全民国家安全教育日|【动画】当“绑票儿”变得高科技……为你解密网络勒索攻击四种分工角色******
一次完整的勒索攻击链条里,一般会有多种分工角色,这也是目前勒索攻击犯罪活动的显著特点。特别是RaaS(勒索即服务)模式这种新型犯罪活动形式的出现,将勒索攻击演进出“商业服务行为”,通过会员、订阅或定制,向其他“攻击者”售卖勒索攻击相关服务。
RaaS的出现,不仅降低了勒索攻击的准入门槛(甚至无需任何网络攻防技术与知识即可发起攻击),也增加了勒索攻击的防护难度,更带来了巨大的“内鬼”作案风险。
其中,勒索软件开发方主要负责勒索攻击中软件、工具、生成器等相关能力的开发,是整个攻击中的上游“制毒者”。勒索攻击行为发起方主要负责实施具体勒索攻击和串联攻击行动中的人员组织,其有可能是一个个体,也可能是一个由组织者和执行者组成的团伙。
对于勒索攻击中的渠道方来说,勒索攻击可能是攻击者定向发动的,也可能与其他的一些掌握“肉鸡”资源的犯罪组织合作。而勒索攻击中的代理方,主要负责拓展和助攻勒索赎金缴纳的成功率,与勒索发起方同样是合作分成收益关系。
值得一提的是,勒索攻击产业化、链条化后,勒索犯罪团伙时刻都在与安全工作者们隔空对抗,试图找到更多绕过安全机制的方法。这也是防护能力需要持续升级改善的根本原因。安全有效性从不会一劳永逸,而需要持续安全运营。
监制:张宁策划:李政葳 制作:姚坤森
玩梗营销勿碰法律边界******
玩梗营销勿碰法律边界
黄 骥 何俊强
春节假期前夕,某地市场监管部门在检查中发现,有咖啡店的商品包装上贴有“莲花清温咖啡”标签,执法人员责令该店停止使用该标签并对其立案调查。这是继此前某微商因销售“连花清温茶”被市场监管部门查处之后,又一起因玩梗营销引发的案件。
近来,针对涉疫药品的玩梗营销不时出现。“莲花清温咖啡”“连花清瘟精酿”“布洛芬凉茶”等玩梗商品,曾多次引发关注。总体上看,监管部门的执法行动及时制止了不当行为,妥善维护了市场秩序,也对涉疫玩梗营销敲响了警钟。
或许有人觉得,“玩梗”只图一乐,无伤大雅,“段子”不会成为“案子”。其实不然。上述玩梗营销,涉及疫情防控救治的常用、紧俏药品,主要情形是将药品名称用在食品、保健品的包装上。许多消费者是在应急情况下搜寻、选购这些药品的。当消费者看到与药品名称相同或近似的标记时,通常没有足够的耐心与时间去仔细考察、辨别具体情况,很容易认为这些“玩梗商品”包含特定药物成分,具有类似疗效功能。但实际上,大多数“玩梗商品”与上述药品没有任何关联。
许多玩梗营销在擅自使用知名药品名称的同时,还使用了与该药品高度近似的包装设计,甚至标上“同款配方”“防治新冠”之类的宣传用语,这进一步增加了迷惑性和欺骗性。这种行为与其说是幽默,不如说是打擦边球,很可能导致消费者做出错误的决策,损失金钱且延误治疗。
此外,某些被玩梗的药品名称是医药企业的注册商标和知名品牌,玩梗营销容易侵犯医药企业的商标权益,损害其商业信誉和品牌形象。也有个别玩梗营销真的在食品中违规添加药品,这种行为违反医药产品监管方面的法律规范,严重情况下,甚至可能构成犯罪。
疫情防控救治关系到人民健康与社会安定。不论是“挂羊头卖狗肉”,还是真把药品当食材,对涉疫药品玩梗营销,都可能成为医药资源顺畅流通、合理配置、规范使用的掣肘因素,干扰防疫大局。玩梗营销还可能违反多方面法律规范,在消费者权益、竞争秩序、营商环境、公共健康等多个层面造成危害后果和不良影响。创意不能任意,蹭热度也得适度。严格规制涉疫玩梗营销,确保其遵循法度,既是维护市场秩序的应有之义,也是强化食品药品安全监管和守护人民生命健康的必行之举。
要更加全面、长效地规制和防范相关违法行为,除了罚款、责令停止生产销售等常规执法手段外,还可以考虑运用公益诉讼、惩罚性赔偿、信用惩戒、行业公约等多种法治举措,实现综合惩戒、联动治理。
不少玩梗商品是通过网络推广、销售的,有必要进一步优化互联网平台经营者的管理权责,引导其加强涉疫营销信息的监测审查,以及时、能动、高效的方式屏蔽移除违法产品及其宣传内容。
严惩违法的同时,也有必要为经营者提供更清晰的合规指引。通过发布典型案例、预警信息、出台指导意见等,帮助经营者明确良性创意与不当营销的分界线,不失为降低经营者合规成本,兼顾社会秩序与商业创新的可行之策。(经济日报)