窃取手段是指通过非法手段获取他人信息的行为。为了更好地管理和防范窃取行为，需要对窃取手段进行分类和编码。本标准就是为了满足这一需求而制定的。

本标准将窃取手段分为以下几类：

1. 电子攻击类
2. 物理攻击类
3. 社会工程类
4. 网络攻击类
5. 其他类

每一类窃取手段都有对应的代码，以便于管理和统计。具体分类和代码如下：

1. 电子攻击类
指利用电子技术手段进行的窃取行为，包括但不限于以下几种：

代码 名称
0101 窃取密码
0102 窃取密钥
0103 窃取证书
0104 窃取数字签名
0105 窃取加密算法
0106 窃取解密算法
0107 窃取加密芯片
0108 窃取解密芯片
0109 窃取加密卡
0110 窃取解密卡
0111 窃取智能卡
0112 窃取SIM卡
0113 窃取手机通讯录
0114 窃取手机短信
0115 窃取手机通话记录
0116 窃取手机定位信息
0117 窃取电子邮件
0118 窃取即时通讯记录
0119 窃取社交网络账号
0120 窃取网络游戏账号
0121 窃取网银账号
0122 窃取支付宝账号
0123 窃取微信支付账号
0124 窃取其他电子账号

2. 物理攻击类
指利用物理手段进行的窃取行为，包括但不限于以下几种：

代码 名称
0201 窃取U盘
0202 窃取移动硬盘
0203 窃取笔记本电脑
0204 窃取台式电脑
0205 窃取服务器
0206 窃取手机
0207 窃取平板电脑
0208 窃取其他物理设备

3. 社会工程类
指利用社会工程学手段进行的窃取行为，包括但不限于以下几种：

代码 名称
0301 窃取身份证信息
0302 窃取银行卡信息
0303 窃取社保卡信息
0304 窃取医保卡信息
0305 窃取驾驶证信息
0306 窃取行驶证信息
0307 窃取护照信息
0308 窃取其他证件信息

4. 网络攻击类
指利用网络技术手段进行的窃取行为，包括但不限于以下几种：

代码 名称
0401 窃取网络流量
0402 窃取网络数据包
0403 窃取网络密码
0404 窃取网络证书
0405 窃取网络密钥
0406 窃取网络加密算法
0407 窃取网络解密算法
0408 窃取网络加密芯片
0409 窃取网络解密芯片
0410 窃取网络加密卡
0411 窃取网络解密卡
0412 窃取其他网络信息

5. 其他类
指不属于以上四类的窃取行为，包括但不限于以下几种：

代码 名称
9901 窃取其他信息

相关标准
GB/T 20975-2007 信息安全技术 网络安全等级保护基本要求
GB/T 22239-2008 信息安全技术 个人信息安全规范
GB/T 28448-2012 信息安全技术 信息安全事件分类与处理指南
GB/T 35273-2017 信息安全技术 信息安全风险评估指南
GB/T 35274-2017 信息安全技术 信息安全风险评估方法