第一篇:美国发布《灰熊草原–俄罗斯恶意网络活动》报告(共)
美国发布《灰熊草原–俄罗斯恶意网络活动》报告
美国发布《灰熊草原–俄罗斯恶意网络活动》报告
吴绍忠等
2017-01-06
联合分析报告
声明:本报告仅供参考。美国国土安全部(DHS)不对本报告的内容提供任何形式的担保。美国国土安全部不为任何形式的商业产品或者服务做背书。本报告属于TLP:白色级:符合标准的版权规则,TLP:白色级信息可以不受限制地传播。欲了解更多根据红绿灯协议[①]分类的信息,请参见https://,了解有关CERT 承受度管控模型的更多信息。增强网络安全服务(ECS)帮助关键基础设施所有者、运营商与商业服务提供者(CSPs)、运营实施者(OLs)来共享敏感、分类的网络威胁情报。然后,CSPs通过网络威胁情报保护CI客户,OLs通过此威胁情报保护内部网络。发送电子邮件至ECS_Program@hq.dhs.gov了解更多情况。网络安全信息共享和协作计划是一个在关键基础设施合作伙伴和联邦政府之间自愿进行信息共享和协作的计划。了解更多信息,请联系邮箱CISCP@us-cert.gov。自动指标共享(AIS)项目是国土安全部的一项工作,旨在建立一个共享系统,私营公司或联邦机构一旦发现入侵企图,将即时与所有其他合作伙伴共享这一攻击指标,帮助这些合作伙伴抵御此类威胁。这意味着攻击者只能一次性的利用一种攻击,这将增加攻击者的攻击成本,最终减少网络攻击数量。尽管这一系统不能清除复杂的网络威胁,但可以帮助私营公司和联邦机构清除略简单的攻击,从而更加专注的对付复杂网络威胁。该项目的参与者都与一个国土安全部管理的系统相连接。该系统位于美国国家网络安全和通信整合中心(NCCIC),允许参与者双向共享网络威胁信息。每台参与者的主机允许参与者与NCCIC交流威胁信息。参与者将不仅能收到国土安全部发出的威胁信息,也可以共享在自己网络防御工作中发现的威胁信息,国土安全部将把这些信息与其他参与者共享。了解更多信息,请登录https://www.dhs.gov/ais。网络安全框架(框架),是由国家标准与技术研究所(NIST)与其他公共和私营部门合作研制,该框架能够提升各机构的网络安全准备工作。该框架允许各个机构,无论其规模、受网络威胁程度或网络复杂度,都可以应用一些准则和风险管理的最佳实践做法来提升关键基础设施的安全和弹性。框架提供了当今行之有效的标准、指导原则和实践做法。该框架包括3个部分——框架核心、框架轮廓和框架实施层级——并突出了5个职能:确认、保护、防御、回应和恢复。框架的使用是完全自愿的。了解更多信息,请登录https://www.nist.gov/cyberframework 或联系邮箱cyberframework@nist.gov。联系信息希望该报告的读者能够提供更多与报告中所提威胁相关的信息。请在回复邮件的主题添加该报告的索引编码(JAR-16-20296)。关于该报告如有任何问题,请联系NCCIC或联邦调查局(FBI)。NCCIC:电话:+1-888-282-0780邮箱: NCCICCustomerService@hq.dhs.govFBI:电话: +1-855-292-3937邮箱: cywatch@ic.fbi.gov反馈NCCIC将不断提升产品和服务品质。可通过回答关于此报告的一些问题(URL:https://www.us-cert.gov/forms/feedback),为我们提供帮助。○[①]译者注:TrafficLight Protocol(红绿灯协议,简称TLP):一组标准和规范,将可能被共享的情报分为四个等级(红色,黄色,绿色,白色),以控制共享范围。[②]译者注:鱼叉式网络钓鱼(spearphishing)是面向特定组织的欺诈行为,目的是不通过授权访问机密数据。和用于常规钓鱼(phishing)活动的电邮信息一样,鱼叉式网络钓鱼信息看上去来源可靠。(以下内容来自网络)以下是鱼叉式网络钓鱼(spearphishing)攻击的一种形式:犯罪者找到目标组织的网站,这个网站提供员工的联系信息和公司的其它相关数据。犯罪者运用详细信息来让他们发出的信息看上去更可信,他们冒用某人身份编写的邮件,被冒用身份的人需要这些机密信息应该是合理的,如网络管理员。一般来说,鱼叉式网络钓鱼人需要用户名和密码或者是叫接收人点击会让用户下载间谍软件(spyware)或其它恶意程序的链接。这样的信息应用社交工程(欺诈,非技术性)的战略来获得接收人的相信。如果一名员工掉进了鱼叉式网络钓鱼者的陷阱,攻击者可以伪装成该员工然后获得机密数据的访问权。[③]译者注:Dropper是一种在电脑中释放木马的病毒。[④]译者注:YARA是一款旨在帮助恶意软件研究人员识别和分类恶意软件样本的开源工具,使用YARA可以基于文本或二进制模式创建恶意软件家族描述信息,当然也可以是其他匹配信息。YARA的每一条描述或规则都由一系列字符串和一个布尔型表达式构成,并阐述其逻辑。[⑤]译者注:webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。
第二篇:网络借贷时代到来 借贷宝发布首份国民借贷观念报告
欠钱是大爷?谈钱伤感情?人情社会之下,中国人在借钱的话题上有数不清的槽点。随着互联网金融时代到来,人们的借贷需求被进一步唤醒,各种借贷形式兴起,借钱观念和习惯也开始发生变化。
近日,互联网金融平台借贷宝发布《国民借贷观念调查报告》(以下简称《报告》),通过对借贷宝过亿用户数据抽样调查分析,呈现出国人借钱观念的社会剖面。
报告发现,不仅是生意周转、医疗等急迫和重大需求,围绕衣食住行的消费,已经成为国人借钱的最主要用途;个人之间的直接借贷仍然是经常发生,但场景却已经悄悄从线下来到了线上;绝大多数中国人都有过向熟人借钱或被借钱的经历,但超过60%的人没有签协议、打借条的意识;南方人比北方人更自觉给利息,而且利息更高。除此之外,各省市的诚信度也在这次报告中展现了出来。
借贷已经渗透到衣食住行、教育、医疗方方面面
生活中难免碰到急事,借钱救急人之常情,借贷甚至被认为是最古老的“共享经济”,将兜里的闲钱分享给需要的人,不仅可以帮助他人,也能收获利益。
《国民借贷观念调查报告》显示,借贷已经渗透到衣食住行、教育、医疗等方方面面。虽然生意经营和周转仍然是刚需,但对更多人来说,日常消费、购买耐用品等用途已经成为主流。
从报告我们可以看出,随着经济发展,国民的消费水平不断提升,消费意识也在发生变化,“借钱消费”成为不少人的选择。从线上的购物分期,到线下生活超市等消费场景,让用户享受到便利的同时也促进了实体经济的转型和繁荣。消费金融正成为引领中国消费增长升级的火车头,这这一市场规模有望超过万亿。
借钱渠道已广泛线上化熟人借贷利率最低
借贷渠道的多样化是借贷市场蓬勃发展的一个重要原因。在前移动互联网时代,人们一般首先会向亲戚朋友借钱,急缺钱时也会向有资金的放贷人借款。相比向银行等机构借款,向熟人借钱手续简单、方便省事儿、利率更低,向有资金的放贷人借款更灵活、快捷。在这些优势下,传统的人与人之间直接借贷的方式也大量存在。
而随着互联网的普及、普惠金融的兴起,借贷已逐渐线上化。有借钱经历的人当中,超过60%的被调查者在过去一年曾通过网络借贷平台借钱。
《国民借贷观念调查报告》对不同借钱方式的利率也有所比较。报告显示,网贷平台与个人间直接借贷的利率形成互补,整体上网贷平台利率集中在12%~20%,而个人与个人间直接借贷的利率,更多分化在8%以下的低利率和20%以上的高利率两个区间。而且,在人与人直接借贷中,熟人借贷利率远低于找放贷人借贷。
传统熟人借贷的痛点有待线上平台化解
我们对熟人借贷的理解,有两个层面:一是熟人关系很重要,经营得好,关系是一种强大的资源、是一种处世的能力,我们常说的“熟人好办事”。另一方面,熟人关系让规则变异,真遇到什么事让你去找熟人,难为情、麻烦……诸如此类的情绪就会冒上来。
报告通过分析对比发现,熟人间借钱的首选对象并不是父母、亲戚。相较而言,人们更愿意向朋友、同事、同学开口。
报告还发现,“不愿意欠人情”成为不愿意熟人借贷首选理由,占比高达58.47%。“借钱伤感情”和“不希望被看低”占比都超20%紧随其后。
传统熟人间借贷的这种容易伤感情的缺陷,其痛点有待通过线上平台进一步解决。线上平台能以更直接的方式,让熟人借贷来得更方便,既打破规则的不透明、又能避免伤到感情。
超六成人借钱不打借条、无凭据
中国法律文书网的数据显示,民间借贷纠纷已经排在我国民事审判案件类型的第一位,2011至2015年间公开的裁判文书已达到140万件,涉及金额数千亿元,其中一个重要原因是借贷协议不规范带来后续的争议。
借贷宝的报告也证实了这一点,调查显示,在民间熟人借贷中,绝大多数人都有打借条、签协议的习惯。具体到借钱和被借钱的场景,有65%的人在向熟人借钱时不会时不会打借条,在被借钱时,也仅有23%会提出打借条、签协议。另外,近5%的人表示,借钱时想主动打借条或签具体协议,但不知道怎么写。还有15.14%的人表示,被借钱时想打借条但是碍于面子,不好意思开口。
少一些“内心戏”少一些误解
随着网络借贷的流行,“凭本事借的钱为什么要还”一度成为网络流行语。真实的情况也是这样吗? 报告显示,类似“欠钱的是大爷”其实基本是出借人单方面的感觉,借入方心理仍以“心里过意不去”“欠了人情”“担心对方觉得自己不讲信用”“不好意思跟对方聚会碰面”等为主。在这些心理下,会进一步形成双方信息不对称、交流不畅,制造更多误解,甚至使得朋友都没得做。
借贷习惯南北差异大:南方人更谨慎,北方人利率低
在地域上,不同地区的人借钱的观念也有明显区别。比如,广东、湖北、四川三个省是借钱过程中打借条比例最高的省份,黑龙江、吉林、辽宁、甘肃等北方省份打借条比例较低,相比而言,南方人在金钱处理上更加谨慎。
数据显示,熟人间借贷中,仅有12%的人会明确利息问题。在利率方面,更多北方人采用低利率,45%的北方人收取8%以下的年息;而45%的南方人在熟人借贷中收取利息超过16%,而且有10%的人收取的利息超过24%(两分利)。利率的差异,一定程度上反映了,南方地区由于商品经济发达,人们对金钱的成本意识更强。
旧债不跨年,北京、新疆最诚信
民间俗语“旧债不跨年”,所以年尾岁末,也是人们清账、还款比较集中的时间。对比2017年5月借贷宝发布的《诚信中国大数据》,年尾的诚信数据排行又发生了不少变化。
在省份排行榜中,北京新疆一举夺魁,成为各地的诚信模范。新疆依然表现不俗,位列第二。天津、上海紧随其后之后,分别位列第三和第四名。重庆市、湖南省和湖北省垫底。
城市榜单显示,乌鲁木齐蝉联冠军,南阳和石家庄超越了之前的菏泽和宁波,分别位列诚信榜眼和探花
第三篇:胡润百富发布报告:中国富豪子女留学首选美国(共)
胡润百富发布报告:中国富豪子女留学首选美国胡润百富7月8日发布报告称,美国是最吸引中国高净值人群的海外国家,在选择移民[微博]目的地时,美国是首选。
未来两年,中国大陆富豪海外高端物业购置的最热门选择也是美国(以西海岸为主)。胡润百富董事长胡润表示:“对中国高净值人群来说,美国绝对是最具有吸引力的国家,不管是教育、购买高端物业、投资移民还是旅游目的地。”
胡润研究院的调研数据显示,中国二三线城市富豪最青睐的国际旅游目的地中,美国排名第一,达到36%;一线城市富豪最青睐的国际旅游目的地中,美国排名第二,达到28%;33%富豪最青睐选择美国作为国际教育目的地。
胡润研究院指出,在为子女选择国际教育目的地时,美国是中国富豪的绝对首选。胡润研究院的调研数据显示,“胡润百富榜”上许多上榜企业家选择将孩子送往美国求学。如百富榜首富宗庆后女儿宗馥莉中学时赴美留学[微博];新希望集团董事长刘永好的女儿刘畅16岁赴美国留学[微博];碧桂园董事长杨国强女儿杨惠妍毕业于美国俄亥俄州立大学;东方希望集团刘永行之子刘相宇初中毕业后即被父亲送去美国读书。
胡润百富8日公布的数据称,2011至2012学年,美国学院和大学录取的国际学生总数再创历史新高,达到76万人,比上一学年增加6%。被美国学院和大学录取的中国留学生人数已连续三年排在美国国际学生首位,2011至2012学年赴美留学的中国学生总人数达到历史峰值19万人,同比增加23%,占在美国所有国际学生的比例为25.4%,即在美国四个外国留学生中,就有一名中国学生。
一线城市富豪最青睐的国际旅游目的地
国家/地区 比例法国 33.6%美国 28.2%新加坡 24.7%意大利 22.4%瑞士 22.0%英国 20.5%德国 17.0%澳大利亚 16.2%迪拜 13.9%马尔代夫 13.9%
数据来源:胡润百富(2013至尚优品品牌倾向报告)二三线城市富豪最青睐的国际旅游目的地国家/地区 比例美国 36.2%法国 31.9%新加坡 29.3%瑞士 25.0%英国 25.0%澳大利亚 20.7%迪拜 19.8%意大利 19.0%德国 14.7%日本 13.8%
数据来源:胡润百富(2013至尚优品品牌倾向报告)为孩子选择的国际教育地Top10美国 33%英国 26%加拿大 13%瑞士 6%澳大利亚 5%德国 5%法国 3%新加坡 3%香港 2%新西兰 2%
数据来源:胡润百富(2013至尚优品品牌倾向报告)未来两年海外高档物业购置的最热门选择1 美国(以西海岸为主)香港新加坡伦敦悉尼加拿大其他东南亚国家(以泰国和马来西亚为主)数据来源:胡润研究院
移民国家Top5美国 25%加拿大 23%欧洲 14%澳大利亚 13%新加坡 13%
数据来源:胡润百富(2013至尚优品品牌倾向报告)2013胡润女性富豪最青睐的送礼品牌前五名品牌名称 比例 主要送礼类别 国家香奈儿 15.9% 服饰、配饰、香水 法国路易威登 14.3% 配饰 法国卡地亚 11.1% 珠宝、手表 法国蒂芙尼 10.6% 珠宝 美国苹果 7.9% 电子产品 美国
数据来源:胡润百富(2013至尚优品品牌倾向报告)
点击咨询 