b0t違法
Ⅰ CS的雪地怎麼加電腦人
是ICEWORLD地圖吧?只要你的機器里裝了機器人補丁就可以加機器人了
這是1.5cs
先+7然後
+81是小刀+82是手槍+51是匪版+52是警權
+1是匪按一次一個
+2警同樣
+3殺死機器人
1.6版本的話
打開控制台,按
~
,這里鍵在ESC的下面,1的左邊,TAB的上面,打開控制台後輸入:
bot_add_ct
加入CT
bot_add_t
加入T
其他還有很多命令,比如
bot_kick
踢BOT
bot_kill
殺死所有BOT
bot_knives_only
BOT只能用刀
bot_all_weapons
BOT所有武器都可以用
Ⅱ 什麼是BOT
環境污染治理項目的BOT模式及其法律規制
錢水苗* 徐迪**
摘要:環境污染治理是政府的職責,但並不必然要求政府直接「生產」,其投資渠道應多元化,BOT模式不失為一種理想的選擇,但其與現行環境法律制度的沖突與銜接也是需要重視的問題。
關鍵詞:環境污染治理 市場 BOT
「環境污染」是指「被人們利用的物質或者能量直接或間接地進入環境,導致對自然的有害影響,以至於危及人類健康、危害生命資源和生態系統,以及損害或者妨害舒適和環境的合法用途」。 我國《環境保護法》第24條所列舉的「環境污染和其他公害」包括「在生產建設或者其他活動中產生的廢氣、廢水、廢渣、粉塵、惡臭氣體、放射性物質以及雜訊、振動、電磁波輻射等對環境的污染和危害。」「預防為主,防治結合」是我國環境法制尤其是針對環境污染的重要原則。但是,由於環境污染「與經濟發展具有相伴相隨的孿生關系」,在某種程度上,「具有相當程度的價值正當性或社會有用性」, 因此,將環境污染完全消滅於無形是不現實的,除非實行「零增長」「零排放」。 鑒於此,「預防為主不是代替治理措施」,「對於已經發生的環境污染與破壞,要採取積極的治理措施」。
一、環境污染治理的提供者——政府
人類經濟發展史的實踐無可辯駁地證明市場是更有效率的資源配置方式。薩繆爾森(P. A. Samuelson)對此作過通俗的解釋:一個完全競爭的、一般均衡的市場體系會顯示配置效率。在這一體系中,所有產品的價格都等於其邊際成本,所有的要素價格都等於其邊際產品價值,不存在外部性。在這些條件下,如果每個生產者最大化其利潤,每個消費者最大化其效用,經濟在總體上是有效率的,你無法使任何人的狀況在不使他人狀況變差的條件下變好。這意味著,在社會資源和技術既定時,即使是最有能力的計劃者,使用最高級的計算機,制定最天才的重新配置計劃,他也無法找出比競爭市場更好的解決方案。沒有哪一種重新配置能使任何人的狀況改善。不論經濟中有一個、兩個市場,還是有二百萬個市場,這個結果都是正確的。 然而,這些結果通常都是以假設完全競爭的市場為基礎的,事實上,市場不是完美無缺的,它會失靈。市場失靈,「是指那些為取得有效的市場解決辦法所需的條件不存在,或者以這樣或那樣的方式相沖突」。 狹義的市場失靈,是指市場運行的結果,未能滿足帕累托最優條件,造成效率損失的狀況;廣義的市場失靈除狹義的內容外,還包括市場在解決收入分配等社會問題時的無能為力。
市場失靈的一個原因,是由於存在純公共產品,薩繆爾森(P. A. Samuelson)把純公共產品的概念定義為:「每個人對這種產品的消費,都不會導致其他人對該產品消費的減少。」 純公共產品具有非排他性:因為技術或者成本的原因,無法排斥其他人對該產品的佔有;還具有消費的非競爭性:再增加一個人也不會導致任何他人對該產品的消費。考慮到產品的非排他性,追求利潤最大化的生產者不具有供應公共產品的動機。因為他一旦生產了這種產品,他就無法排除他人對該產品的消費。那麼,是否可以考慮消費純公共產品的人們形成一個私人合作制,達成協議共同承擔該公共產品所需的成本。這種協定對於小群體也許是可行的,可是隨著群體規模的擴大,個人成為免費搭車者的可能性也提高了,因而私人自願協定無法再起作用。因此,對一個大群體而言,「純公共產品是通過公共部門預算來提供的」。 環境污染治理即為公共產品的一個例子,所以,「供方只能是代表公共利益的政府」。
現實生活中純粹的公共產品或純粹的私人產品都很少見,更多的是兼有二者性質的混合產品,外部性問題正是由此產生。 所謂外部性,指的是某一生產者(或消費者)的行動直接影響到另一生產者(或消費者)的成本或效用。 按照傳統福利經濟學的觀點,外部性是一種經濟力量對於另一種經濟力量的「非市場性」的附帶影響,是經濟力量相互作用的結果。 它包括正、負兩方面影響,正面的影響亦稱正外部性或外部經濟性,負面的影響亦稱負外部性或外部不經濟性。前者的一個典型例子是某項新技術發明被他人公開的無償使用,後者的典型例子是環境污染問題。
要使資源有效配置,就要矯正外部性。基本的方法就是要將外部性內部化,即把外部性產生的社會成本或收益轉化為外部性製造者自己的私人成本或私人收益。具體地又可分為市場的方法和非市場的方法。按照科斯定理:只要產權界定清晰,在交易費用可忽略不計的情況下,資源會自動實現有效配置。這時,將產權界定給誰並不影響資源配置的有效性,只要界定明確,資源配置的結果都一樣。 然而,現實的世界實際上總存在交易費用,有時交易費用還非常大,當牽涉的人很多時就是這樣。因此,就必須由非市場的政府行為干預來消除外部性。
交易成本、排他成本和免費搭車策略使公共產品的私人式自願供應面臨許多問題,因此,「政府一種可能角色就是干預市場的配置職能,從而糾正市場失靈或採用政策彌補其效果。」 提供公共產品(包括環境污染治理及其制度安排)成為政府的基本職能。
政府對市場的干預發揮到極至,形成與市場經濟體制截然相反的計劃經濟體制。在這種體制下,行政計劃機制在對資源的配置中起基礎性作用,政府經濟職能不是對經濟的運行起輔助作用,而已經成為國民經濟的全方位的主導者和主宰者,小到企業生產什麼、生產多少、賣給何人,大到國民經濟重大比例關系和參數的確定、協調,都由政府一手操辦。 「在這里,全體公民都成了國家(武裝工人)的雇員。全體公民都成了一個全民的、國家的『辛迪加』的職員和工人。」整個社會將成為一個管理處,成為一個勞動平等、報酬平等的工廠。」
以上的分析似乎一直在向我們昭示:市場是不完善的,政府幹預可以校正市場。但我們忽視了一個重要問題:政府幹預本身是有成本的,同樣存在「政府失靈」現象。政府作為雇員機構都具有官僚主義的弱點,運作成本高,容易導致浪費與文牘主義, 同時,間接地增加「納稅人」的成本;民主政府的政策還往往有一種「中位取向」,作為受選民委託者,它往往體現大多數選民的利益,而不能很好地滿足社會中那些最弱勢群體、以及其他特殊群體的需要。例如婦女、兒童、殘疾人、赤貧者的保護等等。 尤其值得重視的是,政客和官僚們的「尋租」行為,「人們試圖尋求影響國家的方法以便使福利轉移到他們手上」。
二、環境污染治理的市場化——BOT模式
市場和政府存在著各自的優越性,同時,也都可能出現「市場失靈」和「政府失靈」。因此,我們的任務無疑便是找到兩者的平衡點,使其各自充分發揮作用。根據OECD市場經濟國家和經濟轉型國家的環境管理經驗,政府在環境保護中的主要作用是規制和監督,同時提供必要的環境公共物品。 但是,這並不必然意味著由政府來生產,政府「可以把生產該產品的合同承包給私人生產廠家」, 吸納商業資本、社會公眾和企事業單位等社會資金來參與,形成社會多元化投資局面。在國際上,從80年代開始,歐美開始倡導和鼓勵私人部門積極參與環境基礎設施的建設和運營,力圖在私人部門和公共部門之間建立夥伴關系,這一作法後逐漸被東亞許多國家所重視和應用。美國城市環境基礎設施建設與運營的較大部分由私人部門承擔;馬來西亞將全國劃分為幾個區域,把垃圾和污水處理業務全部委託給幾大公司;日本過去曾把政府環境預算的80%以上投入到環境基礎設施建設中,現在也感到力不從心,弊端甚多,因而開始變革。 而我國,環保投入機制基本是延續計劃經濟體制的產物,投資主體仍然主要是國家和政府。
BOT模式似乎是我們苦苦尋覓的「平衡點」的天然物,「驀然回首,她在燈火闌珊處」。BOT(Build-Operate-Transfer,建設-營運-移交)投資方式是由政府通過特許協議的方式將基礎設施的建設、營運權讓渡給項目發起人並對部分項目風險提供商業支持和政府承諾;項目發起人則設立項目公司,並由項目公司通過一系列協議(合同)聯接眾多的項目參與者對項目進行建設、營運,通過經營所得收回投資,償還貸款,獲取收益;特許期滿後,項目公司將項目無償移交給政府。BOT投資方式具有融資能力強,自有資本需要量小,投資收益有保障等眾多優點,因而,「自土耳其1983年設立世界上第一個BOT項目到1993年,世界范圍內有近150個基礎設施項目採用BOT投資方式,總投資額超過600億美元」。
BOT投資方式是一個復雜的系統工程,涉及眾多當事方,規范當事方權利義務關系的合同亦為數不少, 其法律特性在我國環境污染治理項目中具有很強的適應性和可行性。
1、BOT是政府與私人資本以公共基礎設施的建設和經營為標的的合作關系。 BOT所涉及的領域一般為關系國計民生的公共設施。公益事業等基礎設施項目,由於國家財力有限及壟斷專營帶來的效率低下、管理混亂等原因,這些本應有國家投資、壟斷專營的領域,不得不引入私人資本。因此,從本質上講,BOT是將本國和本地區的那些本應由公營機構承建和運營的公用設施項目,通過政府授權方式特許給某個私營機構來建設和經營,「是業主國政府的一項具體的獨立的建設公共基礎設施的政府職能由私人代為實現」。 我國BOT項目大都分布在火力發電廠、高速公路、隧道、鐵路等基礎行業,而又以地鐵、港口、火力發電廠和交通運輸投資額巨大的項目居多,其他類型的項目少。然而,1998~2000年間,中央政府增發國債3600億元,國債投放的重點就是公路項目。各地電力市場也在「強電政策」的推動下很快趨於飽和。 與之相反,據國家環保部門最新統計,目前我國城鎮日排放污水總量近1.4億噸,但達到國家二級排放標準的污水處理總量只有約0.1億噸, 全國城市垃圾的年產量達1.5億噸,且每年以8%至10%的速度遞增,全國歷年垃圾存量已超過60億噸, 僅憑政府財力顯然難以完成治污使命。環保產業已成為朝陽產業。但我國環保產品與巨大的市場需求相比仍存在很大差距。BOT投資方式在環保產業,尤其是環境污染治理項目中將大有可為。
2、BOT以政府特許為核心和基礎,政府以合同中的行政特權方式保留和行使公共職權。BOT模式是涉及到公共利益的系統法律關系群,這種關系群是由公法和私法合作調整的。在這龐大的法律關系群中,核心是政府特許,其表現載體即為特許權協議,其他所有合同均以特許協議為基礎,為實施其內容服務。特許權協議在法律性質上為公法契約(行政合同), 協議目的具有公益性,雙方當事人權利義務具有不對等性,政府在特許權協議中既是一方當事人,同時又以代表社會公共利益的管理機關身份出現,其地位具有雙重性,具體表現為:第一,實行行政許可制度,以盈利為目的的私人資本進入公共基礎設施的建設和經營,必須首先得到政府特別授予的專營權;第二,政府有權監督私人履行特許協議的行為,有權為維護公共利益,變更、終止合同;第三,經營期結束,政府無償取得基礎設施的所有權。 環境污染治理是政府的職責,雖然政府可以通過BOT模式將其「承包」給私人,但顯然政府不能據此放任自流,不能放棄其監管職責。我國環境污染防治方面的法律文件都相應的規定有各級人民政府的主要職責。
3、BOT是一種特殊的私人直接投資方式。BOT投資方式具有私人直接投資的本質特徵,這是毫無疑義的。私方當事人以盈利為目的,以私人名義參與公共工程,自行籌資,自享收益,自擔風險。而且,目前我國所稱的BOT往往僅指國際BOT(外資BOT),沒有包括國內私人以BOT方式參與公共基礎設施建設的可能性。 我國第一座以BOT方式建設的城市污水處理廠2001年在北京經濟技術開發區竣工,投資方為美國金州集團北京金源環保公司,美國金州集團與北京市政府磋商,擬投資建設北京北小河污水處理長二期工程。此外,法國蘇伊士集團也准備投資建設北京盧溝橋和小紅門兩座污水處理廠。 鼓勵內資參與BOT投資將是我國環境污染治理的發展方向。目前我國民間資金充裕,據有關資料統計,我國實際民間金融資本存量不少於10萬億元,僅浙江省就有3500億元民間資金閑置; 同時還有一批資金和技術較為雄厚的民營企業,而且對投資環保產業有巨大的熱情,因此,具備發展內資BOT的客觀基礎。實踐中也確有其事。國內民營企業中宜環能環保技術公司與河北省安新縣達成了意向性協議,採用BOT方式建設垃圾處理廠,項目總投資1000萬元。另一家民營環保企業桑德集團,更是雄心勃勃,推出「中華碧水計劃」:與全國12個省市簽約,宣布以BOT模式承建這些地方的污水處理廠。
BOT方式的設計,成功地把基礎設施分成投資建設、經營回報和無償移交三個階段,並將前兩個階段成功地與政府直接職能分離,推向市場,辟為可以投入產出的領域。利用私人經營機制和市場經營機制獲得高效率和高質量,避免了國家作為主體直接進入經營領域所帶來的高成本、低效率弊端。同時政府作為標的物的最終所有權人自始至終所享有的監督權和其他一系列特權,保證了BOT方式不改變基礎設施的公益性和公共性。環境污染治理作為公共產品,所要求的「政府提供」和「私人生產」在這里完全得到了滿足,政府和市場找到了各自合適的定位。
三、BOT模式與我國環境法律制度的沖突和協調
BOT模式在環境污染治理項目中是新生事物,因此,其與我國現行環境法制的沖突將是不可避免的,兩者之間的協調、融合也就顯得格外重要。
1、BOT模式與排污收費制度
公共產品具有非排他性和消費的非競爭性,但是,非競爭性產品未必是非排他的,有時,可以採用很簡單的排他手段,如收費就可以使排他成為可能。 BOT模式中的投資方之所以願意投資於環境污染治理項目,就是因為能通過收取污染處理費的制度將環境污染治理這一公共產品具有排他性,以實現其盈利的目的。為了保證這一穩定的並且也是唯一的利潤渠道,排污收費制度就顯得頗為重要。
排污收費制度(徵收排污費制度),是指國家環境保護行政主管部門對向環境排放污染物或者超過國家或地方標准排放污染物的排污者, 按照所排放的污染物的種類、數量和濃度,徵收一定的費用的一套管理制度。它是「污染者負擔原則(PPP)」的具體體現。 排污費的使用,按《徵收排污費暫行辦法》 的規定,作為環境保護的專項資金,由環保部門會同財政部門統籌安排,用於下列3個方面:①補助重點排污單位治理污染源。②用於區域性綜合污染治理。③用於補助環境保護部門檢測儀器設備的購置、環境保護的宣傳教育、技術培訓等。在環境污染治理項目的BOT模式下,排污費的使用就需要重新分配。項目公司直接向排污者收取污染處理費,或者由政府從排污費中列支,這兩種都是可行的方案。
與「污染者負擔原則(PPP)」相對應的為「使用者負擔原則(UPP)」。1999年,國家計委、建設部、國家環保總局發布了《關於加大污水處理費的力度,建立城市污水排放和集中處理良性運行機制的通知》,通知指出:「污水處理費是水價的重要組成部分。根據用戶用水數量,各城市要在用水價格上加收污水處理費,以補償城市排污和污水處理成本,建立污水集中處理良性運行機制。」在美國,自來水費中有55%是污水處理的費用;在丹麥,污水處理費為自來水費的1.6倍。 我國過去在計劃經濟體制下,環境污染治理一直被當作公益事業,使用者無需交費,在BOT模式下,環境污染治理已不再是純粹的公共產品,因此,向使用者收費也自然顯得理所應當。浙江省杭州市物價局自2002年9月1日起,對杭州市自來水價格進行結構性調整,但所有水價均包括每噸0.4元的污水處理費。
2、BOT模式與「三同時」制度
「三同時」制度是指一切新建、改建和擴建的基本建設項目(包括小型建設項目)、技術改造項目、自然開發項目,以及可能對環境造成損害的其他工程項目,其中防治污染和其他公害的設施和其他環境保護設施,必須與主體工程同時設計、同時施工、同時投產使用的一項法律制度。「三同時」制度是我國首創的,是一項控制新污染源的法律制度,也是「預防為主」原則的具體體現。
1986年3月的《建設項目環境保護管理辦法》規定:凡從事對環境有影響的建設項目,都必須執行「三同時」制度。1998年新頒布的《建設項目環境保護管理條例》重申了這一規定。並且,從1989年起,我國「三同時」制度的執行率連續保持在98%以上的水平。 由此可見,「三同時」制度已經深深紮根於我國環境法制。然而,「三同時」制度出台於1970年代初, 經濟、社會體制已出現重大轉型的今天,對「三同時」制度的價值可能需要重新估量。環境污染治理開始出現市場化、集約化道路的新形勢下, 還是嚴格要求「凡從事對環境有影響的建設項目,都必須執行『三同時』制度」是否還有必要?我們認為,「三同時」制度應該淡化。在進行環境影響評價的時候,應對該建設項目適合污染集中治理還是單獨治理作出評價,適合集中治理的,就不必強制要求其執行「三同時」制度,當然,其若選擇執行「三同時」制度,法律亦不禁止。
3、BOT模式與限期治理制度
限期治理制度,是指對長期超標排放污染物、造成環境嚴重污染的排污單位和在特殊保護區域內超標排放的已有設施,由人民政府決定,環境保護行政主管部門監督其在一定期限內治理並達到規定要求的一整套措施。限期治理制度也是具有中國特色的環境管理制度,是減輕或消除現有污染源的污染和污染嚴重的區域污染,實現「預防為主,防治結合」原則的體現。限期治理制度同樣誕生於1970年代初, 實現的是「誰污染誰治理」原則,而目前,更為科學的「污染者負擔」原則 已取而代之,其在「限期治理污染」領域的表現即為「代履行」。代履行,是一種行政法上的間接強制執行措施,「是指行政主體僱人代替不履行行政法義務的相對方履行義務而強制義務人繳納勞務費用的行政強制方式。」 限期治理污染代履行,即為由他人代為履行限期治理任務,向履行方支付治理費用。 此處「他人(履行方)」的最合適人選莫過於以BOT模式投資的環境污染治理項目,一方面,此類BOT項目所成立的污染治理公司更具專業化和集約化,可以減少限期治理任務的成本,從而減少整個社會的成本;另一方面,限期治理污染代履行也為BOT模式中的投資者提供了一條利潤渠道,因此可謂「雙贏」。
4、BOT模式與環境法律責任
法律作為一種社會規范,其重要特徵之一是具有國家強制性,表現為對違法行為追究法律責任。環境法律責任是綜合性的法律責任,包括私法責任(民事責任)和公法責任(行政責任和刑事責任)。無論私法責任還是公法責任,其責任主體均為環境違法者,這是無疑義的,然而,在環境污染治理的BOT模式中,排污者和污染治理者,誰是環境違法主體,誰該承擔環境法律責任,卻變成一個困難的問題,目前學者亦是眾說紛紜。 我們認為,在這一問題上,應區分私法責任與公法責任。私法責任,主要是因環境侵權而生,而在環境侵權領域,采無過錯責任主義歸責原則已成為世界各國法律上的通制。 因此,因污染造成的環境侵權,排污者和污染治理者應對受害者承擔連帶責任,也就是說,受害者可以向兩者中的任何一方提起訴訟,要求承擔民事責任。當然,若屬於另一方過錯引起,或者合同另有約定,先行承擔責任方可以行使追償權。而在公法責任中,行為人主觀過錯為必要條件, 因此,只能令排污者或者污染治理者中的過錯方承擔責任。這種責任區分方式在實踐中也是可行的,污染事故受害者在實踐中往往處於弱勢地位,無力追究真正的責任人,而公法責任的追究者——行政主體或者司法機關——是完全有能力做到也應該做到這一點的。
Ⅲ 反恐精英cs單機版 按哪個鍵可以設置增加BOT。。。
H鍵B0t子菜單
人數可以選
自定義
的(用主
鍵盤
的數字鍵F1下面那個)完了點回車
最後刷新一下
或者在控制設置里鍵位設定有添加B0T(1.6所有版本通用)
Ⅳ BOT高速公路業主無任何資質是否具備施工要求是否屬於違規施工是否違法
高速公路業主從來就不需要任何資質的,只要你有錢就可以了。
業主回有了一個項目,會對該答項目進行招標,通常會把項目總承包給一個單位,這個單位就必須有總承包資質。總承包單位對項目進行分包,拆成若干標段,由不同施工單位承包施工,這些施工單位就必須有相應的專業資質。
Ⅳ 污水處理bot算是政府付費還是使用者付費
當地環保局或是當地鄉鎮政府牽頭負責。也有的地方是由城建局牽頭的。全國各地都不同我還見過招商局負責牽頭水廠項目的。各地實際情況不同,牽頭的部門和人員就不同。
Ⅵ 建設工程咨詢合同,BT、BOT合同,設計施工總承包工程是否需要進行合同備案,分別的法律依據是什麼
答:以深圳為例:
為加強建設工程合同管理,規范建設工程合同的簽訂和履行,根據《深圳市建設工程合同備案辦法》的規定,自2007年9月1日起,對屬市建設局項目管理許可權,深圳市行政區域內建設工程合同進行備案,現具體法律依據如下:
一、《中華人民共和國建築法》第八條;
二、《中華人民共和國合同法》第七條、第八條;
三、《最高人民法院關於審理建設工程施工合同糾紛案件適用法律問題的釋》(法釋[2004]14號)第二十一條;
四、《深圳經濟特區建設工程施工招標投標條例》第五十七條第二款、第三款;
五、《深圳市制止建設工程轉包、違法分包及掛靠規定》;(深府令第104號)第十五條;
六、《深圳經濟特區建設工程監理條例》第二十六條第二款;
七、《房屋建築與市政基礎設施工程施工分包管理辦法》(建設部令第124號)第十條;
八、《深圳市建設工程合同備案辦法》深建規〔2007〕3號。
九、《中華人民共和國建築法》第八條;
十、《中華人民共和國合同法》第七條、第八條;
十一、《最高人民法院關於審理建設工程施工合同糾紛案件適用法律問題的釋》(法釋[2004]14號)第二十一條;
十二、《深圳經濟特區建設工程施工招標投標條例》第五十七條第二款、第三款;
十三、《深圳市制止建設工程轉包、違法分包及掛靠規定》;(深府令第104號)第十五條;
十四、《深圳經濟特區建設工程監理條例》第二十六條第二款;
十五、《房屋建築與市政基礎設施工程施工分包管理辦法》(建設部令第124號)第十條;
十六、《深圳市建設工程合同備案辦法》深建規〔2007〕3號。
深圳龍華資深律師!龐小燕律師深圳市寶安區龍華龍觀東路90號三樓(龍華法庭、龍城派出所對面)
Ⅶ BOT模式買服務和墊資一樣嗎墊資現在是違法嗎
答:BOT模式買服務和墊資事實不一樣,墊資現在應該是違法行為。
Ⅷ 什麼是DDOS攻擊工具。和僵屍網路(botnet).
僵屍網路
Botnet
僵屍網路是指採用一種或多種傳播手段,將大量主機感染bot程序(僵屍程序),從而在控制者和被感染主機之間所形成的一個可一對多控制的網路。
在Botnet的概念中有這樣幾個關鍵詞。「bot程序」是robot的縮寫,是指實現惡意控制功能的程序代碼;「僵屍計算機」就是被植入bot的計算機;「控制伺服器(Control Server)」是指控制和通信的中心伺服器,在基於IRC(網際網路中繼聊天)協議進行控制的Botnet中,就是指提供IRC聊天服務的伺服器。
Botnet
首先是一個可控制的網路,這個網路並不是指物理意義上具有拓撲結構的網路,它具有一定的分布性,隨著bot程序的不斷傳播而不斷有新位置的僵屍計算機添加到這個網路中來。
其次,這個網路是採用了一定的惡意傳播手段形成的,例如主動漏洞攻擊,郵件病毒等各種病毒與蠕蟲的傳播手段,都可以用來進行Botnet的傳播,從這個意義上講,惡意程序bot也是一種病毒或蠕蟲。
最後一點,也是Botnet的最主要的特點,就是可以一對多地執行相同的惡意行為,比如可以同時對某目標網站進行分布式拒絕服務(DDos)攻擊,同時發送大量的垃圾郵件等,而正是這種一對多的控制關系,使得攻擊者能夠以極低的代價高效地控制大量的資源為其服務,這也是Botnet攻擊模式近年來受到黑客青睞的根本原因。在執行惡意行為的時候,Botnet充當了一個攻擊平台的角色,這也就使得Botnet不同於簡單的病毒和蠕蟲,也與通常意義的木馬有所不同。
僵屍網路是互聯網上受到黑客集中控制的一群計算機,往往被黑客用來發起大規模的網路攻擊,如分布式拒絕服務攻擊(DDoS)、海量垃圾郵件等,同時黑客控制的這些計算機所保存的信息,譬如銀行帳戶的密碼與社會安全號碼等也都可被黑客隨意「取用」。因此,不論是對網路安全運行還是用戶數據安全的保護來說,僵屍網路都是極具威脅的隱患。僵屍網路的威脅也因此成為目前一個國際上十分關注的問題。然而,發現一個僵屍網路是非常困難的,因為黑客通常遠程、隱蔽地控制分散在網路上的「僵屍主機」,這些主機的用戶往往並不知情。因此,僵屍網路是目前互聯網上黑客最青睞的作案工具。
對網友而言,感染上「僵屍病毒」卻十分容易。網路上搔首弄姿的美女、各種各樣有趣的小游戲,都在吸引著網友輕輕一點滑鼠。但事實上,點擊之後毫無動靜,原來一切只是騙局,意在誘惑網友下載有問題的軟體。一旦這種有毒的軟體進入到網友電腦,遠端主機就可以發號施令,對電腦進行操控。
專家表示,每周平均新增數十萬台任人遙控的僵屍電腦,任憑遠端主機指揮,進行各種不法活動。多數時候,僵屍電腦的根本不曉得自己已被選中,任人擺布。
僵屍網路之所以出現,在家高速上網越來越普遍也是原因。高速上網可以處理(或製造)更多的流量,但高速上網家庭習慣將電腦長時間開機,唯有電腦開機,遠端主機才可以對僵屍電腦發號施令。
網路專家稱:「重要的硬體設施雖然非常重視殺毒、防黑客,但網路真正的安全漏洞來自於住家用戶,這些個體戶欠缺自我保護的知識,讓網路充滿地雷,進而對其他用戶構成威脅。」
Botnet的發展過程
Botnet是隨著自動智能程序的應用而逐漸發展起來的。在早期的IRC聊天網路中,有一些服務是重復出現的,如防止頻道被濫用、管理許可權、記錄頻道事件等一系列功能都可以由管理者編寫的智能程序所完成。於是在1993 年,在IRC 聊天網路中出現了Bot 工具——Eggdrop,這是第一個bot程序,能夠幫助用戶方便地使用IRC 聊天網路。這種bot的功能是良性的,是出於服務的目的,然而這個設計思路卻為黑客所利用,他們編寫出了帶有惡意的Bot 工具,開始對大量的受害主機進行控制,利用他們的資源以達到惡意目標。
20世紀90年代末,隨著分布式拒絕服務攻擊概念的成熟,出現了大量分布式拒絕服務攻擊工具如TFN、TFN2K和Trinoo,攻擊者利用這些工具控制大量的被感染主機,發動分布式拒絕服務攻擊。而這些被控主機從一定意義上來說已經具有了Botnet的雛形。
1999 年,在第八屆DEFCON 年會上發布的SubSeven 2.1 版開始使用IRC 協議構建攻擊者對僵屍主機的控制信道,也成為第一個真正意義上的bot程序。隨後基於IRC協議的bot程序的大量出現,如GTBot、Sdbot 等,使得基於IRC協議的Botnet成為主流。
2003 年之後,隨著蠕蟲技術的不斷成熟,bot的傳播開始使用蠕蟲的主動傳播技術,從而能夠快速構建大規模的Botnet。著名的有2004年爆發的Agobot/Gaobot 和rBot/Spybot。同年出現的Phatbot 則在Agobot 的基礎上,開始獨立使用P2P 結構構建控制信道。
從良性bot的出現到惡意bot的實現,從被動傳播到利用蠕蟲技術主動傳播,從使用簡單的IRC協議構成控制信道到構建復雜多變P2P結構的控制模式,Botnet逐漸發展成規模龐大、功能多樣、不易檢測的惡意網路,給當前的網路安全帶來了不容忽視的威脅。
Botnet的工作過程
Botnet的工作過程包括傳播、加入和控制三個階段。
一個Botnet首先需要的是具有一定規模的被控計算機,而這個規模是逐漸地隨著採用某種或某幾種傳播手段的bot程序的擴散而形成的,在這個傳播過程中有如下幾種手段:
(1)主動攻擊漏洞。其原理是通過攻擊系統所存在的漏洞獲得訪問權,並在Shellcode 執行bot程序注入代碼,將被攻擊系統感染成為僵屍主機。屬於此類的最基本的感染途徑是攻擊者手動地利用一系列黑客工具和腳本進行攻擊,獲得許可權後下載bot程序執行。攻擊者還會將僵屍程序和蠕蟲技術進行結合,從而使bot程序能夠進行自動傳播,著名的bot樣本AgoBot,就是實現了將bot程序的自動傳播。
(2)郵件病毒。bot程序還會通過發送大量的郵件病毒傳播自身,通常表現為在郵件附件中攜帶僵屍程序以及在郵件內容中包含下載執行bot程序的鏈接,並通過一系列社會工程學的技巧誘使接收者執行附件或點擊鏈接,或是通過利用郵件客戶端的漏洞自動執行,從而使得接收者主機被感染成為僵屍主機。
(3)即時通信軟體。利用即時通信軟體向好友列表發送執行僵屍程序的鏈接,並通過社會工程學技巧誘騙其點擊,從而進行感染,如2005年年初爆發的MSN性感雞(Worm.MSNLoveme)採用的就是這種方式。
(4)惡意網站腳本。攻擊者在提供Web服務的網站中在HTML頁面上綁定惡意的腳本,當訪問者訪問這些網站時就會執行惡意腳本,使得bot程序下載到主機上,並被自動執行。
(5)特洛伊木馬。偽裝成有用的軟體,在網站、FTP 伺服器、P2P 網路中提供,誘騙用戶下載並執行。
通過以上幾種傳播手段可以看出,在Botnet的形成中傳播方式與蠕蟲和病毒以及功能復雜的間諜軟體很相近。
在加入階段,每一個被感染主機都會隨著隱藏在自身上的bot程序的發作而加入到Botnet中去,加入的方式根據控制方式和通信協議的不同而有所不同。在基於IRC協議的Botnet中,感染bot程序的主機會登錄到指定的伺服器和頻道中去,在登錄成功後,在頻道中等待控制者發來的惡意指令。圖2為在實際的Botnet中看到的不斷有新的bot加入到Botnet中的行為。
在控制階段,攻擊者通過中心伺服器發送預先定義好的控制指令,讓被感染主機執行惡意行為,如發起DDos攻擊、竊取主機敏感信息、更新升級惡意程序等。圖3為觀測到的在控制階段向內網傳播惡意程序的Botnet行為。
Botnet的分類
Botnet根據分類標準的不同,可以有許多種分類。
按bot程序的種類分類
(1)Agobot/Phatbot/Forbot/XtremBot。這可能是最出名的僵屍工具。防病毒廠商Spphos 列出了超過500種已知的不同版本的Agobot(Sophos 病毒分析),這個數目也在穩步增長。僵屍工具本身使用跨平台的C++寫成。Agobot 最新可獲得的版本代碼清晰並且有很好的抽象設計,以模塊化的方式組合,添加命令或者其他漏洞的掃描器及攻擊功能非常簡單,並提供像文件和進程隱藏的Rootkit 能力在攻陷主機中隱藏自己。在獲取該樣本後對它進行逆向工程是比較困難的,因為它包含了監測調試器(Softice 和O11Dbg)和虛擬機(VMware 和Virtual PC)的功能。
(2)SDBot/RBot/UrBot/SpyBot/。這個家族的惡意軟體目前是最活躍的bot程序軟體,SDBot 由C語言寫成。它提供了和Agobot 一樣的功能特徵,但是命令集沒那麼大,實現也沒那麼復雜。它是基於IRC協議的一類bot程序。
(3)GT-Bots。GT-Bots是基於當前比較流行的IRC客戶端程序mIRC編寫的,GT是(Global Threat)的縮寫。這類僵屍工具用腳本和其他二進制文件開啟一個mIRC聊天客戶端, 但會隱藏原mIRC窗口。通過執行mIRC 腳本連接到指定的伺服器頻道上,等待惡意命令。這類bot程序由於捆綁了mIRC程序,所以體積會比較大,往往會大於1MB。
按Botnet的控制方式分類
(1)IRC Botnet。是指控制和通信方式為利用IRC協議的Botnet,形成這類Botnet的主要bot程序有spybot、GTbot和SDbot,目前絕大多數Botnet屬於這一類別。
(2)AOL Botnet。與IRC Bot類似,AOL為美國在線提供的一種即時通信服務,這類Botnet是依託這種即時通信服務形成的網路而建立的,被感染主機登錄到固定的伺服器上接收控制命令。AIM-Canbot和Fizzer就採用了AOL Instant Messager實現對Bot的控制。
(3)P2P Botnet。這類Botnet中使用的bot程序本身包含了P2P的客戶端,可以連入採用了Gnutella技術(一種開放源碼的文件共享技術)的伺服器,利用WASTE文件共享協議進行相互通信。由於這種協議分布式地進行連接,就使得每一個僵屍主機可以很方便地找到其他的僵屍主機並進行通信,而當有一些bot被查殺時,並不會影響到Botnet的生存,所以這類的Botnet具有不存在單點失效但實現相對復雜的特點。Agobot和Phatbot採用了P2P的方式。
Botnet的危害
Botnet構成了一個攻擊平台,利用這個平台可以有效地發起各種各樣的攻擊行為,可以導致整個基礎信息網路或者重要應用系統癱瘓,也可以導致大量機密或個人隱私泄漏,還可以用來從事網路欺詐等其他違法犯罪活動。下面是已經發現的利用Botnet發動的攻擊行為。隨著將來出現各種新的攻擊類型,Botnet還可能被用來發起新的未知攻擊。
(1)拒絕服務攻擊。使用Botnet發動DDos攻擊是當前最主要的威脅之一,攻擊者可以向自己控制的所有bots發送指令,讓它們在特定的時間同時開始連續訪問特定的網路目標,從而達到DDos的目的。由於Botnet可以形成龐大規模,而且利用其進行DDos攻擊可以做到更好地同步,所以在發布控制指令時,能夠使得DDos的危害更大,防範更難。
(2)發送垃圾郵件。一些bots會設立sockv4、v5 代理,這樣就可以利用Botnet發送大量的垃圾郵件,而且發送者可以很好地隱藏自身的IP信息。
(3)竊取秘密。Botnet的控制者可以從僵屍主機中竊取用戶的各種敏感信息和其他秘密,例如個人帳號、機密數據等。同時bot程序能夠使用sniffer觀測感興趣的網路數據,從而獲得網路流量中的秘密。
(4)濫用資源。攻擊者利用Botnet從事各種需要耗費網路資源的活動,從而使用戶的網路性能受到影響,甚至帶來經濟損失。例如:種植廣告軟體,點擊指定的網站;利用僵屍主機的資源存儲大型數據和違法數據等,利用僵屍主機搭建假冒的銀行網站從事網路釣魚的非法活動。
可以看出,Botnet無論是對整個網路還是對用戶自身,都造成了比較嚴重的危害,我們要採取有效的方法減少Botnet的危害。
Botnet的研究現狀
對於Botnet的研究是最近幾年才逐漸開始的,從反病毒公司到學術研究機構都做了相關的研究工作。最先研究和應對Botnet的是反病毒廠商。它們從bot程序的惡意性出發,將其視為一種由後門工具、蠕蟲、Spyware 等技術結合的惡意軟體而歸入了病毒的查殺范圍。著名的各大反病毒廠商都將幾個重要的bot程序特徵碼寫入到病毒庫中。賽門鐵克從2004 年開始,在其每半年發布一次的安全趨勢分析報告中,以單獨的章節給出對Botnet活動的觀測結果。卡巴斯基也在惡意軟體趨勢分析報告中指出,僵屍程序的盛行是2004年病毒領域最重大的變化。
學術界在2003年開始關注Botnet的發展。國際上的一些蜜網項目組和蜜網研究聯盟的一些成員使用蜜網分析技術對Botnet的活動進行深入跟蹤和分析,如Azusa Pacific大學的Bill McCarty、法國蜜網項目組的Richard Clarke、華盛頓大學Dave Dittrich和德國蜜網項目組。特別是德國蜜網項目組在2004年11月到2005 年1月通過部署Win32蜜罐機發現並對近100個Botnet進行了跟蹤,並發布了Botnet跟蹤的技術報告。
Botnet的一個主要威脅是作為攻擊平台對指定的目標發起DDos(分布式拒絕服務攻擊)攻擊,所以DDos的研究人員同樣也做了對Botnet的研究工作。由國外DDosVax組織的「Detecting Bots in Internet Relay Chat Systems」項目中,分析了基於IRC協議的bot程序的行為特徵,在網路流量中擇選出對應關系,從而檢測出Botnet的存在。該組織的這個研究方法通過在plantlab中搭建一個Botnet的實驗環境來進行測試,通過對得到的數據進行統計分析,可以有效驗證關於Botnet特徵流量的分析結果,但存在著一定的誤報率。
國內在2005年時開始對Botnet有初步的研究工作。北京大學計算機科學技術研究所在2005年1月開始實施用蜜網跟蹤Botnet的項目,對收集到的惡意軟體樣本,採用了沙箱、蜜網這兩種各有優勢的技術對其進行分析,確認其是否為僵屍程序,並對僵屍程序所要連接的Botnet控制信道的信息進行提取,最終獲得了60,000 多個僵屍程序樣本分析報告,並對其中500多個仍然活躍的Botnet進行跟蹤,統計出所屬國分布、規模分布等信息。
國家應急響應中心通過863-917網路安全監測平台,在2005年共監測到的節點大於1000個的Botnet規模與數量統計如圖4所示。
這些數據和活動情況都說明,我國國內網上的Botnet的威脅比較嚴重,需要引起網路用戶的高度重視。
CCERT惡意代碼研究項目組在2005年7月開始對Botnet的研究工作,通過對大量已經掌握的Botnet的實際跟蹤與深入分析,對基於IRC協議的Botnet的伺服器端的特徵進行了分類提取,形成對於Botnet 伺服器端的判斷規則,從而可以對網路中的IRC Server進行性質辨別。設計並初步實現了Botnet自動識別系統,應用於中國教育和科研計算機網路環境中。
可以看出,從國內到國外,自2004年以來對Botnet的研究越來越多地受到網路安全研究人員的重視,研究工作已經大大加強。但是這些工作還遠遠不夠,在檢測和處置Botnet方面還有許多工作要做。
Botnet的研究方法
對於目前比較流行的基於IRC協議的Botnet的研究方法,主要使用蜜網技術、網路流量研究以及IRC Server識別技術。
(1)使用蜜網技術。蜜網技術是從bot程序出發的,可以深入跟蹤和分析Botnet的性質和特徵。主要的研究過程是,首先通過密罐等手段盡可能多地獲得各種流傳在網上的bot程序樣本;當獲得bot程序樣本後,採用逆向工程等惡意代碼分析手段,獲得隱藏在代碼中的登錄Botnet所需要的屬性,如Botnet伺服器地址、服務埠、指定的惡意頻道名稱及登錄密碼,以及登錄所使用到的用戶名稱,這些信息都為今後有效地跟蹤Botnet和深入分析Botnet的特徵提供了條件。在具備了這些條件之後,使用偽裝的客戶端登錄到Botnet中去,當確認其確實為Botnet後,可以對該Botnet採取相應的措施。
(2)網路流量研究。網路流量的研究思路是通過分析基於IRC協議的Botnet中僵屍主機的行為特徵,將僵屍主機分為兩類:長時間發呆型和快速加入型。具體來說就是僵屍主機在Botnet中存在著三個比較明顯的行為特徵,一是通過蠕蟲傳播的僵屍程序,大量的被其感染計算機會在很短的時間內加入到同一個IRC Server中;二是僵屍計算機一般會長時間在線;三是僵屍計算機作為一個IRC聊天的用戶,在聊天頻道內長時間不發言,保持空閑。將第一種行為特徵歸納為快速加入型,將第二、三種行為特徵歸納為長期發呆型。
研究對應這兩類僵屍計算機行為的網路流量變化,使用離線和在線的兩種分析方法,就可以實現對Botnet的判斷。
(3)IRC Server識別技術的研究。通過登錄大量實際的基於IRC協議的Botnet的伺服器端,可以看到,由於攻擊者為了隱藏自身而在伺服器端刻意隱藏了IRC伺服器的部分屬性。同時,通過對bot源代碼的分析看到,當被感染主機加入到控制伺服器時,在伺服器端能夠表現出許多具有規律性的特徵。通過對這些特徵的歸納總結,就形成了可以用來判斷基於IRC協議的Botnet的伺服器端的規則,這樣就可以直接確定出Botnet的位置及其規模、分布等性質,為下一步採取應對措施提供有力的定位支持。
以上三種研究方法都是針對基於IRC協議的Botnet。對於P2P結構的Botnet的研究較少,原因是由於其實現比較復雜,在網路中並不佔有太大比例,同時也因為其在控制方式上的分布性使得對它的研究比較困難。但隨著Botnet的發展,對於P2P結構的Botnet的研究也將進一步深入。
Ⅸ 什麼是BOT融資
51資金項目網專家為您解答:
BOT是英文「Build - Operate - Transfer"的縮寫,意為「建設一經營一移交」,其實質是一種特許權。這種方式以政府和私人機構之間達成協議為前提,由政府向私人機構頒布特許,允許其在一定時期內籌集資金建設某一城市基礎設施並管理和經營該設施及其相應的產品與服務,以償還債務,收回投資、賺取利潤。當特許期限結束時,私人機構按約定將該設施移交給政府,轉由政府指定部門經營和管理。
應當指出的是,以上所述的是狹義的BOT概念。BOT經歷了數百年的發展,為了適應不同的條件,衍生出許多變種,例如:(1) BOOT( Build - Own一Operate - Transfer),即建設—擁有一經營一轉讓u私人合夥人或國際財團融資建設基礎設施項目,項目建成後,在規定的期限內擁有所有權並進行經營,期滿後將項目移交給政府;(2) BOO(Build - Own - Operate),即建設一捌有一經營。這種方式是承包商根據政府賦予的特許權,建設並經營某些基礎設施,但是並不將此設施移交給公共部門;(3) BOLT(建設一擁有一租賃一移交),以及BRT(建設一出租一移交),它們都是私人合夥人或國際財團融資建設基礎設施項目,項目建成後,在一定的時間內進行租賃或出租,以收回成本,並獲得合理的利潤,然後移交給政府。上述幾種形式雖然名稱不同,但都具有國際上公認的BOT模式的基本特徵,如民營化,特許期等,因此,在實踐中均統稱為BOT模式。