【独家揭秘:#美国国安局全球网络攻击手法# :全球数亿公民隐私和敏感信息犹如“裸奔”】《环球时报》记者近日独家从360公司获悉,2008年开始,360云端安全大脑整合海量安全大数据,独立捕获大量高级复杂的攻击程序,通过长期的分析与跟踪并实地从多个受害单位取证,结合关联全球威胁情报,以及对斯诺登事件、“影子经纪人”黑客组织的持续追踪,确认了这些针对系列行业龙头企业长达十余年的攻击属于美国国家安全局(NSA)组织。#全球数亿公民隐私和敏感信息犹如裸奔#
《环球时报》记者了解到,除严重威胁电力、水利、交通、能源等关键基础设施外,NSA还将通信行业视为重点攻击目标,长期“偷窥”及收集关于通信行业存储的大量个人信息及行业关键数据,导致大量网民的公民身份、财产、家庭住址、甚至通话录音等隐私数据面临着恶意采集、非法滥用、跨境流出的严重威胁。在NSA组织的监视下,全球数亿公民隐私和敏感信息无处藏身犹如“裸奔”。
我国是美国国安局组织重点攻击目标之一,受害单位感染量或达百万量级
美国国家安全局隶属美国国防部,专门从事电子通信侦察,主要任务是搜集各国的信息资料,揭露潜伏间谍通信联络活动,为美国政府提供各种加工整理的情报信息。长期以来,为达到美国政府情报收集目的,NSA组织针对全球发起大规模网络攻击,我国就是NSA组织的重点攻击目标之一。
2013年,前美国中央情报局(CIA)职员、美国国家安全局(NSA)外包技术员爱德华·斯诺登向全世界揭发美国政府收集用户数据信息的丑闻,并泄漏了NSA组织大量网络战机密文档资料,这起美国历史上最严重的泄密事件轰动全球。经此一事,“网络战”及“国家级网络威胁”等概念为全世界所认知。
之后的2016年、2017年,黑客组织“影子经纪人”又公开了被NSA组织应用的网络武器的样本,NSA组织大规模高危网络作战武器及配套组件逐一曝光。360公司相关人士对《环球时报》记者表示,360公司是国内第一批有意识追踪高级别网络威胁的安全公司,并率先提出了APT(高级可持续威胁攻击)概念。在此期间,360团队依托海量安全大数据的情报视野,看到各行各业相继沦陷于NSA网络武器攻击之下,积极推出各种包括永恒之蓝武器库防御方案和漏洞补丁等配套防护工具,全力抵御NSA武器库攻击。
《环球时报》记者了解到,长期以来,为达到美国政府情报收集目的,NSA组织针对全球发起大规模网络攻击,我国就是NSA组织的重点攻击目标之一,NSA组织对中国境内目标的攻击如政府、金融、科研院所、运营商、教育、军工、航空航天、医疗等行业,重要敏感单位及组织机构成为主要目标,占比重较大的是高科技领域。
美国国家安全局(NSA)为监控全球的目标制定了众多的作战计划,360安全专家告诉《环球时报》记者,通过对NSA专属的Validator后门配置字段的统计分析,推测NSA针对中国的潜在攻击量非常巨大,“仅Validator一项的感染量最保守估计应该在几万的数量级,数十万甚至百万都是有可能的。”
同时,《环球时报》记者获悉,根据NSA机密文档中描述的FOXCID服务器代号,可以发现其针对英国、德国、法国、韩国、波兰、日本、伊朗等全球47个国家及地区发起攻击,403个目标受到影响,潜伏时间长达十几年。
详细揭秘:美国国安局的网络攻击手法有哪些?
《环球时报》记者获悉,360安全团队将NSA及其关联机构单独编号为APT-C-40,并与系列行业龙头共建了APT高级威胁研究实验室,发现美国国家安全局针对系列行业龙头企业长达十余年时间的攻击活动。通过对取证数据分析,发现这些攻击实际开始于2010年,结合网络情报分析研判,该攻击活动与NSA的某网络战计划实施时间前后衔接,攻击活动涉及企业众多关键的网络管理服务器和终端,其攻击手法多样、隐秘且危害巨大,具体手法如下:
(1)QUANTUM(量子)攻击系统
QUANTUM(量子)攻击系统是NSA发展的一系列网络攻击与利用平台的总称,其下包含多个子项目,均以QUANTUM开头命名。它是NSA最强大的互联网攻击工具,也是NSA进行网络情报战最重要的能力系统之一,最早的项目从2004年就已经开始创建。
从文档中不难看出,在NSA的三个主要网络战方向(CNE、CNA、CND)中,QUANTUM均有相关项目。NSA利用美国在全球网络通讯和互联网体系中所处的核心地位,利用先进技术手段实现对网络信号的监听、截获与自动化利用,QUANTUM项目的本质就是在此基础上实现的一系列数据分析与利用能力。
(2)FOXACID(酸狐狸)0Day漏洞攻击平台
QUANTUM(量子)攻击经常配套使用的是代号为FOXACID(酸狐狸)的系统。FOXACID是NSA设计的一个威力巨大的0Day漏洞攻击平台,并且可以对漏洞攻击的主要步骤实施自动化,甚至让没有什么网络攻击经验的运营商也参与进来,成为一件威力巨大的“大规模入侵工具”。 根据NSA机密文档介绍,FOXACID服务器使用了各种浏览器0Day漏洞,比如Flash、IE、火狐浏览器漏洞,用于向计算机目标植入木马程序。
而从现有情报来看,FOXACID在2007年之前就已经开始投入运作,直到2013年仍有其使用的痕迹,以此估算其使用时间至少长达八年之久。NSA依靠与美国电信公司的秘密合作,把FOXACID服务器放在Internet骨干网,保证了FOXACID服务器的反应速度要快于实际网站服务器的反应速度。利用这个速度差,QUANTUM(量子)注入攻击可以在实际网站反应之前模仿这个网站,迫使目标机器的浏览器来访问FoxAcid服务器。
(3)Validator(验证器)后门
Validator(验证器)是用于FoxAcid项目的主要后门程序之一,一般被用于NSA的初步入侵,通过其再植入更复杂的木马程序,比如UnitedRake(联合耙),每个被植入的计算机系统都会被分配一个唯一的验证ID。
根据NSA机密文档的描述,Validator主要配合FOXACID攻击使用,基于基本的C/S架构,为敏感目标提供了可供接触的后门。Validator可以通过远程和直接接触进行部署,并提供了7x24小时的在线能力。Validator是一种很简单的后门程序,提供了一种队列式的操作模式,只能支持上传下载文件、执行程序、获取系统信息、改变ID和自毁这类简单功能。
(4)UNITEDRAKE(联合耙)后门系统
UNITEDRAKE(联合耙),是NSA开发的一套先进后门系统。360安全专家通过对泄露的相关文档进行分析,UNITEDRAKE的整体结构大致分为5个子系统,分别是服务器、系统管理界面、数据库、模块插件集和客户端,其关系如下所示:
服务器:服务器即为CC服务器,主要功能为接受客户端的连接请求,并且管理客户端和其他子系统间的通讯,设计该系统的目的为尽可能的减少操作请求次数。在文档中其被描述为 Listening Port,即监听端口。
系统管理界面:系统管理界面为一套图形用户界面,操作者可以通过该界面直接查看客户端状态、给客户端下发命令、管理插件和调整客户端的配置。在文档中其被描述为UR GUI。
插件模块集:该部分为整套UNITEDRAKE系统的技术核心,功能插件化使得整套系统具备极强的可扩展性和适应性;一个插件模块由一个或多个客户端插件,一个或多个服务端插件以及一个或多个系统管理界面组件组成的,三者配合共同组成一个完整的功能插件模块;并且针对不同的行动,插件模块可以根据任务需求弹性化选择组合与安装。
数据库:UNITEDRAKE系统使用SQL数据库来存储和管理一下信息:系统配置信息、客户端配置信息、各类状态信息和收集到的数据。
客户端:客户端程序,即为下发植入的木马程序;其能隐蔽的植入目标机器中,并为进一步的攻击提供支持,客户端的设计重点为提高隐蔽性。
全球数亿公民隐私和敏感信息无处藏身犹如“裸奔”
《环球时报》记者获悉,综合(APT-C-40组织)即NSA的非法入侵行径,其行为将可能对我国甚至其他国家的国防安全、关键基础设施安全、金融安全、社会安全、生产安全以及公民个人信息造成严重危害。
360安全专家对《环球时报》记者表示,面对这些非法网络攻击,首先应警惕国家级APT组织对国家安全的危害。战争的形式不止于兵戎相见这一种,网络空间早已成为大国较量的另一重要战场,“回顾2020年,360披露美国中央情报局CIA(APT-C-39)对中国进行长达 11 年的网络攻击渗透一案依然历历在目,面对网络强国咄咄逼人的战略攻势,以国家力量为背景的APT网络攻击及全球化网络战争再一次敲响我们头上警钟。”
“网络战及国家级APT组织对国家安全的危害是多方面的。”这位专家告诉记者,入侵组织不仅对国家政府及要害部门进行持续监视与间谍活动,甚至对于一国政治、经济、社会、国防军事等方面的威胁不断加深。一旦APT组织对整个国家社会系统进行攻击,将可能导致交通、银行、航空、水电系统瘫痪,并对国家政治稳定、经济命脉造成不可估量的伤害。
360安全专家表示,此外,还应警惕国家级APT组织对关键基础设施的危害,“关键基础设施逐渐成为网络战首选目标,国与国之间的网络对抗,以关键基础设施为目标的网络战愈加频繁,网络攻击不再只是为了窃取情报,更可以对电力、水利、电信、交通、能源等关键基础设施发起攻击,从而对公共数据、公共通信网络、公共交通网络、公共服务等造成灾难性后果,严重影响关系百姓民生的公共安全,破坏整个社会的神经中枢。”
“同时,国家级APT组织对个人信息安全的危害也不可低估。”《环球时报》根据360云端安全大脑长期监测数据发现,NSA将通信行业视为重点攻击目标,长期“偷窥”及收集关于通信行业存储的大量个人信息及行业关键数据,导致大量网民的公民身份、财产、家庭住址、甚至通话录音等隐私数据面临着恶意采集、非法滥用、跨境流出的严重威胁,“在NSA组织的监视下,全球数亿公民隐私和敏感信息无处藏身犹如“裸奔”,而其幕后政府及政客只关注政治私利,全然漠视公民个人权利,公民人权沦为政治博弈的筹码,其入侵行径严重侵犯我国及全球公民的合法利益。”360安全专家表示。
专家提醒,根据公开网络情报,美国国家安全局(NSA)的全球化入侵行径,离不开其下属部门及其关联机构为其提供数据和攻击武器支持,文中提及的后门程序UnitedRake(联合耙)、QUANTUM(量子)攻击系统、仿冒服务器Foxacid等是代表性的攻击套件组合。“后续关于美国NSA武器库的更多情报数据与战例分析,我们将会进一步分析研判。”(环球时报-环球网报道 记者 范凌志 曹思琦)
《环球时报》记者了解到,除严重威胁电力、水利、交通、能源等关键基础设施外,NSA还将通信行业视为重点攻击目标,长期“偷窥”及收集关于通信行业存储的大量个人信息及行业关键数据,导致大量网民的公民身份、财产、家庭住址、甚至通话录音等隐私数据面临着恶意采集、非法滥用、跨境流出的严重威胁。在NSA组织的监视下,全球数亿公民隐私和敏感信息无处藏身犹如“裸奔”。
我国是美国国安局组织重点攻击目标之一,受害单位感染量或达百万量级
美国国家安全局隶属美国国防部,专门从事电子通信侦察,主要任务是搜集各国的信息资料,揭露潜伏间谍通信联络活动,为美国政府提供各种加工整理的情报信息。长期以来,为达到美国政府情报收集目的,NSA组织针对全球发起大规模网络攻击,我国就是NSA组织的重点攻击目标之一。
2013年,前美国中央情报局(CIA)职员、美国国家安全局(NSA)外包技术员爱德华·斯诺登向全世界揭发美国政府收集用户数据信息的丑闻,并泄漏了NSA组织大量网络战机密文档资料,这起美国历史上最严重的泄密事件轰动全球。经此一事,“网络战”及“国家级网络威胁”等概念为全世界所认知。
之后的2016年、2017年,黑客组织“影子经纪人”又公开了被NSA组织应用的网络武器的样本,NSA组织大规模高危网络作战武器及配套组件逐一曝光。360公司相关人士对《环球时报》记者表示,360公司是国内第一批有意识追踪高级别网络威胁的安全公司,并率先提出了APT(高级可持续威胁攻击)概念。在此期间,360团队依托海量安全大数据的情报视野,看到各行各业相继沦陷于NSA网络武器攻击之下,积极推出各种包括永恒之蓝武器库防御方案和漏洞补丁等配套防护工具,全力抵御NSA武器库攻击。
《环球时报》记者了解到,长期以来,为达到美国政府情报收集目的,NSA组织针对全球发起大规模网络攻击,我国就是NSA组织的重点攻击目标之一,NSA组织对中国境内目标的攻击如政府、金融、科研院所、运营商、教育、军工、航空航天、医疗等行业,重要敏感单位及组织机构成为主要目标,占比重较大的是高科技领域。
美国国家安全局(NSA)为监控全球的目标制定了众多的作战计划,360安全专家告诉《环球时报》记者,通过对NSA专属的Validator后门配置字段的统计分析,推测NSA针对中国的潜在攻击量非常巨大,“仅Validator一项的感染量最保守估计应该在几万的数量级,数十万甚至百万都是有可能的。”
同时,《环球时报》记者获悉,根据NSA机密文档中描述的FOXCID服务器代号,可以发现其针对英国、德国、法国、韩国、波兰、日本、伊朗等全球47个国家及地区发起攻击,403个目标受到影响,潜伏时间长达十几年。
详细揭秘:美国国安局的网络攻击手法有哪些?
《环球时报》记者获悉,360安全团队将NSA及其关联机构单独编号为APT-C-40,并与系列行业龙头共建了APT高级威胁研究实验室,发现美国国家安全局针对系列行业龙头企业长达十余年时间的攻击活动。通过对取证数据分析,发现这些攻击实际开始于2010年,结合网络情报分析研判,该攻击活动与NSA的某网络战计划实施时间前后衔接,攻击活动涉及企业众多关键的网络管理服务器和终端,其攻击手法多样、隐秘且危害巨大,具体手法如下:
(1)QUANTUM(量子)攻击系统
QUANTUM(量子)攻击系统是NSA发展的一系列网络攻击与利用平台的总称,其下包含多个子项目,均以QUANTUM开头命名。它是NSA最强大的互联网攻击工具,也是NSA进行网络情报战最重要的能力系统之一,最早的项目从2004年就已经开始创建。
从文档中不难看出,在NSA的三个主要网络战方向(CNE、CNA、CND)中,QUANTUM均有相关项目。NSA利用美国在全球网络通讯和互联网体系中所处的核心地位,利用先进技术手段实现对网络信号的监听、截获与自动化利用,QUANTUM项目的本质就是在此基础上实现的一系列数据分析与利用能力。
(2)FOXACID(酸狐狸)0Day漏洞攻击平台
QUANTUM(量子)攻击经常配套使用的是代号为FOXACID(酸狐狸)的系统。FOXACID是NSA设计的一个威力巨大的0Day漏洞攻击平台,并且可以对漏洞攻击的主要步骤实施自动化,甚至让没有什么网络攻击经验的运营商也参与进来,成为一件威力巨大的“大规模入侵工具”。 根据NSA机密文档介绍,FOXACID服务器使用了各种浏览器0Day漏洞,比如Flash、IE、火狐浏览器漏洞,用于向计算机目标植入木马程序。
而从现有情报来看,FOXACID在2007年之前就已经开始投入运作,直到2013年仍有其使用的痕迹,以此估算其使用时间至少长达八年之久。NSA依靠与美国电信公司的秘密合作,把FOXACID服务器放在Internet骨干网,保证了FOXACID服务器的反应速度要快于实际网站服务器的反应速度。利用这个速度差,QUANTUM(量子)注入攻击可以在实际网站反应之前模仿这个网站,迫使目标机器的浏览器来访问FoxAcid服务器。
(3)Validator(验证器)后门
Validator(验证器)是用于FoxAcid项目的主要后门程序之一,一般被用于NSA的初步入侵,通过其再植入更复杂的木马程序,比如UnitedRake(联合耙),每个被植入的计算机系统都会被分配一个唯一的验证ID。
根据NSA机密文档的描述,Validator主要配合FOXACID攻击使用,基于基本的C/S架构,为敏感目标提供了可供接触的后门。Validator可以通过远程和直接接触进行部署,并提供了7x24小时的在线能力。Validator是一种很简单的后门程序,提供了一种队列式的操作模式,只能支持上传下载文件、执行程序、获取系统信息、改变ID和自毁这类简单功能。
(4)UNITEDRAKE(联合耙)后门系统
UNITEDRAKE(联合耙),是NSA开发的一套先进后门系统。360安全专家通过对泄露的相关文档进行分析,UNITEDRAKE的整体结构大致分为5个子系统,分别是服务器、系统管理界面、数据库、模块插件集和客户端,其关系如下所示:
服务器:服务器即为CC服务器,主要功能为接受客户端的连接请求,并且管理客户端和其他子系统间的通讯,设计该系统的目的为尽可能的减少操作请求次数。在文档中其被描述为 Listening Port,即监听端口。
系统管理界面:系统管理界面为一套图形用户界面,操作者可以通过该界面直接查看客户端状态、给客户端下发命令、管理插件和调整客户端的配置。在文档中其被描述为UR GUI。
插件模块集:该部分为整套UNITEDRAKE系统的技术核心,功能插件化使得整套系统具备极强的可扩展性和适应性;一个插件模块由一个或多个客户端插件,一个或多个服务端插件以及一个或多个系统管理界面组件组成的,三者配合共同组成一个完整的功能插件模块;并且针对不同的行动,插件模块可以根据任务需求弹性化选择组合与安装。
数据库:UNITEDRAKE系统使用SQL数据库来存储和管理一下信息:系统配置信息、客户端配置信息、各类状态信息和收集到的数据。
客户端:客户端程序,即为下发植入的木马程序;其能隐蔽的植入目标机器中,并为进一步的攻击提供支持,客户端的设计重点为提高隐蔽性。
全球数亿公民隐私和敏感信息无处藏身犹如“裸奔”
《环球时报》记者获悉,综合(APT-C-40组织)即NSA的非法入侵行径,其行为将可能对我国甚至其他国家的国防安全、关键基础设施安全、金融安全、社会安全、生产安全以及公民个人信息造成严重危害。
360安全专家对《环球时报》记者表示,面对这些非法网络攻击,首先应警惕国家级APT组织对国家安全的危害。战争的形式不止于兵戎相见这一种,网络空间早已成为大国较量的另一重要战场,“回顾2020年,360披露美国中央情报局CIA(APT-C-39)对中国进行长达 11 年的网络攻击渗透一案依然历历在目,面对网络强国咄咄逼人的战略攻势,以国家力量为背景的APT网络攻击及全球化网络战争再一次敲响我们头上警钟。”
“网络战及国家级APT组织对国家安全的危害是多方面的。”这位专家告诉记者,入侵组织不仅对国家政府及要害部门进行持续监视与间谍活动,甚至对于一国政治、经济、社会、国防军事等方面的威胁不断加深。一旦APT组织对整个国家社会系统进行攻击,将可能导致交通、银行、航空、水电系统瘫痪,并对国家政治稳定、经济命脉造成不可估量的伤害。
360安全专家表示,此外,还应警惕国家级APT组织对关键基础设施的危害,“关键基础设施逐渐成为网络战首选目标,国与国之间的网络对抗,以关键基础设施为目标的网络战愈加频繁,网络攻击不再只是为了窃取情报,更可以对电力、水利、电信、交通、能源等关键基础设施发起攻击,从而对公共数据、公共通信网络、公共交通网络、公共服务等造成灾难性后果,严重影响关系百姓民生的公共安全,破坏整个社会的神经中枢。”
“同时,国家级APT组织对个人信息安全的危害也不可低估。”《环球时报》根据360云端安全大脑长期监测数据发现,NSA将通信行业视为重点攻击目标,长期“偷窥”及收集关于通信行业存储的大量个人信息及行业关键数据,导致大量网民的公民身份、财产、家庭住址、甚至通话录音等隐私数据面临着恶意采集、非法滥用、跨境流出的严重威胁,“在NSA组织的监视下,全球数亿公民隐私和敏感信息无处藏身犹如“裸奔”,而其幕后政府及政客只关注政治私利,全然漠视公民个人权利,公民人权沦为政治博弈的筹码,其入侵行径严重侵犯我国及全球公民的合法利益。”360安全专家表示。
专家提醒,根据公开网络情报,美国国家安全局(NSA)的全球化入侵行径,离不开其下属部门及其关联机构为其提供数据和攻击武器支持,文中提及的后门程序UnitedRake(联合耙)、QUANTUM(量子)攻击系统、仿冒服务器Foxacid等是代表性的攻击套件组合。“后续关于美国NSA武器库的更多情报数据与战例分析,我们将会进一步分析研判。”(环球时报-环球网报道 记者 范凌志 曹思琦)
【最高法“追首恶”与“打帮凶”并举[加油]关于审理证券市场虚假陈述侵权民事赔偿案件的若干规定明日起施行】[鼓掌][赞][围观]
按照“立足审判实践,解决实际问题”的工作思路,《最高人民法院关于审理证券市场虚假陈述侵权民事赔偿案件的若干规定》在整合原司法解释相关内容的基础上,新增了15条重要内容,全文共计35条,分八个部分,重点围绕取消人民法院受理虚假陈述案件前置程序后,人民法院受理与审理案件中的法律适用问题,细化证券虚假陈述民事赔偿责任的构成要件,包括主观过错、虚假陈述行为、重大性、交易因果关系、损失因果关系和损失计算、诉讼时效等问题。此外,《规定》还明确了控股股东和实际控制人组织指使财务造假、上市公司并购重组中交易对手方财务造假、上市公司业务相关方帮助进行财务造假等情形下相关主体的民事赔偿责任,“追首恶”与“打帮凶”并举,剑指资本市场财务造假的顽瘴痼疾,依法提高违法违规行为人的违法成本。
证券虚假陈述是资本市场违法行为的典型形式,也是严重损害投资者合法权益的易发多发行为,依法追究虚假陈述相关责任主体的民事责任,是投资者权利救济的主要途径。
附:最高人民法院关于审理证券市场虚假陈述侵权民事赔偿案件的若干规定
为正确审理证券市场虚假陈述侵权民事赔偿案件,规范证券发行和交易行为,保护投资者合法权益,维护公开、公平、公正的证券市场秩序,根据《中华人民共和国民法典》《中华人民共和国证券法》《中华人民共和国公司法》《中华人民共和国民事诉讼法》等法律规定,结合审判实践,制定本规定。
一、一般规定
第一条 信息披露义务人在证券交易场所发行、交易证券过程中实施虚假陈述引发的侵权民事赔偿案件,适用本规定。
按照国务院规定设立的区域性股权市场中发生的虚假陈述侵权民事赔偿案件,可以参照适用本规定。
第二条 原告提起证券虚假陈述侵权民事赔偿诉讼,符合民事诉讼法第一百二十二条规定,并提交以下证据或者证明材料的,人民法院应当受理:
(一)证明原告身份的相关文件;
(二)信息披露义务人实施虚假陈述的相关证据;
(三)原告因虚假陈述进行交易的凭证及投资损失等相关证据。
人民法院不得仅以虚假陈述未经监管部门行政处罚或者人民法院生效刑事判决的认定为由裁定不予受理。
第三条 证券虚假陈述侵权民事赔偿案件,由发行人住所地的省、自治区、直辖市人民政府所在的市、计划单列市和经济特区中级人民法院或者专门人民法院管辖。《最高人民法院关于证券纠纷代表人诉讼若干问题的规定》等对管辖另有规定的,从其规定。
省、自治区、直辖市高级人民法院可以根据本辖区的实际情况,确定管辖第一审证券虚假陈述侵权民事赔偿案件的其他中级人民法院,报最高人民法院备案。
二、虚假陈述的认定
第四条 信息披露义务人违反法律、行政法规、监管部门制定的规章和规范性文件关于信息披露的规定,在披露的信息中存在虚假记载、误导性陈述或者重大遗漏的,人民法院应当认定为虚假陈述。
虚假记载,是指信息披露义务人披露的信息中对相关财务数据进行重大不实记载,或者对其他重要信息作出与真实情况不符的描述。
误导性陈述,是指信息披露义务人披露的信息隐瞒了与之相关的部分重要事实,或者未及时披露相关更正、确认信息,致使已经披露的信息因不完整、不准确而具有误导性。
重大遗漏,是指信息披露义务人违反关于信息披露的规定,对重大事件或者重要事项等应当披露的信息未予披露。
第五条 证券法第八十五条规定的“未按照规定披露信息”,是指信息披露义务人未按照规定的期限、方式等要求及时、公平披露信息。
信息披露义务人“未按照规定披露信息”构成虚假陈述的,依照本规定承担民事责任;构成内幕交易的,依照证券法第五十三条的规定承担民事责任;构成公司法第一百五十二条规定的损害股东利益行为的,依照该法承担民事责任。
第六条 原告以信息披露文件中的盈利预测、发展规划等预测性信息与实际经营情况存在重大差异为由主张发行人实施虚假陈述的,人民法院不予支持,但有下列情形之一的除外:
(一)信息披露文件未对影响该预测实现的重要因素进行充分风险提示的;
(二)预测性信息所依据的基本假设、选用的会计政策等编制基础明显不合理的;
(三)预测性信息所依据的前提发生重大变化时,未及时履行更正义务的。
前款所称的重大差异,可以参照监管部门和证券交易场所的有关规定认定。
第七条 虚假陈述实施日,是指信息披露义务人作出虚假陈述或者发生虚假陈述之日。
信息披露义务人在证券交易场所的网站或者符合监管部门规定条件的媒体上公告发布具有虚假陈述内容的信息披露文件,以披露日为实施日;通过召开业绩说明会、接受新闻媒体采访等方式实施虚假陈述的,以该虚假陈述的内容在具有全国性影响的媒体上首次公布之日为实施日。信息披露文件或者相关报导内容在交易日收市后发布的,以其后的第一个交易日为实施日。
因未及时披露相关更正、确认信息构成误导性陈述,或者未及时披露重大事件或者重要事项等构成重大遗漏的,以应当披露相关信息期限届满后的第一个交易日为实施日。
第八条 虚假陈述揭露日,是指虚假陈述在具有全国性影响的报刊、电台、电视台或监管部门网站、交易场所网站、主要门户网站、行业知名的自媒体等媒体上,首次被公开揭露并为证券市场知悉之日。
人民法院应当根据公开交易市场对相关信息的反应等证据,判断投资者是否知悉了虚假陈述。
除当事人有相反证据足以反驳外,下列日期应当认定为揭露日:
(一)监管部门以涉嫌信息披露违法为由对信息披露义务人立案调查的信息公开之日;
(二)证券交易场所等自律管理组织因虚假陈述对信息披露义务人等责任主体采取自律管理措施的信息公布之日。
信息披露义务人实施的虚假陈述呈连续状态的,以首次被公开揭露并为证券市场知悉之日为揭露日。信息披露义务人实施多个相互独立的虚假陈述的,人民法院应当分别认定其揭露日。
第九条 虚假陈述更正日,是指信息披露义务人在证券交易场所网站或者符合监管部门规定条件的媒体上,自行更正虚假陈述之日。
三、重大性及交易因果关系
第十条 有下列情形之一的,人民法院应当认定虚假陈述的内容具有重大性:
(一)虚假陈述的内容属于证券法第八十条第二款、第八十一条第二款规定的重大事件;
(二)虚假陈述的内容属于监管部门制定的规章和规范性文件中要求披露的重大事件或者重要事项;
(三)虚假陈述的实施、揭露或者更正导致相关证券的交易价格或者交易量产生明显的变化。
前款第一项、第二项所列情形,被告提交证据足以证明虚假陈述并未导致相关证券交易价格或者交易量明显变化的,人民法院应当认定虚假陈述的内容不具有重大性。
被告能够证明虚假陈述不具有重大性,并以此抗辩不应当承担民事责任的,人民法院应当予以支持。
第十一条 原告能够证明下列情形的,人民法院应当认定原告的投资决定与虚假陈述之间的交易因果关系成立:
(一)信息披露义务人实施了虚假陈述;
(二)原告交易的是与虚假陈述直接关联的证券;
(三)原告在虚假陈述实施日之后、揭露日或更正日之前实施了相应的交易行为,即在诱多型虚假陈述中买入了相关证券,或者在诱空型虚假陈述中卖出了相关证券。
第十二条 被告能够证明下列情形之一的,人民法院应当认定交易因果关系不成立:
(一)原告的交易行为发生在虚假陈述实施前,或者是在揭露或更正之后;
(二)原告在交易时知道或者应当知道存在虚假陈述,或者虚假陈述已经被证券市场广泛知悉;
(三)原告的交易行为是受到虚假陈述实施后发生的上市公司的收购、重大资产重组等其他重大事件的影响;
(四)原告的交易行为构成内幕交易、操纵证券市场等证券违法行为的;
(五)原告的交易行为与虚假陈述不具有交易因果关系的其他情形。
四、过错认定
第十三条 证券法第八十五条、第一百六十三条所称的过错,包括以下两种情形:
(一)行为人故意制作、出具存在虚假陈述的信息披露文件,或者明知信息披露文件存在虚假陈述而不予指明、予以发布;
(二)行为人严重违反注意义务,对信息披露文件中虚假陈述的形成或者发布存在过失。
第十四条 发行人的董事、监事、高级管理人员和其他直接责任人员主张对虚假陈述没有过错的,人民法院应当根据其工作岗位和职责、在信息披露资料的形成和发布等活动中所起的作用、取得和了解相关信息的渠道、为核验相关信息所采取的措施等实际情况进行审查认定。
前款所列人员不能提供勤勉尽责的相应证据,仅以其不从事日常经营管理、无相关职业背景和专业知识、相信发行人或者管理层提供的资料、相信证券服务机构出具的专业意见等理由主张其没有过错的,人民法院不予支持。
第十五条 发行人的董事、监事、高级管理人员依照证券法第八十二条第四款的规定,以书面方式发表附具体理由的意见并依法披露的,人民法院可以认定其主观上没有过错,但在审议、审核信息披露文件时投赞成票的除外。
第十六条 独立董事能够证明下列情形之一的,人民法院应当认定其没有过错:
(一)在签署相关信息披露文件之前,对不属于自身专业领域的相关具体问题,借助会计、法律等专门职业的帮助仍然未能发现问题的;
(二)在揭露日或更正日之前,发现虚假陈述后及时向发行人提出异议并监督整改或者向证券交易场所、监管部门书面报告的;
(三)在独立意见中对虚假陈述事项发表保留意见、反对意见或者无法表示意见并说明具体理由的,但在审议、审核相关文件时投赞成票的除外;
(四)因发行人拒绝、阻碍其履行职责,导致无法对相关信息披露文件是否存在虚假陈述作出判断,并及时向证券交易场所、监管部门书面报告的;
(五)能够证明勤勉尽责的其他情形。
独立董事提交证据证明其在履职期间能够按照法律、监管部门制定的规章和规范性文件以及公司章程的要求履行职责的,或者在虚假陈述被揭露后及时督促发行人整改且效果较为明显的,人民法院可以结合案件事实综合判断其过错情况。
外部监事和职工监事,参照适用前两款规定。
第十七条 保荐机构、承销机构等机构及其直接责任人员提交的尽职调查工作底稿、尽职调查报告、内部审核意见等证据能够证明下列情形的,人民法院应当认定其没有过错:
(一)已经按照法律、行政法规、监管部门制定的规章和规范性文件、相关行业执业规范的要求,对信息披露文件中的相关内容进行了审慎尽职调查;
(二)对信息披露文件中没有证券服务机构专业意见支持的重要内容,经过审慎尽职调查和独立判断,有合理理由相信该部分内容与真实情况相符;
(三)对信息披露文件中证券服务机构出具专业意见的重要内容,经过审慎核查和必要的调查、复核,有合理理由排除了职业怀疑并形成合理信赖。
在全国中小企业股份转让系统从事挂牌和定向发行推荐业务的证券公司,适用前款规定。
第十八条 会计师事务所、律师事务所、资信评级机构、资产评估机构、财务顾问等证券服务机构制作、出具的文件存在虚假陈述的,人民法院应当按照法律、行政法规、监管部门制定的规章和规范性文件,参考行业执业规范规定的工作范围和程序要求等内容,结合其核查、验证工作底稿等相关证据,认定其是否存在过错。
证券服务机构的责任限于其工作范围和专业领域。证券服务机构依赖保荐机构或者其他证券服务机构的基础工作或者专业意见致使其出具的专业意见存在虚假陈述,能够证明其对所依赖的基础工作或者专业意见经过审慎核查和必要的调查、复核,排除了职业怀疑并形成合理信赖的,人民法院应当认定其没有过错。
第十九条 会计师事务所能够证明下列情形之一的,人民法院应当认定其没有过错:
(一)按照执业准则、规则确定的工作程序和核查手段并保持必要的职业谨慎,仍未发现被审计的会计资料存在错误的;
(二)审计业务必须依赖的金融机构、发行人的供应商、客户等相关单位提供不实证明文件,会计师事务所保持了必要的职业谨慎仍未发现的;
(三)已对发行人的舞弊迹象提出警告并在审计业务报告中发表了审慎审计意见的;
(四)能够证明没有过错的其他情形。 (未完,下篇继续)
按照“立足审判实践,解决实际问题”的工作思路,《最高人民法院关于审理证券市场虚假陈述侵权民事赔偿案件的若干规定》在整合原司法解释相关内容的基础上,新增了15条重要内容,全文共计35条,分八个部分,重点围绕取消人民法院受理虚假陈述案件前置程序后,人民法院受理与审理案件中的法律适用问题,细化证券虚假陈述民事赔偿责任的构成要件,包括主观过错、虚假陈述行为、重大性、交易因果关系、损失因果关系和损失计算、诉讼时效等问题。此外,《规定》还明确了控股股东和实际控制人组织指使财务造假、上市公司并购重组中交易对手方财务造假、上市公司业务相关方帮助进行财务造假等情形下相关主体的民事赔偿责任,“追首恶”与“打帮凶”并举,剑指资本市场财务造假的顽瘴痼疾,依法提高违法违规行为人的违法成本。
证券虚假陈述是资本市场违法行为的典型形式,也是严重损害投资者合法权益的易发多发行为,依法追究虚假陈述相关责任主体的民事责任,是投资者权利救济的主要途径。
附:最高人民法院关于审理证券市场虚假陈述侵权民事赔偿案件的若干规定
为正确审理证券市场虚假陈述侵权民事赔偿案件,规范证券发行和交易行为,保护投资者合法权益,维护公开、公平、公正的证券市场秩序,根据《中华人民共和国民法典》《中华人民共和国证券法》《中华人民共和国公司法》《中华人民共和国民事诉讼法》等法律规定,结合审判实践,制定本规定。
一、一般规定
第一条 信息披露义务人在证券交易场所发行、交易证券过程中实施虚假陈述引发的侵权民事赔偿案件,适用本规定。
按照国务院规定设立的区域性股权市场中发生的虚假陈述侵权民事赔偿案件,可以参照适用本规定。
第二条 原告提起证券虚假陈述侵权民事赔偿诉讼,符合民事诉讼法第一百二十二条规定,并提交以下证据或者证明材料的,人民法院应当受理:
(一)证明原告身份的相关文件;
(二)信息披露义务人实施虚假陈述的相关证据;
(三)原告因虚假陈述进行交易的凭证及投资损失等相关证据。
人民法院不得仅以虚假陈述未经监管部门行政处罚或者人民法院生效刑事判决的认定为由裁定不予受理。
第三条 证券虚假陈述侵权民事赔偿案件,由发行人住所地的省、自治区、直辖市人民政府所在的市、计划单列市和经济特区中级人民法院或者专门人民法院管辖。《最高人民法院关于证券纠纷代表人诉讼若干问题的规定》等对管辖另有规定的,从其规定。
省、自治区、直辖市高级人民法院可以根据本辖区的实际情况,确定管辖第一审证券虚假陈述侵权民事赔偿案件的其他中级人民法院,报最高人民法院备案。
二、虚假陈述的认定
第四条 信息披露义务人违反法律、行政法规、监管部门制定的规章和规范性文件关于信息披露的规定,在披露的信息中存在虚假记载、误导性陈述或者重大遗漏的,人民法院应当认定为虚假陈述。
虚假记载,是指信息披露义务人披露的信息中对相关财务数据进行重大不实记载,或者对其他重要信息作出与真实情况不符的描述。
误导性陈述,是指信息披露义务人披露的信息隐瞒了与之相关的部分重要事实,或者未及时披露相关更正、确认信息,致使已经披露的信息因不完整、不准确而具有误导性。
重大遗漏,是指信息披露义务人违反关于信息披露的规定,对重大事件或者重要事项等应当披露的信息未予披露。
第五条 证券法第八十五条规定的“未按照规定披露信息”,是指信息披露义务人未按照规定的期限、方式等要求及时、公平披露信息。
信息披露义务人“未按照规定披露信息”构成虚假陈述的,依照本规定承担民事责任;构成内幕交易的,依照证券法第五十三条的规定承担民事责任;构成公司法第一百五十二条规定的损害股东利益行为的,依照该法承担民事责任。
第六条 原告以信息披露文件中的盈利预测、发展规划等预测性信息与实际经营情况存在重大差异为由主张发行人实施虚假陈述的,人民法院不予支持,但有下列情形之一的除外:
(一)信息披露文件未对影响该预测实现的重要因素进行充分风险提示的;
(二)预测性信息所依据的基本假设、选用的会计政策等编制基础明显不合理的;
(三)预测性信息所依据的前提发生重大变化时,未及时履行更正义务的。
前款所称的重大差异,可以参照监管部门和证券交易场所的有关规定认定。
第七条 虚假陈述实施日,是指信息披露义务人作出虚假陈述或者发生虚假陈述之日。
信息披露义务人在证券交易场所的网站或者符合监管部门规定条件的媒体上公告发布具有虚假陈述内容的信息披露文件,以披露日为实施日;通过召开业绩说明会、接受新闻媒体采访等方式实施虚假陈述的,以该虚假陈述的内容在具有全国性影响的媒体上首次公布之日为实施日。信息披露文件或者相关报导内容在交易日收市后发布的,以其后的第一个交易日为实施日。
因未及时披露相关更正、确认信息构成误导性陈述,或者未及时披露重大事件或者重要事项等构成重大遗漏的,以应当披露相关信息期限届满后的第一个交易日为实施日。
第八条 虚假陈述揭露日,是指虚假陈述在具有全国性影响的报刊、电台、电视台或监管部门网站、交易场所网站、主要门户网站、行业知名的自媒体等媒体上,首次被公开揭露并为证券市场知悉之日。
人民法院应当根据公开交易市场对相关信息的反应等证据,判断投资者是否知悉了虚假陈述。
除当事人有相反证据足以反驳外,下列日期应当认定为揭露日:
(一)监管部门以涉嫌信息披露违法为由对信息披露义务人立案调查的信息公开之日;
(二)证券交易场所等自律管理组织因虚假陈述对信息披露义务人等责任主体采取自律管理措施的信息公布之日。
信息披露义务人实施的虚假陈述呈连续状态的,以首次被公开揭露并为证券市场知悉之日为揭露日。信息披露义务人实施多个相互独立的虚假陈述的,人民法院应当分别认定其揭露日。
第九条 虚假陈述更正日,是指信息披露义务人在证券交易场所网站或者符合监管部门规定条件的媒体上,自行更正虚假陈述之日。
三、重大性及交易因果关系
第十条 有下列情形之一的,人民法院应当认定虚假陈述的内容具有重大性:
(一)虚假陈述的内容属于证券法第八十条第二款、第八十一条第二款规定的重大事件;
(二)虚假陈述的内容属于监管部门制定的规章和规范性文件中要求披露的重大事件或者重要事项;
(三)虚假陈述的实施、揭露或者更正导致相关证券的交易价格或者交易量产生明显的变化。
前款第一项、第二项所列情形,被告提交证据足以证明虚假陈述并未导致相关证券交易价格或者交易量明显变化的,人民法院应当认定虚假陈述的内容不具有重大性。
被告能够证明虚假陈述不具有重大性,并以此抗辩不应当承担民事责任的,人民法院应当予以支持。
第十一条 原告能够证明下列情形的,人民法院应当认定原告的投资决定与虚假陈述之间的交易因果关系成立:
(一)信息披露义务人实施了虚假陈述;
(二)原告交易的是与虚假陈述直接关联的证券;
(三)原告在虚假陈述实施日之后、揭露日或更正日之前实施了相应的交易行为,即在诱多型虚假陈述中买入了相关证券,或者在诱空型虚假陈述中卖出了相关证券。
第十二条 被告能够证明下列情形之一的,人民法院应当认定交易因果关系不成立:
(一)原告的交易行为发生在虚假陈述实施前,或者是在揭露或更正之后;
(二)原告在交易时知道或者应当知道存在虚假陈述,或者虚假陈述已经被证券市场广泛知悉;
(三)原告的交易行为是受到虚假陈述实施后发生的上市公司的收购、重大资产重组等其他重大事件的影响;
(四)原告的交易行为构成内幕交易、操纵证券市场等证券违法行为的;
(五)原告的交易行为与虚假陈述不具有交易因果关系的其他情形。
四、过错认定
第十三条 证券法第八十五条、第一百六十三条所称的过错,包括以下两种情形:
(一)行为人故意制作、出具存在虚假陈述的信息披露文件,或者明知信息披露文件存在虚假陈述而不予指明、予以发布;
(二)行为人严重违反注意义务,对信息披露文件中虚假陈述的形成或者发布存在过失。
第十四条 发行人的董事、监事、高级管理人员和其他直接责任人员主张对虚假陈述没有过错的,人民法院应当根据其工作岗位和职责、在信息披露资料的形成和发布等活动中所起的作用、取得和了解相关信息的渠道、为核验相关信息所采取的措施等实际情况进行审查认定。
前款所列人员不能提供勤勉尽责的相应证据,仅以其不从事日常经营管理、无相关职业背景和专业知识、相信发行人或者管理层提供的资料、相信证券服务机构出具的专业意见等理由主张其没有过错的,人民法院不予支持。
第十五条 发行人的董事、监事、高级管理人员依照证券法第八十二条第四款的规定,以书面方式发表附具体理由的意见并依法披露的,人民法院可以认定其主观上没有过错,但在审议、审核信息披露文件时投赞成票的除外。
第十六条 独立董事能够证明下列情形之一的,人民法院应当认定其没有过错:
(一)在签署相关信息披露文件之前,对不属于自身专业领域的相关具体问题,借助会计、法律等专门职业的帮助仍然未能发现问题的;
(二)在揭露日或更正日之前,发现虚假陈述后及时向发行人提出异议并监督整改或者向证券交易场所、监管部门书面报告的;
(三)在独立意见中对虚假陈述事项发表保留意见、反对意见或者无法表示意见并说明具体理由的,但在审议、审核相关文件时投赞成票的除外;
(四)因发行人拒绝、阻碍其履行职责,导致无法对相关信息披露文件是否存在虚假陈述作出判断,并及时向证券交易场所、监管部门书面报告的;
(五)能够证明勤勉尽责的其他情形。
独立董事提交证据证明其在履职期间能够按照法律、监管部门制定的规章和规范性文件以及公司章程的要求履行职责的,或者在虚假陈述被揭露后及时督促发行人整改且效果较为明显的,人民法院可以结合案件事实综合判断其过错情况。
外部监事和职工监事,参照适用前两款规定。
第十七条 保荐机构、承销机构等机构及其直接责任人员提交的尽职调查工作底稿、尽职调查报告、内部审核意见等证据能够证明下列情形的,人民法院应当认定其没有过错:
(一)已经按照法律、行政法规、监管部门制定的规章和规范性文件、相关行业执业规范的要求,对信息披露文件中的相关内容进行了审慎尽职调查;
(二)对信息披露文件中没有证券服务机构专业意见支持的重要内容,经过审慎尽职调查和独立判断,有合理理由相信该部分内容与真实情况相符;
(三)对信息披露文件中证券服务机构出具专业意见的重要内容,经过审慎核查和必要的调查、复核,有合理理由排除了职业怀疑并形成合理信赖。
在全国中小企业股份转让系统从事挂牌和定向发行推荐业务的证券公司,适用前款规定。
第十八条 会计师事务所、律师事务所、资信评级机构、资产评估机构、财务顾问等证券服务机构制作、出具的文件存在虚假陈述的,人民法院应当按照法律、行政法规、监管部门制定的规章和规范性文件,参考行业执业规范规定的工作范围和程序要求等内容,结合其核查、验证工作底稿等相关证据,认定其是否存在过错。
证券服务机构的责任限于其工作范围和专业领域。证券服务机构依赖保荐机构或者其他证券服务机构的基础工作或者专业意见致使其出具的专业意见存在虚假陈述,能够证明其对所依赖的基础工作或者专业意见经过审慎核查和必要的调查、复核,排除了职业怀疑并形成合理信赖的,人民法院应当认定其没有过错。
第十九条 会计师事务所能够证明下列情形之一的,人民法院应当认定其没有过错:
(一)按照执业准则、规则确定的工作程序和核查手段并保持必要的职业谨慎,仍未发现被审计的会计资料存在错误的;
(二)审计业务必须依赖的金融机构、发行人的供应商、客户等相关单位提供不实证明文件,会计师事务所保持了必要的职业谨慎仍未发现的;
(三)已对发行人的舞弊迹象提出警告并在审计业务报告中发表了审慎审计意见的;
(四)能够证明没有过错的其他情形。 (未完,下篇继续)
这个视频中提到了一个关键词:房产。
拥有财富后最重要的是保全财富,在成熟稳定的市场,投资房产是保全财富的方法之一。
投资房产的关键词除了100%的私有权外,还有触手可及的可操控性、低廉合理的税费与物业管理费用、出租或转手的收益率,以合法居留身份开设银行账户、自由的现金支配、自由外汇兑换与转账、个人所得税等。
中国公民前往阿联酋无需签证,投资迪拜酋长国的房产符合以上全部条件,个人所得税零税收。除了市场成熟稳定之外,阿联酋的开放程度和发展速度更是与日俱增。与其他目的地相比,投资人的风控能力和财富保全能力大大提升。#阿联酋# #迪拜# #房产投资# #海外置业#
拥有财富后最重要的是保全财富,在成熟稳定的市场,投资房产是保全财富的方法之一。
投资房产的关键词除了100%的私有权外,还有触手可及的可操控性、低廉合理的税费与物业管理费用、出租或转手的收益率,以合法居留身份开设银行账户、自由的现金支配、自由外汇兑换与转账、个人所得税等。
中国公民前往阿联酋无需签证,投资迪拜酋长国的房产符合以上全部条件,个人所得税零税收。除了市场成熟稳定之外,阿联酋的开放程度和发展速度更是与日俱增。与其他目的地相比,投资人的风控能力和财富保全能力大大提升。#阿联酋# #迪拜# #房产投资# #海外置业#
✋热门推荐