一次完整的勒索攻擊鏈條里，一般會有多種分工角色，這也是目前勒索攻擊犯罪活動的顯著特點。特別是RaaS（勒索即服務）模式這種新型犯罪活動形式的出現，將勒索攻擊演進出“商業服務行為”，通過會員、訂閱或定制，向其他“攻擊者”售賣勒索攻擊相關服務。

　　RaaS的出現，不僅降低了勒索攻擊的準入門檻（甚至無需任何網絡攻防技術與知識即可發起攻擊），也增加了勒索攻擊的防護難度，更帶來了巨大的“內鬼”作案風險。

　　其中，勒索軟件開發方主要負責勒索攻擊中軟件、工具、生成器等相關能力的開發，是整個攻擊中的上游“制毒者”。勒索攻擊行為發起方主要負責實施具體勒索攻擊和串聯攻擊行動中的人員組織，其有可能是一個個體，也可能是一個由組織者和執行者組成的團伙。

　　對于勒索攻擊中的渠道方來說，勒索攻擊可能是攻擊者定向發動的，也可能與其他的一些掌握“肉雞”資源的犯罪組織合作。而勒索攻擊中的代理方，主要負責拓展和助攻勒索贖金繳納的成功率，與勒索發起方同樣是合作分成收益關系。

　　值得一提的是，勒索攻擊產業化、鏈條化后，勒索犯罪團伙時刻都在與安全工作者們隔空對抗，試圖找到更多繞過安全機制的方法。這也是防護能力需要持續升級改善的根本原因。安全有效性從不會一勞永逸，而需要持續安全運營。（光明網、安天科技集團聯合出品　策劃：李政葳 制作：姚坤森）