百度自清！揭海外互联网开盒路径，网友：愈解释愈不靠谱（组图）

百度副总裁谢广军女儿开盒事件引发各界关注，百度20日召开资讯安全沟通会说明调查过程，并展示经第三方公证的调查结果，确认开盒事件的资料来自海外社会工程学数据库（社工库），排除谢广军泄漏嫌疑。但网友认为百度自清说法「愈描愈黑」、「一个个解释愈来愈不靠谱」，也有人认为社工库泄漏个资的问题存在已久，「接下来就看政府怎么做了」。

综合三言科技等媒体报导，百度20日展示经北京精诚公证处公证的开盒事件调查报告。百度安全负责人陈洋穿著印有「很安全」的工服，还原「开盒」事件的调查经过，并复现海外互联网开盒泄露的路径。

陈洋表示，专案小组调查谢广军的「历史资料申请纪录」、「权限纪录」、「资料存取纪录」及「资料库伺服器登入日志」等，确认其没有百度使用者个人识别资讯资料权限，也没有登入任何百度资料库及伺服器，排除谢广军泄漏资料嫌疑。

借由谢广军女儿透露的开盒路径，专案小组经过多方确认， 「开盒」行为源自于境外社群平台（如Telegram群组）中传播的「社工库」。调查小组依据线索，锁定涉事社工库网站，发现其介面设计、资料展示格式（如有特定图示的表格）与社群媒体流传的截图完全一致，初步验证了泄漏资料的关联性。

据了解，「社工库」是骇客透过攻击网站、欺诈用户等手段获取大量个人隐私数据，再将收集到的个人信息进行整理归档，形成一个庞大用户隐私数据。透过这类社工库，攻击者可以查询到目标人物的详细信息，并用于人肉开盒、网路暴力、诈骗等非法活动。

百度透露，过去几天，因为媒体铺天盖地的报导，这个社工库已经暂停了。

百度表示，未来将积极响应和倡议推进「反开盒」联盟的成立，共同加强资料隐私防护，严厉打击非法资料窃取及泄漏行为，共同维护清朗网路空间。