知识星球里有内容,就会遇上盗版。有些盗版发生在闲鱼、QQ 或微信群,我们会直接与平台协调,申请下架盗版内容。有些盗版更嚣张些,比如我们遇到过自建网站卖盗版,甚至做了 App 卖盗版的。

尝试过自己处置。方式一是通过搜索或社工手段找到具体的盗版者,法务致电明确告知如果不停止侵权,会诉诸法律。方式二是找域名提供商、网站服务提供商沟通,请他们停止提供服务。

但比较累——找人累,联系服务商累,服务商拖沓沟通也会觉得累——毕竟整个流程我们都不专业。

后来请大路帮忙,他创业从事威胁情报工作,积累了大量与运营商、各种业务提供商沟通的业务接口,处理起来很流畅——对侵权站点的关停,效率很高。

前几天,大路寄来一本他们公司编写的《网络威胁情报技术指南》,翻看到其中一段:

天际友盟将自身定位从“情报应用”发展至“数字风险防护”,形成“网络威胁情报应用 + 数字品牌保护”两大解决方案线,并以钓鱼网站监测和关停为起点,推出一系列针对数字品牌保护的风险场景解决方案。

“威胁情报”这个词听了很多年,只是我这才意识到,原来它延伸之后,也可以是数字品牌保护、知识产权保护,和我们也有关。

这本小册子文字稍嫌专业晦涩,适合网络安全从业者、企业的风险管理人员以及希望了解威胁情报是什么的人们速读。书中写清楚了威胁情报是什么、威胁情报与数字化风险管理的关系、业界对威胁情报研究的方法论、通用标准以及部分业界的实践。

翻阅之后,我现在在一些安全圈的朋友们的群里,听他们聊起威胁情报时,提到的那些词(比如 ATT&CK、STIX……)能听懂了——我挺畏惧这些缩写的。看起来高大上,其实知道意思了,也就那样。

这样吧,送 30 本《网络威胁情报技术指南》,公众号回复“威胁情报”即可参与。