本文围绕百度召开的信息安全沟通会展开,详细介绍了百度针对开盒事件的调查过程与结果,包括对被举报人的调查、数据泄露渠道的定位,还提及社工库暂停及百度推进“反开盒”联盟的举措。
在3月20日下午,百度郑重召开了一场信息安全沟通会。在这场沟通会上,百度针对备受关注的事件调查过程以及最终结果进行了现场详细说明。同时,还展示了经三方公证的“(2025)京精诚内经证字第1642号”公证书,以此来证明调查过程和结果的真实性与合法性。
百度安全负责人陈洋在会上明确表示,百度内部任何职级的员工,包括高管在内,均没有权限触碰用户数据。这一表态旨在让公众放心,百度在用户数据保护方面有着严格的权限管理体系。
随后,百度公布了详细的调查过程:3月17日,百度接到外部举报后,迅速行动,立即成立了一个由内部安全专家组成的独立专项小组。这个小组的成员与当事人之间不存在任何利益关系,以确保调查的公正性和客观性。小组成员们马上开展了全面的调查与审计工作。
经过严格的数据安全审计,小组排除了谢广军的泄露嫌疑,并成功定位了真实的泄露渠道。在调查过程中,小组对谢广军的“历史数据申请记录”“权限记录”“数据访问记录”以及“数据库服务器登录日志”等进行了细致的调查和审计。结果确认,谢广军既没有百度用户个人身份信息数据权限,也没有登录任何百度“数据库”及“服务器”。而且,对其相关日志进行审计后,在审计周期内未发现有异常访问行为。
那么,开盒事件中的数据究竟来自哪里呢?百度从多个维度展开了深入调查。首先,对被举报人进行了问询,其女儿透露了“开盒”渠道,并提供了一个路径。只要在海外网站上进行搜索,就可以找到这条路径,并且通过这个路径很容易进入社工库。
同时,社交媒体上广泛流传的一张图片也为调查提供了有力的印证。图片中标注图标处,是一款在国外应用市场可下载的国外T某加密聊天软件的应用图标。很容易识别出,图片中的界面和国外T某加密应用的界面是一模一样的。
然而,仅有这些发现还不足以完全确定数据泄露的情况。为了确保调查结果具有法律效力和公信力,必须要复现这个过程,并最终通过公证机构对该过程进行公证。
百度透露,过去几天,由于媒体铺天盖地的报道,这个社工库在今天早上暂停了运营。这一结果在一定程度上保护了一些人的信息安全。
最后,百度表示,在相关部门的指导下,将积极响应和倡议推进“反开盒”联盟的成立。通过联盟的形式,共同加强数据隐私防护,严厉打击非法数据窃取及泄露行为,筑牢网络安全防线,共同维护清朗的网络空间。
本文详细介绍了百度在信息安全沟通会上公布的开盒事件调查情况,排除了内部员工泄露数据的可能,找到了数据来自社工库的泄露渠道,社工库因媒体报道暂停运营,百度还将推进“反开盒”联盟守护网络安全。
原创文章,作者:Megan,如若转载,请注明出处:https://www.yanghehb.com/1925.html
