信息來源：cismag

日前，上海市信息安全行業(yè)協(xié)會協(xié)同多家企業(yè)發(fā)起成立了由互聯(lián)網(wǎng)、金融科技等覆蓋全行業(yè)企業(yè)組成的“威脅數(shù)據(jù)共享聯(lián)盟”。在互聯(lián)網(wǎng)黑產(chǎn)攻擊、欺詐形式多樣化的發(fā)展情況下，推動威脅情報聯(lián)動、實現(xiàn)知識共享的業(yè)內(nèi)聯(lián)盟成為未來安全行業(yè)趨勢。

近年來，民眾不僅習(xí)慣線上搶紅包、網(wǎng)上票選投票，也習(xí)慣了通過手機(jī)的實名認(rèn)證辦理各種公共服務(wù)和商業(yè)應(yīng)用。然而，這一切線上場景應(yīng)用所開辟出來的全新市場，也同時面臨著聞風(fēng)而至的黑產(chǎn)威脅。

以往的防火墻、防病毒等概念已經(jīng)不再能夠滿足現(xiàn)實需求。從暗扣話費到木馬刷量，從勒索病毒到控制肉雞挖礦，都有網(wǎng)絡(luò)黑產(chǎn)的影子。更有甚者，一旦用戶信息遭到泄露，不法分子會拿這些用戶名和密碼到另外的網(wǎng)站和應(yīng)用上嘗試登錄進(jìn)而控制賬戶，或者用這些泄露信息匹配，進(jìn)而實施金融詐騙，使得用戶的財產(chǎn)賬戶遭受更大損失。

在網(wǎng)絡(luò)欺詐囂張的同時，反欺詐行業(yè)也在不斷行動。遺憾的是，反欺詐行業(yè)的發(fā)展步伐很難跟得上黑產(chǎn)的“進(jìn)化”速度。為了應(yīng)對黑產(chǎn)欺詐，許多企業(yè)需要耗費大量人力物力。即便是挖掘到威脅情報，也會因為數(shù)據(jù)維度單一、數(shù)據(jù)不夠全面、缺乏全局的威脅數(shù)據(jù)支撐等原因?qū)е聭?yīng)對策略的缺失。

此外，由于模型建立等技術(shù)、信息不對稱，企業(yè)間反欺詐能力也存在著差距，單個個體缺少與外部交流、合作的平臺。“威脅數(shù)據(jù)共享聯(lián)盟”，是行業(yè)內(nèi)一種全新安全解決方案的嘗試。打破威脅數(shù)據(jù)、威脅情報信息孤島是聯(lián)盟的一大工作目標(biāo)。

聯(lián)盟將重點共享治理威脅的知識體系和信息，通過平臺化模式累積威脅情報最佳解決路徑，威脅數(shù)據(jù)脫敏后變成一種可供他人獲取的知識模式，分配到執(zhí)行的知識庫，供聯(lián)盟內(nèi)企業(yè)比對查詢。

越來越多的企業(yè)加入，使更多企業(yè)實現(xiàn)威脅情報技術(shù)、知識、經(jīng)驗的共享共用。通過線上、線下等方式開展業(yè)務(wù)交流和合作，從而在共同關(guān)注的信息安全等深層次領(lǐng)域?qū)崿F(xiàn)優(yōu)勢互補(bǔ)、資源共享。

“網(wǎng)絡(luò)黑產(chǎn)”正呈現(xiàn)出公司化、平臺化和跨國化的特征，尤其是其“智能”水平越來越高。黑灰產(chǎn)業(yè)之所以如此發(fā)達(dá)且從業(yè)人員眾多，就在于它非常具有互聯(lián)網(wǎng)特色，能夠精準(zhǔn)地抓住用戶的心理訴求和痛點，還會觀察最新的產(chǎn)業(yè)熱點，利用人工智能，不斷更新騙術(shù)。

這就意味著，只有建立更多的“威脅數(shù)據(jù)共享聯(lián)盟”，才能對網(wǎng)絡(luò)黑產(chǎn)形成一道道防護(hù)墻。

當(dāng)然，光有“威脅數(shù)據(jù)共享聯(lián)盟”還不夠，國家有關(guān)部門應(yīng)進(jìn)行頂層設(shè)計，完善相關(guān)法律，明確信息數(shù)據(jù)的責(zé)任主體，劃出“紅線”，使一些不法分子不敢越過“雷池”。