个人信息保护国标将出台 能否根除黑色产业链

《个人信息保护指南》将出台 给你的个人信息穿上“马甲”

据新华社消息，工业和信息化部信息安全协调司副司长欧阳武日前透露，《信息安全技术公共及商用服务信息系统个人信息保护指南》（以下简称《指南》）目前正在国家标准委进行最后的技术审批，预计今年上半年正式出台。

据统计，我国目前涉及到个人信息保护的法律法规已有很多，其中全国人大及其常委会发布的有近40部，国务院发布的法规30部左右，还有工业和信息化部（含原信息产业部）、银监会、保监会等部门发布了近200部的个人信息保护的规章。但如何保护，却没有具体、详细的规定和技术措施，导致这些提法形同虚设。

据介绍，《指南》不仅明确了信息保护系统中一些原本模糊的概念，也为各方提供了一个行为规范。欧阳武透露，下一步政府部门还将培养、扶持独立的第三方专业机构，对企业保护个人信息的工作进行全方位审查，保证系列标准的落实。

个人信息保护将有标准

记者从工信部获悉,《信息安全技术公共及商用服务信息系统个人信息保护指南》在中国软件评测中心等30多家单位的共同努力下已编制完成,正按照国家标准审批程序上报国家标准化管理委员会批准。

工信部信息安全协调司副司长欧阳武表示,个人信息保护指南预计今年上半年正式出台。作为个人信息保护的国家标准,该指南将个人信息分为个人一般信息和个人敏感信息的概念,并提出默许同意和明示同意的概念。

网站擅自转让用户信息将被重罚

广东省深圳市正在为互联网信息服务安全立法。《深圳经济特区互联网信息服务安全条例(征求意见稿)》目前正向社会公布公开征求意见。根据征求意见稿,网站擅自收集用户身份信息、改变信息用途、泄露或者转让用户信息将被罚10万元。

专家解析：个人信息是怎么泄露的

“其实，不仅是账号和密码，几乎所有的信息都有被 偷看 的价值和可能，比如你的地址、性别、年龄、收入、电话、单身与否、网购习惯和花销、上网浏览习惯、地理位置……”瑞星安全专家王占涛说。

王占涛介绍，根据所“偷看”信息性质的不同，可分为两种情况。

一种是用户的账号、密码等私密信息，可以通过病毒和木马等恶意程序从用户处直接窃取，或是攻击网站漏洞，窃取网站服务器上的数据库，直接窃取用户密码，还可以通过已泄露的密码去猜测其他网站的密码。

此外，专家分析，个别网站由于内部员工行窃，也会出现用户数据泄露事故；而个别中小型非正规的招聘网站，也可能会出现出卖用户资料获利的情况。

另一种则是用户的上网习惯、地理位置等信息。对这类信息，一般是通过对用户电脑、手机的扫描和监控获取。如今，具有此类功能的软件为数不少，有些会在安装或操作前告知用户并征得同意，有些则是偷偷进行。

此外，用户上网行为的不谨慎，或是密码过于简单、易于破解等，也是信息泄露的原因。