百度展示“开盒事件”调查结果！

3月20日下午，出现在“安全沟通会”的百度安全负责人陈洋，穿着百度安全的工服。据他介绍，每个入职的百度安全的同事，都会收到这么一件白底蓝字的T恤，上面写着“很安全”。

“3月17日凌晨12点17分时，我们接到外界举报。当天百度内部就成立了技术调查组，审计了谢广军（百度副总裁）的系统日志等，很快得出结论。3月18日我们把调查初步结论跟百度同事做了分享。”3月20日下午，陈洋在沟通会上详细介绍了“开盒”事件调查的全过程。

针对谢广军是否泄露数据的调查，分为“有没有权限”、“干没干过”、“干了什么”三个步骤。

“如果某人想访问百度数据，从理论上讲只有三个途径：第一是通过数据管理平台的访问权限；第二个是登录有权限的服务器；第三个是通过百度的办公系统”，陈洋强调，“所有的数据只有这三个途径”。

调查发现，数据管理平台审计中心显示，谢广军没有任何数据权限；数据管理平台审计中心显示，谢广军没有数据访问记录；服务器审计系统显示，谢广军在2024年10月1日-2025年3月15日期间，没有登录过百度的任何服务器；办公系统日志审计显示，未发现谢广军有异常访问行为。

基于这三个方面，百度排除了谢广军泄露数据的嫌疑。

如果不是谢广军，隐私数据来自于哪里？

“我们通过几个维度再做调查，首先是对被举报人（谢广军的女儿）进行了访谈，她告诉我们‘开盒’的渠道是telegram，并给出了一个路径。我们通过被举报人提供的渠道很容易的复现了这个过程”，陈洋说，社交平台上流传的图片也印证了这一点，泄露源截图上的图标、风格、格式和telegram保持一致。在这个过程中，北京市精诚公证处对百度的调查过程进行了公证。

虽然不是谢广军，而是通过境外社交网站泄露，但百度其他员工有没有查询数据、泄露数据的可能性？

对此，陈洋进行了完整的讲解。

“百度会在用户注册阶段进行实时的假名化处理”，他进一步解释，“假名化是指用户在注册时百度会给他生成一个系统内对应的假名，比如注册信息是张三，手机号……，我们给这位用户生成另一个ID，只看到这个ID并不能知道是哪位具体的用户，这就叫假名。任何业务系统内不存在用户的真实个人信息，这基本上也是所有大型互联网企业的普遍做法”。

只做假名化处理还不够。

“百度会对所有的用户敏感信息同时进行加密存储，由加密系统和密钥管理，保障业务系统拿不到用户的敏感信息。就算拿到了数据库、服务器有漏洞，用户敏感信息也是加密的数据，是没办法被使用的，因为加密的钥匙放在另外的地方”。

也就是说，“百度有两把钥匙，第一把是管理用户敏感信息的钥匙，第二把是业务系统中的钥匙，是业务数据的加密钥匙。同时百度还有数据管理平台对数据权限做统一的管控。只有拿到了访问权限，并且拿到密钥才能完成整个过程，但要对应到一个具体用户的身份，至少需要拿到这两个钥匙跟两个访问权限，但这些密钥和访问权限分属于不同部门、不同的人掌管”。

防护是另一个话题，简单来说百度安全具有基础攻防、防御体系和攻防演练三道防线。

基于上述机制，“百度二十几年来从来没有发生过数据泄露事件”。“在百度，任何职级的员工及高管均无权限触碰用户数据”，陈洋补充。