3月19日晚，百度針對(duì)“謝廣軍女兒開(kāi)盒”事件發(fā)布聲明，稱(chēng)相關(guān)信息并非來(lái)源于百度,。經(jīng)過(guò)調(diào)查，開(kāi)盒信息來(lái)自海外的社工庫(kù)——一個(gè)通過(guò)非法手段收集個(gè)人隱私信息的數(shù)據(jù)庫(kù),。相關(guān)調(diào)查過(guò)程已取證,，并得到公證機(jī)關(guān)公證。此前,，據(jù)媒體報(bào)道,，百度副總裁謝廣軍在回應(yīng)中提到，女兒系從海外社群網(wǎng)站上獲得他人隱私信息并發(fā)布,。

陜西恒達(dá)律師事務(wù)所高級(jí)合伙人,、公益律師趙良善認(rèn)為，“開(kāi)盒”獲取他人信息侵犯了他人的個(gè)人隱私及個(gè)人信息權(quán),，涉及民事,、行政與刑事法律責(zé)任。民法典第111條明確規(guī)定,，自然人的個(gè)人信息受法律保護(hù),，任何組織或者個(gè)人不得非法收集、使用、加工,、傳輸他人個(gè)人信息,，不得非法買(mǎi)賣(mài)、提供或者公開(kāi)他人個(gè)人信息,。根據(jù)治安管理處罰法第42條規(guī)定,，散布他人隱私的行為將面臨拘留或罰款。若違法所得達(dá)5000元以上,，或者提供公民個(gè)人信息達(dá)到一定數(shù)量,，則涉嫌侵犯公民個(gè)人信息罪。

此前,，有報(bào)道揭示了“開(kāi)盒”社交媒體群的情況,。在以“開(kāi)盒”為核心的海外社交媒體群中，起到“開(kāi)盒”作用的工具多被稱(chēng)為“社工庫(kù)”,。這些社工庫(kù)聲稱(chēng)可以根據(jù)部分身份信息獲取更多相關(guān)個(gè)人隱私內(nèi)容,，包括快遞外賣(mài)地址、本人戶籍及家人戶籍等,。在一個(gè)網(wǎng)絡(luò)技術(shù)交流平臺(tái)上,，有人曾總結(jié)流行的“社工庫(kù)”賬號(hào)，每個(gè)“社工庫(kù)”均關(guān)聯(lián)一個(gè)海外社交媒體賬號(hào)或群聊,。記者進(jìn)入多個(gè)“社工庫(kù)”賬號(hào)后發(fā)現(xiàn),，其基本模式包括群聊、機(jī)器人及客服三種情況,。在群聊中,，由運(yùn)營(yíng)者發(fā)布可供查詢的信息類(lèi)型范圍、參考結(jié)果模板等,；機(jī)器人負(fù)責(zé)處理簡(jiǎn)單的查詢業(yè)務(wù),；客服則負(fù)責(zé)處理更復(fù)雜的業(yè)務(wù)。用戶可以通過(guò)推廣等方式免費(fèi)獲取積分,，用以兌換查詢額度,。此外，不少“社工庫(kù)”群聊中還夾雜著其他涉賭,、涉貸黑灰產(chǎn)廣告,，以此引流至其他業(yè)務(wù)。

《通信企業(yè)管理》期刊刊發(fā)的文章《社工庫(kù)信息泄露事件對(duì)加強(qiáng)數(shù)據(jù)安全防護(hù)的啟示》指出,，2023年2月,，國(guó)外社交媒體群聊大面積轉(zhuǎn)發(fā)一社工庫(kù)查詢機(jī)器人鏈接，網(wǎng)傳該機(jī)器人泄露了數(shù)十億條個(gè)人信息,，以快遞信息為主,。文章稱(chēng),，非法獲取敏感個(gè)人信息并用于營(yíng)利為目的的活動(dòng)已形成有組織、分工明確的“網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈”,。上游為提供技術(shù)支持的黑客或泄露敏感個(gè)人信息的“內(nèi)鬼”,，中游為社工庫(kù)運(yùn)營(yíng)方，下游則是實(shí)施“黑產(chǎn)”犯罪行為（如詐騙,、洗錢(qián),、騙貸）的團(tuán)伙。文章建議摸排“黑產(chǎn)”社工庫(kù)情況,。

華僑大學(xué)一篇碩士專(zhuān)業(yè)學(xué)位論文提出,，隨著互聯(lián)網(wǎng)安全技術(shù)的發(fā)展，越來(lái)越多的入侵者采用人為因素變相地創(chuàng)造漏洞進(jìn)行攻擊,，擴(kuò)大了社會(huì)工程學(xué)的應(yīng)用范圍。北京郵電大學(xué)一篇博士學(xué)位論文稱(chēng),，社會(huì)工程學(xué)主要是指利用欺騙手段誘使他人泄露個(gè)人信息,，尤其是在很多不知情的情況下未經(jīng)授權(quán)訪問(wèn)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)。社會(huì)工程攻擊可以分為三類(lèi),，其中一類(lèi)為“基于技術(shù)的攻擊”,，是通過(guò)互聯(lián)網(wǎng)社交網(wǎng)絡(luò)或在線服務(wù)網(wǎng)站進(jìn)行攻擊，收集攻擊目標(biāo)的敏感信息,。