信息來源:cismag
日前�,上海市信息安全行業(yè)協(xié)會協(xié)同多家企業(yè)發(fā)起成立了由互聯(lián)網(wǎng)�、金融科技等覆蓋全行業(yè)企業(yè)組成的“威脅數(shù)據(jù)共享聯(lián)盟”�。在互聯(lián)網(wǎng)黑產(chǎn)攻擊�、欺詐形式多樣化的發(fā)展情況下�����,推動威脅情報聯(lián)動�����、實現(xiàn)知識共享的業(yè)內聯(lián)盟成為未來安全行業(yè)趨勢�����。
近年來�����,民眾不僅習慣線上搶紅包�、網(wǎng)上票選投票,也習慣了通過手機的實名認證辦理各種公共服務和商業(yè)應用�。然而,這一切線上場景應用所開辟出來的全新市場�,也同時面臨著聞風而至的黑產(chǎn)威脅。
以往的防火墻、防病毒等概念已經(jīng)不再能夠滿足現(xiàn)實需求�。從暗扣話費到木馬刷量,從勒索病毒到控制肉雞挖礦�,都有網(wǎng)絡黑產(chǎn)的影子。更有甚者�����,一旦用戶信息遭到泄露�,不法分子會拿這些用戶名和密碼到另外的網(wǎng)站和應用上嘗試登錄進而控制賬戶,或者用這些泄露信息匹配�����,進而實施金融詐騙�����,使得用戶的財產(chǎn)賬戶遭受更大損失�����。
在網(wǎng)絡欺詐囂張的同時�����,反欺詐行業(yè)也在不斷行動�。遺憾的是,反欺詐行業(yè)的發(fā)展步伐很難跟得上黑產(chǎn)的“進化”速度�。為了應對黑產(chǎn)欺詐,許多企業(yè)需要耗費大量人力物力�����。即便是挖掘到威脅情報�,也會因為數(shù)據(jù)維度單一、數(shù)據(jù)不夠全面�����、缺乏全局的威脅數(shù)據(jù)支撐等原因導致應對策略的缺失�����。
此外�����,由于模型建立等技術�、信息不對稱,企業(yè)間反欺詐能力也存在著差距�����,單個個體缺少與外部交流、合作的平臺�。“威脅數(shù)據(jù)共享聯(lián)盟”�,是行業(yè)內一種全新安全解決方案的嘗試。打破威脅數(shù)據(jù)�、威脅情報信息孤島是聯(lián)盟的一大工作目標。
聯(lián)盟將重點共享治理威脅的知識體系和信息�,通過平臺化模式累積威脅情報最佳解決路徑,威脅數(shù)據(jù)脫敏后變成一種可供他人獲取的知識模式�,分配到執(zhí)行的知識庫,供聯(lián)盟內企業(yè)比對查詢�。
越來越多的企業(yè)加入,使更多企業(yè)實現(xiàn)威脅情報技術�、知識、經(jīng)驗的共享共用�����。通過線上�����、線下等方式開展業(yè)務交流和合作�,從而在共同關注的信息安全等深層次領域實現(xiàn)優(yōu)勢互補�、資源共享�。
“網(wǎng)絡黑產(chǎn)”正呈現(xiàn)出公司化�、平臺化和跨國化的特征,尤其是其“智能”水平越來越高�。黑灰產(chǎn)業(yè)之所以如此發(fā)達且從業(yè)人員眾多,就在于它非常具有互聯(lián)網(wǎng)特色�����,能夠精準地抓住用戶的心理訴求和痛點�,還會觀察最新的產(chǎn)業(yè)熱點,利用人工智能�,不斷更新騙術。
這就意味著�����,只有建立更多的“威脅數(shù)據(jù)共享聯(lián)盟”�,才能對網(wǎng)絡黑產(chǎn)形成一道道防護墻。
當然�����,光有“威脅數(shù)據(jù)共享聯(lián)盟”還不夠�,國家有關部門應進行頂層設計�,完善相關法律�����,明確信息數(shù)據(jù)的責任主體�,劃出“紅線”,使一些不法分子不敢越過“雷池”�。
