【谢广军】百度展示-开盒事件-调查结果！

　　3月20日下午，出现在“安全沟通会”的百度安全责任人陈洋，穿戴百度安全的工服。据他介绍，每个入职的百度安全的同事，都会收到这么一件白底蓝字的T恤，上面写着“很安全”。

　　“3月17日凌晨12点17分时，我们接到外界举报。当天百度内部就成立了技术调查组，审计了谢广军（百度副总裁）的系统日志等，很快得出结果。3月18日我们把调查初步结论跟百度同事做了分享。”3月20日下午，陈洋在沟通会上详细介绍了“开盒”事件调查的全过程。

　　针对谢广军是否泄露数据的调查，分为“有没有权限”、“干没干过”、“干了啥”三个步骤。

　　“如果某人想访问百度数据，从逻辑上讲只有三个途径：第壹是通过数据管理平台的访问权限；第贰个是登录有权限的服务器；第叁个是通过百度的办公系统”，陈洋强调，“所有的数据只有这三个途径”。

　　调查发现，数据管理平台审计中心显示，谢广军没有任何数据权限；数据管理平台审计中心显示，谢广军没有数据访问记录；服务器审计系统显示，谢广军在2024年10月1日-2025年3月15日期间，没有登录过百度的任何服务器；办公系统日志审计显示，未发现谢广军有异常访问行为。

　　基于这三个方面，百度排除了谢广军泄露数据的嫌疑。

　　假如不是谢广军，隐私数据来自于哪里？

　　“我们通过几个维度再做调查，首先是对被举报人（谢广军的女儿）进行了访谈，她告知我们‘开盒’的渠道是telegram，并给出了一个路径。我们通过被举报人提供的渠道很容易的复现了这个过程”，陈洋说，社交平台上流传的图片也印证了这一点，泄露源截图上的图标、风格、格式和telegram保持一致。在这个进程中， 北京市 精诚公证处对百度的调查过程进行了公证。

　　虽然不是谢广军，而是通过境外社交网站泄露，但百度其它员工有没有查询数据、泄露数据的存在性？

　　对此，陈洋进行了完整的讲解。

　　“百度会在用户注册阶段进行实时的假名化处理”，他进一步解释，“假名化是指用户在注册时百度会给他生成一个系统内对应的假名，好比注册信息是张三，手机号……，我们给这位用户生成另外一个ID，只看到这个ID其实不能知道是哪位具体的用户，这就叫假名。任何业务系统内不存在用户的真实个人信息，这基本上也是所有大型互联网企业的普遍做法”。

　　只做假名化处理还不够。

　　“百度会对所有的用户敏感信息同时进行加密存储，由加密系统和密钥管理，保障业务系统拿不到用户的敏感信息。就算拿到了数据库、服务器有漏洞，用户敏感信息也是加密的数据，是没办法被使用的，因为加密的钥匙放在另外的地方”。

　　说白了，“百度有两把钥匙，第壹把是管理用户敏感信息的钥匙，第贰把是业务系统中的钥匙，是业务数据的加密钥匙。同时百度还有数据管理平台对数据权限做统一的管控。只有拿到了访问权限，并且拿到密钥才能完成整个过程，但要对应到一个具体用户的身份，至少需要拿到这两个钥匙跟两个访问权限，但这些密钥和访问权限分属于不同部门、不一样的人掌管”。

　　防护是另外一个话题，简单来说百度安全具有基础攻防、防御体系和攻防演练三道防线。

　　基于上述机制，“百度二十几年来历来没有发生过数据泄露事件”。“在百度，任何职级的员工及高管均无权限触碰用户数据”，陈洋补充。