abuse.ch 是一个对抗恶意软件和僵尸网络的非营利项目。abuse.ch 运营的平台之一是 URLhaus。URLhaus 是一个经过审查、值得信赖的安全研究人员可以交换用于传播恶意软件的网站信息的平台。迄今为止,该项目已识别并下架了超过 100 万个被恶意行为者用于传播恶意软件的网站。IT 安全研究人员、厂商和执法机构都依赖 abuse.ch 的数据,abuse.ch 致力于让互联网对所有人来说更加安全。
我经常遇到的问题是,一些恶意行为者试图阻止 URLhaus 发出的自动化请求,因为该平台会定期检查某个网站是否仍然具有恶意;它通过尝试连接到远程网站来检查其内容。一些恶意行为者意识到了这一流程,并试图阻挡来自 URLhaus 的这些请求。
这就是我使用 Bright Data 服务的原因。通过使用数据收集平台,我可以追踪这些恶意行为者的网站,并将这些宝贵数据免费提供给社区,以便他们防范来自这些恶意网站的威胁。
在我的工作中,我需要以自动化方式验证一个网站是否构成威胁。如你所知,恶意行为者越来越老练。他们不仅学会了识别由 URLhaus 向这些网站发送的自动化请求,还开始阻止这些请求。因此,这些恶意网站并未出现在我们的潜在安全威胁列表中,它们伪装成合法网站,实际上却并非如此。
为了对抗这些网站,我开始使用 Bright Data 的基础设施来真正验证一个网站是否构成威胁。借助 Bright Data 的服务,我能够克服恶意行为者的手段,识别并区分恶意网站和正常网站。这显然也帮助了社区——让他们了解当前的网络威胁。
一旦我确定一个网站正在造成危害,并且通过 Bright Data 予以验证,我会立即在项目网站上发布信息,让安全研究人员、安全解决方案供应商或执法团队使用这些信息并采取行动。这包括法律行动,以及利用这些信息保护他们的网络和用户免受已确认的威胁。这些数据对所有人免费开放使用。事实上,它保护了数以百万计的用户,任何人都可以访问并下载这些数据来保护自己。
我知道这些数据集被开源工具广泛使用,例如被 DNS 服务/软件提供商 Cloudflare 或 Quad9 等采用。以这种方式使用这些数据集,显然保护并拯救了数百万人免受网络安全威胁。
