企业动态

    近日，“百度副总裁谢广军女儿开盒孕妇”事件登上热搜，引发网友热议，也引起社会对数据安全和个人隐私保护的担忧。百度3月20日针对“谢广军女儿开盒”事件召开媒体沟通会，强调“开盒”并非源自百度。经调查，它们来自海外的黑产社工库——一个通过非法手段收集个人隐私信息的数据库。

    3月20日，央视新闻播出《如何给个人隐私保护，再加把“锁”？》，就为什么会发生“开盒挂人”的情况，这些个人信息是如何被泄露等问题，以及背后的黑色产业链，进行了深入专题报道。

    奇安信数据安全专家表示，这一事件不仅撕开了网络暴力的新裂口，更折射出我国数据安全建设尤其是个人信息保护方面长期存在的薄弱环节和系统性漏洞，要解决这些隐患，需要相关部门、社会、企业等协同发力，构建全链条的打击措施，从源头构筑数据安全防线，斩断数据泄露黑手。

    不久前奇安信刚发布的报告显示，2024年全球公开报道的至少有471.6亿条数据泄露，较2023年的103.8亿条增长354.3%，数据安全再敲警钟。

    “开盒”与社工库密不可分，背后已形成专业黑产链

    “开盒挂人”是一种新型网络暴力违法犯罪行为，相较于“人肉搜索”有过之而无不及。其是指不法分子恶意公开他人姓名、身份证号、手机号码、家庭住址、社交账号等个人隐私信息，煽动网民进行攻击谩骂。

    遭遇过“开盒挂人”困扰的有公众人物，也有普通民众。这种行为不仅给受害者带来巨大痛苦，也严重扰乱了正常的网络秩序，无视道德底线，更触犯法律法规。央视《焦点访谈》曾专题报道“开盒挂人”这种新型网络暴力违法犯罪行为，并发出呼吁：整治和铲除“开盒挂人”已经刻不容缓！

    提到“开盒挂人”，就不得不提这条黑色产业链的幕后工具---“社工库”。

    社工库（Social Engineering Database）全称社会工程数据库，主要用于描述收集、存储和分享个人或组织的私密数据的数据库。这些数据可以包括但不限于个人的姓名、地址、电话号码、电子邮箱地址、社会安全号码和信用卡信息等。

    社工库通常与黑客和网络犯罪活动有关，因为这些信息经常被用来进行身份盗窃、欺诈或其他形式的社会工程攻击。

    本次“谢广军女儿开盒”事件中，经调查，“开盒”信息来源于海外社交平台里一个名为“天网社工库”的群组。3月17日百度已经调查过谢广军在各项系统中的权限，并未发现其有数据访问记录。百度还表示，在用户个人信息注册阶段采用实时假名化处理，原始数据单独加密隔离，同时，百度任何职级的员工及高管均无权碰触用户数据。

    奇安信：2024年471.6亿条数据被泄露，个人信息为主

    社工库之所以掌握着海量的个人信息数据，核心原因是其来自于黑客攻击、内鬼泄露、非法抓取等不同渠道的数据泄露。根据奇安信发布《2024中国政企机构数据安全风险研究报告》显示，2024年，全年全球公开报道的重大数据泄露事件共造成至少471.6亿条数据泄露，较2023年的103.8亿条增长354.3%。

    其中，个人信息是数据泄露和黑产交易的最主要数据类型。报告显示，在全球范围内，44.7%的数据泄露事件涉及个人信息，可泄露个人信息数量高达343.7亿条。而在境内政企机构数据泄露风险事件中，71.8%的事件涉及个人信息，可造成个人信息泄露数量多达266.9亿条，相当于14亿中国人平均每人可泄露约19条个人信息数据。

    奇安信安全专家认为，这些数字背后，暴露了当前数据安全治理的三大致命短板：

    第一是技术防御滞后。

    尽管企业普遍采用匿名化处理和权限隔离（如百度声明其数据存储严格管控），但黑客攻击手段不断升级，API接口、外包服务端等成为新的高危漏洞。例如，某快递公司员工通过植入木马窃取用户信息，最终形成完整犯罪链条。

    第二是内部管控失效。

    行业机构Fortscale的调查显示,85%以上的企业数据泄密都来源于企业内部员工。社工库黑产中，“内鬼”更是核心“供货商”，从运营商、快递公司到互联网企业，掌握权限的基层员工都有可能成为数据泄露源头。

    第三是法律与意识缺位。

    尽管《刑法》、《民典法》、《网络安全法》、《数据安全法》、《个人信息保护法等》对个人信息保护有明确规定，但网络犯罪成本低、追责难。部分网民对“开盒”行为缺乏法律认知，甚至将其视为“正义审判”，进一步助长黑产气焰。

    数据安全需要从源头做好层层防护

    针对当前数据泄露事件持续频发、新技术新场景不断出现，以及防护难度激增的挑战，奇安信安全专家认为，针对数据泄露防护，需要体系化的规划和建设，实现内生安全体系，结合常态化、实战化数据安全运营，及时发现和处置数据安全风险，避免出现数据安全事件。具体需要做好以下三方面工作：

    首先，做好基础设施的安全防护。

    其中包括底层网络、云计算平台、终端安全、服务器主机、应用服务、API等都需要做好防护，减少暴露面，让攻击者无机可乘；

    第二，以数据资产为中心，开展数据安全治理工作。

    包括建立健全数据安全管理制度体系，完成数据分类分级、分级管控和防护策略设计，从管理、技术、运营三个维度规划和建设数据安全能力体系；

    第三，做好网络和数据安全的持续运营。

    包括持续监测数据安全风险，定期开展数据安全风险评估等。

    数字经济时代，确保数据要素在安全、可信流通中充分释放价值，离不开体系化、全生命周期的安全保障。奇安信基于多年的数据安全实践，以数据识别、风险分析、数据保护为核心竞争力，将“事件监测、风险分析、策略调整、访问控制”融为一套完整闭环体系，依托数据交易沙箱、数据安全管控平台、数据库审计与防护系统、数据防泄漏系统（DLP)、数据库防火墙、数据安全网关（SWG）、特权账号管理系统（PAM）等产品，为客户提供看清数据安全风险、管好内部数据违规、防住外部数据威胁的一体化产品解决方案，从而解决数据流动中风险难看清、“内鬼”难管好、攻击难防住等难题。

    守护数据安全 需全社会勠力同心共筑防线

    从“谢广军女儿开盒”事件可见，数据安全已从技术问题演变为社会治理挑战。当个人信息成为黑产交易的“商品”，当网络暴力借“开盒”工具精准狙击，唯有构建“技术防御+制度约束+文化自觉”的立体防护网，才能避免类似悲剧重演。这不仅需要企业的责任担当（如百度声明的“零容忍”态度），更需要政府、公众、学界形成合力，将数据安全纳入数字中国建设的核心议程。唯有如此，方能在享受技术红利的同时，守住网络空间的清朗与安全。