全民国家安全教育日|【动画】当“绑票儿”变得高科技……为你解密网络勒索攻击四种分工角色******
一次完整的勒索攻击链条里,一般会有多种分工角色,这也是目前勒索攻击犯罪活动的显著特点。特别是RaaS(勒索即服务)模式这种新型犯罪活动形式的出现,将勒索攻击演进出“商业服务行为”,通过会员、订阅或定制,向其他“攻击者”售卖勒索攻击相关服务。
RaaS的出现,不仅降低了勒索攻击的准入门槛(甚至无需任何网络攻防技术与知识即可发起攻击),也增加了勒索攻击的防护难度,更带来了巨大的“内鬼”作案风险。
其中,勒索软件开发方主要负责勒索攻击中软件、工具、生成器等相关能力的开发,是整个攻击中的上游“制毒者”。勒索攻击行为发起方主要负责实施具体勒索攻击和串联攻击行动中的人员组织,其有可能是一个个体,也可能是一个由组织者和执行者组成的团伙。
对于勒索攻击中的渠道方来说,勒索攻击可能是攻击者定向发动的,也可能与其他的一些掌握“肉鸡”资源的犯罪组织合作。而勒索攻击中的代理方,主要负责拓展和助攻勒索赎金缴纳的成功率,与勒索发起方同样是合作分成收益关系。
值得一提的是,勒索攻击产业化、链条化后,勒索犯罪团伙时刻都在与安全工作者们隔空对抗,试图找到更多绕过安全机制的方法。这也是防护能力需要持续升级改善的根本原因。安全有效性从不会一劳永逸,而需要持续安全运营。
监制:张宁策划:李政葳 制作:姚坤森
江苏面向青少年开展信息创新人才培养******
科技日报讯 (记者张晔 通讯员季天宇)近日,在南京举行的第二届江苏软件产业人才发展大会发布了江苏《信创人才“芯火”行动倡议书》,并进行了“芯火”公益捐赠签约,该倡议书标志着江苏将面向青少年开展信息创新人才培养。
据悉,《信创人才“芯火”行动倡议书》倡议各方立足江苏省软件产业发展重点领域,将新时代人才工作的触角延伸至青少年培养阶段,全面提升江苏信创人才培养和储备能力。
南京大学教授谢俊元表示,希望通过“芯火”行动帮助更多学校享有优质信创教育资源,并以此促进中学教育与大学教育衔接,以促进就业、适应产业需求为导向,为青少年信创人才不断涌现和成长营造良好的社会氛围。
江苏省工业和信息化厅党组成员、机关党委书记姜良指出,软件作为数字经济的核心产业,是新一代信息技术的灵魂。目前,全省拥有南京、无锡、苏州3个软件名城,还拥有7个国家级软件园以及25个省级软件园,全省纳入统计的软件和信息技术服务业企业达4922家,这些数字的背后都离不开人才的支撑和人才服务“软环境”的营造。
“与此同时,我们也要清醒地看到,江苏仍然面临着核心关键技术人才结构性短缺、产业链创新链资金链人才链融合度不足、科技成果转化和产业化水平不高等问题。”姜良表示,软件人才是软件发展的第一资源,希望此次大会能够起到激励、聚力的作用,聚焦产才融合、产学合作,在党的二十大精神指引下,以更加开放自信的心态,把各方面优秀人才集聚到高质量发展的事业中来,共同打造江苏软件产业人才高质量发展的生态圈。