难得公司组织旅游,周五周六放假两天,连上周日,总共三天,没有参加公司旅游,和娃爸一起带娃去杭州玩一趟,开启娃的第一次旅行,5/27号,第一天,绍兴北→杭州东→杭州动物园,全程地铁,公交,小妞看到了好多动物,唯一遗憾的是熊猫馆正在维修中,没有看到,晚上来西湖边散步,做船夜游西湖,第一天的旅行完美结束
营销广告肆意霸屏,微信莫名关注公众号,手机何以轻易脱离用户控制?
网警课堂
本期专家
梁小涛,浙江省嘉兴公安局网警支队民警,公安部网络安全专家,先后承担多起公安部督办重大涉网案件电子数据取证工作,多次在部级、省级培训班授课。
Android操作系统自问世以来,以其友好的二次开发及定制特性,迅速占领市场,成为智能手机领域唯一与苹果iOS抗衡的手机操作系统,深受各大手机生产厂商青睐。但也因其非封闭的系统生态,近年来以Android手机为特定攻击目标的网络案事件层出不穷。其中,尤以手机生产环节批量预植入“后门”、“木马”等最为恶劣。这类案件的电子数据取证过程较为复杂,普通老百姓无从辨别,“后门”或“木马”程序潜伏期长,社会危害性极大。
下面以一起手机非法控制案件为切入,从电子数据取证角度剖析“木马”或“后门”的运行机理,从而简单判别手机是否被他人恶意控制。
案情提要
2017年7月,浙江嘉兴某公司向当地公安机关报案称:其配发给员工的大量Android手机存在莫名弹出大屏广告、无故卡死等现象,怀疑手机中了“木马”。
取证分析
经网安部门查证,该批次手机为受害公司通过销售商批量采购,同一型号手机在省内已售出数万台。初识手机,并无任何异常应用,但在进行深入的电子数据取证分析后,却发现了其中不同寻常的内容。
同批次手机中大量存在“触屏管理”、“系统磁盘”等命名不一但代码功能相近的无界面后台应用(即在手机桌面上看不到图标),该后台应用能够在用户不知情的情况下,自动操作用户微信关注公众号。为防止用户发现,应用在操作用户手机时还会调低手机音量等。
无界面应用之所以能够随意操控用户手机,是因为手机本身有“后门”程序,并且该“后门”在手机启动后会自行运行,具有系统权限,理论上可以做任何想做的事情。霸屏广告及操控用户手机自动关注微信公众号的幕后“元凶”正是该“后门”程序。据用户反映及测试,霸屏广告确实非常“霸道”,其在弹出显示的时候用户多个手机按键及输入法无法正常使用,用户也无法永久性关闭弹出广告。
“后门”程序能够轻易“接管”用户手机,即使手机重置为出厂状态也无法彻底消除,大多数手机用户应该都会不寒而栗。那么,该“后门”是什么时候预留到系统当中去的?为什么在手机重置为出厂状态后仍然无法彻底关闭?
法院判决
2019年1月,法院对该案作出一审判决,某技术公司被告人欧某、陈某、宋某等伙同手机生产厂商将研制的广告SDK(即“后门”程序)预装到智能手机操作系统中,并使广告SDK获得系统权限。装有广告SDK的手机在用户首次开机联网后,通过互联网与后台服务器连接,在用户不知情的情况下向后台上传用户信息,并通过后台控制系统向用户推送商业性广告等电子信息,通过产生的广告费从中牟利。
被告人欧某等人还通过广告SDK静默安装功能自动下载自行研发的其他程序,利用手机系统辅助功能模拟用户操作,自动关注其运营的微信公众号,以实现快速涨粉。
被告人欧某、陈某、宋某等二十八人犯非法控制计算机信息系统罪分别被判处一年至四年有期徒刑(部分缓期执行)。2019年7月,该案二审裁定驳回上诉,维持原判。
技术公司与手机生产厂商合谋将“后门”程序预植入到手机操作系统当中是本案的关键,即用户手机在买来的时候就有问题,这也是为什么手机在重置为出厂状态后无法彻底关闭广告的原因。
如何判定手机本身有问题
随着移动智能终端的不断普及,越来越多的不法分子开始将目光瞄准在智能手机上,“315”晚会曾多次曝光手机“木马”程序恶意扣费、窃取用户隐私等情况。
对于Android手机,常见“木马”程序通过手机安全软件扫描、敏感权限拒绝等方式都可以规避,但隐藏在系统层的“木马”、“后门”却很难通过上述方式清除,如果手机遇到诸如频繁弹出广告、无法收到验证码、数据流量飙升等异常情况,且手机重置后仍然无法恢复正常,基本可判定买来的手机本身即有问题,碰到这类情况要及时向公安机关报案。
从电子数据取证的情况来看,千元以下的中低端手机,特别是各种“贴牌”手机是这类犯罪的重灾区。这类手机的设计、生产及销售环节伴随多个盲区,其往往以“低价”为卖点吸引消费者,实则在手机内部“暗藏玄机”,通过广告引流甚至更为恶劣的违法犯罪手法赚取利益,严重侵犯消费者的合法权益。普通用户在选购手机时,在考虑价格的同时应该选择口碑较好的品牌机。
从业人员勿触碰法律红线
上述案件虽然发生在2017年,但近一两年的类似案件并不少见。如2019年8月,浙江绍兴市公安局就破获一起在手机主板中预植入计算机病毒,通过计算机病毒拦截短信,以“薅羊毛”形式收集用户手机注册电商平台获取的优惠券,从中牟利,涉及500余万台手机。
除了手机端,电脑端的恶意程序强行锁定浏览器主页或者动辄安装软件“全家桶”的情况举不胜举。手机黑灰产业从业人员虽然绞尽脑汁,采用避开国内一二线大中型城市“运营”,将目标定位在使用老年机以及各种小众品牌的千元机、百元机群体上,但本质上仍然如同在钢丝上行走,一旦跌落,将悔恨终生。
《中华人民共和国刑法》第二百八十五、二百八十六、二百八十七条对网络犯罪作出了具体规定,行业从业者要严格自律,切勿触碰法律红线。
网警课堂
本期专家
梁小涛,浙江省嘉兴公安局网警支队民警,公安部网络安全专家,先后承担多起公安部督办重大涉网案件电子数据取证工作,多次在部级、省级培训班授课。
Android操作系统自问世以来,以其友好的二次开发及定制特性,迅速占领市场,成为智能手机领域唯一与苹果iOS抗衡的手机操作系统,深受各大手机生产厂商青睐。但也因其非封闭的系统生态,近年来以Android手机为特定攻击目标的网络案事件层出不穷。其中,尤以手机生产环节批量预植入“后门”、“木马”等最为恶劣。这类案件的电子数据取证过程较为复杂,普通老百姓无从辨别,“后门”或“木马”程序潜伏期长,社会危害性极大。
下面以一起手机非法控制案件为切入,从电子数据取证角度剖析“木马”或“后门”的运行机理,从而简单判别手机是否被他人恶意控制。
案情提要
2017年7月,浙江嘉兴某公司向当地公安机关报案称:其配发给员工的大量Android手机存在莫名弹出大屏广告、无故卡死等现象,怀疑手机中了“木马”。
取证分析
经网安部门查证,该批次手机为受害公司通过销售商批量采购,同一型号手机在省内已售出数万台。初识手机,并无任何异常应用,但在进行深入的电子数据取证分析后,却发现了其中不同寻常的内容。
同批次手机中大量存在“触屏管理”、“系统磁盘”等命名不一但代码功能相近的无界面后台应用(即在手机桌面上看不到图标),该后台应用能够在用户不知情的情况下,自动操作用户微信关注公众号。为防止用户发现,应用在操作用户手机时还会调低手机音量等。
无界面应用之所以能够随意操控用户手机,是因为手机本身有“后门”程序,并且该“后门”在手机启动后会自行运行,具有系统权限,理论上可以做任何想做的事情。霸屏广告及操控用户手机自动关注微信公众号的幕后“元凶”正是该“后门”程序。据用户反映及测试,霸屏广告确实非常“霸道”,其在弹出显示的时候用户多个手机按键及输入法无法正常使用,用户也无法永久性关闭弹出广告。
“后门”程序能够轻易“接管”用户手机,即使手机重置为出厂状态也无法彻底消除,大多数手机用户应该都会不寒而栗。那么,该“后门”是什么时候预留到系统当中去的?为什么在手机重置为出厂状态后仍然无法彻底关闭?
法院判决
2019年1月,法院对该案作出一审判决,某技术公司被告人欧某、陈某、宋某等伙同手机生产厂商将研制的广告SDK(即“后门”程序)预装到智能手机操作系统中,并使广告SDK获得系统权限。装有广告SDK的手机在用户首次开机联网后,通过互联网与后台服务器连接,在用户不知情的情况下向后台上传用户信息,并通过后台控制系统向用户推送商业性广告等电子信息,通过产生的广告费从中牟利。
被告人欧某等人还通过广告SDK静默安装功能自动下载自行研发的其他程序,利用手机系统辅助功能模拟用户操作,自动关注其运营的微信公众号,以实现快速涨粉。
被告人欧某、陈某、宋某等二十八人犯非法控制计算机信息系统罪分别被判处一年至四年有期徒刑(部分缓期执行)。2019年7月,该案二审裁定驳回上诉,维持原判。
技术公司与手机生产厂商合谋将“后门”程序预植入到手机操作系统当中是本案的关键,即用户手机在买来的时候就有问题,这也是为什么手机在重置为出厂状态后无法彻底关闭广告的原因。
如何判定手机本身有问题
随着移动智能终端的不断普及,越来越多的不法分子开始将目光瞄准在智能手机上,“315”晚会曾多次曝光手机“木马”程序恶意扣费、窃取用户隐私等情况。
对于Android手机,常见“木马”程序通过手机安全软件扫描、敏感权限拒绝等方式都可以规避,但隐藏在系统层的“木马”、“后门”却很难通过上述方式清除,如果手机遇到诸如频繁弹出广告、无法收到验证码、数据流量飙升等异常情况,且手机重置后仍然无法恢复正常,基本可判定买来的手机本身即有问题,碰到这类情况要及时向公安机关报案。
从电子数据取证的情况来看,千元以下的中低端手机,特别是各种“贴牌”手机是这类犯罪的重灾区。这类手机的设计、生产及销售环节伴随多个盲区,其往往以“低价”为卖点吸引消费者,实则在手机内部“暗藏玄机”,通过广告引流甚至更为恶劣的违法犯罪手法赚取利益,严重侵犯消费者的合法权益。普通用户在选购手机时,在考虑价格的同时应该选择口碑较好的品牌机。
从业人员勿触碰法律红线
上述案件虽然发生在2017年,但近一两年的类似案件并不少见。如2019年8月,浙江绍兴市公安局就破获一起在手机主板中预植入计算机病毒,通过计算机病毒拦截短信,以“薅羊毛”形式收集用户手机注册电商平台获取的优惠券,从中牟利,涉及500余万台手机。
除了手机端,电脑端的恶意程序强行锁定浏览器主页或者动辄安装软件“全家桶”的情况举不胜举。手机黑灰产业从业人员虽然绞尽脑汁,采用避开国内一二线大中型城市“运营”,将目标定位在使用老年机以及各种小众品牌的千元机、百元机群体上,但本质上仍然如同在钢丝上行走,一旦跌落,将悔恨终生。
《中华人民共和国刑法》第二百八十五、二百八十六、二百八十七条对网络犯罪作出了具体规定,行业从业者要严格自律,切勿触碰法律红线。
地方债提前开闸:首月发债规模超4000亿 重点投基建
随着2月11日新年假期后的第一个工作日的开始,2月地方政府债券(下称“地方债”)发行将延续1月火爆的行情,为地方政府重大项目、民生保障等工程筹资,补基建“短板”稳投资。
由于今年1.39万亿元的地方债额度提前下达地方,据统计,1月份24个省市(自治区、直辖市、计划单列市,下同)累计发行了约4180亿元地方债,而往年1月这一数字为零。
财政部已经公开要求地方债力争今年9月底前全部发完,今年前三季度地方债加速高位发行或是常态,而各省市间的债券利率也将有分化。
发债速度、规模史无前例
在外部环境复杂严峻,经济面临下行压力有所加大的背景下,为了保持经济增速位于合理区间,需要积极财政政策加力增效来托底经济,主要手段之一就是加快发行地方债,并增加地方债额度,以加大地方政府投资基础设施建设“短板”领域,稳住投资。
在固定资产投资中,政府是基础设施建设投资主力。去年基础设施投资同比增长仅3.8%,较上一年增速(19%)下滑明显。由于地方政府违法违规举债担保形成的隐性债务规模较大、增长较快,中央三令五申遏制地方政府隐性债务增长,地方政府比以往更加依赖唯一合法的融资手段——发行地方债。
往年地方政府发行新增债券往往集中在下半年,这主要是因为地方政府债券额度需要在3月的全国两会中敲定,再逐步分配至县市级政府,就往往要到五六月份了。
为了改变地方“上半年无债可发”的怪状,保障重点项目资金需求,发挥政府债券资金对稳投资、扩内需、补短板的重要作用,去年底,全国人大常委会授权国务院于今年提前下达1.39万亿元地方政府新增债务限额。1月,这笔地方政府新增债务额度分配到36个省市。
1月21日,新疆成功发行2019年首批100亿元地方债,正式拉开了今年地方债发行序幕,随后河南、山东、福建、河北、天津、贵州、青岛、云南、江西、湖北、四川、安徽、厦门、甘肃、江苏、海南、北京、广西、内蒙古、深圳、陕西、浙江、广东等地相继发债。
1月地方债累计发行了约4180亿元,其中新增债券约3688亿元,再融资债券(借新还旧)约492亿元。
地方政府新增债券发债速度是往年无法比拟的。以2018年为例,1~4月全国没有发行一只地方政府新增债券,第5个月才开始有百余亿元的新增债券发行,整个上半年新增债券发债累计只有3329亿元。而今年1月的发债规模就超过去年上半年。
目前全国36个可以发债的省市中只有12个尚未发债,其中一些省市在2月初已经组建好承销团,为下一步正式发债做好准备。
虽然今年地方政府债券发债规模需要等到全国两会期间才能揭晓,但早在去年底的中央经济工作会议上已经明确了,今年将较大幅度增加地方政府专项债券规模。机构普遍预计,今年地方政府专项债券将突破2万亿元,去年为1.35万亿元。
另外,市场普遍预计今年地方政府一般债券近1万亿元(去年为8300亿元),因此今年地方政府新增债券规模将有望超过3万亿元。
地方政府债券分为一般债券和专项债券,前者是针对没有收益的公益性项目发行且以一般公共预算收入还本付息的政府债券,后者则是有一定收益的公益性项目且以项目对应的政府性基金和专项收入还本付息的政府债券。
财政部部长助理许宏才近期公开表示,3月份,待全国人大批准2019年全部地方政府债务限额后,财政部会将批准的限额及时下达给地方,由地方在预算年度内均衡发债,并且要求争取在9月底之前完成,这样能够更好地把发行的地方政府债券在当年用出去。
资金重点投向基建
地方政府通过发债所筹资金主要用于公路、土地储备、学校、水利、环保、铁路、棚户区改造等重大基建工程。
以1月发债规模最大的浙江省为例,1月累计发债463亿元,其中一般债券232亿元,专项债券231亿元。
具体来看,浙江省发行一般债券筹集的232亿元用于438个项目,平均每个项目获得资金约0.53亿元。这些项目集中在市政公路、学校新建扩建工程、环境综合整治、垃圾污水处理等项目。
浙江发行的231亿元专项债券用于杭州市、温州市、绍兴市、金华市、衢州市、丽水市6个地级市的土地储备。比如杭州市分得90亿元的土地储备专项债券,发债筹集的这笔资金将用于40个地块的土地储备项目。
河南省1月累计发债规模约453亿元,也居前列,发债募集资金主要用于铁路、公路、学校、棚户区改造、轨道交通、土地储备、医疗等项目。
地方政府新增债券除了优先用于重大工程、民生工程等基建项目建设外,1月底召开的国务院常务会议要求,地方政府新增债券要优先用于偿还民营企业拖欠款。
除此之外,随着今年1.3万亿元地方政府债券到期,地方政府发行再融资债券也将创新高,用于借新还旧,拉长还债期限,缓解地方政府偿还压力。据中债资信测算,去年地方再融资债券发行规模约6500亿元,今年预计约1万亿元。
文章来自:第一财经
随着2月11日新年假期后的第一个工作日的开始,2月地方政府债券(下称“地方债”)发行将延续1月火爆的行情,为地方政府重大项目、民生保障等工程筹资,补基建“短板”稳投资。
由于今年1.39万亿元的地方债额度提前下达地方,据统计,1月份24个省市(自治区、直辖市、计划单列市,下同)累计发行了约4180亿元地方债,而往年1月这一数字为零。
财政部已经公开要求地方债力争今年9月底前全部发完,今年前三季度地方债加速高位发行或是常态,而各省市间的债券利率也将有分化。
发债速度、规模史无前例
在外部环境复杂严峻,经济面临下行压力有所加大的背景下,为了保持经济增速位于合理区间,需要积极财政政策加力增效来托底经济,主要手段之一就是加快发行地方债,并增加地方债额度,以加大地方政府投资基础设施建设“短板”领域,稳住投资。
在固定资产投资中,政府是基础设施建设投资主力。去年基础设施投资同比增长仅3.8%,较上一年增速(19%)下滑明显。由于地方政府违法违规举债担保形成的隐性债务规模较大、增长较快,中央三令五申遏制地方政府隐性债务增长,地方政府比以往更加依赖唯一合法的融资手段——发行地方债。
往年地方政府发行新增债券往往集中在下半年,这主要是因为地方政府债券额度需要在3月的全国两会中敲定,再逐步分配至县市级政府,就往往要到五六月份了。
为了改变地方“上半年无债可发”的怪状,保障重点项目资金需求,发挥政府债券资金对稳投资、扩内需、补短板的重要作用,去年底,全国人大常委会授权国务院于今年提前下达1.39万亿元地方政府新增债务限额。1月,这笔地方政府新增债务额度分配到36个省市。
1月21日,新疆成功发行2019年首批100亿元地方债,正式拉开了今年地方债发行序幕,随后河南、山东、福建、河北、天津、贵州、青岛、云南、江西、湖北、四川、安徽、厦门、甘肃、江苏、海南、北京、广西、内蒙古、深圳、陕西、浙江、广东等地相继发债。
1月地方债累计发行了约4180亿元,其中新增债券约3688亿元,再融资债券(借新还旧)约492亿元。
地方政府新增债券发债速度是往年无法比拟的。以2018年为例,1~4月全国没有发行一只地方政府新增债券,第5个月才开始有百余亿元的新增债券发行,整个上半年新增债券发债累计只有3329亿元。而今年1月的发债规模就超过去年上半年。
目前全国36个可以发债的省市中只有12个尚未发债,其中一些省市在2月初已经组建好承销团,为下一步正式发债做好准备。
虽然今年地方政府债券发债规模需要等到全国两会期间才能揭晓,但早在去年底的中央经济工作会议上已经明确了,今年将较大幅度增加地方政府专项债券规模。机构普遍预计,今年地方政府专项债券将突破2万亿元,去年为1.35万亿元。
另外,市场普遍预计今年地方政府一般债券近1万亿元(去年为8300亿元),因此今年地方政府新增债券规模将有望超过3万亿元。
地方政府债券分为一般债券和专项债券,前者是针对没有收益的公益性项目发行且以一般公共预算收入还本付息的政府债券,后者则是有一定收益的公益性项目且以项目对应的政府性基金和专项收入还本付息的政府债券。
财政部部长助理许宏才近期公开表示,3月份,待全国人大批准2019年全部地方政府债务限额后,财政部会将批准的限额及时下达给地方,由地方在预算年度内均衡发债,并且要求争取在9月底之前完成,这样能够更好地把发行的地方政府债券在当年用出去。
资金重点投向基建
地方政府通过发债所筹资金主要用于公路、土地储备、学校、水利、环保、铁路、棚户区改造等重大基建工程。
以1月发债规模最大的浙江省为例,1月累计发债463亿元,其中一般债券232亿元,专项债券231亿元。
具体来看,浙江省发行一般债券筹集的232亿元用于438个项目,平均每个项目获得资金约0.53亿元。这些项目集中在市政公路、学校新建扩建工程、环境综合整治、垃圾污水处理等项目。
浙江发行的231亿元专项债券用于杭州市、温州市、绍兴市、金华市、衢州市、丽水市6个地级市的土地储备。比如杭州市分得90亿元的土地储备专项债券,发债筹集的这笔资金将用于40个地块的土地储备项目。
河南省1月累计发债规模约453亿元,也居前列,发债募集资金主要用于铁路、公路、学校、棚户区改造、轨道交通、土地储备、医疗等项目。
地方政府新增债券除了优先用于重大工程、民生工程等基建项目建设外,1月底召开的国务院常务会议要求,地方政府新增债券要优先用于偿还民营企业拖欠款。
除此之外,随着今年1.3万亿元地方政府债券到期,地方政府发行再融资债券也将创新高,用于借新还旧,拉长还债期限,缓解地方政府偿还压力。据中债资信测算,去年地方再融资债券发行规模约6500亿元,今年预计约1万亿元。
文章来自:第一财经
✋热门推荐