但只是这样也不足为信，我们必须要复现这个过程，并最终通过公证机构对该过程进行公证，以确保其法律效力和公信力。

（2025）京精诚内经证字第1642号公证书

　　果不其然，过去几天，因为媒体铺天盖地的报道，我们发现这个社工库今天早上暂停了，这个结果也是保护了一些人。

　　Q：百度采取了哪些具体的技术和管理措施来保护数据安全？百度的数据访问权限是怎么设定的？

　　A：我们现在实施的安全体系比较复杂，以一个场景举例，我们实施了假名化的处理。用户刚刚注册时，我们会给他生成系统内对应的假名系统ID，只有这个ID，是不知道他是谁的。

　　在系统里，我们是用假名去做流转，任何业务系统中都不存在这个信息。然后，我们把所有信息专门抽离，成为一个账号系统。当然，所有大的互联网企业都在这么做，所以只做假名化处理还远远不够，这些所有敏感信息都会进行加密。数据是加密的，无法被使用，因为加密的钥匙是隔离存储和管理的。也就是说我们有两把钥匙，这两把钥匙分别加密着不同的数据，同时我们还通过数管平台对权限进行统一管理和权限分离，只有钥匙配合权限一起才能使用。

　　这只是第一层的防护，是技术手段。（我们）在内部不断进行攻防演练，用黑客的视角查找我们的系统有没有安全隐患，如果有隐患第一时间修复，形成这一套不断演进的安全技术防御体系。