“所有用户敏感信息都会进行加密处理。即便有人拿到了数据库中的部分数据，这些数据也无法使用，因为它们不仅被加密，并且’钥匙’存放在其他地方，由不同的部门掌管。”陈洋说。他表示，基于业务部门、安全部门、稽核与内部审计三道防线，在一系列安全机制之下，在百度，任何职级的员工无权触碰用户数据。

　　随意“开盒”隐私信息，海外社工库黑灰产猖獗

　　“开盒”事件中，网友信息到底从何而来？3月19日晚百度发布的公告中称，经过调查，涉事高管女儿获得的开盒信息来自海外的社工库——一个通过非法手段收集个人隐私信息的数据库，而连接这个社工库是海外社交平台Telegram。

　　陈洋介绍，当公司调查团队通过Telegram进入当事人获取相关信息的“天网社工库”后，复现了其获取网民数据的过程，并对相关调查过程进行了公证。陈洋还在现场展示了北京市精诚公证处的公证原件。因此次事件曝光后，目前，“天网社工库”对外暂时关闭了服务。

　　据悉，在这些非法收集个人信息的“社工库”信息群里，只需要输入一个身份证号，就可以查到与其关联的QQ号、微博、邮箱、常用密码、手机号关联的地址，甚至开户开房记录、全家户籍、名下银行卡等大量隐私信息，就能被轻易“开盒”。