关于“谢广军女儿开盒事件”的5点思考

日前，百度副总裁谢广军的女儿“开盒”他人隐私信息事件，持续引发公众热议。

　　在谢广军个人回应“已严肃批评女儿行为，深感愧疚并向受影响朋友郑重道歉”之后，百度官方也回应称，开盒信息并非源自百度。经过调查，开盒信息来自海外的社工库——一个通过非法手段收集个人隐私信息的数据库。

　　很显然，此事和百度公司无关，只是当事人拥有“百度高管女儿”这个标签，才引发了社会广泛关注。

　　百度在回应中，还表示百度内部实施了数据的匿名化、假名化处理，数据存储和管理实行严格隔离和权限分离，任何职级的员工及高管均无权限触碰用户数据。

　　不过，百度的回应并没有平息众怒，我注意到在微博等社交网络平台，有大量网友谩骂批评百度，有些谩骂的声音还很难听。

　　这两天，有几位媒体朋友问我怎么看待此事，我谈了5点看法。

　　1、互联网的发展史，就是一部“开盒史”

　　早在二十多年前我初涉互联网时，业界就存在一种观点：当信息与数据通过互联网流通交互时，所谓的 "非主动泄露" 实际上已给用户带来风险隐患，且这种风险的危害程度远超过传统邮件时代或纸质媒介时代的信息泄露。当时许多行业人士已发出此类预警，而过去二三十年的互联网发展史，某种程度上正是一部 "隐私泄露史"。

　　我们暂且不谈近期的百度事件，回顾 2006-2008 年期间，"铜须门" 人肉搜索事件、天涯论坛用户信息泄露等案例已引发广泛关注。近年来，社交平台的 "撞库门"、邮箱数据泄露事件，以及不法分子在海外兜售用户数据的案件频发，每年均有多起用户隐私泄露事件，甚至衍生出网络暴力、人肉搜索致人伤亡的恶性案例。

　　典型如近期《人民日报》重提的 "重庆胖猫事件"—— 某男孩跳河自杀后，网络暴力将矛头指向一名女孩，致使其及其家人遭受持续骚扰。此类由隐私泄露引发的网络暴力悲剧，绝非个例。

　　非常巧合的是，就在百度谢广军事件发酵的同时，公安部18日公布依法打击侵犯公民个人信息犯罪10起典型案例。比如甘肃张掖“1.23”侵犯公民个人信息案、广东东莞公安机关侦破林某成等人侵犯公民个人信息案、北京海淀公安机关侦破刘某等人侵犯公民个人信息案等等。

　　可以预见，类似“谢广军女儿开盒”之类的事件不是第一次，也不是最后一次。我们不想适应这种现实，但现实就是如此。

　　2、板子不能打在百度身上但13岁的小恶魔要付出代价

　　这两天我看到各大网络平台对百度公司口诛笔伐，但我认为这事和百度公司没有半毛钱关系。只是因为事件当事人是百度某位副总裁的女儿，被打上这个标签才引发巨大关注。假设她不是百度高管的女儿，还会引发这么大关注吗?绝对不会。所以百度也是无辜躺枪，不能把板子打在百度身上。

　　而且恰恰因为百度被攻击，掩盖了真正不法分子的责任 —— 现在还有多少人追究泄露信息的人?没多少人提了，但这才是关键。当然有一说一，当事人是个十几岁的小女孩，有人说 "孩子还小算了吧"，但我认为这个 13 岁孩子的行为已造成恶劣影响，严重干扰他人生活。即便年龄小也该承担相应责任，甚至法律责任，这点绝不能含糊。

　　3、为什么十年前泄露的信息对我们影响还是很大?

　　我们对这种信息泄露真的很无奈--明知道信息被泄露了，却没有好的防御策略。

　　比如说，地址被泄露怎么办?租房换地址成本还低些，要是自己的房子，总不能因为地址泄露就换套房吧?成本太高了

　　手机号泄露更麻烦，我现在每天接 3-5 个骚扰、诈骗电话，但根本不敢换号--手机号绑定了银行卡、微信、支付宝，以及几十项互联网服务和政务 APP，换号等于要重构整个生活体系，根本不可能。

　　这就是为什么十几年前泄露的信息，现在还在持续影响我们。

　　稍微懂行的人都知道：我们所有人早就处于 "裸奔状态"，个人信息N年前就被泄露、反复倒卖了。

　　4、开盒危害，是一个全球治理难题

　　这段时间，可能很多人都留意到了谢广军女儿事件，这可不只是在中国引发热议，全球诸多大型媒体都纷纷予以关注报道。为何如此呢?根源就在于“开盒”危害是个全球性的治理难题。要知道，饱受 “开盒”之苦的远不止中国网民，美国、英国、法国乃至全世界的网民，都深受其扰。

　　回首过往，类似案例层出不穷，早期的雅虎，后来的Facebook、推特等平台，皆屡次因各种缘由致使用户隐私泄露，众多用户更是因这些泄露信息，生活遭受极大不便。

　　从国外暗网贩卖20亿条个人数据，到日本跟踪狂利用户籍信息实施骚扰，“开盒” 已从个体恩怨演变为全球性安全威胁。当隐私泄露突破国界、技术黑箱与法律真空交织，全球治理体系正面临前所未有的挑战。

　　5、警惕技术黑客以外的“社会工程学”

　　这两天我听到有一种观点说，我们只要不去打开非法链接，不去下载来路不明的 APP，并且在电脑或手机上安装各种各样的安全软件、防病毒软件，是不是就能抵御黑客，防范网络安全问题、避免网络信息泄露，进而免遭人肉搜索呢?其实，我们目前所处的环境远不止面临这些状况。除了技术层面上黑客技术带来的安全隐患，可能还存在别的问题，比如，我们还得防范精通社会工程学的不法分子的猖獗行径。

　　我举个例子大家就明白了。大概在十几年前，互联网行业发生过这么一些类似事件：某企业的人力资源部门为了获取竞争对手员工的相关数据，假冒成一家送礼品的公司，声称最近有福利，要免费给对方公司每个人送礼物。就这样，他们通过对方公司的前台，骗取了员工的相关信息。

　　再比如十几年前风靡一时的铜须门事件，不法分子也是利用社会工程学理论，迅速扒出铜须真实身份为某某，并曝光其家庭住址、电话号码及女友信息，给当事人带来巨大影响。

　　写在最后：谢广军女儿“开盒”事件，不过是互联网时代隐私困境的冰山一角。它折射出的不仅是技术与法律的博弈，更是人性之恶在数字世界的蔓延。从铜须门到胖猫案，从社工库暗流到跨国数据黑市，隐私泄露早已成为一场没有赢家的战争。