信息來源：cismag

日前，上海市信息安全行業(yè)協(xié)會(huì)協(xié)同多家企業(yè)發(fā)起成立了由互聯(lián)網(wǎng)、金融科技等覆蓋全行業(yè)企業(yè)組成的“威脅數(shù)據(jù)共享聯(lián)盟”。在互聯(lián)網(wǎng)黑產(chǎn)攻擊、欺詐形式多樣化的發(fā)展情況下，推動(dòng)威脅情報(bào)聯(lián)動(dòng)、實(shí)現(xiàn)知識(shí)共享的業(yè)內(nèi)聯(lián)盟成為未來安全行業(yè)趨勢(shì)。

近年來，民眾不僅習(xí)慣線上搶紅包、網(wǎng)上票選投票，也習(xí)慣了通過手機(jī)的實(shí)名認(rèn)證辦理各種公共服務(wù)和商業(yè)應(yīng)用。然而，這一切線上場(chǎng)景應(yīng)用所開辟出來的全新市場(chǎng)，也同時(shí)面臨著聞風(fēng)而至的黑產(chǎn)威脅。

以往的防火墻、防病毒等概念已經(jīng)不再能夠滿足現(xiàn)實(shí)需求。從暗扣話費(fèi)到木馬刷量，從勒索病毒到控制肉雞挖礦，都有網(wǎng)絡(luò)黑產(chǎn)的影子。更有甚者，一旦用戶信息遭到泄露，不法分子會(huì)拿這些用戶名和密碼到另外的網(wǎng)站和應(yīng)用上嘗試登錄進(jìn)而控制賬戶，或者用這些泄露信息匹配，進(jìn)而實(shí)施金融詐騙，使得用戶的財(cái)產(chǎn)賬戶遭受更大損失。

在網(wǎng)絡(luò)欺詐囂張的同時(shí)，反欺詐行業(yè)也在不斷行動(dòng)。遺憾的是，反欺詐行業(yè)的發(fā)展步伐很難跟得上黑產(chǎn)的“進(jìn)化”速度。為了應(yīng)對(duì)黑產(chǎn)欺詐，許多企業(yè)需要耗費(fèi)大量人力物力。即便是挖掘到威脅情報(bào)，也會(huì)因?yàn)閿?shù)據(jù)維度單一、數(shù)據(jù)不夠全面、缺乏全局的威脅數(shù)據(jù)支撐等原因?qū)е聭?yīng)對(duì)策略的缺失。

此外，由于模型建立等技術(shù)、信息不對(duì)稱，企業(yè)間反欺詐能力也存在著差距，單個(gè)個(gè)體缺少與外部交流、合作的平臺(tái)?！巴{數(shù)據(jù)共享聯(lián)盟”，是行業(yè)內(nèi)一種全新安全解決方案的嘗試。打破威脅數(shù)據(jù)、威脅情報(bào)信息孤島是聯(lián)盟的一大工作目標(biāo)。

聯(lián)盟將重點(diǎn)共享治理威脅的知識(shí)體系和信息，通過平臺(tái)化模式累積威脅情報(bào)最佳解決路徑，威脅數(shù)據(jù)脫敏后變成一種可供他人獲取的知識(shí)模式，分配到執(zhí)行的知識(shí)庫，供聯(lián)盟內(nèi)企業(yè)比對(duì)查詢。

越來越多的企業(yè)加入，使更多企業(yè)實(shí)現(xiàn)威脅情報(bào)技術(shù)、知識(shí)、經(jīng)驗(yàn)的共享共用。通過線上、線下等方式開展業(yè)務(wù)交流和合作，從而在共同關(guān)注的信息安全等深層次領(lǐng)域?qū)崿F(xiàn)優(yōu)勢(shì)互補(bǔ)、資源共享。

“網(wǎng)絡(luò)黑產(chǎn)”正呈現(xiàn)出公司化、平臺(tái)化和跨國(guó)化的特征，尤其是其“智能”水平越來越高。黑灰產(chǎn)業(yè)之所以如此發(fā)達(dá)且從業(yè)人員眾多，就在于它非常具有互聯(lián)網(wǎng)特色，能夠精準(zhǔn)地抓住用戶的心理訴求和痛點(diǎn)，還會(huì)觀察最新的產(chǎn)業(yè)熱點(diǎn)，利用人工智能，不斷更新騙術(shù)。

這就意味著，只有建立更多的“威脅數(shù)據(jù)共享聯(lián)盟”，才能對(duì)網(wǎng)絡(luò)黑產(chǎn)形成一道道防護(hù)墻。

當(dāng)然，光有“威脅數(shù)據(jù)共享聯(lián)盟”還不夠，國(guó)家有關(guān)部門應(yīng)進(jìn)行頂層設(shè)計(jì)，完善相關(guān)法律，明確信息數(shù)據(jù)的責(zé)任主體，劃出“紅線”，使一些不法分子不敢越過“雷池”。