百度披露详细调查结果：谢广军女儿透露“开盒”渠道

　　3月20日下午，百度召开信息安全沟通会，针对事件的调查过程及结果进行现场说明，并展示经三方公证的“（2025）京精诚内经证字第 1642号”公证书。

　　百度安全负责人陈洋表示，百度任何职级的员工及高管均无权限触碰用户数据。

　　沟通会现场，陈洋详细披露了事件调查结果：

　　事件发生以来，百度对当事员工的“历史数据申请记录”、“权限记录”、“数据查询”等多项权限和操作日志进行了调查与审计，确认其没有百度用户个人身份信息的数据权限，也未登录任何百度数据库与服务器。经核实，确认开盒信息并非从百度泄露。该过程，全程经过三方现场公证。

　　针对“开盒事件”发生后网上流传的“当事人承认家长给她数据库”截图，经核实发现，该截图的信息内容不实，事实为博主收到家人红包后，在平台晒出红包截图，博主回复“我家长给的”，本意是想说明红包的来源，与“开盒”无关，事件发生后的大量传播信息均为不实。

　　同时，陈洋详细讲解了百度针对数据安全的多项防护措施：

　　◎用户注册账号阶段，即实施假名化处理，降低数据泄露风险，提高数据合规性；

　　◎对数据实施加密，对敏感数据进行严格隔离，并依托数据安全管理平台，实现数据管理、权限控制及安全审计的统一管控；

　　◎遵循国际公认的风险控制理念，建立“基础防守”、“制度&能力&风险专项”、“稽查&内部审计”三道安全防线。

　　截至目前，百度已先后参与编制80多项国际及国内安全标准，累计获得104项权威安全认证。

　　百度表示，在相关政府部门的指导下，积极响应和倡议推进“反开盒”联盟的成立，共同加强数据隐私防护，严厉打击非法数据窃取及泄露行为，筑牢网络安全防线，共同维护清朗网络空间。

　　以下为沟通会的部分现场实录：

　　Q：“开盒事件”的详细调查过程如何？调查过程是否有第三方公证？

　　A：3月17日，我们接到外部举报，并立即成立了一个由内部安全专家组成的独立专项小组，开展调查与审计工作。小组成员与当事人之间不存在任何利益关系。

　　经过对各个系统的反复审计，我们很快得出了结论。于18日，在公司内网分享了调查结果：经过严格的数据安全审计，排除谢广军泄露嫌疑，并定位了真实泄露渠道。

　　我们在调查过程中，对他的“历史数据申请记录”、“权限记录”、“数据访问记录”以及“数据库服务器登录日志”等进行了调查和审计，确认其没有百度用户个人身份信息数据权限，也没有登录任何百度“数据库”及“服务器”。此外我们对其相关日志进行审计，在审计周期内未发现有异常访问行为。