一次完整的勒索攻击链条里,一般会有多种分工角色,这也是目前勒索攻击犯罪活动的显著特点。特别是RaaS(勒索即服务)模式这种新型犯罪活动形式的出现,将勒索攻击演进出“商业服务行为”,通过会员、订阅或定制,向其他“攻击者”售卖勒索攻击相关服务。
RaaS的出现,不仅降低了勒索攻击的准入门槛(甚至无需任何网络攻防技术与知识即可发起攻击),也增加了勒索攻击的防护难度,更带来了巨大的“内鬼”作案风险。
其中,勒索软件开发方主要负责勒索攻击中软件、工具、生成器等相关能力的开发,是整个攻击中的上游“制毒者”。勒索攻击行为发起方主要负责实施具体勒索攻击和串联攻击行动中的人员组织,其有可能是一个个体,也可能是一个由组织者和执行者组成的团伙。
对于勒索攻击中的渠道方来说,勒索攻击可能是攻击者定向发动的,也可能与其他的一些掌握“肉鸡”资源的犯罪组织合作。而勒索攻击中的代理方,主要负责拓展和助攻勒索赎金缴纳的成功率,与勒索发起方同样是合作分成收益关系。
值得一提的是,勒索攻击产业化、链条化后,勒索犯罪团伙时刻都在与安全工作者们隔空对抗,试图找到更多绕过安全机制的方法。这也是防护能力需要持续升级改善的根本原因。安全有效性从不会一劳永逸,而需要持续安全运营。
监制:张宁策划:李政葳 制作:姚坤森
数说江西政协五年“成绩单”:履职尽责 凝聚共识******
中新网南昌1月10日电 (记者 吴鹏泉 刘力鑫)收到“委员作业”6000多篇、收集社情民意信息2.9万多条、搭建“赣事好商量”平台6000多个、收到提案3673件立案3194件……五年来,江西政协围绕中心履职尽责,凝聚共识效果增强,为助力江西高质量跨越式发展作出了积极贡献。
政协江西省第十三届委员会第一次会议10日在南昌开幕,十二届江西省政协主席姚增科代表政协江西省第十二届委员会常务委员会作工作报告时表示,五年来,江西政协接续发展,履职尽责,干出新时代新样子,彰显新时代新价值。
姚增科介绍,江西政协完善履职考核评价体系,按照“一个也不少”要求,建立委员必提交作业、常委必撰写报告、党组成员必进行点评制度,实行“缺会补会、缺学补学、缺训补训”,委员责任意识不断增强。
江西政协还探索委员参加计划专题与自主选题调研两结合,形成“委员作业”6000多篇;持续开展委员联系走访民营企业活动,帮助解决“转型升级瓶颈”等难题500多个。
姚增科表示,面对战疫战贫抗洪抗旱多场大考,江西政协委员们快速响应,有的不顾个人安危驰援一线,有的及时发声下情上达,有的慷慨解囊捐款捐物,有的深入基层疏导情绪、化解矛盾,关键时刻站得出、顶得上、靠得住,使命担当彰显。
十二届江西省政协副主席谢茹在作关于提案工作情况的报告时说,十二届江西省政协全体委员、政协各参加单位和各专门委员会,围绕江西省委、省政府中心工作,聚焦人民群众普遍关心的民生问题履职建言,五年来共收到提案3673件,立案3194件,现已全部办结。
谢茹透露,围绕江西经济建设,江西政协提出提案961件。其中,在促进VR、5G、航空电子产业发展等方面,提出提案311件;在做强投融资平台、实施研发攻坚行动、推进“科创飞地”平台建设等方面,提出提案335件;在减税降费、加大惠企纾困力度、促进消费、支持实体经济发展等方面,提出提案315件。
谢茹说,围绕社会建设,江西政协提出提案819件。其中,在巩固脱贫攻坚成果、破解“空心村”改造困局、发展新型农村集体经济等方面,提出提案229件;在推进“双减”工作、加快职业教育发展、建设“双一流”高校等方面,提出提案226件;在开发利用江西道地药材、发展中医药和生物医药产业等方面,提出提案364件。
姚增科表示,五年来,江西政协共立项课题80个,开展重点协商活动200多场,收到大会发言2800多篇,收集社情民意信息2.9万多条,形成政协专报、建议案160多件,江西省委、省政府领导均就如何鉴用作批示、提要求,成为党政决策重要参考。
姚增科说,江西政协广泛开展团结联谊,定期走访慰问少数民族和宗教界委员;组织港澳委员和特邀海外侨胞代表开展返赣视察,参加对接粤港澳大湾区、“赣台会”等经贸活动,引导港澳委员发挥“双重积极作用”。
谈到江西政协下一步工作建议时,姚增科表示,要深刻把握新时代新征程人民政协的使命任务,按照中共江西省委部署,坚持党的领导、统一战线、协商民主有机结合,坚持发扬民主和增进团结相互贯通、建言资政和凝聚共识双向发力,推动新时代政协工作高质量发展。(完)
(文图:赵筱尘 巫邓炎)