“开盒”风波后百度解答疑虑：任何职级都触碰不到用户数据呼吁成立“反开盒”联盟

发布时间：2025-03-21 11:03:46来源：

2025 年 3 月，百度副总裁谢广军女儿因网络争执多次 “开盒” 他人隐私信息，事件引发网络热议4。3 月 20 日，百度召开信息安全沟通会，针对此次 “开盒” 事件的调查过程及结果进行现场说明1。相关情况如下1：

调查结果：百度对当事员工谢广军的 “历史数据申请记录”“权限记录”“数据查询” 等多项权限和操作日志进行了调查与审计，确认其没有百度用户个人身份信息的数据权限，也未登录任何百度数据库与服务器。经核实，确认开盒信息并非从百度泄露，而是来自海外社工库，该过程全程经过三方现场公证。同时，针对网上流传的 “当事人承认家长给她数据库” 截图，经核实发现信息内容不实，是博主收到家人红包后晒出红包截图，回复 “我家长给的”，本意是说明红包来源，与 “开盒” 无关。
数据安全防护措施：
- 假名化处理：用户注册账号阶段，即实施假名化处理，降低数据泄露风险，提高数据合规性。用户的真实姓名不会被直接存储在数据库里，而是以一串数字代码组成的 “假名” 代替，并形成密钥来锁住相应的信息。
- 数据加密与隔离：对数据实施加密，对敏感数据进行严格隔离，并依托数据安全管理平台，实现数据管理、权限控制及安全审计的统一管控。所有用户敏感信息都被加密，即便有人拿到了数据库中的部分数据，这些数据也无法使用，因为 “钥匙” 存放在其他地方，由不同的部门掌管。
- 三道安全防线：遵循国际公认的风险控制理念，建立 “基础防守”“制度 & 能力 & 风险专项”“稽查 & 内部审计” 三道安全防线。
呼吁成立 “反开盒” 联盟：百度表示，在相关政府部门的指导下，积极响应和倡议推进 “反开盒” 联盟的成立，共同加强数据隐私防护，严厉打击非法数据窃取及泄露行为，筑牢网络安全防线，共同维护清朗网络空间。百度还于 3 月 20 日正式设立 “打击网络黑产专项基金”，该基金将用于保护公民合法权益与企业数据安全，遏制信息泄露、网络诈骗等违法行为，进一步铲除网络犯罪的滋生土壤，切断非法利益链条，营造清朗健康的网络生态环境。