究竟是商业推广,还是认知局限而造成了不负责任的传播?
2019年11月2日,微信公众号“Panabit”发文称,北京联通一台主DNS服务器IP地址被国外机构FireHOL加入安全情报过滤黑名单,并配图片,配图取自微步在线X情报社区x.threatbook.cn的截图,截图的右上角中,“用户标签-恶意”几字清晰可见。然而,Panabit却表示,“已有安全情报平台受到污染”。
(以上为Panabit原文中截图)
(以上为Panabit截图放大版)
此外,Panabit在文中引用了其密切合作伙伴的产品截图作为对比,表示“部分威胁情报平台未受影响,标注正常”:
Panabit文章另一张截图来自其密切合作伙伴
究竟是商业推广,还是认知局限而造成了不负责任的传播?
对此,微步在线声明如下:
首先,作为威胁情报生产者,微步在线多年来一直以严格的质量控制体系保证99.9%以上的威胁情报准确率。微步在线商用威胁情报API和本地威胁情报管理平台(TIP)中为微步产出和验证过的威胁情报,在这些产品中,并没有对该北京联通主DNS服务器的恶意标签,也就是说,北京联通主DNS服务器在微步在线官方情报中并非恶意。
微步所有商业用户丝毫不受影响。
北京联通DNS服务器中,“微步标签”显示为IDC服务器。API也显示只有IDC标签:
下图才是微步标签认定为恶意的标签样式:
其次,微步在线旗下X情报社区是全国范围的开放性威胁情报用户交流社区,每天有数万名用户在开放社区中查询情报、上传情报并相互交流,此次DNS服务器中的恶意标签来源于用户标签,属于提交该情报用户的个人行为,仅供其他社区用户参考,微步在线鼓励用户积极参与威胁情报分享,同时建议大家在进行威胁分析时可参考其他用户提交的情报,但不要盲目采信。为了鼓励情报共享,微步在线推出了总额1000万的情报奖励计划,微步会对可验证的高质量的情报给予奖励和认证,欢迎大家踊跃参与。参与点这里
X社区用户标签和微步官方标签区别如下。这是用户标签-恶意,也就是Panabit文中配图的放大版:
而下图才是微步在线官方认定为恶意的标签:
因此,并不存在什么“某些安全情报平台已受到污染”的情况,用户不必恐慌。
最后,感谢Panabit和广大用户对微步在线X情报社区提出的用户体验改进,我们会在新版本中进一步明确区分微步官方情报和用户社区情报。我们希望新老用户的体验更舒适、顺畅。
每天都有上万的专业用户在安全运营中使用微步X社区进行检测,分析和溯源,我们深感肩上的责任重大。为了建设好X情报社区,四年来我们一直在努力。
来源:freebuf.com 2019-11-03 11:55:58 by: Threatbook
请登录后发表评论
注册