新京報(bào):遏制“黑產(chǎn)欺詐”需要全行業(yè)一致行動(dòng)

胡建兵

2019年04月08日09:07  來(lái)源:新京報(bào)
 
原標(biāo)題:遏制“黑產(chǎn)欺詐”需要全行業(yè)一致行動(dòng)

  ■ 觀察家

  有“威脅數(shù)據(jù)共享聯(lián)盟”還不夠,有關(guān)部門(mén)應(yīng)進(jìn)行頂層設(shè)計(jì),完善相關(guān)法律,明確信息數(shù)據(jù)的責(zé)任主體,劃出“紅線”,使一些不法分子不敢越過(guò)“雷池”。

  據(jù)《經(jīng)濟(jì)日?qǐng)?bào)》報(bào)道,日前,上海市信息安全行業(yè)協(xié)會(huì)協(xié)同多家企業(yè)發(fā)起成立了由互聯(lián)網(wǎng)、金融科技等覆蓋全行業(yè)企業(yè)組成的“威脅數(shù)據(jù)共享聯(lián)盟”。在互聯(lián)網(wǎng)黑產(chǎn)攻擊、欺詐形式多樣化的發(fā)展情況下,推動(dòng)威脅情報(bào)聯(lián)動(dòng)、實(shí)現(xiàn)知識(shí)共享的業(yè)內(nèi)聯(lián)盟成為未來(lái)安全行業(yè)趨勢(shì)。

  近年來(lái),民眾不僅習(xí)慣線上搶紅包、網(wǎng)上票選投票,也習(xí)慣了通過(guò)手機(jī)的實(shí)名認(rèn)證辦理各種公共服務(wù)和商業(yè)應(yīng)用。然而,這一切線上場(chǎng)景應(yīng)用所開(kāi)辟出來(lái)的全新市場(chǎng),也同時(shí)面臨著聞風(fēng)而至的黑產(chǎn)威脅。以往的防火墻、防病毒等概念已經(jīng)不再能夠滿足現(xiàn)實(shí)需求。從暗扣話費(fèi)到木馬刷量,從勒索病毒到控制肉雞挖礦,都有網(wǎng)絡(luò)黑產(chǎn)的影子。更有甚者,一旦用戶信息遭到泄露,不法分子會(huì)拿這些用戶名和密碼到另外的網(wǎng)站和應(yīng)用上嘗試登錄進(jìn)而控制賬戶,或者用這些泄露信息匹配,進(jìn)而實(shí)施金融詐騙,使得用戶的財(cái)產(chǎn)賬戶遭受更大損失。

  在網(wǎng)絡(luò)欺詐囂張的同時(shí),反欺詐行業(yè)也在不斷行動(dòng)。遺憾的是,反欺詐行業(yè)的發(fā)展步伐很難跟得上黑產(chǎn)的“進(jìn)化”速度。為了應(yīng)對(duì)黑產(chǎn)欺詐,許多企業(yè)需要耗費(fèi)大量人力物力。即便是挖掘到威脅情報(bào),也會(huì)因?yàn)閿?shù)據(jù)維度單一、數(shù)據(jù)不夠全面、缺乏全局的威脅數(shù)據(jù)支撐等原因?qū)е聭?yīng)對(duì)策略的缺失。

  此外,由于模型建立等技術(shù)、信息不對(duì)稱(chēng),企業(yè)間反欺詐能力也存在著差距,單個(gè)個(gè)體缺少與外部交流、合作的平臺(tái)!巴{數(shù)據(jù)共享聯(lián)盟”,是行業(yè)內(nèi)一種全新安全解決方案的嘗試。打破威脅數(shù)據(jù)、威脅情報(bào)信息孤島是聯(lián)盟的一大工作目標(biāo)。

  聯(lián)盟將重點(diǎn)共享治理威脅的知識(shí)體系和信息,通過(guò)平臺(tái)化模式累積威脅情報(bào)最佳解決路徑,威脅數(shù)據(jù)脫敏后變成一種可供他人獲取的知識(shí)模式,分配到執(zhí)行的知識(shí)庫(kù),供聯(lián)盟內(nèi)企業(yè)比對(duì)查詢。越來(lái)越多的企業(yè)加入,使更多企業(yè)實(shí)現(xiàn)威脅情報(bào)技術(shù)、知識(shí)、經(jīng)驗(yàn)的共享共用。通過(guò)線上、線下等方式開(kāi)展業(yè)務(wù)交流和合作,從而在共同關(guān)注的信息安全等深層次領(lǐng)域?qū)崿F(xiàn)優(yōu)勢(shì)互補(bǔ)、資源共享。

  “網(wǎng)絡(luò)黑產(chǎn)”正呈現(xiàn)出公司化、平臺(tái)化和跨國(guó)化的特征,尤其是其“智能”水平越來(lái)越高。黑灰產(chǎn)業(yè)之所以如此發(fā)達(dá)且從業(yè)人員眾多,就在于它非常具有互聯(lián)網(wǎng)特色,能夠精準(zhǔn)地抓住用戶的心理訴求和痛點(diǎn),還會(huì)觀察最新的產(chǎn)業(yè)熱點(diǎn),利用人工智能,不斷更新騙術(shù)。這就意味著,只有建立更多的“威脅數(shù)據(jù)共享聯(lián)盟”,才能對(duì)網(wǎng)絡(luò)黑產(chǎn)形成一道道防護(hù)墻。

  當(dāng)然,光有“威脅數(shù)據(jù)共享聯(lián)盟”還不夠,國(guó)家有關(guān)部門(mén)應(yīng)進(jìn)行頂層設(shè)計(jì),完善相關(guān)法律,明確信息數(shù)據(jù)的責(zé)任主體,劃出“紅線”,使一些不法分子不敢越過(guò)“雷池”。

(責(zé)編:段星宇、王倩)
正镶白旗| 依兰县| 新疆| 江城| 伊宁县| 夏津县| 龙江县| 喜德县| 江口县| 华阴市| 建昌县| 闸北区| 桦川县| 阜宁县| 涪陵区| 南平市| 朔州市| 奉新县| 岗巴县| 万安县| 白银市| 宜阳县| 青川县| 大埔县| 翼城县| 马边| 西林县| 旌德县| 广元市| 海兴县| 临武县| 河源市| 池州市| 溆浦县| 长葛市| 奈曼旗| 宣威市| 河间市| 建昌县| 顺平县|