■ 觀察家
有“威脅數據共享聯盟”還不夠,有關部門應進行頂層設計,完善相關法律,明確信息數據的責任主體,劃出“紅線”,使一些不法分子不敢越過“雷池”。
據《經濟日報》報道,日前,上海市信息安全行業協會協同多家企業發起成立了由互聯網、金融科技等覆蓋全行業企業組成的“威脅數據共享聯盟”。在互聯網黑產攻擊、欺詐形式多樣化的發展情況下,推動威脅情報聯動、實現知識共享的業內聯盟成為未來安全行業趨勢。
近年來,民眾不僅習慣線上搶紅包、網上票選投票,也習慣了通過手機的實名認証辦理各種公共服務和商業應用。然而,這一切線上場景應用所開辟出來的全新市場,也同時面臨著聞風而至的黑產威脅。以往的防火牆、防病毒等概念已經不再能夠滿足現實需求。從暗扣話費到木馬刷量,從勒索病毒到控制肉雞挖礦,都有網絡黑產的影子。更有甚者,一旦用戶信息遭到泄露,不法分子會拿這些用戶名和密碼到另外的網站和應用上嘗試登錄進而控制賬戶,或者用這些泄露信息匹配,進而實施金融詐騙,使得用戶的財產賬戶遭受更大損失。
在網絡欺詐囂張的同時,反欺詐行業也在不斷行動。遺憾的是,反欺詐行業的發展步伐很難跟得上黑產的“進化”速度。為了應對黑產欺詐,許多企業需要耗費大量人力物力。即便是挖掘到威脅情報,也會因為數據維度單一、數據不夠全面、缺乏全局的威脅數據支撐等原因導致應對策略的缺失。
此外,由於模型建立等技術、信息不對稱,企業間反欺詐能力也存在著差距,單個個體缺少與外部交流、合作的平台。“威脅數據共享聯盟”,是行業內一種全新安全解決方案的嘗試。打破威脅數據、威脅情報信息孤島是聯盟的一大工作目標。
聯盟將重點共享治理威脅的知識體系和信息,通過平台化模式累積威脅情報最佳解決路徑,威脅數據脫敏后變成一種可供他人獲取的知識模式,分配到執行的知識庫,供聯盟內企業比對查詢。越來越多的企業加入,使更多企業實現威脅情報技術、知識、經驗的共享共用。通過線上、線下等方式開展業務交流和合作,從而在共同關注的信息安全等深層次領域實現優勢互補、資源共享。
“網絡黑產”正呈現出公司化、平台化和跨國化的特征,尤其是其“智能”水平越來越高。黑灰產業之所以如此發達且從業人員眾多,就在於它非常具有互聯網特色,能夠精准地抓住用戶的心理訴求和痛點,還會觀察最新的產業熱點,利用人工智能,不斷更新騙術。這就意味著,隻有建立更多的“威脅數據共享聯盟”,才能對網絡黑產形成一道道防護牆。
當然,光有“威脅數據共享聯盟”還不夠,國家有關部門應進行頂層設計,完善相關法律,明確信息數據的責任主體,劃出“紅線”,使一些不法分子不敢越過“雷池”。