3 月 20 日，针对日前卷入"开盒"风云后外界产生的信息安全疑虑，百度在媒体调换会上进行了释疑：这次"开盒"数据的起源是国外社工库，并非来自百度。百度经过反复排查，扼杀了公司副总裁谢广军泄露嫌疑。

跟着事件发酵，黑灰产对数据惩办与数据安全的挑战也显露在人人眼前。百度方面敕令，在联系政府左右部门的指导下缔造"反开盒"定约，并指示庞大用户堤防阴私信息保护。

百度："任何职级王人触碰不到用户数据"

百度安全贯注东谈主陈洋暗示，联系"开盒"信息源于当事东谈主通过国外应付平台从社工库获取，并非在百度责任确当事东谈主父亲为其提供，"在百度任何职级的职工及高管均无权限触碰用户数据。"

因开盒网友事件中当事东谈主百度副总裁之女的迥殊身份，这次事件激发了外界平时怜惜。百度高管是否会诈欺责任便利为家东谈主提供用户的私东谈主信息——这成了网友和媒体鸠合怜惜的问题。

在陈洋的现场演示中，当普通用户"张三"注册了一个百度账号，系统辖先会对其进行化名化处理，用户的确凿姓名不会被径直存储在数据库里，而所以一串数字代码构成的"化名"代替，并酿成密钥来锁住相应的信息。除了身份数据，用户在使用产物历程中酿成的产物数据也会进行同样的加密处理，且身份信息、产物信息会分裂领有一把沉静的"加密钥匙"。

"悉数效户敏锐信息王人会进行加密处理。即便有东谈主拿到了数据库中的部分数据，这些数据也无法使用，因为它们不仅被加密，况且‘钥匙’存放在其他地点，由不同的部门掌管。"陈洋说。他暗示，基于业务部门、安一齐门、稽核与里面审计三谈防地，在一系列安全机制之下，在百度，任何职级的职工无权触碰用户数据。

骄傲"开盒"阴私信息，国外社工库黑灰产随便

"开盒"事件中，网友信息到底从何而来？3 月 19 日晚百度发布的公告中称，经过窥察，涉事高管儿子获取的开盒信息来自国外的社工库——一个通过罪犯本领采集个东谈主阴私信息的数据库，而纠合这个社工库是国外应付平台 Telegram。

陈洋先容，当公司窥察团队通过 Telegram 参加当事东谈主获取联系信息的"天网社工库"后，复现了其获取网民数据的历程，并春联系窥察历程进行了公证。陈洋还在现场展示了北京市精诚公证处的公证原件。因这次事件曝光后，当今，"天网社工库"对外暂时关闭了办事。

据悉，在这些罪犯采集个东谈主信息的"社工库"信息群里，只需要输入一个身份证号，就不错查到与其关联的 QQ 号、微博、邮箱、常用密码、手机号关联的地址，甚而开户开房纪录、全家户籍、名下银行卡等大王人阴私信息，就能被幽静"开盒"。

记者发现，这些一个个以群组模样出现的社工库信息群里，险些每秒钟王人有新的"开盒"信息被发送出来，如吞并个骆驿持续的往返阛阓。而当这些个东谈主信息被"开盒"之后，联系信息就如同草芥一般被骄傲展示在各个信息群里，任何加入群组的东谈主王人能看到这些阴私信息。

"开盒"步履令个东谈主阴私水落石出，开盒的门槛却极低。为何一个 13 岁的小女孩就能幽静进行"开盒"？陈洋说，涉事女孩在国外上学，当其在国外查询"免费查东谈主"后，就获取了保举其下载 Telegram 的搜索后果。她通过外网不错毫无舍弃地使用 Telegram，就完成了开盒。至于网崇高传的"当事东谈主承认家长给她数据库"的截图，百度联系贯注东谈主暗示本体为伪善信息，仍是对此报案。

一位从业十余年的荟萃安全工程师浮现，在 Telegram 上，东谈主们"开盒"的门槛越来越低，已往念念要通过这种模式查询阴私信息的资本为几元到几百元一次不等，而如今，这类黑灰产也鉴戒了互联网产物的免费模式，用户每天不错免费查询也便是"开盒" 2 次他东谈主信息，还能通过签到获取积分等方法获取更多的免费"开盒"契机。

提议普通用户严慎共享个东谈主信息

社工库里海量的个东谈主信息，从何而来？用户在多样网站上的信息，又为何会被"社工库"拿到？

陈洋分析，这些个东谈主阴私信息频繁有三种泄露渠谈，一是黑客入侵网站纰谬后合手取，二是黑灰产东谈主士通过爬虫爬取，三是通过数据往返被获取。

陈洋称，从 2014 年起，百度就运转了纰谬奖励计算，通过纰谬采集及救急反馈平台公开赏格安全和阴私纰谬。

濒临灰黑产带来的阴私泄露窘境，普通用户怎样保护我方的阴私？陈洋提议开云体育(中国)官方网站，普通用户在应付媒体等平台上要严慎共享个东谈主信息，并幸免授予无用要的权限。同期，他提议公共不要探听未知网站，在不同平台尽量使用不同的账户名和密码，警惕不解开首的问卷、抽奖算作等，幸免因贪小低廉而泄露个东谈主信息。