一次完整的勒索攻擊鏈條裏，一般會(hui) 有多種分工角色，這也是目前勒索攻擊犯罪活動的顯著特點。特別是RaaS（勒索即服務）模式這種新型犯罪活動形式的出現，將勒索攻擊演進出“商業(ye) 服務行為(wei) ”，通過會(hui) 員、訂閱或定製，向其他“攻擊者”售賣勒索攻擊相關(guan) 服務。

　　RaaS的出現，不僅(jin) 降低了勒索攻擊的準入門檻（甚至無需任何網絡攻防技術與(yu) 知識即可發起攻擊），也增加了勒索攻擊的防護難度，更帶來了巨大的“內(nei) 鬼”作案風險。

　　其中，勒索軟件開發方主要負責勒索攻擊中軟件、工具、生成器等相關(guan) 能力的開發，是整個(ge) 攻擊中的上遊“製毒者”。勒索攻擊行為(wei) 發起方主要負責實施具體(ti) 勒索攻擊和串聯攻擊行動中的人員組織，其有可能是一個(ge) 個(ge) 體(ti) ，也可能是一個(ge) 由組織者和執行者組成的團夥(huo) 。

　　對於(yu) 勒索攻擊中的渠道方來說，勒索攻擊可能是攻擊者定向發動的，也可能與(yu) 其他的一些掌握“肉雞”資源的犯罪組織合作。而勒索攻擊中的代理方，主要負責拓展和助攻勒索贖金繳納的成功率，與(yu) 勒索發起方同樣是合作分成收益關(guan) 係。

　　值得一提的是，勒索攻擊產(chan) 業(ye) 化、鏈條化後，勒索犯罪團夥(huo) 時刻都在與(yu) 安全工作者們(men) 隔空對抗，試圖找到更多繞過安全機製的方法。這也是防護能力需要持續升級改善的根本原因。安全有效性從(cong) 不會(hui) 一勞永逸，而需要持續安全運營。（光明網、安天科技集團聯合出品　策劃：李政葳 製作：姚坤森）