近日,百度公司就近期信息安全事件召开了一场沟通会,向公众详细阐述了事件的调查进展与最终结果,并展示了具有法律效力的公证书,编号为“(2025)京精诚内经证字第 1642号”。
百度安全部门的负责人陈洋在会上重申,百度内部对于用户数据的保护极为严格,无论是基层员工还是高层管理人员,都无权访问用户数据。
事件的调查始于3月17日,当天百度收到了外部举报,并立即行动,组建了一个由内部顶尖安全专家构成的专项调查小组。该小组独立于被举报人及任何可能涉及的利益方,确保了调查的公正性和客观性。
经过对数据安全的全面审计,调查小组排除了被举报人谢广军泄露数据的可能性,并成功锁定了真正的数据泄露源头。在详细审查谢广军的历史数据申请记录、权限记录、数据访问记录以及数据库服务器登录日志后,确认其并未获得过百度用户个人身份信息数据的访问权限,也未登录过任何百度的数据库或服务器。同时,对谢广军相关日志的审计也未发现任何异常访问行为。
那么,泄露的数据究竟源自何处?百度展开了深入调查。首先,通过对被举报人的问询,其女儿透露了一个关键的“开盒”渠道,并提供了一个具体的路径。这个路径在海外网站上可以轻松找到,并且能够直接通向一个社工库。
一张在社交媒体上广泛流传的图片也为这一发现提供了佐证。图片中的标注图标指向了一款在国外应用市场可下载的加密聊天软件,其界面与图片中的界面完全一致。为了验证这一过程的真实性,百度还通过公证机构对整个过程进行了公证。
百度透露,由于媒体的广泛报道,这个社工库在近日已经暂停服务,这一结果在一定程度上保护了部分用户的隐私。
百度表示,在相关部门的指导下,公司正在积极响应并倡议成立“反开盒”联盟,旨在加强数据隐私防护,严厉打击非法数据窃取和泄露行为,共同维护网络空间的安全与清朗。
