61阅读

中国宏观经济分析与预测报告-中国宏观经济论坛(2015-2016)年度报告会即将召开

发布时间:2017-11-27 所属栏目:宏病毒

一 : 中国宏观经济论坛(2015-2016)年度报告会即将召开

央广网北京11月22消息(记者关宇玲)今日,由中国人民大学国家发展与战略研究院、经济学院、中国诚信信用管理有限公司联合主办的“中国宏观经济论坛(2015-2016)”年度报告会在人大大学逸夫会议中心举行。[www.61k.com)本次论坛的主题为“探底进程中的中国宏观经济”。

中国人民大学一级教授胡乃武、中国人民大学校长刘伟教授、中国人民大学国家发展与战略研究院执行院长刘元春、中国人民大学经济研究所联席所长杨瑞龙、中国人民大学经济研究所联席所长毛振华、原中国银行首席经济学家曹远征、国家发展研究中心副主任王一鸣、中国社会科学院学部委员、财经战略研究院院长高培勇、北京大学校长助理经济学院教授黄桂田、国家信息中心经济预测部主任、首席经济师祝宝良等专家学者出席了论坛。

会议期间,将发布中国宏观经济报告(2015-2016),此外,专家学者将围绕“中国宏观经济形势”,展开深入讨论。

(原标题:中国宏观经济论坛(2015-2016)年度报告会即将召开)

二 : 2013-2017年中国独立医学实验室行业发展前景预测与投资战略规划分析报告

[2013-2017]

中国独立医学实验室行业发展前景预测

投资战略规划分析报告》

独立实验室 2013-2017年中国独立医学实验室行业发展前景预测与投资战略规划分析报告》

独立实验室 2013-2017年中国独立医学实验室行业发展前景预测与投资战略规划分析报告》

独立实验室 2013-2017年中国独立医学实验室行业发展前景预测与投资战略规划分析报告》

独立医学实验室是,又称第三方医学实验室或医学独立实验室,是指在卫生行政部门许可下,具有独立法人资格的专业从事医学检测的医疗机构。(www.61k.com]它与医院建立业务合作,集中收集并检测合作医院采集的标本;检验后将检验结果送至医院,应用于临床。这类实验室没有自己的临床,没有临床医生,专门做医院所不能做,或者不愿意做的项目。

来源网址:

目 录

CONTENTS

一、独立医学实验室行业定义及分类 ------------------------------------------------------------------------- 2

(一)独立医学实验室行业定义 ---------------------------------------------------------------------------- 2

(二)独立医学实验室的起源 ------------------------------------------------------------------------------- 2

(三)独立医学实验室的定位 ------------------------------------------------------------------------------- 3

(四)独立医学实验室的优势 ------------------------------------------------------------------------------- 3

二、独立医学实验室行业产业链介绍 ------------------------------------------------------------------------- 5

三、独立医学实验室行业发展环境分析 ---------------------------------------------------------------------- 6

(一)独立医学实验室行业政策环境分析 ---------------------------------------------------------------- 6

(二)独立医学实验室行业技术环境分析 ---------------------------------------------------------------- 8

1、行业技术水平与特点 --------------------------------------------------------------------------------------- 8

2、医学检验新技术进展 --------------------------------------------------------------------------------------- 9

四、独立医学实验室行业发展状况分析 --------------------------------------------------------------------- 10

五、独立医学实验室行业国内领先企业 --------------------------------------------------------------------- 11

(一)广州金域医学检验中心有限公司 ------------------------------------------------------------------ 11

(二)浙江迪安诊断技术股份有限公司 ------------------------------------------------------------------ 11

(三)杭州艾迪康医学检验中心有限公司 --------------------------------------------------------------- 11

(四)高新达安健康产业投资有限公司 ------------------------------------------------------------------ 11

(五)康圣环球医学特检集团 ------------------------------------------------------------------------------ 11

(六)北京国立柏林医学科技发展有限公司 ------------------------------------------------------------ 12

(七)成都博奥独立医学实验室 --------------------------------------------------------------------------- 12

(八)上海兰卫临床检验有限公司 ------------------------------------------------------------------------ 12

(九)南方医科大学·广州华银医学检验中心 --------------------------------------------------------- 12

独立实验室 2013-2017年中国独立医学实验室行业发展前景预测与投资战略规划分析报告》

独立实验室 2013-2017年中国独立医学实验室行业发展前景预测与投资战略规划分析报告》

独立实验室 2013-2017年中国独立医学实验室行业发展前景预测与投资战略规划分析报告》

(十)昆明寰基生物芯片产业有限公司医学检验所 --------------------------------------------------- 12

六、独立医学实验室行业五力竞争模型分析 --------------------------------------------------------------- 12

(一)独立医学实验室行业内部竞争情况 --------------------------------------------------------------- 12

(二)独立医学实验室行业下游客户议价能力 --------------------------------------------------------- 13

(三)独立医学实验室行业上游供应商议价能力 ------------------------------------------------------ 14

(四)独立医学实验室行业潜在进入者威胁 ------------------------------------------------------------ 14

(五)独立医学实验室行业替代品威胁 ------------------------------------------------------------------ 14 公司背景 ------------------------------------------------------------------------------------------------------------ 15 六大优势 ------------------------------------------------------------------------------------------------------------ 15

一、独立医学实验室行业定义及分类

(一)独立医学实验室行业定义

独立医学实验室是,又称第三方医学实验室或医学独立实验室,是指在卫生行政部门许可下,具有独立法人资格的专业从事医学检测的医疗机构。[www.61k.com]它与医院建立业务合作,集中收集并检测合作医院采集的标本;检验后将检验结果送至医院,应用于临床。这类实验室没有自己的临床,没有临床医生,专门做医院所不能做,或者不愿意做的项目。

(二)独立医学实验室的起源

20世纪五六十年代,发达国家医学的发展进步给国民健康带来了福音,但也使国民的医疗开支快速增长,给整个社会带来了沉重的经济负担,其中尤以美国表现最为突出。

为减轻国民经济负担,美国政府推出“合理利用资源,减少医疗开支”的策略及一系列医疗体制改革进行干预,同时引入市场机制,加剧行业竞争,促使各类医疗卫生机构将诊断

独立实验室 2013-2017年中国独立医学实验室行业发展前景预测与投资战略规划分析报告》

独立实验室 2013-2017年中国独立医学实验室行业发展前景预测与投资战略规划分析报告》

独立实验室 2013-2017年中国独立医学实验室行业发展前景预测与投资战略规划分析报告》

服务外包,最终导致医学诊断服务行业中以集约化为核心竞争力的独立医学实验室的诞生,如LabCorp的前身NationalHealthLaboratories和Quest的前身MetPath。(www.61k.com)

图表:专业化分工产生独立医学实验室

独立实验室 2013-2017年中国独立医学实验室行业发展前景预测与投资战略规划分析报告》

资料来源:前瞻产业研究院独立医学实验室行业研究小组整理

(三)独立医学实验室的定位

独立实验室具有与医院检验科不同的业务定位。基层社区仅进行常规检验,二三级医院对标本量有限或者需要大量资源投入而效益并不高的诊断项目也很少开展,而独立实验室正是将业务定位于这些合作医院由于仪器昂贵或者标本量少,出于经营成本等考虑而决定不开展的检验项目。

(四)独立医学实验室的优势

独立医学实验室将原本属于医院检验科、病理科的诊断业务外包集中检验,具有显著的规模效应;此外,基层及一二级医院通过检验外包增加检验项目从而提高了自身的诊疗能力

独立实验室 2013-2017年中国独立医学实验室行业发展前景预测与投资战略规划分析报告》

独立实验室 2013-2017年中国独立医学实验室行业发展前景预测与投资战略规划分析报告》

独立实验室 2013-2017年中国独立医学实验室行业发展前景预测与投资战略规划分析报告》

和收入水平,同时,独立实验室由于标本量大,通常也能够提供需要大额设备投入的分子等尖端检验项目,大医院通过此类尖端检验外包也提高了其诊疗水平。(www.61k.com]

独立实验室规模效应主要来自两方面:一是诊断仪器试剂集中采购带来成本节约,由集中采购仪器和试剂可降低成本30%以上;二是检验规模效应,大量样本集中检验减少了单次检验的固定成本,包括仪器、实验室人员成本,同时也减少了试剂的浪费。

图表:独立实验室检验量巨大带来规模优势

独立实验室 2013-2017年中国独立医学实验室行业发展前景预测与投资战略规划分析报告》

资料来源:前瞻产业研究院独立医学实验室行业研究小组整理

图表:独立实验室配置更多检验项目

独立实验室 2013-2017年中国独立医学实验室行业发展前景预测与投资战略规划分析报告》

独立实验室 2013-2017年中国独立医学实验室行业发展前景预测与投资战略规划分析报告》

独立实验室 2013-2017年中国独立医学实验室行业发展前景预测与投资战略规划分析报告》

资料来源:前瞻产业研究院独立医学实验室行业研究小组整理

二、独立医学实验室行业产业链介绍

独立医学实验室行业的上游行业为医疗器械、诊断试剂、耗材等制造业,下游是为患者提供医疗服务的机构。[www.61k.com]当医疗机构需要进行医学检测的时候,一部分不能或不愿提供检测服务的医疗机构就会将检测服务外包给第三方检测机构。

图表:独立医学实验室行业产业链示意图

独立实验室 2013-2017年中国独立医学实验室行业发展前景预测与投资战略规划分析报告》

独立实验室 2013-2017年中国独立医学实验室行业发展前景预测与投资战略规划分析报告》

独立实验室 2013-2017年中国独立医学实验室行业发展前景预测与投资战略规划分析报告》

独立实验室 2013-2017年中国独立医学实验室行业发展前景预测与投资战略规划分析报告》

资料来源:前瞻产业研究院独立医学实验室行业研究小组整理 图表:独立医学实验室在医疗机构产业链中的位置

独立实验室 2013-2017年中国独立医学实验室行业发展前景预测与投资战略规划分析报告》

资料来源:前瞻产业研究院独立医学实验室行业研究小组整理

三、独立医学实验室行业发展环境分析

(一)独立医学实验室行业政策环境分析

1、行业监管体制分析

独立实验室 2013-2017年中国独立医学实验室行业发展前景预测与投资战略规划分析报告》

独立实验室 2013-2017年中国独立医学实验室行业发展前景预测与投资战略规划分析报告》

独立实验室 2013-2017年中国独立医学实验室行业发展前景预测与投资战略规划分析报告》

独立实验室 2013-2017年中国独立医学实验室行业发展前景预测与投资战略规划分析报告》

国内医学诊断服务行业受政府主管部门的严格监管,卫生行政管理部门、食品药品监督管理部门、质量技术监督部门等在各自职责范围内对从事医学诊断服务行业的公司实施监督管理。[www.61k.com]

此外,医疗机构从事独立的第三方司法鉴定业务,还需获得司法行政部门的批准及监督。中国医院协会临床检验管理专业委员会等行业协会是医学诊断服务行业的自律性组织。

2、行业相关政策法规

近年来,政府出台了相关政策以促进独立医学实验室行业的发展。

图表:医学检验服务相关政策法规

独立实验室 2013-2017年中国独立医学实验室行业发展前景预测与投资战略规划分析报告》

独立实验室 2013-2017年中国独立医学实验室行业发展前景预测与投资战略规划分析报告》

独立实验室 2013-2017年中国独立医学实验室行业发展前景预测与投资战略规划分析报告》

独立实验室 2013-2017年中国独立医学实验室行业发展前景预测与投资战略规划分析报告》

资料来源:前瞻产业研究院独立医学实验室行业研究小组整理

(二)独立医学实验室行业技术环境分析

生物科技的发展日新月异,尤其运用在检验医学方面,简便快速的检验医学技术,将有助于疾病的早期诊治与疗程追踪,特别是应用于各类疾病初期及个体化的筛选阶段,在预防医学及疾病治疗方面发挥着极大的作用。(www.61k.com]

1、行业技术水平与特点

医学诊断服务行业具有技术水平高、知识密集型、多学科交叉综合的特点。过去的20年,随着科技的发展,尤其现代生物技术、单克隆抗体技术、微电子处理器、光化学等方面的重要发展和进展,医学检验方法先后经历了生化检验、酶联免疫检验、化学发光免疫检验和基因诊断等四次技术革命,不仅灵敏度、特异性有了极大地提高,而且应用范围迅速扩大,操作门槛逐步降低,在疾病预防、疗效和愈后的判断、治疗药物的筛选检测、健康状况的评价以及遗传性预测等领域,正发挥着越来越大的作用。

独立实验室 2013-2017年中国独立医学实验室行业发展前景预测与投资战略规划分析报告》

独立实验室 2013-2017年中国独立医学实验室行业发展前景预测与投资战略规划分析报告》

独立实验室 2013-2017年中国独立医学实验室行业发展前景预测与投资战略规划分析报告》

独立实验室 2013-2017年中国独立医学实验室行业发展前景预测与投资战略规划分析报告》

2、医学检验新技术进展

随着分子生物学的不断发展,新的医学诊断技术层出不穷,广泛应用于临床诊断领域,不仅使检验方法的灵敏度不断提高,特异性越来越好,诊断结果也更为准确可靠,而且还可以为临床疾病的早期诊断、早期治疗提供了更丰富、更直接的信息,从而推动了临床医学和预防医学的发展。(www.61k.com)医学诊断技术的不断成熟,拓展了医学诊断的深度和广度,从而产生新的医学诊断市场需求。

图表:医学检验新技术发展情况

独立实验室 2013-2017年中国独立医学实验室行业发展前景预测与投资战略规划分析报告》

资料来源:前瞻产业研究院独立医学实验室行业研究小组整理

3、医学检验仪器的发展

检验仪器的迅速发展是近几年医学检验领域很惹人注目的成就。目前,生化、临床检验、免疫学和微生物学检验中的部分项目已实现了全自动或半自动化。这些先进检验设备的应用,使检测结果更好地避免了人为因素的干扰,结果判断更加客观、科学,反馈给临床的信息越来越迅速,结果回报时间越来越短。医学检验技术的进步和设备的更新换代,对许多疾病的诊断、治疗监测和预后评估都起着越来越重要的作用。

独立实验室 2013-2017年中国独立医学实验室行业发展前景预测与投资战略规划分析报告》

独立实验室 2013-2017年中国独立医学实验室行业发展前景预测与投资战略规划分析报告》

独立实验室 2013-2017年中国独立医学实验室行业发展前景预测与投资战略规划分析报告》

四、独立医学实验室行业发展状况分析

在我国,医学检测仍主要在医院完成,独立医学实验室市场规模只占整个临床检验规模的1%左右,相比成熟国家的35%有很大差距。[www.61k.com]

图表:我国医学诊断服务市场格局(单位:%)

独立实验室 2013-2017年中国独立医学实验室行业发展前景预测与投资战略规划分析报告》

资料来源:前瞻产业研究院独立医学实验室行业研究小组整理

从我国独立医学实验室的规模来看,2006-2010年,行业营业额从1.3亿元增加至9.4亿元,年均复合增长率达到63%。近年来,行业快速发展,2012年市场规模估计已经超过20亿元。

图表:2006-2012年我国独立医学实验室市场规模(单位:亿元)

独立实验室 2013-2017年中国独立医学实验室行业发展前景预测与投资战略规划分析报告》

独立实验室 2013-2017年中国独立医学实验室行业发展前景预测与投资战略规划分析报告》

独立实验室 2013-2017年中国独立医学实验室行业发展前景预测与投资战略规划分析报告》

资料来源:前瞻产业研究院独立医学实验室行业研究小组整理

具体内容详见前瞻产业研究院发布的《2013-2017年中国独立医学实验室行业发展前景预测与投资战略规划分析报告》。[www.61k.com)

五、独立医学实验室行业国内领先企业

(一)广州金域医学检验中心有限公司

(二)浙江迪安诊断技术股份有限公司

(三)杭州艾迪康医学检验中心有限公司

(四)高新达安健康产业投资有限公司

(五)康圣环球医学特检集团

独立实验室 2013-2017年中国独立医学实验室行业发展前景预测与投资战略规划分析报告》

独立实验室 2013-2017年中国独立医学实验室行业发展前景预测与投资战略规划分析报告》

独立实验室 2013-2017年中国独立医学实验室行业发展前景预测与投资战略规划分析报告》

独立实验室 2013-2017年中国独立医学实验室行业发展前景预测与投资战略规划分析报告》

(六)北京国立柏林医学科技发展有限公司

(七)成都博奥独立医学实验室

(八)上海兰卫临床检验有限公司

(九)南方医科大学·广州华银医学检验中心

(十)昆明寰基生物芯片产业有限公司医学检验所

六、独立医学实验室行业五力竞争模型分析

(一)独立医学实验室行业内部竞争情况

从独立医学实验室行业的企业数量和行业的发展阶段来看,行业正处于起步发展阶段,企业数量较少,企业间的竞争较小。[www.61k.com]

图表:独立医学实验室行业现有企业的竞争分析

独立实验室 2013-2017年中国独立医学实验室行业发展前景预测与投资战略规划分析报告》

独立实验室 2013-2017年中国独立医学实验室行业发展前景预测与投资战略规划分析报告》

独立实验室 2013-2017年中国独立医学实验室行业发展前景预测与投资战略规划分析报告》

独立实验室 2013-2017年中国独立医学实验室行业发展前景预测与投资战略规划分析报告》

资料来源:前瞻产业研究院

(二)独立医学实验室行业下游客户议价能力

综合来看,下游医院、体验中心、医疗卫生机构等客户因数量多、集中度低,而导致独立医学实验室对下游的议价能力较较强。(www.61k.com)

图表:独立医学实验室行业下游客户议价能力分析

独立实验室 2013-2017年中国独立医学实验室行业发展前景预测与投资战略规划分析报告》

资料来源:前瞻产业研究院

独立实验室 2013-2017年中国独立医学实验室行业发展前景预测与投资战略规划分析报告》

独立实验室 2013-2017年中国独立医学实验室行业发展前景预测与投资战略规划分析报告》

独立实验室 2013-2017年中国独立医学实验室行业发展前景预测与投资战略规划分析报告》

独立实验室 2013-2017年中国独立医学实验室行业发展前景预测与投资战略规划分析报告》

(三)独立医学实验室行业上游供应商议价能力

总体来看,独立医学实验室对上游供应商的议价能力较强。[www.61k.com)主要原因有两点:

1、用于医学检测的仪器、试剂等价格一般都比较昂贵,而国内独立医学实验室数量少,对器材料的需求量不大;2、大部分连锁企业会与罗氏、梅里埃、西门子等上游供应商结成战略合作关系,通过规模化采购提升企业的议价能力。

(四)独立医学实验室行业潜在进入者威胁

从现阶段来看,国内独立医学实验室潜在进入者威胁较小。

图表:独立医学实验室行业潜在进入者威胁分析

独立实验室 2013-2017年中国独立医学实验室行业发展前景预测与投资战略规划分析报告》

资料来源:前瞻产业研究院

(五)独立医学实验室行业替代品威胁

总体来看,行业替代品威胁较小。独立医学实验室的替代者主要是医疗机构的检验科和

独立实验室 2013-2017年中国独立医学实验室行业发展前景预测与投资战略规划分析报告》

独立实验室 2013-2017年中国独立医学实验室行业发展前景预测与投资战略规划分析报告》

独立实验室 2013-2017年中国独立医学实验室行业发展前景预测与投资战略规划分析报告》

病理科,而在医改控费下调检查价格的情况下,部分医疗机构的检测项目将出现亏损,而一般独立医学实验室单次检验的平均成本比医疗机构低40%-60%左右,选择外包将使医疗机构获得正向收益,所以替代者有动力将检测项目外包给独立第三方执行。[www.61k.com)

公司背景

前瞻产业研究院于1998年成立于北京清华园,公司主要致力于为客户提供具有战略参考价值的产业决策终端、细分产业研究、企业IPO上市整体解决方案、专项市场解决方案、产业园区规划、区域(城市)产业规划、企业发展战略规划、项目可行性研究、数据库营销服务等,以及为满足企业学习和提升经营能力的世界级经营管理智慧。前瞻资讯拥有前瞻产业研究院、清华前瞻研究中心多家行业研究机构,10多家市场调研基地以及深圳等5家专业客服中心组成的高素质运营团队。前瞻现有460多名员工,本科以上学历占98.5%,65%具有双学位、硕士及博士学位,高级研究员200多名,专家顾问45人,市场调研专家16人,数据建模专家8人,海外咨询专家5人,公司大多数员工曾在国内多家知名产业研究所与证券研究机构工作过,具有过丰富的从业经验。前瞻与清华大学、人民大学、厦门大学、武汉大学、中山大学、国际信息研究所、国家统计局、海关总署、国家信息中心、商务部研究院、国务院发展研究中心、各行业协会等权威机构建立了良好合作关系,与国内多家证券公司、PE、VC机构、律师事务所、会计师事务所,以及10多个省市地区金融办、上市办结成战略合作伙伴。同时与美国、英国、德国、澳大利亚等国的著名咨询服务机构建立了深层次战略合作伙伴关系。前瞻资讯历经10多年的发展,现已是中国领先的专业市场研究机构,中国细分产业市场研究的领导者。

六大优势

1、前瞻产业研究团队拥有一批具备复合专业知识结构的专业分析师,以及行业协会、知名高等院校的资深专家;

2、前瞻自主研发了八大数据库平台,其中包括宏观经济数据库、区域经济数据库、行业数据库、企业数据库、海外进出口数据库、细分产品数据库、房地产数据库以及药品销售数据库平台;

3、覆盖近3300多个细分产业的市场数据库,每个数据库一直持续更新至今;前瞻连续15年对主要产业建立了每周、每月、每年的持续信息收集监测体系

独立实验室 2013-2017年中国独立医学实验室行业发展前景预测与投资战略规划分析报告》

独立实验室 2013-2017年中国独立医学实验室行业发展前景预测与投资战略规划分析报告》

独立实验室 2013-2017年中国独立医学实验室行业发展前景预测与投资战略规划分析报告》

4、前瞻数据库得到清华大学、国家统计局、国家信息中心、海关总署、国家工商总局、各行业协会等权威机构的庞大数据支持,前瞻数据渠道更是覆盖了全国8家分支机构和数10家信息调研服务中心;

5、前瞻的分析模型采用与国际同步的SCP科学分析模型,以及完美的产业链研究地图指引;

6、前瞻持续15年来已为中国500强企业和大型外资企业提供产业投资决策信息服务的成功经验与良好口碑。(www.61k.com]全球服务客户超过18万家,并获得10万余家客户高度好评。

三 : 2016宏病毒及1-2月预防报告分析

笔者对近期的一些主流安全事件中涉及的宏病毒技术的整理研究。宏病毒出没,务必小心![www.61k.com)

0×01 概述

近期互联网上涌现了各种各样的宏病毒,从年前乌克兰的BlackEnergy、Direx银行木马再到最近各种各样的勒索软件肆虐等等。然而诧异的是,这些木马病毒都是借助Office宏完成攻击的,即传统的宏病毒,它是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档,其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在Normal模板上。因此这种早期的病毒貌似近期又死灰复燃了。本文将对近期出现的宏病毒进行整理分析以及提升防御宏病毒的方法。

0×02 诱导用户方式

现在的黑客们最常用的攻击方式是通过电子邮件进行网络钓鱼,例如Direx银行木马、Locky勒索软件等是通过鱼叉式网络钓鱼的方式扩散开来的,例如下图的这个邮件诱饵:

宏病毒 2016宏病毒及1-2月预防报告分析

通常,这个邮件中的DOC附件文档中包含宏病毒。我们知道Office 文档宏病毒是一种早期的病毒,可以追溯到2000年,那时候Word和Excel支持自动执行宏指令。这就意味着病毒或者木马可以伴随着文档的打开而自动运行并且感染系统。随后微软禁用了这个特征,并且当前的Office版本需要用户一些特别的操作启用宏后才能打开存在文档中的宏指令。因此黑客们都会使用社工的办法,让用户去启用宏从而能看到让其觉得很有意思的内容。例如BlackEnergy病毒的通过文档内容诱导用户:

宏病毒 2016宏病毒及1-2月预防报告分析

这个文档通过“Pravii Sektor”(英文Right Sector,乌克兰民族党)来诱惑用户开启宏,而该民族党在2013年11月成立并在该国的政治立场中扮演着很关键的角色,因此借助了该地的动荡局势来吸引用户打开。

0×03 提取宏

为了便于分析现在将其中的一些宏从Office文档中提取出来,看看这些宏病毒有什么异同点。

1.乌克兰的BlackEnergy宏病毒:

宏病毒 2016宏病毒及1-2月预防报告分析

如图所示,宏指令在内存中创建一个字符串“vba_macro.exe”,然后以这个字符串为文件名的文件被创建,接着通过循环将数组中的数据写入“vba_macro.exe”。因此Init0()中的数据应该就是payload,而头两个字节”77 90”的十六进制为”4D 5A”,即PE文件的DOS头标志。这个文件最终通过Shell命令被执行,因此 vba_macro.exe payload是一个典型的BlackEnergy释放的文件。

2.某零售行业宏病毒样本:

宏病毒 2016宏病毒及1-2月预防报告分析

如图所示,宏指令的工作流程包括下面两个部分:

1、创建名为gvnghjas和 lof4文件;

2、将gvnghjas保存为gvnghjas.rtf文档文件;

3、打开gvnghjas.rtf文件,rtf文件释放并执行lof4.exe文件。

和BlackEnergy不同的是,宏先创建rtf文件,而最终是通过执行rtf文件将这个打包的EXE释放至用户的临时文件夹中(a.k.a. %TEMP%)并执行。由于RTF文件可以嵌入Package,因此在其中可以插入任意数据,研究显示这样做的目的还可以绕过很多垃圾邮件的过滤系统。

3.Direx银行木马宏病毒:

宏病毒 2016宏病毒及1-2月预防报告分析

宏病毒 2016宏病毒及1-2月预防报告分析

如图所示,与1和2中的不同的是,宏指令从硬编码的URL下载payload并执行,这是典型的从网络服务器上下载payload。在不同文档捕获到的payload使用如下URL:

l armandosofsalem[.]com/l9k7hg4/b4387kfd[.]exel trinity.ad-ventures[.]es/l9k7hg4/b4387kfd[.]exel 188.226.152[.]172/l9k7hg4/b4387kfd[.]exe
4. 某勒索软件宏病毒样本:

宏病毒 2016宏病毒及1-2月预防报告分析

宏病毒 2016宏病毒及1-2月预防报告分析

如上图所示,这个宏比较独特,宏代码相当长,但是被olevba检测出可疑的命令是“shell”。根据经验,一个典型的宏在执行它的shell前,需要向文件中写入payload或者是从网上下载payload,但是对代码进行分析后,发现也没有多余的命令去下载或者向磁盘中写入文件。

这就意味着,这个宏既没有释放payload从而通过shell命令去执行,也没有从网上下载payload。

这个代码包含了2034个整型数组,研究发现这2034个整型(32bit)数组转化成8KB的字符串,这个字符串就是命令来启动cmd.exe命令,随后通过循环的方式一行一行构建VBScript文件,最终执行这个VBScript。

0×04 病毒行为分析

在上面的分析中,我们发现这些宏要么在本地释放执行木马,要么在网络上下载木马,或者是通过不多见的VBScript运行木马文件。而这些木马病毒的表现也是多种多样的,最直接的就是勒索软件,例如DMA Locker,Locky等。

1. DMA Locker

今年早些时候出现的一款勒索软件,目前为止该勒索软件的影响范围比较小,但我们还是想提醒您,它仍然存在。

宏病毒 2016宏病毒及1-2月预防报告分析

当勒索软件运行时,软件移至C:\ProgramData (或者C:\Documents and Settings\All Users\Dokumenty\),重命名为fakturax.exe,随后释放另一个修改后的备份:ntserver.exe。而faktura.exe在执行完后即被删除了。不同版本的勒索软件可能会在该目录下释放不同的文件。

DMA locker的解密过程是内建的。从该软件GUI的提示框中可以看到。如果用户在文本框中键入密钥(32个字符串长度)然后点击按钮,程序就会切换到解密模式(使用提供的密钥)。

这个恶意软件包括两个黑名单而不是一系列的攻击扩展名,一个是目录:

宏病毒 2016宏病毒及1-2月预防报告分析

另一个是文件的扩展名:

宏病毒 2016宏病毒及1-2月预防报告分析

加密算法

作者声称他使用的是AES和RSA算法。在代码里这些看起来是怎样的呢?

文件被一块一块的加密,一个单元是16个字节(4 dwords)。Key是32位长,在加密之前已经做了预处理。这两个元素—预处理的key和输入文件的数据块—都是被拷贝进一个缓冲区中,这个缓冲区作为加密的中间过程。

下面是一个样本文件:square.png被加密函数加密。使用的Key:”11111…”。(拷贝的文件的数据块在图片当中被选中了)

宏病毒 2016宏病毒及1-2月预防报告分析

加密之后(输出标记为灰色):

宏病毒 2016宏病毒及1-2月预防报告分析

输出之后又被拷贝进原始缓冲区中,包括整个文件。每个加密的文件都有前缀“ABCXYZ11”,一个有趣的值,这个被勒索软件用来确认加密文件(这个在新版本中有介绍)。下面我们可以看到dump至磁盘上的样本文件:

宏病毒 2016宏病毒及1-2月预防报告分析

16个字节长度的数据块文件被AES的ECB模式加密。

2. LOCKY

宏病毒 2016宏病毒及1-2月预防报告分析

最近一种比DMA Locker更强大的Locky勒索软件开始出现,Locky以一种分布式的方式,通过Dridex僵尸网络存扩散开来。采用128-bit的AES加密方式并且有一个域名生成算法(DGA)。而且还能够加密SQL数据库,源码,比特币钱包等等。

除了核心的操作系统文件,Locky可以加密任何其能找到的文件。下面列出了其能加密的文件类型:

.m4u .m3u .mid .wma .flv .3g2 .mkv .3gp .mp4 .mov

.avi .asf .mpeg .vob .mpg .wmv .fla .swf .wav .mp3

.qcow2 .vdi .vmdk .vmx .gpg .aes .ARC .PAQ .tar.bz2

.tbk .bak .tar .tgz .gz .7z .rar .zip .djv .djvu .svg

.bmp .png .gif .raw .cgm .jpeg .jpg .tif .tiff .NEF

.psd NaNd .bat .sh .class .jar .java .rb .asp.cs .brd

.sch .dch .dip .pl .vbs .vb .js .h .asm .pas .cpp .c

.php .ldf .mdf .ibd .MYI .MYD .frm .odb .dbf .db .mdb

.sql .SQLITEDB .SQLITE3 .asc .lay6 .lay .ms11 (Securitycopy)

.ms11 .sldm .sldx .ppsm .ppsx .ppam .docb .mml .sxm .otg

.odg .uop .potx .potm .pptx .pptm .std .sxd .pot .pps

.sti .sxi .otp .odp .wb2 .123 .wks .wk1 .xltx .xltm

.xlsx .xlsm .xlsb .slk .xlw .xlt .xlm .xlc .dif .stc

.sxc .ots .ods .hwp .602 .dotm .dotx .docm .docx .DOT

.3dm .max .3ds .xml .txt .CSV .uot .RTF .pdf .XLS .PPT

.stw .sxw .ott .odt .DOC .pem .p12 .csr .crt .key wallet.dat

每个文件使用微软Windows的CryptoAPI函数通过128-bit的密码块链接模式进行加密。加密后的文件重命名为”.locky”的扩展名。

域名生成算法(DGA)

Locky至少用到一个硬编码的command and control(C&C)IP地址,用来作为加密密钥交换以及报告感染主机。然而,Locky同时也适用DGA作为command and control(C&C)的底部构造。Forcepoint安全实验室通过逆向反编译了这个算法。下面是DGA的C代码:

/* Modify the SystemTime to generate domains for a different day */char *LockyDGA(unsigned int seed, SYSTEMTIME SystemTime){int modConst1 = 0xB11924E1;int modConst2 = 0x27100001;int modConst3 = 0x2709A354;int modYear, modMonth, modDay;int modBase = 0, i = 0, genLength = 0;unsigned int x = 0, y = 0, z = 0;unsigned int modFinal = 0;char *domain;char tldchars[29] = "rupweuinytpmusfrdeitbeuknltf"; // Perform some shifts with the constantsmodYear = __ROR4__(modConst1 * (SystemTime.wYear + 0x1BF5), 5);modDay = __ROR4__(modConst1 * (modYear + ((unsigned int)SystemTime.wDay >> 1) + modConst2), 5);modMonth = __ROR4__(modConst1 * (modDay + SystemTime.wMonth + modConst3), 5);modBase = __ROL4__(seed % 6, 21);modFinal = __ROR4__(modConst1 * (modMonth + modBase + modConst2), 5);modFinal += 0x27100001; // Length without TLDgenLength = modFinal % 11 + 5; if (genLength){// Allocate full length including TLD and null terminatordomain = (char *)malloc(modFinal % 11 + 8 + 1); // Generate domain string before TLDdo{x = __ROL4__(modFinal, i);y = __ROR4__(modConst1 * x, 5);z = y + modConst2;modFinal = z;domain[i++] = z % 25 + 97;}while (i < genLength); // Add a &#39;.&#39; before the TLDdomain[i] = &#39;.&#39;; // Generate the TLD from a hard-coded key-string of charactersx = __ROR4__(modConst1 * modFinal, 5);y = (x + modConst2) % ( (sizeof(tldchars) - 1) / 2 ); domain[i + 1] = tldchars[2 * y];domain[i + 2] = tldchars[2 * y + 1];domain[i + 3] = 0; // Null-terminate}return domain;}

这个算法每天生成6个域名,类似下面这种:

2016-02-18: wblejsfob[.]pw, kqlxtqptsmys[.]in, cgavqeodnop[.]it, pvwinlrmwvccuo[.]eu, dltvwp[.]it, uxvvm[.]us

2016-02-19: wblejsfob[.]pw, kqlxtqptsmys[.]in, cgavqeodnop[.]it, pvwinlrmwvccuo[.]eu, dltvwp[.]it, uxvvm[.]us

2016-02-20: nquvsq[.]pm, bgrjlkvxa[.]fr, svkjhguk[.]ru, gitybdjgbxd[.]nl, xxmavhnxts[.]tf, ovdeondpeethj[.]eu

这个C&C的通信方式如下:

宏病毒 2016宏病毒及1-2月预防报告分析

截止到2.26日,该勒索软件的一个JS文件变种可以绕过所有的杀软,危害很大,因此务必小心。

3. BlackEnergy

为了确保在每个系统启动时执行,释放文件在系统启动文件夹下创建了一个LNK文件,这个文件的执行和每个系统的启动命令一样:
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\{D0B53124-E232-49FC-9EA9-75FA32C7C6C3}.lnk

最后的payload是一个在80端口上连接一个硬编码的C&C服务器,5.149.254.114.简单的木马。这个服务器当前处于未联通状态,或者通过IP地址的限制访问。一旦这个服务器在线,这个文档通过HTTP POST请求,发送基本的恶意指令:

宏病毒 2016宏病毒及1-2月预防报告分析

请求是BASE64加密的。其中一些字段包括:

b_gen=301018stb

b_ver=2.3

os_v=2600

os_type=0

b_id是一个通过计算机的操作系统信息计算出来的一个独一无二的机器识别码,对于每个人来说也是唯一的。这将使得攻击者可以区别相同网络的不同受感染的主机。b_gen似乎是被攻击者的ID,类似301018stb。而STB应该是乌克兰电视台“STB”,这家电视台曾在2015年11月公开提及BlackEnergy的受害者。

0&times;05 防御

从目前来看,借助Office文档的宏病毒传播的趋势愈演愈烈,尤其是借助宏的勒索软件并没有消失的迹象,每周都会出现新型的变种。为了保护自己免受威胁,下面的几点意见作为包括商业人士,资料审查人士等在内的所有人士应该意识到:

备份重要文件;

不要打开来历不明的邮件附件;

除非必要,否则默认不开启Office的宏。

对于一些商业系统,网络隔离显得尤为重要,能够将商业损失降到最低。

四 : 2014年中国餐饮市场分析与2015前景预测分析

2015年2月15日,中国烹饪协会发布的《2014年度中国餐饮市场分析和2015前景预测报告》显示,2014年,国民经济在新常态下保持增长平稳、结构优化、质量提升、民生改善的态势。[www.61k.com]在此良好的宏观经济背景下,全国餐饮市场结束增速不断下滑的颓态,出现企稳回升的势头,向新常态下可持续发展阶段迈进。

一、2014年全国餐饮业发展与市场运行特点

1.餐饮市场发展概况

整体市场稳中回暖

2014年,全国餐饮收入27860亿元,同比增长9.7%,较上年加快了0.7个百分点,终止了2011年以来连续三年增速下滑的颓势。而且,餐饮收入增幅与社会消费品零售总额增幅的差距也一改近三年来持续扩大的态势,由2013年的4.1个百分点收窄至2.3个百分点,餐饮收入拉动社会消费品零售总额增长1.12%。限额以上餐饮收入止跌回升,全年收入8208亿元,同比正增长2.2%,比上年大幅提升了4个百分点。

纵观全年,2014年餐饮业理性发展,实现稳中回升,限上餐饮企业也开始转为“正能量”。

图1 全国餐饮收入及增速状况

中国餐饮业 2014年中国餐饮市场分析与2015前景预测分析

注:2010年起,国家统计局将统计口径由住宿餐饮业零售额调整为餐饮收入。

来源:根据国家统计局数据整理制作。©中国烹饪协会

图2 全国社会消费品零售总额及餐饮收入增幅状况

中国餐饮业 2014年中国餐饮市场分析与2015前景预测分析

来源:根据国家统计局数据整理制作。©中国烹饪协会

餐饮市场全年各月度的起伏走势与社会消费品零售市场几乎完全吻合,餐饮业将消费品市场乃至国民经济“晴雨表”的功能发挥得淋漓尽致。分月度来看,餐饮市场一直处于不断尝试调整的过程中,波动性贯穿全年。2014年伊始,市场就以9.6%的增速高开,并不断上行,在5月至最高值11%,限上餐饮也达到峰值6.2%。而之后却开始转为下行,8月滑至小低谷,限上餐饮更是再次跌为负增长。随后,整个餐饮市场运行呈现向好趋势,11月、12月进入冲刺阶段,最后以10.1%收官,限上餐饮也逐渐回升至正增长,并以3.8%结束全年。

图3 2014年全国餐饮收入月度增长状况

中国餐饮业 2014年中国餐饮市场分析与2015前景预测分析

来源:根据国家统计局数据整理制作。©中国烹饪协会

从各季度情况来看,相较上年,餐饮市场尤其是限上餐饮已总体上扭转颓势,虽然仍具敏感性,但是正在逐步回暖。整体市场一波三折,餐饮收入、限上餐饮收入增速都在第二季度处于峰值,第三季度又落入低谷,第四季度则开始进入企稳回升阶段。

图4 2013年以来全国餐饮收入季度增长状况

中国餐饮业 2014年中国餐饮市场分析与2015前景预测分析

来源:根据国家统计局数据整理制作。©中国烹饪协会

区域市场大部好转

2014年福建省餐饮收入达到1039.7亿元,餐饮收入过千亿省市阵营又新增一名成员,预计此阵营省区成员将达10个。从目前已公布数据的省市来看,总体上各地区的餐饮市场发展状况已明显好转。与上年相比,大部分地区发展增速都有不同程度的加快,而且大多都超过了全国平均幅度,即便是增速仍比上年放缓的地区,降幅也有所收窄。

同时,相较上年的严峻形势,绝大部分地区限上餐饮收入已然止跌回升。不过也有少数省市仍未走出困境。

表1 2014年主要省市餐饮市场发展状况

中国餐饮业 2014年中国餐饮市场分析与2015前景预测分析

地区餐饮收入

来源:根据各省市统计局发布数据整理制作。©中国烹饪协会

行业景气用工需求均低迷

尽管2014年餐饮业整体发展形势有所回升,但行业景气仍不容乐观。根据国家统计局统计,有半年以上的时间餐饮业商务活动指数都处于临界点以下状态,企业业务总量减少,且新订单指数也低于临界点,市场需求有所减少,尤其是在6、7月份。

同样,餐饮行业用工情况也依然疲软。中国人力资源市场信息监测中心对全国近百个城市的公共就业服务机构市场供求信息的统计显示,因季节因素,2014年一季度全国住宿和餐饮业用人需求大幅上涨,但随后急剧下跌,无论是在同比还是环比上,用工需求都转为负增长,并一直持续至年底。

图5 2014年各季度住宿和餐饮业用工需求变动情况

中国餐饮业 2014年中国餐饮市场分析与2015前景预测分析

来源:根据人力资源和社会保障部数据整理制作。©中国烹饪协会

2.餐饮行业发展特点

政策优化继续促进行业发展

2014年5月商务部出台《加快发展大众化餐饮的指导意见》,对全行业来说可谓是期待已久的甘露,起到了一定的振奋作用,《意见》提出大众化餐饮所占比重由当前的80%提高到85%,更是表明了政府对促进餐饮业发展的目标、方向和态度。

11月,《餐饮业经营管理办法》发布实施,反映出政府有关部门维持餐饮业发展秩序的决心,同时也引起了不小的社会争议。不过,据调查,实际上消费者大多对餐饮企业收取服务费的做法表示体谅和理解。

而且2014年,倍受瞩目的《食品安全法》已经过两次审议和征求意见。此次对现行法律进行了大幅度修订,表明政府正不断加强监管力度,营造食品安全社会共治的环境,切实保障老百姓“舌尖上的安全”。

在不断转型尝试后,政府支持、鼓励餐饮业从商业模式、管理方式、组织方式、产品服务等方面进行创新型发展,促进行业健康持续向前。不过,当前食品安全、营改增、标准工时、消费争议以及餐饮环保排放等问题仍为公众重点关注,亟待得出解决之道。

大众需求旺盛带动市场回升

在政策和市场的双重影响下,餐饮业被迫寻求转型,尤其是高端餐饮。经过手足无措、盲目尝试的转型探索期,全行业认识到,回归市场、回归本质才是出路,餐饮业不断进行结构调整。

当前,大众化餐饮仍然突显出强劲的市场需求,是整个行业趋稳回暖的最大动力。根据中国烹饪协会刚发布的餐饮消费调查,朋友聚餐、家庭聚会、情侣约会等私人社交需求是餐饮消费的最大诉求,占到餐饮消费总需求的80%左右;而商务活动明显比上年减少,中央八项规定、遏制公款消费的成果得到进一步巩固。在风味上,以往作为高端餐饮主力的粤菜大众喜爱程度有所增强,这也从一方面说明高端餐饮的亲民转型举措取得了一定的成效。

图6 除工作餐外消费者外出就餐的原因

中国餐饮业 2014年中国餐饮市场分析与2015前景预测分析

来源:中国烹饪协会《2014年餐饮消费调查报告》。

餐饮企业多管齐下各显神通

尽管餐饮市场形势有所回升,但是租金、人工、食材、能源等成本仍不断上涨,餐饮企业依然处于微利时代,惟有达到足够高的上座率、翻台率才能有利润可言。

为应对困境,餐饮企业一直积极试水多种转型举措。创新服务方式和服务领域,积极投身早餐、老年、社区餐饮;注重满足客户群体多样性、个性化需求,特色餐饮、体验式餐饮表现抢眼;利用多元化多品牌运作,不断开辟市场,如外婆家旗下品牌不仅涉猎平价餐饮、中端餐饮、特色餐饮,又开始尝试将新品牌开进高端酒店;陆续进驻各大商业综合体,当前餐饮已成为商场、购物中心中客流量最多的品类之一;拓展产业链,业务向食品加工延伸;餐饮联盟持续升温,宁夏、安徽、重庆、内蒙古等地企业纷纷筹划抱团取暖。

随着实战经验的不断累积,餐饮企业逐渐开始找到适合自己、并能够发挥自身优势的转型途径,转型发展正经历从趋同走向务实。

餐饮O2O大热改变消费模式

传统餐饮产业与互联网这一现代化工具的结合早就如火如荼地展开,餐饮O2O现已成为热门词汇。微博微信、APP、电商网站平台,各种工具手段全面利用;推广营销、外卖外送、促销团购等各项服务线上线下双管齐下。如今,抢客户争流量大战已进入白热化阶段,掀起了一阵融资注资热潮。

随着餐饮O2O日益渗透到日常生活中,消费者的消费习惯和消费方式也发生了重大变化。根据餐饮消费调查,点评类网站、微博微信平台对消费者做出餐饮消费选择的影响明显加强。而且,当前消费者对O2O的应用不止集中在预订,还逐渐向点餐、支付等综合功能深入扩展。

图7 消费者获取餐厅信息的一般途径

中国餐饮业 2014年中国餐饮市场分析与2015前景预测分析

来源:中国烹饪协会《2014年餐饮消费调查报告》。

本土品牌与国际巨头存差距

与中国境况相同,全球餐饮业也面临着严峻挑战。由于商品成本上涨、竞争激烈、且低收入人群手头紧张,全球餐饮行业整体增长近乎停滞。

QSR杂志发布的年度全球快餐休闲餐饮企业排名显示,相比2012年,2013年前十名企业品牌中有六家连锁门店扩张步伐都有不同程度的减缓,其中,Wendy’s、BurgerKing、KFC更是关闭了部分连锁门店。

中国餐饮整体规模虽然已有近2.8万亿,但是产业集中度较低,本土企业规模普遍偏小,海底捞、全聚德、真功夫等知名品牌无论是在企业规模、还是经营管理等方面都与国外餐饮大型企业相差甚远。并且,目前进军海外市场的餐饮企业仅有海底捞、全聚德、眉州东坡、黄记煌等少数几家,而真正在海外站稳脚跟,能够规模化、连锁化发展的企业几乎没有。

中国餐饮业 2014年中国餐饮市场分析与2015前景预测分析

本文标题:中国宏观经济分析与预测报告-中国宏观经济论坛(2015-2016)年度报告会即将召开
本文地址: http://www.61k.com/1078252.html

61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1