【動(dòng)畫】當(dāng)“綁票兒”變得高科技……為你解密網(wǎng)絡(luò)勒索攻擊四種分工角色
一次完整的勒索攻擊鏈條里,一般會(huì)有多種分工角色,這也是目前勒索攻擊犯罪活動(dòng)的顯著特點(diǎn)。特別是RaaS(勒索即服務(wù))模式這種新型犯罪活動(dòng)形式的出現(xiàn),將勒索攻擊演進(jìn)出“商業(yè)服務(wù)行為”,通過會(huì)員、訂閱或定制,向其他“攻擊者”售賣勒索攻擊相關(guān)服務(wù)。
RaaS的出現(xiàn),不僅降低了勒索攻擊的準(zhǔn)入門檻(甚至無需任何網(wǎng)絡(luò)攻防技術(shù)與知識(shí)即可發(fā)起攻擊),也增加了勒索攻擊的防護(hù)難度,更帶來了巨大的“內(nèi)鬼”作案風(fēng)險(xiǎn)。
其中,勒索軟件開發(fā)方主要負(fù)責(zé)勒索攻擊中軟件、工具、生成器等相關(guān)能力的開發(fā),是整個(gè)攻擊中的上游“制毒者”。勒索攻擊行為發(fā)起方主要負(fù)責(zé)實(shí)施具體勒索攻擊和串聯(lián)攻擊行動(dòng)中的人員組織,其有可能是一個(gè)個(gè)體,也可能是一個(gè)由組織者和執(zhí)行者組成的團(tuán)伙。
對(duì)于勒索攻擊中的渠道方來說,勒索攻擊可能是攻擊者定向發(fā)動(dòng)的,也可能與其他的一些掌握“肉雞”資源的犯罪組織合作。而勒索攻擊中的代理方,主要負(fù)責(zé)拓展和助攻勒索贖金繳納的成功率,與勒索發(fā)起方同樣是合作分成收益關(guān)系。
值得一提的是,勒索攻擊產(chǎn)業(yè)化、鏈條化后,勒索犯罪團(tuán)伙時(shí)刻都在與安全工作者們隔空對(duì)抗,試圖找到更多繞過安全機(jī)制的方法。這也是防護(hù)能力需要持續(xù)升級(jí)改善的根本原因。安全有效性從不會(huì)一勞永逸,而需要持續(xù)安全運(yùn)營(yíng)。(光明網(wǎng)、安天科技集團(tuán)聯(lián)合出品 策劃:李政葳 制作:姚坤森)
版權(quán)聲明:凡注明“來源:中國(guó)西藏網(wǎng)”或“中國(guó)西藏網(wǎng)文”的所有作品,版權(quán)歸高原(北京)文化傳播有限公司。任何媒體轉(zhuǎn)載、摘編、引用,須注明來源中國(guó)西藏網(wǎng)和署著作者名,否則將追究相關(guān)法律責(zé)任。
- 自學(xué)西班牙語“90后”保安的新年愿望:通過努力讓自己變得更好
- 江蘇徐州籍選手齊廣璞奪冬奧銀牌 啟蒙教練準(zhǔn)備正宗沛縣冷面接風(fēng)
- 孕媽接種新冠疫苗 寶寶也有抗體
- 兒童肥胖應(yīng)定期檢查
- 索契冬奧會(huì):從消暑勝地到冰雪賽場(chǎng)
- 男子冰球小組賽現(xiàn)場(chǎng)
- 《人世間》 普通工人家庭的平民史詩引發(fā)共鳴
- 花萼與三葉——葉圣陶如何教育孩子
- 農(nóng)業(yè)農(nóng)村部:到2025年建設(shè)1000家國(guó)家級(jí)生態(tài)農(nóng)場(chǎng)
- 13日清晨,一起去賞今年最亮“啟明星”開啟黎明!