百度确认开盒信息并非从内部泄露

百度确认开盒信息并非从公司内部泄露：任何人无权查看用户数据

IT之家 3 月 20 日消息，据第一财经报道，百度今日下午召开信息安全沟通会，针对“谢广军女儿开盒”事件的调查过程及结果进行现场说明，并展示经三方公证的“（2025）京精诚内经证字第 1642 号”公证书。百度安全负责人陈洋表示，百度任何职级的员工及高管均无权限触碰用户数据。

IT之家　18499 阅读　287 评论　2025-03-20 21:09

..+我想代广大网友问李彦宏一个问题： 那个副总裁谢广军的女儿是跟你什么关系？怎么就那么护短呢？这里面是不是有什么内幕啊？ 一个小孩子，哪来的开盒技术呢？而且人在海外就能知晓国内的个人信息……百度是否涉嫌泄露个人信息？往大了说，这可是危害国家安全的事儿，这个必须得严查吧！ 这件事其实要解决也不困难，只要把副总裁女儿开盒的详细过程公布出来就可以了，为啥不这样做呢？有难言之隐吗？

书乡　1233 阅读　3 评论　7 点赞　2025-03-21 11:05

..+百度副总裁女儿开盒争议使百度陷入舆论风波，百度怎么公关才能平息网友怒火？ 百度，李彦宏，就他那句，中国人愿意用隐私交换便利，百度就得倒闭。 我都不知道，你们这些消费者，怎么能纵容这种勒色公司作恶公司能活到今天，你就不能用别人家的产品？你就忍不住不用一些勒色公司主观作恶公司的产品？ 还能让他出了泽西事件，莆田事件，人事高管事件，现在又出开盒事件，你们这些消费者是有多贱啊。 别人能对你作恶，是因为你贱。 社会能对你不公，是因为你的纵容。 大家以后能不能不用勒色公司，主观作恶公司的产品？ 能不能行动起来？能不能做到？ #百度危机公关# #百度事件# #百度一吓# #百度已报案# #互联网真脏# #互联网太好👍# #互联网黑产揭秘# #互联网成了# #互联网真冰冷# #百度隐私泄露#

熊叔旷三　263 阅读　0 评论　1 点赞　2025-03-21 10:39

..+央媒怒斥：绝不姑息 2025年3月20日，百度高管之女卷入网络暴力事件引发全网震动。一名13岁未成年人为维护偶像，多次利用海外非法数据库窃取他人隐私并公开，导致受害者遭遇大规模网暴。其父谢广军虽公开致歉，但公众质疑：未成年人如何掌握“开盒”技术？背后是否存在产业链支撑？ 百度紧急声明称泄露信息源自境外黑产链，与公司数据库无关，强调员工无权接触用户隐私。但网民担忧：若普通少年能轻易获取敏感数据，个人信息安全防线何在？ 昨日央媒痛批“开盒”行为已形成黑色产业链，煽动网络戾气、践踏法律底线，必须全链条铲除。律师指出，未成年人实施侵权行为，监护人需承担民事赔偿，绝非道歉可了结。 此事件暴露三大问题：未成年人价值观扭曲、网络黑产猖獗、平台审核失责。若纵容“开盒”成风，人人皆可能沦为受害者。网络绝非法外之地，根治毒瘤刻不容缓！

以诺娱记　2057 阅读　1 评论　3 点赞　2025-03-20 17:40

..+关于开盒泄密，问了一下，DEEPSEEK，让它用逻辑分析一下泄密可能。 从逻辑角度分析百度作为泄密源的可能性，需结合技术架构、数据权限和行业特性进行推断： 1. **数据集中化风险**： - 百度搜索业务掌握全网爬虫数据，贴吧/网盘等UGC产品存储海量用户自发内容。若攻击者通过组合分析公开信息（如贴吧发言+网盘文件名+搜索记录），存在通过大数据关联推断出个人身份信息的可能，这种间接泄密无需直接突破数据库。 2. **权限管控漏洞**： - 内部数据中台若存在过度赋权（如客服人员可访问非必要数据），或日志审计系统存在盲区（如未记录数据预览行为），可能形成隐蔽泄密通道。高管账号权限更大，但通常伴随更严格监控。 3. **第三方生态隐患**： - 百度联盟广告SDK、地图API等开发者工具有数据回传机制。若第三方应用存在恶意代码，可能通过百度接口获取设备指纹等数据，再与其他泄露库碰撞匹配身份。 4. **特征匹配泄密**： - 用户在不同平台使用相同手机号/邮箱注册，攻击者可通过百度实名认证信息（如网盘实名）反向关联其他平台匿名账号，形成完整画像。这种跨平台拼接泄密难以归责单一企业。 5. **缓存服务器暴露**： - 边缘节点若未及时清理敏感数据缓存（如用户提交但未保存的身份证照片临时缓存），可能被利用特定漏洞抓取。这种情况通常属于临时性安全疏漏。 6. **社会工程学路径**： - 针对百度员工定向钓鱼（如伪造内部邮件获取VPN凭证），比直接攻击主数据库更易实施。基层外包团队的安全意识薄弱点可能成为突破口。 技术层面，百度完全有能力防范常规攻击，但信息安全的边际成本递增规律决定其更侧重防护核心业务数据（如搜索算法、财务数据）。普通用户信息虽受加密保护，在资源分配上可能低于核心资产防护等级。若泄密信息呈现明显地域/群体特征（如集中于使用特定百度产品的人群），则可提高百度相关性的推断权重。反之若信息碎片呈全网分布特征，则百度作为泄密源的概率较低。

天南地北到处跑跑　681 阅读　2 评论　1 点赞　2025-03-19 18:52