■ 观察家
有“威胁数据共享联盟”还不够,有关部门应进行顶层设计,完善相关法律,明确信息数据的责任主体,划出“红线”,使一些不法分子不敢越过“雷池”。
据《经济日报》报道,日前,上海市信息安全行业协会协同多家企业发起成立了由互联网、金融科技等覆盖全行业企业组成的“威胁数据共享联盟”。在互联网黑产攻击、欺诈形式多样化的发展情况下,推动威胁情报联动、实现知识共享的业内联盟成为未来安全行业趋势。
近年来,民众不仅习惯线上抢红包、网上票选投票,也习惯了通过手机的实名认证办理各种公共服务和商业应用。然而,这一切线上场景应用所开辟出来的全新市场,也同时面临着闻风而至的黑产威胁。以往的防火墙、防病毒等概念已经不再能够满足现实需求。从暗扣话费到木马刷量,从勒索病毒到控制肉鸡挖矿,都有网络黑产的影子。更有甚者,一旦用户信息遭到泄露,不法分子会拿这些用户名和密码到另外的网站和应用上尝试登录进而控制账户,或者用这些泄露信息匹配,进而实施金融诈骗,使得用户的财产账户遭受更大损失。
在网络欺诈嚣张的同时,反欺诈行业也在不断行动。遗憾的是,反欺诈行业的发展步伐很难跟得上黑产的“进化”速度。为了应对黑产欺诈,许多企业需要耗费大量人力物力。即便是挖掘到威胁情报,也会因为数据维度单一、数据不够全面、缺乏全局的威胁数据支撑等原因导致应对策略的缺失。
此外,由于模型建立等技术、信息不对称,企业间反欺诈能力也存在着差距,单个个体缺少与外部交流、合作的平台。“威胁数据共享联盟”,是行业内一种全新安全解决方案的尝试。打破威胁数据、威胁情报信息孤岛是联盟的一大工作目标。
联盟将重点共享治理威胁的知识体系和信息,通过平台化模式累积威胁情报最佳解决路径,威胁数据脱敏后变成一种可供他人获取的知识模式,分配到执行的知识库,供联盟内企业比对查询。越来越多的企业加入,使更多企业实现威胁情报技术、知识、经验的共享共用。通过线上、线下等方式开展业务交流和合作,从而在共同关注的信息安全等深层次领域实现优势互补、资源共享。
“网络黑产”正呈现出公司化、平台化和跨国化的特征,尤其是其“智能”水平越来越高。黑灰产业之所以如此发达且从业人员众多,就在于它非常具有互联网特色,能够精准地抓住用户的心理诉求和痛点,还会观察最新的产业热点,利用人工智能,不断更新骗术。这就意味着,只有建立更多的“威胁数据共享联盟”,才能对网络黑产形成一道道防护墙。
当然,光有“威胁数据共享联盟”还不够,国家有关部门应进行顶层设计,完善相关法律,明确信息数据的责任主体,划出“红线”,使一些不法分子不敢越过“雷池”。