全民国家安全教育日|【动画】当“绑票儿”变得高科技……为你解密网络勒索攻击四种分工角色******
一次完整的勒索攻击链条里,一般会有多种分工角色,这也是目前勒索攻击犯罪活动的显著特点。特别是RaaS(勒索即服务)模式这种新型犯罪活动形式的出现,将勒索攻击演进出“商业服务行为”,通过会员、订阅或定制,向其他“攻击者”售卖勒索攻击相关服务。
RaaS的出现,不仅降低了勒索攻击的准入门槛(甚至无需任何网络攻防技术与知识即可发起攻击),也增加了勒索攻击的防护难度,更带来了巨大的“内鬼”作案风险。
其中,勒索软件开发方主要负责勒索攻击中软件、工具、生成器等相关能力的开发,是整个攻击中的上游“制毒者”。勒索攻击行为发起方主要负责实施具体勒索攻击和串联攻击行动中的人员组织,其有可能是一个个体,也可能是一个由组织者和执行者组成的团伙。
对于勒索攻击中的渠道方来说,勒索攻击可能是攻击者定向发动的,也可能与其他的一些掌握“肉鸡”资源的犯罪组织合作。而勒索攻击中的代理方,主要负责拓展和助攻勒索赎金缴纳的成功率,与勒索发起方同样是合作分成收益关系。
值得一提的是,勒索攻击产业化、链条化后,勒索犯罪团伙时刻都在与安全工作者们隔空对抗,试图找到更多绕过安全机制的方法。这也是防护能力需要持续升级改善的根本原因。安全有效性从不会一劳永逸,而需要持续安全运营。
监制:张宁策划:李政葳 制作:姚坤森
玻璃吹制:火焰里的艺术******
初冬时节,位于山西省运城市闻喜县的玻璃器皿加工基地里,一派热火朝天的生产景象。经过挑、滚、吹、定等工序,如糖浆般粘稠的玻璃原液在火焰里绽放出千姿百态。
成型后的玻璃,还要再经过切、磨、烘、检、洗等流程,一件晶莹剔透的玻璃杯才算制作完成。(王浩庆/文 兰立强/摄)
吹制的第一道工序是挑料。工人用挑料杆在玻璃液中轻轻一挑,一团橘黄色的玻璃液便附着在管口。
随后,吹制工人将玻璃液吹成灯泡状的小球,随后固定在滚轴上保持形态。这一步骤俗称吹“小泡”。图为初步吹制过后的玻璃“小泡”。
在料团成型的基础上再次取料,放入滚料碗中不断转动,滚成圆形,为下一步吹制做好准备。
待料团匀称后,吹制工人从挑料杆的另一头将气平缓吹入杆内,同时转动杆体。吹气时间和吹气量是保证产品尺寸的关键,吹气过大会使制品端部过薄,尺寸偏大;反之则端部过厚,尺寸偏小。
将吹制后的料团放入模具中,一边吹气一边调整角度。在不停吹气和转动下,使料泡不断胀大,逐渐贴合模具。这一步骤被称作吹“大泡”,对吹制工人的技艺要求较高,通常需要多年的吹制经验才可完成。
据工作人员介绍,玻璃在吹制过成中经受了强烈的温度和形状变化,这种变化在玻璃中留下了热应力。热应力会降低玻璃制品的强度和热稳定性。如果直接冷却,很可能在存放、运输和使用过程中破裂。
为避免这一问题,玻璃制品在成型后必须进行退火处理。在适当的温度范围内保温或缓慢降温一段时间,减少玻璃中的热应力。
玻璃吹制的整个生产流程都需在高温环境下实现。图为工人正使用加热枪烘烤瓶底。
等杯子冷却下来,针对杯口处的废料,需按订单尺寸将多余部分进行切割。通常工人会先用玻璃刀割出划痕,紧接着再用火烤,使其自然脱落,确保杯口平滑圆润。
图为工人在给玻璃杯进行“烘口”。
制作完成的玻璃杯还需进行清洗、检验。图为工人透过光线检查成品。
图为工人检查成品。
装箱前,工人正清洗玻璃杯。
近年来,当地的玻璃制品在市场中越来越走俏,还闯出了国门。