近日,百度举办了一场信息安全交流会,旨在向公众通报近期信息安全事件的全面调查结果,并展示了具有法律效力的公证书——“(2025)京精诚内经证字第1642号”。会上,百度安全团队的负责人陈洋明确指出,无论是基层员工还是高级管理人员,在百度均不具备访问用户个人数据的权限。
陈洋在会上深入剖析了事件的调查细节:自事件爆发以来,百度对涉事人员的各类权限和操作日志进行了详尽的审查,包括但不限于“历史数据申请记录”、“权限使用记录”以及“数据查询日志”。经过细致的审计,确认涉事人员并未获得任何关于百度用户个人身份信息的访问权限,也未登录过百度的任何数据库或服务器。由此,百度郑重声明,流传的“开盒信息”并非源自其平台。
在交流会上,陈洋还详细介绍了百度为确保数据安全所采取的一系列严密措施。百度采用实时假名化处理策略,以降低数据泄露的风险;用户数据均经过加密存储,并对敏感数据实施严格的隔离管理。同时,百度遵循国际领先的风险控制理念,构建了包括“基础防护体系”、“制度与能力建设及风险专项管理”以及“稽查与内部审计”在内的三道安全防线。尤为百度将网盘数据与用户身份信息均视为最高级别的机密数据,实施最为严格的保护措施。
