遏制“黑產欺詐”需要全行業一致行動
▲資料圖 來源:視覺中國
據《經濟日報》報道,日前,上海市資訊保安行業協會協同多家企業發起成立了由網際網路、金融科技等覆蓋全行業企業組成的“威脅資料共享聯盟”。在網際網路黑產攻擊、欺詐形式多樣化的發展情況下,推動威脅情報聯動、實現知識共享的業內聯盟成為未來安全行業趨勢。
近年來,民眾不僅習慣線上搶紅包、網上票選投票,也習慣了通過手機的實名認證辦理各種公共服務和商業應用。然而,這一切線上場景應用所開闢出來的全新市場,也同時面臨著聞風而至的黑產威脅。以往的防火牆、防病毒等概念已經不再能夠滿足現實需求。從暗釦話費到木馬刷量,從勒索病毒到控制肉雞挖礦,都有網路黑產的影子。更有甚者,一旦使用者資訊遭到洩露,不法分子會拿這些使用者名稱和密碼到另外的網站和應用上嘗試登入進而控制賬戶,或者用這些洩露資訊匹配,進而實施金融詐騙,使得使用者的財產賬戶遭受更大損失。
在網路欺詐囂張的同時,反欺詐行業也在不斷行動。遺憾的是,反欺詐行業的發展步伐很難跟得上黑產的“進化”速度。為了應對黑產欺詐,許多企業需要耗費大量人力物力。即便是挖掘到威脅情報,也會因為資料維度單一、資料不夠全面、缺乏全域性的威脅資料支撐等原因導致應對策略的缺失。
此外,由於模型建立等技術、資訊不對稱,企業間反欺詐能力也存在著差距,單個個體缺少與外部交流、合作的平臺。“威脅資料共享聯盟”,是行業內一種全新安全解決方案的嘗試。打破威脅資料、威脅情報資訊孤島是聯盟的一大工作目標。
聯盟將重點共享治理威脅的知識體系和資訊,通過平臺化模式累積威脅情報最佳解決路徑,威脅資料脫敏後變成一種可供他人獲取的知識模式,分配到執行的知識庫,供聯盟內企業比對查詢。越來越多的企業加入,使更多企業實現威脅情報技術、知識、經驗的共享共用。通過線上、線下等方式開展業務交流和合作,從而在共同關注的資訊保安等深層次領域實現優勢互補、資源共享。
“網路黑產”正呈現出公司化、平臺化和跨國化的特徵,尤其是其“智慧”水平越來越高。黑灰產業之所以如此發達且從業人員眾多,就在於它非常具有網際網路特色,能夠精準地抓住使用者的心理訴求和痛點,還會觀察最新的產業熱點,利用人工智慧,不斷更新騙術。這就意味著,只有建立更多的“威脅資料共享聯盟”,才能對網路黑產形成一道道防護牆。
當然,光有“威脅資料共享聯盟”還不夠,國家有關部門應進行頂層設計,完善相關法律,明確資訊資料的責任主體,劃出“紅線”,使一些不法分子不敢越過“雷池”。
□胡建兵(媒體人)