一次完整的勒索攻击链条里,一般会有多种分工角色,这也是目前勒索攻击犯罪活动的显著特点。特别是RaaS(勒索即服务)模式这种新型犯罪活动形式的出现,将勒索攻击演进出“商业服务行为”,通过会员、订阅或定制,向其他“攻击者”售卖勒索攻击相关服务。
RaaS的出现,不仅降低了勒索攻击的准入门槛(甚至无需任何网络攻防技术与知识即可发起攻击),也增加了勒索攻击的防护难度,更带来了巨大的“内鬼”作案风险。
其中,勒索软件开发方主要负责勒索攻击中软件、工具、生成器等相关能力的开发,是整个攻击中的上游“制毒者”。勒索攻击行为发起方主要负责实施具体勒索攻击和串联攻击行动中的人员组织,其有可能是一个个体,也可能是一个由组织者和执行者组成的团伙。
对于勒索攻击中的渠道方来说,勒索攻击可能是攻击者定向发动的,也可能与其他的一些掌握“肉鸡”资源的犯罪组织合作。而勒索攻击中的代理方,主要负责拓展和助攻勒索赎金缴纳的成功率,与勒索发起方同样是合作分成收益关系。
值得一提的是,勒索攻击产业化、链条化后,勒索犯罪团伙时刻都在与安全工作者们隔空对抗,试图找到更多绕过安全机制的方法。这也是防护能力需要持续升级改善的根本原因。安全有效性从不会一劳永逸,而需要持续安全运营。
监制:张宁策划:李政葳 制作:姚坤森
【学习贯彻党的二十大】郝明金:传承优良传统,团结奋斗恪尽强国之责******
连日来,各民主党派、工商联和无党派人士高度关注、持续热议中共二十大,认真学习贯彻二十大精神。大家纷纷表示,要紧紧围绕中共二十大绘制的宏伟蓝图、确立的奋斗目标和作出的战略部署,切实履行好参政党职能,主动参与全过程人民民主实践,在以中国式现代化全面推进中华民族伟大复兴的新征程上作出新贡献。即日起,“统战新语”陆续刊发各民主党派中央主席、全国工商联主席和无党派人士代表的学习心声。
习近平总书记所作的报告总结历史经验、把握发展大势、应对世界之变、回答时代之问、引领伟大复兴,通篇闪耀着马克思主义真理光芒,是中国共产党迈上新征程、续写新辉煌的政治宣言和行动纲领。
习近平总书记在报告中强调,发挥我国社会主义新型政党制度优势,坚持长期共存、互相监督、肝胆相照、荣辱与共,加强同民主党派和无党派人士的团结合作,支持民主党派加强自身建设、更好履行职能。我们深受鼓舞,也倍感责任重大。民建要把学习宣传贯彻中共二十大精神作为当前和今后一个时期的首要政治任务抓紧抓实。迅速掀起学习宣传的热潮和贯彻落实的高潮,着重把握习近平新时代中国特色社会主义思想的世界观和方法论,坚持好、运用好贯穿其中的立场观点方法,把思想和行动统一到中共二十大的决策部署上来、把智慧和力量凝聚到中共二十大提出的目标任务上来。要深化政治交接,传承优良传统。把学习贯彻中共二十大精神特别是习近平新时代中国特色社会主义思想作为政治交接的时代内涵,平稳有序推进换届工作,推动“矢志不渝跟党走、携手奋进新时代”政治交接主题教育深入开展,教育引导民建会员深刻领悟“两个确立”的决定性意义,增强“四个意识”、坚定“四个自信”、做到“两个维护”,进一步筑牢团结奋斗的共同思想政治基础。要持之以恒加强自身建设。以习近平总书记关于做好新时代党的统一战线工作的重要思想为指导,按照“讲政治、识大局、严要求、善履职”的工作要求,统筹推进参政党“五大建设”,更好履行好参政党职责,做中国共产党的好参谋、好帮手、好同事。要团结奋斗,恪尽强国之责。发挥密切联系经济界的特色优势,聚焦中共二十大提出的重大战略,围绕推动经济高质量发展、实施科教兴国和创新驱动战略、积极稳妥推进碳达峰碳中和、扎实推进共同富裕、做好长江生态环境保护等重大议题,深入调查研究,积极建言献策;坚持建言资政与凝聚共识双向发力,使广大会员切实承担起中国特色社会主义亲历者、实践者、维护者和捍卫者的政治责任和时代使命;真抓实干,做好社会服务工作,助力定点帮扶地区全面推进乡村振兴,巩固拓展脱贫攻坚成果。
民建将更加紧密地团结在以习近平同志为核心的中共中央周围,深入学习贯彻习近平新时代中国特色社会主义思想,踔厉奋发,勇毅前行,为全面建成社会主义现代化强国、实现第二个百年奋斗目标,以中国式现代化全面推进中华民族伟大复兴作出新贡献。
(来源:统战新语微信公众号 作者郝明金系民建中央主席)
(文图:赵筱尘 巫邓炎)