上海多個行業企業組建“共享聯盟” 聯手應對網路“黑產”欺詐
日前,上海市資訊保安行業協會協同連尚網路、平安科技、順豐集團等發起成立了由網際網路、金融科技等覆蓋全行業企業組成的“威脅資料共享聯盟”。在網際網路黑產攻擊、欺詐形式多樣化的發展情況下,推動威脅情報聯動、實現知識共享的業內聯盟成為未來安全行業趨勢。
“威脅資料共享聯盟是行業內一種全新安全解決方案的嘗試。”連尚網路首席安全官龔蔚表示,威脅資料共享聯盟就是想首先嚐試把上海本地各行業的企業召集在一起,共同解決一些安全問題。
聯盟成立後,將重點共享治理威脅的知識體系和資訊,通過平臺化模式累積威脅情報最佳解決路徑,威脅資料脫敏後變成一種可供他人獲取的知識模式,分配到執行的知識庫,供聯盟內企業比對查詢。
據悉,除了連尚網路、平安科技、順豐集團等發起單位,包括蘇寧、陸金所、唯品會、美麗聯合、中通快遞等企業也成為首批加入聯盟的會員單位。
智慧手機的應用,讓最近幾年的黑灰產針對雲端和移動端等新業態的趨勢愈發明顯,以往的防火牆、防病毒等概念已經不再能夠滿足現實需求。從暗釦話費到木馬刷量,從勒索病毒到控制肉雞挖礦,網路黑產無處不在。
黑灰產潛伏在使用者使用移動網際網路應用的方方面面,滲入了包括註冊登入、流量分發、交易支付、營銷活動等眾多場景,使用者一不留神就可能中招。
更有甚者,一旦使用者資訊遭到洩露,不法分子會拿這些使用者名稱和密碼到另外的網站和應用上嘗試登入進而控制賬戶,或者用這些洩露資訊匹配,進而實施金融詐騙,使得使用者的財產賬戶遭受更大損失。
為了應對黑產欺詐,企業需要耗費大量人力物力。即便是挖掘到威脅情報,也會因為資料維度單一、資料不夠全面、缺乏全域性的威脅資料支撐等原因導致應對策略的缺失。此外,由於模型建立等技術、資訊不對稱,企業間反欺詐能力也存在著差距,單個個體缺少與外部交流、合作的平臺。
“目前,大型企業集團都有各自的子公司,形成相對獨立的安全生態,但這些生態又是封閉的。”龔蔚表示:安全行業更應該注重開放性,在開放狀態下,整個行業才能互通訊息,淘汰落後的安全技術,探討新技術應用和創新。聯合互通之下,企業也在嘗試把適用的安全防範技術在行業之間應用推廣。連尚網路與清華大學可信網路與系統研究所的聯合研究專案“WiFi熱點安全檢測技術”就是一個案例。
打破威脅資料、威脅情報資訊孤島是聯盟的一大工作目標。今後,聯盟將吸引更多企業實現威脅情報技術、知識、經驗的共享共用。通過線上、線下等方式開展業務交流和合作,從而在共同關注的資訊保安等深層次領域實現優勢互補、資源共享。(記者 吳 凱 李治國)