遏制“黑产欺诈”需要全行业一致行动

http://www.scol.com.cn(2019-4-8 9:43:34)  四川在线-天府评论  编辑:盛飞

投稿邮箱:scolpl@163.com作者:胡建兵
作者:胡建兵   投稿邮箱:scolpl@163.com
  日前,上海市信息安全行业协会协同连尚网络、平安科技、顺丰集团等发起成立了由互联网、金融科技等覆盖全行业企业组成的“威胁数据共享联盟”。在互联网黑产攻击、欺诈形式多样化的发展情况下,推动威胁情报联动、实现知识共享的业内联盟成为未来安全行业趋势。(4月7日《经济日报》)

  近年来,民众不仅习惯线上抢红包、网上票选投票,也习惯了通过手机的实名认证办理各种公共服务和商业应用。然而,这一切线上场景应用所开辟出来的全新市场,也同时面临着闻风而至的黑产威胁。以往的防火墙、防病毒等概念已经不再能够满足现实需求。从暗扣话费到木马刷量,从勒索病毒到控制肉鸡挖矿,网络黑产无处不在。更有甚者,一旦用户信息遭到泄露,不法分子会拿这些用户名和密码到另外的网站和应用上尝试登录进而控制账户,或者用这些泄露信息匹配,进而实施金融诈骗,使得用户的财产账户遭受更大损失。

  在网络欺诈不断壮大的同时,反欺诈行业也在不断行动。遗憾的是,反欺诈行业的发展步伐很难跟得上黑产的“进化“速度。为了应对黑产欺诈,许多企业需要耗费大量人力物力。即便是挖掘到威胁情报,也会因为数据维度单一、数据不够全面、缺乏全局的威胁数据支撑等原因导致应对策略的缺失。此外,由于模型建立等技术、信息不对称,企业间反欺诈能力也存在着差距,单个个体缺少与外部交流、合作的平台。上海市信息安全行业协会与多个企业共建的“威胁数据共享联盟”,是行业内一种全新安全解决方案的尝试。打破威胁数据、威胁情报信息孤岛是联盟的一大工作目标。联盟将重点共享治理威胁的知识体系和信息,通过平台化模式累积威胁情报最佳解决路径,威胁数据脱敏后变成一种可供他人获取的知识模式,分配到执行的知识库,供联盟内企业比对查询。越来越多的企业加入,使更多企业实现威胁情报技术、知识、经验的共享共用。通过线上、线下等方式开展业务交流和合作,从而在共同关注的信息安全等深层次领域实现优势互补、资源共享。

  “网络黑产”正呈现出公司化、平台化和跨国化的特征,尤其是其“智能”水平越来越高。国家互联网金融风险分析技术平台数据显示,目前有欺诈风险的平台数目有2万多家;从个人欺诈方面来看,网络黑产从业人员达150万人,市场规模超千亿级。黑灰产业之所以如此发达且从业人员众多,就在于它非常具有互联网特色,能够精准地抓住用户的心理诉求和痛点,还会观察最新的产业热点,利用人工智能,不断更新骗术。这就意味着,在反欺诈战争中,我们面对的敌人,拥有强大的技术能力。要想剿灭网络黑产,必须道高一尺魔高一丈。只有建立更多的“威胁数据共享联盟”,才能对网络黑产形成一道道防护墙。

  当然,光有“威胁数据共享联盟”还不够,国家有关部门应进行顶层设计,完善相关法律,明确信息数据的责任主体,划出“红线”,使一些不法分子不再越过“雷池”。另外,打击黑产须有“三重门”。一是禁止登陆。二是用AI等技术手段抬高违法成本,让黑产“不想做”。三是以及通过化被动为主动,用自然语言技术打入黑产内部,掌握情况后提前防控,迫使其“不敢做”。(作者系天府评论新闻观察员)
相关评论
作者文集申请开通文集
版权声明:
1、天府评论所登载文稿均仅代表作者个人观点,不代表天府评论立场。
2、作者投稿确系本人原创作品,严禁剽窃、转投他人作品,若由此引起任何法律纠纷,与天府评论无关。
3、作者向天府评论投稿时,就已表明同意四川在线全权使用本稿件。
4、欢迎网络媒体转载天府评论文章,转载时请注明来源及作者。
5、欢迎传统媒体转载天府评论文章,请与编辑联系获取作者联系方式,并支付稿费与作者。
6、传统媒体转载不支付作者稿费,网络媒体转载不注明来源及作者,天府评论将追究相关法律责任。