freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

北京联通DNS被加入黑名单?擦亮眼,认准“微步标签“!
2019-11-03 11:55:58

究竟是商业推广,还是认知局限而造成了不负责任的传播?

2019年11月2日,微信公众号“Panabit”发文称,北京联通一台主DNS服务器IP地址被国外机构FireHOL加入安全情报过滤黑名单,并配图片,配图取自微步在线X情报社区x.threatbook.cn的截图,截图的右上角中,“用户标签-恶意”几字清晰可见。然而,Panabit却表示,“已有安全情报平台受到污染”。

(以上为Panabit原文中截图)

(以上为Panabit截图放大版)

此外,Panabit在文中引用了其密切合作伙伴的产品截图作为对比,表示“部分威胁情报平台未受影响,标注正常”:

Panabit文章另一张截图来自其密切合作伙伴

究竟是商业推广,还是认知局限而造成了不负责任的传播?

对此,微步在线声明如下:

首先,作为威胁情报生产者,微步在线多年来一直以严格的质量控制体系保证99.9%以上的威胁情报准确率。微步在线商用威胁情报API和本地威胁情报管理平台(TIP)中为微步产出和验证过的威胁情报,在这些产品中,并没有对该北京联通主DNS服务器的恶意标签,也就是说,北京联通主DNS服务器在微步在线官方情报中并非恶意。

微步所有商业用户丝毫不受影响。

北京联通DNS服务器中,“微步标签”显示为IDC服务器。API也显示只有IDC标签:

下图才是微步标签认定为恶意的标签样式:

其次,微步在线旗下X情报社区是全国范围的开放性威胁情报用户交流社区,每天有数万名用户在开放社区中查询情报、上传情报并相互交流,此次DNS服务器中的恶意标签来源于用户标签,属于提交该情报用户的个人行为,仅供其他社区用户参考,微步在线鼓励用户积极参与威胁情报分享,同时建议大家在进行威胁分析时可参考其他用户提交的情报,但不要盲目采信为了鼓励情报共享,微步在线推出了总额1000万的情报奖励计划,微步会对可验证的高质量的情报给予奖励和认证,欢迎大家踊跃参与。参与点这里

X社区用户标签和微步官方标签区别如下。这是用户标签-恶意,也就是Panabit文中配图的放大版:

而下图才是微步在线官方认定为恶意的标签:

因此,并不存在什么“某些安全情报平台已受到污染”的情况,用户不必恐慌。

最后,感谢Panabit和广大用户对微步在线X情报社区提出的用户体验改进,我们会在新版本中进一步明确区分微步官方情报和用户社区情报。我们希望新老用户的体验更舒适、顺畅。

每天都有上万的专业用户在安全运营中使用微步X社区进行检测,分析和溯源,我们深感肩上的责任重大。为了建设好X情报社区,四年来我们一直在努力。

本文作者:, 转载请注明来自FreeBuf.COM

# 微步在线 # ThreatBook # 声明
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑