北京时间 11 月 24 日凌晨消息，欧盟监管机构将在下周讨论美国打车服务 Uber 掩盖其大规模数据被盗事件的问题，并可能成立一个任务小组来展开协调调查。Uber 正面临着监管审查，原因是公司 CEO 达拉·科斯罗萨西（Dara Khosrowshahi）披露信息称，该公司掩盖了去年发生的一次数据被盗事件，此次事件导致约 5700 万个用户账号的个人数据面临曝露风险。 欧盟数据保护当局 “第 29 条工作小组 ”（Article 29 Working Party）周四称，该小组将在其 11 月 28 日和 29 日会议上对此数据被盗事件进行讨论。虽然欧盟各国数据保护机构不能发起联合制裁，但可组建任务小组来协调各国调查。当一项新的欧盟数据保护法规在明年 5 月生效时，监管机构将可有权处以比现在高得多的罚款——最多相当于被罚公司全球营业额的 4%——并可展开更加密切的协调行动。 科斯罗萨西称，被盗信息包括 Uber 全球用户的姓名、电子邮件地址和手机号码，以及 60 万名美国司机的姓名和车牌号码等。Uber 拒绝透露其他哪些国家可能也受到了此次事件的影响。据悉，Uber 向黑客支付了 10 万美元以防止此次网络攻击事件曝光。意大利数据保护局局长安东尼罗·索罗（Antonello Soro）周三称：“我们不禁要对 Uber 遭遇的数据被盗事件表达强烈的担忧情绪，有报道称这家美国公司迟报了这一事件。我们已经发起了质询，并正在搜集所有信息以帮助我们评估这次数据被盗事件的范围，并采取合适的措施来保护任何受到波及的意大利公民”。英国数据保护当局也表示，Uber 隐瞒这次数据被盗事件引发了有关该公司数据政策和道德伦理的“巨大忧虑”。 Uber 长期以来都因其与出租车监管机构之间的 “好斗” 立场而闻名，该公司此前已经面临着一系列高管离职事件所带来的困境，离职的原因包括性骚扰、数据隐私问题乃至司机工作条件等，从而促使公司董事会在今年 6 月驱逐了前 CEO 特拉维斯·卡拉尼克（Travis Kalanick）。 稿源：，稿件以及封面源自网络；

间谍卫星及其商用卫星每天拍摄了数十 TB 的卫星图像，而人类分析师只能从卫星图像中筛选出高价值的目标如核设施和导弹。这就是为什么美国情报机构资助了自动识别卫星图像中感兴趣目标的 AI 挑战赛。挑战赛从 7 月开始，参赛者用世界最大的卫星图库数据集训练机器学习算法，该数据库由 U.S. Intelligence Advanced Research Projects Activity 提供。 目前，10 名决赛选手将能在 12 月底在一个秘密的卫星图像数据集里测试他们的 AI 算法。美国情报机构想要用 AI 自动处理目前由人类完成的四分之三的工作负荷。 稿源：solidot奇客，封面源自网络；

据外媒报道，美联邦通信委员会（FCC）于本周公布废除前总统奥巴马政府推出的“网络中立”最终计划。三周之后，该提案将接受投票，也就是说，民众只有一个月不到的反应时间。 而日前正值美国的一个重大节日–感恩节，为此，许多人开始选择在这个特别的时刻向政府提出抗议。 由互联网倡导机构和非营利性足够联合组建的虚拟会议网站 BattleForTheNet.com 近日接到的直指国会的电话数量出现激增。获悉，本周该网站大概接到 40 万个这样的电话，其中有 27 万个就发生在过去一天内。在过去两天内，Change.org 上新增 7 个支持网络中立的请愿，而过去已经存在的请愿在本周获得了上千个新的签名。眼下，Change.org 上总共有 21 个跟网络中立相关的请愿。 然而，Reddit 上则到处都是号召人们对保护网络中立采取行动的帖子。置顶帖子提供了 FCC 和国会成员的电子邮箱地址和电话以及关于网络中立的一些指南信息。在一些 subreddit 上同样也能看到这些内容。与此同时，一些组织机构开始将目光投向了可见的活动中。据悉，民众将在下月 7 日在 Verizon 各大商店举行抗议活动–因 FCC 主席、废除网络中立的牵头人 Ajit Pai 曾是 Verizon 的律师。一些 Reddit 用户则另外计划在 12 月 13 日在 FCC 总部前面组织一场抗议活动。 除此之外，废除网络中立计划还遭到了各大公司、公众人物的反对。像 Facebook、谷歌、Netflix 都已经公开发表了支持网络中立的声明，一个由 1000 多家初创公司组成的组织已经发表了一封写给 Pai 的公开信，他们希望这位主席不要将注意力放到法规废除上而应该专注于制定出新的政策。加拿大总理特鲁多则在本周接受媒体采访时表达了对网络中立废除计划的担忧。纽约总检察长 Eric Schneiderman 在其持有的 Medium 上发表了一篇关于网络中立的公开信。 当选的议员同样也对此发表了意见，夏威夷国会议员 Tulsi Gabbard 对 Pai 的这一计划提出了指责。加州参议员 Kamala Harris 正在其所在州收集支持网络中立的签名。此外，FCC 成员之一 Jessica Rosenworcel 也在《洛杉矶时报》上发表了一篇题为《我在 FCC，请阻止我们废除网络中立》的专栏文章。 稿源：cnBeta，封面源自网络；

据国外媒体报道，在优步（Uber）披露曾掩盖影响 5700 万用户的大规模数据泄露事件后，全球多个国家政府对该公司展开了调查。11 月 22 日，优步发布声明，承认 2016 年曾遭黑客攻击并导致数据大规模泄露。根据这份声明，两名黑客通过第三方云服务对该公司的服务器实施了攻击，获取了 5700 万名用户数据，包括司机的姓名和驾照号码，用户的姓名、邮箱和手机号。而当时的优步管理层为隐瞒这一事件竟向黑客支付了 10 万美元封口费，要求黑客保持沉默并删除相关数据。目前，涉及此事的优步首席安全官和他的一位副手已被解雇。 据美国媒体报道，澳大利亚及菲律宾政府周三表示，它们将就优步对数据泄露事件的应对措施展开调查。新加坡个人数据保护委员会也表示，已了解到这一事件，并正与优步接触以获得更多细节。在欧洲，优步面临意大利、荷兰和英国至少三个国家的数据保护机构的调查，以及高达 50 万英镑的罚单。英国信息专员办公室副专员詹姆士·约翰斯通在一份声明中表示：“如果英国公民受到影响，我们应当接到通知，以便我们对事件的影响进行评估 ”。 根据英国法律，不向用户和相关机构通报信息泄露事件的，最高会被处以 50 万英磅罚款。约翰斯通说：“故意向监管机构和公民隐瞒信息泄露事件的企业，会被课以金额更高的罚款。”此外，优步在美国本土也将面临多个州和联邦政府的调查。据路透社报道，目前美国已有 4 个州的总检察长表示，他们已经对这一事件展开调查，分别是康涅狄格州、伊利诺斯州、马萨诸塞州和纽约州。马萨诸塞州总检察长莫拉-海利（Maura Healey）表示：“我们对优步的行为表示严重关切 ”。 联邦政府方面，美国众议员弗兰克-帕洛恩（Frank Pallone）呼吁国会举行听证会，“如果优步确实曾通过向黑客付钱掩盖信息泄露事件，这里边就可能存在其他问题，必须对此展开调查 ”。随后，美国联邦贸易委员会（FTC）也表示，已经在关注此事，但没有披露是否已经启动正式调查程序。美国联邦贸易委员会一位发言人说：“我们通过媒体报道获悉信息泄露事件后优步及其高管的行为，我们正在评估由此引发的严重问题。” 稿源：，稿件以及封面源自网络；

俄罗斯对比特币的立场再次出现了转变，其俄罗斯通信和大众传媒部长 Nikolai Nikiforov 本周发表声称莫斯科永远不会合法化比特币。而在 7 个月另一位俄罗斯政府部长表示考虑合法化比特币。目前比特币的币值超过了 8100 美元。 Nikiforov 称，比特币是一个使用区块链技术的外国项目，在俄罗斯联邦的管辖权俄罗斯法律永远不会考虑将比特币视为法人。Nikiforov 将比特币和区块链技术区别对待，比特币的非合法状况不影响俄罗斯对区块链技术的使用，而俄罗斯也考虑用区块链技术开发自己发行的数字货币。他说，使用区块链技术和使用不同的数字令牌仍然是可能的。 稿源：solidot奇客，封面源自网络；

据俄新社 11 月 23 日报道，俄罗斯人脸识别软件开发公司 VisionLabs 创始人和总经理亚历山大•哈宁认为， 15-20 年后，俄罗斯可能用生物识别数据验证取代护照。VisionLabs 公司已经开始提供人脸识别服务，在其顾客中包括金融机构和零售业的公司。11 月中旬俄罗斯储蓄银行发布消息称，已购入 VisionLabs 公司 25.07% 的股份，以建立生物识别平台。 哈宁在接受卫星通讯社采访时表示：“人脸识别技术的确可以把护照替代为生物识别数据验证。从技术角度来看，用生物识别数据替换验明身份的护照和其他文件现在完全是可行的。例如，人脸识别与眼睛虹膜的结合可以确保人类识别的高度完整性和准确性，这使得对于大多数日常情景而言无需通常纸质文件的生物特征识别成为可能。” 他认为：“从实践角度来看，要将护照取代为生物识别，需要相应的联邦法律、法规和按照国家要求读取生物特征数据的基础设施。未来数年，各国不太可能放弃传统文件，因为立法和基础设施对此尚未做好准备。在俄罗斯完全将护照取代为生物识别技术将不会早于 15—20 年。” 稿源：cnBeta、环球科技，封面源自网络；

工信部网站 11 月 23 日消息，为进一步健全公共互联网网络安全突发事件应急机制，提升应对能力，根据《中华人民共和国网络安全法》《国家网络安全事件应急预案》等，工业和信息化部印发《公共互联网网络安全突发事件应急预案》。根据预案，公共互联网网络安全突发事件分为四级：特别重大事件、重大事件、较大事件、一般事件。 一、总则 1.编制目的：建立健全公共互联网网络安全突发事件应急组织体系和工作机制，提高公共互联网网络安全突发事件综合应对能力，确保及时有效地控制、减轻和消除公共互联网网络安全突发事件造成的社会危害和损失，保证公共互联网持续稳定运行和数据安全，维护国家网络空间安全，保障经济运行和社会秩序. 2.编制依据:《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》《中华人民共和国电信条例》等法律法规和《国家突发公共事件总体应急预案》《国家网络安全事件应急预案》等相关规定。 3.适用范围：本预案适用于面向社会提供服务的基础电信企业、域名注册管理和服务机构（以下简称域名机构）、互联网企业（含工业互联网平台企业）发生网络安全突发事件的应对工作；本预案所称网络安全突发事件，是指突然发生的，由网络攻击、网络入侵、恶意程序等导致的，造成或可能造成严重社会危害或影响，需要电信主管部门组织采取应急处置措施予以应对的网络中断（拥塞）、系统瘫痪（异常）、数据泄露（丢失）、病毒传播等事件；本预案所称电信主管部门包括工业和信息化部及各省（自治区、直辖市）通信管理局；工业和信息化部对国家重大活动期间网络安全突发事件应对工作另有规定的，从其规定。 4.工作原则：公共互联网网络安全突发事件应急工作坚持统一领导、分级负责；坚持统一指挥、密切协同、快速反应、科学处置；坚持预防为主，预防与应急相结合；落实基础电信企业、域名机构、互联网服务提供者的主体责任；充分发挥网络安全专业机构、网络安全企业和专家学者等各方面力量的作用。   二、组织体系  1.领导机构与职责：在中央网信办统筹协调下，工业和信息化部网络安全和信息化领导小组（以下简称部领导小组）统一领导公共互联网网络安全突发事件应急管理工作，负责特别重大公共互联网网络安全突发事件的统一指挥和协调。 2.办事机构与职责：在中央网信办下设的国家网络安全应急办公室统筹协调下，在部领导小组统一领导下，工业和信息化部网络安全应急办公室（以下简称部应急办）负责公共互联网网络安全应急管理事务性工作；及时向部领导小组报告突发事件情况，提出特别重大网络安全突发事件应对措施建议；负责重大网络安全突发事件的统一指挥和协调；根据需要协调较大、一般网络安全突发事件应对工作。部应急办具体工作由工业和信息化部网络安全管理局承担，有关单位明确负责人和联络员参与部应急办工作。 3.其他相关单位职责：各省（自治区、直辖市）通信管理局负责组织、指挥、协调本行政区域相关单位开展公共互联网网络安全突发事件的预防、监测、报告和应急处置工作。基础电信企业、域名机构、互联网企业负责本单位网络安全突发事件预防、监测、报告和应急处置工作，为其他单位的网络安全突发事件应对提供技术支持。国家计算机网络应急技术处理协调中心、中国信息通信研究院、中国软件评测中心、国家工业信息安全发展研究中心（以下统称网络安全专业机构）负责监测、报告公共互联网网络安全突发事件和预警信息，为应急工作提供决策支持和技术支撑。鼓励网络安全企业支撑参与公共互联网网络安全突发事件应对工作。   三、事件分级 根据社会影响范围和危害程度，公共互联网网络安全突发事件分为四级：特别重大事件、重大事件、较大事件、一般事件。 1.特别重大事件 — 符合下列情形之一的，为特别重大网络安全事件： （1）全国范围大量互联网用户无法正常上网； （2）.CN 国家顶级域名系统解析效率大幅下降； （3）1 亿以上互联网用户信息泄露； （4）网络病毒在全国范围大面积爆发； （5）其他造成或可能造成特别重大危害或影响的网络安全事件。 2.重大事件 — 符合下列情形之一的，为重大网络安全事件：  （1）多个省大量互联网用户无法正常上网； （2）在全国范围有影响力的网站或平台访问出现严重异常； （3）大型域名解析系统访问出现严重异常； （4）1 千万以上互联网用户信息泄露； （5）网络病毒在多个省范围内大面积爆发； （6）其他造成或可能造成重大危害或影响的网络安全事件。 3.较大事件 — 符合下列情形之一的，为较大网络安全事件： （1）1 个省内大量互联网用户无法正常上网； （2）在省内有影响力的网站或平台访问出现严重异常； （3）1 百万以上互联网用户信息泄露； （4）网络病毒在 1 个省范围内大面积爆发； （5）其他造成或可能造成较大危害或影响的网络安全事件。 4.一般事件：符合下列情形之一的，为一般网络安全事件： （1）1 个地市大量互联网用户无法正常上网； （2）10 万以上互联网用户信息泄露； （3）其他造成或可能造成一般危害或影响的网络安全事件。   四、监测预警 1.事件监测：基础电信企业、域名机构、互联网企业应当对本单位网络和系统的运行状况进行密切监测，一旦发生本预案规定的网络安全突发事件，应当立即通过电话等方式向部应急办和相关省（自治区、直辖市）通信管理局报告，不得迟报、谎报、瞒报、漏报。 网络安全专业机构、网络安全企业应当通过多种途径监测、收集已经发生的公共互联网网络安全突发事件信息，并及时向部应急办和相关省（自治区、直辖市）通信管理局报告。报告突发事件信息时，应当说明事件发生时间、初步判定的影响范围和危害、已采取的应急处置措施和有关建议。 2.预警监测：基础电信企业、域名机构、互联网企业、网络安全专业机构、网络安全企业应当通过多种途径监测、收集漏洞、病毒、网络攻击最新动向等网络安全隐患和预警信息，对发生突发事件的可能性及其可能造成的影响进行分析评估；认为可能发生特别重大或重大突发事件的，应当立即向部应急办报告；认为可能发生较大或一般突发事件的，应当立即向相关省（自治区、直辖市）通信管理局报告。 3.预警分级：建立公共互联网网络突发事件预警制度，按照紧急程度、发展态势和可能造成的危害程度，公共互联网网络突发事件预警等级分为四级：由高到低依次用红色、橙色、黄色和蓝色标示，分别对应可能发生特别重大、重大、较大和一般网络安全突发事件。 4.预警发布：部应急办和各省（自治区、直辖市）通信管理局应当及时汇总分析突发事件隐患和预警信息，必要时组织相关单位、专业技术人员、专家学者进行会商研判。 认为需要发布红色预警的，由部应急办报国家网络安全应急办公室统一发布（或转发国家网络安全应急办公室发布的红色预警），并报部领导小组；认为需要发布橙色预警的，由部应急办统一发布，并报国家网络安全应急办公室和部领导小组；认为需要发布黄色、蓝色预警的，相关省（自治区、直辖市）通信管理局可在本行政区域内发布，并报部应急办，同时通报地方相关部门。对达不到预警级别但又需要发布警示信息的，部应急办和各省（自治区、直辖市）通信管理局可以发布风险提示信息。 发布预警信息时，应当包括预警级别、起始时间、可能的影响范围和造成的危害、应采取的防范措施、时限要求和发布机关等，并公布咨询电话。面向社会发布预警信息可通过网站、短信、微信等多种形式。 5.预警响应 （1） 黄色、蓝色预警响应：发布黄色、蓝色预警后，相关省（自治区、直辖市）通信管理局应当针对即将发生的网络安全突发事件的特点和可能造成的危害，采取下列措施：要求有关单位、机构和人员及时收集、报告有关信息，加强网络安全风险的监测；组织有关单位、机构和人员加强事态跟踪分析评估，密切关注事态发展，重要情况报部应急办；及时宣传避免、减轻危害的措施，公布咨询电话，并对相关信息的报道工作进行正确引导。 （2）红色、橙色预警响应：发布红色、橙色预警后，部应急办除采取黄色、蓝色预警响应措施外，还应当针对即将发生的网络安全突发事件的特点和可能造成的危害，采取下列措施：要求各相关单位实行 24 小时值班，相关人员保持通信联络畅通；组织研究制定防范措施和应急工作方案，协调调度各方资源，做好各项准备工作，重要情况报部领导小组；组织有关单位加强对重要网络、系统的网络安全防护；要求相关网络安全专业机构、网络安全企业进入待命状态，针对预警信息研究制定应对方案，检查应急设备、软件工具等，确保处于良好状态。 6.预警解除：部应急办和省（自治区、直辖市）通信管理局发布预警后，应当根据事态发展，适时调整预警级别并按照权限重新发布；经研判不可能发生突发事件或风险已经解除的，应当及时宣布解除预警，并解除已经采取的有关措施。相关省（自治区、直辖市）通信管理局解除黄色、蓝色预警后，应及时向部应急办报告。   五、应急处置 1.响应分级：公共互联网网络安全突发事件应急响应分为四级：I 级、II 级、III 级、IV 级，分别对应已经发生的特别重大、重大、较大、一般事件的应急响应。 2.先行处置：公共互联网网络安全突发事件发生后，事发单位在按照本预案规定立即向电信主管部门报告的同时，应当立即启动本单位应急预案，组织本单位应急队伍和工作人员采取应急处置措施，尽最大努力恢复网络和系统运行，尽可能减少对用户和社会的影响，同时注意保存网络攻击、网络入侵或网络病毒的证据。 3.启动响应：I 级响应根据国家有关决定或经部领导小组批准后启动，由部领导小组统一指挥、协调；II 级响应由部应急办决定启动，由部应急办统一指挥、协调；III 级、IV 级响应由相关省（自治区、直辖市）通信管理局决定启动，并负责指挥、协调。 启动 I 级、II 级响应后，部应急办立即将突发事件情况向国家网络安全应急办公室等报告；部应急办和相关单位进入应急状态，实行 24 小时值班，相关人员保持联络畅通，相关单位派员参加部应急办工作；视情在部应急办设立应急恢复、攻击溯源、影响评估、信息发布、跨部门协调、国际协调等工作组。启动 III 级、IV 级响应后，相关省（自治区、直辖市）通信管理局应及时将相关情况报部应急办。 4.事态跟踪：启动 I 级、II 级响应后，事发单位和网络安全专业机构、网络安全企业应当持续加强监测，跟踪事态发展，检查影响范围，密切关注舆情，及时将事态发展变化、处置进展情况、相关舆情报部应急办。省（自治区、直辖市）通信管理局立即全面了解本行政区域受影响情况，并及时报部应急办。基础电信企业、域名机构、互联网企业立即了解自身网络和系统受影响情况，并及时报部应急办。启动 III 级、IV 级响应后，相关省（自治区、直辖市）通信管理局组织相关单位加强事态跟踪研判。 5.决策部署：启动 I 级、II 级响应后，部领导小组或部应急办紧急召开会议，听取各相关方面情况汇报，研究紧急应对措施，对应急处置工作进行决策部署。 针对突发事件的类型、特点和原因，要求相关单位采取以下措施：带宽紧急扩容、控制攻击源、过滤攻击流量、修补漏洞、查杀病毒、关闭端口、启用备份数据、暂时关闭相关系统等；对大规模用户信息泄露事件，要求事发单位及时告知受影响的用户，并告知用户减轻危害的措施；防止发生次生、衍生事件的必要措施；其他可以控制和减轻危害的措施。 做好信息报送。及时向国家网络安全应急办公室等报告突发事件处置进展情况；视情况由部应急办向相关职能部门、相关行业主管部门通报突发事件有关情况，必要时向相关部门请求提供支援。视情况向外国政府部门通报有关情况并请求协助。注重信息发布。及时向社会公众通告突发事件情况，宣传避免或减轻危害的措施，公布咨询电话，引导社会舆论。未经部应急办同意，各相关单位不得擅自向社会发布突发事件相关信息。 启动 III 级、IV 级响应后，相关省（自治区、直辖市）通信管理局组织相关单位开展处置工作。处置中需要其他区域提供配合和支持的，接受请求的省（自治区、直辖市）通信管理局应当在权限范围内积极配合并提供必要的支持；必要时可报请部应急办予以协调。 6.结束响应：突发事件的影响和危害得到控制或消除后，I 级响应根据国家有关决定或经部领导小组批准后结束；II 级响应由部应急办决定结束，并报部领导小组；III 级、IV 级响应由相关省（自治区、直辖市）通信管理局决定结束，并报部应急办。   六、事后总结 1.调查评估：公共互联网网络安全突发事件应急响应结束后，事发单位要及时调查突发事件的起因（包括直接原因和间接原因）、经过、责任，评估突发事件造成的影响和损失，总结突发事件防范和应急处置工作的经验教训，提出处理意见和改进措施，在应急响应结束后10个工作日内形成总结报告，报电信主管部门。电信主管部门汇总并研究后，在应急响应结束后20个工作日内形成报告，按程序上报。 2.奖惩问责：工业和信息化部对网络安全突发事件应对工作中作出突出贡献的先进集体和个人给予表彰或奖励。对不按照规定制定应急预案和组织开展演练，迟报、谎报、瞒报和漏报突发事件重要情况，或在预防、预警和应急工作中有其他失职、渎职行为的单位或个人，由电信主管部门给予约谈、通报或依法、依规给予问责或处分。基础电信企业有关情况纳入企业年度网络与信息安全责任考核。 七、预防与应急准备 1.预防保护：基础电信企业、域名机构、互联网企业应当根据有关法律法规和国家、行业标准的规定，建立健全网络安全管理制度，采取网络安全防护技术措施，建设网络安全技术手段，定期进行网络安全检查和风险评估，及时消除隐患和风险。电信主管部门依法开展网络安全监督检查，指导督促相关单位消除安全隐患。 2.应急演练：电信主管部门应当组织开展公共互联网网络安全突发事件应急演练，提高相关单位网络安全突发事件应对能力。基础电信企业、大型互联网企业、域名机构要积极参与电信主管部门组织的应急演练，并应每年组织开展一次本单位网络安全应急演练，应急演练情况要向电信主管部门报告。 3.宣传培训：电信主管部门、网络安全专业机构组织开展网络安全应急相关法律法规、应急预案和基本知识的宣传教育和培训，提高相关企业和社会公众的网络安全意识和防护、应急能力。基础电信企业、域名机构、互联网企业要面向本单位员工加强网络安全应急宣传教育和培训。鼓励开展各种形式的网络安全竞赛。 4.手段建设：工业和信息化部规划建设统一的公共互联网网络安全应急指挥平台，汇集、存储、分析有关突发事件的信息，开展应急指挥调度。指导基础电信企业、大型互联网企业、域名机构和网络安全专业机构等单位规划建设本单位突发事件信息系统，并与工业和信息化部应急指挥平台实现互联互通。 5.工具配备：基础电信企业、域名机构、互联网企业和网络安全专业机构应加强对木马查杀、漏洞检测、网络扫描、渗透测试等网络安全应急装备、工具的储备，及时调整、升级软件硬件工具。鼓励研制开发相关技术装备和工具。   八、保障措施 1.落实责任：各省（自治区、直辖市）通信管理局、基础电信企业、域名机构、互联网企业、网络安全专业机构要落实网络安全应急工作责任制，把责任落实到单位领导、具体部门、具体岗位和个人，建立健全本单位网络安全应急工作体制机制。 2.经费保障：工业和信息化部为部应急办、各省（自治区、直辖市）通信管理局、网络安全专业机构开展公共互联网网络安全突发事件应对工作提供必要的经费保障。基础电信企业、域名机构、大型互联网企业应当安排专项资金，支持本单位网络安全应急队伍建设、手段建设、应急演练、应急培训等工作开展。 3.队伍建设：网络安全专业机构要加强网络安全应急技术支撑队伍建设，不断提升网络安全突发事件预防保护、监测预警、应急处置、攻击溯源等能力。基础电信企业、域名机构、大型互联网企业要建立专门的网络安全应急队伍，提升本单位网络安全应急能力。支持网络安全企业提升应急支撑能力，促进网络安全应急产业发展。 4.社会力量：建立工业和信息化部网络安全应急专家组，充分发挥专家在应急处置工作中的作用。从网络安全专业机构、相关企业、科研院所、高等学校中选拔网络安全技术人才，形成网络安全技术人才库。 5.国际合作：工业和信息化部根据职责建立国际合作渠道，签订国际合作协议，必要时通过国际合作应对公共互联网网络安全突发事件。鼓励网络安全专业机构、基础电信企业、域名机构、互联网企业、网络安全企业开展网络安全国际交流与合作。   九、附则 1.预案管理：本预案原则上每年评估一次，根据实际情况由工业和信息化部适时进行修订。各省（自治区、直辖市）通信管理局要根据本预案，结合实际制定或修订本行政区域公共互联网网络安全突发事件应急预案，并报工业和信息化部备案。基础电信企业、域名机构、互联网企业要制定本单位公共互联网网络安全突发事件应急预案。基础电信企业、域名机构、大型互联网企业的应急预案要向电信主管部门备案。 2.预案解释：本预案由工业和信息化部网络安全管理局负责解释。 3.预案实施时间：本预案自印发之日起实施。2009 年 9 月 29 日印发的《公共互联网网络安全应急预案》同时废止。 稿源：网易科技、澎湃新闻，封面源自网络；

北京时间 11 月 21 日下午消息，根据加密数字货币媒体网站 CoinDesk 的报道称，数字代币初创公司 Tether 于本周一证实公司系统遭遇黑客袭击，近 3095 万美元的数字代币被盗。 知情人士透露，Tether 公司曾于此事件发生后在其网站发布了相关报道，但目前该网站消息已被删除。不过，根据此前消息称，Tehter 将此次代币被窃事件定性为外部攻击者的恶意行为。 据悉，在那则被删除的文章中，Tether 公司表示他们正积极尝试恢复代币，以防止它们流入到外部数字加密货币市场。该公司还表示会暂停后台数字钱包服务，同时将会为用户提供更新软件，以阻止被窃取的数字代币从黑客攻击者的地址再被转移。目前，部分用户认为，本次黑客攻击事件可能于周一比特币市值的极端波动有关，其比特币价格在短短一个半小时内从 8250 美元峰值瞬间下跌了 430 美元。 Tether 公司官方网站曾表示其数字代币具有法定货币支持，因此可以防止一般加密货币的行情波动。此外，Tether 数字代币还能在区块链上被存储、发送和接收，而且还支持兑换现金。 稿源：，稿件以及封面源自网络；

据外媒 theverge 报道，FCC 于 11 月 22 日正式宣布废除 “网络中立” 计划后，美国的一些城市和州开始寻求制定自己的网络中立法。然而不幸的是，FCC 将不会让这样的事情发生：在其最新公布的网络中立废除法案中，该委员会打算利用其权力禁止各州及地方政府制定网络中立监管条例。 按照 FCC 的计划，各州将不能出台覆盖 2015 年网络中立相关内容的法律内容、FCC 提及但还没有通过的法律内容以及可能会让 ISP 赚钱变得更困难的法律内容。FCC 表示，由于互联网访问是一项州级服务，所以他们有权推出这样的政策。在这家委员会看来，如果各级政府有了自己的网络中立相关条例那么将会给宽带网络带来更大的负担并对其传输造成障碍或不必要的负担。 此外，FCC 在最新公布的网络中立废除法案中还准备将 Comcast 屏蔽 BitTorrent 合法化。FCC 主席 Ajit Pai 指出，Comcast 屏蔽 BitTorrent 需要接受来自反垄断法、消费者保护法的挑战，但他并没有指明谁会对 Comcast 提起诉讼并承担相关的费用。如果这一提案通过，那么 51% 的美国公民将只有一个宽带服务商选择。这代表着什么呢？– 如果发生了损害利益的事情，那么权利的维护就要另当别论了。 稿源：据 cnBeta 报道整理，封面源自网络；

俄罗斯国家杜马信息技术和通信委员会副主席安德烈·斯温佐夫在同 RT 电视台记者交谈时，就 Google 前首席执行官、现任母控股公司 Alphabet Inc. 董事长埃里克•施密特（Eric Schmidt）关于将降低 RT 电视台和卫星通讯社（Sputnik）网站在谷歌新闻转播排位的声明作出了回应。 斯温佐夫解释说：“ 搜索结果很容易设置。管理人员坐在那里手动就可以设置搜索结果分类。实际上，他们决定用这种办法在媒体分类搜索结果中屏蔽 RT 和卫星通讯社网站，说明他们找到了向我们的电视台和通讯社施压的办法，不允许世界各地的普通人在进行各种搜索时看到在网站上发布文章的我们的媒体。这这一禁令可能会导致两家网站的访问率减少几十倍。” 周二，Google 前首席执行官、现任母控股公司 Alphabet Inc. 董事长埃里克•施密特表示打算开发一些特殊算法，将在 Google 的搜索结果中减少 RT 和卫星通讯社（Sputnik）的资料。施密特在加拿大的国际安全论坛上称：“我们在努力搜索并降低这些网站在结果中的排位，这实际上指的是 RT 和卫星通讯社 ”。据 RT 电视台指出，施密特是在对 Google 是否在答复协助 “俄罗斯宣传” 的问题时做出上述回应的。 稿源：cnBeta、俄罗斯卫星通信局，封面源自网络；