工信部日前发布了《互联网公共安全紧急事件应急预案》,明确了紧急事件的分类、监测预警、应急响应、预防和应急准备、保障措施。这一方案从发布之日起实施。根据网络公共安全紧急事件的社会影响范围和危害水平,工业和信息化部将网络公共安全紧急事件划分为特别重大、重大、一般四级。这其中,全国大量的网民不能正常上网,分辨率低。全国CN顶级域名数量急剧减少,超过一亿互联网用户信息泄露,网络病毒在全国范围内大范围爆发,其它导致或可能导致特别严重危害或影响的网络安全事件尤其严重。
有消息称,商业服务巨头Dun的100GB数据库近日被泄露。这个包含来自成千上万美国雇员和政府部门的5960万个电子邮件地址和其他联系信息的数据库,在美国产生了巨大的影响。Dun是敦布街一家咨询公司。它的主要服务项目有信用调查,应收账款管理,市场信息,增值产品,证券信用评级和财务评估,政治信息服务。这次,Dun被黑客公布了数据库信息,其中包含了用户的名字、头衔、职责、工作邮箱、电话号码等个人信息,以及诸如营业收入、雇员数量等工作场所细节。据介绍,这是一个用于向新老客户发送email广告系列以及其他类型广告系列的数据库。
这个数据库还包含超过一百万名军人,比如士兵,弹药专家或者化学工程师的信息。另外,有超过8万8千名美国陆军、空军和退伍者的雇员记录,也有超过7万6千人的记录。
工业部要求基础电信企业、域名机构、因特网企业、网络安全专业组织和网络安全企业,通过各种渠道,监测和收集预警信息,如网络安全风险和漏洞、病毒、网络攻击最新动态,分析评估紧急事件的可能性及其可能产生的影响。如果发现有特别严重或严重的紧急情况,应立即报告。工业和信息化部还建立了互联网公共紧急事件网络预警系统。互联网公共网络紧急事件预警按紧急程度、发展方向和可能导致的危害,分为四级,由高到低依次标红色、橙色、黄色、蓝色。预警信息发布到社会的途径有很多种,如网站,短信,微信等。