百度“开盒”事件曝出公安卖公民隐私信息

日前百度副总裁谢广军的女儿在社交媒体上与网民就明星问题发生争吵，随后在社交媒体平台“开盒”（即非法取得并公开他人隐私资讯）一名孕妇网民的个人资料。网民担忧百度泄露用户数据，但百度辩称信息来自海外“社工库”。

3月19日，百度就“谢广军女儿开盒”事件发声明，否认谢万军女儿开盒信息源自百度，并称“经过调查，开盒信息来自海外的社工库——一个通过非法手段收集个人隐私信息的数据库。”

广东官媒《南方都市报》3月19日发调查报道指，在网上可以轻易买到个资，以“佐证”百度说法，但该报道意外泄露公安参与公民隐私买卖。

报道说，南都、N视频记者调查发现，“在海外社交平台上”，出售大陆个人信息的群组并不少见。在单个群组内，短短一个小时，便有数百位网民查询并披露他人的名字或手机号，基础信息为机器人自动回复。若要更隐秘的信息，则要添加“社工库”的客服花钱购买。

南都、N视频记者经同事授权后，花费300元（人民币，下同）便买到了其户籍信息。一家客服声称，“其中240元是公安网站户籍截图的费用”。另一个卖家收费一致，并公然表示自己“和‘条子’合作三七开”。

在大陆黑话中，“条子”是公安的代称。

卖家客服在给陆媒记者的私信中说，“好了我叫你，‘条子’那边还没给我发。（网上）数据库很多都不准，我们是实时的……和‘条子’合作三七开，我们三。”该客服还再三保证，“不会泄露你的信息给‘条子’，放心。”

报道说，卖家提供的个人信息完全正确，其中的住址包括前工作单位宿舍和现家庭住址，具体到楼栋。

报道还说，在小红书、微博等大陆社交平台上，搜索“开盒”“人肉”等关键词，也发现不少包含隐晦话术的广告帖。这些“黑话”中，“cx”即“普通查询”，可查“个人信息三要素（姓名、手机号、身份证号）”；“lm”即“猎魔”，可查询身份户籍、身份证、学籍、开房记录、快递地址、银行卡信息、贷款记录、车牌车主、个人资产、个人常用密码等各种信息。

上述帖子宣称，“发送身份证、邮箱、姓名、QQ号、手机号、微博ID、微信原始ID、企业统一信用编码等，即可查询。”

官媒中青报3月21日也报道说，记者在多个“社工库”群组中看到，可供查询的信息五花八门，部分群组公然招募快递、银行等机构内部人员及公职人员，以“合作安全，无忧赚钱”为诱饵构建信息供应链。

此前，3月12日，有博主发帖称，某位韩国明星“当天往返，魔鬼行程”。一网民在帖子下回复，认为该明星坐头等舱，称不上“魔鬼行程”。随后，粉丝发现此回复，开始人身攻击该网民。在发现该网民系孕妇后，诅咒其“生畸形儿”，并传播对方的个人隐私信息，包括微博ID、微博账号、电话号码等。多名网民扒出“开盒”者真实名字为“谢安迪”，疑似百度高管谢广军女儿。

3月17日，针对网上质疑，百度副总裁谢广军在微信朋友圈发表“道歉声明”称，其“13岁的女儿在网上与人争执，情绪失控下，把海外社群网站上的他人隐私信息发布在自己的账号上，进而导致自己的个人信息也被曝光，引发大量负面言论扩散”。

网民纷纷质疑这些信息是否来自百度数据库，引发百度的公关危机，但百度方面发声明否认。同时，有关谢广军女儿的信息在大陆网络上遭遇压制，网民感叹百度“能量巨大”。

中共使用高科技全面收集中国人的个人信息，应用于监控民众。同时大量个资也从腐败的官僚系统流入各种非法产业链，给民众带来各种安全隐患。

2022年6月底，一名黑客用户在网络上挂牌出售从上海公安数据库窃取的约十亿中国公民的数据。

原华为南研所工程师金淳当时向大纪元记者表示，此次数据泄漏有两个途径，一是上海数据库中心遭到黑客攻击，另一个就是内部工作人员所为。“内部人员利用他们的理工科知识，为了钱，只要掌握了数据库的管理，或者电脑系统的管理，复制一份拿去卖。”他根据自己的工作经验认为，这种后者的可能性非常大。