根据国务院统一部署,为进一步提高小微企业金融服务水平,近日,人民银行、工业和信息化部会同财政部、商务部、国资委、银监会、外汇局联合印发了《小微企业应收账款融资专项行动工作方案(2017-2019年)》(以下简称《方案》),立足实体经济,聚焦小微企业,全面实施小微企业应收账款融资专项行动。 《方案》指出,应收账款是小微企业重要的流动资产。发展应收账款融资,对于有效盘活企业存量资产,提高小微企业融资效率具有重要意义。要通过开展小微企业应收账款融资专项行动,不断丰富企业融资渠道,稳步扩大应收账款融资规模,进一步优化企业商业信用环境,促进金融与实体经济良性互动发展。 《方案》提出,要向小微企业普及应收账款融资知识,向应付账款较多企业、供应链核心企业、大型零售企业开展宣传培训,加强应收账款融资业务的推广;要推动地方政府为中小企业开展政府采购项下融资业务提供便利,支持政府采购供应商依法依规开展融资;要动员国有大企业、大型民营企业等供应链核心企业支持小微企业供应商开展在线应收账款融资业务,发挥供应链核心企业引领作用;要优化金融机构等资金提供方应收账款融资业务流程,提高企业融资便利度;要建立健全应收账款登记公示制度,保障各方权利。 《方案》明确,要加大对积极参加应收账款融资的核心企业政策支持;加强应收账款融资服务平台等金融基础设施功能建设;人民银行各级分支机构、各地中小企业主管部门要牵头建立工作协调机制,细化工作措施,加强信息共享和政策联动;人民银行各级分支机构要加强对应收账款融资业务的指导和监测,动态跟踪辖区内应收账款融资工作进展情况,确保专项行动落实落地。 人民银行征信中心应收账款融资服务平台于2013年12月31日上线试运行,为资金供需双方提供迅速、便捷、有效的应收账款融资信息合作服务。截至2017年3月末,平台累计促成小微企业融资1.6万亿元,占总融资金额的35%,拓宽了小微企业金融服务的新渠道。 ...
2016年,根据68家信托公司公布的年报数据,信托全行业的自营资产保持持续增长的态势,规模达到历史新高,但是自营资产的收益则出现显著下滑。自营资产规模方面,信托全行业自营净资产规模较2015年增长了17.37%,达到4,481.92亿元,为历史最高水平,同时,全行业自营资产负债率达到24%,也达到了历史最高水平;自营资产收益方面,自营业务收入显著下滑,较2015年下滑20.08%,总体收入规模不到400亿元,行业自营业务收益率的中位数为6.81%,为近10年的最低值。 一、自营资产规模持续增长,创历史新高 (一)全行业自营净资产规模突破4400亿元,增幅放缓至17% 截至2016年年底,信托全行业68家信托公司自营净资产总规模为4481.92亿元,较2015年的3818.69亿元增长了17.37%。自2007年以来,信托全行业的净资产规模稳步上涨,从2007年的732.47亿元增长到2016年的4481.92亿元,增长了511.89%,年均增长19.89%。但各年的增速并不相同,2009年以来,各年度的净资产变动率逐年下降,2016年的增速更是下降到17.37%。 (二)21家信托公司2016年增资 2016年整个信托行业共有21家信托公司不同程度的增资,相较于2016年信托全行业12家信托公司增资多了9家,增长率超过70%。全行业注册资本增至2038.16亿元,相比2014年的1676.33亿元增加了361.83亿元,增幅为21.58%。2007年以来,信托全行业的注册资本总额稳步上涨,从2007年的485.34亿元增长到2016年的2038.16亿元,增长了319.94%,年均增长13.79%。 (三)信托全行业自营资产负债率达到24% 近年来,伴随着信托行业的快速发展,信托全行业的净资产与总资产显著增长,与此同时,信托全行业的负债水平也显著提升,2016年信托全行业资产负债率达到24%,较2015年的18%提升了6个百分点。信托全行业的负债规模总额从2011年的198.81亿元增长到2016年的1086.55亿元。2016年信托全行业的负债率达到24.24%,为过去6年的最高值。 二、全行业自营资产收入规模近8年来首次下降 (一)全行业自营资产收入规模减少20% 2016年,信托行业自营业务收入并没有延续高速增长的态势,2016年全行业自营业务收入规模为395.46亿元,较2015年的494.85亿元减少了20.08%。从过去6年信托全行业自营业务收入变化情况来看,信托全行业的自营业务收入稳步增长,从2009年的116.11亿元增长到2015年的494.85亿元,2016年则首次出现显著下滑。 (二)信托行业自营收入占比下降至35% 2015年,信托行业自营业务收入在总收入中占比达到41.47%,为近3年的最高值。而2016年,信托行业自营业务收入在总收入中的占比减少至34.62%。从2007年到2016年9年间信托全行业自营业务收入在中收入中的占比的变化情况来看,2012年以前持续走低,从2007年的69.19%下降到2013年的27.00%。之后,自营业务收入占比总收入从2013年开始逐年升高,2015年达到峰值的41.47%,2016年出现显著的回落。 (三)自营业务收益率显著下降,达到近10年最低水平 2016年,信托行业自营业务收益率较2015年显著下滑,全行业的收益率均值为8.31%,较2015年的11.62%降低了3.31个百分点;行业中位数为6.81%,较2015年的10.08%降低了3.27个百分点。2016年,有17家信托公司自营业务收益率在1%-5%之间,有34家信托公司自营业务的收益率在5%-10%之间,12家信托公司自营业务收益率在10%-15%之间,自营业务收益率超过15%的信托公司仅有5家。与此同时,在自营业务收益率持续下降的同时,信托业务信托报酬率也出现同步下降趋势,共同说明了行业竞争压力的不断加大。各信托公司必须进一步加快转型创新步伐,打造新的核心竞争力,方能实现可持续发展。 靠谱众投 kp899.com:您放心的投资理财平台,即将起航!...
2016年12月30日,中国证券业协会发布《证券公司私募投资基金子公司管理规范》及《证券公司另类投资子公司管理规范》(以下简称“《管理规范》”),自发布之日起实施。自此,从2012年开始实施的《证券公司直接投资业务规范》被废止。如今已是五月份,不少券商直投的转型之路似乎并不顺利。 券商直投监管演变 券商直投,是指证券公司开展直接投资业务(简称“券商直投业务”),证券公司按照监管部门有关规定设立直接投资业务子公司(简称“直投子公司”),并通过直投子公司及其下属机构和人员根据法律、法规、中国证券业协会、中国基金业协会的规定开展非标股权投资及债权投资的业务。 为方便理解,下图为根据网络公开信息查询的华福证券有限责任公司通过直投子公司兴银成长资本管理有限公司作为基金管理人、管理直投基金宁波梅山保税港区兴晟众泰投资管理中心(有限合伙)的股权结构示意图: 注:上述信息来自 “全国企业信用信息公示系统”、“中国证券投资基金业协会公式系统” 查询的公开信息。 券商直投业务的监管始于2007年,经历了从 “证监会试点审批阶段” 到 “下放至证券业协会自律监管阶段” 再到目前的 “基金业协会自律监管+证券业协会自律监管双重监管” 阶段。2016年12月30日,中国证券业协会发布《证券公司私募投资基金子公司管理规范》(中证协发[2016]253号,以下简称 “253号文” )。253号文取代了之前《证券公司直接投资业务规范》(中证协发[2014]3号,以下简称 “3号文”),开启了券商直投子公司监管向私募基金子公司监管的转型,也进一步明确了证券公司通过子公司设立私募基金形式开展非标股权投资及债权投资的直投业务规范。 券商直投现状如何 在上一轮Pre-IPO大热下,“券商直投” 凭自有资金优势,以及 “保荐+直投” 模式加持,投资活跃度让行业侧目。现在,新一轮Pre-IPO浪潮来袭,“券商直投” 无奈缺位。根据监管要求,全国60多家券商直投子公司,要在一年内转型为证券公司私募基金子公司,“券商直投” 转眼将成历史。 根据新规,券商旗下的私募基金子公司投入单只基金的自有资金比例不能超过20%,其余80%需要向外部募资。在证券公司实质开展保荐业务之后,私募基金子公司不得对该企业进行投资。 有券商直投表示,在他们公司内部,叫法已经从 “券商直投公司” 变成了 “私募基金子公司”。跟原来比最大的区别在于,以前券商直投只要自己的资本金足够就可以了。但转型之后,基金中自有资金的比例不能超过20%。剩下80%需要在外面配资,必须要有LP进来,这对整个投资团队来说是比较大的考验。 “在项目的选择上,券商直投公司原来可能拿Pre-IPO的项目就能发展得很好。但现在需要与市场上其它的VC、PE机构竞争,要拿出更丰富、高质量的项目,才能够吸引外部资金。” 新规不仅明令禁止券商在实质保荐业务开展前的突击入股,还指出,私募基金子公司与证券公司其它子公司应当在人员、机构、经营管理等方面有效隔离。证券公司及其他子公司与私募基金子公司存在利益冲突的人员,不得在私募基金子公司担任董事、监事等重要职务。 “由于涉及保护公开市场中小投资者利益,采取投资与投行制度性隔离的安排适当、有效,也是对直投团队募投管退综合能力的考验。” 一位在券商直投领域从业十年的业内人士说道。 如今整改期限已过三分之一,券商直投子公司的转型进展如何?它们与市场上其它私募机构相比,主要优势体现在哪些方面?怎样的路径选择,让其更容易在行业洗牌中胜出? 新规对券商直投行业进行缩表,限制、规范了证券行业的资本服务范畴。 券商直投转型后 现在要怎么做 随着相关法规的发布,协会明确:各证券公司应当明确各类子公司的经营边界,一类业务原则上只能设立一个子公司经营,相关子公司应当专业运营,不得兼营;证券公司各类子公司均不得开展非金融业务,原则上不得下设二级子公司。 至此,证券公司开展另类投资,不得再通过直投子公司及其直投基金同时以自有资金与募集资金进行,可以同时管理自有资金和募集资金的直投子公司成为历史,而被分为 “证券公司私募投资基金子公司” 与 “证券公司另类投资子公司”,两类子公司必须为证券公司以自有资金全资设立,分属不同的业务,进行分别监管。 券商直投转型后,能怎样玩呢?下面一些观点,仅供参考: 1、凡是要募集资金投资的,只能设立证券公司私募投资基金子公司,子公司可以自行募集与管理基金,也可以下设基金管理机构募集与管理基金,但是注意: A、下设的基金管理机构只能管理与本机构设立目的一致的私募股权基金(言下之意是下设管理机构不得管理证券类与其他类基金,相比之前《证券公司直接投资业务规范》中直投子公司下属机构可以设立和管理 “股权投资基金、债权投资基金、创业投资基金、并购基金、夹层基金等直投基金,以及以前述基金为主要投资对象的直投基金”,下属机构的业务范围大为缩减); B、私募投资基金子公司需持有下设机构35%以上的股权或出资且拥有管理控制权; C、该下设机构不得再下设任何机构。 2、私募投资基金子公司可以自有资金在20%的限额内投资于本机构设立的私募基金以及符合规定的低风险、高流动性证券,除此之外,不得以自有资金投资于其他另类投资产品; 3、凡是主要以自有资金进行另类投资的,需设立证券公司另类投资子公司,且另类投资子公司只能以自有资金投资,不得募集资金从事投资; 4、另类投资子公司不得融资,使得子公司在进行并购投资等资金量需求巨大的投资业务时无法借助财务杠杆,相比之前《证券公司直接投资业务规范》中 “直投子公司及其下属机构、直投基金为补充流动性或进行并购过桥贷款的,可以负债经营;直投子公司非全资下属机构、直投基金负债期限不得超过十二个月,负债余额不得超过注册资本或实缴出资总额的百分之三十” 的规定,对另类投资子公司的资金实力提出了更高的要求; 5、每家证券公司原则上只能设立一家证券公司私募投资基金子公司与一家证券公司另类投资子公司,且必须以自有资金全资设立,不得采用股份代持等其他方式变相与其他投资者共同出资设立。 《管理规范》提供了自其发布之日起十二个月的过渡期,如今已经到五月份了,券商直投的转型所剩时间不多了。以私募基金子公司的新身份杀入市场的原券商直投,你们现在过得还好吗? 靠谱众投 kp899.com:您放心的投资理财平台,即将起航! ...
丧营销到是否能给品牌带来效应,凭借的还是产品无可复制的核心。 随着 “丧文化” 的流行,丧营销正被越来越多地运用到品牌推广当中,不过 “丧” 营销也并非万能,品牌如果在 “丧” 营销过了头,可能反而会给年轻人一种 “长辈硬和我尬表情包” 的笨拙感。 如果说鸡汤是中老年朋友们的朋友圈的爆款,那么 “丧” 很可能正在刷屏年轻人的朋友圈。 与此同时一杯 “丧茶” 开始走红微博,想在“喜茶”对面开一家 “丧茶”,菜单如下:一事无成奶绿、碌碌无为红茶、依旧单身绿茶、想死没勇气玛奇朵、没钱整容奶昔、瘦不下去果茶、前男友越活越好奶茶……总有一款适合你! 今天你小确 “丧” 了吗?就让我们躺一躺,躺尸到死亡……在 “正能量” 与 “小确幸” 之后,自黑与负能量正以更迅猛之势在互联网喷泻而出,并形成了一股无法阻挡的文化现象——丧文化。很快,营销人与广告人接力而上,借此打破与年轻人之间的鸿沟与障碍。 “丧” 为何成为一种潮流? 想要了解 “丧文化”,还得从年轻人群聊时的 “斗图大战” 说起。今年夏天,一张来自90年代情景喜剧《我爱我家》葛优瘫走红网络,图片中葛优饰演的季春生满脸胡渣,穿着奶奶花衬衫,灵魂出窍,一脸生无可恋。以此为起点, “懒蛋蛋”、“佩佩蛙”、“咸鱼”、“我可能遇到个假XX”等画风清奇的表情包先后出现在各种“斗图大战”中,无不例外都是在传递一种“我已经是个废物”的自嘲,这就是“丧文化”的体现——黑色幽默、悲观消极。 丧是一种 “反鸡汤” 情绪的宣泄 高房价、高竞争、高压力……这些都无疑扮演着摧毁年轻人朝气的重要角色,你以为一枚 “丧X” 从来不努力,其实现实的情况是他们真的很忙啊,忙工作,挤地铁,正常的工作时间外还要疲于应付各种社交。忙得像只狗,却升职加薪无望,既然如此,就让我们躺一躺,躺尸到死亡。 “丧” 是年轻人自嘲的表达方式 生活不止眼前的苟且还有明天大后天的苟且啊,不难发现,这是典型的年轻人在互联网上的表达方式吐槽与自嘲,一群人围着热门电影、电视或者游戏角色吐槽一番再自嘲一番。甚至更多品牌为了满足年轻人的吐槽欲而主动制造“槽点”。 (二)“丧文化” 营销指南,真的够 “丧” 吗? 如今,“情绪消费” 已演化成一股强大的消费动力,比如各种主打怀旧的电影,总能引发网友的集体回忆,同样的 “丧” 作为一种群体性情绪时,也就有了生存的土壤。 利用 “丧符号” 案例:淘宝表情包同款 以 “葛优瘫” 为代表的丧表情横扫网络,这些表情已不再是个具象的表情包,更是丧的表情符号。借此,某宝上也卖起了各种与 “瘫” 表情相关的周边产品,葛优瘫手机壳、葛优瘫T恤、葛优瘫抱枕等等。卖的不是价格,更是一种态度——“丧”,就连段子手大张伟的衣柜也必备了一件葛优瘫的T恤。 (葛优瘫T恤) (咸鱼表情包杯子) 打造 “丧文化 IP” 案例:网易王三三丧茶代言 随着网友自制 “丧茶” 文案走红微博,网易新闻联盟手饿了么真的开启了一家“丧茶” 快闪店,尽管只为期了4天(4月28日-5月1日),然而却刷屏的整个五一。 当然,借势丧营销的网易不只是看到丧茶火爆,更是看重了“丧”与其品牌形象的契合,网易新闻羊驼主编王三三,人设就是一只很丧的羊,常年嘴角向下,这丧丧的表情,非常适合当做丧茶的代言人。 寻找“丧”共鸣 案例:彩虹合唱团《感觉身体被掏空》 去年8月,一则《感觉身体被掏空》的神曲迅速席卷社交网络,歌曲发布后,在各大视频网站上获得千万点击,歌曲创作者正是以神曲著称的彩虹合唱团,网友又称其为《加班狗之歌》, 再看歌词,整个就是大写的“丧”,”感觉身体被掏空,我累的像只狗,十八天没有卸妆,月抛戴了两年半……” 继葛优瘫之后,《感觉身体被掏空》更以深深的“丧”感击中无数网友的内心。 “丧” 款销售 案例:“Moonleaf 月葉” 推出 “消极杯” 年轻人都这么“丧”,那就做一款年轻人爱的“丧”款吧,比如这家来自台湾的奶茶店“Moonleaf 月葉”就和网络网络插画家“消极男子”合作,推出4款“消极杯”。 体重,不会因为少喝一杯饮料就变轻,对粉丝那是赤果果的吐槽啊! 无独有偶,不久前来自成都的创意团队“试物所” 推出了一款“没希望”酸奶,原来是为四川某乳品企业做的营销方案,将包装袋上的“新”希望涂改成“没”希望,还一本正经地出了海报。 在 “没希望” 走红之后,很快该团队又推出了另外两款产品:不熟酸奶和扎心酸奶。扎心了老铁! (不熟酸奶) (扎心酸奶) (三)“丧营销”也许只是昙花一现? 随着 “丧文化” 的流行,丧营销正被越来越多地运用到品牌推广当中,这种契合年轻人的营销也让品牌形象更加丰满,拉近了与消费者的距离。 不过 “丧” 营销也并非万能,一方面,品牌如果在 “丧” 营销过了头,可能反而会给年轻人一种 “长辈硬和我尬表情包” 的笨拙感;另一方面,有的丧营销很难复制,谁知道这种突然流行起来丧风潮还能流行多久呢?说到底,丧营销到是否能给品牌带来效应,凭借的还是产品无可复制的核心。 靠谱众投 kp899.com:您放心的投资理财平台,即将起航! ...
没有一款产品不需要品牌运营,品牌运营离不开各种实用性的理论基础。而理论工具的意义就在于让人们能够更简洁更清晰的去看透某件对应的事物并找到优化解决问题的方式。在品牌运营方面,笔者认为错层思维和层境战略这两个理论值得运营人参考一下。 理论解读 错层思维简单来说,就是要求现有的或者别人的思考看做一个层面,然后错开这个层面,再不断往事物深层逼近。层境战略可以视为错层思维的延伸,其主要思想为主要思想在于:错开层面,竞争点上移,以便最后赢在境界上。 理论梳理完毕,那我们接下来就探讨错层思维的实际意义以及怎样运用的干货问题。 笔者认为错层思维有两个很实用的实际意义:一是在品牌营销的传播内容上给消费者造成错层,可以让广告传递更深一层的内容;二是在商业模式和产品布局上更上一层。 理论意义 现在很多创业公司都是产品随着运营走,运营随着产品走,走一步看一步做一步的状态。对于这样的现状,我只能说你的产品能活到现在也是不容易。成功的产品必然是赢在布局,胜在手段的。 在这一点上麦当劳布局策略是所有创业者都需要学习的对象: 表面上看麦当劳是卖薯条和汉堡的,然后我们深层错位一下可以看到,其实麦当劳是来贩卖美国欢乐文化的娱乐业,麦当劳的老总常常对员工说“切记,我们不是快餐业,我们是娱乐业!” 如果我们再深层错位一下呢,你会发现麦当劳是中国最会做生意的地产商!它靠房租溢价赢利(关于这一点不做延伸,有兴趣的读者可以自行了解一下),错开层面,竞争点上移,最终赢在境界上。 如果这个还不够明显的话,我们可以来分析一下现在的网易云音乐。 正常来说,他的布局思维应该是这样的: 但事实上仅仅是这样吗,我们不妨换个角度考虑一下,网易真正的想做的是什么?网易真正想要的不止是一款能够盈利的产品,而是一个能够持续吸引与影响用户的互联网网易帝国!网易通过游戏、邮箱、门户网站等手段已经抓住了80后、90后的市场,但是网易如果想要一直辉煌下去,就必须抓住00后乃至10后的市场。 这样想的话,网易云音乐的产生就不仅仅是作为一款盈利产品出现的,他是网易这个庞然大物吸引未来用户的重要着力点之一。 我想网易云诞生的流程应该是这样的: 有数据为证:根据百度指数的人群画像显示,截止2017年5月11日,几款主要的音乐产品的年龄结构层次显示,网易云音乐在19岁一下以及20~29岁这两个年龄阶段是占比最高的,也是最为依赖这两个年龄层次的。 相比于做一款能够盈利的音乐产品,为母公司承载着未来的网易帝国蓝图梦的网易云音乐无疑承载着更多需求与特色。 这款产品在布局上决定了它的需求,特别是在功能和产品性格塑造方面,网易云音乐要做的不仅仅是一款优秀的音乐产品,还要能够符合和引导年轻人的喜好。小众、评论气氛、歌单、超级推荐。这也正是这个群体的特点:越来越个性话,越来越追求智能化。 更深一层的布局是将音乐产品的竞争转移到了最年轻市场的竞争,赢在布局决策上。 同样我们可以对比一下与网易云一样主打小众市场的音乐产品:咕噜吧啦音乐网、幻音、源音塘。 泛娱乐行业的发展涌现了许多类似的产品,当前活下来并且活的挺好的就是这三家。咕噜吧啦主打古风音乐市场、幻音主打狭义二次元市场、源音塘主打广义二次元市场(含古风和中国风)。 表面上看起来,三方是市场之争、用户之争,但如果用错层思维理论考虑,其实是商业资源和渠道之争。 事实上三方都是主打细分市场,市场很大但圈子不大,常规的规模是吸引进来音乐人,以音乐人带动粉丝,等平台壮大后开始商业化。 如果是从错层思维理论思考的话,错开层面:什么样的内容能够产生这个圈子的音乐、这个圈子的音乐人需要的是什么? 答案是,小说、动漫、游戏是这个圈子音乐的主要素材来源,音乐人需要的是更多的展示和能够盈利的渠道。这两个环节是三个产品在音乐人和普通用户之争外更应该去把握的东西。这也就为什么说三个平台最后都是资源和渠道之争。还是那句话,赢在策略,胜在手段。 理论运用 理论和实际意义都已经理清,那我们接下来我们研究一下错层思维的基本公式。其实错层思维的实质是将表面的基本模式看成一个层面,再错开这个层面,探讨更深一层或者几层的关系,这个关系可能是更加深入的模式、也有可能是更上游和下游的关系。 这是一个立体的理论模式,但我们可以用平面化的公式展示出来,我们就以之前列举的咕噜吧啦、幻音、源音塘的模式为例进行展示: A、基本层:音乐人入驻 – 音乐平台 – 粉丝进入 – 平台壮大 – 商业化 B、错层一:抓住音乐人的源头,从音乐人的素材那里就插入进去,或广告,或合作。 C、错层二:音乐是进入泛娱乐化市场的切入点,最核心的本质其实是贩卖虚拟商品和实物周边的平台。 每个产品都不一样,具体到行业还需要自行思考设计。没有一个理论是万能的。笔者希望这个理论能对大家有所帮助。事实上以上是笔者关于错层思维的片面解读,大家如何对以上内容有更深入的想法欢迎与在下一起研究。 靠谱众投 kp899.com:您放心的投资理财平台,即将起航! ...
勒索病毒“永恒之蓝”在150余国家的传播,是这个周末互联网界最大的事情。 坏消息是,据外媒报道,来自“勒索软件”的威胁可能会升级,病毒的原作者可能已经更新其代码,以解决导致其在上周五停止传播的编码问题。 勒索软件也将神秘的“黑客”拉近到我们身边,不像专门攻击大企业或者政府机构,他们这次的目标是一个个普通人。 那么,什么样的系统易于被“黑客”攻击?除了勒索,“黑客” 还有哪些赚钱方式?可以说明一点的是,黑客能够黑进P2P等金融公司“提现”,他们也确实这样做过。 “黑客”是怎样一个群体? 从民主斗士到涉嫌犯罪 “黑客”源自英文“hacker”,泛指擅长IT技术的人群、计算机科学家。但随着时代的变迁,“黑客”这个词代指的人群逐渐收窄。 上世纪80年代,随着个人计算机的发展,“黑客”群体也迅速扩张,部分人群将其用于犯罪活动,像盗版软件、创建病毒和侵入系统盗窃信息、诈骗等。到了90年代,黑客 “成为” 网络犯罪的另一个名字。 中国公安大学的一位作者曾经发文称,黑客曾一度是电脑发展史上的英雄,争取民主权利的斗士,将计算机推向大众化的“盗火者”,有着自己的文化认同和道德理想。文章将“黑客”文化的变异归结于“技术权力”的滥用、崇高的理想堕落为赤裸的物欲等。 中国“黑客”诞生于上世纪90年代末。在世纪之交,形成了“黑客”联盟——中国红客网,其宣扬爱国主义精神,鼎盛时会员超过8万人。2005年,“中国红客联盟”宣布解散,同时关闭网站;不过2010年又发信息表示,该联盟将 “东山再起”。 勒索病毒事件爆发后,“红盟社区”首页也有相关信息,并给出应对的措施:例如断网、使用光盘安装windows安全更新、确认445端口关闭等。 “国内黑客多是从事地下交易信息,也担心公安打击” 一位曾经做过“黑客”的人坦言。 “黑客” 是怎样赚钱的? 勒索+窃取个人信息+“黑”进金融公司提现 接下来,说下大家感兴趣的问题,“黑客”是通过什么方式赚钱的?其中的不少方式都跟我们息息相关,了解后心有余悸。 一位曾做过“黑客”的人士介绍:国内“黑客”主要从事在线赌博、钓鱼等,赚钱方式主要是被雇佣,也就是拿人钱财,替人攻破系统或者写写软件。在他看来,国内的“黑客”是“黑产”或“灰产”链条的一部分,但主要是技术端。 从事诈骗敲诈勒索的往往是不会技术的人,往往是雇主或者雇主的雇佣军。 “黑客是会造刀,但一般不会去杀人。拿刀杀人的往往是那些别有用心的人”上述人士说。 他举了个例子,有一个是去年大家关注的电信诈骗,是黑客攻破了教育网系统,导致大学生或者高考生信息泄露。有人从黑客手中高价买这些信息后,招兵买马去打电话或发短信诈骗。 1、勒索: 通过威胁删除数据是“黑客”常用的一种敛财方式,像此次的“勒索病毒”,即加密电脑中的数据,在支付赎金后解锁。 朗程科技高级网络工程师郭雷刚介绍,通常来讲,数据是无价的,用金钱换取数据。至于用比特币来付款,是因为比特币是虚拟货币,拿到后在第三方平台上进行交易,监管部门无法追踪。 不过媒体信息显示,此次“勒索病毒”只有极少数受害者向罪犯缴纳了赎金,犯罪团伙并没有从中攫取太多利益。一家调查涉及比特币非法活动的公司联合创始人罗宾逊表示:“迄今为止,这三个地址已经收到8.2个比特币,价值约为14000美元(约合9.7万人民币)所有这些比特币仍然留在这些地址内。” 另一个案例,中国裁判文书网显示,福建省信客网电子商务有限公司首席执行官刘礼洪,因认为厦门某金融科技服务有限公司在网络上诋毁其经营的公司,并抢走客户,在网上寻找“黑客”刘军彭以DDOS的方式多次攻击金融科技服务公司,致使被攻击单位的网站瘫痪,无法登陆。刘军彭还按照刘礼洪的指示,要求被攻击公司支付款项30万元。法院以勒索敲诈罪对两人进行判刑。 通过攻击勒索钱财,是“黑客”惯用的形式。 2、窃取个人信息 窃取个人信息进行非法买卖,是“黑客”敛财的另一种手段。调查发现,黑客可以很容易的获取个人信息,包括QQ密码,能将这些信息卖钱。另外,付200元就可以教给他人窃取网站数据。 据媒体报道,2013年7月,一位15岁少年,通过自编的电脑程序,抓取了约60万条公民个人信息,破解了19万个银行账户的,这些账户可提取的资金达15亿元。该少年黑客和同案犯先后盗取了42万元。 3、“黑” 进金融公司提现 还有一个重要的方式就是攻陷P2P等金融公司的系统,从中“提现”。 2013年,淮安市就有P2P网贷公司被“黑客”攻击,雇佣“黑客”的人了诈骗400万元。 据媒体报道,犯罪嫌疑人在网上发帖,招募“黑客”破解P2P贷款平台的漏洞,非法侵入公司后台,改掉原来的信息,以虚假客户资料替代真实客户资料后,申请提现获利。 在该案件中,有受顾的“黑客”侵入P2P公司的后台获取最高权限,再将权限交给雇主郎某,雇主下载数据库文件后对客户资料进行替换,申请提现。 通过该方法,郎某非法获利400余万元,“黑客”得到2万余元的劳务费(心疼黑客1秒钟)。两人于2014年被警方逮捕。 今年2月,潍坊一22岁青年利用自学的电脑技术,发现多家公司漏洞,篡改窃取资金,涉案金额达50余万元。 公安部网络安全保卫局局长刘新云曾介绍,2015年中国公安机关已经真侦办网络违法犯罪案件173万起;破获“黑客”攻击案件947起,抓获各类“黑客”违法犯罪人员2703人。 4、“黑转白”,到杀毒公司上班 当然,还有一群人“黑转白”,靠技术正经赚钱。中央财经大学信息学院信息安全系副教授李洋对帮主说,中国有部分“黑客转白“,成为”白帽子“,到一些杀毒公司上班,利用过去的经验,改造安全防护。 李洋还表示,此次的勒索病毒,和之前的熊猫烧香类似,只是熊猫烧香是部分”黑客“内部娱乐的一个软件,后期金山杀毒可以杀掉,但这次的是不特定的普通人宣战,而且目前没有解决方案。 哪些操作系统和软件易被攻击? 破解版、盗版软件可能留有后门 勒索病毒此次主要攻击的widows系统,在专业人士眼中,盗版软件人群,是容易被攻击的群体。 一位网络科技公司负责人表示,系统都可以被攻击,只是因为法律在约束,所以一般人都不会去深究这个。从概率上看,破解版的系统更容易被攻击。 郭雷刚介绍:“一般情况下,破解版、盗版的软件可能留有后门,更容易被攻击。” 他说,有的人不去买正版,而用盗版的系统软件,表面上是免费激活,但有可能藏有 “暗门”,不排除真的有好心人做这个事情,但天下没有免费的午餐。 2016年6月个月,安全公司火绒发布警报,一种名为“Bloom”的恶性病毒正在流行,专门攻击windows盗版用户。该病毒通过单一、独立多组文件相互配合篡改首页、劫持流量,一些主流安全软件难以彻底查杀。 “黑客” 攻击手法有哪些? 操纵 “染毒” 的 “傀儡机” +刷流量攻击+DDOS攻击 郭雷刚介绍,一般的黑客攻击主要有“肉机”、刷流量攻击和DDOS攻击。 所谓 “肉机” 指的是感染病毒后被 “黑客” 操纵的傀儡机器。郭雷刚称,每一个 “肉机” 都是一个节点,利用这个节点作为跳板,去黑别人的网站,做坏事赚钱,来钱快。 郭雷刚介绍,刷流量攻击,“黑” 进别的公司的网站,将对方的缓存占为己有,造成网站宽带耗尽,而正常用户无法访问。 此外,郭雷刚还表示,DDOS攻击也是黑客常用的方法。 DDOS(分布式拒绝服务)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDOS攻击,向服务器同时发送大量的信息,致使被攻击目标服务器死机。 郭雷刚介绍,DDOS 攻击公司只能进行防御,而不能避免。DDOS 攻击已经成为最常见的网络武器之一。 郭雷刚称,企业的一种保护措施是网站建设在云储机上进行,多一道保护措施。 小贴士: 如果你被黑客攻击了该怎么办? 被称为 “中国黑客教父” 万涛表示,勒索病毒这种模式不是第一次出现,之前已经出现过,只是这次传播的范围更大。 被黑客攻击后,首先应该取证,保留证据,寻求相关的帮助,报告这个事情。像勒索病毒这种,有良好的数据备份,要坚决对勒索说不,除非到了万不得已的情况。万涛称,主要的是要形成良好的安全习惯,学习安全知识,有一定的保护知识。 靠谱众投 kp899.com:您放心的投资理财平台,即将起航! ...
公募基金产品 “去杠杆” 明显提速。5月以来,受到分级基金新规、股市调整三只分级基金下折以及一些产品到期转型等因素影响,股票型分级基金子份额(即A份额和B份额)出现明显缩水。分级基金产品设计复杂,B份额更是带有较大杠杆效应,并不适合普通投资者,分级基金规模缩水符合金融产品去杠杆的大趋势。 据Wind统计,截至5月15日,131只股票型分级基金子份额合计1110亿份,比4月底减少213亿份,缩水比例16.11%。而在今年前4个月,股票型分级基金平均每月大约缩水100亿份,这就意味着,5月份以来分级基金子份额缩水明显加快。 分级新规的实施是分级基金子份额缩水的主要因素之一。 5月1日,分级基金交易新规正式实施,不符合条件的众多投资者不能再买入分级子份额和拆分基础份额,这使得以散户为主的分级B流动性大减,手中持有分级B的投资者无法以公允的价格变现,使得他们选择买入相应的分级A合并赎回离场,从而造成分级基金场内份额持续减少。 剔除因下折折算导致份额缩水的鹏华国防分级和华安创业板50,其余129只分级基金5月上半月份额缩水118亿份,相当于之前1个月的缩水规模。其中,规模最大的招商证券公司分级子份额合计缩水41.41亿份,5月15日总份额跌破200亿份大关。其他规模居前的分级基金也大多数份额显著缩水。对比新规实施前,分级基金份额缩水规模明显增加。 除了新规之外,近期股市调整导致部分基金下折折算也是5月份分级基金子份额快速缩水的一大原因。鹏华国防分级子份额下折折算前(5月10日)为95亿份,折算后(5月11日)降到22.36亿份,下折折算后份额继续缓慢下滑,到5月15日降至21.94亿份,比4月底减少82.4亿份。华安创业板50分级同样因下折折算份额缩水,5月15日子份额合计为3.35亿份,比4月底减少12.62亿份。仅因下折折算,两只分级基金子份额合计减少95亿份,而富国互联网分级上周也触发下折,5月16日将公布折算结果,该基金也将因下折折算场内份额缩水。 新规和下折构成了5月以来分级基金子份额缩水的两大原因,此外,一些分级产品到期转型也会导致场内份额缩水。申万菱信中小板指数分级于5月8日运作到期,5月9日起转型更名为申万菱信中小板指数(LOF),变更为一只普通指数基金,退出了分级市场。 无独有偶,招商基金5月12日也发布公告称,旗下招商中证大宗商品股票指数分级基金将于6月28日运作到期,在满足基金合同约定的存续条件下,无需召开基金份额持有人大会,直接转换为上市开放式基金(LOF),基金名称变更为“招商中证大宗商品股票指数基金(LOF)”。原招商中证商品A份额和招商中证商品B份额终止运作,全部转换成招商中证大宗商品股票指数基金(LOF)的基金份额。长盛同辉指数分级也将于今年9月份到期。随着多只分级基金到期转型,预计分级基金数量与规模将继续下降。 靠谱众投 kp899.com:您放心的投资理财平台,即将起航! ...
民间借贷作为一种资源丰富、操作简便的融资手段,一定程度上促进了经济发展,随着互联网经济活动的日渐活跃,在自然人、法人和其他组织之间的传统借贷关系类型之外,还出现了P2P网络借贷、网络小额贷款等新型借贷方式。由于民间借贷活动存在手续不完备、担保不足等特点,导致民间借贷纠纷案件高发。 2015年7月18日,中国人民银行等十部委联合颁布《关于促进互联网金融健康发展的指导意见》;2016年8月16日,最高人民法院颁布《关于审理民间借贷案件适用法律若干问题的规定》;2016年8月24日,银监会联合工信部等四部委专门出台了《网络借贷信息中介机构业务活动管理暂行办法》。上述文件进一步规范了民间借贷行为,为民间借贷活动的健康、规范、有序发展提供了制度保障。 在此背景下,北京市朝阳区人民法院审理的民间借贷纠纷案件也呈现出一些新情况、新特点。 民间借贷纠纷案件的基本情况 民间借贷纠纷案件数量增速迅猛。2013至2015年,朝阳法院民间借贷纠纷案件收案数量分别为1809件、1956件、4478件,2016年,这一数字更是达到了11658件,增长率分别为8.1%、128.9%、160.3%。2016年朝阳法院受理的民间借贷纠纷案件数量较2013年增长了5.4倍。2017年前四个月,新收民间借贷纠纷案件8777件,预计全年民间借贷纠纷案件数量较2016年仍将有大幅增长。 民间借贷纠纷涉案标的总额巨大。2013年朝阳法院审结民间借贷纠纷案件1610件,涉案标的总额133918.98万元;2014年审结1653件,涉案标的总额169110.06万元;2015年审结3107件,涉案标的总额320056.8万元;2016年审结11183件,较上一年度增长259.9%,是2013年全年民间借贷纠纷案件审结数量的6.9倍,涉案标的总额达560548.75万元。 超大标的民间借贷个案数量逐年增加。2013年至2016年,民间借贷案件的平均涉案标的分别为83.18万元、102.30万元、103.01万元和50.13万元。平均涉案标的虽稳中有降,但超大标的案件数量有所上升。2013年我院审结的民间借贷纠纷案件中,涉案标的超过1000万元的案件数量为21件,2014年这一数字为31件,2015年为61件,2016年这一数字上升为95件。近四年,单个案件最大标的为9400万元,出现在2016年。 串案多,原告诉讼主体集中在少数个人及公司。2016年朝阳法院审结的11183件民间借贷纠纷案件中,按原告身份类型统计,共涉及3462名自然人,130家公司。其中自然人为原告的案件共9451件,占84.5%;公司为原告的案件共1732件,占15.5%。这些案件中,特定诉讼主体作为原告的“串案”占比较大,自然人原告中,刘某一人即提起诉讼418件,同一原告提起诉讼超过50件(含)的共20人,涉及诉讼2263件;公司原告中,仅A公司一家为原告的案件数量就达1395件。即2016年审结的民间借贷纠纷案件中,近1/3的案件仅由一家公司、20名自然人提起,占原告诉讼主体的0.58%。 民间借贷纠纷案件特点 P2P网络借贷案件数量较大。近年来,民间投融资需求不断扩张,民间借贷逐渐演变为一种规模化、市场化的经营行为,成为很多小微企业融资的重要途径。特别是随着互联网金融的活跃,P2P网贷平台成为一种新型的、主流的借贷方式,相应的涉P2P网贷平台的民间借贷纠纷数量也很多。 以前面提到的A公司为原告的民间借贷纠纷案件为例,其中大部分案件的借贷关系均系通过B公司运营的居间+风险准备金模式的P2P平台达成。具体而言,借款人、投资人均在B公司运营的网贷平台进行实名制注册,点击同意网贷平台提供的借款协议标准条款及其他协议条款并通过审核后,借款人可在该平台上发布明确借款金额、期限、利率等借款需求,投资人可根据自身资金和风险承受能力选择不同的项目投入资金,双方通过C公司运营的第三方支付平台实现借款本金的支付和本息的偿还。在借款发生逾期时,投资人把债权转让给B公司,B公司再将债权转让给A公司,由A公司作为原告向法院提起诉讼。在上述案件中,P2P网络借贷又可以细分为两种不同的子类型,一是O2O模式,即P2P平台通过线下寻找意向借款人,将经过审核的借款需求在平台发布,投资人线上进行投资;二是纯线上模式,即借款人和投资人均通过P2P平台线上签约实现资金融通。B公司从向借款人收取的服务费中计提部分资金作为风险备用金,在借款发生逾期时,以风险备用金偿付投资人,同时取得对借款人的债权,再将债权转让给A公司统一对借款人进行诉讼。 案件送达难、公告比例高、权利救济成本增加。民间借贷纠纷案件中,出借人对借款人资信水平的审查能力、个人信息的辨识能力均较为有限,纠纷成讼后,因出借人所掌握的借款人电话、住址、身份证号等基本信息不准确,往往造成法院送达困难。许多案件因电话、住址有误,难以通过直接或邮寄的方式送达,因无法有效送达不得不进行公告送达。这在很大程度上大大提高了普通程序在民间借贷纠纷案件中的适用比例,客观上延长了案件的审理周期和出借人权利救济的过程,增加了权利救济的成本。以我院2016年审结的民间借贷纠纷为例,适用普通程序审结的案件数量为4586件,占比达41%;适用简易程序审结的案件数量为6597件,占比59%,其中适用小额诉讼程序审结的案件数量仅为405件,占3.62%。 案件调撤率低、缺席判决多。尽管民间借贷纠纷案件法律关系简单、事实清楚、争议明确,但是从结案方式上看,调撤比例却远低于一般民事案件。以2016年审结的11183件民间借贷纠纷案件为例,调撤率为17.85%,远低于我院民事案件51.88%的调撤率,其中调解结案555件,占比4.96%;撤诉结案1441件,占比12.89;判决结案6348件,占比56.76%。在判决结案的案件中,据粗略估算,2016年至少近1300件案件缺席判决,缺席判决案件占判决结案总数的1/5以上。 民间借贷纠纷案件审理中发现的问题 民间借贷纠纷案件审理过程中发现的突出问题主要有以下两个方面: (一)中介费用或成为规避法定利率限制的形式 在特定自然人为出借人的民间借贷“串案”中,出借人多与提供中介服务的公司存在关联关系,提供借款的资金可能来源于中介公司、利息收入实际上亦归属于中介公司,同时中介公司还向借款人收取服务费、咨询费、审核费等中介费用,上述做法实际上将其提供借款的收益通过一个与其存在关联的“名义”出借人进行了拆分,从而规避了法定利率限制。 在具体形式上,此类案件往往在借款协议之外还签订有居间合同、服务合同等,这些协议与借款协议签订时间相同,并约定了咨询费、审核费、服务费等中介费用,且上述费用通常约定在借款本金中予以预先扣除。 由于上述费用系从本金中直接扣除,故案件审理过程中,双方当事人往往对借款本金数额、上述费用是否受到《最高人民法院关于审理民间借贷案件适用法律若干问题的规定》第三十条的约束等问题发生争议。 在涉P2P网贷的民间借贷案件中,网贷平台亦向借款人收取较高的服务费,该费用通常也在借款中一次性扣除。当借款发生逾期时,网贷平台往往代偿借款并受让取得债权,在这种情况下,网贷平台或再次转让取得债权的关联公司即成为民间借贷的出借方,在此情况下,亦存在中介服务费用是否应计入利息受到法定利率上限约束的问题。法律和行政法规目前尚无明确规定。 (二)借款偿还方式约定不明、对相关专业术语理解不准易引发争议 有些案件,借款协议中对本息偿还方式约定不明确,有些案件虽明确约定本息偿还方式为等额本息或等额本金,但审理过程中我们常常发现,实际的本息偿还方式与上述约定偿还方式的一般定义不符。这导致许多案件因此发生争议。例如一些案件的当事人虽然在借款协议中约定了等额本息还款法,并约定了每期应还本息的总额,但其在诉讼中主张的利率却错误地根据应还利息总额与借款本金总额计算。究其原因,是当事人对等额本息和等额本金还款法缺乏科学准确的理解,因此忽略了在等额本息还款方式当中,随着借款人偿还各期本息,其实际占用的借款本金数额在依次递减,故借款期内的利率应当根据各期应还利息与当期剩余本金数额计算。 关于规范民间借贷行为的对策及建议 (一)加强对借贷信息中介机构中介服务费用收取的规制和监管 正如前面提到的,中介费用正成为部分网络信贷信息中介机构规避利率限制的途径,这一现象必将对民间投融资市场的健康有序发展带来一定的影响。对此,我们认为,一方面法院应加强对中介机构在民间借贷关系缔结过程中是否实际提供中介及审核服务的审查,准确适用相关法律及司法解释,对出借人及其利益相关方相互串通、以中介服务费用的名义变相提高利率,规避利率限制的行为予以规制;另一方面,建议相关监管机关关注该问题及其对市场的影响,针对中介机构通过代偿债务方式取得债权人地位后中介费用是否构成对法定利率上限的规避及该规避行为的合法性问题予以规范,并在必要的时候适时出台相关文件,规范中介服务费用的收取标准及方式等。 (二)加强对中介机构违规行为的查处 2016年8月17日,银监会、工信部、公安部、网信办联合出台了《网络借贷信息中介机构业务活动管理暂行办法》(以下简称《暂行办法》)。《暂行办法》第十条规定了十三类网络借贷信息中介机构不得从事的活动,包括为自身融资、归集出借人资金、直接或变相向出借人提供担保、拆分融资项目期限等;《暂行办法》第二十五条同时规定网络借贷信息中介机构在未经出借人授权的情况下,不得代出借人行使决策。对于审判实践中发现的网络借贷信息中介机构存在的上述违规行为,法院可以司法建议形式向有关主管部门通报,建议相关监管机关及时有效查处,以维护良好的市场秩序和交易规则。 (三)建议借贷双方明确约定送达地址及审理程序以利受损权益及时有效维护 如前所述,送达地址不准确导致案件送达难、公告送达及普通程序适用比例高,出借人权益不能及时有效维护。为提高纠纷化解效率,建议借贷双方依据《最高人民法院关于进一步推进案件繁简分流优化司法资源配置的若干意见》第三条的规定,在合同中直接约定发生纠纷并诉至法院时的送达地址。 此外,实践中大部分民间借贷纠纷案件争议标的不大、事实清楚、争议明确,案情并不复杂,因此建议当事人依据《中华人民共和国民事诉讼法》,《最高人民法院关于进一步推进案件繁简分流优化司法资源配置的若干意见》第四条的规定,在开庭审理前以书面方式或记入庭审笔录的方式,约定适用简易程序或小额诉讼程序,提高民间借贷纠纷的审理效率,加快权利救济实现的速度,避免损失扩大。 (四)建议明确约定并准确理解、适用金融借款还本付息方式 出借人、借款人及网络借贷信息中介机构在制定借款协议条款时,应当对借款的还本付息方式作出明确、具体的约定,同时应准确理解不同还本付息方式的计算方法,使约定内容符合法律和社会经济实践的一般认识,从而避免理解分歧和争议。对于约定一次性还本付息、先息后本还款的,应当对借款利率作出明确约定;对于分期还款的,其约定的还本付息方式及利率计算方式应当符合金融借款活动中的一般定义。 ...
微软 “甩锅” 称,美国国家安全局撰写的黑客软件被盗,给了犯罪组织可乘之机,其应为勒索病毒危机负主要责任。 勒索病毒继续蔓延,全球150多个国家沦陷。最新数据显示,全球近百个国家的超过10万家组织和机构被攻陷,有1600家美国组织,11200家俄罗斯组织。中国有近3万家机构有计算机遭受影响,涉及高校、加油站、火车站、自助终端、邮政、医院、甚至政府企事业办事终端等领域。美国国家安全局NSA也因此站在了舆论的风口浪尖。 日前,勒索病毒大范围蔓延,有观点认为是微软对漏洞的麻木和疏漏,要为此病毒背锅。但当前微软总裁兼首席法务官Brad Smith甩锅给NSA,称美国国家安全局撰写的黑客软件被盗,给了犯罪组织可乘之机,其应为勒索病毒危机负主要责任。并表示他们私自握有黑客工具,并对系统漏洞隐瞒不报造成了这次大规模攻击事件,最终带来了这一次攻击了150个国家的勒索病毒。Brad Smith称,这一事件的严重性等同于美国的战斧导弹被盗。我们需要政府考虑囤积这些漏洞和使用这些漏洞的对平民的危害。 斯诺登日前也站出来指责NSA早就发现这些漏洞,但未向微软及社会公开,反而利用漏洞进行间谍活动。 台北《中国时报》也表示,NSA成为“帮凶”。日文雅虎网站上有日本网民称,美国国家安全局是一个 “豢养了很多怪物的地方”。这句话的意思差不多就是,美国国家安全局研发了很强大的病毒软件。 我们知道,WannaCry这一勒索病毒的发行者,是利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue,把今年2月的一款勒索病毒升级。而去年斯诺登曾经发文称,美国国家安全局留下了灾难性的网络漏洞,但 “三年多宁愿去攻击,也不去修复”。 据悉NSA旗下的 “方程式黑客组织” 使用的网络武器有十款工具最容易影响Windows个人用户,包括永恒之蓝、永恒王者、永恒浪漫、永恒协作、翡翠纤维、古怪地鼠、爱斯基摩卷、文雅学者、日食之翼与尊重审查。这其中的网络武器,包括可以远程攻破全球约70%Windows机器的漏洞利用工具。这次事件是美国国家安全局(NSA)黑客武器库泄露出来的永恒之蓝实现的。 根据韩国媒体早前的报道,“方程式组织” 开发机构实际上与美国国家安全局关系密切,是一个该局可能 “不愿承认的” 部门。俄罗斯的卡巴斯基实验室之前也发布监测报告说,“方程式组织” 的开发机构已经活跃近20年,是全球技术 “最牛” 的黑客组织,堪称网络间谍中的 “王冠制造者”。 根据NSA与方程式黑客组织说不清道不明的关系,这场病毒事件究竟是偶发性事故还是一场精心制造或者策划的行动,目前谁也说不清楚。也正如华尔街日报指出所怀疑的:美国国家安全局和有组织犯罪行为之间,有无意但令人不安的联系。 NSA未来的麻烦:公信力降低、或遭受更多质疑、政治反弹 从目前来看,尽管微软与NSA都需要对比特币勒索病毒事件负责。但人们更担心的则是NSA。虽然名义上,NSA圈养的技术是要保护美国及其盟友。但从目前来看,这一次病毒事件,或将再次降低NSA在国际上的公信力。 而让人们更觉得可怕的不是当前病毒的后续影响,而是美国NSA究竟还有多少漏洞瞒报,该病毒让人们发现,NSA这种国家级的信息武器库确实存在而且威力巨大,仅仅被黑客偷走一款漏洞利用工具就能可以造成这么大范围的影响,可以想见,NSA究竟还有多少潜藏在水面下的庞大网络武器库会被“泄露”出来,未来会对世界各国的国家安全、普通的企业和个人造成多么严重的影响?因为美国NSA的战略意图更多是将网络武器资源用于攻击而不是防御目的,这种行为正在让人们觉得恐慌。目前斯诺登当前在社交媒体发声建议国会就美国医院所使用的计算机中是否还有其他漏洞对NSA(美国国家安全局)进行质询。 可以想见,随着事态扩大,NSA会遭受到越来越多的质疑与政治反弹。 擅长转移视线与舆论战的NSA这次该如何出招? 不过美国国安局也不是吃素的,他们擅长转移视线并发起舆论战。早在2013年~2014年左右,美国就在反复炒作“中国网络威胁论”,比如2013年2月美国Mandiant网络安全公司发布《高级持续威胁:揭密中国从事网络间谍活动的单位》报告。几个月后,美国Fireeye网络安全公司发布的《世界网络大战:理解网络攻击背后的国家意图》报告再次指责中国对全世界发动了网络攻击。2014年,美国国家安全局局长兼网络战司令部司令迈克尔·罗杰斯也曾经煽动性表示:中国能够通过网络攻击瘫痪美国的电网、水网、航空系统和金融网络。 当时美国当时这么炒作的目的是迅速转移国际舆论与公众视线,淡化公众对“棱镜门”、“窃听门”的关注,将自身从网络攻击者的角色瞬间通过舆论引导转为受害者的角色。 但这一次全球性的勒索病毒爆发让NSA站在了舆论的风口浪尖,也恰恰印证其早前渲染的中国网络攻击的意图与立论基础的脆弱性。但这一次,连微软都甩锅了,NSA看来这个锅是背定了。NSA要么尽快揪出背后的黑客组织,要么甩锅给别人,擅长转移视线与舆论战的美国国安局接下来该如何出招打这场甩锅的舆论战值得期待。 微软为何要炮轰NSA? 可以知道的是,许多国家政府未来会从这次袭击中觉醒过来。换个角度一想,NSA私藏这些漏洞以待日后可用的做法,对微软等硅谷巨头来说都是不利的,因为硅谷巨头给外界的形象往往是站在政府与公权力的对立面去维护用户隐私安全,比如去年美国联邦调查局(FBI)要求苹果协助破解恐怖分子iPhone的密码事件的纠纷中,苹果与FBI对抗升级,硅谷一众巨头都在高调驰援苹果。 因为无论是微软、苹果还是谷歌等巨头,都拥有着最容易作恶的最大、最有价值的数据,却有绝不作恶的承诺,加之西方用户向来有注重个人隐私的传统,这是科技公司开展商业营收的底线,科技公司和用户间的信任关系是整个业务的核心,如果人们有一天发现它们与政府之间走的太近甚至有着某种交易或者不为人知的契约,科技巨头们建立起来的品牌公信力往往也会很快坍塌。 而且微软还需要考虑,那些依然潜在未修复而NSA却可能已经知道却瞒报的漏洞可能会对普通用户以及它自身的业务造成多大的影响。 在当前,全球大部分国家的计算机、和其他科技互联网类电子设备通常都使用美国硅谷巨头的软件,这一事件也警醒世人美国国家安全局研发了多么强大的病毒软件。这也是为何微软甩锅给美国国安局的重要原因,因为微软也担心民众有一天会质疑其在Windows操作系统权限上曾经给NSA开了后门,而用户隐私数据一旦被黑客组织或者政府监管、安全部门利用,造成的危害无法预估。对这些硅谷巨头而言,用户不信任会极大的波及其核心业务与用户增长以及稳定性。 对于世界许多国家而言,必然会因此受到警醒,会促使各国政府对国家安全和基础公共设施的信息安全,俄Reactive Phone Solutions公司总经理谢梅诺夫就表示,保护网络免遭这种病毒攻击越来越困难。计算机、路由器和其他电子设备通常都使用美国出售的软件,这是美国情报部门所希望的。因此,俄罗斯一些国家机构安装了美国的软件是十分危险的。 因此,比特币勒索病毒蔓延这事也有利的一面,即人们会意识到企业和个人的信息资产放在美国跨国互联网巨头手中是不安全的,而且容易成为黑色产业链以及美国相关监管、安全部门的目标,如何构建封闭性的隐私防火墙来对抗黑产和保护个人及企业的信息资产,将成为许多企业与政府部门的重要议题。 未来随着技术的发展,这个世界还将从互联网、移动互联网时代过渡到物联网、人工智能时代,信息资产无处不在,安全防范的复杂度也远超过现在,互联网无国界带来的开放分享效应的同时,也让人们意识到头顶时刻悬着一把达摩克利斯之剑并考虑采取相应的防范措施。 比如许多国家可能会考虑发展扶持本国的网络解决方案供应商;要求提供互联网服务的公司,要在境内的服务器上保存用户数据;要求官方通信使用本国的电子邮件服务,政府部门的电脑使用本国的操作系统等等。事实上,过去棱镜门事件发生之后,德国、俄罗斯等国家已经在这么做了,当前勒索病毒可能再给部分国家又向前推了一把。同时这也会进一步刺激新技术、新产品的研究开发,这是硅谷巨头尤其是微软不愿意看到的。秉持互联网开放分享理念的同时,适度保留自身的安全自留地,或将成为许多国家政府部门、机关、企事业单位的重要考量要素。 靠谱众投 kp899.com:您放心的投资理财平台,即将起航! ...
在直怼微信的路上,支付宝从未放弃尝试。 从 “流量红利” 的狂热躁动,到 “场景有限” 的无奈判断,在这场由微信掀起的“小程序”热潮中,同样在中国互联网占据重要入口的支付宝,似乎一直处于 “旁观者” 的角色。 由于种种原因延期推出的支付宝小程序,即将在五月下旬正式公布,而不出意外的话(不排除再次延期可能性),即将与小程序共同露面的,还有支付宝磨炼多时的另一套 “杀手锏” ——“AR 开放平台”。 “我们和支付宝负责 AR 的团队从今年三月开始合作,他们调研了很多有 AR 识别功能的产品,最终选定了几家,主动找过来,希望把 AR 这一场景日常化。” 一位业内知情人士介绍。 也就是说,支付宝开始将自身的 AR 识别技术,封装成一种可供开放的 API 接口,放在平台上供 ISV(第三方软件开放商)或者品牌厂商调用。但和小程序作为一种产品形态的定位不同,“扫一扫+AR ”只是一种平台级的入口能力,在识别出产品、LOGO、甚至是任何一种实物之后,最终的实现场景与目标效果则可以由 ISV 自行发挥。 除了AR 开放平台与小程序以外,该业内人士还透露,曾因大尺度 “白领日记” 差点寿终正寝,进行内部整顿的 “生活圈”、也将在支付宝小程序上线后配合实现一部分社区功能。“几个团队需要跨部门协同,所以正式推出时间会有所延迟”。 事实上,支付宝 AR 开放平台已经有了实施案例——在近期热播的综艺节目《奇葩说 4》中,片头中的一段海飞丝广告,就鼓励大家用支付宝扫一扫海飞丝 Logo,随后会跳出一个广告页面,提醒你领取购买海飞丝产品的代金券。 《奇葩说 4 》选手艾力引导观众用支付宝扫一扫海飞丝的广告片段。 在海飞丝的案例中,支付宝主要提供的就是 AR 开放平台对“海飞丝Logo”的识别能力,而之后跳转出的广告页面,包括广告主想要实现的宣传效果——是发红包、H5、还是连接到支付宝小程序,就要看厂商或者软件开发者自己的意愿了。 为什么是 AR ? 支付宝在 AR 领域并不是一个新手,当 Pokemon Go 在去年风靡全球的时候,支付宝也顺势推出一连串“AR+扫一扫”的功能:例如在去年中秋尝试的支付宝扫月亮,以及春节重点推出的支付宝扫“福”字集五福活动,都是打开支付宝——用“扫一扫”功能扫指定物体——领取奖励(优惠券、现金红包)的固定玩法。 尽管支付宝在活动推行中出现不少 Bug,比如在实景红包的活动中,用户只需通过简易的 PS 即可得到藏匿红包的地点,或者可以直接用网上的图片代替 “扫一扫” 指定物体,不用真的去扫描月亮或者字画。但 AR 新奇的玩法与现实的交互体验,依然让不少用户接受了一波教育——仅在今年春节期间通过 “扫一扫” 集齐五福的人数就达到 1.68亿,而参与活动的人数显然要高于这个数字。 去年12月份,支付宝率先推出了基于 LBS 地理位置的 AR 红包功能。 通过游戏化的运营方式,支付宝利用一年时间,不仅完成了对“AR+扫一扫”的市场普及,同时对底层技术形态不断加以完善,这也促成了支付宝 AR 平台将要实现的两个目标,一种是“日常化”的产品形态,另一种是展现对商家的服务能力。 展开来讲,当智能手机的用户看到二维码,就能条件反射般地“扫一扫”之后,支付宝想要把 AR 功能也发展成一种日常,它希望用户对 “扫一扫” 的认知能延伸出去:不仅二维码可以扫,万事万物皆可扫,这是支付宝想进一步成为高频入口的关键环节。 另外,支付宝也在围绕 AR 展现出对商家的服务能力。此前不论是实景红包,还是扫“福”字集五福,支付宝都已经在品牌植入、发放优惠券、基于 LBS 的商家红包等形式上作出尝试,而在 AR 平台上线之后,可以肯定这又会成为广告商愿意尝试的营销手段。 也就是说,支付宝的“AR 开放平台”将承载着与蚂蚁金服开放平台相似的定位,后者是针对商家推出的支付、营销、卡券等功能接口。毕竟对于大公司来说,与其在各个行业逐一推进,不如将基础能力开放出来,用平台的方式做大市场,支付如是,AR 亦如是。 “小程序之争” 会出现怎样的局面? 从万众追捧到回归理性,尽管行业中诸多分析都直指小程序的目的在于 “连接线下”,但不管是微信针对小程序的数次更新,还是不断围绕小程序诞生的创业团队,依然将 “线上” 当作主要阵地。 为什么还会有这么多公司固执己见?难道是他们意识不到小程序在线下的潜力?一位 O2O 从业者曾这样评价微信通过二维码启动小程序的方式:“微信想借助小程序延伸线下场景,但他们没有布置二维码的能力,就想依靠服务商去解决入口的问题。” 不论是线下门店还是共享单车,能否在触达用户的场景里布置二维码,成为小程序成败的关键能力。 简单来说,微信在初期试图借助小程序在线下的场景扩展疆域,但最终高估了开发者的能力。大部分互联网从业者擅长的是产品和技术,对于如何在线下抢占渠道少有认识,更不愿花费人财物在能够接触用户的场所布设二维码,也正因如此,微信在后续的几次更新中,开始大幅降低小程序的开发难度,并且允许在公众号中附带小程序,以及开放搜索“附近的小程序”,解决的通通是小程序的“到达问题”。 再回到支付宝即将推出的“小程序”+“AR 开放平台”,就可以清楚地看到,支付宝想 “奇袭” 微信的杀手锏,就在怎样触达用户的手段上。 通过 “万事万物皆可扫” 的 AR 功能,支付宝可以在线下免去布置二维码的繁重工作,直接通过产品包装、店面 Logo、甚至任意一种媒介到达消费者。而一位参与支付宝小程序第三方开发平台的业内人士介绍,支付宝已经实现了用 AR 扫一扫,即可跳转小程序的功能开发。 如果真的把支付宝与微信在“小程序”上的竞争比作战场,那么微信拥有的,是社交带来的流量与用户黏性,而支付宝手握的筹码,则是 “阿里系” 产品服务商家的先天基因,如果小程序真正能发挥潜力的场景在线下,那么拥有多年服务商家经验的支付宝,必须要学会扬长避短,将小程序打磨成一款实实在在为商家提供帮助的产品,才不会重蹈 “来往” 与 “圈子” 的覆辙。 靠谱众投 kp899.com:您放心的投资理财平台,即将起航! ...
