前言:中文期刊网精心挑选了犬友笑传范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
犬友笑传范文1
(吉林大学 法学院,吉林 长春 130012)
摘 要:目前理论界和实务界关于股东优先购买权对股权外部转让合同效力影响的众说纷纭,实则是对优先购买权性质及其效力的认识分歧所致。按照股东优先购买权的制度本旨,其法律性质应为形成权,并且内在具有对抗第三人的效力。无论第三人是否完成股权变更登记,优先购买权人均能优先地获得标的股权。承认未经优先购买权人同意的股权对外转让合同有效,不仅不会损害优先购买权人的利益,而且能够最大限度地保护第三人的利益,因此是一种更为合理的制度选择。
关键词 :《公司法》;优先购买权;股权对外转让;合同效力
中图分类号:D922.291.91 ;D923
文献标识码:A
文章编号:1002-3240(2015)04-0101-05
收稿日期:2015-02-22
作者简介:尹航(1986-),山东菏泽人,吉林大学法学院民商法博士生。
现行《公司法》第71条规定,股东向股东以外的人转让股权,应当经过其他股东过半数同意;并且,经股东同意转让的股权,在同等条件下,其他股东有优先购买权。这便是有限责任公司股东对外转让股权的限制性条款,但其所限制的究竟只是股权变动的结果,还是包括股权对外转让合同效力,法律并未明确,由此导致理解的分歧。而实践中争议最为突出的问题则是,如果转让股东违反这一规定——未经其他股东过半数同意并放弃优先购买权——而向第三人移转股权并完成工商变更登记,其与第三人所签订的股权转让合同效力应当如何认定?法律实践中对于相同的案情,法院的判决结果却大相径庭,至少存在无效、可撤销、效力待定和有效四种观点,表面上看是对优先购买权能否影响股权转让合同效力的争议,实则反映出对于股东优先购买权的效力乃至性质的根本分歧。为正本清源,本文将从股东优先购买权的法律性质切入,然后剖析其内在法律效力,最后论证其与股权对外转让合同效力之间的关系。
一、股东优先购买权的性质厘定
股东优先购买权属于私法中优先购买权的一种,对于其性质,由于我国现行法律规范未予明确,导致理论和实务的争议颇大,其中影响较大的是请求权说和形成权说。
第一,请求权说。有学者主张优先购买权的性质应为请求权,即权利人对于有偿转让财产之人所享有的优先于他人订立买卖合同的请求权,[1](P325)或谓“优先购买请求权”。[2]按照这种观点,当优先购买权的行使要件具备时,权利人须向转让人(义务人)发出以同等条件购买转让财产的要约,并且只有在转让人承诺时买卖合同方才成立。反之,如果转让人拒绝承诺,则买卖合同无法成立,优先购买权亦不能实现。如此显然对优先购买权人不利,著名民法学家王泽鉴教授对此批评道:“依契约订立请求权理论,买卖契约之成立,尚须义务人之同意,论其实质,无异于要约,因此义务人得以拒绝,与一般买卖契约的成立并无区别,不能合理地说明优先购买权的性质。”[3](P478)有鉴于此,附强制缔约义务的请求权说随之产生,该观点认为,对于权利人的购买请求,义务人负有强制缔约的义务,如果其拒绝承诺的,权利人可以诉请公权力介入,由法院强制义务人作出承诺,从而权利人取得买受人的地位。最高人民法院相关人士在解释承租人优先购买权的性质时,即采纳了这一观点。 [4](P286-287)本文认为,附强制缔约义务的请求权说否认优先购买权的独立地位,而将其归入强制缔约的范畴,存在明显缺陷。一方面,从制度功能来看,强制缔约制度的功能旨在维护公共利益,且以当事人没有同等的缔约能力为前提,而优先购买权制度则不具有这样的功能和前提。[5]其二,从制度操作来看,在义务人几无可能避免与权利人成立买卖合同的强制缔约机制下,仍然要求遵循要约-承诺程序,实在既无必要,又徒增成本,还拖延合同成立时间,违背效率原则。[6]因此,附强制缔约义务的请求权说亦不符合优先购买权的本质。
第二,形成权说。就优先购买权的性质而言,在国内外学界形成权说都已逐渐成为一种通说。德国学者拉伦茨认为,“先买权属于形成权,是旨在通过单方的行为建立一种对他人法律关系的形成权。”[7](P290)梅迪库斯指出:“先买权是一种形成权,权利人可以通过单方意思表示而在自己与形成权的相对人(《民法典》将这称作义务人)之间成立买卖合同。此项权利以义务人向一个第三人出卖为前提条件。”[8](P128)王泽鉴教授亦认为,优先购买权“无论其为法定或约定,论其性质,系属形成权”。[3](P468)具体就股东优先购买权的性质而言,公司法学者指出,转让人与第三人成立股权转让关系后,一旦权利人主张优先购买权,即能够使权利人与转让人之间按同等条件形成股权转让合同关系。鉴于这种法律关系是依照权利人单方意志而产生的,符合形成权的基本属性,应认可优先购买权具有形成权的性质。[9](P225)
本文认为,法律规定优先购买权制度的目的就在于,确保权利人能够以与第三人的同等条件,优先于第三人获得转让财产,从而实现维护社会稳定、保持既有秩序、发挥物之价值等功能。而形成权的法律定性则更有助于实现这一立法目的,有利于权利人尽早进入买卖关系,在司法操作中也相对便捷高效。此外形成权说还具有规范和理论上的优势,即优先购买权既不同于自由缔约机制,也不同于强制缔约机制,而是具有独立的地位。[5]
二、股东优先购买权的效力辨析
基于股东优先购买权的形成权性质,其他股东一经向转让股东做出行使权利的意思表示,无论转让股东是否愿意,二者之间就可以直接成立股权转让合同,此即优先购买权的内部效力,对此并无疑义。但是,优先购买权是否具有外部效力,或者说对抗第三人的效力,法律并未明确规定。如果转让股东未对优先购买权人履行通知义务,或者在优先购买权人表示购买之后,仍然将标的股权移转给第三人,并办理完毕公司股东名册变更及公司登记机关变更登记手续的,此时优先购买权的行使能否阻却第三人取得股权?对此,理论界和实务界存在着不同的认识。
本文认为,只要优先购买权人在除斥期间内行使权利,就能够优先于第三人取得股权,无论第三人是否为善意、是否已经完成股权转让的登记机关变更登记。
第一,从法定优先购买权制度创设的本旨来看,就是要确保权利人能够在同等条件下优先于第三人取得转让财产的所有权。法律之所以赋予特定主体以优先购买权,实质上是因为这些主体或者与优先购买权指向的标的之间存在特别的结合关系,如是长期承租人、建筑物所在土地的所有人,或者与转让人有特别的人身关系,如是转让人的亲属、共有人、股东或合伙人等,为了保护这些特别的关系,法律严格限制转让人的转让自由,确保优先购买权人终局取得财产权。基于此种宗旨,法定优先购买权无需公示就能对抗任何人,即便第三人不知道该权利存在而从转让人处取得财产权,也不能求助于善意保护。[5]因此,股东优先购买权既然是由公司法明确规定的,那么这种规定本身即相当于权利的公示,甚至强于交付、登记等一般公示的效力,并且应当高于对善意第三人的保护。[10]
第二,从股东优先购买权的机能来看,对抗第三人也是其应有之义。公司明文法规定有限责任公司股东的优先购买权,显然不是仅仅使权利人能够依其单方意志自动与转让股东成立合同关系,而是对于第三人也产生效力,此种效力即法定的优先效力,即优先购买权人能够在同等条件下优先于第三人获得股权。此种法定的优先效力相当于物权的优先效力,[11](P342)因此,优先购买权的物权效力自其行使的基础事实具备时产生,如果转让股东无视优先购买权的存在而将股权移转给第三人的,此种行为对于优先购买权人无效,其可请求公司撤销该股权变更相关登记,而将自己登记为该股权的持有人。反之,如果不承认股东优先购买权具有此种对抗第三人的物权效力,则无异于使之降格为债权,与第三人处于平等地位,一旦第三人完成股权登记机关变更登记,优先购买权人的权利将彻底无法实现,这种不具有优先性机能的权利还能称之为优先购买权吗?这显然不符合优先购买权制度的立法目的。就此意义而言,优先购买权不仅具有对抗转让人的效力,亦同时具有对抗第三人的效力,只有兼具这两种机能的权利方能称之为优先购买权。
第三,从股东优先购买权特有的制度功能来看,外部效力也是其实现的必要条件。反对优先购买权外部效力的一个重要理由就是不会损害权利人的根本利益,以房屋承租人优先购买权为例,有学者认为,在出租人向第三人移转房屋所有权之后,即使不赋予优先购买权对抗第三人的效力,也不会损害承租人的利益,因为租赁合同中承租人的最大利益是继续租赁房屋,取得租赁房屋的所有权则是附属利益,而根据“买卖不破租赁”原则,承租人可以继续享有租赁期内的租赁利益,所以当承租人的优先购买权遭受损害时,可赋予其损害赔偿请求权的方式去填补,[2]而没有必要否定第三人对租赁房屋的所有权。本文认为,如果说以不会损害权利人根本利益来否定优先购买权外部效力的观点对于承租人优先购买权似有一定合理性的话,对于股东优先购买权则无适用余地。因为优先购买权制度不仅具有维护原有股东经济利益的功能,更为重要的是能够维护公司的人合性,而后者则是有限责任公司存续与稳定的重要基础。因此,有限责任公司股权的对外转让,并不单纯是一个财产权的交易问题,还涉及到公司成员之间的信任关系及公司结构稳定的问题,在这里善意第三人利益保护并非居于绝对优先的地位。如果否认股东优先购买权的外部效力,由第三人终局性地取得股权,而由转让股东对优先购买权人承担违约责任,似乎没有损害原有股东的经济利益,但却无法弥补其维护公司内部关系稳定期待利益的损害,让原有股东与其反对的人合作共事,难免不会发生互不信任、争执甚至僵局,最终影响公司的运营与发展,对于受让股权的第三人来说,这似乎也是其所不希望的结果。相反,肯定优先购买权的外部效力,给第三人带来的只是无法获得股权的经济利益损失,对此通过转让股东的损害赔偿即可以完全填补。因此,从利益衡量的角度来而论,肯定优先购买权的外部效力,是一个契合有限责任公司相关各方利益实际的方案。
三、优先购买权对股权对外转让合同效力影响的取舍
现在回到本文开篇时提到的问题,即股东优先购买权能否对股权对外转让合同的效力产生影响,目前理论和实务界对此问题的回答可以归纳为肯定论和否定论两种基本的立场。
(一)肯定论及其缺陷
肯定论主张股东优先购买权能够对股权对外转让合同效力产生影响,亦即在其他股东未放弃优先购买权情形下而签订的股权对外转让合同不能成为有效合同。但在具体解释此种合同不具有法律效力的原因时,肯定论内部亦存在分歧,归纳起来主要有三种代表性观点:
第一,无效说。这种观点认为,《公司法》第71条有关满足其他股东优先购买权的规定属于强制性规定,而《合同法》第52条规定违反法律、行政法规的强制性规定的合同无效,因此未经其他股东放弃优先购买权而签订的股权对外转让合同无效。[12]第二,可撤销说。这种观点认为,转让股东未经其他股东过半数同意或未向其他股东通报转让价格等主要条件而订立的股权对外转让合同,应当界定为可撤销合同,因为其违反了公司法有关转让股东行使处分权的法定限制条款,侵害了其他股东的优先购买权;又鉴于其他股东是否有意、是否具有财力行使优先购买权并不确定,因此,任何享有法定优先购买权的股东均可请求撤销该合同。[13]第三,效力待定说。这种观点认为,有限公司股东的股权转让受到法定和约定的限制,即股东对其享有股权不能完全自由地处分,他必须在其他股东同意或放弃优先购买权的情况下才能向非股东转让其股权。在这种情况下,股东对股权的处分并不完整、充分,这与欠缺处分权而为的民事行为类似,应当类推适用民法有关无权处分行为的规定,认定该行为为效力待定的民事行为。[14]
本文认为,无论无效说、可撤销说还是效力待定说,其所例举的具体理由,均不能够为肯定优先购买权作为股权转让对外合同效力的限制条件提供充分的支撑。
第一,公司法中的股东优先购买权规定并不属于强制性规定。首先,《合同法》第52条第5款规定违反法律、行政法规的强制性规定的合同无效,但现行法律、法规并未规定转让股东与第三人所签订的股权转让合同须经其他股东放弃优先购买权才能生效,因此未经其他股东放弃优先购买权不构成股权对外转让合同无效的理由。其次,公司法关于优先购买权的规定属于任意性规定而非强制性规定。[9](P225)《公司法》第71条第4款明确规定:“公司章程对股权转让另有规定的,从其规定”,这意味着法律出于尊重公司自治的目的,允许有限责任公司根据自身的实际情况对股权转让程序作出不同于同条前3款的规定,亦即,公司章程可以规定股权对外转让不受任何限制,无需经过其他股东同意,其他股东也不享有优先购买权。因此,以未经其他股东同意或者放弃优先购买权而违反强制性规定为由认定股权对外转让合同无效,与现行法规定显然不符。
第二,优先购买权人并不具备行使合同撤销权的主体资格。可撤销说主张优先购买权人可以权利被侵害为由撤销转让股东与第三人之间的合同,但却并未明确其法律依据,对此,只能在合同法中进行探寻。《合同法》第54条所规定的可撤销合同,是指因意思表示不真实,而允许受到损害的一方当事人通过行使撤销权的方式使其归于消灭的合同,具体范围包括因重大误解、显失公平、欺诈、胁迫、乘人之危等原因而成立的合同。未经其他股东放弃优先购买权而签订的股权对外转让合同明显不属于因意思表示不真实而成立的合同,并且,即使合同的确存在意思表示瑕疵,能够行使撤销权的主体也只能是合同的当事人,而非当事人以外的优先购买权人。因此,允许优先购买权人撤销股权对外转让合同的观点在现行法律规范中无法找到直接的依据。
第三,转让股东对其股权享有完全的处分权。效力待定说的立论基础是将未经其他股东同意或放弃优先购买权而订立的股权对外转让合同类比为无权处分合同,但是这种类比并不适当:首先,《合同法》第51条所规范的无权处分合同是指“无权处分权的人处分他人财产”而订立的合同,而作为股权对外转让合同中转让人的股东处分的显然不是“他人财产”,而是自己的合法财产;转让股东更不是“无处分权的人”。其次,即使对于无权处分合同,根据《最高人民法院关于审理买卖合同纠纷案件适用法律问题的解释》第3条“当事人一方以出卖人在缔约时对标的物没有所有权或者处分权为由主张合同无效的,人民法院不予支持”,其效力也不再取决于权利人的追认或者无权处分人取得处分权,而是完全有效。[15](P81)因此,效力待定说亦不符合股权对外转让合同的实际。
(二)否定论及其优势
鉴于肯定论所存在的上述诸多缺陷,目前已有越来越多的理论与实务观点开始否定优先购买权与股权对外转让合同效力之间的联系,认为股权对外转让合同自成立即生效,即使未经其他股东同意或放弃优先购买权亦不受影响。最高人民法院早在2003年北京新奥特公司诉讼华融公司股权转让合同纠纷案中即明确指出,转让股东与第三人签订的股权转让合同是“当事人的真实意思表示,且不违反相关法律、行政法规的禁止性规定,属有效合同”,“转让股东未告知优先购买权人或者征得其同意的,股权转让合同依然具有确定的法律效力”。 其原因在于,如何判断没有满足其他股东优先购买权规定的股权转让合同效力问题,在本质上依然属于合同法的范畴,理当回归到合同法的规定中去。[16]《合同法》第44条规定:“依法成立的合同,自成立时生效。法律、行政法规规定应当办理批准、登记等手续生效的,依照其规定”,而公司法及有关行政法规并未就股权转让合同作出须经批准或登记生效的规定,因此,如果股权转让双方不存在《合同法》第52条所规定的恶意串通损害其他股东优先购买权的情形,其股权转让合同自成立时生效。[17](P127)《上海市高级人民法院关于审理涉及有限责任公司股东优先购买权案件若干问题的意见》第12条也明确规定:“股东向股东以外的第三人转让股权,其他股东行使优先购买权或因不同意对外转让而购买拟转让股权,其他股东或公司请求人民法院撤消股权转让合同或确认股权转让合同无效的,人民法院不于支持。”
本文认为,否定股东优先购买权会对股权对外转让合同效力产生影响的观点,具有如下四个方面的理论与实践优势。
第一,符合股东优先购买权的制度目的。公司法规定股东优先购买权的目的在于,确保原有股东能够以同等条件优先于第三人获得标的股权以维护公司内部的信任关系,而不是优先于第三人与转让股东签订股权转让合同。更为关键的是,仅有股权转让合同的生效,并不能立即发生股权变动的后果,后者还需满足法定的转让限制条件、办理公司股东名册变更以及公司登记机关变更登记才能最终实现。所以,为确保股东优先购买权的制度目的,法律只需要否定第三人对标的股权的终局取得即可,而没有必要否定第三人与转让股东之间的股权转让合同。就此意义而言,《公司法》第71条所规定的其他股东同意权及优先购买权,实际上是对有限责任公司股权变动结果所作的限制条件,而非对股权对外转让合同效力的限制。因此,股权对外转让合同的效力应当依据合同法的规定来确认,并不受其他股东过半数同意和优先购买权的影响。[18](P103)
第二,符合股东优先购买权行使规则。作为形成权的优先购买权行使需要具备前提条件,即王泽鉴教授所言的“唯此项形成权附有停止条件,须俟义务人出卖标的物于第三人时,始得行使。”[3](P477)就股东优先购买权而言,其行使的前提条件即为转让股东与第三人成立有效的股权转让合同,优先购买权人须要根据该合同的内容确定自己行使权利的同等条件,如果不承认该合同有效,反而将该合同认为无效,则股权对外转让就无从谈起,优先购买权因而也丧失了行使的依据。据此,为保证股东优先购买权的顺利行使,亦应当承认作为其前提的股权对外转让合同的有效性。
第三,并不损害优先购买权人的利益。在明确优先购买权的外部效力前提下,其他股东的优先购买权并不会因为股权对外转让合同的生效而丧失,权利人在除斥期间内仍然可以随时行使权利,当转让股东与第三人签订股权转让合同后,如若办理股权变更登记,须向向公司提出,其他股东此时可以提出优先购买的主张,如果转让股权拒绝向优先购买权人移转股权,优先购买权人可请求法院强制实际履行;如果转让股东在未通知其他股东的情况下利用控制公司事务的便利私自为第三人办理了股权变更登记,则其他股东可以向法院提起诉讼,主张行使优先购买权,同时请求撤销转让股东与第三人之间的股权变更登记。[17](P128)据此,并非只有通过使股权对外转让合同无效或被撤销才能保障优先购买权的实现,实际上优先购买权所内含的对外效力即可实现同样的效果,也就意味着股权对外转让合同是否有效不会对优先购买权造成损害,那么也就没有必要以优先购买权来限制股权对外转让合同的效力。
第四,有利于最大限度地保护第三人的利益。无论是否承认股权外部转让合同的效力须受优先购买权的制约,优先购买权人均能够最终取得标的股权,但对第三人的利益保护而言,则存在实质性差异。在肯定优先购买权的行使决定股权对外转让合同效力的情形下,股权对转让合同只有无效这一种最终结局,此时第三人只能通过缔约过失责任获得救济。相反,在否定论下,股权对外转让合同自成立时生效,其他股东行使优先购买权,导致转让股东与第三人之间的合同履行不能,转让股东应向第三人承担违约责任。而违约责任和缔约过失责任存在明显的区别,其中与第三人利益关系最为密切者为归责原则和赔偿范围:在归责原则方面,违约责任是严格责任,缔约过失责任是过错责任。在损害赔偿范围上,违约责任赔偿的是期待利益的损失,期待利益既包括了可得利益,也包括了履行本身。而缔约过失责任只赔偿信赖利益的损失,即非过错方因信赖合同的订立而支付的各种费用。[19](P360-361)由此可见,违约责任对于第三人的保护显然更为充分,这亦成为否定论优于肯定论的又一有力证据。
综上,本文认为,根据股东优先购买权的制度目的,其法律性质应当界定为形成权,并具有两种内在的效力:一方面权利主体可依单方意志与转让股东成立合同关系,另一方面能够优先于第三人而终局地获得标的股权,无论后者是否完成股权变更登记。据此,无论未经优先购买权人同意的股权对外转让合同的效力如何,都不会妨碍优先购买权的行使,以优先购买权来限制股权对外转让的效力并无必要。相反,承认未经优先购买权人同意的股权对外转让合同有效,不仅更为契合股东优先购买权的操作实际,更能够极大提升第三人利益的保护程度,“无疑是一种相对最优、更为可取的选择”。[6]
参考文献
[1] 王利明.合同法研究.(第三卷)[M].北京:中国人民大学出版社, 2012.
[2] 蒋大兴.股东优先购买权行使中被忽略的价格形成机制[J].法学,2012,(6).
[3] 王泽鉴.民法学说与判例研究(第一册)[M].北京:中国政法大学出版社,2005.
[4] 奚晓明.最高人民法院关于审理城镇房屋租赁合同纠纷案件具体应用法律若干问题的解释的理解与适用[M].北京:人民法院出版社,2009.
[5] 常鹏翱.论优先购买权的法律效力[J].中外法学,2014,(2).
[6] 赵旭东.股东优先购买权的性质和效力[J].当代法学,2013,(5).
[7] (德)卡尔·拉伦茨,王晓晔等.德国民法通论(上册)[M].北京:法律出版社,2003.
[8] (德)迪特尔·梅迪库斯,杜景林,卢谌.德国债法分论[M].北京:法律出版社,2007.
[9] 叶林.公司法研究[M].北京:中国人民大学出版社,2008.
[10] 李永军.论优先购买权的性质和效力[J].中国政法大学学报,2014,(6).
[11] 奚晓明,金剑锋.公司诉讼的立论与实务问题研究[M].北京:人民法院出版社,2008.
[12] 张艳,马强.股权转让的法律问题--《公司法》第72条适用之探讨,[J].法学论丛,2008,(3).
[13] 刘俊海.论有限责任公司股权转让合同的效力[J].法学家,2007, (6).
[14] 赵万一,吴民许.论有限公司出资转让的条件[J].法学论坛,2004,(5).
[15] 奚晓明.最高人民法院关于买卖合同司法解释理解与适用[M].北京:人民法院出版社,2012.
[16] 曹兴权,股东优先购买权对股权转让合同效力的影响[J].国家检察官学院学报,2012,(5).
[17] 白慧林.股权转让热点问题:规则与实践的考量[M].北京:法律出版社,2014.
[18] 张舫.公司法的制度解析[M].重庆:重庆大学出版社,2012.
犬友笑传范文2
1、一般的运动推荐每天二十到三十分钟,每天运动的次数不少于3次,转呼啦圈减肥的话也可以适用,以感觉舒适、不劳累为度。
2、呼啦圈属于相对较缓和的运动,对于减掉腰腹部多余的脂肪有较好的效果,呼啦圈最好选择重量适中的藤条包裹的,不要用过重的金属呼啦圈,以免对身体和内脏造成损害。
(来源:文章屋网 )
犬友笑传范文3
2、北京市实用美术职业学校;
3、北京市民族职业高中;
4、北京市海淀区艺术职业学校;
5、北京市军乐艺术学校;
6、北京市盛基艺术学校;
7、北京市爱莲舞蹈学校;
8、北京体育舞蹈艺术学校;
9、北京市英才文化艺术学校;
犬友笑传范文4
债权转让通知书送达的效力有,债权转让通知书,由律师送达,只要债务人收到,并确认就是债权人的真实意思表示,就有法律效力。合同法对债权转让的生效要件采用通知主义原则。
根据《合同法》第八十条规定,“债权人转让权利的,应当通知债务人。未经通知,该转让对债务人不发生效力。”债权转让协议生效后,受让人取得了债权,但是如果该转让未通知债务人,受让人向债务人主张权利的,债务人有权予以拒绝。
(来源:文章屋网 )
犬友笑传范文5
[关键词]土地转让;承包
中图分类号:D92 文献标识码:A 文章编号:1006-0278(2014)01-140-01
1982年,原告张某金作为户主,在巫山县某村四组承包土地4.05亩。2008年5月4日,被告张某宣、陈某与被告巫山县某民用煤销售有限公司签订《土地转让协议》,将张某金农村土地承包经营户承包的的荒山转让给被告巫山县某民用煤销售有限公司。被告巫山县某民用煤销售有限公司一次性补偿被告张后宣、陈某208000元。该协议后经过了该村集体组织的认可。被告巫山县某民用煤销售有限公司在转让该荒山后,将其用作修建办公生产综合楼用地,并向行政部门申请了审批,相关审批手续得到了国土房管部门审批,用地许可证正在办理过程中。在被告巫山县某民用煤销售有限公司办理用地审批时,被告张某宣、社长张某林,村民委员会出具了土地转让情况的证明,证明土地转让情况属实,请相关部门按照相关政策办理相关手续。后该荒山划在新城改造范围内,土地升值,故原告以被告签订的土地转让协议没有经过原告允许,也违反国家法律法规规定,要求确认《土地转让协议》无效。
争议焦点:本案涉及农村承包土地转让问题,归结到本案就是原被告之间签订的《土地转让协议》是否有效的问题。
本案在审理过程中,出现了以下几种不同的观点:
第一种观点认为:《中华人民共和国物权法》第一百二十八条规定,土地承包经营权人依照农村土地承包法的规定,有权将土地承包经营权采取转包、互换、转让等方式流转。本案中,虽然原告张某金为该农村承包经营户的户主,但被告张某宣、陈某作为该农村承包经营户的成员,其与被告巫山县某民用煤销售有限公司签订土地转让协议转让荒山土地的行为,实际上是一种农村土地承包经营户的代表行为,所签订的土地转让协议,对其他家庭成员具有约束力。同时双方签订的《土地转让协议》征得了发包方的同意,该合同没有违背法律、行政法规的规定,应属有效。
第二种观点认为:根据《中华人民共和国物权法》第一百四十条,建设用地使用权人应当合理利用土地,不得改变土地用途;需要改变土地用途的,应当依法经有关行政主管部门批准。《中华人民共和国土地管理法》第六十三条,农民集体所有的土地的使用权不得出让、转让或者出租用于非农业建设;但是,符合土地利用总体规划并依法取得建设用地的企业,因兼并、破产等情形致使土地使用权依法发生转移的除外。本案中二被告陈某、张某宣将该村集体所有的土地的使用权转让给被告某民用煤销售有限公司,用于建设企业生产、生活用房,改变了农村土地的用途,某公司使用该土地至今未取得国家有权机关的批准,其行为违反了国家土地管理法中的效力性强制性规定,应认定无效。
第三种观点认为:被告巫山县某民用煤销售有限公司在受让原告的荒山后,虽然计划用于修建企业生产生活综合楼,但并未进行违法建设,改变土地用途的行为也没有连续实施,被告巫山县某民用煤销售有限公司所购买的土地为荒山,并非耕地,所转让土地用于公司经营,并无违法。如果某民用煤销售有限公司在转让土地后改变了土地原先的规划性质,那么该土地承包经营权转让协议就应当无效。但现在某民用煤销售有限公司在转让土地后还没有改变土地用途,只是计划用于修建企业生产生活综合楼,因此该土地承包经营权转让协议应当是效力待定。
案件评议:
犬友笑传范文6
关键词:自主研学;第三方支付;客户端安全;浏览器劫持
我国的高等院校信息安全专业本科的建立和发展至今尚不足8年。这些年来,有关专业人士就如何发展和完善信息安全专业建设进行了广泛的研究和探讨,比如,如何结合学校特色加强信息安全专业的建设、信息安全专业人才培养存在的若干问题、信息安全专业人才培养模式的探讨、信息安全课程体系和实验体系的建设、信息安全专业应用型人才的培养,等等[1-2]。国外大学关于信息安全专业教育方面的研究也不少,特别在信息安全实验教学方面有许多很具体的研究和探索[3-4]。北京信息科技大学信息安全专业成立于2004年,近些年来,本专业特别注重结合学校具体情况,为培养信息安全应用型人才进行积极的探索,无论在专业建设和学科建设方面都取得了一定成效。笔者在“入侵检测技术”这门课程的实验教学方面进行过积极探索[5],采用课内实验与课外实验相结合的方式增加学生动手的机会,使学生在实践中学习,在实践中增强各种能力。但是无论从学校方面,还是从教师方面做再多的努力,都难以回避一个不争的事实:大多数学生玩游戏上瘾,自主研学的习惯和精神严重缺乏。因此,无论进行什么样的教学模式创新与改革,无论提供什么样的教学和实验环境,其效果都会大打折扣。这是我们必须要面对,同时也要尽快解决的现实问题。笔者从事多年的信息安全专业的教学,同时又长期兼任信息安全专业班级的班主任,即站在专业教学的第一线,也站在学生管理的第一线,有更多的时间和机会在如何引导学生自主研学方面进行广泛和深入的探索。
1发现和提出问题
随着互联网上各种应用和服务不断增多,信息安全问题越来越受到人们的关注。目前,网络银行和第三方支付系统在各种网上应用和服务中扮演极其重要的角色,而它的安全问题一直受到有关各方的重视,但没有得到根本上的解决,这将严重影响未来网上服务和应用的进一步发展。笔者通过一个真实的案例,吸引学生的兴趣,引导他们结合所学的知识去分析问题和解决问题。案例的具体内容涉及一个用户利用第三方支付系统还房贷而遭受较大的资金损失。笔者在这个事件发生后,亲历了此案例的调查,事件发生的过程如下:一个用户看到某第三方支付商提供的广告后,进行了信用卡还款操作。图1是用户在操作时输入的重要信息。
左窗口是要求用户输入接收方的信用卡卡号、用户名及还款金额;右窗口是付款方的借记卡所属银行、个人电子邮件和手机号码。完成各项填写后,按确认键,进入所选银行的付款页面,该页面显示商城名称、订单号、订单金额、商品名称等提示信息,并要求输入支付卡的卡号和口令,接下来用户只要插上自己的有效的安全U盾,输入正确的PIN码后就可以完成付款。本案例中的用户共进行了二次支付,共计支付了8万多元钱。过了几天,所支付的钱依然没有到达接收卡账户上。用户查询后发现,这二笔钱通过另一家支付系统分别转入了某地二个不同的账户,而他所选用的第三方支付商根本没有接受这二笔交易。
笔者将上述真实的案例告诉学生,首先是让他们了解该安全事件的具体表现。接下来给学生提出更多的问题,比如:通过第三方的支付过程涉及哪些主体?这些主体各自应该承担的安全责任和应当采取的安全机制是什么?上述案例中存在的安全漏洞到底在哪?这样的安全漏洞能够解决吗?采用什么安全机制能防范或制止这种安全漏洞?为了让学生更快地进入角色,笔者给他们提出一些建议:
1) 通过第三方支付系统完成一次网上的实际转账过程;
2) 上中国金融认证中心网站,了解网上支付过程及相关安全知识;
3) 了解客户端及IE浏览器存在的安全漏洞。
2描述和理解问题
学生们带着对上述案例的兴趣及若干问题去查找相关资料,经过一段时间的学习和讨论以后,他们能够与老师讨论这个案例,并能完成对相关问题的描述和理解。
首先,了解到第三方支付系统的支付过程,涉及支付用户、收款用户、第三方支付系统、网上银行、认证中心(CA),以及网上通信。若存在购物交易,还应包括商家。本案例中用户的在线支付,不是为了完成购物而是为了还款,实质上就是利用第三方支付系统进行转账。这种转账方式,是在网上银行与用户方之间增加了第三方支付商,增加了这样一个支付环节,很有可能会给用户带来了额外的风险。若从技术层面上来考虑,这种支付过程,涉及到客户端、第三方支付系统的服务器端、网银系统的服务器端、认证系统服务器、互联网通信等多个方面。一旦出现安全事件,每一个相关方面都有可能成为安全事件起因。当然,事件的确切原因需要具体问题具体分析。
第二,所涉及到的各方都会采用相应安全机制来保证系统的安全,其中认证中心、银行采用的安全机制最强、在安全方面投入也更高;第三方支付系统相对弱一些;用户端存在的安全隐患相对更多一些。目前,国内银行的认证还是由各银行自行完成,以后这方面的工作应该由中国金融认证中心来完成。到目前为止有关网银安全事件的发生原因,都与网银的服务器端没有直接原因,主要由于客户端存在病毒、或用户操作不当造成的。相比较而言,第三方支付系统存在的安全隐患更大,其中包括监管和技术二方面的原因。但是就目前所发生的有关安全事件来看,第三方支付系统的服务器端出现技术或人为安全问题的可能性不大,因为若是服务器端出现问题,其造成资金的损失,一定会是以亿计,而且会涉及大量的用户。与其他主体相比,客户端存在的安全问题相对比较多,比如,操作系统和IE没有及时升级、没有安装杀毒软件或没有对杀毒软件的病毒库及时更新,等等。本案例中用户所用的Window系统版本较早且未及时打补丁,所用IE版本较低。笔者用诺顿杀毒软件对案中用户所用U盘进行过检测,出现了Spyware.Keylogger报警。经查询,这是一个间谍软件,在2007年2月升级,可以截屏,可以记录击键信息。该软件可能来自网站、电子邮件、即时消息及直接文件共享连接,此外用户在接受某个软件程序的最终用户许可协议时,可能会在毫无察觉的情况下收到该间谍软件。
第三,在网络通信方面,目前网上交易大都采用SSL、SET等安全协议,所用安全协议的安全功能包括身份认证服务、机密性保护服务、数据完整、不可否认等,从这些年的实践上来看,SSL和SET二个安全协议尚未有明显易攻击的安全漏洞 [6]。
最终,通过认真分析交易环节、上网查询相似案例的报道、以及检查用户交易所用的笔计本电脑,确认这是一起典型的发生在客户端的中间人攻击事件,利用了客户端与第三方交易系统存在的漏洞。这里所说的第三方交易系统存在安全漏洞,主要是指三方面的内容,其一,如图1所示,当用户在左窗口中输入账户信息时,所输数据极易被键盘截获木马所截获;其二,没有采用适当的安全控件,防范一些常见攻击;其三,第三方支付系统存在更易被利用的弱点。下面重点分析本案例中的客户端的安全问题,这是目前最常见的,也是难于解决的问题。
图2是客户端的涉及IE浏览器、键盘和安全U盾三个实体的数据流图。
就本文所提案例而言,用户进入第三方支付系统A网站后,首先在图1左端窗口输入接收卡信息,在右端窗口选择支付银行及个人Email和手机信息,正常情况下,这些信息通过IE内置SSL模块,建立SSL连接,将信息安全传送至第三方支付系统A服务器端;然后再依据用户所选择的支付银行,链接银行支付页面进行支付,支付时要求输入用户银行卡号、用户银行卡密码及付款金额,提示用户插入安全U盾,输入PIN码。该过程用户所输入的信息通过IE传递给安全U盾,进行签名和加密运算以后,再返回IE传送至网银支付网关,网银系统的服务器端对数据进行认证和解密后,将资金从用户支付卡上转至第三方支付系统。延迟一段时间后,资金才由第三方支付系统转入用户所输入的接收卡中。
在本文的案例中,用户的资金通过另一个第三支付系统B转入非用户指定的接收卡账户。这显然是一种浏览器劫持行为,此行为发生在调用网银支付页面以前,它更改了接收卡信息,同时由另一第三方支付系统B,代替了用户所选择的第三方支付系统A,因此网银支付页面是由第三方支付系统B提供的链接。在接下来的支付过程中,无论是用户方、第三方支付系统A、第三方支付系统B,还是银行方均不会发现任何异常情况。
分析了整个入侵过程以后,教师自然引入以下几个问题:
1) 非法者为何要选择在此操作环节进行IE劫持?这种IE劫持是如何实现的?
2) 非法者为何要选择第三方支付系统B作为他们的支付平台?该平台是否有漏洞更容易被利用?
3) 若该用户直接进入网银界面进行类似的转账操作会有资金会发生资金损失吗?
4) 能否防范此类IE劫持行为?如何防范?
3分析和实践
前面描述了如何引导学生去发现和理解问题。接下来是组织学生进一步分析问题,并着手寻找解决问题的方法和途径。笔者通过与学生们讨论,将接下来所要进行的工作分成四大部分。第一、明确和掌握文中所提案例的攻击原理;第二、通过分析和模拟攻击行为,进一步理解和掌握相关攻击原理和实现方法;第三、设计并实现新的安全机制,防范相关攻击;第四、验证新的安全防范机制的有效性。
3.1浏览器劫持技术的原理
从目前的资料来看,“浏览器劫持”攻击的渗透途径有很多,其中最常见的方式有通过BHO DLL插件、Hook技术达到对用户的浏览器进行篡改的目的。这些载体可以直接寄生于浏览器的模块里,成为浏览器的一部分,进而直接操纵浏览器的行为。
什么是BHO DLL插件、Hook技术?它们的作用是什么?它们是如何被合法和不法利用的?“浏览器劫持”攻击是如何利用这些技术从事了非法或非授权行为的?
首先了解BHO技术[7]。BHO是微软早在1999年推出的作为浏览器对第三方程序员开放交互接口的业界标准。BHO可以获知和实现浏览器的大部分事件和功能,也就是说,它可以利用少量的代码控制浏览器行为。程序员可以设计出一个BHO控制浏览器跳转到他想让用户去的页面,这就所谓的“浏览器劫持”――BHO劫持。
其次,引入Hook(钩子)技术。Hook[8]是Windows消息处理机制的一个平台,应用程序可以在上面设置子程序以监视指定窗口的某种消息,并且当消息到达后,在目标窗口处理函数之前处理它。Hook机制允许应用程序截获处理Window消息或特定事件。把Hook技术应用到浏览器上面,就成了另一种控制浏览器行为的方法,称为IE钩子。IE钩子程序载入进程后便能获知所有的消息类型、API和内容,一旦发现某个符合要求的消息,如IE执行了某个事件,或者用户输入了特定内容,钩子的处理代码就开始工作了,它先拦截系统发送给IE的消息,然后分析消息内容,根据不同消息内容作出修改后再发给IE,就完成了一次Hook篡改过程。
接下来的问题就是:案例中的攻击者是如何使攻击得逞的呢?攻击者能够得逞需要具备哪些条件?
3.2第三方支付系统的弱点
本案例有一个值得关注的地方,就是诈骗者利用了另一家B支付系统将客户资金进行了非法转移。这个B支付系统有什么更易被利用的弱点吗?笔者对B支付系统进行考察后发现,该支付系统给商家提供了信用支付功能,通过该功能,商家可以通过一个链接让买家通过网银进行支付。该支付系统为注册商家和非注册商家都提供了一个这样的功能,也就是说任意一个人,都可以不经任何审查过程,实现这样一个功能。
如图3所示,要完成信用支付,任何一个注册或非注册用户第一步要做的是输入工行的信用卡号及其它相关信息。输入完成后,再进行确认。最后生成一个支付链接。
如图4所示。所生成的支付链接中的最后二项,一个是“money=xxxxx”,另一个是“payUrl=xxxx”等号后面的内容。前者是支付金额,后者是商品链接。等号后面的内容允许商户根据需要进行修改。正是这个链接为网上开店的商户完成商品的支付功能,提供了很大方便,但同时,也为攻击者进行网上诈骗大开方便之门。
3.3模拟运行环境及攻击行为
通过对攻击行为的模拟,可以使学生更好地理解攻击行为的原理、作用及局限,同时也能够大大增强学生的编程能力。
第一,利用钩子技术实现对键盘的记录[9]。由于键盘记录器需要监控键盘的所有输入,因此必须安装为全局的钩子,该钩子函数应当写入一个DLL文件内。该DLL由VC编写,相应参考资料很多。
第二,利用BHO技术实现URL的拦截[10]。该BHO插件在VC6.0下开发。基本实现过程:①ATL Object到该项目中。②实现IObjectWithSite的接口方法。③实现IDispatch接口方法。④修改注册表文件,追加BHO的注册信息。
第三,网上支付系统[11]保证客户端资金安全的最核心的机制是采用安全U盾。为了使学生充分掌握和了解安全U盾的应用,给学生提供了坚石诚信科技公司的安全U盾产品ET199,能够使用MS CryptoAPI接口开发ET199的应用。
3.4建立新的安全防范机制
分析和模拟的目的是为了能够有更好的思路和手段来实现新的安全防范机制,避免类似的攻击案例的发生。
从对文中案例的分析情况来看,第三方支付系统显然存在弱点,需要企业本身和相关监管部门进一步完善业务流程和监管手段。作为用户一方,如何保证客户端不被非法程序所侵害,也应引起足够的重视。目前,所能采取的技术手段是利用系统监控技术,监控文件目录的变动、注册表的修改、进程的创建等[9]。
1) 文件监控技术。Windows SDK提供了两种API进行文件监控。FindChange- Notification系列函数和ReadDirectory- ChangesW()函数。
2) 注册表监控技术。Windows SDK提供了一个函数:RegNotifyChangeKeyValue(),可以完成对指定注册表路径项的监视。
3) 进程监控技术。进程监控的有多种方法。最好的方法是采用API Hook。API Hook的主要思路是拦截基于操作系统提供的API函数,使其在执行这些函数前首先运行自己的代码,可以使用这种方法来记录系统中的一些关键操作。
4结语
当前,学生自主研学能力的缺乏具有一定的普遍
性,特别是在与我校同档次的高校中,情况更为普遍。因此,无论从学校层面还是从专业教学层面上都在积极采取办法提高学生自主研学能力,如鼓励成立学生社团、举办课外专业竞赛、提供学校学生基金项目、创新理论教学和实验教学,等等。本文探讨了一种新的方法和途径:以学生感兴趣的应用型项目为依托,积极引导学生自主研学。只有当学生提高了自主研学的能力和兴趣以后,他们才能够在大学所提供的各种教育活动中,更有效地提高自身的实践能力、沟通能力、团队合作能力和知识应用能力。
参考文献:
[1] 李晖,马建峰. 结合学校特色加强信息安全专业建设的几点体会[J]. 北京电子科技学院学报,2006(3):3-4.
[2] 谭云松,王海晖,伍庆华,等. 信息安全专业实践教学体系研究[J]. 高教论坛,2006(5):82-84.
[3] Du Wenliang,Teng Zhouxuan,Wang Ronghua. SEED:a suite of instructional laboratories for computer security education[C]. SIGCSE’07 Proceedings of the 38th SIGCSE technical symposium on computer science education, March,2007:486-490.
[4] Hu J,Meinel C,Schmitt M.Tele-Lab IT Security: An Architecture for Interactive Lessons for Security Education[C]. SIGCSE’04 Proceedings of the 35th SIGCSE technical symposium on computer science education,March,2004:412-416.
[5] 刘凯. 入侵检测技术实验教学的设计与研究[J]. 计算机教育,2009(4):139-142.
[6] Rolf Oppliger,Ruedi Rytz,Thomas Holderegger. Internet Banking: Client-Side Attacks and Protection Mechanisms [J]. IEEE Computer,2009,42(6):27-33.
[7] Microsoft Corporation. IObjectWithSite Interface [EB/OL]. [2010-11-16]. /en-us/
library/Aa768220.aspx.
[8] Microsoft Corporation. Hooks [EB/OL]. [2010-11-16]. /en-us/library/ms632589(VS.85).
aspx.
[9] 裴要强,孟波. Windows 黑客技术揭密与攻防1:C语言篇[M]. 北京:中国铁道出版社,2010:243-252.
[10] Scott Pobert. Intertnet Explore 5程序设计[M]. 北京博彦科技发展有限责任公司,译. 北京:清华大学出版社,2001:429-440.
[11] 坚实诚信科技有限公司. ET199超级多功能锁资料下载[EB/OL]. [2010-11-16]. .cn/et199/download_
authentication.php.
Effective Case of Guiding Undergraduate on Information Security Speciality in Independent Study
LIU Kai, CHEN Xin
(Department of Information Security, Beijing Information Sci. &Tech Univ., Beijing 100101,China)