怎样可以防止黑客进入自己的电脑?
黑客惯用手法揭秘
电脑网络就像一个潘多拉魔盒,光怪陆离、无所不有。但它在给人们的生活增添无穷乐趣的同时,也充斥着太多的骗局和陷阱,不时地令冲浪者防不胜防,这个无法回避的事实告诫人们在网上要时刻保持足够的警惕,那么,如何做呢?
网络上的诈骗大都来自于“黑客”。其实,“黑客”也并不是什么不食人间烟火的怪物,而是像你我一样活生生的普通人,许多被发现的“黑客”只不过是十几岁的中小学生。如果你掌握一些必要的网络知识,那么只要你愿意,完全也可以“黑”人家一把。当然,我并不是鼓励你这么去做,而是想说明:“黑客”并不神秘,所以,只要有心,我们完全能对付!
最“笨”的“黑客”采取的手段看起来很拙劣,他们的策略完全是“姜太公式的”,这类“黑客”往往在自己的主页上制造种种借口,或以大奖作诱饵,要求访问者留下自己的Internet用户名、账号、密码、信用卡密码等个人敏感信息,碰到这种情况,你千万千万要记住:不要一时冲动,将自己的资料和盘托出!不管对方吹得如何天花乱坠,只要做到心明眼亮,对方就只能徒呼奈何。
当然,“黑客”不都是如此“弱智”的,他们总是会绞尽脑汁地不断变换“作案”手法,千方百计地要攻破别人的城池。典型的做法是:“黑客”通过电子邮件,或在你下载软件的时候,神不知鬼不觉地将一些“神秘”的小程序悄悄地移植到你的机器上,这些小程序会潜伏下来,自动地修改操作系统的核心、开辟数据通道,留下一个危险的后门,当你的机器再一次联上网络时,它们就像“特洛伊木马”一样,将你的账号口令等信息传送给坐享其成的“黑客”。
因为这种“间谍”程序像正常软件一样,也在不断“升级”,所以要防范它们难免有挂一漏万的情况。但原则的做法是不变的,那就是:对电子邮件中的附件或邮件列表保持警觉,不要一收到信箱中就马上打开,只有待杀毒软件对它们验明正身后才可以放行;下载软件时尽量不要光顾那些不知底细的个人网站,而应去专业的下载站点,主要是为了安全,而且速度也有保证。另外,经常性地变换自己的账号口令也是必要的和明智的做法。
以上涉及的都是个人如何防备“黑客”的问题,与个人比较起来,企业网络的安全无疑要重要得多,无论是学校的机房,还是银行、商业机构甚至ISP,它们组建的网络一旦被侵犯,后果往往是不堪设想的。所以对于他们来说,“扎紧篱笆”、堵住“后门”就格外显得紧迫,而“专业”的“黑客”也往往以这类目标作为攻击对象。下面从黑客常用的攻击手段中撷取几种,让大家见识一下。
1�真假李逵
在登录一些站点特别是那些提供个人服务(比如股票、银行)的站点时,站点往往会首先要访问者填写一些密码之类的个人信息后才能进入。一些“高明”的“黑客”正是利用了这个过程,精心伪造一个登录页面,抢在真正的登录页面之前出现,待你“认真”地写下登录信息并发送后,真正的登录页面才姗姗来迟,而这时你的秘密已被窃取了。今年9月份台湾发生的一宗网络银行诈骗案,狡猾的犯罪分子用的就是这种伎俩。对付此种“黑客”,最佳的解决之道就是防患于未然,经常查看服务器的运作日志,若发现疑点要坚决及早处理,将隐患消灭在萌芽状态之中。
2�声东击西
一些“黑客”利用某些防火墙的漏洞,巧妙地将自己的IP请求设置成指向防火墙的路径,而不是受防火墙保护的主机,所以他们可以畅通无阻地接近防火墙,这时“黑客”已经达到了目的。因为此时他们完全可以虚晃一枪,利用防火墙作跳板,轻松地长驱直入,直捣主机!如果有这种情况发生,那就得考虑是否要更换防火墙了,或者升级原来的防火墙,为它打上补丁。
3�一针见血
能够“修炼”到这种境界的一般都是“黑客”中的高手。他们凭借自己高超的技术,通过分析DNS(域名管理系统)而直接获取Web服务器等主机的IP地址,从而为打入“敌阵”彻底扫除障碍。对付这种“黑客”,几乎没有更好的办法,也许尽量不要接受免费域名服务是一个有点儿价值的措施,因为正规的注册域名服务一般都会有有效的安全手段,可以保证少受攻击或不受攻击。
4�旁敲侧击
电子邮件其实是一种很脆弱的通讯手段,一方面,它的安全性很差,传送的资料很有可能丢失或被中途拦截;另一方面,“特洛伊木马”等“黑客程序”大都通过电子邮件这个途径进驻用户的机器。而电子邮件恰恰是网络上用得最多的东西,许多公众网站和大公司局域网,出于吸引访问者或工作的需要,提供免费邮件或内部邮件的服务,而邮件服务器就成了“黑客”们攻击的对象。大名鼎鼎的微软甚至也深受“黑客”之害,而被迫将邮件服务器关闭了一天。当然,防范这些“黑客”,可采用以下措施:如邮件服务器专设专用,不与内部局域网发生关系;开启防火墙的邮件中转功能,让中转站过滤所有出入邮件等等。
以上所述的只不过是有关网络安全的一小部分,还有许多现象没有谈及。其实,谈得再多也不能使我们完全看清网络上的所有“猫腻”,因为网络的开放性决定了它的复杂性和多样性。随着技术的不断进步,各种各样高明的“黑客”会不断诞生,同时,他们使用的手段也会越来越先进,要斩断他们的黑手是不可能的。我们唯有不断加强防火墙等的研究力度,加上平时必要的警惕,相信“黑客”们的舞台将会越来越小。
攻击的各种级别
本章阐述各种级别的攻击。“攻击”是指任何的非授权行为。这种行为的目的在于干扰、破坏、摧毁你服务器的安全。攻击的范围从简单地使某服务无效到完全破坏你的服务器。在你网络上成功实施的攻击的级别依赖于你采用的安全措施。
⒈攻击会发生在何时?
大部分的攻击(或至少是商业攻击时间一般是服务器所在地的深夜。换句话说,如果你在洛杉矶而入侵者在伦敦,那么攻击可能会发生在洛杉矶的深夜到早晨之间的几个小时中。你也许认为入侵者会在白天(目标所在地的时间)发起攻击,因为大量的数据传输能掩饰他们的行为。有以下几个原因说明为什么入侵者避免大白天进行攻击:
■客观原因。在白天,大多数入侵者要工作,上学或在其他环境中花费时间,以至没空进行攻击。换句话就,这些人不能在整天坐在计算机前面。这和以前有所不同,以前的入侵者是一些坐中家中无所事事的人。
■速度原因。网络正变得越来越拥挤,因此最佳的工作时间是在网络能提供高传输速度的时间速率的时间。最佳的时间段会根据目标机所在地的不同而不同。
■保密原因。假设在某时某入侵者发现了一个漏洞,就假定这个时间是早上11点,并且此时有三个系统管理员正登录在网上。此时,此入侵者能有何举动?恐怕很少,因为系统管理员一旦发现有异常行为。他们便会跟踪而来。
入侵者总是喜欢攻击那些没有使用的机器。有一次我利用在日本的一台工作台从事攻击行为,因为看上去没有人在此机器上登录过。随后,我便用那台机器远程登录回美国。在罗马我发现了一个新的ISP也出现类似的情况。对于这类计算机,你可以暂控制它,可按你的特殊要求对它进行设置,而且你有充足的时间来改变日志。值得注意的是,绝大部分的这种攻击行为都发生在晚上(被攻击对象的当地时间)。
提示:如果你一直在进行着大量的日志工作,并且只有有限的时间和资源来对这些日志进行分析,我建议你将主要精力集中在记录昨夜的连接请求的日志。这部分日志毫无疑问会提供令人感兴趣的、异常的信息。
⒉入侵者使用何种操作系统?
入侵者使用的操作系统各不相同。UNIX是使用得最多的平台,其中包括FreeBSD和Linux。
⑴Sun
入侵者将SolarisX86 或SCO作为使用平台的现象相当常见。因为即使这些产品是需要许可证,它们也易获得。一般而言,使用这些平台的入侵者都是学生,因为他们可利用软件产品卖给教育部门和学生时可打很大的折扣这一优势。再者,由于这些操作系统运行在PC机上,所以这些操作系统是更经济的选择。
⑵UNIX
UNIX平台受欢迎的原因之一是它只耗费系统一小部分资源。
⑶Microsoft
Microsoft平台支持许多合法的安全工具,而这些工具可被用于攻击远程主机。因此,越来越多的入侵者正在使用Windows NT。Windows Nt的性能远远超过Windows 95并有许多用于网络的先进工具;而且NT正变得越来越流行,因为入侵者知道他们必须精通此平台。由于NT成为更流行的Internet服务器的操作平台,入侵者有必要知道如何入侵这些机器。而且安全人员将会开发工具来测试NT的内部安全性。这样,你将看到利用NT作为入侵平台的人会极剧增加。
⒊攻击的源头
数年前,许多攻击来源于大学,因为从那里能对Internet进行访问。大多数入侵者是年青人,没有其他的地方比在大学更容易上Internet了。自然地,这不仅影响了攻击的起源地而且影响着攻击发生的时间。同时,使用TCP/IP不像今天这样简单。
如今形势发生了巨大的变化,入侵者可在他们的家里、办公室或车中入侵你的网络。然而,这里也有一些规律。
⒋典型入侵者的特点
典型的入侵者至少具备下述几个特点:
■能用C、C++或Perl进行编码。因为许多基本的安全工具是用这些语言的某一种编写的。至少入侵者能正确地解释、编译和执行这些程序。更厉害的入侵者能把不专门为某特定某平台开发的工具移植到他用的平台上。同时他们还可能开发出可扩展的工具来,如SATAN 和SAFESuite(这些工具允许用户开发的工具附加它们上)。
■对TCP/IP有透彻的了解,这是任何一个有能力的入侵者所必备的素质。至少一个入侵者必须知道Internet如何运转的。
■每月至少花50小时上Internet。经验不可替代的,入侵者必须要有丰富的经验。一些入侵者是Internet的痴迷者,常忍受着失眠的痛苦。
■有一份和计算机相关的工作。并不是每个入侵者都是把一天中的大部分时间投入到入侵行为中。其中一些从事着系统管理或系统开发的工作。
■收集老的、过时的但经典的计算机硬件或软件。
⒌典型目标的特征
很难说什么才是典型目标,因为不同入侵者会因不同的原因而攻击不同类型的网络。然而一种常见的攻击是小型的私有网。因为:
■网络的拥有者们对Internet的使用还处于入门阶段
■其系统管理员更熟悉局域网,而不是TCP/IP
■其设备和软件都很陈旧(可能是过时的)
另一话题是熟悉性。绝大多数入侵者从使用的角度而言能熟知两个或多个操作系统,但从入侵的角度来看,他们通常仅了解某一个操作系统。很少的入侵者知道如何入侵多种平台。
大学是主要的攻击对象,部分原因是因为他们拥有极强的运算处理能力。
另个原因是网络用户过多。甚至在一个相对小的网段上就有几百个用户。管理这种大型网络是一件困难的任务,极有可能从如此的帐号中获得一个入侵帐号。其他常被攻击的对象是政府网站。
⒍入侵者入侵的原因
■怨恨
■挑战
■愚蠢
■好奇
■政治目的
所有的这些原因都是不道德的行为,此行为过头后便触犯了法律。触犯法律可带来一些令人激动的感受,这种感受又能消极地影响你的原因。
⒎攻击
攻击的法律定义是指:攻击仅仅发生在入侵行为完全完成且入侵者已在目标网络内。但我的观点是可能使一个网络受到破坏的所有行为都应称为“攻击”。即从一个入侵者开始在目标机上工作的那个时间起,攻击就开始。
可通过下面的文章了解入侵的事例:
http//
⒏入侵层次索引
■邮件炸弹攻击
■简单拒绝服务
■本地用户获得非授权读访问
■本地用户获得他们本不应拥有的文件的写权限
■远程用户获得了非授权的帐号
■远程用户获得了特权文件的读权限
■远程用户获得了特权文件的写权限
■远程用户拥有了根权限(他们已经攻克了你的系统)
本文通过七步设置介绍了针对Windows 2000和Windows XP操作系统如何防范非法用户入侵的“七招”。
第一招:屏幕保护
在Windows中启用了屏幕保护之后,只要我们离开计算机(或者不操作计算机)的时间达到预设的时间,系统就会自动启动屏幕保护程序,而当用户移动鼠标或敲击键盘想返回正常工作状态时,系统就会打开一个密码确认框,只有输入正确的密码之后才能返回系统,不知道密码的用户将无法进入工作状态,从而保护了数据的安全。
提示:部分设计不完善的屏幕保护程序没有屏蔽系统的“Ctrl+Alt+Del”的组合键,因此需要设置完成之后测试一下程序是否存在这个重大Bug。
不过,屏幕保护最快只能在用户离开1分钟之后自动启动,难道我们必须坐在计算机旁等待N分钟看到屏幕保护激活之后才能再离开吗?其实我们只要打开Windows安装目录里面的system子目录,然后找到相应的屏幕保护程序(扩展名是SCR),按住鼠标右键将它们拖曳到桌面上,选择弹出菜单中的“在当前位置创建快捷方式”命令,在桌面上为这些屏幕保护程序建立一个快捷方式。
此后,我们在离开计算机时双击这个快捷方式即可快速启动屏幕保护。
第二招:巧妙隐藏硬盘
在“按Web页”查看方式下,进入Windows目录时都会弹出一句警告信息,告诉你这是系统文件夹如果“修改该文件夹的内容可能导致程序运行不正常,要查看该文件夹的内容,请单击显示文件”,这时单击“显示文件”就可以进入该目录了。
原因是在Windows根目录下有desktop.ini和folder.htt两个文件作祟。将这两个文件拷贝到某个驱动器的根目录下(由于这两个文件是隐藏文件,之前必须在文件夹选项中单击“查看”标签,选择“显示所有文件”,这样就可以看见这两个文件了)。再按“F5”键刷新一下,看看发生了什么,是不是和进入Windows目录时一样。
接下来我们用“记事本”打开folder.htt,这是用HTML语言编写的一个文件,发挥你的想像力尽情地修改吧。
如果你不懂HTML语言也没关系,先找到“显示文件”将其删除,找到“修改该文件夹的内可能导致程序运行不正常,要查看该文件夹的内容,请单击显示文件”,将其改为自己喜欢的文字,例如“安全重地,闲杂人等请速离开”。
将“要查看该文件夹的内容,请单击”改为“否则,后果自负!”,接着向下拖动滑块到倒数第9行,找到“(\wvlogo.gif)”这是显示警告信息时窗口右下角齿轮图片的路径,将其改为自己图片的路径,例如用“d:\tupian\tupian1.jpg”替换“//”后面的内容,记住这里必须将图片的后缀名打出,否则将显示不出图片。当然,你还可以用像Dreamweaver、FrontPage这样的网页工具做出更好的效果,然后只要将原文件拷贝到下面这段文字的后面,覆盖掉原文件中“~”之间的内容就可以了。
*This file was automatically generated by Microsoft Internet EXPlorer 5.0
*using the file %THISDIRPATH%\folder.htt.
保存并退出,按“F5”键刷新一下,是不是很有个性?接下来要作的就是用“超级兔子”将你所要的驱动器隐藏起来,不用重新启动就可以欣赏自己的作品了。最后告诉大家一招更绝的,就是干脆将folder.htt原文件中“~”之间的内容全部删除,这样就会给打开你的驱动器的人造成一种这是一个空驱动器的假象,使其中的文件更安全。
第三招:禁用“开始”菜单命令
在Windows 2000/XP中都集成了组策略的功能,通过组策略可以设置各种软件、计算机和用户策略在某种方面增强系统的安全性。运行“开始→运行”命令,在“运行”对话框的“打开”栏中输入“gpedit.msc”,然后单击“确定”按钮即可启动Windows XP组策略编辑器。
在“本地计算机策略”中,逐级展开“用户配置→管理模板→任务栏和开始菜单”分支,在右侧窗口中提供了“任务栏”和“开始菜单”的有关策略。
在禁用“开始”菜单命令的时候,在右侧窗口中,提供了删除“开始”菜单中的公用程序组、“我的文档”图标、“文档”菜单、“网上邻居”图标等策略。清理“开始”菜单的时候只要将不需要的菜单项所对应的策略启用即可,比如以删除“我的文档”图标为例,具体操作步骤为:
1)在策略列表窗口中用鼠标双击“从开始菜单中删除我的文档图标”选项。
2)在弹出窗口的“设置”标签中,选择“已启用”单选按钮,然后单击“确定”即可。
第四招:桌面相关选项的禁用
Windows XP的桌面就像你的办公桌一样,有时需要进行整理和清洁。有了组策略编辑器之后,这项工作将变得易如反掌,只要在“本地计算机策略”中展开“用户配置→管理模板→桌面”分支,即可在右侧窗口中显示相应的策略选项。
1)隐藏桌面的系统图标
倘若隐藏桌面上的系统图标,传统的方法是通过采用修改注册表的方式来实现,这势必造成一定的风险性,采用组策略编辑器,即可方便快捷地达到此目的。若要隐藏桌面上的“网上邻居”和“Internet EXPlorer”图标,只要在右侧窗口中将“隐藏桌面上网上邻居图标”和“隐藏桌面上的Internet EXPlorer图标”两个策略选项启用即可。如果隐藏桌面上的所有图标,只要将“隐藏和禁用桌面上的所有项目”启用即可。
当启用了“删除桌面上的我的文档图标”和“删除桌面上的我的电脑图标”两个选项以后,“我的电脑”和“我的文档”图标将从你的电脑桌面上消失了。如果在桌面上你不再喜欢“回收站”这个图标,那么也可以把它给删除,具体方法是将“从桌面删除回收站”策略项启用。
2)禁止对桌面的某些更改
如果你不希望别人随意改变计算机桌面的设置,请在右侧窗口中将“退出时不保存设置”这个策略选项启用。当你启用这个了设置以后,其他用户可以对桌面做某些更改,但有些更改,诸如图标和打开窗口的位置、任务栏的位置及大小在用户注销后都无法保存。
第五招:禁止访问“控制面板”
如果你不希望其他用户访问计算机的控制面板,你只要运行组策略编辑器,并在左侧窗口中展开“本地计算机策略→用户配置→管理模板→控制面板”分支,然后将右侧窗口的“禁止访问控制面板”策略启用即可。
此项设置可以防止控制面板程序文件的启动,其结果是他人将无法启动控制面板或运行任何控制面板项目。另外,这个设置将从“开始”菜单中删除控制面板,同时这个设置还从Windows资源管理器中删除控制面板文件夹。
提示:如果你想从上下文菜单的属性项目中选择一个“控制面板”项目,会出现一个消息,说明该设置防止这个操作。
第六招:设置用户权限
当多人共用一台计算机时,在Windows XP中设置用户权限,可以按照以下步骤进行:
1)运行组策略编辑器程序。
2)在编辑器窗口的左侧窗口中逐级展开“计算机配置→Windows设置→安全设置→本地策略→用户权限指派”分支。3)双击需要改变的用户权限,单击“添加用户或组”按钮,然后双击想指派给权限的用户账号,最后单击“确定”按钮退出。
第七招:文件夹设置审核
Windows XP可以使用审核跟踪用于访问文件或其他对象的用户账户、登录尝试、系统关闭或重新启动以及类似的事件,而审核文件和NTFS分区下的文件夹可以保证文件和文件夹的安全。为文件和文件夹设置审核的步骤如下:
1)在组策略窗口中,逐级展开右侧窗口中的“计算机配置→Windows设置→安全设置→本地策略”分支,然后在该分支下选择“审核策略”选项。
2)在右侧窗口中用鼠标双击“审核对象访问”选项,在弹出的“本地安全策略设置”窗口中将“本地策略设置”框内的“成功”和“失败”复选框都打上勾选标记,然后单击“确定”按钮。
3)用鼠标右键单击想要审核的文件或文件夹,选择弹出菜单的“属性”命令,接着在弹出的窗口中选择“安全”标签。
4)单击“高级”按钮,然后选择“审核”标签。
5)根据具体情况选择你的操作:
倘若对一个新组或用户设置审核,可以单击“添加”按钮,并且在“名称”框中键入新用户名,然后单击“确定”按钮打开“审核项目”对话框。
要查看或更改原有的组或用户审核,可以选择用户名,然后单击“查看/编辑”按钮。
要删除原有的组或用户审核,可以选择用户名,然后单击“删除”按钮即可。
6)如有必要的话,在“审核项目”对话框中的“应用到”列表中选取你希望审核的地方。
7)如果想禁止目录树中的文件和子文件夹继承这些审核项目,选择“仅对此容器内的对象和/或容器应用这些审核项”复选框。
注意:必须是管理员组成员或在组策略中被授权有“管理审核和安全日志”权限的用户可以审核文件或文件夹。在Windows XP审核文件、文件夹之前,你必须启用组策略中“审核策略”的“审核对象访问”。否则,当你设置完文件、文件夹审核时会返回一个错误消息,并且文件、文件夹都没有被审核。
------------------------------------------------------------------
木马和病毒都是一种人为的程序,都属于电脑病毒,为什么木马要单独提出来说内?大家都知道以前的电脑病毒的作用,其实完全就是为了搞破坏,破坏电脑里的资料数据,除了破坏之外其它无非就是有些病毒制造者为了达到某些目的而进行的威慑和敲诈勒索的作用,或为了炫耀自己的技术. "木马"不一样,木马的作用是赤裸裸的偷偷监视别人和盗窃别人密码,数据等,如盗窃管理员密码-子网密码搞破坏,或者好玩,偷窃上网密码用于它用,游戏帐号,股票帐号,甚至网上银行帐户等.达到偷窥别人隐私和得到经济利益的目的.所以木马的作用比早期的电脑病毒更加有用.更能够直接达到使用者的目的!导致许多别有用心的程序开发者大量的编写这类带有偷窃和监视别人电脑的侵入性程序,这就是目前网上大量木马泛滥成灾的原因.鉴于木马的这些巨大危害性和它与早期病毒的作用性质不一样,所以木马虽然属于病毒中的一类,但是要单独的从病毒类型中间剥离出来.独立的称之为"木马"程序.
一般来说一种杀毒软件程序,它的木马专杀程序能够查杀某某木马的话,那么它自己的普通杀毒程序也当然能够杀掉这种木马,因为在木马泛滥的今天,为木马单独设计一个专门的木马查杀工具,那是能提高该杀毒软件的产品档次的,对其声誉也大大的有益,实际上一般的普通杀毒软件里都包含了对木马的查杀功能.如果现在大家说某某杀毒软件没有木马专杀的程序,那这家杀毒软件厂商自己也好象有点过意不去,即使它的普通杀毒软件里当然的有杀除木马的功能.
还有一点就是,把查杀木马程序单独剥离出来,可以提高查杀效率,现在很多杀毒软件里的木马专杀程序只对木马进行查杀,不去检查普通病毒库里的病毒代码,也就是说当用户运行木马专杀程序的时候,程序只调用木马代码库里的数据,而不调用病毒代码库里的数据,大大提高木马查杀速度.我们知道查杀普通病毒的速度是比较慢的,因为现在有太多太多的病毒.每个文件要经过几万条木马代码的检验,然后再加上已知的差不多有近10万个病毒代码的检验,那速度岂不是很慢了.省去普通病毒代码检验,是不是就提高了效率,提高了速度内? 也就是说现在好多杀毒软件自带的木马专杀程序只查杀木马而一般不去查杀病毒,但是它自身的普通病毒查杀程序既查杀病毒又查杀木马!
报警电话会被黑客劫持吗
拨打110,接电话的却是骗子?安天移动揭秘“劫持报警电话”病毒原理 | 宅客黑镜头
雷峰网
雷峰网
5年前
今天的宅客“黑镜头”,我们来看一个逆天的诈骗剧本:
1、你收到一条短信,内容是:电子凭证或者单位代号,其中附加了一个链接。你觉得这条短信可能和自己的工作生活相关,于是点击了链接,有一个名为“最高人民检察院”的 App 被安装到了手机上。
2、几天后,你突然接到来自“警方”的电话,对方严厉地警告你:你涉嫌犯罪,需要配合调查,把资金转移到警方的“安全账户”。
3、你表示呵呵,因为你曾经听说过这样的骗局。对方说,你不信的话,我可以帮你转接到“检察院”,你自己来核实。
4、你表示呵呵:“你们转接的电话,我怎么知道是不是打到检察院呢?”对方淡定地说:“没关系,你可以挂掉电话,拨打110查询一下。”
5、你将信将疑,挂断电话并且拨打110,电话接通后,“警方”经过查询,告诉你确!实!存在犯罪嫌疑,你开始方了。
在以上的“戏剧”中,电话那头的人确实是骗子无疑。但是有一点你可能会百思不得姐,那就是:
为神马拨打 110 报警电话,都会接通到骗子那里?
为了解答这个秘密,安天AVL移动安全团队“卧底”调查长达两年时间。揭开了这类伪装成“最高人民检察院”应用的 Android 木马病毒,并且发出了详尽的报告:《病毒四度升级:安天AVL Team揭露一例跨期两年的电信诈骗进化史》
雷锋网宅客频道获得安天AVL移动安全团队授权,转发报告全文如下:
自2014年9月起,安天AVL移动安全团队持续检测到一类基于Android移动平台的间谍类病毒,病毒样本大多伪装成名为“最高人民检察院”的应用。经过反编译逆向分析以及长期的跟踪调查,我们判断这可能是一起有组织的电信诈骗犯罪活动。
2014年9月至今,某诈骗组织持续以涉嫌犯罪为由恐吓受害者,并进行电信诈骗活动。整个诈骗流程大致如下:
攻击者首先向受害者的手机发送含恶意应用下载链接的短信,这一步可能是借由伪基站群发短信实现的;
攻击者通常以获取“案件号”、“单位代号”、“电子凭证”的短信诱骗受害者点击链接,下载安装恶意程序,最终获取受害者手机的root权限;
恶意程序被成功安装到受害者手机后,诈骗者会主动打电话给受害者,并声称将电话转接至检察院确认,但现在大部分人都对这类电信诈骗的防范意识较高,会拒绝对方的电话转接;
此时,诈骗分子会主动要求受害者挂断电话,并亲自拨打110确认事件的真伪。当受害者将电话拨出后,安装在受害人手机中的恶意程序将原本拨打给110的电话,劫持之后转为拨打诈骗者的号码,从而让受害者信以为真,完全落入圈套。
通过AVL移动互联网恶意程序检测平台捕获数据可以看到,该类型病毒样本首次出现在2014年9月。在此后两年时间里,又先后捕获到4类包结构各不相同的病毒新变种样本180余个。这类病毒的感染者主要分布于我国浙江省和广东省,福建、湖北、江西等地也有感染案例。
在该病毒不断进化的进程中,攻击者先后注册了多个CC服务器,相关IP地址16个,服务器分布在香港、新加坡、日本等5个以上的国家和地区。由此我们可以看到攻击者通过不断变换地点等手段来逃避侦查。
恶意行为详情分析
恶意行为实现流程示意图
文章图片1
伪造电子凭证
当恶意应用被成功安装并运行后,受害者手机会显示一个伪造的最高人民检察院发布的电子凭证,恐吓受害者因涉嫌犯罪,而需要接受调查。此时,防范意识薄弱的受害者可能会直接相信对方。即便其他受害者具备足够的防范意识,诈骗者依然有办法逼其就范。那就是劫持受害者手机的报警电话,然后明确告诉受害者可以自行拨打110确认。
以下是伪造的最高人民检察院发布的电子凭证样例。从以下三张电子凭证样例,我们可以看到检察长的签名都是根据现实情况不断更新,说明攻击者最大程度消除受害者对此电子凭证的怀疑,提高电信诈骗的成功率。
文章图片2
劫持报警电话
文章图片3
从以上代码截图可以看到,即使受害者是自行拨打的报警电话,电话那头依然是诈骗者,从而使得受害者信以为真,最终落入攻击者圈套,后果不堪设想。
上图中诈骗分子劫持的目标号码如下:
文章图片4
其中“021110”并非源码中显示的湖北省公安厅,而是上海市公安局。
窃取受害者隐私数据
作为整个电信诈骗链条上的重要一环,该病毒本质是一款间谍件。其功能不仅是显示检察院电子凭证以恐吓欺骗受害者,还在后台窃取用户隐私数据并上传至指定恶意服务器,给受害者的个人利益带来更大损害。
该病毒会开机自动运行,运行后自动生成用于显示电子凭证的activity组件,同时在后台启动用于窃取用户隐私数据的service组件。
该组件service组件首先创建一个名为phoneConfig.db的数据库文件并将其初始化。该数据库主要记录呼出会话和当前配置信息两项数据,其在库中的索引分别为“phoneCall”和“config”。当数据库数据需要更新时,程序会删除旧表并重新创建和初始化数据库。该数据库可以在/data/data对应应用包目录下找到。具体的数据库表内容如下图所示。
当然,这远不是该间谍应用要盗取的全部隐私数据。接下来,它会使出浑身解数获取受害者设备上的各类数据,并将它们写入JSON保存起来。
通过分析反编译代码,我们总结该病毒意图盗取的数据种类如表1所示。
文章图片5
上传受害者隐私数据
获取到受害者的隐私数据后,下一步攻击者会通过联网将其上传至服务器。这一部分主要是在应用/lib/armeabi文件目录下的libjpomelo.so动态库文件中实现的。
该间谍件通过与远程服务器建立HTTP连接完成隐私数据上传的行为。具体过程如下图所示。
文章图片6
文章图片7
至此,隐私数据上传完成,受害者手机隐私数据完全掌握在攻击者手中。
病毒变种进化历史
一、萌芽期(2014.9~2014.11)
· 更多的是一些尝试性的攻击
· 该阶段存在两类初代病毒样本,均已具备劫持报警电话的恶意行为
· 作为间谍件窃取数据种类少,功能单一,基本不具备对抗性
二、平稳期(2015.3~2015.8)
· 主要功能仍是劫持报警电话
· 在其中一类初代病毒的基础上做了初步对抗
· 增加窃取数据的种类
三、一次活跃期(2015.9~2016.2)
· 病毒感染量激增
· 犯罪分子新注册多个海外服务器域名
· 病毒新变种的对抗性大幅增强
四、二次活跃期(2016.11至今)
· 病毒感染量呈明显上升趋势
· 几代变种的样本均有发现,情况更为复杂
· 最新型的病毒变种对抗性再次增强
第一阶段:萌芽期(2014.9~2014.11)
在电信诈骗的萌芽期同时活跃着两种类型的病毒变种,它们都具有劫持电话号码以及窃取用户个人数据的行为。其区别在于攻击受害用户设备后获取隐私数据的手段不同。
第一种类型:
以样本
7692A28896181845219DB5089CFBEC4D为例,该变种主要窃取用户的短信数据。它会设置接收器专门用于监听收到新消息的事件,一旦有来信则立即获取其发信方电话号码以及短信内容,并转发至指定号码。
第二种类型:
以样本
4AD7843644D8731F51A8AC2F24A45CB4为例,该变种的窃取对象不再局限于短信,而是拓展至被攻击设备的固件信息、通讯运营商信息等。另外该变种还会检视设备的响铃模式并私自将其调为静音。
就窃取受害用户隐私数据的手段以及窃取的数据种类而言,第二类变种是后续阶段其他病毒变种的元祖。
综合这一阶段的病毒样本,我们发现,不论采用哪种方式获取来自受攻击设备的信息,其对抗性都较弱,对一些容易暴露自己的数据基本没有保护。比如我们从中挖掘到的一些短信转发地址以及远程服务器IP地址和端口号等信息,都是直接以明文形式硬编码在程序中的,很容易被反编译逆向分析,也难逃手机安全软件的查杀。
第二阶段:平稳期(2015.3~2015.8)
该阶段是诈骗的平稳期,或者也可以称为低潮期。这一阶段的攻击表现得不是很活跃。可以理解为诈骗分子的攻击欲望有所衰减,或是蓄势发起新一轮攻击。总体而言,病毒量明显减少。
至于阶段样本中存在的一些新变种,多是在萌芽期第二种类型病毒变种的基础上进行结构形态上的改变,同时采用了代码混淆技术,做了初步的对抗。但其在具体功能上几乎没有发生任何改变。
第三阶段:一次活跃期(2015.9~2016.2)
这一阶段与上一阶段有着明显的分界线。2015年9月1日,手机卡实名制的法规正式开始施行。手机号码与个人身份证绑定,这就意味着攻击者难以再通过短信转发的手段获取受害者的隐私数据,因为攻击者手机号的暴露极大地增加了攻击者被追踪到的风险。
因此,2015年10月以后捕获到的病毒新变种中,短信转发用到的手机号码以及一些指定的短信内容不再直接出现于程序代码中,而是通过联网从远程服务器端下载并解析获取。
从病毒功能上看,该阶段与上一阶段没有太大变化,仍是以劫持电话号码及窃取用户隐私数据为主。
但是攻击范围在本阶段达到了前所未有的高峰。一方面,病毒的感染量激增,病毒样本层出不穷;另一方面,之前恶意服务器几乎都设置在香港,这一阶段陆续出现了韩国、新加坡、日本等新的地点。我们可以推测这是攻击者在为更大规模的电信诈骗做准备,同时更好地隐匿自身踪迹,逃避侦查。这次攻击高峰直至次年2月才逐渐平息。
第四阶段:二次活跃期(2016.11至今)
第一次活跃期过后,诈骗犯罪活动又历经了半年多的平稳期。在这期间,病毒样本数量虽有明显减少,但仍可持续捕获。病毒样本功能未发生较大变化。
直到今年11月上旬,该病毒攻击再次进入活跃期。从新一轮攻击中捕获到的样本来看,该病毒一部分沿用了上一阶段的变种,有些加入了新的对抗机制。另一部分则采用了新型变种,将窃取数据上传服务器的功能实现从Java层转移至SO动态链接库,攻击所需的资料更多是通过从远程服务器下载获取。攻击的危险性与不确定性都有所增强,同时也进一步增加了安全检测和逆向分析的难度。
从本阶段的攻击规模来看,仅11月8日至13日不到一周的时间里,我们就捕获到了35个病毒样本。
截至11月13日,该病毒样本日均捕获量近6个,诈骗活动仍在持续。
文章图片8
文章图片9
远程服务器IP溯源
对远程服务器进行溯源分析,我们可以发现服务器大多分布在香港,并在后期扩散至韩国、日本、美国等国家和地区。通过将获取到的IP地址在WHOIS和VT等第三方数据源进行信息反查,得到如下表所示的结果。特别地,这些归属地只是诈骗分子利用的服务器所在地。
文章图片10
注:表中数据来自相关IP在whois.net及virustotal.com的查询结果
总结
通过对该病毒的详细分析,我们发现该病毒迄今已使用了6种不同形态的木马。除去最开始可能用作测试的一种,其它的按照结构、功能等指标大致可以分为四代。早期的木马基本不具备对抗行为,包括短信转发地址的电话号码和隐私数据上传的服务器IP等皆明文硬编码在程序中,较容易被分析追踪和查杀。到2015年9月1日,手机卡实名制正式开始实施,这意味着攻击者信息更容易被侦查。
就在同年10月,病毒新变种开始采取混淆等对抗手段隐藏攻击者信息,短信发送地址及短信内容等数据也转而通过从服务器下载获取。到2016年11月,病毒将窃取数据上传服务器的功能实现部分从Java层转移至SO动态链接库,攻击所需的资料更多是从远程服务器下载获取,攻击的危险性与不确定性都有所增强,在一定程度上增加了安全监测和逆向分析的难度。综合来看,该电信诈骗持续的周期较长(持续2年以上),攻击手段不断变换。我们可以推断犯罪分子可能为混迹在港台地区的诈骗组织,具有高度的组织化,其诈骗行为极端恶劣,需要引起足够重视。
另外,纵观至今的诈骗活动周期,高峰往往起始于每年年末(9~11月)并结束于次年年初(2月左右),说明年终岁末通常是电信诈骗的高发期。时值年关,广大手机用户务必当心,谨防受骗。
安全建议
针对这类恶意
货币战争读书心得总结5篇
面对当前的经济形势,现代人如何在不断变化的货币政策,产业环境下生存?是一个很值得人们思虑的的问题。下面由我来给大家分享货币战争 读书心得 ,欢迎大家参阅。
货币战争读书心得1
第一次知道罗斯切尔德家族,还是老薛告诉我的。在我的“小王子”上看完《货币战争》,我为自己对这个超能家族的无知而感到惭愧。合上这本书,感觉像是打开了历史尘封的阴谋,很惊诧,很可怕,原来我们生活的世界,还有这样一些“生死密码”……
书中是这样描写这个神秘家族的,“罗斯切尔德家族不仅是英国伦敦金融城的霸主,以色列的创建者,国际情报网络的祖师爷,华尔街5家最大银行的后台,世界黄金价格的制定者,现在仍然主掌着伦敦华尔街轴心的运作……”《货币战争》围绕着以罗斯切尔德家族为代表的一群国际银行家,将历史事件背后可能存在的利益斗争真相,以阴谋论的口吻告诉给人民,让我看到了一场没有硝烟却更残酷的战争。
货币促进历史的必然,德国就是一个很好的例子。为什么纳粹要如此迫害犹太人,除了宗教或希特勒个人意志的原因之外,我一直很好奇,群众基础何来?这本书里讲,聪明的犹太银行家,通过操纵通货膨胀,血洗德国普通民众的储蓄,引起德国社会主流人士对犹太银行家的痛恨。我想,这应该就是答案。精明的犹太银行家应该不会想到,对货币的嗜血欲望,几乎为这个民族带来了灭顶之灾。
《货币战争》一书的可怕之处,是让普通民众看到了资本主义国家政治的真面目。政党也好,首脑也好,无非是金主选出来贯彻其货币政策的“演员”。掀开国际人道主义、维护国际秩序、大规模制裁、经济发展规律等等华丽的伪装,战争或者经济危机,不过是这些幕后金主在进行“剪羊毛”的游戏。银行家不会轻易放弃发大财的好机会,所以战争和衰退总是此起彼伏。
权利的力量是惊人的,然而真正的权利往往来自幕后者的统治。不管你愿不愿意承认,这个世界,确实在被少数人控制着,无论政治体制还是世界经济。当今世界第一大经济体,美国的政府竟然没有货币发行权。很难想象,这样的一个国家是如何进行决策的。
房贷、卡债,都会带来货币增发的后果,我们好像陷入了债务货币泡沫经济。等着将泡沫吹大后投机的金融黑客可能已经等得不耐烦了。虽然不完全懂国家的金融货币政策,但近几年身边的银行开始紧缩银根、处理不良,但愿是决策者看到了泡沫财富的真相。看完此书,明白了人民币必须成为实际储备货币的原因在于,金融制空权影响产品定价权,进而影响国际贸易中的竞争力。也明白了超高的外汇储备,不仅可以分散金融风险,更是争夺货币霸主地位的必要。
至少在过去的几百年,国际银行家才是这个世界最大的阴谋家。而这些阴谋家操纵下的货币战争,让世界经济中的每一个体都无处躲藏。小老百姓的钱袋子会随时变成一个漏斗,我们往往只会去防范小偷,却不知道这些“经济刺客”远比小偷更贪婪。
货币战争读书心得2
粗读宋鸿兵先生的《货币战争》整体感受有两大点:
一、是从历史的角度梳理了世界金融寡头的形成、发展的历史,追述了世界金融寡头的世界历次重大经济、政治、社会运动中的角色以及给社会经济造成的破坏,证明了金融资本的逐利的本质,分析了金融资本利用世界货币的涨与跌制造通货膨胀剥夺广大民众财富的种.种手法!
《货币战争》讲的是从十九世纪欧洲银行家一步步发展壮大到操控政治、经济的走向,为自身利益服务的 故事 。比如那些财团操纵美国国会成立了私有的美联储,使得美国政府没有发行货币的权力,当政府需要发行货币则必须将美国公民未来的税收抵押给美联署向其贷款,而为此要支付庞大的利息。美联储要做的只是印钞票、再坐收利息。(政府没有权利发行货币)此外,几大财团还联合引爆两次世界大战,操控石油价格以获取石油美圆,操控各种国际组织如IMF、世界银行,掠夺第三世界国家的资源和财富,乃至引发多次经济危机。几大财团就是通过合伙抬高一国的股市和房地产价格,制造巨大的金融泡沫,达到一定高度后再抽身出来打压价格,引发泡沫崩溃,导致此国公司和民众的大量破产,再以极低的价格收购大量优质资产,从而控制一国的经济,获取巨大的利益的。现在小学生都知道国际关系就是利益关系,美国政府是受财团控制。所以这书对我来讲有着多颠覆事实的影响!
书中的源头指向罗斯柴尔德家族及其他金融寡头对于金权的极端占有欲,而其想法的实行是依借于其一呼百应的影响力而达成的,如果这种经济体制的内涵如此明显的不堪,为何仍有一代代的精英愿意投身于其中?世界走向的改变是否仅凭极少数人的思想行动?如果没有周边的气候条件,仅凭风眼的力量飓风就能形成并蔓延么?当人们恐慌于极少数人掌握世界的极端不公正时,其实每个人也正促进着这种不公正,在利欲攻心的社会背景下,人们相互残杀,不惜代价。不过是为了毫无必要地满足过分贪婪的欲望。欲望和恐惧卷起狂澜,黑暗的飓风由虚无而起,似受了魔鬼的庇佑般,周围的一切虽反应各异,却无不最终以各种形式成为其中,使它所向披靡、愈生愈烈巨大的漩涡将吞噬任何遏制的努力,甚至使它们成为它的一部分,世界疯狂的膨胀,却无法将它所带来的危机感置于自身的欲望之上,罗斯柴尔德家族的出现或许本是历史的必然,恶浪已起,海啸只是迟早的事。
二、宋先生利用历史的分析,说明了亚洲金融危机与上世纪日本经济低迷、衰退的金融之迷,重点分析世界金融资本操作手法,并提出中国面临的危险。
书中描述为建立公平的经济体制,搏击俱乐部里Jack最终炸毁信用大楼,只有单纯的梦想家会这么做,这就像藤蔓缠绕住住所,我们只想一把火烧了它们,而暴力摧毁得更多是物质,永远会有贪婪的余孽在暴力的空隙中滋生最终使整个革命变质毁灭。等待细水长流的社会本质蜕变永远成不了解决当下问题的办法,直面的抵制相当于开门迎敌,难免有被同化的危险,但既然有人已认识到危机,无论怎么做,我们所能确定的就是不放弃任何的努力。中国自改革开放以来,利用自己的低廉的劳动力和引进外资,成为了世界制造地,外汇储备一路飙升,人民币升值的压力不断增大,而在近几年中国的股市与房市也是异常火暴,国际资本“热钱”在中国两市场上的推波助澜,使中国面临被世界金融寡头“剪羊毛”的危险。
在世界银行家的眼里,没有道德、没有伦理、没有人类的尊严,有的仅仅是为了高高在上所欲望的权利。当社会不存在货币,以“共产”存在时,银行家们将会失去他们的地位。
另看“剪羊毛”资本家给发展中国家投资、大量贷款、外资入股,其目的无外乎两点:世界能源环境的地域转移、早就资本泡沫。环境转移很简单将高污染高耗能的生产线全部嫁接到发展中国家;资本泡沫在于其给其贷款的同时收取大量利息,收购廉价的物品,进行贸易差“剪刀差”牟利、创造繁荣与衰退的经济谋杀……
个人认为:打击这些金融财团最好的办法是恢复金本位的货币制度 。所谓金本位,是指以黄金储备为货币发行的依据,并且持币人可以用固定的兑换率随时换取等值黄金。注意,在金本位制下,只有黄金的价格是固定的(即兑换率),而非其他商品的价格也是固定的,其他商品价格的变化也就反映了它们相对于黄金的比价变化。不过,对于同样实行金本位的多个国家来说,由于其本币的单位含金量是固定的,相互间的汇率当然也就固定了。因此,金本位有利于国际货币体系的稳定性,及方便进行国际交易和结算。这样,国家才不会被迫的增大货币供应,引发流动性过剩导致金融泡沫。这样的货币体系会导致货币具有更强的购买力,而对经济危机具有一定的免疫,国际银行家就不能通过制造通货膨胀和通货紧缩的周期性经济危机来剪老百姓的羊毛了,这样受益的还是广大的劳动人民,他们辛苦积攒的财富也不会被外国财团以低价轻易的掠夺。
但是按照宋先生的逻辑,重新确立金本位制就可以稳定货币价格,但很难相信这些金融炒家会希望确立金本位,减少他们炒作市场制造危机的空间。而且,即使确立金本位,贵金属市场本身会不会遭受炒作?存在很大的问疑。所以黄金是万能的吗?我看是未必。关键还是要把以货币制定权为核心的经济决策权真正归于人民,归于占这个世界绝大多数的无产者和一般有产者,而不是极少数的极端有产者。
中国作为少数能够自己发行货币,掌控货币发行权利的国家,如何面对过银行家们的阴谋屠杀,是一个严重的问题。“剪羊毛”早在上次东亚经济危机中中国侥幸逃过一劫,以后呢?人人都在谈论索罗斯,可知在索罗斯背后的真正黑手?
货币战争读书心得3
经我局团委推荐,我读了《货币战争》这本书。此书近期颇受广大读者和 财经 媒体的关注,它是一部从货币博弈的角度揭秘世界财富流向与金融骗局的财经通俗读物,立足于自英格兰银行成立以来300年间的西方近代史与金融发展史,通过揭示大量不为人知的历史真相,再现了国际金融集团及其代言人在世界金融史上翻云覆雨的过程,通过分析统治世界的精英俱乐部如何通过煽动政治事件甚至战争、诱发经济危机,控制世界财富的流向与分配等,阐明中国在全面对外开放下捍卫国家金融安全与稳定的必要性,对在新世纪现阶段如何确保我国经济航母平稳运行大有借鉴意义。这本书可读性很强,特别对我们了解金融知识非常有帮助,读后很受震撼,也很受启发。
谁是真正的世界首富?谁拥有美联储?谁在“妖魔化”黄金?
为什么你不知道美联储是私有的中央银行?为什么华尔街风险资本会选中希特勒作为“投资”对象?为什么美国总统遇刺的比例高于美军诺曼底登陆一线部队的伤亡率?
这是近期最热销的财经书《货币战争》所开篇的 文章 提要,很多事情当然都出乎我的意料,而我最关心的事情是中国会不会也会落入国际金融家们的圈套,变成像东欧和苏联以及原苏联分裂出来的那些中亚国家发生“橙色革命”?
首先在此我想问朋友们几个问题:一、你知道谁是世界上最富有的家族吗?如果知道,你知道他有多少财富吗?二、你知道美联储是国有还是私有的吗?如果知道,你知道谁是最大的股东吗?三、你知道震惊1997东南亚经济危机的索罗斯量子基金是在哪个国家注册的,他背后的最大支持者或者说是幕后是谁吗?
首先第一个问题,世界首富我们一般都会想到是微软的比尔盖茨,或者说是零售巨头沃尔玛家族,或者说是那些隐藏在人们视野外的世界军火商们,其实都不是,最富有的家族是银行家、金融家罗斯柴尔德家族,好像很陌生?是的,我也是看了《货币战争》才知道,保守估计其家族财富超过50万亿美元,注意:是50,单位是万亿!而且是美元!举个例子,曾经有人计算过,比尔?盖茨拥有的财富大概是560亿美元!可以买31.57架航天飞机,或者344架波音747,拍摄268部《泰坦尼克号》,买15.6万部劳斯莱斯产的本特利大陆型豪华轿车。而罗斯柴尔德家族所拥有的财富是盖茨的1000倍!中国按照今年的经济增长率大概是8%左右的,中国的GDP约为20万亿人民币,约三万亿美元多,是中国一年GDP的近20倍,这已经不是富可敌国了,简直可以说是富冠全球!当然以金融家的狡猾和智慧这些数字是不会对外公布的,我们只能想象一下!
书中有个中国未来的寓言:居民马哈蒂尔找到小区片警格林斯潘报案,说家里东西被偷了,小偷可能是惯犯索罗斯。片警格林斯潘嘿嘿一笑,说:“也不能全怪小偷嘛,应该多从自己身上找原因。谁让你们家的锁好撬呢?”居民马哈蒂尔不满地说:“那小偷怎么不去偷中国和印度呢?”片警格林斯潘叹了一口气,说:“中国和印度的院墙太高了,索罗斯爬进爬出的不方便,要是再摔下来出了人命,不还是我的事吗?” 小偷索罗斯在旁边听了之后,冷笑一声:“在他们的院墙上掏几个洞不就解决问题了吗?”片警格林斯潘赶紧看看四周,小声说:“已经派保尔森去中国了,听说2008年底就可以挖开几个大窟窿。”小偷索罗斯听了大喜,拿出手机就开始给同伴们发短信,“人傻,钱多,速去中国。”
在中国全面开放金融领域的同时,必须认清西方金融制度的优势和弊端,采取开放的心态,扬弃的态度,要有全面创新的勇气和胆略。大凡历史上崛起之中的大国,必会对人类社会的发展做出开创性的贡献。中国正处在这一特殊的“战略拐点”之上。中国经济发展的世界储备货币地位是所有主权国家发行货币的最高境界,它代表着无与伦比的权威,它拥有普天之下的信赖。人们经常困惑于中国在国际市场上为何缺少定价权。沃尔玛可以将中国企业产品的利润率压榨到令人心碎的程度,经济学家解释说因为它是最大的消费者,而且代表着美国这个最大的消费市场,消费者拥有着定价权。也有人解释说沃尔玛掌握着美国市场的销售 渠道 ,渠道权决定了定价权。那么铁矿石呢?石油呢?药品呢?客机呢?视窗软件呢?中国几乎都是世界最大的市场之一,也完全掌握着中国市场的销售渠道,作为最大的消费者,怎么别人说涨就涨,说多少中国就必须老老实实地掏腰包呢?
2007年中国的居民消费价格指数创近十年来最高,有句最流行的话说:2007年你可以跑不过刘翔,但你必须跑过CPI!所以2007年中国的证券市场持续火爆,一年内新股发行的速度和数量也达到了顶峰,君不见中国的证券市场与十几年的日本何其的相似?房地产市场的疯狂又怎是国家的调控所能控制?一年内央行的几次连续的加息仍然抑制不了贷款的的持续增长,所有这一切都与十几年的日本又着惊人的相似,我们来看当初《日本可以说不》的帝国大厦是怎样轰然倒塌的!
1985年到1990年,日本国内经济和出口贸易空前红火,股市房地产连年暴涨,大批收购海外资产,日本人的自信也达到了空前程度,超过美国似乎只是十年之遥.从1985年的“广场协议”签订时1 美元兑250日元的汇率,在3个月内剧烈贬值到200日元左右,美元贬值高达20% ,到1987年1 美元贬值到120 日元,日元在短短3年中升值了一倍,这是日本金融业最重要的外在生态环境的巨变。美国的金融大鳄们早就明白,强迫日元短时间内剧烈升值,其疗效类似于强迫日本吞服大剂量的激素,后果必然是造成日本经济出现“金融系统内分泌”严重紊乱。1990 年1 月12日,美国在纽约股票市场利用“日经指数认沽权证”这一新型金融“核武器”,发动了对日本东京股市的“远程非接触式”战略打击。日本金融系统的心脏病和冠心病经受不住这样的强烈刺激,终于发生了中风,然后导致了日本经济长达17年的偏瘫。
目前的中国,物价指数居高不下,房地产市场蓬勃发展,巨大的能源消耗还会使中国960万平方公里的土地不堪负.......在中国金融业逐渐开放到全面开放的这段时期,外资的金融机构,包括银行、基金、证券、期货等金融衍生品会逐渐渗入到中国经济的每一个触角,每一个人的生活中,这些国外金融机构利用他们的巨大资金和 经验 会使中国的经济越来越热,人民币的持续升值还会进一步加大幅度和速度,国际的热钱会源源不断的流入中国,中国的经济一片繁荣,这也符合“中国崛起”的梦想,但这一切很可能会由通货膨胀快速转为通货紧缩,那时候的企业和个人都好像高速行驶的汽车突然发生了爆胎,而中国由于缺乏经验和外资金融大鳄的周密筹划,会急踩刹车,一辆满载中国人民梦想的大货车轰然倾倒,再也没有“软着陆”和慢慢停下的可能,这个时候外资银行会拿着他们的热钱假惺惺的来到中国救难,这时候我们的优良企业和资产会以平时十分之一的价格卖给他们,中国的经济从此全由外资说了算,就象文章结尾说所:只要我能控制一个国家的货币发行,我不在乎谁制订法律。那么我再替他加一句:只要我能控制一个国家的金融业,我不在乎是哪个国家。
《货币战争》从历史的角度梳理了世界金融寡头的形成、发展的历史,追述了世界金融寡头的世界历次重大经济、政治、社会运动中的角色以及给社会经济造成的破坏,证明了金融资本的逐利的本质,分析了金融资本利用货币发行权制造通货膨胀剥夺广大民众财富的种.种手法。使人感到震撼,对世界金融发展历史有了深刻的理解。中国现在处于社会发展升级的矛盾多发期,如果出现金融上的波动,后果很难想象。这必须需要人们 反思 ,找出相关的对策,但愿担心成为“杞人忧天”。
货币战争读书心得4
最近正在读一本书,宋鸿兵老师的货币战争。几天下来并没有读多少,但依然收获颇丰。里面讲到了人类的本性,还有历史会重复这样两个观点。
“世界每天都在发生着新的变化,但人类的本性却始终不断地自我重复”。说的多好。人性在数千年前对财富有多么的贪婪和恐惧,对权力有多么的执着和诅咒,今天依然如此。人类向往自由却患得患失,追求公平同时又心怀自私,渴望美好又无法摒弃邪恶,无论是中国二十四史中的政治博弈,还是西方历史中金钱权谋,都在不断重复着人性。这也就是我们通过研究历史来把握未来的意义所在。今天在人类社会中发生的一切,都可以在历史中找到先例。
人性的贪婪,到底是对还是错?无所谓对错,以罗斯柴尔德家族为首的一帮国际赫赫有名的金融家族,为了家族利益,在金钱诱惑下,操纵西方金融市场,发动战争,大发国难财,无所不能,无处不在。贪婪的本性让他们踏着别人尸体前行,贪婪的本性让他们口袋里的每一枚金币都沾满鲜血。
但是没有贪婪,社会又怎么进步。贪婪意味着欲望,动力。每个人都无欲无求,社会靠谁去推动前行。如果没有俾斯麦的贪婪,普奥战争如何出现在历史中,德国如何完成统一大业;如果没有贪婪,罗斯柴尔德家族如何白手起家,如何站在世界金融之巅,几百年不倒,今天相对合理的世界金融秩序如何建立。
其实,今天我的们都是贪婪结果的受益者。
历史会重复
曾经我讲过这样几句话:
如果想炒股赚钱,不用费尽心思去研究行业和企业基本面,不用去绞尽脑汁研究K线图,你只需要把股票过往走势图拿出来看就行,想猜猜未来,就看过往。因为历史是可以重复的,千变万化离不开那几条规律,宿命你是逃不了的。
如果想预测未来中国社会形态变化,经济发展,金融衍变,美国就是参照物,不要不服,历史就是那么奇妙和巧合。政治形态除外。
当然,朝鲜也一样,想畅想30年以后的朝鲜,看看今天伟大中国样子就可以。
历史会重复这样一个奇妙的现象,也给家族繁衍打上了深深烙印。寒门难出贵子,是最近几年一个特别热门的话题。为什么,当然原因可能有很多,但是我想说的是,每一代人,代表这一段历史,是历史就会重复。所以很多人再怎么努力也难逃宿命,难逃历史。
但话说回来,任何事情不是绝对的,历史会重复,但也会改变。寒门难出贵子,但是依然有很多人实现逆袭。
货币战争读书心得5
作为一名学经济的大学生,读了货币战争,我受益匪浅。该书以崭新的视角向读者描述了近现代资本主义国家争斗史。可以说这本书是学习经济金融的最佳入门教材。也是经济学家和政府必须阅读的参考书。
首先,把它作为一门初级认识货币产生及活动影响类的书,我感到受益匪浅。货币没有国度,只有流通。没有流通的货币,就是破铜废纸。
这本书我在阅读时,正值金融危机在全世界蔓延,之后又陆续在网上看到宋鸿兵先生的一些访谈,对其能在2007年初就预见到这场金融危机的爆发无比钦佩,与此同时,也引发了我对金融领域一些问题的深度思考。比如,宋鸿兵先生对金融危机的看法主要是一种阴谋论,这点我并不赞同。我认为,这次危机的本质是“次贷”引发的金融危机,而金融衍生产品的过度创新放大了这次“次贷”危机,进而演变成全球性的金融风暴。
西方国家房地产市场周期性的涨跌,本来是很正常的市场表现,但此次引发如此严重的金融危机,与金融创新密切相关。贷款机构将其放出去的贷款进行资产证券化,变成证券产品后销售给投资银行。投资银行再利用“精湛”的金融工程技术,进行打包、分割、组合,变身成新的金融产品,出售给对冲基金、 保险 公司。在创新的旗号下,投机行为一波一波地被推向高峰,金融日益与实体经济脱节,虚拟经济的泡沫被金融创新越吹越大。当这些创新产品的本源——次级住房信贷资产出现问题时,经过放大十倍甚至几十倍的金融杠杆效应后,金融市场就会发生剧烈动荡。
如果说美联储和其他银行家合起来谋求统治世界,那就值得商榷了。前一轮美联储的几千亿救市,涉及10大欧洲银行,其影响力遍布全球金融市场,连我们小川哥都要关注它。如果说美联储是私人控制的,那同是资本主义的欧洲,怎么没有人说法国央行、英国央行、德国央行……是私人的呢?我觉得人们之所以关系它的公私有属性,是因为它有发钞的权利。在HK,政府是没有固定的‘央行’的,它要发行钞票,是委托给发钞银行的。同理,如果你将美联储理解为发钞银行行不行呢?!但美联储中有央行的权利,如厘定利率等等;在HK,银行的利率都系有各自发钞银行厘定的;那如果美联储不是在美国,而是在HK,那不知它是属于私有银行定国有呢?!推广些想,会不会所有西方的银行系统都同HK的情况系一样呢,如果是这样,那美联储就系一间巨大化的恒生银行。
对于书中,大量的各个豪门的历史发迹,持不肯定的态度。对其中的各种暗性交流,坚决否定。是非恩怨,非我们大众了解,及能够晓得其中神髓。非桃源中人,不能详尽桃源中事。
以上就是我在读货币战争这本书时的感想。
货币战争读书心得相关文章:
★ 《货币战争》读书心得
★ 货币战争读书心得
★ 货币战争读书心得2000字
★ 货币战争读书心得范文
★ 货币战争读书心得2000字(2)
★ 在线阅读中心
★ 读书笔记大全50字
★ 《国富论》读书笔记2500字
★ 读书笔记
★ 简爱读书笔记好词好句
英国政府为什么取消庇护他信
朱利安·阿桑奇,这位“维基揭秘”创始人,很可能即将结束他6年的避难生活。厄瓜多尔总统莱宁·莫雷诺27日在西班牙首都马德里说,希望以确保阿桑奇人身安全前提下,结束阿桑奇在厄瓜多尔驻英国大使馆的庇护。厄瓜多尔与英国政府正在协商应如何终结阿桑奇的避难状态,让他从使馆离开。
如果厄瓜多尔取消庇护,阿桑奇会不会被抓?对“维基揭秘”又意味着什么?
━━━━━
阿桑奇的“保护伞”
阿桑奇生于澳大利亚,从小居无定所,18岁时与女友生下一子。他在墨尔本大学学习过物理与数学,但从未毕业,他称学习物理是为了智力刺激,试图破解宇宙背后的秘密法则。但阿桑奇却是一名“天才黑客”,20岁时侵入加拿大电信公司“北方电讯”设在墨尔本的主终端。阿桑奇还曾参与创建澳大利亚最早的互联网服务提供商,做过程序设计员研发软件。
2006年12月,阿桑奇创建“维基揭秘”网站,不断向世界公开一些令人震惊的机密消息。2010年,“维基揭秘”“公布了大量美国军方的机密文件,文件由美国士兵布拉德利·曼宁提供,披露了美军在伊拉克以及阿富汗的众多战争罪行,举世震惊。
文件引起轰动后,美国指控阿桑奇要求其为泄密事件负责。随后,阿桑奇被瑞典司法机关指控犯有强奸罪,阿桑奇一直坚决否认所有指控,称这些指控都是出于政治目的。2012年,为避免因强奸指控遭到逮捕被引渡至美国,阿桑奇向厄瓜多尔政府申请政治避难。厄瓜多尔前总统科雷亚同意向阿桑奇提供政治庇护。
六年来,阿桑奇一直栖身在厄瓜多尔驻英国大使馆内。但随着新总统莫雷诺上任,阿桑奇与厄瓜多尔的关系急转直下。莫雷诺对阿桑奇没有好感,两人关系很紧张,莫雷诺称阿桑奇是“黑客”、“遗留的问题”及“鞋中的石头”。
2017年,西班牙加泰隆尼亚独立“难产”,阿桑奇公开批评西班牙政府的做法,其后西班牙政府向厄瓜多尔投诉,莫雷诺要求阿桑奇少介入政治。但阿桑奇在推特反驳称:“如果莫雷诺让我闭嘴,不让我发表西班牙人权报告,那请拿出法律依据。”莫雷诺对此震怒。
以色列海法大学学者王晋认为,厄瓜多尔无法继续成为阿桑奇的保护伞,一方面是之前提供给阿桑奇庇护的厄瓜多尔左翼德尔加多政府已经不再执政,另一个是阿桑奇在加泰罗尼亚争议中,批评西班牙政府,从而违反了东道主有关在政治事务上要谨言慎行的要求,因此其已经无法获得来自于厄瓜多尔政府足够的庇护需求。阿桑奇被转交可能是早晚的事。
今年3月,厄瓜多尔就已切断阿桑奇在大使馆的网络通讯,并取消了大使馆的额外保安。
━━━━━
前路未卜
2016年美国大选前,“维基揭秘”曝光近两万封民主党高层邮件往来记录,让希拉里勾结民主党高层、内定党内候选人、参与洗钱和操控媒体等无数丑闻被揭开,间接成全了特朗普。希拉里败选后,多次怒指阿桑奇是俄罗斯的爪牙,阿桑奇一再否认。但“受益”的特朗普对“维基揭秘”并无反感,甚至在2016大选前表示“我爱维基揭秘”。
阿桑奇在2018年1月获厄瓜多尔公民身份。离开厄瓜多尔驻英国大使馆后,阿桑奇将何去何从?是否会被引渡到美国?
图片
▲当地时间2017年5月19日,英国伦敦,“维基解密”创始人阿桑奇当天在厄瓜多尔驻英使馆的阳台上向媒体发表声明。瑞典检方当日宣布,终止对阿桑奇强奸罪指控的调查。阿桑奇随后在伦敦发表声明称,自己迎来了一个重大胜利,希望与英国政府进行对话。图自视觉中国
尽管去年5月,瑞典警方终止了关于强奸指控的相关调查。不过,英国警方强硬表示,就算瑞典撤控,英国也会进行拘捕,只要阿桑奇离开使馆建筑物踏上英国土地,就有可能被英国当局以违反保释条件为由逮捕。
阿桑奇若被英国警方拘捕,会面临“妨碍公务”及“藐视法庭”的罪行,将被判处3个月至2年的监禁。并且英国政府并未保证不会将阿桑奇引渡至美国,若被引渡至美国,阿桑奇会被美方以泄密罪起诉,最高判处终生监禁。
英国首相特里莎·梅曾表示,有关阿桑奇离开厄瓜多尔驻英大使馆是否会被逮捕的问题将由英国警方来决定。至于是否支持英国将阿桑奇引渡到美国时,特里莎·梅称,如果接到引渡询问,英国将根据不同的案例做出决定。
阿桑奇曾在接受英国媒体采访时称,若美国以涉嫌犯有间谍罪为由将他引渡回美国,他“极有可能”在美国监狱中被谋杀。英国《每日邮报》6月19日称,阿桑奇的律师表示,阿桑奇的身体和精神健康状况正在严重恶化。“他无法离开使馆因为英国不会做出保证反对将其引渡给美国。英国正在强迫阿桑奇在庇护权和医疗权之间做出选择。”
阿桑奇如果真的被抓,对“维基揭秘”而言势必会造成一定的冲击。不过,王晋表示,阿桑奇所代表的是网络时代的“独行侠”式的思想,其理念在世界范围内有着不少的追随者,因此即使阿桑奇入狱,“维基揭秘”即使受挫,新的“解密”栏目可能会继续出现。
━━━━━
“告密者”时代“落幕”?
阿桑奇和曼宁、斯诺登等“告密者”(whistleblower)一道,不计后果地搅动世界,引发了极大的争议,也付出了惨重的代价。
被控向“维基揭秘”泄露大量机密文件的布拉德利·曼宁2013年因间谍罪被判35年监禁。被判刑后,布拉德利·曼宁改名为切尔西·曼宁,并宣布自己变性为一名女性。据BBC报道,曼宁在判刑后一直被关押在阿肯色州的一所男性军事监狱,曾两次自杀未遂。所幸,美国前总统奥巴马在卸任前夕,宣布减免了对209人的刑罚,同时赦免64人,其中包括曼宁。
如今,曼宁计划走向政坛,要代表民主党,竞选马里兰州参议员,她于去年11月递交了竞选申请,但她的获胜机会不被看好。
阿桑奇曾宣称,假如曼宁重获自由,他就自愿赴美。去年5月曼宁出狱后,阿桑奇却未践行诺言。
阿桑奇6年来并不好过,一直没有离开过5层的使馆建筑,居住在一间不到20平米的改装后的办公室里,里面最重要的设施是一盏日光灯。使馆没有花园,阿桑奇与外界的联系只有通过电话和电脑,每天从一家酒馆订餐。今年3月,阿桑奇又被切断了网络、电脑与手机设备。阿桑奇曾表示,如果他被英国警方逮捕,美国就会立即公布对他的指控,为他的引渡铺平道路。
图片
▲当地时间2016年11月14日,阿根廷布宜诺斯艾利斯,斯诺登通过视频连线参加布宜诺斯艾利斯大学法学院的会议。
相比之下,揭发“棱镜门”的斯诺登这几年生活相对充实。2013年,斯诺登向《华盛顿邮报》和《卫报》披露了关于美国国家安全局及英国情报部门网络监控计划的机密资料,斯诺登因此遭到美国和英国的通缉。在斯诺登逃往俄罗斯的途中,美国政府注销了他的护照,后来斯诺登一直留在俄罗斯至今。
斯诺登的律师称,演讲费是斯诺登的主要收入来源,斯诺登经常以视频的形式在各大高校演讲,有时露一次面可以拿到超过1万美元。然而,如果回国,斯诺登可能遭到和曼宁同样的法条起诉。根据《反间谍法》,斯诺登被美国以3项罪名通缉,至少可被判入狱30年。
阿桑奇、曼宁、斯诺登各自付出的沉重代价,给互联网时代的“告密者”们敲响了警钟。阿桑奇们之后,还会不会出现类似的“告密者”?
王晋认为,阿桑奇、斯诺登这样的人物,都是对于传统民族国际意识形态和政治制度的解构和挑战,因此在虚拟世界中驰骋之后必然会在现实生活中受到压力和报复,这也是一种宿命。网络时代信息量巨大,而且鱼龙混杂,既需要告密者指出真相,更需要引导者帮助看清真相。
“网络告密者不会落幕,时代的发展,信息的冲击和技术进步是历史的潮流,不可逆转。”王晋说。
新京报记者 么思齐
值班编辑 吾彦祖
图片
图片
李克强就疫苗事件作出批示:必须给全国人民一个明明白白的交代
图片
一纸亲子鉴定,真假儿子错换26年人生
图片
“肺奴”张海超
0条大神的评论