從暗扣話費到木馬刷量,從勒索病毒到控制肉雞挖礦,網絡“黑灰產”無處不在,也促使業(yè)界決定攜手抗擊。3月22日,“威脅數(shù)據共享聯(lián)盟”在滬成立,這也是上海首個威脅數(shù)據方向的聯(lián)盟。
該聯(lián)盟由上海市信息安全行業(yè)協(xié)會協(xié)同連尚網絡、平安科技、順豐集團等共同發(fā)起成立,聯(lián)盟將推動威脅情報聯(lián)動、實現(xiàn)知識共享。
黑產應用和場景愈發(fā)多元
國家互聯(lián)網應急中心在2015年就發(fā)起了重點打擊“黑產”專項行動,并對“黑產”范圍進行界定,主要包括三類:一是發(fā)動涉嫌拒絕服務式攻擊的黑客團伙;二是盜取個人信息和財產賬號的盜號團伙;三是針對金融、政府類網站的仿冒制作團伙。
業(yè)界俗稱的“黑灰產”更為廣泛,只要是法律明文規(guī)定禁止的行為都可稱為“黑產”,而“灰產”是游走在法律邊緣、沒有明確法律規(guī)定的“灰色產業(yè)”,其行為雖無明確的法律規(guī)章定性為違法犯罪,但對社會有明顯危害。
成立儀式上,互聯(lián)網行業(yè)專家指出,智能手機的應用,讓最近幾年的黑灰產面向云端和移動端等新業(yè)態(tài)的趨勢愈發(fā)明顯,以往的防火墻、防病毒等概念已經不再能滿足現(xiàn)實需求。
目前,不少“技術類黑灰產”的表現(xiàn)形式已經被反復曝光,包括木馬病毒、釣魚網站等。從整體趨勢看,近年來仿冒各大銀行、運營商的釣魚網站數(shù)量明顯增加,用戶需要對這類網站信息和鏈接提高警惕。不過,一位安全專家坦言,黑灰產潛伏在用戶使用移動互聯(lián)網應用的方方面面,滲入包括注冊登錄、流量分發(fā)、交易支付、營銷活動等眾多場景,用戶一不留神就可能中招。即便互聯(lián)網企業(yè)挖掘到的威脅情報,也會因為數(shù)據維度單一,數(shù)據不夠全面,缺乏全局的威脅數(shù)據支撐等原因導致應對策略的缺失。
集合共享升級應對能力
既然“黑灰產”有產業(yè)化、攻擊策略多元化、智能化等特點,安全防御領域也要集合共享去升級應對能力。中國工程院院士倪光南指出,現(xiàn)階段我們往往只能抵御一般的黑客攻擊,而難以抵御“網絡戰(zhàn)”等級的攻擊。他建議,企業(yè)應針對當前發(fā)展互聯(lián)網核心技術的客觀需求,加大自主創(chuàng)新力度,發(fā)展自主可控網絡通信協(xié)議。
此次聯(lián)盟成立后,將重點共享治理威脅的知識體系和信息,通過平臺化模式累積威脅情報最佳解決路徑,威脅數(shù)據脫敏后變成一種可供他人獲取的知識模式,進行策略分配到執(zhí)行的知識庫,供聯(lián)盟內企業(yè)進行比對查詢。
“威脅數(shù)據共享聯(lián)盟是行業(yè)內一種全新安全解決方案的嘗試。”連尚網絡首席安全官龔蔚表示,威脅數(shù)據共享聯(lián)盟就是想首先嘗試把上海本地來自各行業(yè)的企業(yè)召集在一起共同解決一些安全問題。
作為此次威脅數(shù)據共享聯(lián)盟發(fā)起方之一的連尚網絡,多年來在不斷提升自身產品安全技術能力的同時,也一直在倡導行業(yè)內的互動互通,并嘗試把適用的安全防范技術在行業(yè)之間應用推廣。目前,連尚網絡與清華大學可信網絡與系統(tǒng)研究所已聯(lián)合研究“WiFi熱點安全檢測技術”項目。
在連尚網絡核心業(yè)務WiFi萬能鑰匙使用中,可通過智能化算法,測算出熱點的可疑性,在用戶連接某個陌生熱點前就能提醒用戶該熱點是否有風險。這一技術的底層模型,被認為在安全行業(yè)內是一個共通解決技術,可用于企業(yè)的威脅預防,連尚網絡也希望將這聯(lián)合技術用于更多互聯(lián)網安全防御領域。
據悉,除了連尚網絡、平安科技、順豐集團等發(fā)起單位,包括蘇寧、陸金所、唯品會、美麗聯(lián)合、中通快遞等企業(yè)成為首批加入聯(lián)盟的會員單位。
星空人工智能技術網 倡導尊重與保護知識產權。如發(fā)現(xiàn)本站文章存在版權等問題,煩請30天內提供版權疑問、身份證明、版權證明、聯(lián)系方式等發(fā)郵件至1851688011@qq.com我們將及時溝通與處理。?。?a href="/">首頁 > 新聞 » 上海發(fā)起成立首個“威脅數(shù)據共享聯(lián)盟” 連尚網絡、順豐等攜手抗擊網絡“黑灰產”