新闻中心
新闻中心根据百度官方微博的一手消息,3月20日下午,百度召开了一场关于信息安全的沟通会,详细说明了“开盒事件”调查过程与结果,并展示了由三方公证的正式证书(2025)京精诚内经证字第1642号。百度安全负责人陈洋在会议上重申,百度任何职级的员工或高管都没有权限访问用户数据,并详细揭示了事件调查的具体内容。
陈洋进一步表示,百度在事件发生后,立即对相关员工的历史数据申请记录、权限记录、数据查询等做出详细的调查与审计,确认该员工并未获得任何百度用户的个人身份信息,且没有登录百度的任何数据库或服务器。通过这一系列的调查,百度排除了内部泄露的可能,事件中的“开盒”信息并非来自百度。整个调查过程及结果均通过公证程序进行了验证,确保其公信力和法律效力。
关于事件发生后网络上传播的“当事人承认家长提供数据库”的截图,经过核实,发现该截图内容不实。博主只是分享了收到家人红包的截图,并未涉及“开盒”事件。这个误传在网络上广泛传播,严重偏离了事实真相。
在沟通会中,陈洋还详细讲解了百度在数据安全方面采取的多项保护措施,包括:
2. 对敏感数据进行加密,并实施严格的数据隔离,利用安全管理平台对数据管理、权限控制和审计进行统一管理;
3. 遵循国际公认的风险控制理念,构建“三道防线”,即基础防守、制度能力风险专项和内部稽查,确保数据安全。
百度在数据安全领域的成就也不容忽视。截止目前,百度已参与编制80多项国内外安全标准,获得104项权威安全认证。百度表示,除了加强自身的技术防护外,还积极推动“反开盒联盟”的成立,呼吁全社会共同加强数据隐私保护,严厉打击非法数据泄露行为,共同维护清朗的网络空间。
在沟通会上,百度还回答了关于“开盒事件”的具体调查过程,并强调第三方公证的重要性。事件发生后,百度通过独立专项小组做出详细的调查,核查了当事人的历史数据申请记录、权限及访问日志等,确认没有泄露任何用户个人隐私信息,并通过公证过程确保调查的最终结果的准确性与法律效力。
陈洋还介绍了百度在数据安全和隐私保护方面的技术措施。百度目前已经实施了复杂的安全体系,采用假名化处理、加密存储等技术方法,在系统内严控数据的流转和访问权限。此外,百度也通过攻防演练,逐步的提升系统的安全性。管理层和员工的安全意识也通过定期的培训和考核得到强化,确保每个员工都具备基本的安全防护能力。
百度在信息安全的投入也得到了认可。自2014年起,百度便建立了漏洞收集和应急响应平台,并热情参加国内外的安全标准建设,先后获得了104项权威认证。百度还通过“安全宣传月”活动提升全员的安全意识与攻防能力,确保在面对复杂的安全挑战时能快速反应。
针对普通用户如何保护个人隐私,陈洋提供了一些建议:谨慎分享个人隐私信息、妥善设置权限、不随意访问未知网站、使用安全密码管理工具、提高警惕避免被网络钓鱼攻击等。这些日常的网络安全行为能有很大成效避免隐私泄露。
最后,百度宣布将在政府有关部门的指导下,联合行业及社会组织,共同推进“反开盒联盟”建设,打击网络黑产,保护用户隐私。为了加大打击非法行为的力度,百度还设立了“打击网络黑产专项基金”,用于防止信息泄露与网络诈骗,进一步铲除网络犯罪的滋生土壤,净化网络环境。
通过这些措施,百度希望不仅能加强自身的安全防护,也能为整个行业树立标杆,推动网络安全与隐私保护工作不断向前发展。返回搜狐,查看更加多