全民国家安全教育日|【动画】当“绑票儿”变得高科技……为你解密网络勒索攻击四种分工角色******
一次完整的勒索攻击链条里,一般会有多种分工角色,这也�����是目前勒索攻击犯罪活动�����的显著特点�����。特别�����是RaaS(勒索即服务)模式这种新型犯罪活动形式的出现�����,将勒索攻击演进出“商业服务行为”�����,通过会员�����、订阅或定制�����,向其他“攻击者”售卖勒索攻击相关服务。
RaaS的出现,不仅降低了勒索攻击的准入门槛(甚至无需任何网络攻防技术与知识即可发起攻击),也增加了勒索攻击的防护难度,更带来了巨大的“内鬼”作案风险。
其中,勒索软件开发方主要负责勒索攻击中软件、工具�����、生成器等相关能力的开发,�����是整个攻击中�����的上游“制毒者”�����。勒索攻击行为发起方主要负责实施具体勒索攻击和串联攻击行动中的人员组织,其有可能是一个个体�����,也可能�����是一个由组织者和执行者组成�����的团伙�����。
对于勒索攻击中�����的渠道方来说�����,勒索攻击可能是攻击者定向发动的�����,也可能与其他�����的一些掌握“肉鸡”资源的犯罪组织合作。而勒索攻击中的代理方�����,主要负责拓展和助攻勒索赎金缴纳的成功率,与勒索发起方同样�����是合作分成收益关系。
值得一提�����的是,勒索攻击产业化、链条化后�����,勒索犯罪团伙时刻都在与安全工作者们隔空对抗,试图找到更多绕过安全机制�����的方法。这也�����是防护能力需要持续升级改善的根本原因�����。安全有效性从不会一劳永逸�����,而需要持续安全运营。
监制�����:张宁策划�����:李政葳 制作�����:姚坤森
上海加强未成年人学校保护工作******
上海加强未成年人学校保护工作
中小学设立相关专兼职教师岗位
本报讯(记者任朝霞)日前�����,上海市教卫工作党委、市教委发布《关于进一步加强本市未成年人学校保护工作的若干意见》。《意见》明确�����,到“十四五”末�����,市�����、区、校未成年人学校保护工作责任全面贯彻落实�����,部门协同联动成效显著�����的体制机制基本形成�����,制度体系逐步健全,工作力量有效加强。
根据《意见》,在上海市未成年人保护工作协调机制的统一指导下�����,市、区、校进一步建立健全未成年人学校保护工作机构,强化人员配备,切实落实未成年人学校保护工作职责�����。上海市教委协调推进全市未成年人学校保护工作。各区教育局成立区未成年人学校保护工作机构,按照本区学生规模及未成年人学校保护工作实际需要配备专兼职工作人员,行使行政管理及协调职能�����。有条件�����的区�����,可以设立学生保护专职监察员负责学生保护工作�����,处理或者指导处理学生欺凌、性侵害�����、性骚扰以及其他侵害学生权益�����、危及学生身心健康�����、影响学生健康成长�����的事件。各中小学设立未成年人学校保护专兼职教师岗位�����,负责本校未成年人学校保护日常工作。规模较大或多校区的学校�����,或有条件的其他学校�����,到“十四五”末�����,要成立学生保护委员会,整合欺凌防治�����、纪律处分�����、教育惩戒等组织、工作机制,统筹负责学生权益保护及相关制度建设�����。
《意见》强调�����,将未成年人学校保护纳入市�����、区两级教育行政部门相关负责人员业务培训范畴�����,提高政策理论水平和业务指导能力;纳入中小学校长培训范畴�����,强化未成年人学校保护底线思维和忧患意识�����;纳入中小学教师全员培训和新教师岗前培训范畴,普及未成年人学校保护基本理念和基础知识�����。
(文图�����:赵筱尘 巫邓炎)
[责编:天天中]
微信好友 
朋友圈 
)
大发彩票地图