炒股技巧 
技术指标 
炒股入门
炒股专题 
炒股问题 
外部文章 
网站首页风险警示板权限是什么(风险警示板开户)
新京报讯 11月11日,北京证券交易所发布《北京证券交易所融资融券交易细则》的公告,以下为全文:
为完善北京证券交易所(以下简称本所)市场功能,规范融资融券交易行为,保护投资者合法权益,本所制定了《北京证券交易所融资融券交易细则》。经中国证监会批准,现予以发布,自发布之日起施行。
本所将根据技术系统准备情况适时公布标的股票名单和可充抵保证金证券名单。
特此公告。
北京证券交易所融资融券交易细则
第一章 总 则
第一条 为规范融资融券交易行为,维护证券市场秩序,保护投资者合法权益,根据《证券公司融资融券业务管理办法》(以下简称《管理办法》)、《北京证券交易所交易规则(试行)》(以下简称《交易规则》)等部门规章、业务规则的相关规定,制定本细则。
第二条 本细则所称融资融券交易,是指投资者向具有北京证券交易所(以下简称本所)会员资格的证券公司(以下简称会员)提供担保物,借入资金买入证券或借入证券并卖出的行为。
第三条 在本所进行融资融券交易,适用本细则。本细则未作规定的,适用《交易规则》及本所其他相关规定。
第二章 业务流程
第四条 本所对融资融券交易实行交易权限管理。会员申请本所融资融券交易权限的,需向本所提交下列材料:
(一)中国证券监督管理委员会(以下简称证监会)颁发的批准从事融资融券业务的《经营证券期货业务许可证》及其他有关批准文件;
(二)融资融券业务实施方案、内部管理制度的相关文件;
(三)负责融资融券业务的高级管理人员与业务人员名单及其联系方式;
(四)本所要求提交的其他材料。
第五条 会员在本所从事融资融券业务,应当通过融资融券专用交易单元进行。
第六条 会员在本所从事融资融券业务,应当使用具有北京市场账户标识的融券专用证券账户和客户信用交易担保证券账户,并在相关账户新增北京市场账户标识后3个交易日内报本所备案。
第七条 会员应当加强客户适当性管理,明确客户参与融资融券交易应当具备的资产、交易经验等条件,引导客户在充分了解融资融券业务特点的基础上合法合规参与交易。
对不符合本所市场及《管理办法》投资者适当性相关要求的客户,会员不得为其信用证券账户开通本所交易权限。
第八条 会员在向客户融资、融券前,应当按照有关规定与客户签订融资融券合同及融资融券交易风险揭示书,并为其信用证券账户开通本所交易权限。
第九条 投资者应当按照有关规定,通过在会员处开通本所交易权限的信用证券账户,在本所进行融资融券交易。
信用证券账户交易权限的开通和取消,根据会员和证券登记结算机构的有关规定办理。
第十条 会员被取消融资融券交易权限的,应当根据约定与其客户了结有关融资融券合约,并不得发生新的融资融券交易。
第十一条 融资融券交易采用竞价交易方式。
会员接受客户融资融券交易委托后,应当按照本所规定的格式申报,申报指令应包括客户的信用证券账户号码、证券代码、融资融券专用交易单元代码、证券营业部识别码、买卖方向、数量、价格、融资融券相关标识等内容。
第十二条 融资买入、融券卖出股票的,单笔申报数量应当不低于100股。
第十三条 融券卖出的申报价格不得低于该证券的最近成交价;当天没有产生成交的,申报价格不得低于其前收盘价。低于上述价格的申报为无效申报。
融券期间,客户通过其所有或控制的证券账户持有与融券卖出标的相同证券的,卖出该证券的价格应遵守前款规定,但超出融券数量的部分除外。
第十四条 本所不接受融券卖出的市价申报。
第十五条 客户融资买入证券后,可以通过卖券还款或直接还款的方式向会员偿还融入资金。
卖券还款是指客户通过其信用证券账户申报卖券,结算时卖出证券所得资金直接划转至会员融资专用资金账户的一种还款方式。
以直接还款方式偿还融入资金的,按照会员与客户之间的约定办理。
第十六条 客户融券卖出后,自次一交易日起可通过买券还券或直接还券的方式向会员偿还融入证券。
买券还券是指客户通过其信用证券账户申报买券,结算时买入证券直接划转至会员融券专用证券账户的一种还券方式。
以直接还券方式偿还融入证券的,按照会员与客户之间约定以及证券登记结算机构的有关规定办理。
客户融券卖出的证券停牌的,可以按照约定以现金等方式向会员偿还融入证券。
第十七条 投资者卖出信用证券账户内融资买入尚未了结合约的证券所得价款,应当先偿还该投资者的融资欠款。
第十八条 未了结相关融券交易前,投资者融券卖出所得价款除以下用途外,不得另作他用:
(一)买券还券;
(二)偿还融资融券相关利息、费用和融券交易相关权益现金补偿;
(三)买入或申购证券公司现金管理产品、货币市场基金以及本所认可的其他高流动性证券。会员可以根据市场情况调整投资者可以买入或申购前述资产的名单;
(四)证监会及本所规定的其他用途。
第十九条 会员与客户约定的融资、融券合约期限自客户实际使用资金或证券之日起计算,融资、融券期限最长不得超过6个月。
合约到期前,会员可以根据客户的申请为其办理展期,每次展期的期限不得超过6个月。会员在为客户办理合约展期前,应当对客户的信用状况、负债情况、维持担保比例水平等进行评估。
第二十条 会员融券专用证券账户不得用于证券买卖。
第二十一条 客户信用证券账户不得买入或转入除可充抵保证金证券范围以外的证券,也不得用于参与向特定对象发行。
第二十二条 客户未能按期交足担保物或者到期未偿还融资融券债务的,会员可以根据与客户的约定处分其担保物,不足部分可以向客户追索。
第二十三条 会员根据与客户的约定采取强制平仓措施的,应当按照本所规定的格式申报强制平仓指令,申报指令应包括客户的信用证券账户号码、融资融券专用交易单元代码、证券营业部识别码、证券代码、买卖方向、数量、价格、强制平仓标识等内容。
第三章 标的股票
第二十四条 本所股票自上市首日起可作为融资融券标的。
本所可根据市场情况调整标的股票的选择标准和名单,并向市场公布。本所选取和确定标的股票,不表明本所对标的股票的投资价值或投资者的收益作出实质性判断或保证。
第二十五条 会员向客户公布的标的股票名单,不得超出本所公布的标的股票范围。
第二十六条 标的股票停牌的,会员与客户可以根据双方约定了结相关融资融券合约。
标的股票停牌,且复牌日在融资融券债务到期日之后的,融资融券的期限可以顺延,顺延的具体期限由会员与客户自行约定。
第二十七条 标的股票交易被实行风险警示或发生其他重大风险情形的,本所自该股票被实行风险警示或发生重大风险情形当日起将其调整出标的股票范围。
相关股票被撤销风险警示、重大风险情形解除的,本所自该股票被撤销风险警示、重大风险情形解除当日起将其调入标的股票范围。
第二十八条 标的股票进入终止上市程序的,本所自上市公司披露股东大会决议公告或可能被终止上市的风险提示公告之日起将其调整出标的股票范围。
第二十九条 标的股票转板的,本所自上市公司披露股东大会相关决议公告之日起将其调整出标的股票范围。
第三十条 本细则第二十八条、第二十九条规定的情形消除的,本所根据相关规定将其调入标的股票范围。
第三十一条 股票被调整出标的股票范围的,在调整实施前未了结的融资融券合约仍然有效。会员与客户可以根据双方约定提前了结相关融资融券合约。
第四章 保证金和担保物
第三十二条 会员向客户融资、融券,应当向客户收取一定比例的保证金。保证金可以上市交易的股票、证券投资基金、债券,货币市场基金、证券公司现金管理产品及本所认可的其他证券充抵。
第三十三条 可充抵保证金的证券,在计算保证金金额时应当以证券市值或净值按下列折算率进行折算:
(一)本所认定的指数成份股股票的折算率最高不超过70%,本所其他A股股票的折算率最高不超过65%;
(二)交易型开放式指数基金折算率最高不超过90%;
(三)证券公司现金管理产品、货币市场基金、国债折算率最高不超过95%;
(四)被实行风险警示、进入退市整理期的证券,以及静态市盈率在300倍以上或者为负数的A股股票的折算率为0%;
(五)其他上市证券投资基金和债券折算率最高不超过80%。
第三十四条 本所遵循审慎原则,审核、选取并确定可充抵保证金证券的名单,并向市场公布。
第三十五条 本所可以根据市场情况调整可充抵保证金证券的范围和折算率。
第三十六条 会员公布的可充抵保证金证券的名单,不得超出本所公布的可充抵保证金证券范围。
会员应当根据流动性、波动性等指标对可充抵保证金证券的折算率实行动态化管理与差异化控制,但会员公布的可充抵保证金证券的折算率,不得高于本所规定的标准。
第三十七条 投资者融资买入证券时,融资保证金比例不得低于100%。
融资保证金比例是指投资者融资买入时交付的保证金与融资交易金额的比例,计算公式为:融资保证金比例=保证金/(融资买入证券数量×买入价格)×100%。
第三十八条 投资者融券卖出时,融券保证金比例不得低于50%。
融券保证金比例是指投资者融券卖出时交付的保证金与融券交易金额的比例,计算公式为:融券保证金比例=保证金/(融券卖出证券数量×卖出价格)×100%。
第三十九条 投资者融资买入或融券卖出时所使用的保证金不得超过其保证金可用余额。
保证金可用余额是指投资者用于充抵保证金的现金、证券市值及融资融券交易产生的浮盈经折算后形成的保证金总额,减去投资者未了结融资融券交易已使用保证金和相关利息、费用的余额。其计算公式为:保证金可用余额=现金+∑(可充抵保证金的证券市值×折算率)+∑[(融资买入证券市值-融资买入金额)×折算率]+∑[(融券卖出金额-融券卖出证券市值)×折算率]-∑融券卖出金额-∑融资买入证券金额×融资保证金比例-∑融券卖出证券市值×融券保证金比例-利息及费用。
公式中,融券卖出金额=融券卖出证券数量×卖出价格,融券卖出证券市值=融券卖出证券数量×市价,融券卖出证券数量指融券卖出后尚未偿还的证券数量;∑[(融资买入证券市值-融资买入金额)×折算率]、∑[(融券卖出金额-融券卖出证券市值)×折算率]中的折算率是指融资买入、融券卖出证券对应的折算率,当融资买入证券市值低于融资买入金额或融券卖出证券市值高于融券卖出金额时,折算率按100%计算。
第四十条 会员向客户收取的保证金以及客户融资买入的全部证券和融券卖出所得全部价款,整体作为客户对会员融资融券所生债务的担保物。
第四十一条 会员应当对客户提交的担保物进行整体监控,并计算其维持担保比例。维持担保比例是指客户担保物价值与其融资融券债务之间的比例,计算公式为:维持担保比例=(现金+信用证券账户内证券市值总和+其他担保物价值)/(融资买入金额+融券卖出证券数量×当前市价+利息及费用总和)。
公式中,其他担保物是指客户维持担保比例低于最低维持担保比例时,客户经会员认可后提交的除现金及信用证券账户内证券以外的其他担保物,其价值根据会员与客户约定的估值方式计算或双方认可的估值结果确定。
客户信用证券账户内的证券,出现被调出可充抵保证金证券范围、停牌、被实行风险警示、转板等特殊情形或者因权益处理等产生尚未到账的在途证券,会员在计算客户维持担保比例时,可以根据与客户的约定按照公允价格或其他定价方式计算其市值。
第四十二条 会员应当根据市场情况、客户资信和公司风险管理能力等因素,审慎评估并与客户约定最低维持担保比例要求。
当客户维持担保比例低于最低维持担保比例时,会员应当通知客户在约定的期限内追加担保物,客户经会员认可后,可以提交除可充抵保证金证券外的其他证券、不动产、股权等依法可以担保的财产或财产权利作为其他担保物。
会员可以与其客户自行约定追加担保物后的维持担保比例要求。
第四十三条 仅计算现金及信用证券账户内证券市值总和的维持担保比例超过300%时,客户可以提取保证金可用余额中的现金、充抵保证金的证券,但提取后仅计算现金及信用证券账户内证券市值总和的维持担保比例不得低于300%。
维持担保比例超过会员与客户约定的数值时,客户可以解除其他担保物的担保,但解除担保后的维持担保比例不得低于会员与客户约定的数值。
本所对提取现金、充抵保证金的证券,或解除其他担保物的担保另有规定的除外。
第四十四条 本所认为必要时,可以调整融资、融券保证金比例及维持担保比例的标准,并向市场公布。
第四十五条 会员公布的融资、融券保证金比例及维持担保比例,不得低于本所规定的标准。
第四十六条 投资者不得将已设定担保或其他第三方权利及被采取查封、冻结等司法强制措施的证券提交为担保物,会员不得向客户借出此类证券。
第四十七条 会员应当加强对客户担保物的监控与管理,对客户提交的担保物中单一证券市值占其担保物市值比例进行监控。
客户担保物中单一证券市值占比达到一定比例时,会员应当按照与客户的约定,暂停接受其融资买入该证券的委托或采取其他风险控制措施。
第五章 信息披露和报告
第四十八条 本所在每个交易日开市前,根据会员报送数据,向市场公布以下信息:
(一)前一交易日单只标的证券融资融券交易信息,包括融资买入额、融资余额、融券卖出量、融券余量等信息;
(二)前一交易日市场融资融券交易总量信息。
第四十九条 会员应当按照本所的要求,每个交易日向本所报送当日各标的证券融资买入额、融资还款额、融资余额、融券卖出量、融券偿还量以及融券余量等数据。
会员应当保证所报送数据的真实、准确、完整。
第六章 风险控制
第五十条 单只标的股票的融资余额、信用账户担保物市值占该股票上市可流通市值的比例均达到25%时,本所可以在次一交易日暂停其融资买入,并向市场公布。
该标的股票的融资余额或信用账户担保物市值占该股票上市可流通市值的比例降低至20%以下时,本所可以在次一交易日恢复其融资买入,并向市场公布。
第五十一条 单只标的股票的融券余量达到该股票上市可流通量的25%时,本所可以在次一交易日暂停其融券卖出,并向市场公布。
该标的股票的融券余量降低至20%以下时,本所可以在次一交易日恢复其融券卖出,并向市场公布。
第五十二条 本所对市场融资融券交易进行监控。融资融券交易出现异常或市场持续大幅波动时,本所可视情况采取以下措施并向市场公布:
(一)调整标的证券标准或范围;
(二)调整可充抵保证金证券的折算率;
(三)调整融资、融券保证金比例;
(四)调整维持担保比例;
(五)暂停特定标的证券的融资买入或融券卖出交易;
(六)暂停整个市场的融资买入或融券卖出交易;
(七)本所认为必要的其他措施。
第五十三条 融资融券交易存在异常交易行为的,本所可以视情况采取限制相关证券账户交易等措施。
第五十四条 会员应当按照本所的要求,对客户的融资融券交易进行监控,并主动、及时地向本所报告其客户的异常融资融券交易行为。
第五十五条 本所可根据需要,对会员与融资融券业务相关的内部控制制度、业务操作规范、风险管理措施、交易技术系统的安全运行状况及对本所相关业务规则的执行情况等进行检查。
第五十六条 会员违反本细则的,本所可依据有关规定采取相关自律监管措施或给予纪律处分,并可视情况暂停或取消其在本所进行融资或融券交易的权限。
第七章 其他事项
第五十七条 会员在向客户提供融资融券服务时,应当要求客户申报其持有限售股份、上市公司在全国中小企业股份转让系统挂牌前取得的股票及由上述股票孳生的送、转股情况,以及是否为上市公司董事、监事、高级管理人员或持有上市公司股份5%以上的股东等相关信息。会员应当对客户的申报情况进行核实,并进行相应的前端控制。
第五十八条 客户持有上市公司限售股份的,会员不得接受其融券卖出该上市公司股票的委托,且不得接受其以其普通证券账户持有的上市公司限售股份充抵保证金。
会员不得以其普通证券账户持有的上市公司限售股份提交作为融券券源。
第五十九条 个人客户持有上市公司在全国中小企业股份转让系统挂牌前取得的股票以及由上述股票孳生的送、转股的,会员不得接受其将持有的该上市公司股份充抵保证金。
第六十条 会员不得接受上市公司董事、监事、高级管理人员、持有上市公司股份5%以上的股东开展以该上市公司股票为标的证券的融资融券交易。
第六十一条 会员通过客户信用交易担保证券账户持有的股票不计入其自有股票,会员无须因该账户内股票数量的变动而履行相应的信息报告、披露或者要约收购义务。
投资者及其一致行动人通过普通证券账户和信用证券账户合计持有一家上市公司股票及其权益的数量或者其增减变动达到规定的比例时,应当依法履行相应的信息报告、披露或者要约收购义务。
第六十二条 客户信用交易担保证券账户记录的证券,由会员以自己的名义,为客户的利益,行使对发行人的权利。会员行使对发行人的权利,应当事先征求客户的意见,提醒客户遵守关联事项回避等相关投票规定,并按照其意见办理。客户未表示意见的,会员不得主动行使对发行人的权利。
前款所称对发行人的权利,是指请求召开证券持有人会议、参加证券持有人会议、提案、表决、配售股份的认购、请求分配投资收益等因持有证券而产生的权利。
第六十三条 会员客户信用交易担保证券账户内证券的分红、派息、配股等权益处理,按照《管理办法》和证券登记结算机构有关规定办理。
第八章 附 则
第六十四条 本细则下列用语具有如下含义:
(一)现金管理产品,是指证券公司或其资产管理子公司为经纪业务客户设立并管理的,客户可用资金当日可申购、赎回资金当日可用于证券交易,主要投资于货币市场工具,由证券登记结算机构托管的资产管理计划或其他形式的产品。
(二)静态市盈率,是指股票收盘价与相应上市公司最近一个会计年度经审计的基本每股收益的比值。
(三)上市公司董事、监事、高级管理人员,是指根据法律法规、部门规章以及其他规范性文件的规定,对所持本公司股份的转让行为存在限制性要求的在任或离任的董事、监事、高级管理人员。
(四)异常交易行为,是指《交易规则》以及本所其他业务规则规定的异常交易行为。
第六十五条 依照本细则开展的融资融券业务,其登记结算的具体规则,依照证券登记结算机构的规定执行。
第六十六条 本细则所称“超过”“低于”不含本数,“以上”“以下”“达到”含本数。
第六十七条 本细则由本所负责解释。
第六十八条 本细则自发布之日起施行。
北京证券交易所新闻发言人就融资融券业务规则发布答记者问
1. 请介绍北交所推出融资融券制度的主要意义。
答:融资融券是证券市场重要的基础性制度,也是国际证券市场中较为成熟的交易方式。投资者可以在预测证券价格将要上涨时融券做多来放大收益,或在预测证券价格将要下跌时融券做空获取收益,还可以通过融券交易对冲持仓风险。交易所引入融资融券交易,有利于吸引增量资金,改变“单边市”状况,促进市场双向价格发现,进一步改善市场流动性和定价效率。
北交所开市以来,构建了连续竞价的基础交易制度,市场运行平稳,合格投资者群体迅速壮大,流动性水平明显提升。此次推出融资融券制度,是北交所持续推进市场功能建设的重要举措,能够为投资者采取多元交易策略和风险管理提供有效支撑,增强市场活力与韧性,对完善北交所交易机制、提升二级市场定价功能具有积极意义。
2. 北交所融资融券制度与沪深市场融资融券制度有何异同?
答:考虑到投资者交易习惯,北交所融资融券业务总体上比照沪深市场成熟模式构建,包括券商资格管理、投资者准入、账户体系、交易方式、可充抵保证金证券范围及折算率、权益处理、信息披露等方面均与沪深市场两融业务保持一致。同时,根据北交所市场特点在转板股票融资融券业务衔接方面作出适应性安排。一是《融资融券细则》明确了标的股票转板的将被调整出标的股票范围。二是《融资融券指南》在会员交易业务管理中明确转板证券的融券合约应及时了结;可充抵保证金证券转板的,北交所自停牌之日起将其调整出可充抵保证金证券范围。
另外,北交所将持续评估融资融券制度实践效果,根据业务实施情况和市场发展需要,适时推出转融通制度。
3. 北交所融资融券交易后续工作安排如何?
答:前期,我所在规则征求意见期间已组织各市场参与者同步开展技术系统准备工作。2022年9月26日至2022年11月4日期间,我所联合中国结算、深证通等机构组织市场完成三轮仿真测试。本次融资融券业务规则发布后,我所将积极组织各市场参与者尽快完成技术改造、组织证券公司根据规则要求完成内部制度准备、融资融券交易权限申请、为客户信用证券账户开通本所交易权限等工作。待各项准备工作全面就绪后,将另行公布标的股票名单和可充抵保证金证券名单,正式启动融资融券交易。
编辑 刘佳妮
在食品安全方面,辛吉飞可谓是掀起了一阵看食品配料表的风潮。我很震惊,原来我们吃了这么多年的食物,居然有这么多和“我以为”不相符的地方。但是,这一切在他们业内,却早已是习以为常的东西。
于是,我就在想,在我所处的IT界,有没有我习以为常,同时也会让你很震惊的事情。所以,我就选取了新闻和媒体经常提到的,关于手机隐私安全的问题,再做一个更细致的科普。借此也希望大家,在安装软件的时候,可以看一眼权限的“配料表”。
一、权限是什么?
你花了半辈子的钱,买了一套房子,是要结婚用的,肯定不允许别人随便用。于是,你给房门按上了锁,除了你,别人都没有钥匙。
后来,你媳妇搬进来了。你给她一把钥匙,于是她就能进出这套房子了。对于这套房子的操作,除了换房产证,媳妇几乎是可以代替你做决定的。
后来,你媳妇的姑妈来了,姑妈也可以在你家住,但是基本上都是你给开门,因为她住两天就走。
再后来,你妹妹要来你家里住一个暑假,兼职打工。为了方便,你给妹妹一把钥匙,方便她出入。等她开学了,你就会把钥匙收回来。
上面的例子中,不同的人对于房子的使用,体现出了不同的权限。你拥有所有权,媳妇拥有共有权,亲戚拥有临时使用权。
之所以要有这些权限,其实是为了方便管理和降低风险。你需要让送冰箱的工人进入你家,完成安装和调试,但是没有必要给他一把钥匙。
其实,你手里的手机也一样。“微信”、“支付宝”、“今日头条”、“抖音”这些App都住在手机这座大房子里。它们想要干什么,比如往手机里保存个文件,是需要权限的。而你就是手机的主人,负责对权限进行审核,是给它一把钥匙,还是只给它开一次门,这全看你怎么做。
但是,当软件申请权限的时候,或许你根本不看,或者看了也不明白,当时只顾着点击确定了。
下面,我就介绍其中一个权限,相信看完后,你再也不敢随便点击确定了。
二、通知使用权
为了更形象地介绍这个权限的威力,我做了一个小例子。这个例子是完全真实可以用的,也有源码可以运行,此例子可运行在安卓手机中。
我们就模拟3·15晚会的套路,从情景模式代入知识讲解。
2.1 场景还原
假设你安装了一个App软件,这个软件弹出了几个框,请求使用各种权限,其中有一个框提示你:请打开通知使用权的开关。你也照做了,很简单,就是滑一个按钮。
点开这个开关,这就相当于布下渔网了。
下面我们正常使用手机。不需要很长时间,我们来收网,看看都捉到了什么鱼。打开软件,给大家展示一下。
看看捕获到的信息,我给大家列一列:
|
权限名称 |
一般操作 |
|
聊天类 |
微信、QQ、钉钉的聊天信息,包含几点和谁聊,聊的具体内容,甚至整个群聊里每个人的发言 |
|
电话类 |
已接来电信息、已拨号码信息、未接电话信息 |
|
短信类 |
收到短信的信息,发件人、时间、短信内容(包含验证码) |
|
操作类 |
手机插上充电线、断开充电线、解锁屏幕、打开文件传输 |
就问你怕不怕,这些数据都能拿到,这要是上传到云端……
有朋友可能要夸我了,他说,哎呀,不得了,这个ITF男孩的技术真厉害,得到达黑客级别了。
我说,你别闹了,这个操作类比到武术领域,连个劈叉都算不上。
这个功能调用的是安卓系统官方的接口。也就是说,它并不是什么攻击或者入侵,是官方公开的一个正规的插口(业内叫接口)。就像插座一样,安卓系统提供一个凹槽,只要用户授权,任何一个App都可以插入,都可以读取到这些信息。而且提前问过了你,也说得很明白,我帮你回忆一下。
下面,我就介绍一下这个接口。
2.2 原理分析
Android(安卓)是一个系统。它能称为一个系统,说明它起码是一个小的闭环整体。比如消化系统,从吃到拉,都有器官或组织进行管理。
安卓系统也一样,有对各种模块的管理。比如,对通话的管理,对短信的管理,对相机的管理。其中,有一个服务是对通知栏进行管理。
通知栏大家都见过,但是你不一定这么叫。其实就是拿出你的手机,从上面往下划拉,就像卷帘门一样,自上而下垂出的一块幕布。这个界面,专业术语就叫“通知栏”。
通知栏里每一条都是一个通知消息,每当来一条消息,都会发出一声“不冷冷冷~”。
所以,Android系统需要对这个地方进行监听,以此来保证能发出“不冷冷冷”或者“等等等”。
Android系统里有一个类,名字叫
NotificationListenerService。看名字就知道,它的作用就是专门监听通知栏。其实,只需要不到10行代码,就能获取到上面例子中的信息。
我们都知道(现在留意也不晚,立等可验),手机不管是来了短信,还是插上充电器,都会在通知栏上增加一条通知消息,以此达到提醒你的目的。而这些消息,又都会发送给拥有“通知栏使用权”这个权限的App。而这个权限,是你赋予给这个App的。
这就是我上面演示的程序,可以获取到那么多信息的原理分析。这个原理,像苯甲酸钠添加剂一样,并不是什么秘密,是官方允许的,也写在了申请提示框里,很多App都在用,电子市场一搜一大堆。
如果想要查看你的手机哪些应用,具有这个权限,可以去设置里搜素“通知使用权”。列表里有的,是要申请的。开关打开的,是你已经同意的了。
看我的手机里,电子秤也要这个权限。
但是,我只允许了华为官方的App,因为我需要它给我提供便利。
三、利弊分析
技术无罪,核能源既有污染也能提供巨大的能量。工具无罪,菜刀既可以切菜也可以伤人。
通知使用权,也一样。一旦你给一个App授予这个权限,它能让你享受它带来的便利。
最常见的一个正面应用就是智能手环。
你来电话了,手环会响。来微信了,手环也会响,还能看内容。它的实现原理也是使用了通知使用权。你手机里收到的所有通知都会经过手环绑定的App,然后App再做进一步筛选,决定是到此为止,还是发送到手环提醒你。你也因此享受到,不用碰手机,就可以看到手机上的内容。
那么,至于App厂商拿到这些消息,除了发送给手环之外,还有没有做其他操作,以我十多年的IT研发经验来说,无法判断。
对于我来说,因为我是内行,我一般不用外面的App,我都是自己开发App来用,反正成本也不高。比如我做了一个有意思功能:监听到老婆或者老板发来的微信消息,会发出巨响。其他人发的消息就正常响动。自己开发的,用着放心,另外联网权限我都给禁止了。另外,公司领导厌恶钉钉消息已读未回。那我从这个App上一样看消息,我既了解了消息,钉钉依然是未读状态。
这就像是大户人家的管家一样,主人越是少操心,管家入侵的就越多,主人一点也不用操心了,估计这家也该换主人了。齐国的“田氏代齐”就是这样一个例子。齐国原来是姜子牙“姜”家的,后来来了一个姓田的管家,他把齐国打理的井井有条,老姜还很开心,你看这个员工多卖力,加班都不要加班费。后来,齐国就改为田姓了。现在的电脑管家或者手机管家也一样,想要手机安全吗?把家里的钥匙交给我吧,给我,你就安全了。
总之,这都是个人的选择。但是,有个前提,前提就是做选择前,你一定要让别人了解,你的选择意味着什么。一方面App厂商不要故意遮掩风险点,另一方面用户也要为认真勾选条款为自己负责。
下面,我就给大家普及一下手机权限方面的知识(仅限安卓手机,因为我没钱买苹果手机,没有用过)。希望大家了解以后,再去做一次选择,考虑一下是把权限交给别人,还是握在自己手中。
四、排查方法和安全建议
自己当自己的手机管家,其实很累,不但要具备专业知识进行判断(是家人还是临时访客),而且还需要频繁授权和取消授权(给送货工开门和关门)。
刚刚有个读者朋友,给我的另一篇文章《》发表了一条评论,他说应该“让科学流行起来”。
是的,应该让科学流行起来,应当尽量活得明明白白。我可以把权限交给你管理,但是请先让我明白都有哪些权限,这些权限都会影响什么。不只是手机,我觉得保险、理财、食品等各个行业都应该是这样。如果你不说清楚,还故意隐藏什么,那我只能自己去学习了,只有自己才会关心自己利益。
方法我列在下面了,仅供大家参考。
4.1 权限汇总
安卓手机中记录在案的权限,或者说通过代码可以操纵的权限,大约有100多种。这也得看你手机的配置,比如你手机有NFC(可以代替刷门禁或者银行卡)的模块,那么就有对应管理NFC的权限。
下面是文字版的,你可以快速跳过,看不懂不要紧,后面我会拣重要的讲。贴出来的目的主要是体现它确实多,因为你只有看到了才会相信。
安卓权限名称:获取粗略位置、获取精确位置、访问定位额外命令、获取模拟定位信息、获取网络状态、获取WiFi状态、账户管理、验证账户、电量统计、使用蓝牙、蓝牙管理、收到短信时广播、连续广播、拨打电话、通话权限、拍照权限、改变组件状态、改变配置、改变网络状态、改变WiFi多播状态、改变WiFi状态、清除用户数据、底层访问权限、删除缓存文件、删除应用、电源管理、应用诊断、禁用键盘锁、转存系统信息、状态栏控制、工厂测试模式、使用闪光灯、强制后退、获取应用大小、获取任务信息、允许全局搜索、硬件测试、注射事件、安装定位提供、安装应用程序、内部系统窗口、访问网络、结束后台进程、管理账户、管理程序引用、高级权限、社区权限、软格式化、修改声音设置、修改电话状态、格式化文件系统、挂载文件系统、允许NFC通讯、处理拨出电话、读取日程提醒、读取联系人、屏幕截图、读取收藏夹和历史记录、读取输入状态、读取系统日志、读取电话状态、读取短信内容、读取同步设置、读取同步状态、重启设备、开机自动允许、接收彩信、接收短信、录音、排序系统任务、结束系统任务、发送短信、设置闹铃提醒、设置总是退出、设置动画缩放、设置调试程序、设置屏幕方向、设置应用参数、设置进程限制、设置系统时间、设置系统时区、设置桌面壁纸、设置壁纸建议、发送永久进程信号、状态栏控制、访问订阅内容、写入订阅内容、显示系统窗口、更新设备状态、使用证书、使用SIP视频、使用振动、唤醒锁定、写入GPRS接入点设置、写入日程提醒、写入联系人、写入外部存储、写入收藏夹和历史记录、读写系统敏感设置、读写系统设置、编写短信……
这么多权限,不同的人对它们的敏感程度不同。有的人感觉位置信息很重要,我在哪里不想被别人知道,尤其是我媳妇。有的人觉得位置无所谓,我的联系人很重要,那是我多年积累的客户,别人知道了就能取代我。还有的人,感觉联系人无所谓,手机震动这个权限很重要,我经常把手机放到马桶边上,一震动就掉下去了……
经过我个人统计,结合官方的标准,基本上有这么几类权限,算是敏感权限的红线。
4.1.1 电话短信类
通话和短信,是手机最基础的通信功能。
你自己打开通讯录,拨号打电话,当然没问题。但是,如果别的应用向你申请通讯录权限,你就需要注意了。
一旦你允许了这一类权限,App能做到什么呢?
|
权限名称 |
一般操作 |
风险 |
|
读取通讯录 |
读取电话本里的姓名和号码,传到平台判断有没有朋友也使用这个软件,实现可能认识的人 |
你所有的电话联系人被人家copy了一份 |
|
写入通讯录 |
很少有App使用,有的话一般就是往通讯录里写入自己家的客服电话,方便用户拨打或逃避推销拦截(联系人不会被拦截) |
通讯录随便删除和修改 |
|
读写通话记录 |
想象不到如何应用 |
读取所有的通话记录信息,包括通话人员、时间、时长;随便修改、删除已接未接电话记录 |
|
拨号 |
直接向任意号码打电话 |
在你不知情的情况下随意打电话,挂断电话 |
|
短信读写 |
平台读取短信验证码帮助用户回填到输入框 |
所有短信内容泄露、私自发送确认短信 |
|
|
|
|
4.1.2 音视频采集类
手机从通讯设备转变为娱乐设备,其中一个最重要的助力,就是手机加入了一系列的多媒体模块。
我们可以丢掉录音机、收音机、电视机、照相机、录像机、GPS导航仪,仅仅用一个手机就可以实现他们全部的功能。但是,要录音录像,是需要权限的。
|
权限名称 |
一般操作 |
风险 |
|
相机 |
实现拍照、录像,分享创作 |
非正常录制,泄露隐私 |
|
麦克风 |
录音实现发语音消息或打字 |
非正常采集,泄露隐私 |
|
位置 |
获取位置实现导航或附近服务 |
非使用期间采集,泄露隐私 |
4.1.3 文件存储类
系统可以运行的基础就是文件。拍了照要存成图片文件,录了抖音也是存成视频文件,同事相互发送的办公文档是办公文件。
基本上,每个复杂一些App都需要文件存储的读写权限。所以,你会发现,就算是选个头像,App也会申请文件的读取权限,因为不允许,它无法拿到相册里的图片。但是,允许了,所有的图片,它都能拿到。
|
权限名称 |
一般操作 |
风险 |
|
读取存储 |
选取文件发送给其他设备 |
非用户操作,未选择文件被窃取 |
|
写入存储 |
创作作品保存、修改、删除 |
恶意操作,文件被删除或者清空 |
这个权限是最普遍的,看起来是无公害的。但是就怕细琢磨,还是管家的那个例子,需要享受它的便利和承担它的风险。
我使用的手机,有一个功能,可以在相册里搜需求。我搜了一个关键词:“银行卡”。
结果出现2张图片,一张是银行卡,另一张是文档截图,是当初我备忘的一张入职通知书,上面有一句话:入职请携带农商银行卡。
谈隐私,你往哪里跑,聊天截图也会给你分析的妥妥的。
4.1.4 其他权限
除了基础通讯类、多媒体采集类、文件存储类,其他也有一些我认为比较关键的权限,或者称为“设置”。
比如,开发者模式中的USB调试开关。这个调试模式是给我们这些写软件的人用的。一旦打开是很危险的。就相当于外科医生给你开膛破肚了,还没有缝上的那种状态。
我们看到,你打开时,手机也会提示你要谨慎。但是他们没有说到底有多危险。
下面是我亲自实践的一个功能,借助USB调试,利用无线网连接,使用自动化脚本,执行了一段无人操作。不用任何人操作,你的手机会根据我的指令自己动:让手机一直亮屏,不要锁屏。
这个也并非是什么黑客攻防。平台内容审核的朋友不要给我禁止发布了。这个在业内也是基础操作,叫做自动化测试。很多软件会测试性能,不是靠人一次次点击,很多就是靠这种自动化脚本自己去执行。有些鼠标号称可以点击多少万次,就是这么测出来的,结果真实有效。这个操作,在业内,迁移到武术领域可以算是一个后空翻,是基本功。掌握的人不是高手,是实习生水平。
USB调试开关,大家不用太担心。就算你想打开,非发烧友,你也找不到入口。你只需要检查一下,是否被别人打开过就可以了。去设置里搜“USB调试”,如果打开了就关闭它。搜不到,说明没开启过。
另外,还有一个需要注意的是录屏、截屏权限,这个权限加上文件存储写入,如果被别有用心的人使用,可以监控你的手机屏幕。相当于在你手机上,安装了可以录像的摄像头。
下面,我给大家说一下,如何去检查这些权限的开关状态。
4.2 排查方法
权限的管理不是一次性的,并不是一锤子买卖。随时可见,随时可改,随时可以后悔。
基本上,你有两种方式接触到它们。
4.2.1 使用软件时
如果有印象的话,每次安装新软件,或者使用某项权限时,手机会弹出一个弹框,一般像下面这样。
“ITF 男孩”是我自己写的App的名称,这个时候你拿谁家的App都不适合。我想要把一张图片保存到手机上,这时候就需要使用文件存储权限,它要访问我设备上的文件。我允许了之后,这个App就可以读取我手机上的文件,也可以往手机里写入文件。不允许的话,就没法保存图片,这个是合理的。
有时候你还会遇到下面这样,尤其面对录制类,这种敏感权限时。下面是请求使用相机的权限。
这个与第一个的不同点是,它是三个选项,除了“禁止”之外,其他两个分别是“仅使用期间允许”、“允许本次使用”。不同品牌的手机叫法不一样,但是意思都是一样的。“本次允许”就是这一次允许,下一次再进来还会向用户申请,就相当于你每次都去给客人开门。“使用时允许”指的是只要用这个软件时,允许了这一次,下一次再遇到,不用向用户申请,可以直接使用。相当于给了亲戚一把钥匙。有些旧版本的系统也叫“总是允许”。
软件卸载重装,所有权限都会失效,需要重新申请和授权。
你可以通过卸载重装,实现对权限的洗盘。
不重装也没事,可以通过列表查询来了解权限的使用情况,那里也能再次配置。
4.2.2 查询权限列表
我们可以从两个维度来查询权限的配置:应用维度,权限维度。
如果想要定向地了解某一个应用都有哪些权限,可以从设置里找到应用列表,然后选择这个应用查看其详情(下面是一个动态图,里面有步骤,如果不是,那说明此文被改成文档盈利了,请告诉我)。
如果想要定向地了解某一项权限都有哪些应用使用,可以从设置里找到权限管理(每家厂商的手机操作不一致,可以从设置里搜索“权限”,找到权限管理进入),然后查看这个权限的详情。
点击某一项具体的权限,就可以查看哪些应用想用或者正在用此项权限。拿“健身运动”的权限举例。
健身运动就是获取你的运动步数等信息。从上图可以看到,多数我都禁止了,QQ允许了。
因为QQ、微信、支付宝都有步数排行,所以我给了他们权限。虽然美团也有步数相关的应用,但是我不在意,所以就没有必要让它知道我走了多少步。
其实,看到这里,估计你已经知道该怎么管理权限了。
没错,就是按需配置。这就是下面我要说的。
4.3 安全建议
如果你想要管理权限,可以挨个点开权限查看一下。每个权限都有介绍。拿我的手机举例子,看看短信权限的配置。
我们看到,好多应用都想要读取短信的权限,包括反诈中心App。它是想获取你所有短信,然后分析是否收到了诈骗短信,然后提醒你。但是,我没有允许任何一个应用读取我手机上的短信。关于短信验证码,我会自己看完,然后手动输入。一键读取并回填验证码,确实很便利,但是风险也是有的。不好判断它是读了一条,还是所有。
下面是麦克风也就是话筒的权限,列表中我允许了QQ可以使用,因为有时候会同好友发一些语音,会用到话筒。但是,QQ的使用频率也不高了,可以考虑改为每次使用时都需要申请,或者直接禁止掉。而对于其他的应用,一律禁止掉,如果实在没法使用了,我会视情况再来开启。有时候,有些App会搞一些趣味小游戏,比如朝着话筒吹泡泡,这时候你就必须给它开启话筒权限了,不然真的没法用。
有些App对于权限的申请,从我看来根本没有必要。比如一个电子秤App,居然也申请录音权限。如果没有特定的场景,比如语音唤醒体重曲线图。否则,我们是不能给他授予录音权限的,这解释不通。
对于敏感权限,比如录音录像,如果非要给的话,只允许一次就好,毕竟对于短视频,你还是看得多录得少,一天偶尔录几次,临时授权也不麻烦。
我再教大家一个绝招,也算是一个四两拨千斤的招。此招至少值五毛钱,看完了你要备注秦始皇,V我五毛。这招就是,不管啥权限,你把文件存储给它禁止喽。这样,就算是有恶意App,那它录了音没地方存,获取了位置没地方写,拿着数据干着急(一般隐私数据是离线上传,实时上传容易被检测到)。当然,你App也没法用了。
五、总结
也可能有人会说我制造焦虑,在阻碍互联网的发展,尤其是那些互联网大佬们。
但实际上,最为焦虑的正式那些大佬。
上面这幅图是“全球首富”、“比尔盖茨第二”、“科技圈大佬”扎克伯格先生发的一个朋友圈。他晒出了他家的一款照片App,其用户图片数量突破了5亿张。我们都知道,他的Facebook一直以来都是通过收集用户数据进行盈利的。他对这个套路门清,所以他的电脑摄像头和麦克风都用胶带糊上了,不想让别人收集到数据。即便这个电脑不是他的,至少也是他身边人的。这就像是卖肉夹馍的摊主,一般不给自己的家人吃摊上做的肉夹馍。
对于我们,肯定没法和大佬们比。我和媳妇吃饭时在讨论买一个吹风机。吃完饭打开购物App,它就开始给我推送吹风机产品,连品牌都和刚刚对话里说的一样。我看了一眼智能音响、智能空调、智能手机……仿佛听见了它们在笑,就像上面扎克伯格笑的一样开心。
我们无法分辨,我们的隐私数据是不是被窥探了。我们也不知道,手机上的各种App在闲暇时都在做什么。这些App我们都是免费用的,但他们却是花了大钱做的。我们只能做到,不用地图App导航的时候,关掉定位权限。不录视频的App,关掉相机权限。一个天气预报App,无论如何我也不会授予它通讯录权限的。这样……起码能省不少电吧。
我从2009年开始接触智能手机编程,从Android 1.5观察到Android 13。其实从整个趋势来看,安全性是慢慢变好的。不管是行业规范,还是审查政策,乃至用户的自我意识,都是在慢慢地加强。一开始,权限不用申请,随便用。后来,权限需要列出来,那里为什么要用这个权限。再后来,权限需要让用户做一次选择。其实,这是所有用户推动的结果。所以,你我都是共建者,让我们一起维护行业的规范性。
我是ITF男孩,一个IT男。欢迎大家提供线索,我将从IT人的视角对问题进行分析并分享,不限于技术问题哦。
本文原作者ITF男孩,禁止转载,侵权必究。
黄河新闻网大同讯 2022年以来,工商银行大同分行文兴路支行高度重视电信网络诈骗治理工作,坚决筑牢防电信网络诈骗的防火墙,全力铲除“两卡”违法犯罪土壤,着力构建良好的金融生态,综合施策加强个人涉案账户治理工作,切实维护人民群众的财产安全和合法权益。截至9月末,实现个人涉案账户为零的目标。
高度重视,迅速部署。该行责成专人组织对本网点定期、不定期举行防范电信诈骗违反犯罪活动专题会议,对涉赌涉诈风险防控工作进行细致安排部署。
加强培训,及时传达。安排专业人员对涉赌涉诈账户特点、开户环节注意事项等内容,向网点经办人员进行面对面讲解培训。
认真核查,严肃追责。对于账户开立、尽职调查、风险提示、账户回访等环节存在的履职不到位及违规问题进行责任认定,严肃追究责任人的责任。
严格调查,严控源头。加强账户开立环节的审核和风险识别。落实客户信息“十要素”、身份核实“五问”、账户核实“两查”的工作要求;加强对非本地籍人员开立个人结算账户的管理;开展新开账户回访工作,落实“三号一交易”的“四核对”工作要求。
强化管理,防范诈骗。继续进行一人多户的清理工作,对于长期不动户进行批量管控或销户处理。同时加强对存量账户的数据信息治理,提醒客户合规安全用卡。在营业网点持续在LED屏滚动播放防范电信诈骗的宣传短视频和宣传图片,通过电子屏飘字、微信等方式进行防电诈宣传。开展主题厅堂微沙,向客户讲解防范电信诈骗小常识。
投资者在参与期权交易之前,应对期权的本质、特性及交易机制有清晰的认识,切记不要盲目选择,更不可以简单地复制股票或期货固有的操作思维去参与期权的交易。开户要求这么严格,那么普通投资者是无法进入市场的吗?办法总比困难多,要想投资期权,也不是不可以,那么创业板期权无门槛开户是什么?无门槛开户有风险吗?
创业板期权无门槛开户是什么?
无门槛期权开户。简单来说,就是通过平台期权分仓,将原来的券商账户分成多个账户,然后由投资者使用。在国内期权市场的快速发展阶段,能否选择一个正规的交易平台对于投资者的后续交易至关重要,一般来说,有正规可靠的监管资质的平台才能放心开户交易,因此大家在开户之前就要检查好平台的相关资质背景。
创业板期权无门槛开户有风险吗?
如果不符合证券公司的必要条件,可以在三方渠道申请期权子账户交易,需要有一定的交易经验。部分不满足交易所条件的用户是通过期权平台无门槛开户的,这个途径就会比较简洁大家如果能够在一家正规的分仓平台开户交易确实要比垫资开户要好一点。
而且还要选择一个安全可靠并且受到监管的服务商来进行期权子账户的开户,投资者在选择的时候,一定要注意服务商的正规性和安全性。创业板etf期权现在发展情况还是非常不错的,有着大量的投资者想要参与进来,不过想要参与期权交易是需要有期权账户,在交易中,期权合约赚钱就是通过标的价格涨跌来进行盈利。
上一篇:股票(风神股份股票东方财富)
