百度正面解答“開盒事件”，記者調(diào)查事件中“社工庫(kù)”黑灰產(chǎn)

3月20日，針對(duì)近期百度副總裁謝廣軍女兒的“開盒”事件，百度舉行安全溝通會(huì)，正面解答了對(duì)這一事件的調(diào)查以及對(duì)事件中“開盒”信息來(lái)源的詳細(xì)復(fù)盤。經(jīng)調(diào)查，“開盒”信息來(lái)源于海外社交平臺(tái)里一個(gè)名為“天網(wǎng)社工庫(kù)”的群組，而3月17日百度已經(jīng)調(diào)查過(guò)謝廣軍在各項(xiàng)系統(tǒng)中的權(quán)限，并未發(fā)現(xiàn)其有數(shù)據(jù)訪問(wèn)記錄。

新京報(bào)貝殼財(cái)經(jīng)記者隨后調(diào)查了該群組，發(fā)現(xiàn)其已經(jīng)禁止了發(fā)布信息的功能。但其所在的海外平臺(tái)還存在諸多類似群組，有黑灰產(chǎn)從業(yè)者在群組中公開招攬擁有云搜、網(wǎng)安、銀行等部門權(quán)限的內(nèi)部人士。

那么，百度是否會(huì)成為泄露用戶信息的一方？對(duì)此，百度安全負(fù)責(zé)人陳洋告訴新京報(bào)貝殼財(cái)經(jīng)記者，百度內(nèi)部有嚴(yán)格的數(shù)據(jù)管理體系，防止任何一個(gè)人泄露用戶數(shù)據(jù)，“社工庫(kù)中沒(méi)有從百度泄露的數(shù)據(jù)，而且我們也沒(méi)有收到過(guò)任何這個(gè)方面的反饋�！�

北京盈科（合肥）律師事務(wù)所合伙人姜萬(wàn)東律師告訴記者，網(wǎng)上“開盒”他人本質(zhì)是非法獲取、公開他人隱私并煽動(dòng)網(wǎng)絡(luò)暴力的違法行為，《民法典》第1032條明確保護(hù)自然人隱私權(quán)，禁止以刺探、泄露等方式侵害他人隱私。若“開盒”涉及身份證號(hào)、家庭住址等敏感信息，即構(gòu)成對(duì)隱私權(quán)及個(gè)人信息權(quán)的直接侵犯。若信息包含侮辱性內(nèi)容（如捏造丑聞、惡意P圖），還可能進(jìn)一步侵害名譽(yù)權(quán)、肖像權(quán)等人格權(quán)。未成年人參與“開盒”，監(jiān)護(hù)人需承擔(dān)賠償責(zé)任。

▲百度安全負(fù)責(zé)人陳洋復(fù)盤事件調(diào)查結(jié)果

━━━━━

3月17日接到舉報(bào)，當(dāng)日成立技術(shù)調(diào)查組

陳洋表示，百度在3月17日接到了針對(duì)“開盒”事件的舉報(bào)，并在當(dāng)日成立了技術(shù)調(diào)查組，開展調(diào)查并審計(jì)了謝廣軍的系統(tǒng)日志，并在3月18日發(fā)布了排除謝廣軍泄露嫌疑的結(jié)論，同時(shí)定位了真實(shí)的泄露渠道。

“我們首先以有罪推定去假設(shè)謝廣軍可能做了什么，有沒(méi)有權(quán)限做。在百度內(nèi)部，想要訪問(wèn)數(shù)據(jù)，理論上一共只有三個(gè)途徑，第一是數(shù)據(jù)系統(tǒng)的訪問(wèn)權(quán)限，第二是登錄有權(quán)限的服務(wù)器，三是登錄辦公系統(tǒng)�！�

“數(shù)據(jù)管理平臺(tái)審計(jì)中心顯示，謝廣軍沒(méi)有任何數(shù)據(jù)權(quán)限，也沒(méi)有數(shù)據(jù)訪問(wèn)記錄，服務(wù)器審計(jì)系統(tǒng)顯示，謝廣軍在2024年10月1日至2025年3月25日期間，沒(méi)有登錄過(guò)百度任何服務(wù)器�！标愌蟊硎�，“另外，我們也查詢了辦公系統(tǒng)，雖然辦公系統(tǒng)并不包含業(yè)務(wù)數(shù)據(jù)，但本著嚴(yán)謹(jǐn)?shù)膽B(tài)度，我們也查詢了他過(guò)去半年所訪問(wèn)的內(nèi)部每一個(gè)系統(tǒng)，也未發(fā)現(xiàn)謝廣軍有任何異常訪問(wèn)行為�！�

那么，本次開盒事件的數(shù)據(jù)是從哪里泄露的呢？經(jīng)過(guò)對(duì)被舉報(bào)人即謝廣軍女兒的訪談，百度定位了海外平臺(tái)上一家名為“天網(wǎng)社工庫(kù)”的群組。

貝殼財(cái)經(jīng)記者發(fā)現(xiàn)，在國(guó)內(nèi)登錄此類海外平臺(tái)并不容易，但在國(guó)外門檻較低。有技術(shù)專家表示，一方面，由于門檻低，海外未成年人很容易受到此類平臺(tái)的引導(dǎo)；另一方面，信息泄露行為以及“社工庫(kù)”存在已久，不少信息較舊的社工庫(kù)中存儲(chǔ)的個(gè)人信息甚至已經(jīng)被“倒手”多遍，導(dǎo)致其查詢成本一降再降，從歷史上的5元至200元查詢一次，變成了當(dāng)前的允許用戶一天免費(fèi)查詢兩次，這導(dǎo)致了“開盒”門檻的進(jìn)一步降低。

那么，百度的用戶信息是否可能被納入這些“社工庫(kù)”？陳洋介紹，百度在用戶個(gè)人信息注冊(cè)階段采用實(shí)時(shí)假名化處理，原始數(shù)據(jù)單獨(dú)加密隔離。同時(shí)，百度任何職級(jí)的員工及高管均無(wú)權(quán)碰觸用戶數(shù)據(jù)。

━━━━━

調(diào)查：社工庫(kù)和“開盒”灰黑產(chǎn)存在多年 可通過(guò)微博查到全家戶口簿

實(shí)際上，社工庫(kù)以及與“開盒”相關(guān)的灰黑產(chǎn)存在已久。早在2020年，新京報(bào)貝殼財(cái)經(jīng)記者就曾在灰黑產(chǎn)群組上調(diào)查過(guò)數(shù)個(gè)社工庫(kù)，其中最為火爆的社工庫(kù)運(yùn)作流程甚至已經(jīng)完全“自動(dòng)化”，記者只需要輸入手機(jī)號(hào)，其就會(huì)自動(dòng)導(dǎo)出帶有部分星號(hào)遮擋的對(duì)應(yīng)機(jī)主真實(shí)姓名、所在地區(qū)、社交平臺(tái)賬號(hào)甚至密碼，記者經(jīng)認(rèn)識(shí)的人同意后進(jìn)行測(cè)試，發(fā)現(xiàn)結(jié)果全部準(zhǔn)確，而若要購(gòu)買上述信息，則需要用戶進(jìn)行“積分充值”。

時(shí)至今日，此類黑灰產(chǎn)群組依然存在，其中就包括百度在調(diào)查中提到的黑灰產(chǎn)群組“天網(wǎng)社工庫(kù)”。

▲“天網(wǎng)社工庫(kù)”界面 記者截圖

3月20日下午5點(diǎn)15分，記者查找到了一家名為“天網(wǎng)社工庫(kù)”的群組，發(fā)現(xiàn)其擁有5.5萬(wàn)名成員并有192名成員實(shí)時(shí)在線。其最近的一條“開盒”查詢發(fā)生在3月20日凌晨2點(diǎn)13分，需求為根據(jù)手機(jī)號(hào)查詢個(gè)人信息。

而記者在另一家1.3萬(wàn)人的“社工庫(kù)”群組發(fā)現(xiàn)，有大量用戶在通過(guò)群組自動(dòng)機(jī)器人進(jìn)行免費(fèi)信息查詢服務(wù)，只要花錢，還能挖掘出如名下房產(chǎn)、開房信息甚至打胎記錄等更多深入信息。另外，坐擁此類信息而主動(dòng)尋找買家的黑灰產(chǎn)賣家也大量存在。

3月20日，記者在該海外平臺(tái)發(fā)布了相關(guān)關(guān)鍵字，結(jié)果在5分鐘之內(nèi)就有三家黑灰產(chǎn)向記者銷售“開盒”服務(wù)。對(duì)此，記者試探性咨詢了包括微博查人、身份證號(hào)碼查戶口簿等，對(duì)方均表示可以做到，但不同黑灰產(chǎn)的報(bào)價(jià)也波動(dòng)極大，有150元至400元的，也有高達(dá)3000元的。

而在本次引發(fā)輿情的“開盒”案例中，用戶在微博平臺(tái)“吵架”是整個(gè)事件的起點(diǎn)。那么通過(guò)微博賬號(hào)可以查到多少信息呢？對(duì)此，有黑灰產(chǎn)從業(yè)者向記者直白報(bào)價(jià)“微博查身份信息200元，包含姓名、年齡、戶籍地址、照片、身份證號(hào)碼、手機(jī)號(hào)�！�

▲海外平臺(tái)中黑灰產(chǎn)從業(yè)者向記者兜售“開盒”信息 記者截圖

那么，社工庫(kù)的信息是從何而來(lái)的呢？記者在一家社工庫(kù)發(fā)布的廣告中找到了端倪。該廣告稱，“重金尋找內(nèi)部人員”，包括云搜部門、網(wǎng)安部門、銀行柜臺(tái)、快遞、民政部門等，并許諾月入數(shù)十萬(wàn)至百萬(wàn)。

對(duì)此，姜萬(wàn)東表示，若“開盒”涉及販賣或泄露大量隱私信息，甚至可能觸犯《刑法》第253條之一，最高可處7年有期徒刑。2023年“兩高一部”明確將組織“人肉搜索”納入此罪范疇。另外如果還捏造事實(shí)可能會(huì)涉嫌到侮辱罪、誹謗罪。

“如果國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國(guó)家規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過(guò)程中獲得的公民個(gè)人信息，出售或者非法提供給他人，情節(jié)嚴(yán)重的，依照前款的規(guī)定從重處罰�！苯�萬(wàn)東說(shuō)。

或許受近期“開盒”事件的影響，記者注意到當(dāng)前有不少社工庫(kù)暫停了服務(wù)。如記者在一個(gè)上萬(wàn)人的“查檔”群組中看到其在3月20日發(fā)布了公告“社工庫(kù)暫停使用，目前只有公安路線查詢，恢復(fù)了會(huì)通知”。而處于事件中心的“天網(wǎng)社工庫(kù)”則設(shè)置了消息禁發(fā)，用戶已經(jīng)無(wú)法再免費(fèi)查詢信息。

“經(jīng)過(guò)這次事件，大家也能感受到，互聯(lián)網(wǎng)不是哪一家企業(yè)把自己做好，就能保障用戶安全，而是需要聯(lián)合各界，一起守護(hù)環(huán)境。”陳洋說(shuō)，他倡議，在相關(guān)政府主管部門的指導(dǎo)下，成立“反開盒”聯(lián)盟，幫助被開盒的網(wǎng)民。

編輯：金文婕

審核：王仕偉

版權(quán)聲明：如有侵權(quán)   請(qǐng)聯(lián)系刪除