原標(biāo)題:遏制“黑產(chǎn)欺詐”需要全行業(yè)一致行動(dòng)
■ 觀察家
有“威脅數(shù)據(jù)共享聯(lián)盟”還不夠,有關(guān)部門(mén)應(yīng)進(jìn)行頂層設(shè)計(jì)�����,完善相關(guān)法律���,明確信息數(shù)據(jù)的責(zé)任主體��,劃出“紅線”�����,使一些不法分子不敢越過(guò)“雷池”�。
據(jù)《經(jīng)濟(jì)日?qǐng)?bào)》報(bào)道,日前�����,上海市信息安全行業(yè)協(xié)會(huì)協(xié)同多家企業(yè)發(fā)起成立了由互聯(lián)網(wǎng)��、金融科技等覆蓋全行業(yè)企業(yè)組成的“威脅數(shù)據(jù)共享聯(lián)盟”��。在互聯(lián)網(wǎng)黑產(chǎn)攻擊�、欺詐形式多樣化的發(fā)展情況下,推動(dòng)威脅情報(bào)聯(lián)動(dòng)��、實(shí)現(xiàn)知識(shí)共享的業(yè)內(nèi)聯(lián)盟成為未來(lái)安全行業(yè)趨勢(shì)���。
近年來(lái)��,民眾不僅習(xí)慣線上搶紅包�����、網(wǎng)上票選投票�����,也習(xí)慣了通過(guò)手機(jī)的實(shí)名認(rèn)證辦理各種公共服務(wù)和商業(yè)應(yīng)用�。然而�����,這一切線上場(chǎng)景應(yīng)用所開(kāi)辟出來(lái)的全新市場(chǎng)�,也同時(shí)面臨著聞風(fēng)而至的黑產(chǎn)威脅。以往的防火墻����、防病毒等概念已經(jīng)不再能夠滿足現(xiàn)實(shí)需求。從暗扣話費(fèi)到木馬刷量��,從勒索病毒到控制肉雞挖礦��,都有網(wǎng)絡(luò)黑產(chǎn)的影子���。更有甚者����,一旦用戶信息遭到泄露�,不法分子會(huì)拿這些用戶名和密碼到另外的網(wǎng)站和應(yīng)用上嘗試登錄進(jìn)而控制賬戶,或者用這些泄露信息匹配�����,進(jìn)而實(shí)施金融詐騙,使得用戶的財(cái)產(chǎn)賬戶遭受更大損失�。
在網(wǎng)絡(luò)欺詐囂張的同時(shí),反欺詐行業(yè)也在不斷行動(dòng)�。遺憾的是,反欺詐行業(yè)的發(fā)展步伐很難跟得上黑產(chǎn)的“進(jìn)化”速度�。為了應(yīng)對(duì)黑產(chǎn)欺詐,許多企業(yè)需要耗費(fèi)大量人力物力�����。即便是挖掘到威脅情報(bào)�,也會(huì)因?yàn)閿?shù)據(jù)維度單一、數(shù)據(jù)不夠全面���、缺乏全局的威脅數(shù)據(jù)支撐等原因?qū)е聭?yīng)對(duì)策略的缺失��。
此外�����,由于模型建立等技術(shù)���、信息不對(duì)稱(chēng)�,企業(yè)間反欺詐能力也存在著差距�����,單個(gè)個(gè)體缺少與外部交流����、合作的平臺(tái)��������!巴{數(shù)據(jù)共享聯(lián)盟”��,是行業(yè)內(nèi)一種全新安全解決方案的嘗試�����。打破威脅數(shù)據(jù)�����、威脅情報(bào)信息孤島是聯(lián)盟的一大工作目標(biāo)�����。
聯(lián)盟將重點(diǎn)共享治理威脅的知識(shí)體系和信息��,通過(guò)平臺(tái)化模式累積威脅情報(bào)最佳解決路徑�����,威脅數(shù)據(jù)脫敏后變成一種可供他人獲取的知識(shí)模式���,分配到執(zhí)行的知識(shí)庫(kù)�����,供聯(lián)盟內(nèi)企業(yè)比對(duì)查詢����。越來(lái)越多的企業(yè)加入��,使更多企業(yè)實(shí)現(xiàn)威脅情報(bào)技術(shù)��、知識(shí)��、經(jīng)驗(yàn)的共享共用。通過(guò)線上��、線下等方式開(kāi)展業(yè)務(wù)交流和合作����,從而在共同關(guān)注的信息安全等深層次領(lǐng)域?qū)崿F(xiàn)優(yōu)勢(shì)互補(bǔ)、資源共享��。
“網(wǎng)絡(luò)黑產(chǎn)”正呈現(xiàn)出公司化��、平臺(tái)化和跨國(guó)化的特征�����,尤其是其“智能”水平越來(lái)越高�。黑灰產(chǎn)業(yè)之所以如此發(fā)達(dá)且從業(yè)人員眾多��,就在于它非常具有互聯(lián)網(wǎng)特色���,能夠精準(zhǔn)地抓住用戶的心理訴求和痛點(diǎn)�����,還會(huì)觀察最新的產(chǎn)業(yè)熱點(diǎn)�,利用人工智能,不斷更新騙術(shù)�����。這就意味著�,只有建立更多的“威脅數(shù)據(jù)共享聯(lián)盟”,才能對(duì)網(wǎng)絡(luò)黑產(chǎn)形成一道道防護(hù)墻���。
當(dāng)然����,光有“威脅數(shù)據(jù)共享聯(lián)盟”還不夠��,國(guó)家有關(guān)部門(mén)應(yīng)進(jìn)行頂層設(shè)計(jì)��,完善相關(guān)法律���,明確信息數(shù)據(jù)的責(zé)任主體��,劃出“紅線”�����,使一些不法分子不敢越過(guò)“雷池”��。
(責(zé)編:段星宇�、王倩)
人民日?qǐng)?bào)客戶端下載
手機(jī)人民網(wǎng)
人民視頻客戶端下載
人民智云客戶端下載
領(lǐng)導(dǎo)留言板客戶端下載
人民智作
觀點(diǎn)
80秒看雪中武漢
