Thursday, May 30, 2013
宋朝,苏东坡买不起房,但是...
宋朝时,苏轼这样的牛人也是50岁才借了弟弟借钱3000,买了房。这是被传得很广的,意思是说宋朝房价也很贵,P民们知足吧。但是,我查了一下年代,苏轼1037-1101年,北宋960-1127年。所以,这样的宋朝,很快就完了。贵吧,继续贵吧。
解决android模拟器,无法正常上网的问题。顺便解决BlueStacks网络问题
Android模拟器,无法上网,甚至Bluestacks也出现网络问题 network issue之类的提示。
用google官方的模拟器,每次都要设置getprop setprop net.dns1 你的DNS地址。
很烦。
后来,我找到办法解决了,只改一次,就完全好了。
两种模拟器,都正常了。
那就是改windows的DNS。
在网络属性里,打开后,可以看到,DNS设置是自动获取,这里,我直接将DNS改为我当地的DNS,备用DNS,我用的是google的8.8.8.8
现在打开两种模拟器,网络都正常了。
用google官方的模拟器,每次都要设置getprop setprop net.dns1 你的DNS地址。
很烦。
后来,我找到办法解决了,只改一次,就完全好了。
两种模拟器,都正常了。
那就是改windows的DNS。
在网络属性里,打开后,可以看到,DNS设置是自动获取,这里,我直接将DNS改为我当地的DNS,备用DNS,我用的是google的8.8.8.8
现在打开两种模拟器,网络都正常了。
Sunday, May 26, 2013
V,背后的故事
转来的,原文地址:http://taosay.net/?p=200 看了上一篇文章,是不是有很多感慨和想法,请看这篇。
以下是原文:
昨天的文章发出后,在互联网里丢下了一块不大不小的石头。我的微信公众号后台被读者们发来的消息给刷爆了。taosay.net的网站,上线才40天,还没做各种优化,被刷爆了3、4次。这篇文章的访问量超过了过去30天全站访问量的总和,小VPS承受不住啊~
很多朋友发消息来表示震撼、膜拜,各种亢奋的言语就不赘述了,此处省略数千字。我抽取了一些比较有意思的评论和问题,转给V看了。所以你们的想法,V都能看到。
我先讲讲故事背后的一些事情吧,然后再由V来选择回答几个问题。
—— 我是万恶的分割线 ——
今天互联网里泛起涟漪,分为两个阵营,一个是以黑哥(中国黑客传说第一篇的主角,回复0可查看该文)为代表的安全专家阵营,主要行为是猜测V是谁、然后是各种不服气。
另一个阵营是安全专家之外的广大不明真相的群众,主要表达的是各种膜拜、震撼、看小说、质疑。
很好玩的是,安全专家们很少去质疑这件事情的真实性,而主要是在猜测V是谁。我摘录几位国内公认的最优秀的安全专家和一些地下黑客的微博:
@黑哥:
圈内人士都说有V水平的人大有人在,而圈外人士则表示V是虚构的。我说大风写的文章太水了,而他们说大风写的是小说!!
(大风是我另外一个ID)
@tombkeeper
昨晚刚看到@aullik5 这篇文章(http://t.cn/zTvl4kX)时,我还有点担心大众是否准备好了看到这些,是否准备好了接受“原来好莱坞电影里那些黑客故事并不虚幻”这样一个事实,怕引起恐慌。今早转念一想:以地球人那么强大的心理防御能力,只消“哼,都是编的”或“反正被黑也不是我一个人”即可化解之。
@flashsky
在应用漏洞百出,对供应链无条件信任又无检测与追责能力,而基础安全架构的厂商自己很多都已被黑客APT到手而不自知下,未来出现啥最后被坐实为黑客所为都不用意外。
@iceyes
个人这么牛逼的我倒是没怎么认识,但是小团队这么牛逼的倒是认识。只要用心去积累资源,滚雪球式的增长不用多久就可以控制一个行业或者一个地区。小型宽带提供商好像不难搞定吧。好像很多系统管理员还没有一些黑客了解自己系统情况吧。密码表版本还没有黑客手里的版本新。
@匿名
我丝毫不怀疑是否有人具有V那样的能力,相反我认为具有这种能力和技术的人在国内不少于20个。但是,我觉得一个人几乎不可能有这么丰盛的精力去独立做到所有的这些事情,除非这人不吃不喝不工作没家人没女友…
随后,我收到了各种不同的爆料,有人宣称有5亿库,有人宣称有9亿,还有个最霸气的,宣称有20亿到30亿。我比较好奇是否去重了,如果去过重的话确实很厉害,但你们这样爆料我是无法证明真实性的。
对于那些各种不服气的,很好,平时想找你们一个个都跟鬼影子一样,这下全冒泡了吧。不服气的,下回就采访你们了!欢迎来找我。
说说背后的故事吧:
1. 我只采访了V一个人,而写成了此文。
2. 这个系列的本意不是写小说,因为我自认为在考据上无法做到人物传记那样全面,所以才把标题改为了“传说”,而非“传记”。但我仍然是抱着严肃的态度来写的。
3. V提供给我的素材里,为了避免过于惊世骇俗,我砍掉了一半。其实你们也能想到,哪些事情是不能写的。
4. 很多朋友觉得故事性不强,但我出于保护当事人的目的,一些细节不能写,甚至一些名字都不能提,因为很容易顺藤摸瓜让V暴露。
5. V看过初稿后,说我对尺度的拿捏还比较到位。我私下里还是觉得尺度稍微大了点。
6. V是自由职业者,所以有大把的时间。
7. V怎么养活自己?V有正当合法的收入,不需要赚黑钱。
8. V至今单身。
9. 我当然看过《V字仇杀队》,本文主角叫V,一方面是呼应这部电影里的一些精神,另一方面,是为了匿名到底。任何其他英文字母都会引起你们的无限遐想。
10. V也是人,别把他当成神。那些什么呼吁让V发起战争或者造反的还是省省吧,V能做一些事情,但别把他当救世主。
11. 我写V的故事,只是把真实的东西展现了出来,你可能会觉得很突兀,难以接受,可能会赞誉他、畏惧他、质疑他、甚至痛恨他。但这些情绪仍然无法改变这一事实。
12. 网络安全绝望了吗?恰恰相反,因为V的存在,才会推动网络安全的进步和发展。以密码为基础的体系在大数据时代显得如此的脆弱,这不得不逼着所有安全专家共同努力,建设更安全的互联网。君不见,安全专家们对于V这样的存在一点都不惊讶吗?真正后知后觉的是不明真相的广大群众们。安全专家的呼声,你们总是以为在喊狼来了,那就让V来喊一喊吧。也许社会的共同关注,会更有利于互联网安全的发展。这就是透明的力量。
在继黑哥一文后,很突兀的来了V这么一篇主角匿名的文章,风格上确实有变化。黑客的世界里分为白帽子和黑帽子,黑哥是白帽子,活在阳光下;V是黑帽子,行走在黑暗中。但黑帽子中也不乏像V这样有原则的人。所以我觉得在尺度允许的范围内,写写V这样的故事也挺好的。
在被砍掉的素材里,我漏掉了一件很重要的事情:V平时会用他控制的微博大号来发一些公益的信息。他曾给我出示过一些图片证据,但我当时没太看懂,而且有几个号我还比较喜欢,就忽略过去了。所以很多朋友问,V做了什么正义的事情啊,我想这算一件吧。
还有朋友问我和V谁更牛一点,真是有一颗八卦的心啊。正如前面所说,我是白帽子,V是黑帽子,这已经是两种不同的人了,无法简单类比。我在阿里工作了4、5年后,就深深体会到:我是不可能在攻击方面达到登峰造极的境界了,因为环境使然。但是我有可能在安全防御方面做到登峰造极,也是环境使然。而V就是那种把攻击做到了登峰造极的人。
当你手里已经没有任何一台肉鸡的时候,你就彻底的蜕变成了白帽子。
如果你们一定想听八卦,好吧,我在阿里期间和V正式交手过一次(咳咳,阿里的同学们别猜了,你们知道我经常被派去执行秘密任务,而且我的嘴一向很严的,这是做安全这行最基本的素质。),那次的结果是:百密必有一疏。不过V很友好的只是点到为止。这次我问起他那段往事,他说后悔了,当时应该有机会能接近核心数据库,这样以后老了也可以和儿孙吹吹牛。
V认为像阿里、腾讯、百度拥有的数据库比他那13亿大多了。我想,靠,你是一个人啊!
—— 我是万恶的分割线 ——
V对一些质疑的回应:
1. 不少朋友问最后那张地图的事情,并且找到了一个出处:
http://tracemedia.co.uk/portfolio/mapping-wikipedia/
V用的是开源的Open Layers + Google Maps API绘制的图,用另外一个API将IP转化为经纬度(黑来的一个付费的API),然后绘制到世界地图上,相信对这个图片数据质疑的人,你们都有这个能力实现。为什么是80w?因为Maps API的limits就是80w。为什么图这么像?因为背景是Copy来的啊,V又不是专门研究画图,做数据可视化的。
大洋上那些星星点点是船还是岛?说实话,这个问题我认为V也答不上来。API转化出来的经纬度,鬼知道那是啥。
至于那条竖线,是V用来渲染的代码的问题,渲染出来的图都有这条线。代码也是从别处“借”来的,你懂的。
2. 有个朋友很专业,认为在移动基站获取地理位置是不可能的。
V的答复是:每台手机设备都有一个 ImeiNumber,AssetTag,运营商都会收集这些信息。手机在查找附近基站的时候,都会传递过去手机卡的iccid,靠这几个参数,就能查询到了。移动直接实现了这个功能,还有个内部应用,先用手机号,在BOSS系统查到SIM卡当前的iccid。基站的设备上就有iccid的记录。另外电信就记录了所有手机用户的短信内容。
3. 还有朋友问像Google、Facebook等用户的密码是动态加salt的,怎么逆出来?
这也是比较专业的问题,V的回答是通过别的方式收集信息,比如在信息传输过程中。
好了,对于真实性的讨论,就此打住吧,以后我也不会让V做回应了,这就像方舟子质疑韩寒一样,你们总能找到很多不理解的地方,无穷无尽了。有功夫质疑,还不如买本书好好学学,感受感受。
对于自己无法理解,就认为不真实的人,请继续不相信吧,别跑过来对我爆粗口就行,这种人一律拉黑。我又不是做宗教的,求着你信教。你看我写的东西,获得精神上的愉悦,不给钱就算了,还跑来爆粗口,趁早自己滚远点。
还有那些说我给自己书打广告写软文的人,也请一并取消关注吧,这确实是软文,好软啊,都是爷,我供不起你们。
—— 我是万恶的分割线 ——
花絮。
最后画的这张图,灵感来自于前些天一位国外匿名黑客干的事情。这位黑客控制了42万台肉鸡和设备,对整个互联网发起了扫描,绘制了囊括全互联网的,最精准的互联网地图。想知道互联网到底有多大吗?看看黑客提供的最精准的数据吧。
新闻在这里:
http://www.voanews.com/content/hacking-project-creates-detailed-internet-map/1627170.html
这位黑客的Paper在这里:
http://internetcensus2012.bitbucket.org/paper.html
(当然,你们也大可以宣称这个黑客是假的,他那图也是从别的地方Copy来的,你们也能找到长得很像的图。)
这位黑客在Paper的最后说到:
You may ask yourself who we are and why we did what we did.
In reality, we is me. I chose we as a form for this documentation because its nicer to read, and mentioning myself a thousand times just sounded egotistical.
The why is also simple: I did not want to ask myself for the rest of my life how much fun it could have been or if the infrastructure I imagined in my head would have worked as expected. I saw the chance to really work on an Internet scale, command hundred thousands of devices with a click of my mouse, portscan and map the whole Internet in a way nobody had done before, basically have fun with computers and the Internet in a way very few people ever will. I decided it would be worth my time.
偷个懒,不翻译了。不过这段文字确实看的我热血沸腾。
他也是一个人,他是国外的V。
我写这篇文章的一个初衷,就是想告诉大家,中国也有自己的V。
======
本文内容来自微信公众账号:道哥的黑板报。微信ID:taosay
历史文章存放在:http://taosay.net
关注互联网、黑客、创业、技术、历史、文化。欢迎提问,欢迎爆料。
中国黑客传说:游走在黑暗中的精灵
已经十多年,没有关注黑客方面的东西了。但这篇文章,让我再次小燃了一下青春期曾经的小宇宙。比起他们,我只能说,大神啊。
尼基塔 里面的 伯克霍夫 这样的人,真的,可以有
转载的,原文出自:http://taosay.net/?p=189
声明:本文内容禁止讲给16岁以下的小朋友听,以免吓坏小朋友。出于保护当事人的原因,禁止任何人在任何时候以任何理由向我打听其人其事,我不会做出任何回复。我不对本文的真实性负责。本文禁止任何媒体转载,但允许个人转载至微博或个人博客!
本文中所有的人物都将匿名,请不要去猜测他是谁,也请不要试图寻找他,这只会给你我都带来不必要的麻烦。如果你竟然强大到能够以势压人,那么我的回答只会有一个:“我在微信里胡乱吹牛B的,这你也信?”,所以请不要浪费你我的时间。
—— 我是膜拜的分割线 ——
他是我所认识的最强大的地下黑客之一,在本文中我姑且称他为V。
之所以是之一,是因为我还认识另外一个叫A的黑客,A宣称自己成功入侵了包括Google、Facebook、Twitter等你几乎能叫得上名字的所有大型互联网公司。
而V要低调的多。
我认为V已经是地下黑客世界中的王者,虽然他从不肯告诉我他入侵的那些公司的名字,但我仍然会毫不犹豫的将他列为当今世界上最强大的黑客之一。
V至今仍恪守着古老的黑客守则,就如同中世纪的骑士们执着于骑士精神一般。他从不在任何公众场合谈论入侵了什么网站,入侵后也从不删除数据或是进行破坏,他也不会用入侵获得的成果来牟利。
V只是一个人,他的身后没有任何的机构或组织,因此才更加的难能可贵。
幽灵
“我曾经持续观察了一个女孩3年,3年中一直看着她和男朋友谈情说爱。她是个美女,我只见过她两次,是朋友的朋友。
最后她没有选择一直在谈情说爱的男朋友,而是和一个比她大了8岁的男人结婚。当她和那个比她大8岁的男人的结婚照出现在相册时,我彻底被现实社会给击败了。”
V坦诚,有时候他喜欢窥探他人的隐私。我告诉他,窥私欲是人类的天性,是所有黑客走上黑客之路的源动力。
QQ查找好友的“可能认识的人”,把女孩推荐给了V(朋友的朋友)。女孩用自己的照片做了头像,所以一眼就能认出来。随后V查看了女孩的个人资料,知道了女孩的邮箱地址。V查出了女孩用的网易邮箱的密码(下文会解释),发现密码很有规律,是“姓名全拼+!@#”,或者“woaini+生日+姓名全拼”。
V进入女孩的邮箱后,发现女孩注册了12306用来订火车票。V通过这个注册邮箱,获取了女孩在12306的密码。登录12306后,V得到了女孩和她家人的所有身份证信息以及出行记录。同时女孩在携程上预订的机票信息也会发送到这个邮箱。自此,女孩只要出行想去什么地方,去过哪里,全都在V的掌控之中。
网易邮箱为了保护账户安全可以绑定QQ。V看到女孩的网易邮箱没有绑定QQ,就去绑定了一个自己的QQ。这样就算女孩把邮箱密码换了,V也能够通过绑定的QQ号强制改回来,从而实现了对女孩的终生监控。女孩至今都没发现安全认证的QQ号不是自己的。
有一次,V用一个QQ的XSS漏洞,获得了女孩在腾讯的Cookie,从而能够浏览她的微博私信、QQ空间、私人相册、朋友网、QQ每天都和谁说话了,QQ每天在哪里登陆过(如果对此技术有疑惑或者有兴趣的朋友可以查阅拙作《白帽子讲Web安全》)。V就像一双隐形的眼睛,在背后默默的注视着女孩的一举一动,一颦一笑。也许V比女孩最亲密的人,都更了解女孩的一切。
这里没有什么狗血的爱情故事,V只是默默的观察着,而从未惊动过女孩。
V还控制了很多大型商场、写字楼的内网。有一段时间,他曾经研究过保安的行为。
“公司给保安们安排的监控电脑,是无法上网消遣的。我看到有几个技术型保安,买了一个叫如意天线的东西,专门破解附近无线密码的玩意,还带无线网卡功能。
他们把用来监控的电脑装上了这个如意天线网卡,破解了写字楼很多楼层的密码,记录在一个文档里面。比如:WIFI名,密码是多少的一个文档,大约有几十个。
保安对于整个商场的网络安全来说,是个很大的隐患。我还特意登录了他们用的客户端,看他们平时都做些什么,研究他们。保安们每天用电脑的需求就是聊QQ,上网看电影。”
我想监守自盗,不过如此吧。
控制了商场的内部系统就能修改充值卡、积分卡的数据,从而免费购物,V也验证过这一点。
翻手为云
不过观察女孩、研究保安、控制商场和写字楼都只是V强大能力的冰山一角。V通过控制公共服务设施,具备了很多只在电影中出现的很科幻的能力。
V都不太好意思提像“伪造任意手机号码发送短信”等半公开的技术。V能够做到查询指定手机的短信内容、通讯记录。还能查到指定手机号当前所在基站的编号,然后找到对应编号基站的物理地址,这意味着他能快速定位到任何一个人的真实地理位置所在。这一切都基于V对运营商内部系统权限的控制。也许你已经意识到了,控制了运营商的内部系统,就可以针对每个省的手机用户实现定向推送短信。
V已经拥有了强大的舆论控制能力。借助社交网络和新闻资讯网站,以及运营商级别的手机广播,V可以让自己的思想在10分钟内传遍整个互联网。但V从未滥用过他的能力。
V控制了大部分粉丝数量在百万和千万级的微博大号,他给我展示的战果里不乏像苍井空、欧弟这样的人民艺术家。他告诉我,大部分微博大号都是经纪人在打理,而非本人,真不知道粉丝们每天瞎起个什么劲。所以“何润东”同学的“大概8点20分发”可能也是这样闹出来的乌龙。V在一些影响力巨大的微博大号后台里仔细研究过他们的行为,有些大号也是本人在操作,比如李开复、keso等意见领袖。
“咳咳,那个谁,keso同学,你的密码是7位的数字,赶紧找个时间改改吧!”
如同往常一样,V并未惊动这些大号们,只是在背后默默的观察着他们的一言一行。
“观察女孩子是猥琐的事情,我还希望能够做些正义的事情。”,V说。
“你有没有想过未来像维基解密的创始人阿桑奇一样,揭露一些真相?”,我问。
“也许吧,我希望让更多‘需要靠奥特曼打小怪兽培养正义感’的年轻人们,能够有机会倾听到社会真正的声音。”,V如是说。
无独有偶,阿桑奇在接受TED采访时,也谈到“纳税人有权知道他们缴税来支撑的这些事情的真相。”
自古侠以武犯禁,人在做,天在看。多行不义者,小心会被V盯上后“研究一段时间”。
V告诉我,他控制过很多电力、自来水、煤气等基础设施服务公司。以电力公司为例,一个小区在开发商开发好后,随着房子卖出,物业公司会联系电力公司为每家每户布线装表。此时,业主的联系信息(和房产证的信息基本一致)将被写入电网的相关系统,只要在电网、自来水公司、煤气公司的数据库里查询一下记录,就能查出很多“房叔”、“房姐”之类的人。
地下世界的王者
对于真正强大的黑客来说,已经勿须再关注是否能控制个别网站的权限,V所控制的权限都是以“行业”为单位来划分的。
“网页游戏行业90%的公司,一些大型电商、大型论坛,80%的连锁酒店行业,80%以上的在线预订行业,手机App排行比较高的公司,几家最大的航空公司……”,V拉出了长长的一串名单。
我问V,“还有什么网站是你黑不掉的吗?”
V答道:“目前成功率是100%,只要有耐心,还没有黑不掉的。
有几个站,我已经持续盯了6年了,我的感觉是快要拿下了。
黑站黑多了,你就会有这样的直觉。”
我想任何网站一旦知道有一个像V这样的人在长期惦记着,都会感到毛骨悚然吧。这种长期的、持续的攻击方式,在安全行业里有一个专业术语,叫APT(Advanced Persistent Threat)。但V对此不屑一顾,他不知道为什么这么好玩的事情一定要加上一个专业名词。
“以前我会自己去找一些WEB程序的0day,现在基本上不需要了。
现在靠的是对目标的了解。把目标分解后,不一定非得在WEB系统上耗时间。和目标相关的所有人,或者同一交换机,同一骨干路由下的服务器也会成为我的攻击目标。
每一次攻击行为都做到极致,对手其实是自己,而不是任何其他系统或人。重要的是整个攻击过程开心就好。还有一种感觉我说不出来。每一次证实自己的想法,做到极限的时候,都会伴随着快感。”
V发现了很多独特的,有创意的攻击手法,他也乐在其中。“Hacking For Fun”在他的身上体现的淋漓尽致。
领先一个时代的攻击技术
V对国内的公司兴趣已经不大了,因为没什么挑战。目前V走上了国际化的道路。
他最大的成就,是积累了一个去重后有13亿条数据的数据库。每条记录,都包含了用户名、密码、身份证号(社保ID)、手机号、邮箱、登录IP等信息。
对于V来说,想知道谁的密码,只需要在库中简单的查询一下,马上就得到了。有时候密码经过了哈希算法的处理,需要经过彩虹表的反查,或者V会拿到一个云计算中心去用分布式计算框架破解(对技术有疑惑或者有兴趣的读者可以参阅拙作《白帽子讲Web安全》)。所以V能够直接查到女孩的邮箱密码。
“道哥,你的Facebook账号和Twitter账号都是同一个弱口令,好多年了,改改吧。”,V一脸坏笑的对我说。
V在入侵的过程中,遇到任何需要破解的账户,大部分都可以直接查询出密码,无往而不利。这个数据库,像滚雪球一样越滚越大,最终量变形成了质变。
在前几天,Youtube刚刚宣布他们的月度活跃用户数达到了10亿,这意味着互联网上每两个网民中就有一个是Youtube的活跃用户。V可能会在背后暗自偷笑吧,他的13亿去重后的用户数据,也覆盖了半个互联网。每两个人中,就有一个人的密码在V的掌控,你会不会是那一个人呢?
当其他的小黑客们还在摆弄着各种扫描器和0day的时候,V已经用领先了整整一个时代的技术 —- 大数据的方式 —- 来黑网站了。
在真正强大的黑客面前,互联网公司的任何防御措施都像是一张纸,显得如此的薄弱,一捅就破。黑客们只能靠道德来约束自己的行为,能力越强,责任越大。
V最后给了我一张图,也许你们已经猜到了,就是本文的配图(点击图片可查看高清无码大图)。V从他的13亿条记录中轻巧的抽取出了80万登录IP,绘制了这张铺满全世界的地图:
从空旷的格陵兰岛,到炽热的撒哈拉大沙漠;从寒冷的西伯利亚,到充满野性的亚马逊丛林;从北极冰原,到太平洋、大西洋上星罗密布的岛屿;
V,在这个星球上,还有什么地方是你不曾征服的吗?你点亮了全世界!
—— 后记 ——
V的故事,就讲到这里吧。不要问我他是谁,小心他就潜伏在你身边哦。
本文涉及到很多敏感信息,媒体的朋友请不要转载了,因为媒体一转载,性质就不一样了,何况你无法向我求证,我不会回答。
个人想转载至SNS或微博,我也无法阻止。不过任何转载请注明是来自微信公众账号:道哥的黑板报,微信ID:taosay。
最后,无论本文你是看的爽了,还是不爽,都可以给本文打个分,满分100,发送给我。如果还能带上一句评论,就更好了。
谢谢你们对道哥黑板报的支持,也谢谢V愿意接受我的采访。
V接受我采访的初衷,是希望告诉大家,真正强大的黑客们“在尝试去做对这个社会有正面价值导向的事情,而不是去让这个社会变得更糟糕!”
正如你们所想,V只是一个符号,同时也不仅仅只是一个符号。
======
本文内容来自微信公众账号:道哥的黑板报。微信ID:taosay
历史文章存放在:http://taosay.net
关注互联网、黑客、创业、技术、历史、文化。欢迎提问,欢迎爆料。
尼基塔 里面的 伯克霍夫 这样的人,真的,可以有
转载的,原文出自:http://taosay.net/?p=189
声明:本文内容禁止讲给16岁以下的小朋友听,以免吓坏小朋友。出于保护当事人的原因,禁止任何人在任何时候以任何理由向我打听其人其事,我不会做出任何回复。我不对本文的真实性负责。本文禁止任何媒体转载,但允许个人转载至微博或个人博客!
本文中所有的人物都将匿名,请不要去猜测他是谁,也请不要试图寻找他,这只会给你我都带来不必要的麻烦。如果你竟然强大到能够以势压人,那么我的回答只会有一个:“我在微信里胡乱吹牛B的,这你也信?”,所以请不要浪费你我的时间。
—— 我是膜拜的分割线 ——
他是我所认识的最强大的地下黑客之一,在本文中我姑且称他为V。
之所以是之一,是因为我还认识另外一个叫A的黑客,A宣称自己成功入侵了包括Google、Facebook、Twitter等你几乎能叫得上名字的所有大型互联网公司。
而V要低调的多。
我认为V已经是地下黑客世界中的王者,虽然他从不肯告诉我他入侵的那些公司的名字,但我仍然会毫不犹豫的将他列为当今世界上最强大的黑客之一。
V至今仍恪守着古老的黑客守则,就如同中世纪的骑士们执着于骑士精神一般。他从不在任何公众场合谈论入侵了什么网站,入侵后也从不删除数据或是进行破坏,他也不会用入侵获得的成果来牟利。
V只是一个人,他的身后没有任何的机构或组织,因此才更加的难能可贵。
幽灵
“我曾经持续观察了一个女孩3年,3年中一直看着她和男朋友谈情说爱。她是个美女,我只见过她两次,是朋友的朋友。
最后她没有选择一直在谈情说爱的男朋友,而是和一个比她大了8岁的男人结婚。当她和那个比她大8岁的男人的结婚照出现在相册时,我彻底被现实社会给击败了。”
V坦诚,有时候他喜欢窥探他人的隐私。我告诉他,窥私欲是人类的天性,是所有黑客走上黑客之路的源动力。
QQ查找好友的“可能认识的人”,把女孩推荐给了V(朋友的朋友)。女孩用自己的照片做了头像,所以一眼就能认出来。随后V查看了女孩的个人资料,知道了女孩的邮箱地址。V查出了女孩用的网易邮箱的密码(下文会解释),发现密码很有规律,是“姓名全拼+!@#”,或者“woaini+生日+姓名全拼”。
V进入女孩的邮箱后,发现女孩注册了12306用来订火车票。V通过这个注册邮箱,获取了女孩在12306的密码。登录12306后,V得到了女孩和她家人的所有身份证信息以及出行记录。同时女孩在携程上预订的机票信息也会发送到这个邮箱。自此,女孩只要出行想去什么地方,去过哪里,全都在V的掌控之中。
网易邮箱为了保护账户安全可以绑定QQ。V看到女孩的网易邮箱没有绑定QQ,就去绑定了一个自己的QQ。这样就算女孩把邮箱密码换了,V也能够通过绑定的QQ号强制改回来,从而实现了对女孩的终生监控。女孩至今都没发现安全认证的QQ号不是自己的。
有一次,V用一个QQ的XSS漏洞,获得了女孩在腾讯的Cookie,从而能够浏览她的微博私信、QQ空间、私人相册、朋友网、QQ每天都和谁说话了,QQ每天在哪里登陆过(如果对此技术有疑惑或者有兴趣的朋友可以查阅拙作《白帽子讲Web安全》)。V就像一双隐形的眼睛,在背后默默的注视着女孩的一举一动,一颦一笑。也许V比女孩最亲密的人,都更了解女孩的一切。
这里没有什么狗血的爱情故事,V只是默默的观察着,而从未惊动过女孩。
V还控制了很多大型商场、写字楼的内网。有一段时间,他曾经研究过保安的行为。
“公司给保安们安排的监控电脑,是无法上网消遣的。我看到有几个技术型保安,买了一个叫如意天线的东西,专门破解附近无线密码的玩意,还带无线网卡功能。
他们把用来监控的电脑装上了这个如意天线网卡,破解了写字楼很多楼层的密码,记录在一个文档里面。比如:WIFI名,密码是多少的一个文档,大约有几十个。
保安对于整个商场的网络安全来说,是个很大的隐患。我还特意登录了他们用的客户端,看他们平时都做些什么,研究他们。保安们每天用电脑的需求就是聊QQ,上网看电影。”
我想监守自盗,不过如此吧。
控制了商场的内部系统就能修改充值卡、积分卡的数据,从而免费购物,V也验证过这一点。
翻手为云
不过观察女孩、研究保安、控制商场和写字楼都只是V强大能力的冰山一角。V通过控制公共服务设施,具备了很多只在电影中出现的很科幻的能力。
V都不太好意思提像“伪造任意手机号码发送短信”等半公开的技术。V能够做到查询指定手机的短信内容、通讯记录。还能查到指定手机号当前所在基站的编号,然后找到对应编号基站的物理地址,这意味着他能快速定位到任何一个人的真实地理位置所在。这一切都基于V对运营商内部系统权限的控制。也许你已经意识到了,控制了运营商的内部系统,就可以针对每个省的手机用户实现定向推送短信。
V已经拥有了强大的舆论控制能力。借助社交网络和新闻资讯网站,以及运营商级别的手机广播,V可以让自己的思想在10分钟内传遍整个互联网。但V从未滥用过他的能力。
V控制了大部分粉丝数量在百万和千万级的微博大号,他给我展示的战果里不乏像苍井空、欧弟这样的人民艺术家。他告诉我,大部分微博大号都是经纪人在打理,而非本人,真不知道粉丝们每天瞎起个什么劲。所以“何润东”同学的“大概8点20分发”可能也是这样闹出来的乌龙。V在一些影响力巨大的微博大号后台里仔细研究过他们的行为,有些大号也是本人在操作,比如李开复、keso等意见领袖。
“咳咳,那个谁,keso同学,你的密码是7位的数字,赶紧找个时间改改吧!”
如同往常一样,V并未惊动这些大号们,只是在背后默默的观察着他们的一言一行。
“观察女孩子是猥琐的事情,我还希望能够做些正义的事情。”,V说。
“你有没有想过未来像维基解密的创始人阿桑奇一样,揭露一些真相?”,我问。
“也许吧,我希望让更多‘需要靠奥特曼打小怪兽培养正义感’的年轻人们,能够有机会倾听到社会真正的声音。”,V如是说。
无独有偶,阿桑奇在接受TED采访时,也谈到“纳税人有权知道他们缴税来支撑的这些事情的真相。”
自古侠以武犯禁,人在做,天在看。多行不义者,小心会被V盯上后“研究一段时间”。
V告诉我,他控制过很多电力、自来水、煤气等基础设施服务公司。以电力公司为例,一个小区在开发商开发好后,随着房子卖出,物业公司会联系电力公司为每家每户布线装表。此时,业主的联系信息(和房产证的信息基本一致)将被写入电网的相关系统,只要在电网、自来水公司、煤气公司的数据库里查询一下记录,就能查出很多“房叔”、“房姐”之类的人。
地下世界的王者
对于真正强大的黑客来说,已经勿须再关注是否能控制个别网站的权限,V所控制的权限都是以“行业”为单位来划分的。
“网页游戏行业90%的公司,一些大型电商、大型论坛,80%的连锁酒店行业,80%以上的在线预订行业,手机App排行比较高的公司,几家最大的航空公司……”,V拉出了长长的一串名单。
我问V,“还有什么网站是你黑不掉的吗?”
V答道:“目前成功率是100%,只要有耐心,还没有黑不掉的。
有几个站,我已经持续盯了6年了,我的感觉是快要拿下了。
黑站黑多了,你就会有这样的直觉。”
我想任何网站一旦知道有一个像V这样的人在长期惦记着,都会感到毛骨悚然吧。这种长期的、持续的攻击方式,在安全行业里有一个专业术语,叫APT(Advanced Persistent Threat)。但V对此不屑一顾,他不知道为什么这么好玩的事情一定要加上一个专业名词。
“以前我会自己去找一些WEB程序的0day,现在基本上不需要了。
现在靠的是对目标的了解。把目标分解后,不一定非得在WEB系统上耗时间。和目标相关的所有人,或者同一交换机,同一骨干路由下的服务器也会成为我的攻击目标。
每一次攻击行为都做到极致,对手其实是自己,而不是任何其他系统或人。重要的是整个攻击过程开心就好。还有一种感觉我说不出来。每一次证实自己的想法,做到极限的时候,都会伴随着快感。”
V发现了很多独特的,有创意的攻击手法,他也乐在其中。“Hacking For Fun”在他的身上体现的淋漓尽致。
领先一个时代的攻击技术
V对国内的公司兴趣已经不大了,因为没什么挑战。目前V走上了国际化的道路。
他最大的成就,是积累了一个去重后有13亿条数据的数据库。每条记录,都包含了用户名、密码、身份证号(社保ID)、手机号、邮箱、登录IP等信息。
对于V来说,想知道谁的密码,只需要在库中简单的查询一下,马上就得到了。有时候密码经过了哈希算法的处理,需要经过彩虹表的反查,或者V会拿到一个云计算中心去用分布式计算框架破解(对技术有疑惑或者有兴趣的读者可以参阅拙作《白帽子讲Web安全》)。所以V能够直接查到女孩的邮箱密码。
“道哥,你的Facebook账号和Twitter账号都是同一个弱口令,好多年了,改改吧。”,V一脸坏笑的对我说。
V在入侵的过程中,遇到任何需要破解的账户,大部分都可以直接查询出密码,无往而不利。这个数据库,像滚雪球一样越滚越大,最终量变形成了质变。
在前几天,Youtube刚刚宣布他们的月度活跃用户数达到了10亿,这意味着互联网上每两个网民中就有一个是Youtube的活跃用户。V可能会在背后暗自偷笑吧,他的13亿去重后的用户数据,也覆盖了半个互联网。每两个人中,就有一个人的密码在V的掌控,你会不会是那一个人呢?
当其他的小黑客们还在摆弄着各种扫描器和0day的时候,V已经用领先了整整一个时代的技术 —- 大数据的方式 —- 来黑网站了。
在真正强大的黑客面前,互联网公司的任何防御措施都像是一张纸,显得如此的薄弱,一捅就破。黑客们只能靠道德来约束自己的行为,能力越强,责任越大。
V最后给了我一张图,也许你们已经猜到了,就是本文的配图(点击图片可查看高清无码大图)。V从他的13亿条记录中轻巧的抽取出了80万登录IP,绘制了这张铺满全世界的地图:
从空旷的格陵兰岛,到炽热的撒哈拉大沙漠;从寒冷的西伯利亚,到充满野性的亚马逊丛林;从北极冰原,到太平洋、大西洋上星罗密布的岛屿;
V,在这个星球上,还有什么地方是你不曾征服的吗?你点亮了全世界!
—— 后记 ——
V的故事,就讲到这里吧。不要问我他是谁,小心他就潜伏在你身边哦。
本文涉及到很多敏感信息,媒体的朋友请不要转载了,因为媒体一转载,性质就不一样了,何况你无法向我求证,我不会回答。
个人想转载至SNS或微博,我也无法阻止。不过任何转载请注明是来自微信公众账号:道哥的黑板报,微信ID:taosay。
最后,无论本文你是看的爽了,还是不爽,都可以给本文打个分,满分100,发送给我。如果还能带上一句评论,就更好了。
谢谢你们对道哥黑板报的支持,也谢谢V愿意接受我的采访。
V接受我采访的初衷,是希望告诉大家,真正强大的黑客们“在尝试去做对这个社会有正面价值导向的事情,而不是去让这个社会变得更糟糕!”
正如你们所想,V只是一个符号,同时也不仅仅只是一个符号。
======
本文内容来自微信公众账号:道哥的黑板报。微信ID:taosay
历史文章存放在:http://taosay.net
关注互联网、黑客、创业、技术、历史、文化。欢迎提问,欢迎爆料。
Friday, May 24, 2013
人民币美元汇率历史一览表(1949—2005)
人民币美元汇率历史一览表(1949—2005)
1949年至今-----人民币对美元汇率(年平均汇率):
年份 汇率(1美元合人民币多少元)
1949=2.3
1950=2.75
1951=2.238
1952=2.617
1953=2.617
1954=2.617
1955=2.4618
1956=2.4618
1957=2.4618
1958=2.4618
1959=2.4618
1960=2.4618
1961=2.4618
1962=2.4618
1963=2.4618
1964=2.4618
1965=2.4618
1966=2.4618
1967=2.4618
1968=2.4618
1969=2.4618
1970=2.4618
1971=2.2673
1972=2.2401
1973=2.0202
1974=1.8397
1975=1.9663
1976=1.8803
1977=1.7300
1978=1.5771
1979=1.4962
1980=1.5303
1981=1.7051
1982=1.8926
1983=1.9757
1984=2.3270
1985=2.9367
1986=3.4528
1987=3.7221
1988=3.7221
1989=3.7659
1990=4.7838
1991=5.3227
1992=5.5149
1993=5.7619 (迅速贬值到8.600)
1994=8.6187
1995=8.3507
1996=8.3142
1997=8.2898
1998=8.2791
1999=8.2796
2000=8.2784
2001=8.2770
2002=8.2770
2003=8.2774
2004=8.2780(开始前后开始缓慢升值)
2005=8.1013
普及个最基本的金融常识,从长期来看,房产,黄金从来就没有跑赢过通货膨胀,过去30年能跑赢通货膨胀的,只有美国国债和美国股市,巴菲特从来不买黄金,不炒房子。
1624年印第安人被迫将曼哈顿以24美元(值30盎司黄金)的价格出售给白人。但是如果拿24美元,以6%的历史平均复利利率来算,到今天价值远超曼哈顿的地面建筑5000亿美元。(而买30盎司黄金的话,今天都不到5万美元,只能在曼哈顿买一个亭子间),那当时2500万美元是什么概念?
97年东南亚经济危机,人民币为什么不贬值呢?原来早在1994年就贬值过了!
1993=5.7619 (迅速贬值到8.600)
1994=8.6187
====
2013-5-26 20:18 更新:
按2005年算,2005-1624=381年
算出来的结果应该是:1051亿美元左右。并没有超过文中提到的5000亿美元。
特此更正。感谢提出问题的网友。并对之前的错误道歉。
1949年至今-----人民币对美元汇率(年平均汇率):
年份 汇率(1美元合人民币多少元)
1949=2.3
1950=2.75
1951=2.238
1952=2.617
1953=2.617
1954=2.617
1955=2.4618
1956=2.4618
1957=2.4618
1958=2.4618
1959=2.4618
1960=2.4618
1961=2.4618
1962=2.4618
1963=2.4618
1964=2.4618
1965=2.4618
1966=2.4618
1967=2.4618
1968=2.4618
1969=2.4618
1970=2.4618
1971=2.2673
1972=2.2401
1973=2.0202
1974=1.8397
1975=1.9663
1976=1.8803
1977=1.7300
1978=1.5771
1979=1.4962
1980=1.5303
1981=1.7051
1982=1.8926
1983=1.9757
1984=2.3270
1985=2.9367
1986=3.4528
1987=3.7221
1988=3.7221
1989=3.7659
1990=4.7838
1991=5.3227
1992=5.5149
1993=5.7619 (迅速贬值到8.600)
1994=8.6187
1995=8.3507
1996=8.3142
1997=8.2898
1998=8.2791
1999=8.2796
2000=8.2784
2001=8.2770
2002=8.2770
2003=8.2774
2004=8.2780(开始前后开始缓慢升值)
2005=8.1013
普及个最基本的金融常识,从长期来看,房产,黄金从来就没有跑赢过通货膨胀,过去30年能跑赢通货膨胀的,只有美国国债和美国股市,巴菲特从来不买黄金,不炒房子。
1624年印第安人被迫将曼哈顿以24美元(值30盎司黄金)的价格出售给白人。但是如果拿24美元,以6%的历史平均复利利率来算,到今天价值远超曼哈顿的地面建筑5000亿美元。(而买30盎司黄金的话,今天都不到5万美元,只能在曼哈顿买一个亭子间),那当时2500万美元是什么概念?
97年东南亚经济危机,人民币为什么不贬值呢?原来早在1994年就贬值过了!
1993=5.7619 (迅速贬值到8.600)
1994=8.6187
====
2013-5-26 20:18 更新:
按2005年算,2005-1624=381年
算出来的结果应该是:1051亿美元左右。并没有超过文中提到的5000亿美元。
特此更正。感谢提出问题的网友。并对之前的错误道歉。
Thursday, May 23, 2013
腾讯手机管家居然以Android应用的Log.d来作为特征码
腾讯手机管家居然以Android应用的Log.d来作为特征码
检测到有危险,于是去解决,最后发现,将Log.d相关的行删除掉,就不再报危险了。
360是不报危险的,当时,还很惊讶,觉得腾讯比360厉害。
国内的东西,都算了吧。
Sunday, May 19, 2013
近视眼居然自己就好了,恢复视力了
你有遇到:身边的人或者自己,近视眼自己就好了的事例吗?
我小学同学300多度,最近见面,发现好了,问他,他说是自己就好了的,也没作什么特别的事。
我的三舅500度左右吧,30岁那几年,还戴个大眼镜的,现在40多岁,居然自己近视就好了。也是自己就好的,没有特别的处理。
请分享一下你周围的事例
Friday, May 17, 2013
终于承认出口数据注水了
终于承认出口数据注水了
2013/5/8 每日经济新闻
热钱涌入中国,通过虚假贸易,通过地下资金进出,海关总署的澄清被流入的热钱、与现实明显不符的进出口数据推翻。
面对一季度内地与香港之间异常的进出口数据,面对研究者的质疑,4月10日,海关总署新闻发言人、综合统计司司长郑跃声在国新办举行的新闻发布会上表示,内地与香港统计数据存在差异,是两地之间在统计上、做法上的差别导致的。列入海关进出口贸易统计的每一个美元都可以找到一份实际存在的报关单与之相对应。每一个美元都找得到实际报关单,并不等于出口是真实的,内地与香港统计存在差异,并不等于令人惊奇的巨大差异是合理的。郑跃声先生也表示,会同有关部门作进一步更深入详细的调查研究,希望能够彻底理清对港贸易超常增长的各种原因,这比开始时面对质疑的一味澄清客观了一些。海关没有必要为贸易造假者背书。
5月5日,国家外汇管理局下发《关于加强外汇资金流入管理有关问题的通知》,试图从源头堵住虚假出口,堵住热钱大规模流入。这份《通知》变相承认了虚假出口、热钱等外汇套利交易的蔓延。《通知》一出,人民币即扭转一路高歌、连创新高的形势,截至5月6日收签署,美元/人民币询价系统收于6.1666,较前一交易日上涨109点,人民币闻声下挫。
外管局的通知有两个要点:一是总量控制,卡住银行结售汇的限额。如果按照3月份的外汇存贷款余额,按照中资行的存贷比计算,4月各银行的结售汇统合头寸下限为1057.75亿美元。各银行突破下限非常困难。二是管住虚假出口,外汇局应及时对资金流与货物流严重不匹配或流入量较大的企业发送风险提示函(见附件),要求其在10个工作日内说明情况。企业未及时说明情况或不能提供证明材料并做出合理解释的,外汇局应依据《货物贸易外汇管理指引实施细则》第五十五条等规定,将其列为B类企业,实施严格监管。外汇局通过非现场监测确定首批企业,2013年5月10日前发送风险提示函,5月31日通过货物贸易外汇监测系统向银行发布企业分类信息,6月1日起分类结果生效。
不仅如此,海关已经开始对保税区一日游等套利活动进行监管,这意味着人民币与出口的数据,摆脱虚热,逐渐回归真实。
人民币面临堰塞湖风险。经济无起色,货币却大幅升值,显然是投机者看准了人民币升值的钱景放手一搏的结果,热钱来回飘忽,一旦获得收益可以很快离开,人民币就会从堰塞湖,变成四处漏水、底朝天的干湖。
热钱未必通过虚假出口,地下钱庄是主要通道。根据长期跟踪货币进出的黎友焕教授的分析,今年热钱流入方式没有特别之处,只是由于大进大出,对冲机会很大,很多地下钱庄都采用相互对冲方式来完成业务。也即需要美元与需要人民币的人配对,资金不必国际周转就能够换了主人。另一方面则是公开造假,3月新增外汇占款2880亿,一季度共新增9433亿,黎先生指出,一季度外汇占款新增较大的原因很复杂,肯定有热钱的贡献,但说是进出口好转的话,我是不认同的,进出口数据的居高是非正常的,包括虚假数据等。
地下钱庄监管是世界难题,虚假出口如此堂而皇之,甚至还有官方部门试图澄清,是不可原谅的。
地方政府绝不应当以鼓励造假、鼓励数据注水的方式,拉高当地的进出口数据,这样的有毒政绩将使中国经济走入绝境。媒体披露,2012年4月,华东七省市外贸形势座谈会上曾立下“军令状”,要力保全年10%外贸增速目标达成,各省均提交增长目标,并将任务以签订目标责任书的形式分解至地市,一些城市对注水出口眼开眼闭,鼓励造假是犯罪行为。大量的虚假贸易、大量的套利资金造成人民币对外升值,对内贬值,诚实的制造企业无路可走。温州、义乌、东莞等传统出口城市,绝不会因为出口数据好转走出困境,只能通过产品国际竞争力的上升,找到长远发展之路。
政府与企业造假,监管者的失职同样不可原谅。保税区的货车进进出出,盛况如同回到2006年,稍有经验与责任心者就会保税区管理者、海关部门对此麻木,直到数据离谱到引发所有研究者的关注,引发大众媒体的关注,才进出语焉不详的解释,很难相信这样的监管者会真正关注数据真实性。
中国经济不需要数据粉饰,中国经济竞争力不能依赖造假者与投机者,任何经济体的转型,真实数据反映的能力才是最重要的。
国家外汇管理局的监管通知是第一步,各监管部门、各地政府,还有很多事要做,起码要做到,不成为造假的推手。
注:我尊重茅于轼先生,他是位社会实践家
与一些朋友一起
为农村年轻人提供技术教育
这是小事,也是了不得的大事
与晏阳初同在
茅先生的经济理论可以探讨,但为人值得敬重
他普度,我就做不到
穷困糊涂一辈子,至今还在怀念毛时代的人
就让他们糊涂下去吧
这些人数量占比大,说明国家此后必有劫难
这就是规律与历史,无法改变
看到左派在朝鲜拉动朝鲜消费
很奇怪,唱着红歌的人,为什么不践行无产阶级的无产生活
而是占了所有的好处,还四处忽悠
为了朱令,差点起争端
在美三十年的朋友说,不应向白宫请愿
这是可笑、无用、丢脸的行为
应该以其他手段,要回真相
我以为,丢脸不重要,法律独立、公民精神才重要
否则,不仅我们会不断丢脸下去
子孙会跟着继续丢脸
金融风险逼近
金融风险正在逼近,表现在三个方面。
第一,个别地区的金融链条已经断裂或者即将断裂,地下高利贷链条崩断后,影响到金融机构。
经济下滑影响传统出口重镇浙江。5月8号,各网站大幅转载了中国江苏网上的一篇文章,文章暗示,浙江金融风险上升。浙江银监局数据显示,截至2012年末,该省银行业金融机构不良贷款余额951.5亿元,比年初增加460.1亿元;不良贷款率1.60%,比年初上升0.68个百分点。2011年不良贷款余额仅491.4亿元,不良率0.92%。其中,浙江省银行业截至2012年底的不良贷款余额为790亿元,占全国商业银行不良余额的16%。2013年一季度不良继续双升,浙江省银行业金融机构不良贷款余额1014亿元,比年初增加62.8亿元;不良贷款率1.64%,比年初增加0.04个百分点。
情况有继续恶化的趋势。部分浙江的银行业人士称,由于五级分类制在操作中会产生偏差,借新还旧、平移、覆盖、展期等层出不穷,真实不良率或比公布的数据更高。另据浙江省高院统计,今年以来,浙江法院金融纠纷案件保持上升趋势,新收金融借款合同纠纷7721件,上升38.62%;涉案标的228.77亿元,上升95.3%;集中在杭州、宁波、温州、台州的案件占收案的63%。
地方政府与银行采取紧急手段,一是年底加快破产,为银行加快不良贷款核销提供便利。二是在企业破产过程中重点保障银行债权。
考虑到浙江的银行坏帐率全国较低,温州的坏帐率全国最低,考虑到浙江市场经济的发达程度,浙江的银行坏帐率的攀升具有象征意义。这并非浙江一地如此,在浙江之前,一些省份担保公司、小贷公司的大面积垮塌时有耳闻。以一季度的经济数据看,中部省份与房地产投资处于高位,山西、湖北、湖南、江西、安徽五省投资同比增速分别为16.8%、27.9%、27%、24.2%、22.7%,而房地产市场一直稳健的广州,房地产投资同比增速居然高达37.8%,对全市固定资产投资增长的贡献率为59.8%,拉动全市固定资产投资增长15.2个百分点。如果投资效率下降、房地产交易量下行、资金供给不上,情况将会如何?在一些地方的房地产热潮,不过是温州地区前两年投资热潮的滞后反映,温州的今天很可能是许多城市的明天。
第二,融资周期越来越短,资金收益率逐级下降。
曾有被告知,有个市场的两大特点是,有庞大的正规的假发票,有庞大的信用卡透支体系。各个银行争先恐后为市场中的存款大户发放信用卡,大户们每月可以轻松获得500万元以上的免息资金,而后进入地下渠道获得资金价差。至于民间资金去了哪里,没有知道,也没人关心,只要到时候有真金白银进帐即可。
温州民间借贷资金虽在下降,但仍可获得差价。据银监会温州监管分局4月底资料,对温州地区369个监测点的监测表明,今年3月份,民间借贷利率为14.401‰,比去年同期下降2.288个千分点,除去年10月外,已连续13个月下降,连创2年以来新低。根据5月7日发布的温州民间融资综合利率指数,民间借贷服务中心1个月期的利率为22.1%,只要可以获得一个月的免息资金,就可以得到22%的收益,真正是一本万利。只有没有曝光的庞氏骗局才能做到。
5月9日,上海市检察院今天与该市金融办、央行上海总部等六家金融监管部门,联合举行首届上海金融检察联席会议,发布2012年度上海金融检察白皮书。白皮书透露,2012年,上海检察机关共受理金融犯罪审查逮捕案件849件1188人,审查起诉案件2490件3381人。金融犯罪案件数量大幅上升,同比增长了78.5%,其中信用卡诈骗犯罪占79.1%;利用未公开信息交易和内幕交易案件共受理6件,高于前三年同类案件的总和。信用卡融资链条风险急剧上升。
第三,任何产品有点差,就会变成融资产品,一切为了利息资金。
前几年的钢贸融资链条,现在已经处于崩断期,法院诉讼层出不穷,卷包而逃走屡见不鲜。现在大家关注的是铜价如何,铜融资链条是否会崩盘,一旦国外伦铜价格大幅下降,国内链条就会断裂。保税区内一日游的虚假贸易同样是为了从银行借出低息资金,获得出口退税及汇率差等利益
低息套得资金,进入高息渠道,风险完全在掌控之外,这样的金融模式,就是庞氏骗局的现代版。
Thursday, May 16, 2013
人和山里闲逛到五凤古镇,美景在路旁
5.7号跑了彭州山里。一直在回味,感觉很好。
但遗憾的距离较远,特别是新繁这一段路灰尘太大了。
我比较喜欢路况好,闲逛山水的感觉。
对路况和空气要求比较挑剔。
今天即使有阵雨,仍然决定午后出发去五凤古镇,百度地图上路线距离45公里。
出发前,就知道五凤古镇不会有什么惊艳的东西,就那几幅网上反复传的照片。
所以,最后在走错了,又回去,再到达五凤古镇时,并没有感觉到失望。本就没有多期待她能有多好。
这次倒是有惊喜,我发现在去五凤的路上,非常棒的感觉,和彭州类似,只是比彭州少了半山腰的云雾缭绕。
空气非常好,路况非常好,两旁的山非常漂亮,山谷里的水很清,还有螃蟹。
好了,请看照片。
Subscribe to:
Posts (Atom)