全民国家安全教育日|【动画】当“绑票儿”变得高科技……为你解密网络勒索攻击四种分工角色******
一次完整的勒索攻击链条里,一般会有多种分工角色,这也是目前勒索攻击犯罪活动的显著特点。特别是RaaS(勒索即服务)模式这种新型犯罪活动形式的出现,将勒索攻击演进出“商业服务行为”,通过会员、订阅或定制,向其他“攻击者”售卖勒索攻击相关服务。
RaaS的出现,不仅降低了勒索攻击的准入门槛(甚至无需任何网络攻防技术与知识即可发起攻击),也增加了勒索攻击的防护难度,更带来了巨大的“内鬼”作案风险。
其中,勒索软件开发方主要负责勒索攻击中软件、工具、生成器等相关能力的开发,是整个攻击中的上游“制毒者”。勒索攻击行为发起方主要负责实施具体勒索攻击和串联攻击行动中的人员组织,其有可能是一个个体,也可能是一个由组织者和执行者组成的团伙。
对于勒索攻击中的渠道方来说,勒索攻击可能是攻击者定向发动的,也可能与其他的一些掌握“肉鸡”资源的犯罪组织合作。而勒索攻击中的代理方,主要负责拓展和助攻勒索赎金缴纳的成功率,与勒索发起方同样是合作分成收益关系。
值得一提的是,勒索攻击产业化、链条化后,勒索犯罪团伙时刻都在与安全工作者们隔空对抗,试图找到更多绕过安全机制的方法。这也是防护能力需要持续升级改善的根本原因。安全有效性从不会一劳永逸,而需要持续安全运营。
监制:张宁策划:李政葳 制作:姚坤森
上海政协委员呼吁发挥新阶层力量讲好中国故事******
中新网上海1月13日电(记者 范宇斌)上海市政协委员、上海市新的社会阶层人士联谊会轮值副会长、上海协和教育中心总校长卢慧文12日接受中新网记者采访时表示,“要积极发挥新的社会阶层人士的力量,加强对外交流,讲好中国故事。”
卢慧文向中新网记者讲述了两则让她印象深刻的交流往事。
“2018年夏,我随一个新阶层代表人士的考察团前往香港、澳门进行考察,考察团成员在和律师、会计师、审计师等行业人员进行同行交流时,香港的接待方感慨,这些年内地来的考察团中体制外的专业人士代表团非常少。”卢慧文说,那次考察中,专业人员之间的同行对话,话题特别多,共鸣特别强,当天会议结束后,大家又自发进行分小组讨论,意犹未尽。
“2022年秋,我受邀参加由上海市政协和上海市欧美同学会共同举办的在沪外籍人士‘走进政协’活动,多名本职工作为国际教育、法律咨询、文化艺术的政协委员用英语向外国友人介绍自己的履职工作,引发了外国友人浓厚的兴趣,双方开展了深入的对话。”卢慧文说。
两次难忘的经历让卢慧文意识到,要更好地发挥新的社会阶层人士的力量。这一群体由民营企业和外资企业的管理技术人员、中介组织和社会组织从业人员、自由职业人员、新媒体从业人员组成。
在她看来,新的社会阶层人士专业化程度高、中外话语系统通畅、跨文化经验丰富、对外交流意愿强烈。“他们身上通常有两个很明显的标签,一是国际化,二是互联网化。在多元环境中能够用对方听得懂、愿接受的方式进行沟通,有机会讲好接地气的、真诚的中国故事,展示可信、可爱、可敬的中国形象。”
卢慧文表示,由于新冠疫情等多方面原因,新的社会阶层所在的不少行业当前需要尽快恢复活力,并承担起对外交流的功能。对此,她建议,“要以各种方式支持民间智库、行业协会、行业研究院开展国际交流。”
“一次亲身体验胜过百次纸上交锋。”卢慧文建议,要支持各行业的民间组织通过信息交流、友好互访、项目合作、联合研究等方式,尤其是参与或承办有行业影响力的国际化研讨会、论坛等,与国际同行进行公开交流,并邀请其实地参访。通过对话交流和现实接触,交流各方可增进相互理解与互信,并适机开展合作互助。
以其从事的民办国际化教育领域为例,卢慧文谈及,世界各地的教育所面临的挑战、正在做的专业工作有很多共通之处,话语系统相对更为接近,可以开展合作的机会很多。“我们应当多鼓励校长、教师在国际教育组织中担任项目协调员、在国际教育论坛中担任主旨演讲嘉宾、鼓励中国学校承办教师专业发展论坛和工作坊。”
同时,卢慧文建议,可以用各种方式帮助文化艺术领域“走出去”“请进来”,重启高水平的国际交流。上海应当尽快重启高水平的文化展演、体育赛事,让上海的剧院和场馆重现国际交流的盛况。
例如,她谈及,联合国教科文组织认定了一批国际民间节庆活动,如街头体育艺术节、街舞艺术节等,应当鼓励上海的独立艺术家走出去表演和交流,展现中华文化的精彩,还可以通过联合同为新阶层力量的专业艺术制作公司以及咨询、法律、会计、金融等专业服务机构,协助进行文化创意项目的投资、合作和版权交易。
文化艺术是新的社会阶层人士集聚的领域之一,卢慧文表示,通过文化艺术的国际交流开展民间外交,可以在潜移默化中起到“四两拨千斤”的作用。“接下来,要全方位立体发力,特别是民间力量应当发挥、活力应当被激发。”(完)
(文图:赵筱尘 巫邓炎)