一次完整的勒索攻擊鏈條里，一般會(huì)有多種分工角色，這也是目前勒索攻擊犯罪活動(dòng)的顯著特點(diǎn)。特別是RaaS（勒索即服務(wù)）模式這種新型犯罪活動(dòng)形式的出現(xiàn)，將勒索攻擊演進(jìn)出“商業(yè)服務(wù)行為”，通過(guò)會(huì)員、訂閱或定制，向其他“攻擊者”售賣勒索攻擊相關(guān)服務(wù)。

　　RaaS的出現(xiàn)，不僅降低了勒索攻擊的準(zhǔn)入門(mén)檻（甚至無(wú)需任何網(wǎng)絡(luò)攻防技術(shù)與知識(shí)即可發(fā)起攻擊），也增加了勒索攻擊的防護(hù)難度，更帶來(lái)了巨大的“內(nèi)鬼”作案風(fēng)險(xiǎn)。

　　其中，勒索軟件開(kāi)發(fā)方主要負(fù)責(zé)勒索攻擊中軟件、工具、生成器等相關(guān)能力的開(kāi)發(fā)，是整個(gè)攻擊中的上游“制毒者”。勒索攻擊行為發(fā)起方主要負(fù)責(zé)實(shí)施具體勒索攻擊和串聯(lián)攻擊行動(dòng)中的人員組織，其有可能是一個(gè)個(gè)體，也可能是一個(gè)由組織者和執(zhí)行者組成的團(tuán)伙。

　　對(duì)于勒索攻擊中的渠道方來(lái)說(shuō)，勒索攻擊可能是攻擊者定向發(fā)動(dòng)的，也可能與其他的一些掌握“肉雞”資源的犯罪組織合作。而勒索攻擊中的代理方，主要負(fù)責(zé)拓展和助攻勒索贖金繳納的成功率，與勒索發(fā)起方同樣是合作分成收益關(guān)系。

　　值得一提的是，勒索攻擊產(chǎn)業(yè)化、鏈條化后，勒索犯罪團(tuán)伙時(shí)刻都在與安全工作者們隔空對(duì)抗，試圖找到更多繞過(guò)安全機(jī)制的方法。這也是防護(hù)能力需要持續(xù)升級(jí)改善的根本原因。安全有效性從不會(huì)一勞永逸，而需要持續(xù)安全運(yùn)營(yíng)。（光明網(wǎng)、安天科技集團(tuán)聯(lián)合出品　策劃：李政葳 制作：姚坤森）