全民国家安全教育日|【动画】当“绑票儿”变得高科技……为你解密网络勒索攻击四种分工角色******
一次完整�����的勒索攻击链条里�����,一般会有多种分工角色,这也�����是目前勒索攻击犯罪活动�����的显著特点�����。特别是RaaS(勒索即服务)模式这种新型犯罪活动形式�����的出现�����,将勒索攻击演进出“商业服务行为”,通过会员�����、订阅或定制,向其他“攻击者”售卖勒索攻击相关服务。
RaaS�����的出现�����,不仅降低了勒索攻击�����的准入门槛(甚至无需任何网络攻防技术与知识即可发起攻击),也增加了勒索攻击�����的防护难度,更带来了巨大的“内鬼”作案风险。
其中,勒索软件开发方主要负责勒索攻击中软件�����、工具�����、生成器等相关能力�����的开发,是整个攻击中�����的上游“制毒者”。勒索攻击行为发起方主要负责实施具体勒索攻击和串联攻击行动中的人员组织,其有可能�����是一个个体,也可能是一个由组织者和执行者组成�����的团伙。
对于勒索攻击中�����的渠道方来说,勒索攻击可能�����是攻击者定向发动�����的�����,也可能与其他的一些掌握“肉鸡”资源的犯罪组织合作。而勒索攻击中的代理方�����,主要负责拓展和助攻勒索赎金缴纳�����的成功率,与勒索发起方同样是合作分成收益关系�����。
值得一提的�����是�����,勒索攻击产业化、链条化后,勒索犯罪团伙时刻都在与安全工作者们隔空对抗�����,试图找到更多绕过安全机制�����的方法�����。这也�����是防护能力需要持续升级改善�����的根本原因。安全有效性从不会一劳永逸�����,而需要持续安全运营。
监制:张宁策划�����:李政葳 制作�����:姚坤森
网络法治论坛:共商数字时代法治保障******
【分论坛焦点】
光明日报乌镇11月9日电(记者卢璐、陈海波)“数字时代,如何统筹发展与安全、保障公平与正义,成为摆在我们面前�����的‘互联网之问’�����。”11月9日,国家互联网信息办公室副主任盛荣华在2022年世界互联网大会乌镇峰会网络法治论坛上表示�����。
“构建数字时代法治保障体系”,正�����是此次论坛关注�����的焦点�����。该论坛由北京师范大学主办,各界嘉宾进行了深入交流研讨�����。
如何推动构建更加完善的网络法治保障体系?盛荣华提出四点建议�����,一是加快网络立法步伐�����,完善网络法治体系�����;二�����是加大网络执法力度�����,维护良好网络秩序;三�����是强化网络法治宣传�����,助力营造清朗网络�����;四�����是深化国际交流合作�����,共建共享法治未来。
中国法学会党组成员�����、学术委员会主任张文显表示�����,建设网络强国离不开法治�����的引领�����、规范和保障,要把网络法治作为基础性手段,加快形成中国特色网络法治体系,大力推进网络治理法治化,以法治思维和法治方式促进网络文明,推进全球网络治理体系变革,携手构建网络空间命运共同体�����。
面对数字时代带来的机遇和挑战,检察机关该如何以高质量履职服务保障数字经济健康发展?最高人民检察院第四检察厅厅长张晓津提出三个坚持:一要坚持能动履职,适应数字时代人民群众更高生活需求;二要坚持一体履职�����,应对数字时代规则融合风险交织�����;三要坚持智慧履职�����,以此适应数字时代信息技术迭代发展。
论坛还发布了《反电信网络诈骗倡议》,呼吁携手构建多元协作治理格局�����,健全网络空间治理机制,营造天朗气清�����的网络生态环境,提升人民群众网络空间获得感�����、幸福感、安全感。
《光明日报》( 2022年11月10日 11版)
(文图�����:赵筱尘 巫邓炎)
[责编:天天中]
微信好友 
朋友圈 
)
彩云网地图