上海多个行业企业组建“共享联盟” 联手应对网络“黑产”欺诈

本篇文章1037字，读完约3分钟

近日，上海信息安全行业协会与联商网络、平安科技、SF集团合作，发起成立由互联网、金融技术等全行业企业组成的“威胁数据共享联盟”。随着网络黑财产攻击的发展和欺诈形式的多样化，促进威胁情报联动和实现知识共享的行业联盟将成为未来安全行业的发展趋势。

“威胁数据共享联盟是业界一项全新安全解决方案的尝试。”联商网络首席安全官龚蔚表示，威胁数据共享联盟意味着试图将不同行业的本地企业联合起来，共同解决一些安全问题。

联盟建立后，将重点共享治理威胁的知识体系和信息，通过平台模式积累威胁情报的最佳解决路径。威胁数据脱敏后，将成为一种可供他人获取的知识模式，并分发到联盟内企业的执行知识库中进行比较和查询。

据悉，除了联商网、平安科技、SF集团等赞助商外，苏宁、陆飞、维普、美利联合、中通快递等公司也已成为联盟的首批成员。

随着智能手机的应用，近年来针对云、移动终端等新格式的黑色和灰色产品趋势日益明显，以前的防火墙、防病毒等概念已经不能满足实际需求。从偷偷扣除电话费到刷木马，从勒索病毒到控制肉鸡开采，网络黑市随处可见。

黑色和灰色产品潜伏在用户使用移动互联网应用的各个方面，渗透到注册和登录、流量分配、交易支付、营销活动等多个场景中。如果用户不小心，他们可能会被抓住。

更有甚者，一旦用户信息被泄露，罪犯会试图登录其他网站和应用程序来控制账户，或者利用泄露的信息进行匹配，进而实施金融诈骗，这将使用户的财产账户遭受更大的损失。

为了对付黑财产欺诈，企业需要花费大量的人力和物力。即使挖掘了威胁情报，由于数据维度单一、数据不完整以及缺乏全局威胁数据支持，也将导致应对策略的缺乏。此外，由于模型构建等技术和信息的不对称，企业之间反欺诈能力也存在差距，单个个体缺乏与外界沟通合作的平台。

“目前，大型企业集团都有自己的子公司，形成了一个相对独立的安全生态系统，但这些生态系统是封闭的。”龚蔚说:证券业应该更加注重开放性。在开放状态下，整个行业可以交换信息，淘汰落后的安全技术，探索新的技术应用和创新。在联合互操作性下，企业也在尝试在行业间应用和推广适用的安全技术。联商网与清华大学可信网络与系统研究所的联合研究项目“wifi热点安全检测技术”就是一个案例。

打破威胁数据和威胁情报信息的孤岛是联盟的主要目标。未来，联盟将吸引更多的企业实现威胁情报技术、知识和经验的共享。业务交流与合作在网上和网下进行，在共同关心的信息安全等深层次领域实现优势互补和资源共享。(经济日报记者吴凯·李志国)

来源：人民视窗网