百度自清 揭海外互聯網開盒路徑 網：愈解釋愈不靠譜

百度副總裁謝廣軍女兒開盒事件引發各界關注，百度20日召開資訊安全溝通會說明調查過程，並展示經第三方公證的調查結果，確認開盒事件的資料來自海外社會工程學數據庫（社工庫），排除謝廣軍洩漏嫌疑。但網友認為百度自清說法「愈描愈黑」、「一個個解釋愈來愈不靠譜」，也有人認為社工庫洩漏個資的問題存在已久，「接下來就看政府怎麼做了」。

綜合三言科技等媒體報導，百度20日展示經北京精誠公證處公證的開盒事件調查報告。百度安全負責人陳洋穿著印有「很安全」的工服，還原「開盒」事件的調查經過，並復現海外互聯網開盒洩露的路徑。

陳洋表示，專案小組調查謝廣軍的「歷史資料申請紀錄」、「權限紀錄」、「資料存取紀錄」及「資料庫伺服器登入日誌」等，確認其沒有百度使用者個人識別資訊資料權限，也沒有登入任何百度資料庫及伺服器，排除謝廣軍洩漏資料嫌疑。

藉由謝廣軍女兒透露的開盒路徑，專案小組經過多方確認， 「開盒」行為源自於境外社群平台（如Telegram群組）中傳播的「社工庫」。調查小組依據線索，鎖定涉事社工庫網站，發現其介面設計、資料展示格式（如有特定圖示的表格）與社群媒體流傳的截圖完全一致，初步驗證了洩漏資料的關聯性。

據了解，「社工庫」是駭客透過攻擊網站、欺詐用戶等手段獲取大量個人隱私數據，再將收集到的個人信息進行整理歸檔，形成一個龐大用戶隱私數據。透過這類社工庫，攻擊者可以查詢到目標人物的詳細信息，並用於人肉開盒、網路暴力、詐騙等非法活動。

百度透露，過去幾天，因為媒體鋪天蓋地的報導，這個社工庫已經暫停了。

百度表示，未來將積極響應和倡議推進「反開盒」聯盟的成立，共同加強資料隱私防護，嚴厲打擊非法資料竊取及洩漏行為，共同維護清朗網路空間。