喜爱的8个Java开源IDE工具

非法经营金融业务案件急速上升，场外个股期权案件扎堆金融贸易区。2019年，非法经营金融业务的案件中呈现经营对象集中度高、发案地点高度聚集的“双高”特点。其中，非法经营个股场外期权案件引人关注，涉案公司高度聚集于金融要素聚集区，自行开设互联网期权交易平台，还开发专用于场外个股期权投资的App、微信公众号及小程序，通过多重包装制造“炫目光环”，诱导投资人投资，往往可在2至3个月时间内聚集全国各地数百名投资人。行为人通过抬高权利金率，大肆从投资人身上“薅羊毛”，或设置提款障碍，“套牢”投资人确保犯罪收益。

私募基金行业风险进一步凸显，值得高度关注。近两年来，出现多起涉登记备案的私募基金刑事案件。案件呈现以下特点：突破合格投资者标准，直接或变相向社会公众公开宣传推介，人数超过法律规定限制；直接或变相承诺固定收益或保本收益；资金运营管理缺乏监督机制，私募基金管理人肆意侵占、挪用基金资产，甚至用于违法犯罪；未按照合同约定向投资者披露可能存在的利益冲突情况以及可能影响投资者合法权益的重大信息；基金管理人虚构项目或作不实陈述，造成投资人严重损失；基金募集时存在非法收受贿赂等职务犯罪行为等特点。

非法金融活动中频现金融创新概念，投资人易被迷惑。在金融改革创新背景下，各类金融创新模式和产品大大促进了金融交易便利，但也有部分不法分子以金融创新为幌子，实施违法犯罪。区块链是近年来金融创新中备受关注的亮点，其中的应用场景——虚拟货币在我国监管机关已有比较明确的定性，将虚拟货币发行融资的行为界定为“一种未经批准非法公开融资的行为”。但实践中，不法分子仍然打着金融创新的旗号，通过发行所谓虚拟货币、数字货币等方式非法集资或进行其他金融犯罪。再如人工智能（AI）在证券活动中的具体应用——智能投顾也备受关注，案件中已经出现以智能投顾之名实施犯罪的情况。


法集资犯罪案件持续高发，社会危害严重。一是非法集资类案件大、要案频发。2019年，上海市检察机关受理非法吸收公众存款审查起诉案件1407件2929人，集资诈骗审查起诉案件136件281人（参见图二），涉及投资人众多，涉案金额巨大。二是“获客”手段更趋多元。除了传统的线下宣传、口口相传、网络广告等方法外，不法分子利用技术手段非法获取公民个人信息，再向其进行宣传。如涉案某公司技术部通过自制含有欺诈内容的钓鱼网页，在搜索网站上进行竞价排名，诱使客户填写姓名、通信通讯联系方式，非法获取公民个人信息后，导入电话呼叫系统，业务员直接在该系统内联系被害人。三是金融广告发布缺乏有效监管，成为非法集资犯罪的“帮凶”。非法集资类犯罪的宣传手段向各领域全方位渗透，体现出传统媒体与新媒体融合的特点。四是传销型非法集资依旧活跃，“传销+非法集资”的复合手段使犯罪活动扩散速度快，侵害范围广。

 

因此，就可以触发一个SMB认证攻击，泄露系统的用户名以及NTMLv2哈希的口令，攻击者可以利用窃取的凭证来对受害者系统的计算机和网络资源进行认证。

为了成功的利用该漏洞，攻击者需要在网页上嵌入一个恶意iframe，然后诱使受害者访问嵌入了恶意iframe的URL。一旦受害者点击该URL，TeamViewer 就会自动启动Windows桌面客户端并打开远程SMB 分享。

此时，受害者的Windows操作系统就会在打开SMB分享时执行NTLM认证，代码执行时请求会重放。

该漏洞是属于Unquoted URI handler，影响URI handlers teamviewer10, teamviewer8, teamviewerapi, tvchat1, tvcontrol1, tvfiletransfer1, tvjoinv8, tvpresent1, tvsendfile1, tvsqcustomer1, tvsqsupport1, tvvideocall1, and tvvpn1。

TeamViewer 已经通过应用受影响的URI handlers 传递的参数来修复该漏洞，比如URL:teamviewer10 Protocol "C:Program Files (x86)TeamViewerTeamViewer.exe" "%1"。

虽然目前还没有发现该漏洞的在野漏洞，但TeamViewer的用户基数超过百万，而且TeamViewer 也是黑客的主要目标。因此，研究人员建议用户尽快更新到最新的15.8.3版本。

类似的SMB 认证攻击向量之前也在Google Chrome、Zoom、Signal 等应用中出现过。

（编辑：淮安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!