超级大富豪:年收入在5000万以上
大富豪:年收入在1000—5000万
富豪:年收入在300—1000万之间
富人:年收入在100—300万之间
高产者:年收入在30—100万之间
中产者:年收入在15—30万之间
低产者:年收入在8—15万之间
穷 人:年收入在3—8万之间
很穷的人:年收入在1—3万之间
非常穷的穷人:年收入在5千—1万之间
穷得没衣服穿的人:年收入在1千—5千之间
穷得求生不得求死不能的穷人:年收入在100 —1000元之间
穷得几乎要死的穷人:年收入在30—100元之间
死路一条的穷人:年收入在30元以下
在美国,5000多万的富人占有全美50%以上的财富。在最近的20年里20%的穷人家庭收入只增长了6.4%,而富人中有20%的家庭收入却增长7%,顶级富豪中有1%的家庭收入增长了184%,目前非洲裔家庭的收入是白人家庭的1/10。
国际管理顾问公司TOWERS PERRIN做的一项薪酬调查显示,30年前,全美前100名高级企业主管的平均年收入是130万美元,今天前100名平均每年收入3750万美元,是其雇员收入的千倍以上。
欧洲的贫富差距:德国10%的富人控制着47%的不动产,占50%的普通德国人仅占有德国全部财富的4%。2004年,隶属于英国政府的皇家邮政公司CEO亚当·克洛泽仅考绩红利一项就获得365万美元,成为英国收入最高的公务员,而其属下的18万职工平均每人只获得不到2000美元的奖金。
看来社会贫富差距拉大的问题是世界性的难题。
(二)美国各类普通雇员的薪酬收入差距
美国普通雇员间的收入差距并不大。美国《洛杉矶时报》在2004年10月美国总统大选期间,公布了一份不同职业普通雇员年薪状况调查结果(见下表)。由于是抽样调查,所以不一定很准确,但大体能说明各类职位间的分配排序,与我国的雇员间分配高低排序也基本吻合,农业工人也是最低的,但他们的律师与农业工人的收入差距在6倍左右,比我们现在20倍以上的差距小得多。
(三)中印雇员收入差异
2005年11月,美世咨询公司公布了一项针对中印普通职位薪酬的调查结果,得出结论是在很多职位上,中国的职位薪酬已经高于印度了。
上述标准原为美元,现均按1:8折算为人民币表示,保留小数点后1位,后面四舍五入。
(四)美国人如何供养子女上大学?
美国的学费高,但奖学金、助学金也高,学生贷款、打工助学的机会也多。以2003-2004年度为例,美国从联邦政府、州政府,到学校、私人慈善机构给学生提供的各种资助达到1220多亿美元,而在校学生有1646万多。平均到每个学生头上,就有7400多美元,远远超出公立大学的平均学费。而且这些资助主要是给贫困家庭的学生,所以摊到每个贫困家庭学生头上还要高很多。
(五)新参加工作人员的初始薪酬
新参加工作人员的初始薪酬往往表现了该地区的整体薪酬水平,我们选择了中国留学生比较集中的澳大利亚(悉尼、墨尔本等城市)与中国的香港、北京做一比较。
由于汇率、物价等因素影响,澳大利亚5万—6万澳元的购买力相当于中国大陆15万元的购买力;香港15万港币的生活质量相当于大陆8万元人民币收入的生活质量,所以实际工资关系应为:4:2:1。
根据舒尔茨的人力资本理论,如果以上大学的学费作为投资,毕业后的薪酬作为收益,投入产出比最高的是香港,本地学生1到2年就可收回上大学的学费和生活费(香港的大学是三年制),内地学生在港的学费比本地学生学费约高出一倍左右,所以如在香港就业,需要2到4年收回投资;澳大利亚的投入产出比次之,中国留学生如在本地就业一般需要2到4年收回投资;在北京上名牌大学的学费和生活费一般2万左右一年,四年需要八九万,如在北京就业需要3到5年收回投资。
(六)高校教师收入
高校教师是内部收入差异很大的职业群,实际上在其它国家也是如此。而各个国家和地区间的差异更大。
(七)中外空姐收入差距有多大?
中国飞国内航班的空姐一般月收入在5000—8000元,而飞国际航班的空姐月收入一般都在万元以上,乘务长在2万元以上,与亚洲其他国家的空姐收入比较接近,但与欧洲的空姐比较,差距还是比较大,约为人家的1/3到1/5。而且我国空姐的飞行时间普遍比较长,据报载,丹麦航空公司2005年为了飞中国航线,曾雇佣中国空姐,月薪为1.3万人民币左右,在我们看来属于高薪了,但还是引来丹麦相关工会组织的抗议,他们认为是用低工资的“外劳”抢了本国雇员的饭碗。
(八)最高薪阶层的收入
1.美国
美国《体育画报》2005年评选出50名年收入最高的美国本土现役运动员。收入包括工资、奖金、赞助和肖像权收入。其中前三名为:
相比之下,还是娱乐业人士收入更高一些,美国《福布斯》杂志近日评出2005年度十大收入最丰的音乐人:
2.中国
中国运动员的高收入一是在足球界,一般的大牌球星都是百万以上的年薪,加上各种奖金,一年可以达到三五百万元,另一块集中体现在运动员的奖金。以2005年十运会为例,运动员获得一块金牌后的奖金:全国各省市相差不大,约为10万至20万,以上海为例:得一块金牌奖金23万,卫冕加8万;得一块银牌得15万;只有东道主江苏的金牌奖金最高,为40万,另加价值60万的住房;有的企业还奖励纯金火炬等,平均一个金牌得奖百万以上,而卫冕一次冠军奖金翻番,以女子个人花剑冠军江苏名将肖爱华为例,从第7届至第10届全运会都是金牌,十运会下来可得奖金400万。
与世界大多数国家一样,文艺界也是高薪集中区。真正与美国高收入明星可比的以章子怡为例,片酬已经由出道时的4000元暴涨至千万元,海外片酬200万美元起价,接拍的广告身价最高已达1000万元。拍《我的父亲母亲》之前,章子怡参演了一个电视电影,《星星点灯》片酬4000元。《我的父亲母亲》片酬15万元,李安的《卧虎藏龙》片酬30万元。章子怡接拍成龙主演的《尖峰时刻2》的时候片酬已达100万美元。在拍完《我的父亲母亲》时,章子怡广告身价只有5万元到10万元。现在拍可口可乐、潘婷、力士、豪雅表的广告,个个都是百万元以上的价码。如果拍戏之余,还顺接广告,章子怡一年收入过亿并不是难事。她2005年至少赚到3800万元。
国际同类工作薪酬水平的影响是拉动中国未来高薪走向的一个重要影响因素。
(九)美国的平均薪酬
美国的地区差异也是很大的,所以他们很少以平均薪酬来衡量收入。美国经济的主要地区是东、西海岸。东部纽约曼哈顿是全美工资最高的郡,2004年平均年薪7.3万美元,折合人民币约为58.4万元,按照40%的税(含社保交费)率计算,平均税后年收入为35.4万元;西部加州的圣塔克拉拉(斯坦福大学所在地)是西部收入最高的地区,平均年薪6.4万美元,折合人民币约为51.2万元,平均税后年收入约为30.72万元。
美国的人均收入比欧盟国家高30%左右,但平均工作时间也比欧盟国家高40%。
(十)欧美国家的穷人收入
欧盟对贫困人口的定义是:收入低于欧盟人均收入的60%。现行的标准是个人年度收入低于9000美元(折合人民币7.2万元)属于贫困人口。
美国的现行贫困标准是:
(十一)欧美国家雇员现在1小时酬劳
欧美国家的工资标准一般只有两种,白领阶层按年薪计算;蓝领阶层按小时计算,无论是最低工资还是平均工资都是按小时计算,所以只要一说工资标准,一般都是讲小时工资。美国加班工资的标准是基本工资的1.5倍。2004年美国法定的全美最低工资标准是5.15美元/小时,约折合824美元/月,折合人民币为6592元/月。其中2005年纽约市的最低工资标准是6.1美元/小时,预定以后两年要分别调整到6.75和7.15美元。
据报载,美国纽约大都会捷运局(隶属政府公共服务部门)去年登报招聘一批修理工,无身份和学历要求,只要有4年维修经验即可,薪水标准为25美元/小时,年薪5.2万美元,一年试用期满转正后可以享受医疗保险、退休养老计划、法定假日和每年1个月的带薪休假。这种待遇应该说是美国标准的蓝领工人待遇。
(十二)韩国的企业负责人收入
在韩国,大小企业间的收入差距是很大的,简直是天上地下,最高的是三星电子集团公司理事以上的领导层,2004年平均年薪是35.7亿韩元,约合300万美元,折合人民币是2400万元;SK集团公司的负责人年薪是6.7亿韩元,约合56万多美元,折合人民币为450万元,在韩国名列第三。而排在最后面的乐天公司理事以上高层年薪只有3600万韩元,约合3万美元,折合人民币为24万元,与我国东部地区效益好的中等企业差不多,但在韩国高昂的物价情况下,比我国同等企业经营者的日子要难过多了。(1美元约折合1190韩元)。 (十三)如何判定一般日本人的薪酬收入
一般日本人的收入很好猜,只要看年龄就行了,因为他们是年功序列工资制,一般情况下月收入与年龄基本相等,后面加上万就行了。如现在一般20多岁的雇员月薪酬为20多万日元,折合人民币1.4万元;30多岁的雇员月薪酬30多万日元,折合人民币2.1万元;40多岁挣40多万日元,约折合人民币3万元左右;50多岁挣50多万日元,约折合人民币3.5万元。但大企业可能到年终在月工资外发较多的年终红利,最多的可以多发6个月工资的红利,小企业一般也有2或3个月工资的红利。
从日本留学回来的人讲,如果考虑日本的物价,日本人的10万日元收入的购买力大概相当于北京人挣1000元人民币的购买力,真不可以想象日本的工薪一族挣钱花钱只相当于北京人每月挣2000多到5000多块钱工资精打细算的。当然,两地的商品质量和生活条件都不可比。(日元100元约折合人民币7元)。
注释:
①文中的外币与人民币汇率以2006年3月2日外汇管理局公布为准,其中:
人民币与澳元比价(基准价)5.97:1,为简化计算按照6:1测算;
人民币与日元比价(基准价)6.93:100,为简化计算按照7:100测算;
人民币与美元比价(基准价)8.03469:1,为简化计算按照8:1测算;
人民币与欧元比价(基准价)9.59:1,为简化计算按照10:1测算;
②构成本文的数据资料主要来源于本所研究人员在企事业单位调研访谈结果以及2006年8月以前各类媒体报道。
虽然没有绝对的安全,但如果能知已知彼,了解木马的隐藏手段,对于木马即使不能百战百胜,也能做到及时发现,使损失最小化。那么,木马究竟是如何躲在我们的系统中的呢?
最基本的隐藏:不可见窗体+隐藏文件
木马程序无论如何神秘,但归根究底,仍是Win32平台下的一种程序。Windows下常见的程序有两种:
1.Win32应用程序(Win32 Application),比如QQ、Office等都属于此行列。
2.Win32控制台程序(Win32 Console),比如硬盘引导修复程序FixMBR。
其中,Win32应用程序通常会有应用程序界面,比如系统中自带的“计算器”就有提供各种数字按钮的应用程序界面。木马虽然属于Win32应用程序,但其一般不包含窗体或隐藏了窗体(但也有某些特殊情况,如木马使用者与被害者聊天的窗口),并且将木马文件属性设置为“隐藏”,这就是最基本的隐藏手段,稍有经验的用户只需打开“任务管理器”,并且将“文件夹选项”中的“显示所有文件”勾选即可轻松找出木马(见图1),于是便出现了下面要介绍的“进程隐藏”技术。
第一代进程隐藏技术:Windows 98的后门
在Windows 98中,微软提供了一种能将进程注册为服务进程的方法。尽管微软没有公开提供这种方法的技术实现细节(因为Windows的后续版本中没有提供这个机制),但仍有高手发现了这个秘密,这种技术称为RegisterServiceProcess。只要利用此方法,任何程序的进程都能将自己注册为服务进程,而服务进程在Windows 98中的任务管理器中恰巧又是不显示的,所以便被木马程序钻了空子。
要对付这种隐藏的木马还算简单,只需使用其他第三方进程管理工具即可找到其所在,并且采用此技术进行隐藏的木马在Windows 2000/XP(因为不支持这种隐藏方法)中就得现形!中止该进程后将木马文件删除即可。可是接下来的第二代进程隐藏技术,就没有这么简单对付了。
第二代进程隐藏技术:进程插入
在Windows中,每个进程都有自己的私有内存地址空间,当使用指针(一种访问内存的机制)访问内存时,一个进程无法访问另一个进程的内存地址空间,就好比在未经邻居同意的情况下,你无法进入邻居家吃饭一样。比如QQ在内存中存放了一张图片的数据,而MSN则无法通过直接读取内存的方式来获得该图片的数据。这样做同时也保证了程序的稳定性,如果你的进程存在一个错误,改写了一个随机地址上的内存,这个错误不会影响另一个进程使用的内存。
你知道吗——进程(Process)是什么
对应用程序来说,进程就像一个大容器。在应用程序被运行后,就相当于将应用程序装进容器里了,你可以往容器里加其他东西(如:应用程序在运行时所需的变量数据、需要引用的DLL文件等),当应用程序被运行两次时,容器里的东西并不会被倒掉,系统会找一个新的进程容器来容纳它。
一个进程可以包含若干线程(Thread),线程可以帮助应用程序同时做几件事(比如一个线程向磁盘写入文件,另一个则接收用户的按键*作并及时做出反应,互相不干扰),在程序被运行后中,系统首先要做的就是为该程序进程建立一个默认线程,然后程序可以根据需要自行添加或删除相关的线程(见图2 进程关系图)。
1.进程插入是什么
独立的地址空间对于编程人员和用户来说都是非常有利的。对于编程人员来说,系统更容易捕获随意的内存读取和写入*作。对于用户来说,*作系统将变得更加健壮,因为一个应用程序无法破坏另一个进程或*作系统的运行。当然,*作系统的这个健壮特性是要付出代价的,因为要编写能够与其他进程进行通信,或者能够对其他进程进行*作的应用程序将要困难得多。但仍有很多种方法可以打破进程的界限,访问另一个进程的地址空间,那就是“进程插入”(Process Injection)。一旦木马的DLL插入了另一个进程的地址空间后,就可以对另一个进程为所欲为,比如下文要介绍的盗QQ密码。
2.木马是如何盗走QQ密码的
普通情况下,一个应用程序所接收的键盘、鼠标*作,别的应用程序是无权“过问”的。可盗号木马是怎么偷偷记录下我的密码的呢?木马首先将1个DLL文件插入到QQ的进程中并成为QQ进程中的一个线程,这样该木马DLL就赫然成为了QQ的一部分!然后在用户输入密码时,因为此时木马DLL已经进入QQ进程内部,所以也就能够接收到用户传递给QQ的密码键入了,真是“家贼难防”啊!
(插入图06zcxtrojan0a.tif)
3.如何插入进程
(1)使用注册表插入DLL
早期的进程插入式木马的伎俩,通过修改注册表中的[HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWindowsAppInit_DLLs]来达到插入进程的目的。缺点是不实时,修改注册表后需要重新启动才能完成进程插入。
(2)使用挂钩(Hook)插入DLL
比较高级和隐蔽的方式,通过系统的挂钩机制(即“Hook”,类似于DOS时代的“中断”)来插入进程(一些盗QQ木马、键盘记录木马以Hook方式插入到其他进程中“偷鸡摸狗”),需要调用SetWindowsHookEx函数(也是一个Win32 API函数)。缺点是技术门槛较高,程序调试困难,这种木马的制作者必须具有相当的Win32编程水平。
你知道吗——什么是API
Windows中提供各种功能实现的接口称为Win32 API(Application Programming Interface,即“应用程序编程接口”),如一些程序需要对磁盘上的文件进行读写,就要先通过对相应的API(文件读写就要调用文件相关的API)发出调用请求,然后API根据程序在调用其函数时提供的参数(如读写文件就需要同时给出需要读写的文件的文件名及路径)来完成请求实现的功能,最后将调用结果(如写入文件成功,或读取文件失败等)返回给程序(见图3 应用程序、Win32 API、系统的关系图)。
(3)使用远程线程函数(CreateRemoteThread)插入DLL
在Windows 2000及以上的系统中提供了这个“远程进程”机制,可以通过一个系统API函数来向另一个进程中创建线程(插入DLL)。缺点很明显,仅支持Windows 2000及以上系统,在国内仍有相当多用户在使用Windows 98,所以采用这种进程插入方式的木马缺乏平台通用性。
木马将自身作为DLL插入别的进程空间后,用查看进程的方式就无法找出木马的踪迹了,你能看到的仅仅是一些正常程序的进程,但木马却已经偷偷潜入其中了。解决的方法是使用支持“进程模块查看”的进程管理工具(如“Windows优化大师”提供的进程查看),木马的DLL模块就会现形了。
不要相信自己的眼睛:恐怖的进程“蒸发”
严格地来讲,这应该算是第2.5代的进程隐藏技术了,可是它却比前几种技术更为可怕得多。这种技术使得木马不必将自己插入到其他进程中,而可以直接消失!
它通过Hook技术对系统中所有程序的进程检测相关API的调用进行了监控,“任务管理器”之所以能够显示出系统中所有的进程,也是因为其调用了EnumProcesses等进程相关的API函数,进程信息都包含在该函数的返回结果中,由发出调用请求的程序接收返回结果并进行处理(如“任务管理器”在接收到结果后就在进程列表中显示出来)。
而木马由于事先对该API函数进行了Hook,所以在“任务管理器”(或其他调用了列举进程函数的程序)调用EnumProcesses函数时(此时的API函数充当了“内线”的角色),木马便得到了通知,并且在函数将结果(列出所有进程)返回给程序前,就已将自身的进程信息从返回结果中抹去了。就好比你正在看电视节目,却有人不知不觉中将电视接上了DVD,你在不知不觉中就被欺骗了。
所以无论是“任务管理器”还是杀毒软件,想对这种木马的进程进行检测都是徒劳的。这种木马目前没有非常有效的查杀手段,只有在其运行前由杀毒软件检测到木马文件并阻止其病毒体的运行。当时还有一种技术是由木马程序将其自身的进程信息从Windows系统用以记录进程信息的“进程链表”中删除,这样进程管理工具就无法从“进程链表”中获得木马的进程信息了。但由于缺乏平台通用性而且在程序运行时有一些问题,所以没有被广泛采用。
你知道吗——什么是Hook
Hook是Windows中提供的一种用以替换DOS下“中断”的一种系统机制,中文译名为“挂钩”或“钩子”。在对特定的系统事件(包括上文中的特定API函数的调用事件)进行Hook后,一旦发生已Hook的事件,对该事件进行Hook的程序(如:木马)就会收到系统的通知,这时程序就能在第一时间对该事件做出响应(木马程序便抢在函数返回前对结果进行了修改)。
毫无踪迹:全方位立体隐藏
利用刚才介绍的Hook隐藏进程的手段,木马可以轻而易举地实现文件的隐藏,只需将Hook技术应用在文件相关的API函数上即可,这样无论是“资源管理器”还是杀毒软件都无法找出木马所在了。更令人吃惊的是,现在已经有木马(如:灰鸽子)利用该技术实现了文件和进程的隐藏。要防止这种木马最好的手段仍是利用杀毒软件在其运行前进行拦截。
跟杀毒软件对着干:反杀毒软件外壳
木马再狡猾,可是一旦被杀毒软件定义了特征码,在运行前就被拦截了。要躲过杀毒软件的追杀,很多木马就被加了壳,相当于给木马穿了件衣服,这样杀毒软件就认不出来了,但有部分杀毒软件会尝试对常用壳进行脱壳,然后再查杀(小样,别以为穿上件马夹我就不认识你了)。除了被动的隐藏外,最近还发现了能够主动和杀毒软件对着干的壳,木马在加了这种壳之后,一旦运行,则外壳先得到程序控制权,由其通过各种手段对系统中安装的杀毒软件进行破坏,最后在确认安全(杀毒软件的保护已被瓦解)后由壳释放包裹在自己“体内”的木马体并执行之。对付这种木马的方法是使用具有脱壳能力的杀毒软件对系统进行保护。
你知道吗——什么是壳
顾名思义,你可以很轻易地猜到,这是一种包在外面的东西。没错,壳能够将文件(比如EXE)包住,然后在文件被运行时,首先由壳获得控制权,然后释放并运行包裹着的文件体。很多壳能对自己包住的文件体进行加密,这样就可以防止杀毒软件的查杀。比如原先杀毒软件定义的该木马的特征是“12345”,如果发现某文件中含有这个特征,就认为该文件是木马,而带有加密功能的壳则会对文件体进行加密(如:原先的特征是“12345”,加密后变成了“54321”,这样杀毒软件当然不能靠文件特征进行检查了)。脱壳指的就是将文件外边的壳去除,恢复文件没有加壳前的状态。
Teaker's Blog 