互联网现首个首席隐私官 有助于国内企业隐私保护与国际接轨

　　晨报讯 （记者 孙雨）网上求职、网上购物、到博客上发表文章，你有没有想过网站注册时所输入的邮箱、身份证号、银行卡号、简历都面临着严重的泄露风险？一项受工信部信息安全协调司委托的调查显示，60%受访者遇到个人信息被盗用的问题。对此，我国个人信息保护终于迈出了第一步，《信息安全技术公共及商用服务信息系统个人信息保护指南》已向工信部报批，360公司也宣称设立了中国互联网公司的第一个首席隐私官。

　　2011年底中国互联网遭遇了史上最大规模的用户信息泄露事件，多家大型网站的用户数据被泄露，几千万用户账号和密码被公开，严重威胁到社会秩序和公众利益。而近年来，“人肉”一词在网友中已经司空见惯，个人隐私被公开化。

　　对此，业内人士分析，与国外完善的法律和企业隐私管理而言，在个人隐私信息在互联网上越来越不安全的时候，我国法律却几近空白，行业自律堪忧。互联网企业尤其需要建立一整套自我规范、自我约束的规章制度，以保证互联网用户上传的信息不会被轻易泄露。但是，大多数企业对之丝毫没有察觉，甚至有少数企业试图实现个人隐私数据的“商业价值”。而在国外，首席隐私官一职的设立已有十余年历史，如IBM、微软、柯达、Facebook等跨国企业均设有专门保护企业核心技术、保护企业员工和客户隐私的首席隐私官。业内认为，首席隐私官的设立有助于国内企业的隐私保护与国际接轨。

　　■相关新闻

　　360发布《密码安全指南》

　　晨报讯（记者 孙雨）日前，央视3·15晚会曝光多家银行存在内鬼，导致用户银行卡号、个人征信报告泄露，不法分子朱某再根据身份证、手机号等信息破解用户网银密码，成功率高达20%。为此，360安全中心再次发布《密码安全指南》，提醒网银用户设置难以被他人猜破的密码。

　　央视报道称，个人征信报告中有网银用户详细的资料，包括收入、住址、手机号，甚至家人的职业和生日等。正是依靠这些信息，不法分子筛选出高收入人群的网银密码，再利用银行对公共事业费不提供短信通知的特点，在淘宝网点以低折扣通过电话费代缴，悄悄转走受害人的网银资金，犯罪金额高达300余万元。

　　针对不法分子破解网银密码的伎俩，360《密码安全指南》建议，网银、网上支付等重要账号应单独设置密码、定期更换密码，避免以生日、姓名拼音、手机号码等与个人身份相关的信息作为密码，以免这些隐私泄露危及财产安全。

　　360安全专家石晓虹博士表示，不法分子在网上批量贩卖公民隐私已成黑色产业，再加上银行等重要机构出现一些管理问题，网银用户需格外重视密码安全，并使用安全软件、U盾等措施加强安全防护。