全民国家安全教育日｜【动画】当“绑票儿”变得高科技……为你解密网络勒索攻击四种分工角色******

　　一次完整的勒索攻击链条里，一般会有多种分工角色，这也是目前勒索攻击犯罪活动的显著特点。特别是RaaS（勒索即服务）模式这种新型犯罪活动形式的出现，将勒索攻击演进出“商业服务行为”，通过会员、订阅或定制，向其他“攻击者”售卖勒索攻击相关服务。

　　RaaS的出现，不仅降低了勒索攻击的准入门槛（甚至无需任何网络攻防技术与知识即可发起攻击），也增加了勒索攻击的防护难度，更带来了巨大的“内鬼”作案风险。

　　其中，勒索软件开发方主要负责勒索攻击中软件、工具、生成器等相关能力的开发，是整个攻击中的上游“制毒者”。勒索攻击行为发起方主要负责实施具体勒索攻击和串联攻击行动中的人员组织，其有可能是一个个体，也可能是一个由组织者和执行者组成的团伙。

　　对于勒索攻击中的渠道方来说，勒索攻击可能是攻击者定向发动的，也可能与其他的一些掌握“肉鸡”资源的犯罪组织合作。而勒索攻击中的代理方，主要负责拓展和助攻勒索赎金缴纳的成功率，与勒索发起方同样是合作分成收益关系。

　　值得一提的是，勒索攻击产业化、链条化后，勒索犯罪团伙时刻都在与安全工作者们隔空对抗，试图找到更多绕过安全机制的方法。这也是防护能力需要持续升级改善的根本原因。安全有效性从不会一劳永逸，而需要持续安全运营。

　　监制：张宁策划：李政葳 制作：姚坤森

“思源工程”2022年公益支出超9亿元******

　　人民政协报讯（记者舒迪）记者从日前举行的中华思源工程基金会（简称“思源工程”）第三届理事会第十八次会议上获悉，作为中共中央统战部主管、民建中央发起并负责日常管理的全国性公募基金会，2022年“思源工程”公益支出9.13亿元，对接销售农产品100亿元，帮扶困难群众400万人次，为我国巩固脱贫攻坚成果、全面推进乡村振兴作出了应有的贡献。

　　第十一届、十二届全国人大常委会副委员长、“思源工程”理事长陈昌智指出，“思源工程”要继续做我国公益慈善事业高质量发展的实践者，笃行不怠、勇毅前行，助力共同富裕；要努力做我国公益慈善事业高质量发展的引导者，守正创新、当好表率，提供思源智慧；要积极做我国公益慈善事业高质量发展的传播者，主动作为、与时俱进，推动行业发展。

　　“思源工程”副理事长兼秘书长李晓林在年度工作报告中介绍，2022年，“思源工程”在多个领域取得了新进展、新成绩。

　　在应急救援领域，“思源工程”全力以赴，分别向多个疫情灾区、地震受灾地区、洪涝灾害地区捐赠大批防疫物资、生活物资以及灾后重建资金。

　　在医疗卫生领域，“思源工程”2022年捐赠39辆救护车，为6000多名先心病等家庭困难的大病患者资助医疗费用。

　　在数商兴农领域，“思源工程”牵头组织中国电商乡村振兴联盟及成员单位，帮助对接农产品销售金额100亿元，资助330家企业参加“三品一标”认证，带动农户75万户，其中困难户11.1万户。

　　在互联网公益领域，“思源工程”在互联网公开募捐信息平台上线筹款项目285个，共有1亿多人次爱心网友捐赠近1.07亿元。

　　在文化教育领域，“思源工程”持续资助3250名家庭困难、品学兼优的学生，援建17380所“思源云图书馆”，在100所乡村寄宿制小学开展“芭莎·课后一小时”美育项目，新增资助1636所学校开展“扬帆计划”项目等。

　　此外，“思源工程”建设运营的民政部指定慈善组织互联网公开募捐信息平台——帮帮公益，积极发挥第三方互联网募捐平台作用，为其他社会组织发展提供平台和资源，倡导爱心用户捐赠2.25亿元。

　　李晓林表示，2023年“思源工程”在中央统战部、民建中央等支持下，将继续当好参与巩固拓展脱贫攻坚成果同乡村振兴有效衔接的排头兵，接续助力欠发达地区高质量发展，为全面建设社会主义现代化国家踔厉奋发、勇毅前行。