全民国家安全教育日|【动画】当“绑票儿”变得高科技……为你解密网络勒索攻击四种分工角色******
一次完整的勒索攻击链条里,一般会有多种分工角色,这也是目前勒索攻击犯罪活动的显著特点。特别是RaaS(勒索即服务)模式这种新型犯罪活动形式的出现,将勒索攻击演进出“商业服务行为”,通过会员、订阅或定制,向其他“攻击者”售卖勒索攻击相关服务。
RaaS的出现,不仅降低了勒索攻击的准入门槛(甚至无需任何网络攻防技术与知识即可发起攻击),也增加了勒索攻击的防护难度,更带来了巨大的“内鬼”作案风险。
其中,勒索软件开发方主要负责勒索攻击中软件、工具、生成器等相关能力的开发,是整个攻击中的上游“制毒者”。勒索攻击行为发起方主要负责实施具体勒索攻击和串联攻击行动中的人员组织,其有可能是一个个体,也可能是一个由组织者和执行者组成的团伙。
对于勒索攻击中的渠道方来说,勒索攻击可能是攻击者定向发动的,也可能与其他的一些掌握“肉鸡”资源的犯罪组织合作。而勒索攻击中的代理方,主要负责拓展和助攻勒索赎金缴纳的成功率,与勒索发起方同样是合作分成收益关系。
值得一提的是,勒索攻击产业化、链条化后,勒索犯罪团伙时刻都在与安全工作者们隔空对抗,试图找到更多绕过安全机制的方法。这也是防护能力需要持续升级改善的根本原因。安全有效性从不会一劳永逸,而需要持续安全运营。
监制:张宁策划:李政葳 制作:姚坤森
提高债券市场流动性 上交所债券做市业务6日将正式上线******
中新网上海2月3日电 (高志苗)为提高债券市场流动性,完善价格发现机制,上海证券交易所(以下简称上交所)3日发布消息表示,已完成各项准备工作,债券做市交易业务将于2月6日正式上线。
据了解,首批做市商包括安信证券、东方证券、国泰君安、国信证券、华泰证券、申万宏源、银河证券、招商证券、中信建投、中信证券、财通证券和国金证券12家证券公司。
上交所介绍,自2015年公司债券发行制度改革以来,上交所债券市场蓬勃发展,债券规模迅速增长,截至2022年12月31日托管量已达15.94万亿元(人民币,下同),年交易量达到380.2万亿,吸引了银行、基金、保险、券商等各类投资者的广泛参与,为建立做市机制创造了良好的条件。
据悉,2022年1月上交所发布新债券交易规则,并在其中同时发布了债券做市业务指引,为债券做市提供了制度基础。近期上交所对拟参加债券做市的证券公司进行了做市技术验收,并组织证券公司开展债券做市业务专项技术测试。首批做市标的包括利率债券和高等级信用债基准做市品种。此外,各家做市商还可以自选做市标的。围绕做市标的,中证指数有限公司开发了“上证基准做市国债指数”和“上证基准做市公司债指数”,并已于2月3日正式发布,指数标的券为上交所基准做市债券。
上交所表示,债券做市业务上线,旨在通过发挥做市商市场价格发现能力等方面的重要作用,为债券市场提供流动性,激发二级市场活力,通过提升二级市场流动性,降低融资成本,强化债券市场风险定价和资源配置的基础性功能,是上交所持续加强买方市场建设的重要一环。
下一步,上交所指出,将稳步推进债券做市业务,扩大做市商群体,拓宽做市券种范围,持续完善债券做市支持机制。以此为契机,进一步深入推进债券交易机制改革优化,以持续的产品创新与机制创新不断提高市场效率和流动性水平,进一步激活市场发展动力,持续完善买方市场建设,推动交易所债券市场高质量发展,更好地服务实体经济。(完)