一次完整的勒索攻击链条里,一般会有多种分工角色,这也是目前勒索攻击犯罪活动的显著特点。特别是RaaS(勒索即服务)模式这种新型犯罪活动形式的出现,将勒索攻击演进出“商业服务行为”,通过会员、订阅或定制,向其他“攻击者”售卖勒索攻击相关服务。
RaaS的出现,不仅降低了勒索攻击的准入门槛(甚至无需任何网络攻防技术与知识即可发起攻击),也增加了勒索攻击的防护难度,更带来了巨大的“内鬼”作案风险。
其中,勒索软件开发方主要负责勒索攻击中软件、工具、生成器等相关能力的开发,是整个攻击中的上游“制毒者”。勒索攻击行为发起方主要负责实施具体勒索攻击和串联攻击行动中的人员组织,其有可能是一个个体,也可能是一个由组织者和执行者组成的团伙。
对于勒索攻击中的渠道方来说,勒索攻击可能是攻击者定向发动的,也可能与其他的一些掌握“肉鸡”资源的犯罪组织合作。而勒索攻击中的代理方,主要负责拓展和助攻勒索赎金缴纳的成功率,与勒索发起方同样是合作分成收益关系。
值得一提的是,勒索攻击产业化、链条化后,勒索犯罪团伙时刻都在与安全工作者们隔空对抗,试图找到更多绕过安全机制的方法。这也是防护能力需要持续升级改善的根本原因。安全有效性从不会一劳永逸,而需要持续安全运营。
监制:张宁策划:李政葳 制作:姚坤森
【科普中国繁星追梦】双脚丈量求学路 黄土地培养出“最接地气”院士******
编者按:他们,是胸怀祖国、求真务实的科学家,奋斗在国家最需要的地方;他们,是人们眼中的学术“大神”,用超智慧的头脑,把论文写在祖国大地。他们,从学生时代走来,一步步成为了两院院士,引领着国家的科研发展。他们的青葱年代有哪些不为人知的故事?是否曾经也是“中二”少年?《科普中国繁星追梦》带你走进10位院士的璀璨人生。
本期嘉宾:张启发,中国科学院院士、华中农业大学教授、2018未来科学大奖-生命科学奖获奖者
开学第一课:与土地的“亲密接触”
张启发:开学的第一天,辅导员老师跟我们说:“同学们,今天刮了一天大风,要下雨了,学校里有几百亩黄豆要收回来,不然就烂在地里了。”我第一次在大学见到老师,老师说的前几句话就是叫我们去收黄豆,第二天还是收黄豆,连续收两天黄豆,这就是我的开学第一课。可能现在你们会觉得不可思议,但是当时因为我当了六年的农民,就觉得干就干,反正之前天天都是这样过的。
“最接地气”大学培养“最接地气” 院士
张启发:我们老师开玩笑说,周边的农民都把学校称作是“大砖”院校,为什么呢?因为学校的院墙是从水稻田里挖出的一块一块的土垒起来的,所以是“大砖”。
双脚丈量求学路
张启发:当时上荆州中学,我是从老家走到学校去的,而且我上学期间很多时候都是这样走过来的。尽管有公共汽车,但是那个时候一张车票要几毛钱,我不太舍得,就选择用双脚走。后来我还步行走到过韶山和长沙,当时走了一个星期才到韶山。
人不追求建树,与草木何异?
张启发:从小到大,我都有一个不改的初衷,就是人要有所建树。人之所以为人,作为一个个体,就是要追求建树,不然的话,引用《三国演义》里的一句话,叫做“与草木何异”,也就跟一般的动物没有什么区别。来到这个世界上,总要留下一点属于你自己的印记。所以我自己就是这样一个心态,不断地追求建树,总是想做得好一点,总想做一个最好的自己,这也是这一辈子干下去的源动力。
出品人
杨 谷
总监制
宋乐永
总策划
战 钊 宋雅娟
统筹|编导
宋雅娟 蔡 琳
文 案
蔡 琳谢 芸
摄 像
肖春芳
制 作
光明网科普事业部
联合出品
中国科协科普部、光明网、哔哩哔哩、未来科学大奖
(文图:赵筱尘 巫邓炎)