b0t违法
Ⅰ CS的雪地怎么加电脑人
是ICEWORLD地图吧?只要你的机器里装了机器人补丁就可以加机器人了
这是1.5cs
先+7然后
+81是小刀+82是手枪+51是匪版+52是警权
+1是匪按一次一个
+2警同样
+3杀死机器人
1.6版本的话
打开控制台,按
~
,这里键在ESC的下面,1的左边,TAB的上面,打开控制台后输入:
bot_add_ct
加入CT
bot_add_t
加入T
其他还有很多命令,比如
bot_kick
踢BOT
bot_kill
杀死所有BOT
bot_knives_only
BOT只能用刀
bot_all_weapons
BOT所有武器都可以用
Ⅱ 什么是BOT
环境污染治理项目的BOT模式及其法律规制
钱水苗* 徐迪**
摘要:环境污染治理是政府的职责,但并不必然要求政府直接“生产”,其投资渠道应多元化,BOT模式不失为一种理想的选择,但其与现行环境法律制度的冲突与衔接也是需要重视的问题。
关键词:环境污染治理 市场 BOT
“环境污染”是指“被人们利用的物质或者能量直接或间接地进入环境,导致对自然的有害影响,以至于危及人类健康、危害生命资源和生态系统,以及损害或者妨害舒适和环境的合法用途”。 我国《环境保护法》第24条所列举的“环境污染和其他公害”包括“在生产建设或者其他活动中产生的废气、废水、废渣、粉尘、恶臭气体、放射性物质以及噪声、振动、电磁波辐射等对环境的污染和危害。”“预防为主,防治结合”是我国环境法制尤其是针对环境污染的重要原则。但是,由于环境污染“与经济发展具有相伴相随的孪生关系”,在某种程度上,“具有相当程度的价值正当性或社会有用性”, 因此,将环境污染完全消灭于无形是不现实的,除非实行“零增长”“零排放”。 鉴于此,“预防为主不是代替治理措施”,“对于已经发生的环境污染与破坏,要采取积极的治理措施”。
一、环境污染治理的提供者——政府
人类经济发展史的实践无可辩驳地证明市场是更有效率的资源配置方式。萨缪尔森(P. A. Samuelson)对此作过通俗的解释:一个完全竞争的、一般均衡的市场体系会显示配置效率。在这一体系中,所有产品的价格都等于其边际成本,所有的要素价格都等于其边际产品价值,不存在外部性。在这些条件下,如果每个生产者最大化其利润,每个消费者最大化其效用,经济在总体上是有效率的,你无法使任何人的状况在不使他人状况变差的条件下变好。这意味着,在社会资源和技术既定时,即使是最有能力的计划者,使用最高级的计算机,制定最天才的重新配置计划,他也无法找出比竞争市场更好的解决方案。没有哪一种重新配置能使任何人的状况改善。不论经济中有一个、两个市场,还是有二百万个市场,这个结果都是正确的。 然而,这些结果通常都是以假设完全竞争的市场为基础的,事实上,市场不是完美无缺的,它会失灵。市场失灵,“是指那些为取得有效的市场解决办法所需的条件不存在,或者以这样或那样的方式相冲突”。 狭义的市场失灵,是指市场运行的结果,未能满足帕累托最优条件,造成效率损失的状况;广义的市场失灵除狭义的内容外,还包括市场在解决收入分配等社会问题时的无能为力。
市场失灵的一个原因,是由于存在纯公共产品,萨缪尔森(P. A. Samuelson)把纯公共产品的概念定义为:“每个人对这种产品的消费,都不会导致其他人对该产品消费的减少。” 纯公共产品具有非排他性:因为技术或者成本的原因,无法排斥其他人对该产品的占有;还具有消费的非竞争性:再增加一个人也不会导致任何他人对该产品的消费。考虑到产品的非排他性,追求利润最大化的生产者不具有供应公共产品的动机。因为他一旦生产了这种产品,他就无法排除他人对该产品的消费。那么,是否可以考虑消费纯公共产品的人们形成一个私人合作制,达成协议共同承担该公共产品所需的成本。这种协定对于小群体也许是可行的,可是随着群体规模的扩大,个人成为免费搭车者的可能性也提高了,因而私人自愿协定无法再起作用。因此,对一个大群体而言,“纯公共产品是通过公共部门预算来提供的”。 环境污染治理即为公共产品的一个例子,所以,“供方只能是代表公共利益的政府”。
现实生活中纯粹的公共产品或纯粹的私人产品都很少见,更多的是兼有二者性质的混合产品,外部性问题正是由此产生。 所谓外部性,指的是某一生产者(或消费者)的行动直接影响到另一生产者(或消费者)的成本或效用。 按照传统福利经济学的观点,外部性是一种经济力量对于另一种经济力量的“非市场性”的附带影响,是经济力量相互作用的结果。 它包括正、负两方面影响,正面的影响亦称正外部性或外部经济性,负面的影响亦称负外部性或外部不经济性。前者的一个典型例子是某项新技术发明被他人公开的无偿使用,后者的典型例子是环境污染问题。
要使资源有效配置,就要矫正外部性。基本的方法就是要将外部性内部化,即把外部性产生的社会成本或收益转化为外部性制造者自己的私人成本或私人收益。具体地又可分为市场的方法和非市场的方法。按照科斯定理:只要产权界定清晰,在交易费用可忽略不计的情况下,资源会自动实现有效配置。这时,将产权界定给谁并不影响资源配置的有效性,只要界定明确,资源配置的结果都一样。 然而,现实的世界实际上总存在交易费用,有时交易费用还非常大,当牵涉的人很多时就是这样。因此,就必须由非市场的政府行为干预来消除外部性。
交易成本、排他成本和免费搭车策略使公共产品的私人式自愿供应面临许多问题,因此,“政府一种可能角色就是干预市场的配置职能,从而纠正市场失灵或采用政策弥补其效果。” 提供公共产品(包括环境污染治理及其制度安排)成为政府的基本职能。
政府对市场的干预发挥到极至,形成与市场经济体制截然相反的计划经济体制。在这种体制下,行政计划机制在对资源的配置中起基础性作用,政府经济职能不是对经济的运行起辅助作用,而已经成为国民经济的全方位的主导者和主宰者,小到企业生产什么、生产多少、卖给何人,大到国民经济重大比例关系和参数的确定、协调,都由政府一手操办。 “在这里,全体公民都成了国家(武装工人)的雇员。全体公民都成了一个全民的、国家的‘辛迪加’的职员和工人。”整个社会将成为一个管理处,成为一个劳动平等、报酬平等的工厂。”
以上的分析似乎一直在向我们昭示:市场是不完善的,政府干预可以校正市场。但我们忽视了一个重要问题:政府干预本身是有成本的,同样存在“政府失灵”现象。政府作为雇员机构都具有官僚主义的弱点,运作成本高,容易导致浪费与文牍主义, 同时,间接地增加“纳税人”的成本;民主政府的政策还往往有一种“中位取向”,作为受选民委托者,它往往体现大多数选民的利益,而不能很好地满足社会中那些最弱势群体、以及其他特殊群体的需要。例如妇女、儿童、残疾人、赤贫者的保护等等。 尤其值得重视的是,政客和官僚们的“寻租”行为,“人们试图寻求影响国家的方法以便使福利转移到他们手上”。
二、环境污染治理的市场化——BOT模式
市场和政府存在着各自的优越性,同时,也都可能出现“市场失灵”和“政府失灵”。因此,我们的任务无疑便是找到两者的平衡点,使其各自充分发挥作用。根据OECD市场经济国家和经济转型国家的环境管理经验,政府在环境保护中的主要作用是规制和监督,同时提供必要的环境公共物品。 但是,这并不必然意味着由政府来生产,政府“可以把生产该产品的合同承包给私人生产厂家”, 吸纳商业资本、社会公众和企事业单位等社会资金来参与,形成社会多元化投资局面。在国际上,从80年代开始,欧美开始倡导和鼓励私人部门积极参与环境基础设施的建设和运营,力图在私人部门和公共部门之间建立伙伴关系,这一作法后逐渐被东亚许多国家所重视和应用。美国城市环境基础设施建设与运营的较大部分由私人部门承担;马来西亚将全国划分为几个区域,把垃圾和污水处理业务全部委托给几大公司;日本过去曾把政府环境预算的80%以上投入到环境基础设施建设中,现在也感到力不从心,弊端甚多,因而开始变革。 而我国,环保投入机制基本是延续计划经济体制的产物,投资主体仍然主要是国家和政府。
BOT模式似乎是我们苦苦寻觅的“平衡点”的天然物,“蓦然回首,她在灯火阑珊处”。BOT(Build-Operate-Transfer,建设-营运-移交)投资方式是由政府通过特许协议的方式将基础设施的建设、营运权让渡给项目发起人并对部分项目风险提供商业支持和政府承诺;项目发起人则设立项目公司,并由项目公司通过一系列协议(合同)联接众多的项目参与者对项目进行建设、营运,通过经营所得收回投资,偿还贷款,获取收益;特许期满后,项目公司将项目无偿移交给政府。BOT投资方式具有融资能力强,自有资本需要量小,投资收益有保障等众多优点,因而,“自土耳其1983年设立世界上第一个BOT项目到1993年,世界范围内有近150个基础设施项目采用BOT投资方式,总投资额超过600亿美元”。
BOT投资方式是一个复杂的系统工程,涉及众多当事方,规范当事方权利义务关系的合同亦为数不少, 其法律特性在我国环境污染治理项目中具有很强的适应性和可行性。
1、BOT是政府与私人资本以公共基础设施的建设和经营为标的的合作关系。 BOT所涉及的领域一般为关系国计民生的公共设施。公益事业等基础设施项目,由于国家财力有限及垄断专营带来的效率低下、管理混乱等原因,这些本应有国家投资、垄断专营的领域,不得不引入私人资本。因此,从本质上讲,BOT是将本国和本地区的那些本应由公营机构承建和运营的公用设施项目,通过政府授权方式特许给某个私营机构来建设和经营,“是业主国政府的一项具体的独立的建设公共基础设施的政府职能由私人代为实现”。 我国BOT项目大都分布在火力发电厂、高速公路、隧道、铁路等基础行业,而又以地铁、港口、火力发电厂和交通运输投资额巨大的项目居多,其他类型的项目少。然而,1998~2000年间,中央政府增发国债3600亿元,国债投放的重点就是公路项目。各地电力市场也在“强电政策”的推动下很快趋于饱和。 与之相反,据国家环保部门最新统计,目前我国城镇日排放污水总量近1.4亿吨,但达到国家二级排放标准的污水处理总量只有约0.1亿吨, 全国城市垃圾的年产量达1.5亿吨,且每年以8%至10%的速度递增,全国历年垃圾存量已超过60亿吨, 仅凭政府财力显然难以完成治污使命。环保产业已成为朝阳产业。但我国环保产品与巨大的市场需求相比仍存在很大差距。BOT投资方式在环保产业,尤其是环境污染治理项目中将大有可为。
2、BOT以政府特许为核心和基础,政府以合同中的行政特权方式保留和行使公共职权。BOT模式是涉及到公共利益的系统法律关系群,这种关系群是由公法和私法合作调整的。在这庞大的法律关系群中,核心是政府特许,其表现载体即为特许权协议,其他所有合同均以特许协议为基础,为实施其内容服务。特许权协议在法律性质上为公法契约(行政合同), 协议目的具有公益性,双方当事人权利义务具有不对等性,政府在特许权协议中既是一方当事人,同时又以代表社会公共利益的管理机关身份出现,其地位具有双重性,具体表现为:第一,实行行政许可制度,以盈利为目的的私人资本进入公共基础设施的建设和经营,必须首先得到政府特别授予的专营权;第二,政府有权监督私人履行特许协议的行为,有权为维护公共利益,变更、终止合同;第三,经营期结束,政府无偿取得基础设施的所有权。 环境污染治理是政府的职责,虽然政府可以通过BOT模式将其“承包”给私人,但显然政府不能据此放任自流,不能放弃其监管职责。我国环境污染防治方面的法律文件都相应的规定有各级人民政府的主要职责。
3、BOT是一种特殊的私人直接投资方式。BOT投资方式具有私人直接投资的本质特征,这是毫无疑义的。私方当事人以盈利为目的,以私人名义参与公共工程,自行筹资,自享收益,自担风险。而且,目前我国所称的BOT往往仅指国际BOT(外资BOT),没有包括国内私人以BOT方式参与公共基础设施建设的可能性。 我国第一座以BOT方式建设的城市污水处理厂2001年在北京经济技术开发区竣工,投资方为美国金州集团北京金源环保公司,美国金州集团与北京市政府磋商,拟投资建设北京北小河污水处理长二期工程。此外,法国苏伊士集团也准备投资建设北京卢沟桥和小红门两座污水处理厂。 鼓励内资参与BOT投资将是我国环境污染治理的发展方向。目前我国民间资金充裕,据有关资料统计,我国实际民间金融资本存量不少于10万亿元,仅浙江省就有3500亿元民间资金闲置; 同时还有一批资金和技术较为雄厚的民营企业,而且对投资环保产业有巨大的热情,因此,具备发展内资BOT的客观基础。实践中也确有其事。国内民营企业中宜环能环保技术公司与河北省安新县达成了意向性协议,采用BOT方式建设垃圾处理厂,项目总投资1000万元。另一家民营环保企业桑德集团,更是雄心勃勃,推出“中华碧水计划”:与全国12个省市签约,宣布以BOT模式承建这些地方的污水处理厂。
BOT方式的设计,成功地把基础设施分成投资建设、经营回报和无偿移交三个阶段,并将前两个阶段成功地与政府直接职能分离,推向市场,辟为可以投入产出的领域。利用私人经营机制和市场经营机制获得高效率和高质量,避免了国家作为主体直接进入经营领域所带来的高成本、低效率弊端。同时政府作为标的物的最终所有权人自始至终所享有的监督权和其他一系列特权,保证了BOT方式不改变基础设施的公益性和公共性。环境污染治理作为公共产品,所要求的“政府提供”和“私人生产”在这里完全得到了满足,政府和市场找到了各自合适的定位。
三、BOT模式与我国环境法律制度的冲突和协调
BOT模式在环境污染治理项目中是新生事物,因此,其与我国现行环境法制的冲突将是不可避免的,两者之间的协调、融合也就显得格外重要。
1、BOT模式与排污收费制度
公共产品具有非排他性和消费的非竞争性,但是,非竞争性产品未必是非排他的,有时,可以采用很简单的排他手段,如收费就可以使排他成为可能。 BOT模式中的投资方之所以愿意投资于环境污染治理项目,就是因为能通过收取污染处理费的制度将环境污染治理这一公共产品具有排他性,以实现其盈利的目的。为了保证这一稳定的并且也是唯一的利润渠道,排污收费制度就显得颇为重要。
排污收费制度(征收排污费制度),是指国家环境保护行政主管部门对向环境排放污染物或者超过国家或地方标准排放污染物的排污者, 按照所排放的污染物的种类、数量和浓度,征收一定的费用的一套管理制度。它是“污染者负担原则(PPP)”的具体体现。 排污费的使用,按《征收排污费暂行办法》 的规定,作为环境保护的专项资金,由环保部门会同财政部门统筹安排,用于下列3个方面:①补助重点排污单位治理污染源。②用于区域性综合污染治理。③用于补助环境保护部门检测仪器设备的购置、环境保护的宣传教育、技术培训等。在环境污染治理项目的BOT模式下,排污费的使用就需要重新分配。项目公司直接向排污者收取污染处理费,或者由政府从排污费中列支,这两种都是可行的方案。
与“污染者负担原则(PPP)”相对应的为“使用者负担原则(UPP)”。1999年,国家计委、建设部、国家环保总局发布了《关于加大污水处理费的力度,建立城市污水排放和集中处理良性运行机制的通知》,通知指出:“污水处理费是水价的重要组成部分。根据用户用水数量,各城市要在用水价格上加收污水处理费,以补偿城市排污和污水处理成本,建立污水集中处理良性运行机制。”在美国,自来水费中有55%是污水处理的费用;在丹麦,污水处理费为自来水费的1.6倍。 我国过去在计划经济体制下,环境污染治理一直被当作公益事业,使用者无需交费,在BOT模式下,环境污染治理已不再是纯粹的公共产品,因此,向使用者收费也自然显得理所应当。浙江省杭州市物价局自2002年9月1日起,对杭州市自来水价格进行结构性调整,但所有水价均包括每吨0.4元的污水处理费。
2、BOT模式与“三同时”制度
“三同时”制度是指一切新建、改建和扩建的基本建设项目(包括小型建设项目)、技术改造项目、自然开发项目,以及可能对环境造成损害的其他工程项目,其中防治污染和其他公害的设施和其他环境保护设施,必须与主体工程同时设计、同时施工、同时投产使用的一项法律制度。“三同时”制度是我国首创的,是一项控制新污染源的法律制度,也是“预防为主”原则的具体体现。
1986年3月的《建设项目环境保护管理办法》规定:凡从事对环境有影响的建设项目,都必须执行“三同时”制度。1998年新颁布的《建设项目环境保护管理条例》重申了这一规定。并且,从1989年起,我国“三同时”制度的执行率连续保持在98%以上的水平。 由此可见,“三同时”制度已经深深扎根于我国环境法制。然而,“三同时”制度出台于1970年代初, 经济、社会体制已出现重大转型的今天,对“三同时”制度的价值可能需要重新估量。环境污染治理开始出现市场化、集约化道路的新形势下, 还是严格要求“凡从事对环境有影响的建设项目,都必须执行‘三同时’制度”是否还有必要?我们认为,“三同时”制度应该淡化。在进行环境影响评价的时候,应对该建设项目适合污染集中治理还是单独治理作出评价,适合集中治理的,就不必强制要求其执行“三同时”制度,当然,其若选择执行“三同时”制度,法律亦不禁止。
3、BOT模式与限期治理制度
限期治理制度,是指对长期超标排放污染物、造成环境严重污染的排污单位和在特殊保护区域内超标排放的已有设施,由人民政府决定,环境保护行政主管部门监督其在一定期限内治理并达到规定要求的一整套措施。限期治理制度也是具有中国特色的环境管理制度,是减轻或消除现有污染源的污染和污染严重的区域污染,实现“预防为主,防治结合”原则的体现。限期治理制度同样诞生于1970年代初, 实现的是“谁污染谁治理”原则,而目前,更为科学的“污染者负担”原则 已取而代之,其在“限期治理污染”领域的表现即为“代履行”。代履行,是一种行政法上的间接强制执行措施,“是指行政主体雇人代替不履行行政法义务的相对方履行义务而强制义务人缴纳劳务费用的行政强制方式。” 限期治理污染代履行,即为由他人代为履行限期治理任务,向履行方支付治理费用。 此处“他人(履行方)”的最合适人选莫过于以BOT模式投资的环境污染治理项目,一方面,此类BOT项目所成立的污染治理公司更具专业化和集约化,可以减少限期治理任务的成本,从而减少整个社会的成本;另一方面,限期治理污染代履行也为BOT模式中的投资者提供了一条利润渠道,因此可谓“双赢”。
4、BOT模式与环境法律责任
法律作为一种社会规范,其重要特征之一是具有国家强制性,表现为对违法行为追究法律责任。环境法律责任是综合性的法律责任,包括私法责任(民事责任)和公法责任(行政责任和刑事责任)。无论私法责任还是公法责任,其责任主体均为环境违法者,这是无疑义的,然而,在环境污染治理的BOT模式中,排污者和污染治理者,谁是环境违法主体,谁该承担环境法律责任,却变成一个困难的问题,目前学者亦是众说纷纭。 我们认为,在这一问题上,应区分私法责任与公法责任。私法责任,主要是因环境侵权而生,而在环境侵权领域,采无过错责任主义归责原则已成为世界各国法律上的通制。 因此,因污染造成的环境侵权,排污者和污染治理者应对受害者承担连带责任,也就是说,受害者可以向两者中的任何一方提起诉讼,要求承担民事责任。当然,若属于另一方过错引起,或者合同另有约定,先行承担责任方可以行使追偿权。而在公法责任中,行为人主观过错为必要条件, 因此,只能令排污者或者污染治理者中的过错方承担责任。这种责任区分方式在实践中也是可行的,污染事故受害者在实践中往往处于弱势地位,无力追究真正的责任人,而公法责任的追究者——行政主体或者司法机关——是完全有能力做到也应该做到这一点的。
Ⅲ 反恐精英cs单机版 按哪个键可以设置增加BOT。。。
H键B0t子菜单
人数可以选
自定义
的(用主
键盘
的数字键F1下面那个)完了点回车
最后刷新一下
或者在控制设置里键位设定有添加B0T(1.6所有版本通用)
Ⅳ BOT高速公路业主无任何资质是否具备施工要求是否属于违规施工是否违法
高速公路业主从来就不需要任何资质的,只要你有钱就可以了。
业主回有了一个项目,会对该答项目进行招标,通常会把项目总承包给一个单位,这个单位就必须有总承包资质。总承包单位对项目进行分包,拆成若干标段,由不同施工单位承包施工,这些施工单位就必须有相应的专业资质。
Ⅳ 污水处理bot算是政府付费还是使用者付费
当地环保局或是当地乡镇政府牵头负责。也有的地方是由城建局牵头的。全国各地都不同我还见过招商局负责牵头水厂项目的。各地实际情况不同,牵头的部门和人员就不同。
Ⅵ 建设工程咨询合同,BT、BOT合同,设计施工总承包工程是否需要进行合同备案,分别的法律依据是什么
答:以深圳为例:
为加强建设工程合同管理,规范建设工程合同的签订和履行,根据《深圳市建设工程合同备案办法》的规定,自2007年9月1日起,对属市建设局项目管理权限,深圳市行政区域内建设工程合同进行备案,现具体法律依据如下:
一、《中华人民共和国建筑法》第八条;
二、《中华人民共和国合同法》第七条、第八条;
三、《最高人民法院关于审理建设工程施工合同纠纷案件适用法律问题的释》(法释[2004]14号)第二十一条;
四、《深圳经济特区建设工程施工招标投标条例》第五十七条第二款、第三款;
五、《深圳市制止建设工程转包、违法分包及挂靠规定》;(深府令第104号)第十五条;
六、《深圳经济特区建设工程监理条例》第二十六条第二款;
七、《房屋建筑与市政基础设施工程施工分包管理办法》(建设部令第124号)第十条;
八、《深圳市建设工程合同备案办法》深建规〔2007〕3号。
九、《中华人民共和国建筑法》第八条;
十、《中华人民共和国合同法》第七条、第八条;
十一、《最高人民法院关于审理建设工程施工合同纠纷案件适用法律问题的释》(法释[2004]14号)第二十一条;
十二、《深圳经济特区建设工程施工招标投标条例》第五十七条第二款、第三款;
十三、《深圳市制止建设工程转包、违法分包及挂靠规定》;(深府令第104号)第十五条;
十四、《深圳经济特区建设工程监理条例》第二十六条第二款;
十五、《房屋建筑与市政基础设施工程施工分包管理办法》(建设部令第124号)第十条;
十六、《深圳市建设工程合同备案办法》深建规〔2007〕3号。
深圳龙华资深律师!庞小燕律师深圳市宝安区龙华龙观东路90号三楼(龙华法庭、龙城派出所对面)
Ⅶ BOT模式买服务和垫资一样吗垫资现在是违法吗
答:BOT模式买服务和垫资事实不一样,垫资现在应该是违法行为。
Ⅷ 什么是DDOS攻击工具。和僵尸网络(botnet).
僵尸网络
Botnet
僵尸网络是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序),从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。
在Botnet的概念中有这样几个关键词。“bot程序”是robot的缩写,是指实现恶意控制功能的程序代码;“僵尸计算机”就是被植入bot的计算机;“控制服务器(Control Server)”是指控制和通信的中心服务器,在基于IRC(因特网中继聊天)协议进行控制的Botnet中,就是指提供IRC聊天服务的服务器。
Botnet
首先是一个可控制的网络,这个网络并不是指物理意义上具有拓扑结构的网络,它具有一定的分布性,随着bot程序的不断传播而不断有新位置的僵尸计算机添加到这个网络中来。
其次,这个网络是采用了一定的恶意传播手段形成的,例如主动漏洞攻击,邮件病毒等各种病毒与蠕虫的传播手段,都可以用来进行Botnet的传播,从这个意义上讲,恶意程序bot也是一种病毒或蠕虫。
最后一点,也是Botnet的最主要的特点,就是可以一对多地执行相同的恶意行为,比如可以同时对某目标网站进行分布式拒绝服务(DDos)攻击,同时发送大量的垃圾邮件等,而正是这种一对多的控制关系,使得攻击者能够以极低的代价高效地控制大量的资源为其服务,这也是Botnet攻击模式近年来受到黑客青睐的根本原因。在执行恶意行为的时候,Botnet充当了一个攻击平台的角色,这也就使得Botnet不同于简单的病毒和蠕虫,也与通常意义的木马有所不同。
僵尸网络是互联网上受到黑客集中控制的一群计算机,往往被黑客用来发起大规模的网络攻击,如分布式拒绝服务攻击(DDoS)、海量垃圾邮件等,同时黑客控制的这些计算机所保存的信息,譬如银行帐户的密码与社会安全号码等也都可被黑客随意“取用”。因此,不论是对网络安全运行还是用户数据安全的保护来说,僵尸网络都是极具威胁的隐患。僵尸网络的威胁也因此成为目前一个国际上十分关注的问题。然而,发现一个僵尸网络是非常困难的,因为黑客通常远程、隐蔽地控制分散在网络上的“僵尸主机”,这些主机的用户往往并不知情。因此,僵尸网络是目前互联网上黑客最青睐的作案工具。
对网友而言,感染上“僵尸病毒”却十分容易。网络上搔首弄姿的美女、各种各样有趣的小游戏,都在吸引着网友轻轻一点鼠标。但事实上,点击之后毫无动静,原来一切只是骗局,意在诱惑网友下载有问题的软件。一旦这种有毒的软件进入到网友电脑,远端主机就可以发号施令,对电脑进行操控。
专家表示,每周平均新增数十万台任人遥控的僵尸电脑,任凭远端主机指挥,进行各种不法活动。多数时候,僵尸电脑的根本不晓得自己已被选中,任人摆布。
僵尸网络之所以出现,在家高速上网越来越普遍也是原因。高速上网可以处理(或制造)更多的流量,但高速上网家庭习惯将电脑长时间开机,唯有电脑开机,远端主机才可以对僵尸电脑发号施令。
网络专家称:“重要的硬件设施虽然非常重视杀毒、防黑客,但网络真正的安全漏洞来自于住家用户,这些个体户欠缺自我保护的知识,让网络充满地雷,进而对其他用户构成威胁。”
Botnet的发展过程
Botnet是随着自动智能程序的应用而逐渐发展起来的。在早期的IRC聊天网络中,有一些服务是重复出现的,如防止频道被滥用、管理权限、记录频道事件等一系列功能都可以由管理者编写的智能程序所完成。于是在1993 年,在IRC 聊天网络中出现了Bot 工具——Eggdrop,这是第一个bot程序,能够帮助用户方便地使用IRC 聊天网络。这种bot的功能是良性的,是出于服务的目的,然而这个设计思路却为黑客所利用,他们编写出了带有恶意的Bot 工具,开始对大量的受害主机进行控制,利用他们的资源以达到恶意目标。
20世纪90年代末,随着分布式拒绝服务攻击概念的成熟,出现了大量分布式拒绝服务攻击工具如TFN、TFN2K和Trinoo,攻击者利用这些工具控制大量的被感染主机,发动分布式拒绝服务攻击。而这些被控主机从一定意义上来说已经具有了Botnet的雏形。
1999 年,在第八届DEFCON 年会上发布的SubSeven 2.1 版开始使用IRC 协议构建攻击者对僵尸主机的控制信道,也成为第一个真正意义上的bot程序。随后基于IRC协议的bot程序的大量出现,如GTBot、Sdbot 等,使得基于IRC协议的Botnet成为主流。
2003 年之后,随着蠕虫技术的不断成熟,bot的传播开始使用蠕虫的主动传播技术,从而能够快速构建大规模的Botnet。著名的有2004年爆发的Agobot/Gaobot 和rBot/Spybot。同年出现的Phatbot 则在Agobot 的基础上,开始独立使用P2P 结构构建控制信道。
从良性bot的出现到恶意bot的实现,从被动传播到利用蠕虫技术主动传播,从使用简单的IRC协议构成控制信道到构建复杂多变P2P结构的控制模式,Botnet逐渐发展成规模庞大、功能多样、不易检测的恶意网络,给当前的网络安全带来了不容忽视的威胁。
Botnet的工作过程
Botnet的工作过程包括传播、加入和控制三个阶段。
一个Botnet首先需要的是具有一定规模的被控计算机,而这个规模是逐渐地随着采用某种或某几种传播手段的bot程序的扩散而形成的,在这个传播过程中有如下几种手段:
(1)主动攻击漏洞。其原理是通过攻击系统所存在的漏洞获得访问权,并在Shellcode 执行bot程序注入代码,将被攻击系统感染成为僵尸主机。属于此类的最基本的感染途径是攻击者手动地利用一系列黑客工具和脚本进行攻击,获得权限后下载bot程序执行。攻击者还会将僵尸程序和蠕虫技术进行结合,从而使bot程序能够进行自动传播,著名的bot样本AgoBot,就是实现了将bot程序的自动传播。
(2)邮件病毒。bot程序还会通过发送大量的邮件病毒传播自身,通常表现为在邮件附件中携带僵尸程序以及在邮件内容中包含下载执行bot程序的链接,并通过一系列社会工程学的技巧诱使接收者执行附件或点击链接,或是通过利用邮件客户端的漏洞自动执行,从而使得接收者主机被感染成为僵尸主机。
(3)即时通信软件。利用即时通信软件向好友列表发送执行僵尸程序的链接,并通过社会工程学技巧诱骗其点击,从而进行感染,如2005年年初爆发的MSN性感鸡(Worm.MSNLoveme)采用的就是这种方式。
(4)恶意网站脚本。攻击者在提供Web服务的网站中在HTML页面上绑定恶意的脚本,当访问者访问这些网站时就会执行恶意脚本,使得bot程序下载到主机上,并被自动执行。
(5)特洛伊木马。伪装成有用的软件,在网站、FTP 服务器、P2P 网络中提供,诱骗用户下载并执行。
通过以上几种传播手段可以看出,在Botnet的形成中传播方式与蠕虫和病毒以及功能复杂的间谍软件很相近。
在加入阶段,每一个被感染主机都会随着隐藏在自身上的bot程序的发作而加入到Botnet中去,加入的方式根据控制方式和通信协议的不同而有所不同。在基于IRC协议的Botnet中,感染bot程序的主机会登录到指定的服务器和频道中去,在登录成功后,在频道中等待控制者发来的恶意指令。图2为在实际的Botnet中看到的不断有新的bot加入到Botnet中的行为。
在控制阶段,攻击者通过中心服务器发送预先定义好的控制指令,让被感染主机执行恶意行为,如发起DDos攻击、窃取主机敏感信息、更新升级恶意程序等。图3为观测到的在控制阶段向内网传播恶意程序的Botnet行为。
Botnet的分类
Botnet根据分类标准的不同,可以有许多种分类。
按bot程序的种类分类
(1)Agobot/Phatbot/Forbot/XtremBot。这可能是最出名的僵尸工具。防病毒厂商Spphos 列出了超过500种已知的不同版本的Agobot(Sophos 病毒分析),这个数目也在稳步增长。僵尸工具本身使用跨平台的C++写成。Agobot 最新可获得的版本代码清晰并且有很好的抽象设计,以模块化的方式组合,添加命令或者其他漏洞的扫描器及攻击功能非常简单,并提供像文件和进程隐藏的Rootkit 能力在攻陷主机中隐藏自己。在获取该样本后对它进行逆向工程是比较困难的,因为它包含了监测调试器(Softice 和O11Dbg)和虚拟机(VMware 和Virtual PC)的功能。
(2)SDBot/RBot/UrBot/SpyBot/。这个家族的恶意软件目前是最活跃的bot程序软件,SDBot 由C语言写成。它提供了和Agobot 一样的功能特征,但是命令集没那么大,实现也没那么复杂。它是基于IRC协议的一类bot程序。
(3)GT-Bots。GT-Bots是基于当前比较流行的IRC客户端程序mIRC编写的,GT是(Global Threat)的缩写。这类僵尸工具用脚本和其他二进制文件开启一个mIRC聊天客户端, 但会隐藏原mIRC窗口。通过执行mIRC 脚本连接到指定的服务器频道上,等待恶意命令。这类bot程序由于捆绑了mIRC程序,所以体积会比较大,往往会大于1MB。
按Botnet的控制方式分类
(1)IRC Botnet。是指控制和通信方式为利用IRC协议的Botnet,形成这类Botnet的主要bot程序有spybot、GTbot和SDbot,目前绝大多数Botnet属于这一类别。
(2)AOL Botnet。与IRC Bot类似,AOL为美国在线提供的一种即时通信服务,这类Botnet是依托这种即时通信服务形成的网络而建立的,被感染主机登录到固定的服务器上接收控制命令。AIM-Canbot和Fizzer就采用了AOL Instant Messager实现对Bot的控制。
(3)P2P Botnet。这类Botnet中使用的bot程序本身包含了P2P的客户端,可以连入采用了Gnutella技术(一种开放源码的文件共享技术)的服务器,利用WASTE文件共享协议进行相互通信。由于这种协议分布式地进行连接,就使得每一个僵尸主机可以很方便地找到其他的僵尸主机并进行通信,而当有一些bot被查杀时,并不会影响到Botnet的生存,所以这类的Botnet具有不存在单点失效但实现相对复杂的特点。Agobot和Phatbot采用了P2P的方式。
Botnet的危害
Botnet构成了一个攻击平台,利用这个平台可以有效地发起各种各样的攻击行为,可以导致整个基础信息网络或者重要应用系统瘫痪,也可以导致大量机密或个人隐私泄漏,还可以用来从事网络欺诈等其他违法犯罪活动。下面是已经发现的利用Botnet发动的攻击行为。随着将来出现各种新的攻击类型,Botnet还可能被用来发起新的未知攻击。
(1)拒绝服务攻击。使用Botnet发动DDos攻击是当前最主要的威胁之一,攻击者可以向自己控制的所有bots发送指令,让它们在特定的时间同时开始连续访问特定的网络目标,从而达到DDos的目的。由于Botnet可以形成庞大规模,而且利用其进行DDos攻击可以做到更好地同步,所以在发布控制指令时,能够使得DDos的危害更大,防范更难。
(2)发送垃圾邮件。一些bots会设立sockv4、v5 代理,这样就可以利用Botnet发送大量的垃圾邮件,而且发送者可以很好地隐藏自身的IP信息。
(3)窃取秘密。Botnet的控制者可以从僵尸主机中窃取用户的各种敏感信息和其他秘密,例如个人帐号、机密数据等。同时bot程序能够使用sniffer观测感兴趣的网络数据,从而获得网络流量中的秘密。
(4)滥用资源。攻击者利用Botnet从事各种需要耗费网络资源的活动,从而使用户的网络性能受到影响,甚至带来经济损失。例如:种植广告软件,点击指定的网站;利用僵尸主机的资源存储大型数据和违法数据等,利用僵尸主机搭建假冒的银行网站从事网络钓鱼的非法活动。
可以看出,Botnet无论是对整个网络还是对用户自身,都造成了比较严重的危害,我们要采取有效的方法减少Botnet的危害。
Botnet的研究现状
对于Botnet的研究是最近几年才逐渐开始的,从反病毒公司到学术研究机构都做了相关的研究工作。最先研究和应对Botnet的是反病毒厂商。它们从bot程序的恶意性出发,将其视为一种由后门工具、蠕虫、Spyware 等技术结合的恶意软件而归入了病毒的查杀范围。著名的各大反病毒厂商都将几个重要的bot程序特征码写入到病毒库中。赛门铁克从2004 年开始,在其每半年发布一次的安全趋势分析报告中,以单独的章节给出对Botnet活动的观测结果。卡巴斯基也在恶意软件趋势分析报告中指出,僵尸程序的盛行是2004年病毒领域最重大的变化。
学术界在2003年开始关注Botnet的发展。国际上的一些蜜网项目组和蜜网研究联盟的一些成员使用蜜网分析技术对Botnet的活动进行深入跟踪和分析,如Azusa Pacific大学的Bill McCarty、法国蜜网项目组的Richard Clarke、华盛顿大学Dave Dittrich和德国蜜网项目组。特别是德国蜜网项目组在2004年11月到2005 年1月通过部署Win32蜜罐机发现并对近100个Botnet进行了跟踪,并发布了Botnet跟踪的技术报告。
Botnet的一个主要威胁是作为攻击平台对指定的目标发起DDos(分布式拒绝服务攻击)攻击,所以DDos的研究人员同样也做了对Botnet的研究工作。由国外DDosVax组织的“Detecting Bots in Internet Relay Chat Systems”项目中,分析了基于IRC协议的bot程序的行为特征,在网络流量中择选出对应关系,从而检测出Botnet的存在。该组织的这个研究方法通过在plantlab中搭建一个Botnet的实验环境来进行测试,通过对得到的数据进行统计分析,可以有效验证关于Botnet特征流量的分析结果,但存在着一定的误报率。
国内在2005年时开始对Botnet有初步的研究工作。北京大学计算机科学技术研究所在2005年1月开始实施用蜜网跟踪Botnet的项目,对收集到的恶意软件样本,采用了沙箱、蜜网这两种各有优势的技术对其进行分析,确认其是否为僵尸程序,并对僵尸程序所要连接的Botnet控制信道的信息进行提取,最终获得了60,000 多个僵尸程序样本分析报告,并对其中500多个仍然活跃的Botnet进行跟踪,统计出所属国分布、规模分布等信息。
国家应急响应中心通过863-917网络安全监测平台,在2005年共监测到的节点大于1000个的Botnet规模与数量统计如图4所示。
这些数据和活动情况都说明,我国国内网上的Botnet的威胁比较严重,需要引起网络用户的高度重视。
CCERT恶意代码研究项目组在2005年7月开始对Botnet的研究工作,通过对大量已经掌握的Botnet的实际跟踪与深入分析,对基于IRC协议的Botnet的服务器端的特征进行了分类提取,形成对于Botnet 服务器端的判断规则,从而可以对网络中的IRC Server进行性质辨别。设计并初步实现了Botnet自动识别系统,应用于中国教育和科研计算机网络环境中。
可以看出,从国内到国外,自2004年以来对Botnet的研究越来越多地受到网络安全研究人员的重视,研究工作已经大大加强。但是这些工作还远远不够,在检测和处置Botnet方面还有许多工作要做。
Botnet的研究方法
对于目前比较流行的基于IRC协议的Botnet的研究方法,主要使用蜜网技术、网络流量研究以及IRC Server识别技术。
(1)使用蜜网技术。蜜网技术是从bot程序出发的,可以深入跟踪和分析Botnet的性质和特征。主要的研究过程是,首先通过密罐等手段尽可能多地获得各种流传在网上的bot程序样本;当获得bot程序样本后,采用逆向工程等恶意代码分析手段,获得隐藏在代码中的登录Botnet所需要的属性,如Botnet服务器地址、服务端口、指定的恶意频道名称及登录密码,以及登录所使用到的用户名称,这些信息都为今后有效地跟踪Botnet和深入分析Botnet的特征提供了条件。在具备了这些条件之后,使用伪装的客户端登录到Botnet中去,当确认其确实为Botnet后,可以对该Botnet采取相应的措施。
(2)网络流量研究。网络流量的研究思路是通过分析基于IRC协议的Botnet中僵尸主机的行为特征,将僵尸主机分为两类:长时间发呆型和快速加入型。具体来说就是僵尸主机在Botnet中存在着三个比较明显的行为特征,一是通过蠕虫传播的僵尸程序,大量的被其感染计算机会在很短的时间内加入到同一个IRC Server中;二是僵尸计算机一般会长时间在线;三是僵尸计算机作为一个IRC聊天的用户,在聊天频道内长时间不发言,保持空闲。将第一种行为特征归纳为快速加入型,将第二、三种行为特征归纳为长期发呆型。
研究对应这两类僵尸计算机行为的网络流量变化,使用离线和在线的两种分析方法,就可以实现对Botnet的判断。
(3)IRC Server识别技术的研究。通过登录大量实际的基于IRC协议的Botnet的服务器端,可以看到,由于攻击者为了隐藏自身而在服务器端刻意隐藏了IRC服务器的部分属性。同时,通过对bot源代码的分析看到,当被感染主机加入到控制服务器时,在服务器端能够表现出许多具有规律性的特征。通过对这些特征的归纳总结,就形成了可以用来判断基于IRC协议的Botnet的服务器端的规则,这样就可以直接确定出Botnet的位置及其规模、分布等性质,为下一步采取应对措施提供有力的定位支持。
以上三种研究方法都是针对基于IRC协议的Botnet。对于P2P结构的Botnet的研究较少,原因是由于其实现比较复杂,在网络中并不占有太大比例,同时也因为其在控制方式上的分布性使得对它的研究比较困难。但随着Botnet的发展,对于P2P结构的Botnet的研究也将进一步深入。
Ⅸ 什么是BOT融资
51资金项目网专家为您解答:
BOT是英文“Build - Operate - Transfer"的缩写,意为“建设一经营一移交”,其实质是一种特许权。这种方式以政府和私人机构之间达成协议为前提,由政府向私人机构颁布特许,允许其在一定时期内筹集资金建设某一城市基础设施并管理和经营该设施及其相应的产品与服务,以偿还债务,收回投资、赚取利润。当特许期限结束时,私人机构按约定将该设施移交给政府,转由政府指定部门经营和管理。
应当指出的是,以上所述的是狭义的BOT概念。BOT经历了数百年的发展,为了适应不同的条件,衍生出许多变种,例如:(1) BOOT( Build - Own一Operate - Transfer),即建设—拥有一经营一转让u私人合伙人或国际财团融资建设基础设施项目,项目建成后,在规定的期限内拥有所有权并进行经营,期满后将项目移交给政府;(2) BOO(Build - Own - Operate),即建设一捌有一经营。这种方式是承包商根据政府赋予的特许权,建设并经营某些基础设施,但是并不将此设施移交给公共部门;(3) BOLT(建设一拥有一租赁一移交),以及BRT(建设一出租一移交),它们都是私人合伙人或国际财团融资建设基础设施项目,项目建成后,在一定的时间内进行租赁或出租,以收回成本,并获得合理的利润,然后移交给政府。上述几种形式虽然名称不同,但都具有国际上公认的BOT模式的基本特征,如民营化,特许期等,因此,在实践中均统称为BOT模式。