全民国家安全教育日|【动画】当“绑票儿”变得高科技……为你解密网络勒索攻击四种分工角色******
一次完整的勒索攻击链条里,一般会有多种分工角色,这也是目前勒索攻击犯罪活动的显著特点。特别是RaaS(勒索即服务)模式这种新型犯罪活动形式的出现,将勒索攻击演进出“商业服务行为”,通过会员、订阅或定制,向其他“攻击者”售卖勒索攻击相关服务。
RaaS的出现,不仅降低了勒索攻击的准入门槛(甚至无需任何网络攻防技术与知识即可发起攻击),也增加了勒索攻击的防护难度,更带来了巨大的“内鬼”作案风险。
其中,勒索软件开发方主要负责勒索攻击中软件、工具、生成器等相关能力的开发,是整个攻击中的上游“制毒者”。勒索攻击行为发起方主要负责实施具体勒索攻击和串联攻击行动中的人员组织,其有可能是一个个体,也可能是一个由组织者和执行者组成的团伙。
对于勒索攻击中的渠道方来说,勒索攻击可能是攻击者定向发动的,也可能与其他的一些掌握“肉鸡”资源的犯罪组织合作。而勒索攻击中的代理方,主要负责拓展和助攻勒索赎金缴纳的成功率,与勒索发起方同样是合作分成收益关系。
值得一提的是,勒索攻击产业化、链条化后,勒索犯罪团伙时刻都在与安全工作者们隔空对抗,试图找到更多绕过安全机制的方法。这也是防护能力需要持续升级改善的根本原因。安全有效性从不会一劳永逸,而需要持续安全运营。
监制:张宁策划:李政葳 制作:姚坤森
严防严治积分兑换的运营商“李鬼”******
李英锋
“差点就‘入坑’了。”日前,北京市朝阳区消费者李女士告诉记者,1月2日,她收到一条积分即将到期的短信,告诉她需尽快打开链接兑换商品,否则积分就会在1月3日清零。她以为是移动手机号的积分,想着以前也兑换过话费,就打开链接看看。但在选完商品、填好地址之后,准备付差价之前,李女士觉得有必要跟10086客服核实一下商品的原价,一核实才知道该活动并非官方活动。(1月10日《工人日报》)
表面上看是用积分兑换福利,实则是坑骗消费者的陷阱。一些经营者冒充品牌客服、模仿三大运营商服务号码向消费者发送短信,用手机话费积分限期兑换、过期清零的“忽悠术”来给消费者制造积分兑换的紧迫感,诱导消费者进入所谓的积分商城,并用大比例的“打折优惠”来进一步激发消费者的积分“兑换欲”。然而,消费者在这样的山寨积分兑换活动中得到的很可能是虚假打折商品、质次价高商品、假冒伪劣商品、库存积压商品,不仅得不到实惠,还可能会被经营者“薅羊毛”“割韭菜”,既失分,又失财。
还有一点令人担忧——有的经营者通过山寨积分兑换模式骗取消费者的个人信息,继而通过出售、泄露、广告营销、不法使用等方式进一步侵犯消费者的个人信息权、安宁权等权益。更值得注意的是,这些信息还可能成为不法分子实施电信诈骗的目标。
诱导消费者进行积分兑换的运营商“李鬼”,踩踏了法律底线和诚信底线,涉嫌虚假夸大宣传、价格欺诈、销售假劣商品、仿冒混淆销售。引人误认为是他人商品或者与他人存在特定联系等违法行为,扰乱了市场秩序,妨碍了公平竞争,不仅侵犯了消费者的合法权益,也抹黑了被仿冒、被模仿的电信运营商的名誉、形象,侵犯了相关运营商的合法权益。
对于此类积分兑换“李鬼”,一定要严防严治。电信服务经营者要通过“大数据+人工”的方式加强对积分兑换类短信、号段的监测核实,一旦发现冒充移动、联通等运营商发送积分兑换短信或涉诈异常信息的行为,及时采取屏蔽、拦截、断链等措施,实时动态封堵,并向有关部门报告,启动全链条深层治理。
主流运营商应联合网络平台对各类积分兑换商城进行排查,对官方兑换商城进行标记,对仿冒的兑换商城进行揭露,向消费者发布警示信息。市场监管等部门还有必要畅通投诉举报渠道,以问题为导向加强对仿冒兑换商城的治理,依法严厉打击虚假宣传、价格欺诈、仿冒、售假等违法行为,该处罚处罚,该责改责改,该曝光曝光,该拉“黑”拉“黑”,让违法经营者付出应有的法律代价,充分释放法律的惩戒、震慑、警示、教育、拒止功能。
此外,消费者也应在收到积分兑换类短信时擦亮眼睛,多长个心眼,多一分理性和谨慎,少一分轻信盲从,通过官方渠道积极对比、核实有关信息,规避侵权陷阱。
只有各方责任主体凝聚共识,形成合力,从严防治,让积分兑换“李鬼”成为人人喊打的过街老鼠,积分兑换“李鬼”才会寸步难行,才会失去其生存的土壤。
漫画/陈彬
(文图:赵筱尘 巫邓炎)