今天是個(gè)令人興奮的日子，雷鋒網(wǎng)編輯也收到了我雷送來的一點(diǎn)安慰：

相信你們已經(jīng)在這個(gè)放假通知中抓住重點(diǎn)了。

好，言歸正傳。

在這個(gè)全世界仿佛都充斥著“組團(tuán)”虐盡天下單身狗的氛圍中，多國(guó)的白帽子們也坐不住了，他們也要組團(tuán)作戰(zhàn)，不想單打獨(dú)斗了。

今天，雷鋒網(wǎng)從360公司獲悉，在 RSA 大會(huì)上，360企業(yè)安全集團(tuán)將與多個(gè)知名漏洞響應(yīng)平臺(tái)共同搭建世界白帽協(xié)同機(jī)制，在漏洞響應(yīng)、安全測(cè)試等多方面展開合作，以應(yīng)對(duì)全球化的網(wǎng)絡(luò)攻擊和日益猖獗的全球信息泄漏及數(shù)據(jù)販賣。

為什么要組團(tuán)作戰(zhàn)？因?yàn)榫W(wǎng)絡(luò)罪犯?jìng)円矤科鹆诵∈帧?/strong>

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2015年網(wǎng)絡(luò)安全報(bào)告》顯示，Anonymous 等境外黑客組織持續(xù)對(duì)中國(guó)境內(nèi)的網(wǎng)站進(jìn)行攻擊，2015年向中國(guó)境內(nèi)網(wǎng)站實(shí)施植入后門攻擊的IP地址中，有31348個(gè)位于境外，主要位于美國(guó)（13.9%）、中國(guó)香港（6.5%）和韓國(guó)（6.0%）等國(guó)家和地區(qū)。

據(jù)最新發(fā)布的《2016年中國(guó)網(wǎng)站安全漏洞分析報(bào)告》顯示，我們面臨的網(wǎng)絡(luò)攻擊呈現(xiàn)明顯的全球化特征。截至2016年11月15日，360網(wǎng)站衛(wèi)士共攔截各類網(wǎng)站漏洞攻擊17.1億次，全年遭受到漏洞網(wǎng)站共計(jì)63.6萬個(gè)（全年去重）。其中，來自境外的攻擊者已經(jīng)占到了23.4%，受害者IP為境外地區(qū)的占33.1%。

他們是怎么“拉起小手”的？

例如，來自中國(guó)的網(wǎng)絡(luò)犯罪團(tuán)伙，在歐洲、美國(guó)設(shè)立釣魚網(wǎng)站，通過嚴(yán)密的團(tuán)隊(duì)協(xié)作返回國(guó)內(nèi)進(jìn)行詐騙，已經(jīng)成為網(wǎng)絡(luò)犯罪的常態(tài)。

360企業(yè)安全集團(tuán)總裁吳云坤介紹，來自不同國(guó)家的網(wǎng)絡(luò)攻擊，從技術(shù)上看，既有相通性，也有多樣性。由此滋生的網(wǎng)絡(luò)犯罪黑色產(chǎn)業(yè)鏈也趨向無國(guó)界。

在這種情況下，從非法毒品到武器，甚至各類網(wǎng)絡(luò)數(shù)據(jù)庫(kù)，幾乎都可以在暗網(wǎng)市場(chǎng)中買到。

在最近曝光的一份列表當(dāng)中，一家名為“DoubleFlag”的知名暗網(wǎng)供應(yīng)商正在出售竊取自多家中國(guó)互聯(lián)網(wǎng)公司的用戶數(shù)據(jù)，數(shù)據(jù)量高達(dá)10億賬戶。在同一份列表當(dāng)中，DoubleFlag 還給出了竊取自日本等其它國(guó)家的用戶賬戶，其中僅雅虎三大域名流出的賬戶總數(shù)就高達(dá)2359萬個(gè)。

雷鋒網(wǎng)了解到，暗網(wǎng)市場(chǎng)上的數(shù)據(jù)庫(kù)銷售趨勢(shì)從 2016 年開始興起，且一部分?jǐn)?shù)據(jù)供應(yīng)方給出了包括推特、領(lǐng)英、MySpace 、Dropbox等在內(nèi)的多家重要企業(yè)的數(shù)據(jù)。

過去幾個(gè)月以來，由 DoubleFlag 進(jìn)行上傳及出售的數(shù)據(jù)庫(kù)數(shù)量巨大。不僅如此，其開始銷售其它一些獨(dú)特且高度敏感，甚至足以吸引世界各地情報(bào)機(jī)構(gòu)的重要信息，其中包含竊取自美國(guó) Cellular 公司（這家蜂窩服務(wù)公司擁有并經(jīng)營(yíng)著美國(guó)第五大無線通信網(wǎng)絡(luò)，并為美國(guó) 23 個(gè)州內(nèi) 426 大市場(chǎng)中的 490 萬名客戶提供服務(wù)）的一套數(shù)據(jù)庫(kù)，包含1.3億名美國(guó)民眾的姓名、住址、所在城市、州及手機(jī)號(hào)碼等信息。

360 補(bǔ)天漏洞響應(yīng)平臺(tái)負(fù)責(zé)人白健透露，已經(jīng)與三家知名漏洞平臺(tái)進(jìn)行了多次商談，在RSA大會(huì)期間，各方高層還將進(jìn)行深入磋商，“我們將在安全測(cè)試、漏洞通報(bào)等多方面展開合作，并選擇合適的時(shí)間簽署合作備忘錄?！?/strong>

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。