全民国家安全教育日|【动画】当“绑票儿”变得高科技……为你解密网络勒索攻击四种分工角色******
一次完整的勒索攻击链条里,一般会有多种分工角色,这也是目前勒索攻击犯罪活动的显著特点。特别是RaaS(勒索即服务)模式这种新型犯罪活动形式的出现,将勒索攻击演进出“商业服务行为”,通过会员、订阅或定制,向其他“攻击者”售卖勒索攻击相关服务。
RaaS的出现,不仅降低了勒索攻击的准入门槛(甚至无需任何网络攻防技术与知识即可发起攻击),也增加了勒索攻击的防护难度,更带来了巨大的“内鬼”作案风险。
其中,勒索软件开发方主要负责勒索攻击中软件、工具、生成器等相关能力的开发,是整个攻击中的上游“制毒者”。勒索攻击行为发起方主要负责实施具体勒索攻击和串联攻击行动中的人员组织,其有可能是一个个体,也可能是一个由组织者和执行者组成的团伙。
对于勒索攻击中的渠道方来说,勒索攻击可能是攻击者定向发动的,也可能与其他的一些掌握“肉鸡”资源的犯罪组织合作。而勒索攻击中的代理方,主要负责拓展和助攻勒索赎金缴纳的成功率,与勒索发起方同样是合作分成收益关系。
值得一提的是,勒索攻击产业化、链条化后,勒索犯罪团伙时刻都在与安全工作者们隔空对抗,试图找到更多绕过安全机制的方法。这也是防护能力需要持续升级改善的根本原因。安全有效性从不会一劳永逸,而需要持续安全运营。
监制:张宁策划:李政葳 制作:姚坤森
名为奖励、实为门槛?跑单奖励让骑手陷入不停接单困局******
看似“跳一跳就能够着”,实则掉进“连环套”
跑单奖励让骑手陷入不停接单困局
专家建议,平台算法设计应更人性化,保障骑手身心健康
本报北京2月2日电(记者刘小燕)晚上10点,阿峰送完了最后一单外卖。回家打开软件后,他看到了上月跑单收入的最终数据:1月共收入15401.36元,其中活动奖励收入3342.6元,占比近22%。
春节前后,多名外卖骑手向记者反映,跑单数量越多,获得活动奖励的机会越大,赚取的奖励金额也越高。但名为奖励、实为门槛的设置,也使骑手陷入不停接单的劳动困局,甚至产生安全隐患。
“平台的活动每个月都不一样,但都是需要完成不同门槛的配送任务才有奖励,总之就是要多跑单。”据阿峰介绍,他1月31日参加了早中晚三个时段的“跑单礼”活动。按活动规则,阿峰在9点~15点跑单,完成9单奖励21元,完成21单奖励59元,完成27单奖励87元,完成33单奖励126元。为得到最高奖励,阿峰在该时段跑满了33单获得了126元,但此时他已经7个小时没吃饭了。
由于完成任务量按接单时间计算,有骑手为了接够活动时间段内的单量,还会冒险接单。“有时时间快截止了,单量还没满足奖励门槛,有的骑手就会一边骑车一边刷手机接单。”阿峰说,还有骑手尽管电瓶车电量快耗尽了,也要先接单,就是为了凑够单量,但这样会引发道路危险。
实打实的奖励数字,对骑手而言是有效的激励,却也给他们带来苦恼:一旦某段时间跑单量下降,不仅影响当时收入,还会对后续收入产生影响。在参加工作日“午高峰收入加速”活动时,阿峰的每单奖励有时为1.2元,有时却只有1元。“如果上周送单少,骑手等级就会下降,奖励也就下降了。”阿峰解释说,想要维持高等级,多接单、多送单就少不了。
中国青少年研究中心青年发展研究所副所长郭元凯认为,平台推行的跑单奖励活动是一种用工管理手段,但并非可持续的方式。这种额外激励,很容易诱导骑手产生“跳一跳就能够着”的挑战心理,这就无形中延长了骑手的劳动时间,长时间高强度的工作,增加了骑手身心健康的风险。
阿峰也坦言,跑单奖励活动更像是一串甜蜜的“陷阱”:“就像一个连环套,跑够了第二档奖励,就想着再够上第三档奖励,慢慢就越接越多。全部都想拿最高奖励的话,一天得跑20个小时,一天三顿饭都没法准点吃。”
“不可否认,跑单奖励活动对于增加骑手收入、激发其工作积极性具有积极影响,但骑手应根据身体情况选择合适的工作量,不要把获奖励看作是必须完成的任务。”郭元凯建议,平台应将算法设计得更加人性化,保障骑手的身心健康。