遏制“黑产欺诈”需要全行业一致行动

本篇文章1046字，读完约3分钟

仅有“威胁数据共享联盟”是不够的。相关部门要进行顶层设计，完善相关法律，明确信息数据的责任主体，划出“红线”，让一些不法分子不敢越过“雷区”。

据《经济日报》报道，日前，上海信息安全行业协会发起成立“威胁数据共享联盟”，由互联网、金融技术等覆盖全行业的企业组成。随着网络黑财产攻击的发展和欺诈形式的多样化，促进威胁情报联动和实现知识共享的行业联盟将成为未来安全行业的发展趋势。

近年来，人们不仅习惯了在线抢红包、在线投票，还习惯了通过手机实名认证来处理各种公共服务和商业应用。然而，所有这些在线场景应用创造的全新市场也面临着黑色产品的威胁。以前的防火墙、防病毒等概念已经不能满足实际需要。从偷偷扣除电话费到刷木马，从勒索病毒到控制肉鸡开采，都有网络黑生产的影子。更有甚者，一旦用户信息被泄露，罪犯会试图登录其他网站和应用程序来控制账户，或者利用泄露的信息进行匹配，进而实施金融诈骗，这将使用户的财产账户遭受更大的损失。

在线欺诈猖獗的同时，反欺诈行业也在不断采取行动。不幸的是，反欺诈行业很难跟上黑色产品的“进化”。为了对付黑财产欺诈，许多企业需要花费大量的人力和物力。即使挖掘了威胁情报，由于数据维度单一、数据不完整以及缺乏全局威胁数据支持，也将导致应对策略的缺乏。

此外，由于模型构建等技术和信息的不对称，企业之间反欺诈能力也存在差距，单个个体缺乏与外界沟通合作的平台。“威胁数据共享联盟”是业界全新安全解决方案的尝试。打破威胁数据和威胁情报信息的孤岛是联盟的主要目标。

联盟将致力于共享治理威胁的知识体系和信息，通过平台模式积累威胁情报的最佳解决路径。威胁数据脱敏后，将成为一种可供他人获取的知识模式，并分发到联盟内企业的执行知识库中进行比较和查询。越来越多的企业加入进来，这使得更多的企业实现了威胁情报技术、知识和经验的共享。业务交流与合作在网上和网下进行，在共同关心的信息安全等深层次领域实现优势互补和资源共享。

“网络黑色生产”正呈现出公司化、平台化和跨国化的特征，尤其是其“智能化”水平越来越高。黑灰行业之所以如此发达，从业人员众多，在于其互联网特性，能够准确把握用户的心理需求和痛点，观察行业最新热点，利用人工智能不断更新花样。这意味着，只有建立更多的“威胁数据共享联盟”，我们才能形成一系列针对网络黑产品的防护墙。

当然，仅有“威胁数据共享联盟”是不够的。国家有关部门要进行顶层设计，完善相关法律，明确信息和数据的责任主体，划出“红线”，让一些不法分子不敢越过“雷区”。