安全投入与团队专业性
百度在数据安全与隐私保护方面投入巨大:
漏洞收集与应急响应:自2014年起建立漏洞收集及应急响应平台,公开邀请第三方安全技术专家及用户提交安全漏洞并开展修复。
参与安全标准建设:先后参编国内外80多项安全类标准,通过104项权威安全认证,包括个人信息保护认证PIP、数据安全管理认证DSM等。
全员安全培训:新入职员工100%接受安全培训,每年组织全员安全意识考核考试,要求全员100%通过率。自2014年起,每年配合国家网络安全宣传周组织"安全宣传月"活动,参与人数超过7万人次。
普通用户隐私保护建议
谨慎分享个人信息:在社交媒体和其他网络平台上,避免泄露真实身份信息。
合理设置权限:在安装应用程序时,仔细查看并谨慎授予应用所需的权限,避免授予不必要的权限。
不访问未知网站:不要随意点击来路不明的链接,以防进入钓鱼网站或感染恶意软件。
多样化网名与密码策略:在不同平台使用不同的账户名和密码,在游戏中或其他网络社区中保持匿名或使用昵称。
使用安全的密码管理工具:避免使用简单容易猜到的密码,可以采用密码管理工具管理密码。
提高警惕意识:不轻易相信陌生人的请求和信息,对于不明来源的调查、问卷、抽奖等活动要保持警惕。
未来计划与举措
百度承诺,在相关政府部门指导下,愿联合网络安全行业及社会组织,共同推进"反开盒联盟"建设,通过技术手段协助受害者应对隐私泄露问题,并协同打击黑灰产链条。同时,百度已于3月20日正式设立"打击网络黑产专项基金",用于保护公民合法权益与企业数据安全,遏制信息泄露、网络诈骗等违法行为。