3年从本金8w赚到400w,始终坚守“MACD选股战法”,一旦出现这形态坚决买入,坐等就能轻松赚钱!
MACD指标是所有技术指标里最经典的一个技术指标,正确运用这个指标,通过结合K线(日K线、周K线)、个股走势、量、大盘走势、利空利好消息等,基本上就可以达到较好地买卖效果。
MACD指标的一般研判标准主要是围绕快速和慢速两条均线(DIF和DEA线)及红、绿柱线(MACD柱)状况和它们的形态展开。一般分析方法主要包括DIF和DEA及它们所处的位置、DIF和DEA的交叉情况、红柱状的收缩情况和MACD图形的形态这四个大的方面分析。
DIF和DEA的值及线的位置
1、当DIF和DEA均大于0(即在图形上表示为它们处于零轴以上)并向上移动时,一般表示为股市处于多头行情中,可以买入或持股。
2、DIF和DEA均小于0(即在图形上表示为它们处于零轴以下)并向下移动时,一般表示为股市处于空头行情中,可以卖出股票或观望。
3、当DIF和DEA均大于0(即在图形上表示为它们处于零轴以上)但都向下移动时,一般表示为股票行情处于退潮阶段,股票将下跌,可以卖出股票和观望。
4、当DIF和DEA均小于0时(即在图形上表示为它们处于零轴以下)但向上移动时,一般表示为行情即将启动,股票将上涨,可以买进股票或持股待涨。
DIF和DEA的交叉情况
1、当DIF与DEA都在零轴以上,而DIF向上突破DEA时,表明股市处于一种强势之中,股价将再次上涨,可以加码买进股票或持股待涨,这就是MACD指标“黄金交叉”的一种形式。
2、当DIF和DEA都在零轴以下,而DIF向上突破DEA时,表明股市即将转强,股价跌势已尽将止跌朝上,可以开始买进股票或持股,这是MACD指标“黄金交叉”的另一种形式。
3、当DIF与DEA都在零轴以上,而DIF却向下突破DEA时,表明股市即将由强势转为弱势,股价将大跌,这时应卖出大部分股票而不能买股票,这就是MACD指标的“死亡交叉”的一种形式。
4、当DIF和DEA都在零轴以下,而DIF向下突破DEA时,表明股市将再次进入极度弱市中,股价还将下跌,可以再卖出股票或观望,这是MACD指标“死亡交叉”的另一种形式。
下面我将要给大家讲述的是这六种MACD买入形态,分分钟买在起爆点!
1、买入形态――“0轴上二次金叉”形态‘’;
在0轴线上,白黄线出现“金叉”后,又出现“死叉”,但不下穿O轴线,几日后在O轴线上再次出现“金叉”,为“轴线上二次金叉”。此形态是主力洗盘所为,短暂盘整后,股价将上扬,可视为积极介入的信号。如果第一次“金叉“后的红波小(红柱短且不长),第二次红波大预示较好的买入时机。
2、买入形态 ――“低位平移后金叉”形态;
在 O 轴下,白线处于较低位置且不再下行,开始呈横向水平移动,而此时股价继续处于下跌状态,这已开始预示股价见底,一旦白线平移结束,开始向上“抬头”形成金叉,是买入股票的最佳时机。
3、买入形态――“W底”形态;
股价下跌行情中,在O轴线下,白线处于某一低点后向上,随后相继出现“金叉”,又出现“死叉”,其轨迹上在一个不同水平线上形成“W底”(双重底)的走势,当再出现“金叉”,既后(右)底出现时,预示见底反弹信号,可积极买入。
4、买入形态――“VVV重底”形态;
在O轴线下,股价下跌行情中,白线处于某一低点后向上,随后反复上涨下挫,其轨迹上基本在同一水平上形成“VVV底”(三重底)的走势,预示股价上升的趋势,当再次出现“金叉”时,既后(第三)底出现时,可确认为股价反弹,应果断买入。
5、买入形态――“头肩底”形态;
在0轴线下,股价下跌行情中,白线处于低位在盘整过程中,轨迹上形成一个中间底两边高的走势(犹如一个人倒立的头部和肩部),当再次出现“金叉”时,既右(第二)肩出现时,预示股价处于底部将向上反转,也是最佳买入时机。
6、买入形态――“底背离”形态;
股价急跌后处于低位,而白线和黄线此时已停止下行,开始转而向上攀登,股价(底部)和白黄线处于相反的方向(背离方向)。底背离一般出现在弱势行情中,股价在低位时,一般要反复出现几次背离后才能确认。底背离现象表明股价短期内将反弹向上,是短期买入股票的信号,底背离结束即可买入。
MACD的优点:
MACD的最大优点是它将动力因素和趋势因素两者合并成了一个指标。作为一个趋势跟随指标,MACD即使出错,也是短期的。对移动平均指标的使用,使得MACD指标总是要跟随股价的趋势。由于使用了指数移动平均指标,有些滞后特性已经被消除。
作为一个动力指标,MACD具备预示运动方向的能力。MACD的背弛现象是预测趋势转变的关键因素。一个熊性背弛预示牛市动力正在减弱,趋势有可能会转为熊性。这可以给交易者发出预警,并在多头中开始收割些利润,大胆的交易者则可以考虑做空。
MACD 技术指标适用于日线图、周线图和月线图。MACD表达了两根移动平均线的汇聚和离散。MACD的标准设置是采用股价12天EMA和26天EMA的差异。不过,任何移动平均线的组合都是可以的,可以根据个股的情况进行选择。对于周线图表来说,选择更快速的移动平均是适当的。对于波动大的股票,则应选择更慢速的移动平均来平滑数据。不管个股的特性如何,每个交易者都可以根据自己的交易风格、目标和风险承受能力设置自己的MACD指标。
MACD的缺点:
MACD的一个优点也可能是缺点。移动平均指标,不管它是简单的、指数的或者还是加权的,都是滞后性的指标。虽然MACD表达的只是两个移动平均的差异,但是还是有些滞后的特性。对于周线图来说,这个缺点会比日线图突出。对此问题的解决方案之一就是对MACD柱状图的运用。
MACD不好应用于对超买和超卖水平的识别。虽然MACD有可能识别出历史上的超买和超卖的区域,但是MACD没有上限和下限来约束它的运动,因此MACD可以一直运到到历史上最高最低点以外。
MACD计算的是两根移动平均线的绝对差异,而不是百分比差异。当股价上升时,两根移动平均线的差异必定上升。这样就很难在比较长的时期内对MACD进行比较,特别是对成指数增长的股票更是如此。
交易心态非常重要,很多人把亏损的根本原因归结为:心态不好。模拟交易一般都容易成功,可一旦开始实盘交易情况就会大不一样。亏损接踵而至,看对了没做,做了没握住,看错了却做了,该止损却因犹豫而没止,进场出场时心存恐惧,总担心会错等等,不一而足,这一切都跟交易心态有关!
心态是交易最后能否有效执行的关键,可以说你围绕交易所做的一切努力最终都需要良好的心态来落实,能否及时止损、能否让利润充分增长,关键也在于心态!保持好的交易心态是每一个投资者努力追求的目标。
完美的东西不一定值钱,但稀缺的东西一定值钱!#股票# #今日看盘# $上证指数 sh000001$
MACD指标是所有技术指标里最经典的一个技术指标,正确运用这个指标,通过结合K线(日K线、周K线)、个股走势、量、大盘走势、利空利好消息等,基本上就可以达到较好地买卖效果。
MACD指标的一般研判标准主要是围绕快速和慢速两条均线(DIF和DEA线)及红、绿柱线(MACD柱)状况和它们的形态展开。一般分析方法主要包括DIF和DEA及它们所处的位置、DIF和DEA的交叉情况、红柱状的收缩情况和MACD图形的形态这四个大的方面分析。
DIF和DEA的值及线的位置
1、当DIF和DEA均大于0(即在图形上表示为它们处于零轴以上)并向上移动时,一般表示为股市处于多头行情中,可以买入或持股。
2、DIF和DEA均小于0(即在图形上表示为它们处于零轴以下)并向下移动时,一般表示为股市处于空头行情中,可以卖出股票或观望。
3、当DIF和DEA均大于0(即在图形上表示为它们处于零轴以上)但都向下移动时,一般表示为股票行情处于退潮阶段,股票将下跌,可以卖出股票和观望。
4、当DIF和DEA均小于0时(即在图形上表示为它们处于零轴以下)但向上移动时,一般表示为行情即将启动,股票将上涨,可以买进股票或持股待涨。
DIF和DEA的交叉情况
1、当DIF与DEA都在零轴以上,而DIF向上突破DEA时,表明股市处于一种强势之中,股价将再次上涨,可以加码买进股票或持股待涨,这就是MACD指标“黄金交叉”的一种形式。
2、当DIF和DEA都在零轴以下,而DIF向上突破DEA时,表明股市即将转强,股价跌势已尽将止跌朝上,可以开始买进股票或持股,这是MACD指标“黄金交叉”的另一种形式。
3、当DIF与DEA都在零轴以上,而DIF却向下突破DEA时,表明股市即将由强势转为弱势,股价将大跌,这时应卖出大部分股票而不能买股票,这就是MACD指标的“死亡交叉”的一种形式。
4、当DIF和DEA都在零轴以下,而DIF向下突破DEA时,表明股市将再次进入极度弱市中,股价还将下跌,可以再卖出股票或观望,这是MACD指标“死亡交叉”的另一种形式。
下面我将要给大家讲述的是这六种MACD买入形态,分分钟买在起爆点!
1、买入形态――“0轴上二次金叉”形态‘’;
在0轴线上,白黄线出现“金叉”后,又出现“死叉”,但不下穿O轴线,几日后在O轴线上再次出现“金叉”,为“轴线上二次金叉”。此形态是主力洗盘所为,短暂盘整后,股价将上扬,可视为积极介入的信号。如果第一次“金叉“后的红波小(红柱短且不长),第二次红波大预示较好的买入时机。
2、买入形态 ――“低位平移后金叉”形态;
在 O 轴下,白线处于较低位置且不再下行,开始呈横向水平移动,而此时股价继续处于下跌状态,这已开始预示股价见底,一旦白线平移结束,开始向上“抬头”形成金叉,是买入股票的最佳时机。
3、买入形态――“W底”形态;
股价下跌行情中,在O轴线下,白线处于某一低点后向上,随后相继出现“金叉”,又出现“死叉”,其轨迹上在一个不同水平线上形成“W底”(双重底)的走势,当再出现“金叉”,既后(右)底出现时,预示见底反弹信号,可积极买入。
4、买入形态――“VVV重底”形态;
在O轴线下,股价下跌行情中,白线处于某一低点后向上,随后反复上涨下挫,其轨迹上基本在同一水平上形成“VVV底”(三重底)的走势,预示股价上升的趋势,当再次出现“金叉”时,既后(第三)底出现时,可确认为股价反弹,应果断买入。
5、买入形态――“头肩底”形态;
在0轴线下,股价下跌行情中,白线处于低位在盘整过程中,轨迹上形成一个中间底两边高的走势(犹如一个人倒立的头部和肩部),当再次出现“金叉”时,既右(第二)肩出现时,预示股价处于底部将向上反转,也是最佳买入时机。
6、买入形态――“底背离”形态;
股价急跌后处于低位,而白线和黄线此时已停止下行,开始转而向上攀登,股价(底部)和白黄线处于相反的方向(背离方向)。底背离一般出现在弱势行情中,股价在低位时,一般要反复出现几次背离后才能确认。底背离现象表明股价短期内将反弹向上,是短期买入股票的信号,底背离结束即可买入。
MACD的优点:
MACD的最大优点是它将动力因素和趋势因素两者合并成了一个指标。作为一个趋势跟随指标,MACD即使出错,也是短期的。对移动平均指标的使用,使得MACD指标总是要跟随股价的趋势。由于使用了指数移动平均指标,有些滞后特性已经被消除。
作为一个动力指标,MACD具备预示运动方向的能力。MACD的背弛现象是预测趋势转变的关键因素。一个熊性背弛预示牛市动力正在减弱,趋势有可能会转为熊性。这可以给交易者发出预警,并在多头中开始收割些利润,大胆的交易者则可以考虑做空。
MACD 技术指标适用于日线图、周线图和月线图。MACD表达了两根移动平均线的汇聚和离散。MACD的标准设置是采用股价12天EMA和26天EMA的差异。不过,任何移动平均线的组合都是可以的,可以根据个股的情况进行选择。对于周线图表来说,选择更快速的移动平均是适当的。对于波动大的股票,则应选择更慢速的移动平均来平滑数据。不管个股的特性如何,每个交易者都可以根据自己的交易风格、目标和风险承受能力设置自己的MACD指标。
MACD的缺点:
MACD的一个优点也可能是缺点。移动平均指标,不管它是简单的、指数的或者还是加权的,都是滞后性的指标。虽然MACD表达的只是两个移动平均的差异,但是还是有些滞后的特性。对于周线图来说,这个缺点会比日线图突出。对此问题的解决方案之一就是对MACD柱状图的运用。
MACD不好应用于对超买和超卖水平的识别。虽然MACD有可能识别出历史上的超买和超卖的区域,但是MACD没有上限和下限来约束它的运动,因此MACD可以一直运到到历史上最高最低点以外。
MACD计算的是两根移动平均线的绝对差异,而不是百分比差异。当股价上升时,两根移动平均线的差异必定上升。这样就很难在比较长的时期内对MACD进行比较,特别是对成指数增长的股票更是如此。
交易心态非常重要,很多人把亏损的根本原因归结为:心态不好。模拟交易一般都容易成功,可一旦开始实盘交易情况就会大不一样。亏损接踵而至,看对了没做,做了没握住,看错了却做了,该止损却因犹豫而没止,进场出场时心存恐惧,总担心会错等等,不一而足,这一切都跟交易心态有关!
心态是交易最后能否有效执行的关键,可以说你围绕交易所做的一切努力最终都需要良好的心态来落实,能否及时止损、能否让利润充分增长,关键也在于心态!保持好的交易心态是每一个投资者努力追求的目标。
完美的东西不一定值钱,但稀缺的东西一定值钱!#股票# #今日看盘# $上证指数 sh000001$
五日线买卖法
原理很简单,在价格和量能都在五日线上方的时候买进入,在价格和量能在五日线一下的时候卖出
有喜欢做短线、做波段的朋友可能着重关注一下这个方法,虽然通常说30日线是生命线,但是五日在短期操作中也有很重要的指导意义,让我们随便找一直股票 ,比如之前被董小姐临幸的海立股份,跟做5日线做波段,几乎能到稳赚不赔,来让我们看下面几张图 。
买入的时间点 :
在操作的时候 ,在日K图里面只设置5日线,在量能柱上也只设置5日,之后每日盯盘,在价格和量能都在5日线上方的时候,买入并且一直持有,让我们来看下面的这张图 。这是我随便找的一支股票,大家可以看到买入之后的行情 。
图一
卖出时间点
在K线完全低于五日线,并且量能柱完全低于5日线的时候选择清仓卖出 。如下图中海立股份6月27日的收盘价格在11块钱,这时候清仓卖出 ,后市果然手出一波震荡下跌的走势,中间也并无K线图和量能柱同时高于5日线的情况 。该股在7月17日的时候收了一根大阴线,收盘价在9.32元,按照这个系统操作就避免了每手损失将近的170块钱的结果。
图二
是不是偶然的状况 ,让我们来看海立股份截止今天的走势图 。
图三
除此之外 ,大家要注意的就是,虽然这不是偶然,还是应该注意三个方面 ,这能使得的你们买卖点更加准确。让我们来看。
这就需要看看形态了,加入五日线和K线的价格差的非常远 ,那就需要进行减仓,甚至是清仓的操作了 。这样的情况一般老说就是股价的高位了 ,上方还有一个压力位,无法向上突破。这是时候抛售,或者清仓是正确的选择 。反之,在K线与五日先相互粘合的时候可以适当加仓 。
图四
同时,运用这种方法的时候,大家需要观察一下乖离率,也就是BIAS,是通过计算市场指数或收盘价与某条移动平均线之间的差距百分比,以反映一定时期内价格与其MA偏离程度的指标,如果运用5日均线法进行操作的话 ,如果乖离率达到20,那各位股民朋友就要小心了,这说明这段时间股价是走强了 ,但是有点离谱了 。这个时候就需要谨慎操作,减仓,或者进行清仓的操作。
五日均线的操作原则:
1、以短线操作为主,如果中线持股,也必需尊循5日线上方持股的原则,跌破5日就不看好;
2、5日线上方做多,5日线下方坚决规避;
3、股票涨了没卖出,跌到成本价时必须卖,确保资金安全要记牢。
4、赢钱法则:5日线上方买入的股票,也要在5日线上方卖出,不要等到跌破5日线才去卖;
a、逃顶法则:攻击线高位拐头向下,斜率越大,下跌空间越大,坚决止损!
图五
b、抄底法则:攻击线低位拐头向上,斜率越大,向上空间越大,坚决追涨买入!
图六
【5日均线实战图解】
1、股价高过5日均线过多,可以认为股价偏离5日均线过大,乖离率太大,这时候股价往往会有回调的风险,属于单边走势结束的时机,最好伺机卖出。一般我们认为股价高于5日均线7%-15%就属于篇高,适宜卖出。
图七
2、股价回落、跌不破5日均线的话,再次启动时适宜买入。一般说,慢牛股在上升途中,大多时间往往不破5日均线。只要不破,就可结合大势、结合个股基本面,继续持仓。
图八
3、股价如跌破5日均线、反抽5日均线过不去的话,需要谨防追高被套,注意逢高卖出。
图九
4、股价如有效跌破5日均线,一般将跌向10日均线或者20日均线。如果跌到10日均线、20日均线企稳、股价再次启动,则高位卖出的筹码,可以视情况短线回补,以免被轧空。
图十
5线低位画金叉,30线上买入它
【口诀要点】
5日线低位金叉30日线后,就不再回头,一直支持着股价向上攀升,直到第一上升浪结束后,才转向整理,但在整理过程中也不跌回30日线以下。5日线这种走势称为低位一次金叉。但很多时候,5日线由下降趋势转为上升趋势中,常常出现低位金叉30日线后,又回落到30日线之下,两次探底后,再次上穿30日线,这种走势称为二次金叉。5日线二次金叉是强烈的买进信号。
【口诀详解】
先从低位一次金叉说起。低位一次金叉出现后,股价后势上升的力度一般比较大。金叉日应积极介入,强烈的买进信号。
图十一
在出现这种形态时,投资者在实战中应该怎样操作呢?
如果该股走势凶猛,买入应该果断坚决。万一错过第一买入机会,股价急升后,不要追涨,回档后再买入。
低位一次金叉较难确认,因为大多数股票一般要在低位反复筑底,5日均线会出现两次三次金叉30日线的走势,其中的第一次金叉就可能是卖出信号。所以对于低位一次金叉要持谨慎态度:观察在金叉前是否走出了W底、头肩底、圆弧底等图形形态。
如果一次金叉买入股票,不升反降,5日线也掉头向下,再次回到30日线之下时,静观其变,若在前期低点附近就跌不下去后,证明前期低点就是底部,此次低点与前期低点构成双底,可补仓,即使后市无大行情,股价也会上升到30日线之上,可解套。
5日线低位两次金叉甚至三次金叉也是比较常见的,而在操作中要更注意细心观察。
图十二
对于二次金叉的操作,投资者应注意哪些方面呢?
二次金叉较好识别,不需要参考其他技术指标的确认,只要5日线二次金叉就可立即进场,安全系数较高,只要没有突发事件,至少会有一个月以上的中级行情。
有时也会出现失败的走势,即股价仅短暂上升几日,就停止上升,5日线也随之滑落,再次回到30日线之下。经验告诉我们,这种情况多为构造三重底,回跌到前期底点附近,就会止跌企稳转势向上,形成三次金叉后,股价会稳健上行。三次金叉时,可加码买进。
10线也像5日线一样,低位二次金叉,但金叉点位在5日线金叉30日线之后,相隔时间约3~5日,买入信号比5日线形成的金差的买入信号更强烈。稳健的投资者尽量采取这一买入方法。
原理很简单,在价格和量能都在五日线上方的时候买进入,在价格和量能在五日线一下的时候卖出
有喜欢做短线、做波段的朋友可能着重关注一下这个方法,虽然通常说30日线是生命线,但是五日在短期操作中也有很重要的指导意义,让我们随便找一直股票 ,比如之前被董小姐临幸的海立股份,跟做5日线做波段,几乎能到稳赚不赔,来让我们看下面几张图 。
买入的时间点 :
在操作的时候 ,在日K图里面只设置5日线,在量能柱上也只设置5日,之后每日盯盘,在价格和量能都在5日线上方的时候,买入并且一直持有,让我们来看下面的这张图 。这是我随便找的一支股票,大家可以看到买入之后的行情 。
图一
卖出时间点
在K线完全低于五日线,并且量能柱完全低于5日线的时候选择清仓卖出 。如下图中海立股份6月27日的收盘价格在11块钱,这时候清仓卖出 ,后市果然手出一波震荡下跌的走势,中间也并无K线图和量能柱同时高于5日线的情况 。该股在7月17日的时候收了一根大阴线,收盘价在9.32元,按照这个系统操作就避免了每手损失将近的170块钱的结果。
图二
是不是偶然的状况 ,让我们来看海立股份截止今天的走势图 。
图三
除此之外 ,大家要注意的就是,虽然这不是偶然,还是应该注意三个方面 ,这能使得的你们买卖点更加准确。让我们来看。
这就需要看看形态了,加入五日线和K线的价格差的非常远 ,那就需要进行减仓,甚至是清仓的操作了 。这样的情况一般老说就是股价的高位了 ,上方还有一个压力位,无法向上突破。这是时候抛售,或者清仓是正确的选择 。反之,在K线与五日先相互粘合的时候可以适当加仓 。
图四
同时,运用这种方法的时候,大家需要观察一下乖离率,也就是BIAS,是通过计算市场指数或收盘价与某条移动平均线之间的差距百分比,以反映一定时期内价格与其MA偏离程度的指标,如果运用5日均线法进行操作的话 ,如果乖离率达到20,那各位股民朋友就要小心了,这说明这段时间股价是走强了 ,但是有点离谱了 。这个时候就需要谨慎操作,减仓,或者进行清仓的操作。
五日均线的操作原则:
1、以短线操作为主,如果中线持股,也必需尊循5日线上方持股的原则,跌破5日就不看好;
2、5日线上方做多,5日线下方坚决规避;
3、股票涨了没卖出,跌到成本价时必须卖,确保资金安全要记牢。
4、赢钱法则:5日线上方买入的股票,也要在5日线上方卖出,不要等到跌破5日线才去卖;
a、逃顶法则:攻击线高位拐头向下,斜率越大,下跌空间越大,坚决止损!
图五
b、抄底法则:攻击线低位拐头向上,斜率越大,向上空间越大,坚决追涨买入!
图六
【5日均线实战图解】
1、股价高过5日均线过多,可以认为股价偏离5日均线过大,乖离率太大,这时候股价往往会有回调的风险,属于单边走势结束的时机,最好伺机卖出。一般我们认为股价高于5日均线7%-15%就属于篇高,适宜卖出。
图七
2、股价回落、跌不破5日均线的话,再次启动时适宜买入。一般说,慢牛股在上升途中,大多时间往往不破5日均线。只要不破,就可结合大势、结合个股基本面,继续持仓。
图八
3、股价如跌破5日均线、反抽5日均线过不去的话,需要谨防追高被套,注意逢高卖出。
图九
4、股价如有效跌破5日均线,一般将跌向10日均线或者20日均线。如果跌到10日均线、20日均线企稳、股价再次启动,则高位卖出的筹码,可以视情况短线回补,以免被轧空。
图十
5线低位画金叉,30线上买入它
【口诀要点】
5日线低位金叉30日线后,就不再回头,一直支持着股价向上攀升,直到第一上升浪结束后,才转向整理,但在整理过程中也不跌回30日线以下。5日线这种走势称为低位一次金叉。但很多时候,5日线由下降趋势转为上升趋势中,常常出现低位金叉30日线后,又回落到30日线之下,两次探底后,再次上穿30日线,这种走势称为二次金叉。5日线二次金叉是强烈的买进信号。
【口诀详解】
先从低位一次金叉说起。低位一次金叉出现后,股价后势上升的力度一般比较大。金叉日应积极介入,强烈的买进信号。
图十一
在出现这种形态时,投资者在实战中应该怎样操作呢?
如果该股走势凶猛,买入应该果断坚决。万一错过第一买入机会,股价急升后,不要追涨,回档后再买入。
低位一次金叉较难确认,因为大多数股票一般要在低位反复筑底,5日均线会出现两次三次金叉30日线的走势,其中的第一次金叉就可能是卖出信号。所以对于低位一次金叉要持谨慎态度:观察在金叉前是否走出了W底、头肩底、圆弧底等图形形态。
如果一次金叉买入股票,不升反降,5日线也掉头向下,再次回到30日线之下时,静观其变,若在前期低点附近就跌不下去后,证明前期低点就是底部,此次低点与前期低点构成双底,可补仓,即使后市无大行情,股价也会上升到30日线之上,可解套。
5日线低位两次金叉甚至三次金叉也是比较常见的,而在操作中要更注意细心观察。
图十二
对于二次金叉的操作,投资者应注意哪些方面呢?
二次金叉较好识别,不需要参考其他技术指标的确认,只要5日线二次金叉就可立即进场,安全系数较高,只要没有突发事件,至少会有一个月以上的中级行情。
有时也会出现失败的走势,即股价仅短暂上升几日,就停止上升,5日线也随之滑落,再次回到30日线之下。经验告诉我们,这种情况多为构造三重底,回跌到前期底点附近,就会止跌企稳转势向上,形成三次金叉后,股价会稳健上行。三次金叉时,可加码买进。
10线也像5日线一样,低位二次金叉,但金叉点位在5日线金叉30日线之后,相隔时间约3~5日,买入信号比5日线形成的金差的买入信号更强烈。稳健的投资者尽量采取这一买入方法。
【独家揭秘:#美国国安局全球网络攻击手法# :全球数亿公民隐私和敏感信息犹如“裸奔”】《环球时报》记者近日独家从360公司获悉,2008年开始,360云端安全大脑整合海量安全大数据,独立捕获大量高级复杂的攻击程序,通过长期的分析与跟踪并实地从多个受害单位取证,结合关联全球威胁情报,以及对斯诺登事件、“影子经纪人”黑客组织的持续追踪,确认了这些针对系列行业龙头企业长达十余年的攻击属于美国国家安全局(NSA)组织。#全球数亿公民隐私和敏感信息犹如裸奔#
《环球时报》记者了解到,除严重威胁电力、水利、交通、能源等关键基础设施外,NSA还将通信行业视为重点攻击目标,长期“偷窥”及收集关于通信行业存储的大量个人信息及行业关键数据,导致大量网民的公民身份、财产、家庭住址、甚至通话录音等隐私数据面临着恶意采集、非法滥用、跨境流出的严重威胁。在NSA组织的监视下,全球数亿公民隐私和敏感信息无处藏身犹如“裸奔”。
我国是美国国安局组织重点攻击目标之一,受害单位感染量或达百万量级
美国国家安全局隶属美国国防部,专门从事电子通信侦察,主要任务是搜集各国的信息资料,揭露潜伏间谍通信联络活动,为美国政府提供各种加工整理的情报信息。长期以来,为达到美国政府情报收集目的,NSA组织针对全球发起大规模网络攻击,我国就是NSA组织的重点攻击目标之一。
2013年,前美国中央情报局(CIA)职员、美国国家安全局(NSA)外包技术员爱德华·斯诺登向全世界揭发美国政府收集用户数据信息的丑闻,并泄漏了NSA组织大量网络战机密文档资料,这起美国历史上最严重的泄密事件轰动全球。经此一事,“网络战”及“国家级网络威胁”等概念为全世界所认知。
之后的2016年、2017年,黑客组织“影子经纪人”又公开了被NSA组织应用的网络武器的样本,NSA组织大规模高危网络作战武器及配套组件逐一曝光。360公司相关人士对《环球时报》记者表示,360公司是国内第一批有意识追踪高级别网络威胁的安全公司,并率先提出了APT(高级可持续威胁攻击)概念。在此期间,360团队依托海量安全大数据的情报视野,看到各行各业相继沦陷于NSA网络武器攻击之下,积极推出各种包括永恒之蓝武器库防御方案和漏洞补丁等配套防护工具,全力抵御NSA武器库攻击。
《环球时报》记者了解到,长期以来,为达到美国政府情报收集目的,NSA组织针对全球发起大规模网络攻击,我国就是NSA组织的重点攻击目标之一,NSA组织对中国境内目标的攻击如政府、金融、科研院所、运营商、教育、军工、航空航天、医疗等行业,重要敏感单位及组织机构成为主要目标,占比重较大的是高科技领域。
美国国家安全局(NSA)为监控全球的目标制定了众多的作战计划,360安全专家告诉《环球时报》记者,通过对NSA专属的Validator后门配置字段的统计分析,推测NSA针对中国的潜在攻击量非常巨大,“仅Validator一项的感染量最保守估计应该在几万的数量级,数十万甚至百万都是有可能的。”
同时,《环球时报》记者获悉,根据NSA机密文档中描述的FOXCID服务器代号,可以发现其针对英国、德国、法国、韩国、波兰、日本、伊朗等全球47个国家及地区发起攻击,403个目标受到影响,潜伏时间长达十几年。
详细揭秘:美国国安局的网络攻击手法有哪些?
《环球时报》记者获悉,360安全团队将NSA及其关联机构单独编号为APT-C-40,并与系列行业龙头共建了APT高级威胁研究实验室,发现美国国家安全局针对系列行业龙头企业长达十余年时间的攻击活动。通过对取证数据分析,发现这些攻击实际开始于2010年,结合网络情报分析研判,该攻击活动与NSA的某网络战计划实施时间前后衔接,攻击活动涉及企业众多关键的网络管理服务器和终端,其攻击手法多样、隐秘且危害巨大,具体手法如下:
(1)QUANTUM(量子)攻击系统
QUANTUM(量子)攻击系统是NSA发展的一系列网络攻击与利用平台的总称,其下包含多个子项目,均以QUANTUM开头命名。它是NSA最强大的互联网攻击工具,也是NSA进行网络情报战最重要的能力系统之一,最早的项目从2004年就已经开始创建。
从文档中不难看出,在NSA的三个主要网络战方向(CNE、CNA、CND)中,QUANTUM均有相关项目。NSA利用美国在全球网络通讯和互联网体系中所处的核心地位,利用先进技术手段实现对网络信号的监听、截获与自动化利用,QUANTUM项目的本质就是在此基础上实现的一系列数据分析与利用能力。
(2)FOXACID(酸狐狸)0Day漏洞攻击平台
QUANTUM(量子)攻击经常配套使用的是代号为FOXACID(酸狐狸)的系统。FOXACID是NSA设计的一个威力巨大的0Day漏洞攻击平台,并且可以对漏洞攻击的主要步骤实施自动化,甚至让没有什么网络攻击经验的运营商也参与进来,成为一件威力巨大的“大规模入侵工具”。 根据NSA机密文档介绍,FOXACID服务器使用了各种浏览器0Day漏洞,比如Flash、IE、火狐浏览器漏洞,用于向计算机目标植入木马程序。
而从现有情报来看,FOXACID在2007年之前就已经开始投入运作,直到2013年仍有其使用的痕迹,以此估算其使用时间至少长达八年之久。NSA依靠与美国电信公司的秘密合作,把FOXACID服务器放在Internet骨干网,保证了FOXACID服务器的反应速度要快于实际网站服务器的反应速度。利用这个速度差,QUANTUM(量子)注入攻击可以在实际网站反应之前模仿这个网站,迫使目标机器的浏览器来访问FoxAcid服务器。
(3)Validator(验证器)后门
Validator(验证器)是用于FoxAcid项目的主要后门程序之一,一般被用于NSA的初步入侵,通过其再植入更复杂的木马程序,比如UnitedRake(联合耙),每个被植入的计算机系统都会被分配一个唯一的验证ID。
根据NSA机密文档的描述,Validator主要配合FOXACID攻击使用,基于基本的C/S架构,为敏感目标提供了可供接触的后门。Validator可以通过远程和直接接触进行部署,并提供了7x24小时的在线能力。Validator是一种很简单的后门程序,提供了一种队列式的操作模式,只能支持上传下载文件、执行程序、获取系统信息、改变ID和自毁这类简单功能。
(4)UNITEDRAKE(联合耙)后门系统
UNITEDRAKE(联合耙),是NSA开发的一套先进后门系统。360安全专家通过对泄露的相关文档进行分析,UNITEDRAKE的整体结构大致分为5个子系统,分别是服务器、系统管理界面、数据库、模块插件集和客户端,其关系如下所示:
服务器:服务器即为CC服务器,主要功能为接受客户端的连接请求,并且管理客户端和其他子系统间的通讯,设计该系统的目的为尽可能的减少操作请求次数。在文档中其被描述为 Listening Port,即监听端口。
系统管理界面:系统管理界面为一套图形用户界面,操作者可以通过该界面直接查看客户端状态、给客户端下发命令、管理插件和调整客户端的配置。在文档中其被描述为UR GUI。
插件模块集:该部分为整套UNITEDRAKE系统的技术核心,功能插件化使得整套系统具备极强的可扩展性和适应性;一个插件模块由一个或多个客户端插件,一个或多个服务端插件以及一个或多个系统管理界面组件组成的,三者配合共同组成一个完整的功能插件模块;并且针对不同的行动,插件模块可以根据任务需求弹性化选择组合与安装。
数据库:UNITEDRAKE系统使用SQL数据库来存储和管理一下信息:系统配置信息、客户端配置信息、各类状态信息和收集到的数据。
客户端:客户端程序,即为下发植入的木马程序;其能隐蔽的植入目标机器中,并为进一步的攻击提供支持,客户端的设计重点为提高隐蔽性。
全球数亿公民隐私和敏感信息无处藏身犹如“裸奔”
《环球时报》记者获悉,综合(APT-C-40组织)即NSA的非法入侵行径,其行为将可能对我国甚至其他国家的国防安全、关键基础设施安全、金融安全、社会安全、生产安全以及公民个人信息造成严重危害。
360安全专家对《环球时报》记者表示,面对这些非法网络攻击,首先应警惕国家级APT组织对国家安全的危害。战争的形式不止于兵戎相见这一种,网络空间早已成为大国较量的另一重要战场,“回顾2020年,360披露美国中央情报局CIA(APT-C-39)对中国进行长达 11 年的网络攻击渗透一案依然历历在目,面对网络强国咄咄逼人的战略攻势,以国家力量为背景的APT网络攻击及全球化网络战争再一次敲响我们头上警钟。”
“网络战及国家级APT组织对国家安全的危害是多方面的。”这位专家告诉记者,入侵组织不仅对国家政府及要害部门进行持续监视与间谍活动,甚至对于一国政治、经济、社会、国防军事等方面的威胁不断加深。一旦APT组织对整个国家社会系统进行攻击,将可能导致交通、银行、航空、水电系统瘫痪,并对国家政治稳定、经济命脉造成不可估量的伤害。
360安全专家表示,此外,还应警惕国家级APT组织对关键基础设施的危害,“关键基础设施逐渐成为网络战首选目标,国与国之间的网络对抗,以关键基础设施为目标的网络战愈加频繁,网络攻击不再只是为了窃取情报,更可以对电力、水利、电信、交通、能源等关键基础设施发起攻击,从而对公共数据、公共通信网络、公共交通网络、公共服务等造成灾难性后果,严重影响关系百姓民生的公共安全,破坏整个社会的神经中枢。”
“同时,国家级APT组织对个人信息安全的危害也不可低估。”《环球时报》根据360云端安全大脑长期监测数据发现,NSA将通信行业视为重点攻击目标,长期“偷窥”及收集关于通信行业存储的大量个人信息及行业关键数据,导致大量网民的公民身份、财产、家庭住址、甚至通话录音等隐私数据面临着恶意采集、非法滥用、跨境流出的严重威胁,“在NSA组织的监视下,全球数亿公民隐私和敏感信息无处藏身犹如“裸奔”,而其幕后政府及政客只关注政治私利,全然漠视公民个人权利,公民人权沦为政治博弈的筹码,其入侵行径严重侵犯我国及全球公民的合法利益。”360安全专家表示。
专家提醒,根据公开网络情报,美国国家安全局(NSA)的全球化入侵行径,离不开其下属部门及其关联机构为其提供数据和攻击武器支持,文中提及的后门程序UnitedRake(联合耙)、QUANTUM(量子)攻击系统、仿冒服务器Foxacid等是代表性的攻击套件组合。“后续关于美国NSA武器库的更多情报数据与战例分析,我们将会进一步分析研判。”(环球时报-环球网报道 记者 范凌志 曹思琦)
《环球时报》记者了解到,除严重威胁电力、水利、交通、能源等关键基础设施外,NSA还将通信行业视为重点攻击目标,长期“偷窥”及收集关于通信行业存储的大量个人信息及行业关键数据,导致大量网民的公民身份、财产、家庭住址、甚至通话录音等隐私数据面临着恶意采集、非法滥用、跨境流出的严重威胁。在NSA组织的监视下,全球数亿公民隐私和敏感信息无处藏身犹如“裸奔”。
我国是美国国安局组织重点攻击目标之一,受害单位感染量或达百万量级
美国国家安全局隶属美国国防部,专门从事电子通信侦察,主要任务是搜集各国的信息资料,揭露潜伏间谍通信联络活动,为美国政府提供各种加工整理的情报信息。长期以来,为达到美国政府情报收集目的,NSA组织针对全球发起大规模网络攻击,我国就是NSA组织的重点攻击目标之一。
2013年,前美国中央情报局(CIA)职员、美国国家安全局(NSA)外包技术员爱德华·斯诺登向全世界揭发美国政府收集用户数据信息的丑闻,并泄漏了NSA组织大量网络战机密文档资料,这起美国历史上最严重的泄密事件轰动全球。经此一事,“网络战”及“国家级网络威胁”等概念为全世界所认知。
之后的2016年、2017年,黑客组织“影子经纪人”又公开了被NSA组织应用的网络武器的样本,NSA组织大规模高危网络作战武器及配套组件逐一曝光。360公司相关人士对《环球时报》记者表示,360公司是国内第一批有意识追踪高级别网络威胁的安全公司,并率先提出了APT(高级可持续威胁攻击)概念。在此期间,360团队依托海量安全大数据的情报视野,看到各行各业相继沦陷于NSA网络武器攻击之下,积极推出各种包括永恒之蓝武器库防御方案和漏洞补丁等配套防护工具,全力抵御NSA武器库攻击。
《环球时报》记者了解到,长期以来,为达到美国政府情报收集目的,NSA组织针对全球发起大规模网络攻击,我国就是NSA组织的重点攻击目标之一,NSA组织对中国境内目标的攻击如政府、金融、科研院所、运营商、教育、军工、航空航天、医疗等行业,重要敏感单位及组织机构成为主要目标,占比重较大的是高科技领域。
美国国家安全局(NSA)为监控全球的目标制定了众多的作战计划,360安全专家告诉《环球时报》记者,通过对NSA专属的Validator后门配置字段的统计分析,推测NSA针对中国的潜在攻击量非常巨大,“仅Validator一项的感染量最保守估计应该在几万的数量级,数十万甚至百万都是有可能的。”
同时,《环球时报》记者获悉,根据NSA机密文档中描述的FOXCID服务器代号,可以发现其针对英国、德国、法国、韩国、波兰、日本、伊朗等全球47个国家及地区发起攻击,403个目标受到影响,潜伏时间长达十几年。
详细揭秘:美国国安局的网络攻击手法有哪些?
《环球时报》记者获悉,360安全团队将NSA及其关联机构单独编号为APT-C-40,并与系列行业龙头共建了APT高级威胁研究实验室,发现美国国家安全局针对系列行业龙头企业长达十余年时间的攻击活动。通过对取证数据分析,发现这些攻击实际开始于2010年,结合网络情报分析研判,该攻击活动与NSA的某网络战计划实施时间前后衔接,攻击活动涉及企业众多关键的网络管理服务器和终端,其攻击手法多样、隐秘且危害巨大,具体手法如下:
(1)QUANTUM(量子)攻击系统
QUANTUM(量子)攻击系统是NSA发展的一系列网络攻击与利用平台的总称,其下包含多个子项目,均以QUANTUM开头命名。它是NSA最强大的互联网攻击工具,也是NSA进行网络情报战最重要的能力系统之一,最早的项目从2004年就已经开始创建。
从文档中不难看出,在NSA的三个主要网络战方向(CNE、CNA、CND)中,QUANTUM均有相关项目。NSA利用美国在全球网络通讯和互联网体系中所处的核心地位,利用先进技术手段实现对网络信号的监听、截获与自动化利用,QUANTUM项目的本质就是在此基础上实现的一系列数据分析与利用能力。
(2)FOXACID(酸狐狸)0Day漏洞攻击平台
QUANTUM(量子)攻击经常配套使用的是代号为FOXACID(酸狐狸)的系统。FOXACID是NSA设计的一个威力巨大的0Day漏洞攻击平台,并且可以对漏洞攻击的主要步骤实施自动化,甚至让没有什么网络攻击经验的运营商也参与进来,成为一件威力巨大的“大规模入侵工具”。 根据NSA机密文档介绍,FOXACID服务器使用了各种浏览器0Day漏洞,比如Flash、IE、火狐浏览器漏洞,用于向计算机目标植入木马程序。
而从现有情报来看,FOXACID在2007年之前就已经开始投入运作,直到2013年仍有其使用的痕迹,以此估算其使用时间至少长达八年之久。NSA依靠与美国电信公司的秘密合作,把FOXACID服务器放在Internet骨干网,保证了FOXACID服务器的反应速度要快于实际网站服务器的反应速度。利用这个速度差,QUANTUM(量子)注入攻击可以在实际网站反应之前模仿这个网站,迫使目标机器的浏览器来访问FoxAcid服务器。
(3)Validator(验证器)后门
Validator(验证器)是用于FoxAcid项目的主要后门程序之一,一般被用于NSA的初步入侵,通过其再植入更复杂的木马程序,比如UnitedRake(联合耙),每个被植入的计算机系统都会被分配一个唯一的验证ID。
根据NSA机密文档的描述,Validator主要配合FOXACID攻击使用,基于基本的C/S架构,为敏感目标提供了可供接触的后门。Validator可以通过远程和直接接触进行部署,并提供了7x24小时的在线能力。Validator是一种很简单的后门程序,提供了一种队列式的操作模式,只能支持上传下载文件、执行程序、获取系统信息、改变ID和自毁这类简单功能。
(4)UNITEDRAKE(联合耙)后门系统
UNITEDRAKE(联合耙),是NSA开发的一套先进后门系统。360安全专家通过对泄露的相关文档进行分析,UNITEDRAKE的整体结构大致分为5个子系统,分别是服务器、系统管理界面、数据库、模块插件集和客户端,其关系如下所示:
服务器:服务器即为CC服务器,主要功能为接受客户端的连接请求,并且管理客户端和其他子系统间的通讯,设计该系统的目的为尽可能的减少操作请求次数。在文档中其被描述为 Listening Port,即监听端口。
系统管理界面:系统管理界面为一套图形用户界面,操作者可以通过该界面直接查看客户端状态、给客户端下发命令、管理插件和调整客户端的配置。在文档中其被描述为UR GUI。
插件模块集:该部分为整套UNITEDRAKE系统的技术核心,功能插件化使得整套系统具备极强的可扩展性和适应性;一个插件模块由一个或多个客户端插件,一个或多个服务端插件以及一个或多个系统管理界面组件组成的,三者配合共同组成一个完整的功能插件模块;并且针对不同的行动,插件模块可以根据任务需求弹性化选择组合与安装。
数据库:UNITEDRAKE系统使用SQL数据库来存储和管理一下信息:系统配置信息、客户端配置信息、各类状态信息和收集到的数据。
客户端:客户端程序,即为下发植入的木马程序;其能隐蔽的植入目标机器中,并为进一步的攻击提供支持,客户端的设计重点为提高隐蔽性。
全球数亿公民隐私和敏感信息无处藏身犹如“裸奔”
《环球时报》记者获悉,综合(APT-C-40组织)即NSA的非法入侵行径,其行为将可能对我国甚至其他国家的国防安全、关键基础设施安全、金融安全、社会安全、生产安全以及公民个人信息造成严重危害。
360安全专家对《环球时报》记者表示,面对这些非法网络攻击,首先应警惕国家级APT组织对国家安全的危害。战争的形式不止于兵戎相见这一种,网络空间早已成为大国较量的另一重要战场,“回顾2020年,360披露美国中央情报局CIA(APT-C-39)对中国进行长达 11 年的网络攻击渗透一案依然历历在目,面对网络强国咄咄逼人的战略攻势,以国家力量为背景的APT网络攻击及全球化网络战争再一次敲响我们头上警钟。”
“网络战及国家级APT组织对国家安全的危害是多方面的。”这位专家告诉记者,入侵组织不仅对国家政府及要害部门进行持续监视与间谍活动,甚至对于一国政治、经济、社会、国防军事等方面的威胁不断加深。一旦APT组织对整个国家社会系统进行攻击,将可能导致交通、银行、航空、水电系统瘫痪,并对国家政治稳定、经济命脉造成不可估量的伤害。
360安全专家表示,此外,还应警惕国家级APT组织对关键基础设施的危害,“关键基础设施逐渐成为网络战首选目标,国与国之间的网络对抗,以关键基础设施为目标的网络战愈加频繁,网络攻击不再只是为了窃取情报,更可以对电力、水利、电信、交通、能源等关键基础设施发起攻击,从而对公共数据、公共通信网络、公共交通网络、公共服务等造成灾难性后果,严重影响关系百姓民生的公共安全,破坏整个社会的神经中枢。”
“同时,国家级APT组织对个人信息安全的危害也不可低估。”《环球时报》根据360云端安全大脑长期监测数据发现,NSA将通信行业视为重点攻击目标,长期“偷窥”及收集关于通信行业存储的大量个人信息及行业关键数据,导致大量网民的公民身份、财产、家庭住址、甚至通话录音等隐私数据面临着恶意采集、非法滥用、跨境流出的严重威胁,“在NSA组织的监视下,全球数亿公民隐私和敏感信息无处藏身犹如“裸奔”,而其幕后政府及政客只关注政治私利,全然漠视公民个人权利,公民人权沦为政治博弈的筹码,其入侵行径严重侵犯我国及全球公民的合法利益。”360安全专家表示。
专家提醒,根据公开网络情报,美国国家安全局(NSA)的全球化入侵行径,离不开其下属部门及其关联机构为其提供数据和攻击武器支持,文中提及的后门程序UnitedRake(联合耙)、QUANTUM(量子)攻击系统、仿冒服务器Foxacid等是代表性的攻击套件组合。“后续关于美国NSA武器库的更多情报数据与战例分析,我们将会进一步分析研判。”(环球时报-环球网报道 记者 范凌志 曹思琦)
✋热门推荐