一次完整的勒索攻击链条里,一般会有多种分工角色,这也是目前勒索攻击犯罪活动的显著特点。特别是RaaS(勒索即服务)模式这种新型犯罪活动形式的出现,将勒索攻击演进出“商业服务行为”,通过会员、订阅或定制,向其他“攻击者”售卖勒索攻击相关服务。
RaaS的出现,不仅降低了勒索攻击的准入门槛(甚至无需任何网络攻防技术与知识即可发起攻击),也增加了勒索攻击的防护难度,更带来了巨大的“内鬼”作案风险。
其中,勒索软件开发方主要负责勒索攻击中软件、工具、生成器等相关能力的开发,是整个攻击中的上游“制毒者”。勒索攻击行为发起方主要负责实施具体勒索攻击和串联攻击行动中的人员组织,其有可能是一个个体,也可能是一个由组织者和执行者组成的团伙。
对于勒索攻击中的渠道方来说,勒索攻击可能是攻击者定向发动的,也可能与其他的一些掌握“肉鸡”资源的犯罪组织合作。而勒索攻击中的代理方,主要负责拓展和助攻勒索赎金缴纳的成功率,与勒索发起方同样是合作分成收益关系。
值得一提的是,勒索攻击产业化、链条化后,勒索犯罪团伙时刻都在与安全工作者们隔空对抗,试图找到更多绕过安全机制的方法。这也是防护能力需要持续升级改善的根本原因。安全有效性从不会一劳永逸,而需要持续安全运营。
监制:张宁策划:李政葳 制作:姚坤森
“中国是一个充满机遇的市场”(见证·中国机遇)******
“中国市场是全球增长最快的市场之一,我们会继续扩大在中国的投资。”法国苏伊士集团(以下简称“苏伊士”)董事长兼首席执行官苏冰岚日前在接受本报记者采访时表示,作为最早进入中国水务市场的外资企业之一,苏伊士把来自全球的先进解决方案引入中国市场的同时,也把在中国发展的成功经验带到其他国家和地区。
苏伊士是世界领先的水务和固废资源管理服务企业。早在上世纪70年代中期,苏伊士的子公司得利满就在中国参与设计建造水厂和污水处理厂,并为中国城市居民提供水务服务,见证了中国在促进经济发展和生态环境保护协同共进方面取得的成就。“中国是一个充满机遇的市场。苏伊士在中国发展已近50年,业务领域逐渐由技术设施建设拓展至水务管理、固废管理、工业园区及智慧环境解决方案等。”苏冰岚介绍,如今,苏伊士在中国的员工超过6500人,建造了逾400座饮用水及污水处理厂,为超过2500万人提供水务和固废资源管理服务,为16个工业园区提供环境服务。
苏冰岚说,苏伊士在中国的发展历程,伴随着中国经济绿色转型、推动人与自然和谐共生的过程。目前,苏伊士与中国30多个主要城市的市政和工业客户合作。在上海,苏伊士为上海化学工业园区提供一体化环保方案,助力园区成为全球生态环保和循环经济的实践典范;在辽宁大连,苏伊士的污水解决方案减少了二氧化碳排放,帮助保护渤海的生态环境和生物多样性;在江苏常熟,苏伊士将建筑装修垃圾的资源化率提升到80%。
“苏伊士深刻感受到中国经济绿色转型的决心和努力,见证了中国经济增长模式的转变。”苏冰岚说,中国对环境监管采取高标准,例如,在饮用水水质检测方面,中国制定了106项指标。在污水排放标准方面,中国许多地方制定的化学需氧量限值比欧洲国家规定的限值低50%以上。“这些严格的规定对技术提出更高要求。中国一系列开放政策为我们带来极具吸引力的发展机遇。”
2022年,苏伊士在中国签订多个合同,包括江苏常熟为期30年的工业污水处理厂建设与运营服务项目、位于四川成都的污泥独立焚烧项目等,苏伊士在中国的首个海水淡化建设项目也将在山东落地。苏冰岚表示,根据苏伊士有关战略规划,集团的国际业务比重将由此前的25%上升至40%左右,中国在苏伊士未来业务中占据重要位置。“集团层面将未来营收增长目标定在4%—5%左右,可以确定的是,中国市场的增长目标将高于这个平均水平。”
苏冰岚说,苏伊士将继续加大在中国的投资,不仅是看重中国的市场规模,更是因为中国政府对环境保护的高度重视。中国正在加快改善生态环境质量,苏伊士有能力提供多样化的解决方案,为推动中国生态环境保护事业发展贡献力量。(田 泓)
(文图:赵筱尘 巫邓炎)