1

百度昨晚終于對副總裁女兒“開盒”事件做了正式回應：

從百度文心大模型4.5發布會評論區被“謝廣軍”刷屏，百度副總裁道歉登上熱搜第一，到現在已經過了快三天時間，百度回應姍姍來遲了。

之前還有一波百度安全負責人在公司內部回應的信息流傳，似乎是這家大廠當時制定的對外公關策略。這是國內公關天團一度很熱衷的PR模式，出了問題，王顧左右而言他，或者找個淘寶小二貌似不經意回應，或者將公司內部郵件外傳形成傳播態勢……似乎抖機靈成了公關的不二法門。

很正式地給一個回應很難嗎？在百度正式聲明之前，我就在本公號撰文說：

一個很明顯的事實是，百度需要重建公眾信任。如果認可這個前提，那么對開盒事件的回應方式還有什么爭議嗎？難道不應該是以百度（而非某個負責人）的名義，面向公眾（而非內網員工），以最為正式的方式做出說明嗎？

考慮到即便以上述方式做說明，可能仍無法取得公眾信任。甚至有必要邀請官方或獨立第三方機構參與調查全過程，由公證機構公證。

但是百度選擇了最騷的一種PR方式。這是為什么呢？
章云蘇，公眾號：不正確百度騷操作

從結果看，百度終歸還是要嚴肅對待此案：做正式聲明并進行公證。只是危機處理的黃金48小時，已經浪費掉了。

但在這里，我還是要為百度說一句話。我個人相信，百度此次的確沒有用戶信息泄露，副總裁謝廣軍女兒自稱“開盒”信息是“家長給的”的說法，更可能是吹牛。

這并不難理解。百度此前多次強調其數據存儲采用匿名化、假名化處理，并實施嚴格的權限分離制度，即便高管也無權直接訪問用戶數據。這種技術架構符合現代數據安全規范，尤其是對大型互聯網企業的合規要求。

即便我們假設謝廣軍有查詢用戶數據信息的權力，他會為了女兒飯圈的撕逼去違規提供嗎？更何況，女兒開盒的上百人，涉及的肯定遠不止是他權力范圍內的用戶數據。

此前文章中，我一直強調的也是，謝廣軍和百度要直面公眾質疑，而不是抖機靈和逃避。百度在事件初期僅通過高管朋友圈和內網聲明回應，未第一時間以官方口徑澄清，是一個根本性失策。

當然，公眾對百度的不信任更多源于其歷史污點（如魏則西事件、李彥宏“隱私換便利”言論），而非本次事件那么簡單。這種“輿論慣性”使得即使技術證據充分，公眾仍傾向于質疑。

接下來，我們又面臨一個遠比副總裁泄露用戶隱私更為可怕的局面：那么多人的隱私信息，在海外社工庫上居然可以輕易得到，形同裸奔。

2

中國互聯網平臺普遍推行實名制，但數據防護能力參差不齊。如今，花300塊就能從海外社工庫買到精確到樓棟的戶籍信息，有些甚至免費。此類數據多源于國內機構的泄露。

這種荒誕背后，是企業安全投入形同紙糊（如2019年淘寶用戶數據被非法爬取1180738048 條）、是運營商內鬼把手機卡當期貨炒（2013年昆明海關查獲1.15萬張流向電詐集團的實名卡，單張售價高達千元）……

實名制本為增強網絡治理，但過度集中的敏感信息（如身份證、手機、住址）一旦泄露，反而成為黑產的“金礦”。“人肉搜索”成本極低。這種設計缺陷使得公民被迫承擔隱私裸奔的風險。

最著名的信息泄露可能要屬下面這個：

2023年2月12日晚，通訊軟件 Telegram 多個頻道大面積轉發某隱私查詢機器人鏈接，網傳該機器人泄露國內 45 億條個人信息，涉及快遞、電商、購物網站等，數據包括真實姓名、電話與住址等敏感信息，并且出現多個公開查詢渠道。該隱私查詢機器人管理員提供截圖顯示，數據量為 4541420022 條，數據庫大小為 435.35GB。有網友查詢分析發現這些數據關聯時間在 2016 年至 2022 年之間，涵蓋手機號、收貨地址等各類個人信息。

這數據規模，光快遞地址就能鋪滿地球三圈，黑產直接開起“自助超市”，查你住址比查天氣預報還容易。

我們不需要重新審視網絡實名制范圍嗎？是不是該重新畫條信息收集的紅線了——游戲非要我身份證號？社交平臺查我戶口？不能推廣“去標識化”技術嗎？例如用虛擬身份證替代真實信息，從源頭減少可被濫用的數據量。

實名制讓黑產完成從“廣撒網”到“精準爆破”的進化。以前騙子得編個“你中獎了”的老梗，現在則能拿著你的真實姓名、住址直接開騙。

太多這樣的例子了。江蘇老人被冒充通信公司員工騙走SIM卡，結果名下號碼涉案20萬；清華老師被騙千萬的案子……精準信息讓詐騙劇本殺傷力翻倍。

說到底，實名制不該是公民單方面“交底”，而該是平臺、企業、法律共同織就的安全網。當我們的住址在黑市比菜價還透明時，始作俑者不需要為此負責嗎？