百度调查“开盒事件”始末：谁在偷我们的隐私

“谢广军女儿‘开盒’他人隐私信息”事件爆发后，公众对互联网平台上隐私数据安全的担忧演迅速变成了一场信任危机。舆论中心的百度此前对开盒事件启动了内部调查。

“开盒事件“当事人百度副总裁谢广军是这次调查的对象。3月14日，百度内部接到举报，百度安全团队牵头成立技术调查组，调查重点放在谢广军是否可能通过任何手段接触到开盒事件涉及的数据。

第一步的调查目标是谢广军否有权限访问到“用户数据”。调查组先调取查阅了百度内网的数据管理平台审计中心，系统结果显示谢并未有此权限。

第二步的调查目标排查是否有证据指向谢广军是否有参与。调查组浏览了百度内部的数据管理平台审计中心、服务器审计系统，都没有发现谢本人的登陆访问记录。

最后一步是检查办公室日志系统，关注谢在工作中是否有接触到“用户数据”的异常访问行为。调查结果也排除了这种可能性。

17日，负责这次调查的百度安全负责人陈洋在内网发帖公布了调查结果，确认“开盒事件”所涉数据并非从百度泄露。百度内部实行数据匿名化、假名化处理及权限分离，谢广军无数据库权限。调查也没有发现谢本人有参与开盒的异常行为。

对于“开盒事件”发生后在网上流传的“当事人承认家长给她数据库”截图，调查团队核实后发现，该截图的信息内容不实。其原意为博主收到家人红包后，在平台晒出红包截图，博主回复“我家长给的”，本意是想说明红包的来源，而与“开盒”无关。在后续事件爆发中，这一信息遭到不实曲解大量传播。

陈洋后来回忆，这次内部调查全程基本是按照“有罪推定”的思路，一步步按“有没有权限、干没干过、干了什么”来逆向排查谢参与“开盒”的嫌疑。相关调查取证结果也联系了第三方机构北京精诚公证处公证。

内部调查进展到这一步已经排除了谢参与的可能性，但仍未停止。为了搞清楚开盒信息数据到底来自哪里，调查组经多方确认，开盒信息来自海外社交平台Telegram上的“天网社工库”。

天网社工库是一个专门从事非法获取个人信息并买卖交易的黑客团队。在《南方都市报》3月19日发表的一篇调查报道中，记者以参与交易的名义在Telegram平台联系到“社工库”客服，只花了300元就从对方处拿到了媒体同事的户籍信息。而在Telegram“社工库”的聊天剧组内，除了大量的个人隐私信息外，还有人分享诱导他人开盒的引流操作指南。“你可以去贴吧、微博、QQ群、微信群推广，发广告前想一想文案，如‘我被人肉了，信息泄露太恐怖了+机器人截图’，评论区肯定有人主动要查询地址。”