一次完整的勒索攻击链条里,一般会有多种分工角色,这也是目前勒索攻击犯罪活动的显著特点。特别是RaaS(勒索即服务)模式这种新型犯罪活动形式的出现,将勒索攻击演进出“商业服务行为”,通过会员、订阅或定制,向其他“攻击者”售卖勒索攻击相关服务。
RaaS的出现,不仅降低了勒索攻击的准入门槛(甚至无需任何网络攻防技术与知识即可发起攻击),也增加了勒索攻击的防护难度,更带来了巨大的“内鬼”作案风险。
其中,勒索软件开发方主要负责勒索攻击中软件、工具、生成器等相关能力的开发,是整个攻击中的上游“制毒者”。勒索攻击行为发起方主要负责实施具体勒索攻击和串联攻击行动中的人员组织,其有可能是一个个体,也可能是一个由组织者和执行者组成的团伙。
对于勒索攻击中的渠道方来说,勒索攻击可能是攻击者定向发动的,也可能与其他的一些掌握“肉鸡”资源的犯罪组织合作。而勒索攻击中的代理方,主要负责拓展和助攻勒索赎金缴纳的成功率,与勒索发起方同样是合作分成收益关系。
值得一提的是,勒索攻击产业化、链条化后,勒索犯罪团伙时刻都在与安全工作者们隔空对抗,试图找到更多绕过安全机制的方法。这也是防护能力需要持续升级改善的根本原因。安全有效性从不会一劳永逸,而需要持续安全运营。
监制:张宁策划:李政葳 制作:姚坤森
公安部:做好春节前后维护安全稳定工作 确保人民群众平安过节******
中新网1月17日电 据公安部网站消息,公安部党委(扩大)会议1月17日召开。会议强调,要从严从实从细抓好春节前后维护安全稳定各项措施的落实,确保人民群众平安过节,确保国家政治安全和社会大局稳定。
会议指出,今年是全面贯彻落实党的二十大精神的开局之年,做好今年春节前后安全稳定工作意义重要。要增强政治敏锐性,严密防范、严厉打击敌对势力各类渗透颠覆捣乱破坏活动,坚决捍卫国家政治安全。要同有关部门密切配合,推进新冠病毒感染“乙类乙管”相关措施有序实施,依法严厉打击各类涉疫、涉医违法犯罪活动,强化重点场所安保工作,持续优化口岸边境疫情防控措施,助力疫情防控平稳转段。要密切关注各类矛盾问题,特别是节日期间易发多发的家庭、邻里、婚恋、劳资等矛盾纠纷,抓好排查调处化解,严防引发重大案事件。要准确把握当前治安规律特点,因地制宜地组织开展针对性强、见效快的打击整治行动,坚决遏制一些违法犯罪多发势头。
要加大社会面警力投入,保持高等级防控勤务,加强重点部位和人员密集场所巡防巡控,确保社会面平稳有序。要严密危爆物品管控,加强烟花爆竹安全监管,引导群众合规燃放、文明燃放。要落实道路交通管理和铁路、民航、港航、地铁、公交等安全防范措施,加强旅游景区治安管理和大型群众性活动审批监管,督促落实行业监管责任和企业主体责任,严防发生重特大公共安全事故。
会议强调,各级公安机关领导干部特别是“一把手”要以时时放心不下的责任感,坚守岗位、靠前指挥、勇于担当,抓重点、盯关键、督过程、问结果,高效统筹春节安保工作,真正做到一级抓一级、层层抓落实。要加强应急值守,严格执行24小时值班备勤等制度,确保遇有重大情况及时妥善处置。要关心关爱民警,严明纪律要求,坚持科学用警,优化勤务安排,扎实做好春节慰问、后勤保障等工作,确保队伍始终保持旺盛的战斗力。
(文图:赵筱尘 巫邓炎) [责编:天天中] 阅读剩余全文() |