恶意(共9篇)
篇1:恶意
Microsoft Windows 恶意软件删除工具可以检查运行 Windows、Windows XP、Windows Server 和Windows Vista的计算机是否受到特殊、流行的恶意软件(包括 Blaster、Sasser 和 Mydoom)的感染,并帮助您删除所有找到的感染病毒, 当检测和删除过程完成时,此工具将显示一个报告,说明检测到并删除了哪些恶意软件(如果有)等检查结果。由于计算机在被病毒感染时看起来工作正常,即使计算机看起来工作正常,Microsoft 建议您也要运行此工具。另外此工具不能代替防病毒产品,您应该使用最新防病毒软件,帮助保护您的计算机免受其他恶意软件的攻击。
测评环境
软件小档案
第一:下载及安装
下载地址:微软最新恶意软件删除工具下载
软件下载后为一个独立的可执行文件(.EXE),无需安装双击直接运行。
第二:软件运行
运行主界面
支持删除恶意软件的种类(共115种)
三种扫描方式
扫描过程
扫描完毕
结果显示
第三:病毒测试
最新下载0512更新测试病毒包(样本包里文件全部为病毒或木马恶意软件)
在加入了病毒包之后,启用微软恶意软件删除工具扫描立刻就给出了提示,发现恶意软件,看来效果的确还是很不错的,哈哈,
发现恶意软件
恶意软件详细信息
总结:
微软的恶意软件删除工具下载方便,免安装直接运行更加的简单,提供了三种扫描模式让用户根据需要自己选择灵活快捷,扫描结果快速准确。总之这款恶意软件删除工具给人最大的感觉是简单、快捷、实用、高效。
篇2:恶意
呜呼,笔者不才,以区区一介书生网民之拙眼,不明白那些不经过网民允许强行安装的、为欺世盗名者谋财谋利的软件,用流氓来称呼是如何不客观、不公正?
流氓者,鲁迅先生在上海东亚同文书院作题为《流氓与文学》的讲演时,曾对“流氓”一词作过如下界定:“流氓等于无赖子加上壮士、加三百代言。流氓的造成,大约有两种东西:一种是孔子之徒,就是儒;一种是墨子之徒,就是侠。这两种东西本来也很好,可是后来他们的思想一堕落,就慢慢地演成了‘流氓’。
《流氓的历史》中早已指出:越是向当今靠近,流氓的内涵越是突出其行为特征。这时既包含无产无业、专事游荡而又扰乱社会秩序者,同时也兼及有业有产却不务正业,在社会下层施展流氓手段为非作歹者,甚至还包括那些有某种劣迹的行为过失者。
可见,流氓一词早已不是什么市井漫骂之词,而是一种社会文化现象的符号。互联网是虚拟社会,同样也反映出现实社会的文化折射。
想想7的那位先人,靠皮厚 ,如今已是富甲四方。如今他的新老东家都是XX互联网协会的座上宾客,
如今用新东家反击老东家,从流氓教父从容变身江湖大侠。如今按XX互联网协会的说法,你连流氓的称呼都不能给他了!原来只是所谓恶意软件,请问那什么是善意软件呢?
明明是对广大网民干了坏事,靠欺诈手段骗取网民和投资商的金钱,用无耻的原始资本手段一夜暴富。如今老百姓终于生气了,愤怒了,于是心虚了,一方面左躲右闪,强词夺辩,一方面狼狈为奸,不客观、不公正、不规范的去研究下流氓一词的由来和内涵,将广大网民的正义叱责当成是泼皮诬赖,是典型的不学无术,缺乏文化修养,就悍然妄图剥夺百姓话语权的官僚霸道作风。信口胡说什么“流氓软件”称谓不公正,非要换一个文绉绉的“恶意软件”来代替!
请问XX互联网协会,谁给你统一称谓的权利?让一群不理网民痛痒的“精英”欢聚一堂闭门造车,那么多受害的广大网民的意见哪里去了?
请问XX互联网协会,广大受害的网民要对迄今依然居庙堂之高的大小流氓要如何客观、如何公正、如何规范?
开会不征求网民意见,没有网民代表,最好还要厚颜无耻的声称“希望通过此次治理工作,维护网络的正常秩序,保护广大网民的正当权益。”如今国家提倡和谐社会,可某些人就敢公然打着维护和谐的口号,不听不闻不问广大网民的呼声,蛇鼠两端,以一己自私而忘义妄为。
流氓软件纵横江湖数载春秋,不见这XX协会振臂高呼,中流击砥,敢做敢为。如今流氓软件厂商惶惶不可终日,舆论形势一片喊打胜利在望之际,突然冒出个称谓不当的奇谈怪论!只怕是某些人居心叵测,害怕网民的自发组织威胁到其权威的饭碗,而妄图狐假虎威,假以维护正义的名义,行裹胁敛财和欺世盗名之卑鄙行经吧!
篇3:论民事恶意诉讼
(一) 民事恶意诉讼的内涵
对于如何界定民事恶意诉讼, 理论界众说纷纭。汤维建教授认为:“所谓恶意诉讼, 是指当事人故意提起一个在事实上和法律上无根据之诉, 从而为自己谋取不正当利益的诉讼行为。”[1]杨立新教授等学者认为:“明知道没有合法的诉讼理由, 意图使他人受到财产上的损害, 故意向法院提起民事诉讼的这种侵权行为就是恶意诉讼。”[2]有的学者认为恶意诉讼乃是指诉讼的当事人滥用诉权, 恶意提起诉讼, 损害对方当事人、第三方的合法利益的行为, 并把原被告之间通谋欺诈的诉讼排除在恶意诉讼范畴之外。[3]
关于民事恶意诉讼的观点众多, 不可能完全罗列, 但综观各学者的观点, 不难发现在民事恶意诉讼的界定上, 学者们的侧重点虽有不同, 但也存在一致性:第一, 行为人在主观上应当存在故意, 是为了达到违背诉讼宗旨的目的, 具有恶意性;第二, 行为人在客观上都借助或利用了民事诉讼程序这一合法形式。综上而言, 笔者认为民事恶意诉讼是指行为人明知没有事实根据或者法律理由, 为了谋取不正当利益或者非法利益, 或者是达到其他不正当目的, 恶意向人民法院提起民事诉讼、进行诉讼活动的侵权行为。
二、民事恶意诉讼与近似概念的辨析
民事恶意诉讼是民事司法实践领域存在已久的弊病, 相比而言理论界对其研究仍然较为匮乏。尤其是在民事恶意诉讼与一些近似术语一并论及时, 其界定往往杂糅不清。出现这种情况, 一方面是因为对民事恶意诉讼的研究不深, 对这一概念的内涵与外延界定并不明确清晰;另一方面, 则是由于这一问题兼具实体法与程序法特色, 单从某一部门法领域的研究视野很难准确揭示民事恶意诉讼的本质。
(一) 民事恶意诉讼与滥用诉权
规制民事恶意诉讼与禁止滥用诉权的目的是一样的, 都是为了平衡现代社会两种重要而又对立的社会价值, 即尊重个人诉权和保护公民免受非法诉讼的侵害。但民事恶意诉讼与滥用诉权并不完全相同, 一般而言, 有关滥用诉权的规定主要体现在程序法上, 而民事恶意诉讼既是实体意义上的侵权行为, 也会在程序意义上干扰正常的诉讼秩序。
关于民事恶意诉讼与滥用诉权的关系主要有三种观点:一是独立型, 即二者是不同性质、不同形态的行为, 所以二者应当区别对待;[4]二是包容型, 即恶意诉讼的外延包含滥用诉权;三是内涵型, 恶意诉讼应当是滥用诉权的类型之一, 其应当涵盖于滥用诉权。[5]正确识别民事恶意诉讼与滥用诉权的关系是保障诉权正当行使的先决条件, 笔者认为二者之间的关系属于内涵型。因为滥用诉权的前提是当事人享有诉权, 而就民事恶意诉讼而言, 无论当事人是否具有行使诉权的条件, 只要当事人行使诉权时存在主观方面的过错, 都是民事恶意诉讼。显然滥用诉权是民事恶意诉讼在法律实务中的表现形态之一。
(二) 民事恶意诉讼与诉讼欺诈
诉讼欺诈是指诉讼参加人恶意串通, 虚构民事法律关系或法律事实, 通过符合程序的诉讼形式, 使法院作出错误裁判, 从而达到损害他人利益、谋取非法利益的违法行为。[6]诉讼的目的是解决争议, 在诉讼过程中双方当事人的诉求和抗辩具有对抗性, 英美法系常把蕴含着双方当事人紧张关系的诉讼比作战争。而欺诈诉讼中各方当事人之间实际上不存在矛盾, 而是相互串通, 通过虚构法律关系、捏造法律事实的方式实现其非法目的, 因此双方之间并不存在实质上的对抗关系, 即便有“对抗”, 也是为了欺骗法院和法官。
民事恶意诉讼与诉讼欺诈的区别主要体现在以下几方面: (1) 以欺诈方式进行诉讼的当事人之间存在主观上的通谋, 目的是共同侵害他人合法权益, 而民事恶意诉讼当事人之间并无通谋, 是单方行为; (2) 民事恶意诉讼与诉讼欺诈侵犯的对象不同。诉讼欺诈行为人虚构法律关系, 捏造法律事实, 其目的在于使法院陷于错误, 作出错误的判决, 因此诉讼欺诈的对象是法院, 主要侵犯了国家审判机关的审判权;而民事恶意诉讼主要是侵犯了相对人的合法权利。
(三) 民事恶意诉讼与滥用诉讼权利
滥用诉讼权利是指当事人出于故意, 缺乏合理的根据, 违反诉讼目的行使诉讼权利, 致使他人遭受一定程度的损害行为。[7]滥用诉讼权利与民事恶意诉讼的区别在于: (1) 滥用诉讼权利是行为人有诉讼权利但不正当行使, 而民事恶意诉讼除滥用诉讼权利情形外, 还包括行为人没有诉讼权利仍进行非法的诉讼行为; (2) 滥用诉讼权利的主体可以是当事人, 也可以是代理人、证人、鉴定人等其他诉讼参加人, 而恶意诉讼的主体只能是当事人; (3) 滥用诉讼权利者在主观上可能是故意, 也可能是过失, 而民事恶意诉讼必须是基于故意, 过失不构成恶意诉讼。
三、民事恶意诉讼滋生的原因及其危害性
(一) 民事恶意诉讼的成因
民事恶意诉讼作为法治社会的副产品, 是司法实务中的一大弊病, 是构建社会主义和谐社会一个毒瘤, 其产生是多方面原因综合作用的结果。
1.诉讼心理因素
人是趋利性动物, 某些人基于利益的刺激, 甘冒法律风险恶意提起诉讼。在我国, 民事恶意诉讼的风险仅仅是支付诉讼费用, 而一旦得逞, 其收益往往远大于支出。同时, 由于我国未建立诚实信用的社会体系, 缺乏对当事人的强制性道德约束机制, 更使得恶意诉讼行为人有恃无恐, 因为当事人即使从事恶意诉讼行为, 亦不会影响其今后的其他社会行为。利益的驱动和诚信的缺失导致民事恶意诉讼不断膨胀。
2.诉讼个体法律素质的差异
司法具有中立性, 法官一般不能积极主动的调查收集证据, 更多的是依靠当事人提供证据证明其诉讼主张和请求。可以说, 谁提供的证据更充分、更有力, 人民法院就有可能支持其诉讼请求。而各当事人法律知识水平可能存在较大差异, 这种法律素质的差异可能导致一方当事人借助法律程序恶意提起诉讼时因法律素质高、举证能力强而胜诉, 而对方却因法律知识水平低、举证能力差而败诉。
3.立法角度原因
我国《侵权责任法》未将民事恶意诉讼确定为独立的侵权类型, 而新《民事诉讼法》虽然规定了应对民事恶意诉讼的一些具体策略, 但也只是就个别具体的恶意诉讼行为作出规制, 并未确认民事恶意诉讼这一概念, 缺乏关于民事恶意诉讼的系统性规定。此外, 现行法律对当事人起诉的门槛设定的较低, 这虽然避免了当事人“投诉无门”, 但也为恶意诉讼者大开方便之门。
(二) 民事恶意诉讼的危害性
民事恶意诉讼以合法的面貌出现, 带有很强的隐蔽性和欺骗性, 它利用司法程序来谋取非法利益, 极大的损害了诉讼制度的公正价值, 造成了司法资源的严重浪费, 同时也侵害了他人的合法权益, 甚至可能会导致法律信仰危机。民事恶意诉讼的危害性主要表现在以下几个方面:
1.损害对方当事人的合法权益
民事恶意诉讼一旦启动, 必然将对方当事人牵扯进诉讼程序。对方当事人为了应诉需要投入大量的时间、金钱和精力, 造成不必要的财产损失以及精神压力, 甚至导致名誉、商誉的减损。
2.浪费司法资源, 影响民事诉讼效率的提高
伴随着“诉讼爆炸”时代的来临, 更需要合理分配司法资源, 而民事恶意诉讼引起了不必要的诉讼或者拖延诉讼进度, 使得法院投入极大的精力到没有意义或违背诉讼目的的案件中, 导致本就紧缺的司法资源无端浪费, 而真正亟待解决的纠纷却不能得到及时的司法救济, 损害诉讼的效率价值。
3.民事恶意诉讼破坏法律信仰
民事恶意诉讼是行为人利用国家的诉讼机制提起的一场不合法的诉讼, 背离了诉讼救济合法权益的宗旨, 背离了“任何人都不应从不当行为中获利”的理念, 使诉讼沦为非法行为“正当化”的工具。民事恶意诉讼的受害者可能因此逐渐对国家法律不再信任, 转而采用非法手段进行“自力救济”, 成为法治建设的破坏者。
四、我国民事恶意诉讼的规制策略
针对如何应对民事恶意诉讼问题, 新《民事诉讼法》已经提出了一些应对方案, 如规定了诚实信用原则、第三人撤销之诉等。但这仍是一些原则性或者具体性的规定, 理论界、实务界仍应积极研究妥善处理恶意诉讼问题的策略。
(一) 建立社会信用体系
在构建和谐社会进程中, 法律和道德各自承担的不同的功能, 两者缺一不可。法律可以在制度层面堵截民事恶意诉讼, 而提倡诚信的社会环境, 提高公民的道德素养, 使人们对恶意诉讼产生羞耻感, 可以从根本上遏制民事恶意诉讼的心理, 防止民事恶意诉讼的出现和蔓延。此外, 在诉讼领域, 法院可以建立民事诉讼信用档案, 对经过审判确定的恶意诉讼行为人在法院系统内部进行备案, 如果有多次恶意诉讼行为的, 则可以向社会公开, 让社会舆论迫使其改正, 增强“诚信和谐”的诉讼理念, 抑制恶意诉讼行为。
(二) 建立诉讼程序中的规制
1.严格审查起诉
民事恶意诉讼之所以能够得逞, 很大程度上是利用了法律对起诉的低门槛规定。法院在受理案件时, 应当依法严格审查是否符合起诉条件, 当然, 这种审查应当限于形式审查。在当事人申请立案时告知其恶意诉讼的法律后果, 或者在立案处设立有关民事恶意诉讼的警示宣传, 引导当事人诚信诉讼。
2.确立民事恶意诉讼损害赔偿制度
我国并未规定恶意诉讼行为人应当对受害人承担侵权损害赔偿责任, 导致财产上、心理上遭受损害的受害人“诉讼无门”。为了遏制民事恶意诉讼行为, 救济受害人的合法权利, 实现损益相抵, 应当根据不同情况和具体情节对恶意诉讼行为人采取相应的方式:判决其败诉的, 责令其承担诉讼费用并赔偿受害人的律师费、差旅费、误工费、鉴定费等损失。同时, 允许受害人提起侵权之诉, 追究行为人的侵权责任。
(三) 将民事恶意诉讼确定为特殊侵权类型
在民法典的起草过程中, 王利明教授和梁慧星教授分别主持起草了“中国民法典·侵权行为编草案建议稿”, 都将恶意诉讼行为列为数种侵权行为之一, 并提交全国人大常委会。可惜的是, 在正式公布的草案中, 并未采纳上述建议。笔者认为, 民事恶意诉讼符合侵权行为的一般构成要件, 同时又有利用诉讼机制实施侵权行为等特殊之处, 应该将民事恶意诉讼作为一种特殊的侵权行为规定在未来出台的民法典中, 并明确民事恶意诉讼的侵权责任, 确立恶意诉讼的损害赔偿机制。
(四) 建立民事恶意诉讼的刑事制裁制度
对情节严重的民事恶意诉讼进行必要的刑事制裁, 是因为民事恶意诉讼损害了他人的合法权益, 干扰了诉讼秩序, 侵害了司法的权威性和公正性, 其社会危害性不容忽视。笔者认为在现有法律框架下, 可以扩大伪证罪的适用范围, 使某些民事恶意诉讼行为能够纳入伪证罪范畴。此外, 司法机关还可依敲诈勒索罪惩治民事恶意诉讼行为, 严厉打击借诉讼之名行敲诈之实的行为。
五、结语
民事恶意诉讼是现代法治的副产品, 它是法治秩序和司法公正的消解力量。[8]为了维护公民的合法权益, 维护公众对法律公平正义的信仰, 维护司法秩序和司法权威性, 理论界、实务界均应重视对民事恶意诉讼这股逆流进行深入研究, 完善立法, 对民事恶意诉讼这颗毒瘤进行防范和规制。
摘要:近年来, 依法治国进程不断推进, 民众的法律意识有了长足的进步, 越来越多的人选择以诉讼方式来维护其合法权益。但值得注意的是, 也有个别人利用诉讼这一合法形式来谋取不正当的甚至非法的利益, 或是达到其他违背诉讼宗旨的目的, 恶意提起诉讼。我国并无系统的规制民事恶意诉讼的规定, 使得司法界在应对日益泛滥的民事恶意诉讼时处理方式难以统一。本文通过分析民事恶意诉讼与近似概念的关系, 以期准确把握民事恶意诉讼的内涵, 探讨规制这一损害司法正义的顽疾之继续蔓延的策略。
关键词:恶意诉讼,滥用诉权,诉讼欺诈,法律规制
参考文献
[1]汤唯建.恶意诉讼及其防治[A].陈光中、李浩主编.诉讼法理论与实践[C]北京:中国政法大学出版社, 2003:331.
[2]中国人民大学民商法研究中心编.中国民法典侵权行为法编 (草案建议稿) [M].第180条.
[3]肖晋.论恶意诉讼[N].人民法院报, 2004-05-14.
[4]王学琴.恶意诉讼——一种特珠的侵权行为[J].佛山科学技术学院学报, 2005, (11) .
[5]汤维建, 沈磊.论诉权滥用及其法律规制[J].山东警察学院学报, 2007, (03) .
[6]陈桂明.程序理念与程序规则[M].北京:中国法制出版社, 1999.
[7]肖国耀.滥用诉讼权利问题探析[J].湖南财经高等专科学校学报, 2000 (04) .
篇4:恶意发卡比恶意透支更可怕
理论上说,这种司法解释的确在理。但眼下出台的这部新《司法解释》却会在实际操作过程中遇到许多“例外”情况,而且根本无法真正降低银行信用卡业务的风险和坏账。
“恶意透支”如何定义?
善意透支(正常透支)与恶意透支之间究竟如何区别是摆在我们面前的第一个难题。因为无论是善意还是恶意,都是人自身的心思意念,本是没有外在的量化指标可以准确衡量,然而新司法解释却用了两个刚性的指标:一是发卡银行的两次催收;二是超过3个月没有归还。这样就很有可能导致一部分消费者“被恶意透支”。
比如说,发卡银行两次催收这项刚性指标却由于银行方面的强势地位而显得非常有弹性。如果欠款人由于出远门、搬家或者其他意外情况(比如催款单由于种种原因没有投递到欠款人信箱里)等原因导致其没有收到发卡行的催款单,而银行却认为对方已经收到了通知,那法院又该采信谁的观点呢?恐怕银行可以很轻易地拿出已经催收两次的书面证明,而欠款人很难拿出自己没有收到通知的证据吧。只要银行耍个小手段,善意透支立刻就能变成恶意透支。
再比如说,“非法占有”是区分“恶意透支”和“善意透支”的一个主要界限。但欠款人究竟刷卡时就想要“非法占有”还是刷卡时想要还钱,但后来却由于意外“还不出钱”了呢?比如对一个月光族来说,上个月的信用卡欠款都要靠下个月的工资偿还,但如果突然失业了,断了收入,一时又找不到合适的新工作,可能3个月里真的还不出钱,难道这也算“非法占有”吗?还有像家人突患重病住院急需用钱,家里又一时拿不出那么多钱.只能信用卡取现救急。但由于治疗费用高昂,家里积蓄已经用尽,3个月里没能还上,这也算“非法占有”吗?再如刷卡后遭遇生意亏损,或者生意合伙人卷款潜逃,应收账款打水漂,银行卡资金遭窃等等在刷卡时没有想到的意外情况的发生都可能导致3个月甚至更长时间里还不上钱。然而这些被迫欠债的情况,在新司法解释看来都可能属于恶意透支。
“被恶意透支”情况众多
上面还属于极端情况.却已经能看出新司法解释的漏洞。在现实生活中,更多的人可能就是没有好的理财习惯,信用卡数量又多,结果信用卡账单到了却忘记按时还款.有时候还了这张忘记还那张,还以为自己已经把那张信用卡的欠款给还了。要是一不小心透支超过3个月.这些人难道也要打上“恶意透支”的印记吗?
另外,为了“跑马圈地”,如今只要办成一张信用卡,相关工作人员可以拿到50-100元的提成。由于经济利益的驱动,许多企业和学校领导也会“好心好意”帮员工和学生申请信用卡。
比如最近河南工业大学部分学生就遭遇到“被办卡”的尴尬事。该校数千名学生甚至是一些已经毕业的学生,在本人不知情的情况下被办理了某国有商业银行的信用卡,而且还注销不了,据说这只是学校申请贷款与银行发卡任务之间的“牵手”而已。而这样的例子却又非孤例。去年号称要“占领天涯”的西安电子科大也同样身陷“卡门”,该校万名学生的信息被盗用,并“被办卡”。而一些学生“被办卡”后,甚至连卡的影子都没看到,就要面对欠缴年费的催款账单。要是学生觉得银行理亏对此置之不理的话,按照新的司法解释,银行就能以“恶意透支”的名头把该学生推向刑事犯罪的深渊——逼其一步步走入银行自己设下的“欠款陷阱”。
倘若把视野延至校外.就会发现身份信息被盗用,被人恶意办卡透支的现象层出不穷、这往往又与银行监管审核不严,一心追求发卡量而忽视办卡人信息核实有关.,而一旦被人恶意办卡透支后,罪犯早就不见踪影,只剩下倒霉的卡主不得不面临“恶意透支”的惩罚。
如果以上种种情况造成的“恶意透支”都要抓起来判刑的活,那恐怕我国当前最需要建设的不是经济适用房,而是经济适用监狱了吧。
司法解释偏心眼
根据新司法解释,真正的恶意透支者——非法占有罪名成立的只是极少数,而那些“被恶意透支”的普通消费者却占到了绝大多数。这种“宁可错杀一百,不可放过一个”的司法解释,很容易让人觉得法院“偏心眼”——对消费者的还款责任做了几近苛刻的认定,但对发卡银行义务的约束与消费者权利的保护却远远不够。
上个月媒体就报道了这样一件事:61岁的广州关老伯两年多前从银行透支2万元,如今利滚利滚到了20多万元的天文数字。两年时间利息达到本金的10倍,实际上已经属于高利贷行为,而高利贷不受法律保护。可新司法解释却对银行几近“变态”的惩罚性利率计算方法不作任何约束。
事实上,新司法解释对苦于信用卡讨债成本过高的银行来说,无异于是—场“及时雨”。
“银行多次呼吁这一司法解释出台,现在总算出来了。条文非常全面,对减轻今后信用卡业系统性风险很有好处,也有利于未来业务的发展。”某股份制银行信用卡中心总裁表示。显然,“恶意透支”罪的司法解释是银行推动的,对银行有利而对消费者不利。
银行难免“钓鱼”嫌疑
从权利和义务对等的角度看,此次“两高”的司法解释只是在一味追求消费者恶意透支的罪过,却只字不提另一头——银行“恶意发卡”引诱消费者陷入“被恶意透支”的罪过。正如上文所说的,银行为了,“跑马圈地”赚取利润最大化,总是无节制发行信用卡。甚至明知办卡人无偿还能力,却还是开放透支功能.并不断以各种优惠、赠送、分期付款等为诱饵诱导办卡人大量透支、无度透支,而明知办卡人可能陷入无力还款的境地,也不对办卡人进行提醒和警示,似乎办卡人透支时间越长越好。等到银行赚得盆满钵满的时候,再祭出“恶意透支”的杀手锏,逼欠款人想尽一切办法筹钱还款——因为几乎没人愿意只因为欠银行几千元或者几万元就付出锒铛入狱的代价。从这个角度看,银行也有“钓鱼放贷”的嫌疑。而如今的司法解释却等于给银行的“钓鱼放贷”大开绿灯,甚至为此不惜损害无数消费者的正常权益。
对症下药遏制恶意发卡
信用卡的问题是市场的问题,必须用市场化的方式来解决。新司法解释不但无助于从源头解决信用卡坏账率飙升的问题,反而是给了银行一把尚方宝剑,让银行更加无所顾忌地发卡。 要想从根源上解决这个问题,就必须遏制银行继续恶意发卡的冲动。这一方面需要银监会进一步加强对商业银行的风险监管,一定程度上限制商业银行之间在信用卡市场的过度竞争;另一方面市场本身会给银行教训——当滥发信用卡导致银行坏账增加时自然会重新提高办卡门槛。今年许多银行暂停大学生信用卡发放就是证明,今年三季度商业银行信用卡发卡量较上年同期有较大回落也是证明。
篇5:《恶意》读书心得领悟
新颖的是,本书的推理过程,是以加贺的手记,野野口的自白的形式交叉出现的,两个视角,两种陈述,让读者在不断切换视角的同时,也能更清晰的分析其各自想法,抓到更多细节。
在所有读者同情着野野口作品被窃又爱而不得时,以为故事就这样结束了,然而事实上,高潮才刚刚开始。细致入微的加贺,不断的探求着野野口的童年和过往,在所有人都无法理解他为何这样吹毛求疵时,真相才真正出现。“我就是看你不顺眼”,足以把一个人推向深渊。
“我就是恨你,明明你是我最亲密的朋友,明明你是那么善良,明明你知道我猥琐的过去还帮我保密,明明你一直在帮我实现理想,可我就是恨你。我恨你抢先了我的理想,我恨你的优越生活,我恨当初我如此不屑的你如今有了光明的前途。我也恨我自己的懦弱,我恨我自己运气不够才能不够,我恨我自己还没来得及成功就得了癌症。我把对我自己的恨一并给了你,全部用来恨你。那么在我死之前,杀了你。让你带着世人的骂名下地狱。在你死了以后,我再继续恨你。”
篇6:报告(恶意讨薪)
(关于2012年8月12日宛平经适房1、2、3#楼工人恶意讨薪事件)致丰台区建委:
由北京市丰房建筑工程公司承建的宛平经济适用房项目,1#、2#、3#楼工程施工过程中,于2012年8月12日发生农民工恶意讨薪事件,其事发单位为“安徽慧达劳务公司的钢筋班组”。
事发经过:该钢筋班组于2012年7月24日,共29人进驻我项目部生活区,并于7月26日正式开始施工,该班组施工陆续至8月10日,由于施工能力不符合我部要求,我部要求劳务公司更换施工人员。劳务公司在处理施工人员结账过程中,其中有2位恶意讨薪工人挑拨其他工人闹事,并将钢筋班组长及劳务公司另一名工人打伤,而后该闹事人员报警。我丰房建筑工程公司的主管领导接到汇报后积极安排项目部配合丰台建委的领导、劳动局的两位领导及两位警官共同解决此事件。
事发处理结果:在各有关领导的指挥及大力支持下,于2012年8月13日早8点前将27位工人工资,按实际工资表发放到位,由工人当场确认签字,并留影像资料为证。其中2位恶意讨薪并伤人农民工目前在逃。截止8月13日8点前,该班组农民工已全部撤场。该劳务公司通过该事件,深刻意识到自己的不足,并深刻进行了检讨。
该事件我部深思自身管理漏洞,认真总结不足,保证在今后的施工中,坚决杜绝此类现象的发生。我项目部在此对该事件的发生,而造成的不良影响表示深深地歉意。
北京丰房建筑工程公司
宛平经适房项目部
篇7:恶意读书笔记
加贺警官的推理手法以及对细节的把控、对于疑问追根溯源求知的态度着实令人惊叹,看完之后不由自主地会感慨“哇塞,加贺也太厉害了吧!”惊叹三连。
更为值得人去思考的便是野野口修的杀人动机,整本小说一路看下来,被害人日高邦彦给我的初始印象从最开始残忍的“杀猫凶手”、“这混蛋简直坏透了,怎么可以这样对自己的朋友呢”到后来“咦,这些和日高认识的人怎么好像都觉得他是个好人,这样一个好人会对野野口修做出那样子的事情么?”一直到最后“真可怜,野野口修真可怕。”
在野野口修的手记中,日高成了一个拿着人家短柄威胁对方做其影子作家、品德十分恶劣的人,而他自己却是和日高妻子因为真爱所以搞外遇、为了保护她的名誉一直忍气吞声的可怜人。看着看着会不由地对日高那个人心生睥睨,可看到后面,才会发现,一直以来,日高都是一个特别照顾野野口修的人,就像一个大哥哥一样,从小到大都是这样......
“我不知道自己为何如此恨你,也许是因为嫉妒,嫉妒你比我成功;也许是因为羡慕,羡慕你站在了我永远达不到的高度,而我这辈子都只能仰望你,哪怕你帮了我那么多,哪怕你是我一生的恩人和朋友,可我依然恨你入骨,恨你比我早一步实现理想。既然我站不到和你一样的高度,那我便毁了你,一起下地狱吧”这便是野野口修的杀人动机,哪怕进入监狱,哪怕得了癌症也要毁了日高邦彦。
校园霸凌可能仅仅是因为对人家“看起来不爽”;杀一个人、一个一直帮助自己的朋友、毁了人家的名誉可能也仅仅只是因为人家太好,多可怕。不单单是整本书所描写的故事,看完之后我在想,其实看书的过程当中,我不也仅仅因为野野口修的手记而对日高产生了很大的偏见么?这难道不也算是一份恶意?现实生活中很少会有人像加贺一样对一些小小的不合理的疑问追求答案,大部分的也都人云亦云了,毕竟跟着大部分的人走总不会错得太离谱,另一方面,站在大部分的人对立面也着实需要勇气。
常常会觉得世界有多美好,它另一面就一定有多黑暗,只是我们所接触的地方还不足以让我们知道那一块黑暗的地方有多暗。人性不能深究,深究到底想必绝对就是失望了。常被朋友吐槽自己太易于相信他人,只是有时候会想着老是防着多累呀,当然也可以说我是因为懒,只是说在我没觉得对方是个不好的人的前提下,有时候相信人家至少对于自己而言会轻松很多,前提是这份相信不会以损害自己切身利益为筹码。
篇8:恶意代码攻击原理剖析
随着计算机技术的发展, 恶意代码开发技术和网络防范技术也在不断升级。研究恶意代码的设计技术, 掌握恶意代码的行为模式, 成为网络安全防范的基础工作, 也是网络安全防范重要工作之一。恶意代码技术和网络防范技术的研究是相辅相成的两项工作, 通过掌握恶意代码的关键技术, 熟悉恶意代码的工作原理和工作流程, 可以提高对恶意代码分析工作的效率, 进而可以更快更全面对系统进行维护, 对恶意代码进行查杀。
1 恶意代码概述
恶意代码是一种可以中断或破坏计算机及网络的程序或代码。一些恶意代码可以将自己附在宿主程序或文件中, 而另外一些恶意代码则是独立的。虽然一些恶意代码破坏力很小, 但大多数恶意代码可能造成主机系统崩溃, 敏感信息泄露, 消耗主机资源造成系统性能下降, 也可能阻塞网络影响正常工作, 或为攻击者创造条件, 使其绕过系统的安全程序。根据这一定义, 恶意代码可分为病毒、特洛伊木马、蠕虫、逻辑炸弹、恶作剧程序和流氓软件等, 相关描述如表1。
恶意代码行为表现各异, 破坏程度千差万别, 但基本作用机制大体相同, 攻击过程不相同, 如表2所示。
随着恶意代码技术的发展, 各种恶意代码之间的界线已不那么明显。一个恶意代码程序可以具有双重或多重特征, 有些恶意代码可能既是蠕虫又是木马或既是病毒又是木马, 或者同时是病毒、蠕虫和木马的特点。比如CodeRedn就是一个蠕虫木马双特征恶意代码, 它首先采用蠕虫技术, 利用微软IIS的漏洞感染目标计算机, 然后把一个木马程序下载并植入到目标计算机中。多种恶意代码技术相互结合是恶意代码发展的趋势, 这类恶意代码往往具有更大的破坏性, 防范难度也更大。
2 恶意代码实现入侵的相关技术
随着计算机技术的发展, 恶意代码的实现技术也在不断更新和升级, 防护和查杀难度也变得越来越大。其技术主要集中在尽量的隐蔽, 这样才能达到不断的实现预定的破环行为的目的, 归纳起来主要涉及渗透技术, 自启动技术, 自我保护技术, 隐蔽通信, 攻击技术等。
2.1 渗透技术
渗透技术的任务是保证恶意代码能够植入到目标主机中, 可以通过如下方式:感染可执行程序、分区表和数据文件 (如:宏) ;通过移动介质;通过人、社会工程方式;借助于系统和软件漏洞;通过电子邮件、Web网站和网页、P2P文件共享、即时通信工具和ARP欺骗方式等。
2.2 自启动技术
自启动技术的任务是保证恶意代码在受害主机下一次开机启动后也被激活。自启动的方法有很多, 归纳起来主要有:通过服务启动、通过添加注册表启动项启动、通过文件关联启动、通过修改系统配置文件启动、作为其他程序插件启动、通过文件绑定方式启动六种。
2.3 自我保护技术
自我保护技术是使常用的检测工具无法检测到恶意代码的存在, 或者即使检测到存在也无法对代码进行分析和清除。通过自我保护技术可以延长恶意代码的生命周期, 使其入侵的范围和破坏程度增大, 自我保护技术可分为三大类:
2.3.1 反静态分析
(1) 自身隐藏在注册表、重要文件或系统文件夹等隐蔽性很强的位置, 躲避反恶意代码软件的检测。
(2) 加壳/多态技术:是通过一系列数学运算, 将病毒代码或动态链接库进行压缩或加密, 以达到体积变小和加密的目的, 有的恶意代码甚至使用不同的加壳软件进行多次加壳或使用随机密码进行加密, 使加壳前后的恶意代码各不相同, 使反恶意代码软件无法通过特征码识别, 从而加大恶意代码分析的难度。
(3) 变形:恶意代码传播到目标后, 其代码本身或结构在空间上、时间上具有不同的变化, 使同一种恶意代码不同个体各不相同。恶意代码变形发展有四个阶段, 在这四个阶段当中加密病毒阶段、单变形和准变形阶段都是恶意代码在结构或相对位置进行变换基础上使用了加密技术, 而全变形阶段实现了恶意代码真正意义上的变形, 无论代码本身还是代码结构都有变化, 使它的变体之间都各不相同。
2.3.2 反动态跟踪
(1) 进程隐蔽技术
(1) 线程插入:是将要实现的功能程序做成一个线程, 并将此线程插入到合法进程中, 使之作为此进程的一个线程来运行。
(2) 写入动态连接库:把任务代码写入动态连接库文件中, 并把这个动态连接库装载进合法的目标进程当中, 当目标进程执行时, 会调用该动态连接库执行恶意代码设定的任务。
(3) 操作系统是由内核 (kernel) 和外壳 (shell) 两部分组成的, Windows操作系统内核运行于ring 0级, 通常被称为核心级, 拥有最完全最底层的管理功能, 负责一切实际的工作, 包括cpu任务调度、内存分配管理、设备管理、文件操作等;外壳运行于ring 3级, 通常被称为用户级, 是基于内核提供的交互功能而存在的界面, 它负责指令传递和解释。
用户级Rootkit:API函数是WINDOWS提供给应用程序与操作系统的接口, 运行于ring3级, 为了实现系统服务钩挂, 可以修改API导出的函数, 插入跳转指令, 使之执行某个特定函数后转回, 也可以禁止原函数的调用。
核心级Rootkit:代码控制权限达到和内核一样的运行级别, 甚至进入内核空间, 拥有了和内核一样的访问权限, 因而可以对内核指令进行修改, 甚至篡改API, 这样用户级检测无法发现内核操作被拦截。
(4) 阻止或监控系统对进程的检测, 以此来避开检测。
(2) 动态端口:目前, 大多数杀毒软件通过在系统中搜索被打开的端口号, 并与已知的恶意代码的特征端口号加以比较来判断是否有恶意代码正在活动。这种方法对付使用静态端口号的恶意代码十分有效, 但是新出现的一些恶意代码为了躲避反恶意代码软件的检测, 使用了一种动态端口号技术, 这种技术允许恶意代码的使用者自行指定工作端口号, 这就使静态检测端口号的方法无法有效检测出。
2.3.2 反制
为了对抗反恶意代码软件, 有的恶意代码首先对反恶意代码软件系统进行攻击, 使反恶意代码软件无法正常运行或使特征库无法更新。
2.4 隐蔽通信
很多恶意代码都是在控制者的远程控制下执行指定的在特定的时间和环境下的命令, 其远程控制的实质是被控主机 (服务器端) 和控制端 (客户端) 之间传送控制命令和命令执行结果, 为了实现远程控制, 最关键的问题是隐蔽通信, 即怎么通过隐蔽的方式接受命令和发送执行结果, 其实现可以通过以下几种方式:
(1) 直接使用套接字 (socket) 进行通讯控制。一种方式是服务器端侦听, 客户端连接, 这种通讯方式不但容易被发现某一端口被一可执行文件侦听, 并且当客户端连接到服务器端时, 很容易引起防火墙报警。但这种通讯方式要求服务器端必须具有合法的全局IP地址, 这也在很大程度上限制了恶意代码的活动范围。另一种方式是客户端侦听, 服务器端连接, 当服务器端去连接客户端还是要引起防火墙报警, 可以通过线程注入的方式解决。
(2) 隐蔽通道是为了和恶意软件进行通讯, 攻击者必须建立一条非常隐蔽的通信通道。为此, 攻击者常常将通讯端口建立在一些非常常用的通信协议端口上, 像HTTPS或者SSH。
(3) ICMP隧道, 利用ICMP_ECHO和ICMP_ECHOREPLY两种报文, 因为这两种报文中数据段很少被检查, 而且ICMP协议不涉及到端口的概念。从而使得木马在不开端口的情况下就可以进行通行, 加强了木马的隐蔽性。
(4) 使用第三方交互服务进行通讯, 所谓第三方交互通讯服务是指能够提供信息收发和临时存储的服务, 常用的有email和即时通讯服务, 比如IRC等, 这种方式和协议隧道技术非常相近, 不同的是, 它不需要控制者自己提供控制服务, 而是直接使用其他服务提供商提供的服务, 因此这技术能够从更大程度上保护控制者。
(5) 通过ARP欺骗或DHCP欺骗等网络代理木马欺骗方式。
2.5 攻击技术
攻击技术是指一切试图跨越系统安全边界危害受害主机的可用性、可靠性、数据完整性、或者消耗受害主机的系统资源以及利用受害主机危害他人的所有行为。归纳起来, 主要包括拒绝服务攻击、信息窃取、数据破坏、修改系统配置等四个方面。
3 冰河的入侵和攻击过程
冰河木马是国内比较有名的一个木马, 从1999年开发到现在已经被不同的开发者不断改进, 因此出现很多版本, 无论哪个版本, 其执行的主要任务是远程访问和控制, 随着版本的增高功能不断增多, 入侵行为如下:
记录各种口令信息:包括开机口令、屏保口令、共享资源口令等, 随着版本的升高, 它所能够记录的口令信息会增加;
获取系统信息:主要包括计算机名、当前用户、系统路径、操作系统版本、物理及逻辑磁盘信息等多项系统数据;
远程文件操作:可以创建、上传、下载、复制、删除文件;文件压缩、远程打开文件等多种文件操作功能;
限制系统功能:远程关机、远程重启机器、锁定鼠标、热键等功能;
发送信息:向被控端发送短信息;
注册表操作:包括对主键的浏览、增删、复制等操作;点到点通讯:以聊天室的形式同被控制端进行在线交谈。冰河3.0之前通信方式是通过服务端在宿主机器上开一个T C P端口 (默认端口是7 6 2 6, 可以另设置, 一般范围在1024~32768之间) , 然后等待客户端的连接, 在通过对客户端的认证后, 客户端就可以控制服务端的方式, 在3.0版本之后多数是采用替代系统功能的方法 (改写驱动程序或动态链接库) 。一旦木马的控制端向被控端发出特定的信息, 隐藏的程序就立即开始执行。
冰河会更改注册表, 使服务器端程序启动与exe文件或txt文件相关联——无论运行什么exe文件或打开txt文件, 冰河就开始加载, 启动后执行入侵操作, 当服务器接入Internet, 会自动向事先设定好的邮箱发送执行结果。
为了增强自身的隐蔽性, 有很多版本是通过对服务器端代码进行修改并重新加壳后制作出来的, 并且现行的加壳软件有很多种 (ASPack、ASProtect、UPXShell、Petite等) , 甚至使用不同的加壳软件进行多次加壳, 这样增强了反恶意代码软件甄别的难度。
4 结论
恶意代码技术飞速的发展, 恶意代码变化多端, 层出不穷, 由于恶意代码技术发展的不可预见性, 所以只有紧跟恶意代码技术发展的步伐, 才能及时的采取相应的应对措施, 使传播范围限制在最小, 损失降到最低。
摘要:本文介绍了恶意代码的渗透、自启动、自我保护、隐蔽通信、攻击等相关技术, 通过这些技术可以对恶意代码入侵有更深刻的认识, 并以冰河为例简单介绍了实现入侵的整个过程。
关键词:恶意代码,反静态分析,反动态跟踪,隐蔽通讯,冰河
参考文献
[1]石志国, 薛为民, 尹浩.计算机网络安全教程.清华大学出版社.2007.
[2]米佳, 侯丽波, 黄波.公共信息网络安全管理教程.大连理工出版社.2008.
[3]潘勉, 薛质, 李建华, 李生红.基于DLL技术的特洛伊木马植入新方案.计算机工程.2004.
[4]张勐, 杨大全, 辛义忠, 赵德平.计算机病毒变形技术研究沈阳工业大学学报.2004.
篇9:生意:善意与恶意
企业用什么样的态度和行为对待与客户的生意,就得用同样的态度和行为对待与员工的生意。期待与客户双赢,也必然会用同样的态度去经营员工。当企业做好了同一利润链上的这两类生意,也就获取了持续的增长潜力。
不过对于这两类生意,社会对交易双方的恶评总是多于善论:或欺诈、或失信、或损人利己、或拖欠工资、或窃取商业秘密。于是就有了这样的解释,“西方的生意人是抱着‘禁欲’的态度从商的,而中国的生意人是为了‘纵欲’从商的”。信仰缺失是导致行为差异的主要原因。其实泱泱华夏礼仪之邦曾让诞生资本主义精神的欧洲倾慕不已,只不过我们手中攥着历史的票根,却再难回到过去。
当今,法制的力量、媒体的力量、舆论的力量对大环境的游戏规则有很好的监督作用,也就是只要惟利是图,过度纵欲,就会很受伤。所以真正决定企业命运的还在于如何营造小环境,做好与员工的生意。是企业塑造人才,还是人才塑造企业?企业家对于这个问题的不同立场,将决定企业用什么样的态度对待员工。可以肯定的是,如果不承认是人才塑造企业,那么以人为本就是句空话。
科学发展观一个重要观点就是以人为本,没有人本就没有人和,人和既是和谐社会的基本特征,也是根本诉求。悟到人本的重要意义,也就学会了“一本万利”的生意经。什么是以人为本?以下这句话可作借鉴——“民为贵,社稷次之,君为轻”。把其中的民、社稷、君改成员工、公司、企业家,不要把它视作理性让度而是真情认同;不要让他停留在口中,而是变成为活生生的现实,那么以人为本才不是作戏。员工在加班时是天使,那他在领工资时绝不是魔鬼。员工除了像理性经纪人那般考量与企业“生意”的利润收成外,还有认同、文化、归宿等非经济需求。人本的文化也就是更多倾斜于员工非经济要求的文化。对企业来说,“宽容改革者,善待失败者,全面看待有争议者”就是很好的文化基因,是人本思想在企业管理实践中的具体应用。
要以人为本就不要把员工视作简单的劳动力。是血肉之躯就有欲望与克制,有善意与恶念。应考虑如何去满足与引导,如何去赞扬与抑制。中国人在斥责恶俗之徒时常说“不以为耻,反以为荣”。纵观历史,当不知荣耻大面积扩散到社会群体,则那个时代一定是动荡的、荒谬的。当全社会还没有建立起一个普适而明确的价值坐标时,企业又如何能在公众(走进企业就是员工)是非不辨的大环境中独善其身?在这种背景下确立并宣导“八荣八耻”无疑是治国安邦的一项重举,它包含了道德观、人生观、价值观和是非观,是黑白分明的价值标尺。一个企业要立企德,一个员工要有私德,它都为之提供了准绳。企德不立,何育私德,纲纪先立,万目自张。
在中国,社会用企业的体量、销售额来衡量它的治理水平,而员工则会用“对我怎么样”来判别企业的善恶。一个是数据判断,一个是价值判断。一个卓越的企业,必定是两个判断相辅相成的企业。
“仓禀实而知礼节,衣食足而知荣辱”,对于解决了温饱的企业,该走向何处,以及如何保有持续不断的扩大事业的动力,也就是该重新考虑做企业是为了什么的问题。企业的何去何从必然与企业家的价值取向相一致,把赚钱作为终极目的是对这个问题的误解。如何使得商业行为具有精神寄托,如何在心中充满“彼岸情结”,如何获取一份与利益无关的荣耀,如何在生意中扬善抑恶,这些都是当今企业家需要思考和修行的课题。
未来的合作很难想象还有单赢一说,和谐共赢必将成为主流的商业模式,营造和谐就是创造价值,和谐就是竞争力,而且是令对手难以复制的核心能力。带着善意处理好与社会、政府、客户、员工及环境的关系;带着信念恪守商业秩序与规则,是企业需要把握与权衡的双重要务。特别是对待员工与客户的关系,他们既是企业内循外环的关键节点,又是生意上的“合作伙伴”。对他们少一份诚意就多一份猜忌;少一份承诺就多一份隔阂。唯有唇齿相依,才会和而共荣。