近日,工业和信息化部信息通信管理局通报了侵害用户权益行为的APP(SDK)名单,值得注意的是,本次有13款第三方SDK因违规收集个人信息被纳入该名单。记者梳理本次通报的13款违规SDK发现,其所实现的功能不一,包括第三方登陆分享、广告分发、语音识别等,其完成所需功能而采集的信息也各不相同。在盈利模式方面,部分SDK开发者主要依靠向使用其功能的APP开发商收取服务费进行盈利,也有部分SDK通过采集用户行为习惯和个人信息加工处理卖给广告商实现变现,这也是SDK违规问题的主要来源。SDK与APP的关系也有待重构,当SDK存在违规行为时,其各的责任需要根据实际信息采集处理情况进行界定。受访专家表示,在合规监管趋严的背景下,具体的合规要求还需通过监管动作和案件来形成行业共识。功能各异的SDKSDK(Software Development Kit)即软件开发工具包,多被软件工程师用于为特定软件包、软件框架、硬件平台、作业系统等创建应用软件的开发工具集合。“如果把开发一个APP比喻为盖楼,那SDK可以视为盖楼所需的砖。”民间非企运营网络安全组织“网络尖刀”安全团队创始人曲子龙向记者解释称,SDK的开发商可以被理解为做砖的公司,打包设计好某一应用功能,供APP开发者方便快捷地直接调用。在实际应用中,不同的SDK往往对应不同的功能。中国信息通信研究院安全研究所于2020年发布的《软件开发包(SDK)安全与合规报告》中,根据实际功能将常见的SDK分为第三方登录分享类、支付类、推送类、广告类、统计分析类与地图类。以本次被通告违规的穿山甲SDK为例,据其官网信息显示,该SDK致力于“为全球开发者提供用户增长、流量变现、LTV提升等全生命周期的服务和成长方案,目前已帮助超过10万个app在穿山甲平台内飞速成长。”提供开屏广告、视频广告、互动广告等广告接入与流量分析、用户运营等功能。而另一款被工信部通报的SDK——秒验SDK则主要提供登录验证的功能,据其官网介绍,搭载该SDK可以使免于用户“输入手机号-获取验证码-输入验证码验证”的过程,从而降低用户操作成本,优化使用体验。由于功能的不同,在实际运行过程中其所需采集的用户信息也各不相同。中国电子技术标准化研究院网络安全研究中心测评实验室副主任何延哲告诉记者,以Android ID、设备MAC地址等可以标识用户常用设备的信息为例,即使是同样的信息,不同SDK对其使用方式也不同,实现推送广告、安全风控等功能都有可能用到。此外,地图类SDK需要收集用户的地理位置信息,第三方登录分享类需要向另一APP进行分享或获取账号信息因而需要应用列表信息,都是SDK为实现功能合理的信息诉求。于去年11月正式落地的《个人信息保护法》第二十三条规定:“个人信息处理者向其他个人信息处理者提供其处理的个人信息的,应当向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得个人的单独同意。”当前,大部分APP主要采用让用户单独勾选第三方SDK列表的方式,告知相关SDK具体的信息采集情况并取得用户授权。但这并不意味着所有SDK都被从技术渠道上切断了获取授权列表外个人信息的可能,本次工信部通报的12款SDK,其侵害用户权益行为均为违规收集个人信息。其中,8款SDK涉及收集设备Android ID,4款涉及收集设备IMEI号,3款涉及收集设备MAC地址,两款涉及收集设备IMSI号,1款涉及收集设备ICCID号。值得注意的是,这并不是工信部首次出手整治SDK违规问题,早在2020年7月,央视播出的“3·15”晚会报道了SDK存在的隐私问题,此后工信部发文要求严查涉事SDK企业;去年10月,工信部曾下架96款侵害用户权益APP、通报3款违规SDK,称检测发现穿山甲SDK、腾讯优量汇SDK、快手广告SDK问题较多。信息采集背后的生意App使用第三方 SDK 已成为普遍现象。根据爱加密发布的 2020 年 Q1《全国移动 App 安全态势研究报告》,截至 2020 年 3 月底, 爱加密大数据中心已收录 Android 应用超过 315 万款,iOS 应用超过 300 万款,其中 29.46%的应用嵌入了SDK。在实际应用中,由于SDK是第三方开发商为实现特定功能而封装的程序工具包,同一款SDK可以被提供给不同APP提升其开发效率,而SDK开发者则可向这些APP收取一定服务费用。但依靠服务费生存需要有足够的应用量作为支撑,曲子龙指出,当前能够依靠服务费跑通商业模式的SDK只是少数,尤其是很多SDK还是免费提供的情况下,部分SDK存在着通过采集用户行为习惯和个人信息加工处理,卖给广告商实现变现的情况。一些大公司会自行分析所采集到的数据,改进用户体验和相关推荐功能,而广告商则通过将不同APP、SDK来源处获取的个人信息进行汇总,得出完整的用户画像。在本次被通报违规的SDK中,除穿山甲SDK外,网易七鱼SDK也提供使用用户信息的智能营销服务,据其官网介绍,该SDK通过移动APP、网页咨询、呼叫中心的全渠道接入,进行访问统计、访问轨迹与访问名片的用户行为洞察,从而建立用户画像,完成关键环节营销。北京汉华飞天信安科技有限公司总经理彭根表示,本次工信部通报的13款违规SDK中,违规收集的Android ID、IMEI号、设备MAC地址等信息基本属于设备的唯一编码,相关信息的处理者可以根据该信息精准定位到具体的设备和用户。“目前收集这些设备ID信息绝大部分用途还是在精准的广告推送上。”2021年4月,iOS发布14.5版本更新,新加入“App跟踪透明度”要求引起行业广泛关注,在该隐私新规下,APP如需使用设备的位置、身份ID、图片、浏览习惯等数据,均需取得用户许可,且用户可随时拒绝提供相关信息。在苹果的带动下,谷歌也表示要在Chrome浏览器中逐渐淘汰第三方cookie,让广告商无法追踪用户浏览历史。两大手机操作系统厂商对隐私监督的收紧引发了广告业的恐慌,Facebook等公司公开对其提出质疑;德国9家不同行业协会称,由于苹果自己也在出售App Store搜索广告,其隐私政策涉嫌垄断,将损害整个广告市场。与此同时,部分大型广告公司也提出了自己的解决方案,例如通过CAID标识符替代IDFA来规避新规;升级算法,通过模糊匹配、概率匹配对某一用户群体而非精准个人进行推送等。何延哲指出,单纯地去探讨SDK收集的哪些个人信息是否必要,很难界定一条清晰明确的边界,设备MAC地址、IMEI号等唯一标识符因为具有唯一性并可以追踪,被滥用的可能性较高、危害性更大;而对于不唯一标识符,可以降低其敏感程度,赋予用户控制权,即便SDK收集的种类增多,用户也可以通过重置的方法让其失效,或许将成为隐私保护要求与市场需求矛盾的一种解决思路。APP与SDK关系待重构随着工信部本次将13款第三方SDK纳入侵害用户权益行为的APP(SDK)名单,对违法违规收集个人信息的治理更实更深,在此背景下,进一步明确APP和SDK开发者之间的关系,落实主体责任成为信息治理的必然要求。清律律师事务所首席合伙人熊定中告诉记者,APP与SDK之间的关系存在多种可能性,一些SDK主要基于特定需求从APP处获取信息,按照APP开发者要求和目的在APP控制范围内对其进行处理,在此情况下SDK是信息处理和数据处理的受托方,在处理目的和处理方式约束内不独立承担责任,而APP由于拥有数据的实际控制权,其作为数据的委托方承担整个处理过程的全部连带责任。而当SDK是基于自身目的和需求处理信息时,其本身可视为一个独立的信息处理者,因而需要严格执行多重授权的合规要求。南财记者查询当前主流APP第三方SDK目录发现,许多APP在目录中对不同种类的SDK进行了区分,以某知名短视频APP为例,独立处理信息和数据的SDK对所涉及个人信息、使用目的、使用场景、隐私政策方面的披露更为详细。2020年11月,全国信息安全标准化技术委员会发布《网络安全标准实践指南——移动互联网应用程序(APP)使用软件开发工具包(SDK)安全指引》,对APP使用SDK的相关方和责任进行了明确。从APP个人信息安全的角度来看,《安全指引》规定原则上APP提供者是APP个人信息控制者及保护用户个人信息安全的首要责任人,SDK提供者按照APP使用SDK的不同方式承担相应的个人信息安全责任。具体而言,当APP嵌入开源SDK或与SDK方是同一方时,由APP方担责;当APP方委托SDK方处理个人信息,由APP方担责,SDK方需配合履行相关责任;如双方以单独身份提供服务,且均自行决定处理数据的目的与方式时,SDK方承担个人信息控制者责任,APP方承担个人信息控制者和接入第三方管理的责任;如果双方共同决定数据的处理目的与方式时,则二者均为个人信息共同控制者,需通过合同等形式约定各自承担的责任。如存在侵害个人信息权益,应承担连带责任。另一方面,APP与SDK之间的信息共享也需要对信息的种类、采集时间、具体用途等规定进一步细化。何延哲指出,无论是用于安全风控还是广告,信息运用都存在着“程度”的问题,以广告推送为例,不同的用户定位精准度往往伴随着信息收集种类等方面的变化。目前,部分APP在涉及调用个人敏感信息的SDK或独立处理信息的SDK被开启时,采用弹窗的形式提醒用户,但在实际应用中,不同厂商的合规理解和水平仍存在差异。熊定中表示,具体的做法行业仍在摸索,但很多专业人员实际上对采用何种方式进行告知也缺乏清晰的理解,因此需要通过监管动作等来形成一定的行业共识。财经贝EHZ,真正的价值币!价值型基础设施!价值型智能链!价值型驱动!推动创新、科技、创业投资、价值型财经、价值型项目/应用等等的进步和发展。独角兽!权威财经门户/主流门户/价值平台!价值型综合体!财经贝EHZ中文白皮书(详细介绍):https://www.cjz.vip/uploads/ehz.pdfDetails / White Paper of EHZhttps://www.cjz.vip/uploads/ehz689.pdf财经贝EHZ私募认购开启,开盘即百倍!财经贝EHZ私募认购平台:https://h.cjz.vip财经贝EHZ客服:QQ:369997928 微信:ehzved 邮箱:ehz@cjz.vip Telegram:@ehzved...
成立仅3年,最高人民法院知识产权法庭已是最高法最忙碌的部门之一。2月28日,《最高人民法院知识产权法庭年度报告(2021)》(下称《报告》)发布。《报告》显示,2021年,法庭共受理技术类知识产权和垄断案件5238件(新收4335件),审结3460件,收结案件数均为全院各部门之首。“我去年审理了100多件案件,工作压力很大。”一位最高法知识产权法庭法官告诉21世纪经济报道。2019年1月1日,最高法知识产权法庭挂牌成立,国家层面知识产权案件上诉审理机制正式运行。2月27日全国人大常委会会议听取的一份报告显示,3年来,最高法知识产权法庭共受理技术类知识产权和垄断二审案件9458件,审结7680件,新收案件年均增长49.3%。最高法知识产权法庭为知识产权强国建设和高水平科技自立自强提供了坚实司法保障,相关案件也体现了“三个增长”的新动向:案件数量持续增长,高额赔偿案件持续增长,前沿技术领域的新型纠纷持续增长。知识产权领域形成专业化审判格局《报告》显示,2019-2021年,最高法知识产权法庭新收案件数量分别为1946件、3177件、4335件,每年的增幅都十分明显。最高法知识产权法庭新收案件主要是民事和行政二审实体案件。2021年,新收民事二审实体案件2569件。其中,计算机软件、技术秘密、植物新品种权等领域的案件增幅较大。2021年,新收行政二审实体案件1290件,同比增长92.5%,增幅巨大,充分反映出科技发展对知识产权司法保护的强烈需求。其中,法庭首次受理植物新品种授权确权纠纷和垄断行政纠纷。垄断案件备受社会关注。3年来,最高法知识产权法庭受理垄断案件90件,审结55件。2021年,垄断行政案件开始进入法庭程序。两起行政案件被告分别涉及地方执法机关和国务院反垄断执法机构。《报告》写道,在杭州格凯商贸有限公司诉国家市场监督管理总局行政不作为案中,阐明了确定反垄断调查合理期限的考虑因素,以及反垄断调查合理期限与行政不作为的关系,支持反垄断执法机构依法履职。2021年,涉外反垄断民事案件也同比增多。当事人针对发生在境外但对我国境内市场产生限制竞争效果的反垄断行为提起诉讼。目前,我国已形成以最高法知识产权审判部门为牵引、4个知识产权法院为示范、26个知识产权专门审判机构为重点、地方各级法院知识产权审判庭为支撑的专业化审判格局。4个知识产权法院分别为北京、上海、广州、海南自由贸易港知识产权法院。《报告》显示,2021年最高法知识产权法庭受理案件中,超过一半来自北京、上海、广州三家知识产权法院,这与三地经济发达且产业集聚相关,但也有一些中西部地区(如郑州、成都、武汉)案件数量快速增长。来自不同地区的案件数量增加,且不少是同类型或相关案件,在全国范围加强政策指导、工作统筹的重要性和紧迫性日益增强。2月27日,十三届全国人大常委会第三十三次会议听取了最高法《关于专利等知识产权案件诉讼程序若干问题的决定》实施情况的报告。该报告指出,最高法知识产权法庭基本实现“四个进一步”的预期目标要求,即裁判标准进一步统一,审判质效进一步提高,司法公信力和国际影响力进一步提升,对国家创新驱动发展战略和知识产权战略实施的司法保障进一步加强。侵权惩治力度逐步加强知识产权案件的判赔金额,是知识产权保护力度的亮点指标。《报告》显示,专利侵权损害赔偿数额计算更加科学合理。灵活运用证据规则,尽可能查明侵权受损或获利相关事实,务求科学合理认定专利侵权损害赔偿数额,高额赔偿案件越来越多,有效加大了对侵权行为的惩治力度。中国司法大数据研究院创新研究部主任、中国政法大学知识产权研究中心特约研究员李俊慧认为,损害赔偿数额是侵权诉讼的核心内容,侵权损害责任确认之后,权利人的诉求主要集中于损害赔偿数额的认定,因此知识产权侵权的获赔比例直接关系到权利人维权的意愿和经济利益的平衡。这在技术秘密案件中表现明显。《报告》写道,继2020年“卡波”技术秘密侵权案顶格判处5倍惩罚性赔偿3000余万元后,在“香兰素”技术秘密侵权案中判赔1.59亿元。这起案件中,嘉兴中华化工公司是全球最大的香兰素制造商,占据了香兰素全球市场约60%的份额,年销售额20亿元。其凭借的正是作为技术秘密的一项香兰素生产工艺。该案的判赔金额争议较大,原告一审诉请的赔偿金额为5.02亿元,一审判决支持的金额为350万元。2021年2月26日,最高法作出二审判决,1.59亿元判赔额使该案成为人民法院史上生效裁判判赔额最高的商业秘密侵权案件。两审判决差异悬殊的重要原因,是最高法没有采用一审法院以法定赔偿方式计算赔偿数额的方法,而是采用了依照权利人的损失或侵权人实际获利的方法计算。“我国知识产权损害赔偿的确定应当基于实际损失,以全面赔偿为最高原则。实务中,人民法院在确定知识产权侵权纠纷损害赔偿数额时,存在适用法定赔偿计算标准的比率较高、法定赔偿适用泛化等情况,导致维权收益难以弥补侵权损害。”李俊慧告诉21世纪经济报道,2020年新修订的专利法提高了法定赔偿额上限,进一步规范了法定赔偿标准的适用。《报告》还显示,依法积极适用惩罚性赔偿,在“金粳818”水稻植物新品种侵权案中依法认定信息匹配平台销售组织者地位并判处惩罚性赔偿,严厉打击种子套牌侵权。该案中,被告未经许可,通过微信群寻找潜在的交易者,收取会员费后提供“金粳818”种子交易信息,根据买家的需求安排送货。其辩称,仅是向种子供需双方提供自留种子信息,由供需双方自行交易,并未销售“金粳818”稻种。但法院认为,被告为达成涉案种子交易提供帮助,构成侵权,并适用了惩罚性赔偿。“近年来判赔诉请金额比呈现上升趋势,显示出人民法院对知识产权侵权惩罚力度逐步加强。”李俊慧告诉21世纪经济报道。涉战略性新兴产业案件增多知识产权与科技创新如影随形。最高法知识产权法庭审理案件涉及的技术前沿领域日益扩展。《报告》显示,2021年,新型纠纷大量涌现,超1/4案件涉及新一代信息技术、生物医药、高端装备制造、节能环保、新材料、新能源等战略性新兴产业,且增速明显加快。在行政案件中,涉新领域、新业态发明专利纠纷也在增多。除医药(含中医药)、通讯领域仍为诉讼热点领域外,涉互联网、大数据、电子商务、人工智能、区块链等技术发明专利案件越来越多。全国人大常委会会议2月27日听取的报告也显示,3年来,最高法知识产权法庭受理涉及新一代信息技术、生物医药、高端装备制造等战略性新兴产业案件占比超过五分之一。李俊慧介绍,从近年来全国各级法院审理的专利领域侵权案件来看,制造业案件数量最多,其次为信息传输、计算机服务和软件业。这凸显了近年来我国制造业加速动能接续,产业结构持续得以优化,创新能力和产业水平均有大幅提升,但同时,制造业的高质量发展也对知识产权保护提出了更高的要求。...
(原标题:专家:出台信息服务算法推荐管理规定有利于互联网健康有序发展)近日,《互联网信息服务算法推荐管理规定》(以下简称《规定》)发布,并将于今年3月1日起施行。《规定》出台的初衷是什么?《规定》施行又将解决哪些问题呢?“我们要行正算、惩滥算、倡公算、促同算、致上善。” 中国互联网协会法工委副秘书长胡钢认为,一是行正算,弘扬社会主义核心价值观,坚持主流价值导向,积极传播正能量,营造风清气正的网络空间。二是惩滥算,持续加强监管震慑,既要“长牙齿”,也要“重咬合”。始终坚持对蓄意违反十二项“不得”规定行为的“零容忍”严打态势。三是倡公算,引导算法应用公平公正、透明可释,充分保障网民合法权益,特别是保障未成年人、老年人、劳动者和消费者等弱势主体的权益与关切。四是促同算,优化算法治理结构,建立网信、工信、公安、市场监管等部门协同联动长效机制,打造形成政府监管、企业履责、行业自律、网民维权、社会监督的多元共治局面。五是致上善,法安天下,德润人心。遵法崇德、科学诚信。算法发展安全可控、自主创新,引导算法应用向上向善,不断满足广大网民对美好数字生活的需要。对于该如何化解算法歧视、大数据“杀熟”、诱导沉迷等算法不合理应用导致的问题,胡钢认为,要坚持依法治网,促成全社会“法网大于互联网”“国法高于算法”“算法不能算计违法”的集体共识和有力行动。当今网络算法,不仅体现了计算机先驱图灵蔡廷所追求的适用谨严、简单优雅的科学之美,而且具备了我国往哲先贤所向往的驾御繁难、算沙抟空的踔绝之能。“但算法歧视、‘大数据杀熟’、诱导沉迷等算法滥用则因践踏权利、压榨利益而成为普罗网众的心头之恨,而‘算法邪恶’甚至成为扭曲真相、撕裂社会、祸乱宇内的罪恶之源,必须严惩不贷,决不姑息。”胡钢补充说。中国信息通信研究院互联网法律研究中心主任方禹则认为,《规定》是在数字化变革时代对算法治理的有效回应,对算法推荐服务做出全面规范,明确了算法治理体制机制,科学构建了网络平台问责体系。首先,以基于风险的规制为基本理念,确立分级分类思路,强化对算法相关数据、模型等进行评估审查,其次,进一步细化用户知情权、退出个性化推荐等权利内容,并重点强化对未成年人、老年人、劳动者、消费者等特殊群体的权益保护。最后,创新政府监管理念,提出事前监管、系统监管等思路,确立算法备案、技术监测等制度,实现事前事中事后全流程、全链条监管。《规定》明确了算法推荐服务提供者的信息服务规范,对社会产生那些影响?“《规定》的出台是深入推进互联网信息服务算法综合治理的需要。”方禹还表示,《规定》贯彻落实党中央决策部署的重要要求,在《网络安全法》《数据安全法》《个人信息保护法》等上位法基础上,将算法监管纳入网络综合治理体系,明确算法推荐服务提供者的主体责任,对于着力提升防范化解算法推荐安全风险的能力,促进算法相关行业健康有序发展具有重要意义。“具体来看,平台算法责任体系的完善对于维护传播秩序、竞争秩序和社会秩序具有重大意义。” 方禹认为,在信息内容安全方面,有助于传播主流价值导向,避免利用算法带来的信息茧房、网络沉迷、舆论干预等问题,清朗网络空间;在竞争领域,要求不得利用算法实施垄断和不正当竞争,避免带来平台二选一、大数据杀熟等问题;在社会层面,有助于维护公平正义,避免算法歧视、算法黑箱问题,并有效提升劳动者、未成年人等权益保护。《规定》明确了算法推荐服务提供者的用户权益保护要求,对个人消费者来说,有哪些益处?方禹强调,在消费者权益保护方面,《规定》聚焦重点,在很大程度上丰富细化了消费者知情权和自主权,包括第16条规定应当以显著方式告知用户算法信息,第17条规定的关闭个性化选项、选择或删除用户标签、要求说明解释的要求,以及第21条特别针对大数据杀熟问题作出规定。总体来看,《规定》积极回应了算法技术发展对消费者权益带来的挑战,有效保障了消费者的知情权、公平交易权和自主权利。...
俄乌局势升级,金融战也开始白热化。在俄罗斯部分金融机构被排除在SWIFT支付系统之后,周一,卢布兑美元离岸汇率盘中暴跌近30%,再创历史新低。图片来源:Wind而就在刚刚,俄罗斯中央银行宣布,将基准利率从9.5%提高至20%,并准备好采取进一步调整利率措施。加息是为抵消卢布贬值和通胀风险的增加,以增强存款的吸引力。不过,值得一提的是,通过出口石油和天然气,俄罗斯央行的外汇储备自2015年以来已经大幅提升,从而提高了风险抵御能力。根据TradingEconomics的数据,截至2022年1月14日,俄罗斯的外汇储备总额达到6302.07亿美元的历史最高水平。其中,仅有6.6%为美国债券,法国债券占12.2%,德国债券占9.5%,日本债券占10%,中国债券占13.8%。此外,黄金储备占22%,且并未存放在美国,而是储藏在俄国央行位于莫斯科的仓库里。俄央行组合拳稳市场欧美多国在一份联合声明中宣布,将部分俄罗斯银行排除在SWIFT支付系统之外。据新华社报道,切断一国金融机构与系统之间的联系,实际上就切断了金融机构与全球银行系统间的联系,将无法进行跨境收付款,进而影响国际贸易。紧随而至的禁飞令让形势变得更为棘手,欧盟委员会主席冯德莱恩周日称,欧盟将对俄罗斯所有飞机关闭领空。在此之前,捷克、波兰、罗马尼亚、立陶宛、拉脱维亚、爱沙尼亚、保加利亚和斯洛文尼亚9个国家相继禁止俄罗斯飞机进入其领空。在SWIFT路径受到限制之后,潜在后果是俄罗斯无法将外汇运回以满足国内需求。市场上对于现金的需求因此大幅增长。除了俄罗斯人开始在全国各地的提款机前排队取款,与此同时,金融机构也在面临购买外汇的热潮,卢布汇率持续走低。27日, 阿尔法银行的报价为1美元兑换98卢布,俄罗斯最大银行俄罗斯联邦储蓄银行(Sberbank)的报价为1美元兑99.49卢布,VTB银行的报价为1美元兑105卢布,Otkritie 银行的报价为1美元兑115卢布,这比莫斯科交易所的卢布周五收盘价贬值超20%。俄罗斯央行此前表示,将增加现金供应自动取款机满足了需求,并承诺向银行“不间断”提供卢布,不过公告没有提及可能的外汇支持或限制措施。“我排了一个小时的队,但外币不见了,只有卢布。”一位俄罗斯小伙在莫斯科一家商场门口的ATM机面前有点无奈。周一亚洲交易时段,卢布兑美元暴跌超30%,逼近120关口再创历史新低。根据莫斯科交易所的声明,俄罗斯国内官方交易市场将于11点(北京时间15点)开市,机构普遍预计将迎来新一轮抛售潮。澳大利亚国家银行外汇策略主管阿特里尔(Ray Attrill)在报告中表示:“卢布波动不可避免,周末的事态发展增加了俄罗斯债务违约的风险。”第一财经记者注意到,俄罗斯央行近日连续发布声明,强调俄方拥有必要资源与工具,可维持金融稳定,保障金融领域的业务运转。俄方将保障各银行的卢布现金与非现金流通,启动无限制回购拍卖,并放松对银行未平仓外汇头寸的限制。与此同时,俄央行从28日起恢复在俄国内贵金属市场购买黄金。公告说,黄金购买价格将每天根据伦敦金银市场协会早盘价格确定。此前,俄罗斯央行于2020年4月停止购买黄金。为了防范资本市场波动风险,俄罗斯金融市场组织ACI Russia周一发布的一份内部文件显示,俄罗斯央行已命令经纪商从当天上午起暂停外国法人实体和个人出售俄罗斯证券。监管机构采取的这些措施是“针对当前金融市场危机,以确保保护金融市场投资者的权益和合法权益”。“对于卢布,短线汇率可能会走弱,面临一定的抛售压力。”UBP驻伦敦外汇策略全球主管金塞拉(Peter Kinsella)说,“但大部分资金在目前这个位置并不会急于入场选边,倾向于耐心等待形势明朗。”俄罗斯央行公布一系列稳定措施(来源:俄央行官网)大幅加息是潜在选项俄罗斯上一次出现重大汇率和流动性风险是在2014年,卢布对美元的汇率下跌了70%以上。当时俄罗斯经济困境是由多方面造成的。首先全球石油消费需求增速放缓,美国页岩油产量大幅增加令供需形势逐步恶化,国际油价从当年6月的每桶100美元下跌至年末的每桶60美元,俄罗斯国家财政面临巨大压力。其次,美联储政策转向对新兴市场的溢出效应。2008年金融危机后,随着投资者寻求更高的收益率,资本从美国等发达国家流向新兴市场。随着美联储开始逐步收紧流动性,资本外流导致经济放缓,导致卢布等许多新兴市场货币贬值。世界银行称,2014年共有1500亿美元流出俄罗斯。第三,克里米亚问题让俄罗斯面临来自欧盟和美国的制裁,由于不少俄罗斯企业此前积累了大量外汇债务,债务利息成本水涨船高,企业在公开市场上换汇需求激增,加速了卢布贬值。2014年11月10日,俄罗斯央行宣布取消双货币篮子政策,以及用于支持卢布每日波动限额的系统性干预措施,允许汇率自由浮动。面对严峻的宏观形势,卢布在短暂反弹后重回跌势,2014年12月16日,卢布再次大幅跳水跌至历史新低。俄罗斯央行随后将基准利率从10.5%大幅提高到17%,暂时稳定了汇率。因此加息被认为是俄央行的潜在选项。国际金融研究所执行副总裁洛厄里(Clay Lowery )认为,美国的制裁将迫使俄罗斯央行提高利率。“这些新的制裁措施可能会对俄罗斯经济及其银行系统造成严重损害,很可能会加剧持续的银行挤兑,导致大幅抛售和储备金流失。”他说。2021年以来,由于经济复苏加剧了通胀压力,俄罗斯已经累计八次上调基准利率。面对经济、汇率的双重压力,定于3月18日召开的议息会议上,俄罗斯可能将原本预期的100个基点加息幅度进一步扩大。...
欧美公布新一轮制裁措施引发了人们对俄罗斯经济的进一步担忧,在俄罗斯部分金融机构被排除在环球银行间金融通信协会(SWIFT)支付系统之外后,周一亚洲交易时段,卢布兑美元离岸汇率暴跌近30%,再创历史新低。汇率波动和现金荒风险正持续扰动经济,俄罗斯央行已经公布一系列措施保障流动性,抑制资本市场大幅波动。俄央行组合拳稳市场欧美多国在一份联合声明中宣布,将部分俄罗斯银行排除在SWIFT支付系统之外。据新华社报道,切断一国金融机构与系统之间的联系,实际上就切断了金融机构与全球银行系统间的联系,将无法进行跨境收付款,进而影响国际贸易。紧随而至的禁飞令让形势变得更为棘手,欧盟委员会主席冯德莱恩周日称,欧盟将对俄罗斯所有飞机关闭领空。在此之前,捷克、波兰、罗马尼亚、立陶宛、拉脱维亚、爱沙尼亚、保加利亚和斯洛文尼亚9个国家相继禁止俄罗斯飞机进入其领空。在SWIFT路径受到限制之后,潜在后果是俄罗斯无法将外汇运回以满足国内需求。市场上对于现金的需求因此大幅增长。除了俄罗斯人开始在全国各地的提款机前排队取款,与此同时,金融机构也在面临购买外汇的热潮,卢布汇率持续走低。27日, 阿尔法银行的报价为1美元兑换98卢布,俄罗斯最大银行俄罗斯联邦储蓄银行(Sberbank)的报价为1美元兑99.49卢布,VTB银行的报价为1美元兑105卢布,Otkritie 银行的报价为1美元兑115卢布,这比莫斯科交易所的卢布周五收盘价贬值超20%。俄罗斯央行此前表示,将增加现金供应自动取款机满足了需求,并承诺向银行“不间断”提供卢布,不过公告没有提及可能的外汇支持或限制措施。“我排了一个小时的队,但外币不见了,只有卢布。”一位俄罗斯小伙在莫斯科一家商场门口的ATM机面前有点无奈。周一亚洲交易时段,卢布兑美元暴跌超30%,逼近120关口再创历史新低。根据莫斯科交易所的声明,俄罗斯国内官方交易市场将于11点(北京时间15点)开市,机构普遍预计将迎来新一轮抛售潮。澳大利亚国家银行外汇策略主管阿特里尔(Ray Attrill)在报告中表示:“卢布波动不可避免,周末的事态发展增加了俄罗斯债务违约的风险。”第一财经记者注意到,俄罗斯央行近日连续发布声明,强调俄方拥有必要资源与工具,可维持金融稳定,保障金融领域的业务运转。俄方将保障各银行的卢布现金与非现金流通,启动无限制回购拍卖,并放松对银行未平仓外汇头寸的限制。与此同时,俄央行从28日起恢复在俄国内贵金属市场购买黄金。公告说,黄金购买价格将每天根据伦敦金银市场协会早盘价格确定。此前,俄罗斯央行于2020年4月停止购买黄金。为了防范资本市场波动风险,俄罗斯金融市场组织ACI Russia周一发布的一份内部文件显示,俄罗斯央行已命令经纪商从当天上午起暂停外国法人实体和个人出售俄罗斯证券。监管机构采取的这些措施是“针对当前金融市场危机,以确保保护金融市场投资者的权益和合法权益”。“对于卢布,短线汇率可能会走弱,面临一定的抛售压力。”UBP驻伦敦外汇策略全球主管金塞拉(Peter Kinsella)说,“但大部分资金在目前这个位置并不会急于入场选边,倾向于耐心等待形势明朗。”大幅加息是潜在选项俄罗斯上一次出现重大汇率和流动性风险是在2014年,卢布对美元的汇率下跌了70%以上。当时俄罗斯经济困境是由多方面造成的。首先全球石油消费需求增速放缓,美国页岩油产量大幅增加令供需形势逐步恶化,国际油价从当年6月的每桶100美元下跌至年末的每桶60美元,俄罗斯国家财政面临巨大压力。其次,美联储政策转向对新兴市场的溢出效应。2008年金融危机后,随着投资者寻求更高的收益率,资本从美国等发达国家流向新兴市场。随着美联储开始逐步收紧流动性,资本外流导致经济放缓,导致卢布等许多新兴市场货币贬值。世界银行称,2014年共有1500亿美元流出俄罗斯。第三,克里米亚问题让俄罗斯面临来自欧盟和美国的制裁,由于不少俄罗斯企业此前积累了大量外汇债务,债务利息成本水涨船高,企业在公开市场上换汇需求激增,加速了卢布贬值。2014年11月10日,俄罗斯央行宣布取消双货币篮子政策,以及用于支持卢布每日波动限额的系统性干预措施,允许汇率自由浮动。面对严峻的宏观形势,卢布在短暂反弹后重回跌势,2014年12月16日,卢布再次大幅跳水跌至历史新低。俄罗斯央行随后将基准利率从10.5%大幅提高到17%,暂时稳定了汇率。因此加息被认为是俄央行的潜在选项。国际金融研究所执行副总裁洛厄里(Clay Lowery )认为,美国的制裁将迫使俄罗斯央行提高利率。“这些新的制裁措施可能会对俄罗斯经济及其银行系统造成严重损害,很可能会加剧持续的银行挤兑,导致大幅抛售和储备金流失。”他说。2021年以来,由于经济复苏加剧了通胀压力,俄罗斯已经累计八次上调基准利率。面对经济、汇率的双重压力,定于3月18日召开的议息会议上,俄罗斯可能将原本预期的100个基点加息幅度进一步扩大。...
一早起来,身在莫斯科的记者桑切斯(Raf Sanchez)就收到所住酒店的催促,要求他尽早支付账单,因为他们不确定一旦SWIFT制裁生效,信用卡还能不能刷成功。北京时间2月27日早晨6点左右,欧盟、法、德、意、英、美、加领导人发表联合声明,宣布对俄罗斯中央银行实施制裁,并将一些选定的俄罗斯银行从环球银行间金融通信协会(SWIFT)系统中剔除。这是自俄乌冲突以来,西方国家对俄罗斯采取的最严厉的经济制裁手段。不过,一位匿名美国官员称,白宫正考虑对涉及能源的交易进行豁免,以防止油价飙升。此前,国际金融市场一度评估西方国家对俄制裁力度有限,既未涉及SWIFT,又绕开了石油天然气贸易,因而市场先惊恐后松弛地上演了一出周四抛售大跌、周五全线反弹的戏码。眼下交易员们正忙于评估新一轮制裁对全球经济的影响,警告最新措施可能让市场再次疯狂。外汇经纪商OANDA高级市场分析师Edward Moya说,许多交易员都相信美国和欧洲不会采取如此强硬立场,因而当前行动“非常难以消化”,周五看到的许多反弹都将经受考验。“金融核弹”还是“政治花拳”?到目前为止,尚未确定将受SWIFT制裁打击的俄银行完整名单。美国官员称,确定银行名单的原则是最大限度扩大对俄罗斯的影响,并尽量减少对欧盟成员国的损害。有欧盟外交官透露,俄罗斯约70%的银行市场将受到影响。德国政府发言人则称,此举将针对已被列入制裁名单的俄罗斯银行,但如有必要,可以扩展到其它俄罗斯银行。乌克兰一直呼吁各国切断俄罗斯与SWIFT的联系,而德国、意大利、匈牙利、塞浦路斯则对此持保留意见。在其它几国周末相继改变立场后,德国周六在各方压力下也放弃了反对。SWIFT全称环球银行间金融通信协会,总部位于比利时,是国际贸易跨境支付消息系统,自上世纪七十年代成立至今,被全球200个国家的1万1000家银行使用,是当前全球货币交易顺畅的关键渠道。2020 年,每天通过SWIFT平台发送约 3800 万笔交易。切断俄罗斯银行使用SWIFT的渠道,意味着阻止其进行跨境支付。联合声明中称,这是为了“确保这些银行与国际金融体系脱节,并损害其在全球运营的能力”。SWIFT发表声明,称正在与欧洲当局接触,以了解将受新措施约束的实体的细节,并准备遵守法律指示。将俄罗斯银行排除在SWIFT之外,俄罗斯公司和个人将更难支付进口费用,并为海外出口、借款或投资获取现金。俄罗斯银行也可以使用其它支付渠道,或通过尚未实施制裁的国家的银行付款,但由于替代品的效率和安全性不同,交易量可能会下降,而成本上升。针对SWIFT制裁的后果,目前居住在美国的俄罗斯央行前副主席阿列克萨申科(Sergei Aleksashenko)在社交媒体账号上预言,下周一俄罗斯货币市场将“发生灾难”,可能会停止交易,甚至不得不回归固定汇率制。智库大西洋理事会欧亚研究中心经济制裁专家费舍曼(Edward Fishman)则认为,魔鬼在细节里。“让我们看看他们选择了哪些银行,”他说,“如果名单涵盖俄罗斯最大的银行,比如Sberbank、VTB和Gazprombank,那绝对是大交易。”在此前欧盟宣布的资产冻结名单里,就不包括这前三大银行。因此,在另一些人眼里,这仍可能成为一个雷声大雨点小的政治性声明,如果被踢出SWIFT的仅限于那些已经受到制裁的银行,俄罗斯央行有时间将资产转移到其它地方,制裁的效果就会减弱。作为SWIFT的替代方案,俄罗斯已经建立了自己的金融信息传输系统SPFS,在2020年发送了约200万条交易信息,约占俄罗斯国内银行市场的五分之一,其目标是在2023年将这一占比提高到30%;但SPFS的缺陷也很明显,比如,只在工作日运行,也比较难添加外国成员。另外,在俄罗斯的外汇储备中,美元的比例已经大幅度下降。将成立特别工作组“杀敌一千,自损八百”,欧洲国家也要为制裁双刃剑付出不菲的代价。俄罗斯是欧盟第五大贸易伙伴,是仅次于美国的第二大天然气生产国。根据欧盟最新数据,欧洲市场进口天然气约41%来自俄罗斯,是第二大供应商挪威的两倍多。俄罗斯还在欧盟境内拥有3100亿欧元资产。俄罗斯对乌克兰开展军事行动的第一天,欧洲天然气价格飙升62%,出现自2005年以来最大涨幅。而当天通过乌克兰向欧洲出口的天然气激增近38%,凸显了对俄罗斯天然气的依赖性有多严重。分析师们认为,将俄罗斯排除在SWIFT之外可能会削弱该国经济,但也不可避免地会产生溢出效应,加大全球经济滞胀动力,导致俄罗斯拖欠西方公司和债权人的更大可能性。Globalt投资公司高级投资组合经理马丁(Tom Martin)认为,这一轮制裁将继续推动对黄金、美国国债和其它避险热门投资品种的需求。除了将一些银行踢出SWIFT,这些国家还承诺实施限制性措施,防止俄罗斯中央银行“以破坏制裁影响的方式”部署其国际储备。由于俄央行可能会在货币干预上面临严重限制,投资者对卢布的前景也更为悲观,正如支付公司Corpay首席市场策略师沙莫塔(Karl Schamotta)所说:没人想抓住一把坠落中的刀。联合声明承诺,要对那些“为乌克兰战争和俄罗斯政府的有害活动提供便利的人和实体”采取行动,包括欧盟将继英国之后停止出售公民身份——即所谓“黄金签证”的快速通道。德国政府发言人解释称,这意味着将终止俄罗斯富人及其家人的“黄金签证”,也将针对俄罗斯和其他地方支持对乌克兰战争的个人和机构。为了确保金融制裁得到有效执行,各方将很快启动一个跨大西洋工作组,识别和冻结在其管辖范围内受制裁个人和公司的资产,致力于对更多的俄罗斯官员和接近俄罗斯政府的精英,以及他们的家人等采取制裁和其它金融及执法措施,并使这些人没能力在世界各地司法管辖区隐藏其资产。声明最后强调,除已宣布的措施,还准备采取进一步措施。总部位于伦敦的Bluebay资产管理公司新兴市场主权策略师艾什(Timothy Ash)分析,其他仍在谈判中的金融制裁手段,可能包括禁止西方公共养老基金投资俄罗斯资产,并将该国排除在摩根大通新兴市场债券指数之外。...
随着美国与欧盟、英国和加拿大等多国共同宣布将俄罗斯踢出SWIFT系统,乌俄之战终于把更多国家也“卷入”了进来。其实整个事件中谁才是主角大家都心知肚明,这个时候才算是正戏出场。早在2014年克里米亚危机时,欧美等国就对是否要把俄罗斯剔出swift系统展开过很长时间的争论,但由于分歧太多就一直没有实施。因为这个操作的影响实在太重大,如同一个金融核武器,一旦“爆炸”,损伤的绝对不仅是对方,所以不到万不得已,是绝对不可能动用的。但就在近短短几天,除了德国还犹豫不决外,美欧加等国就在这个重大决策上迅速排除分歧形成共识。这个举动,不但意味着俄罗斯与欧美国家之间的关系再一次滑向更危险的深渊,同时期对全球国际关系格局影响的广度和深度,很可能也会超出人们的预料。尽管这次决定从字面的上还留有余地,宣告中仅是提到“对俄罗斯的几家主要银行禁用SWIFT”,并不是全面封禁,但到这种程度,往往还有配套制裁措施等着,这也算是一个谈判筹码,就看接下来俄罗斯怎么应对了。全球格局,可能从此更加撕裂,这绝不是一件好事。对于这个代价,不知道俄罗斯和美欧各方能否承受得起。01 SWIFT:金融核弹在二战之后,全球贸易重新活跃,国家之间的贸易结算日趋频繁。在一开始,贸易双方国家的银行之间采用的是类似电报传真的确认系统来对双方的银行支付信息确认。这种方式虽然大大促进了国际贸易的发展,但由于结算时间长并且安全性不能很好保证,同时汇率一直也在变化,导致不仅效率低而且对银行也造成巨大的汇率风险。为解决这个问题,1973年5月,由美国、加拿大及欧洲等15个国家及239家银行正式宣布成立一个国际银行间非盈利性的合作组织,也就是环球银行金融电信协会,即简称SWIFT系统,用于确保各银行往来款项的安全且高效率结算。这个组织是开放型的,任何国家都可以申请成为会员。每加入一个会员银行或金融机构,swift系统都会派发一个独一无二的代码,类似我们使用的邮箱地址,别的会员就可以根据这个“地址”精确找到对方进行交易。截至目前,目前SWIFT系统拥有约1.1万成员,几乎遍布全球所有国家和地区,涉及资金数以万亿美元计。尽管SWIFT仅是银行间的信息交流工具,不涉及清算也不影响资金流动,但如果没有它,跨境贸易将因为不能完成跨境资金结算而根本做不了。这好比某人的淘宝店铺突然被封,从此做不了生意一个道理。这对于一些重度依赖外贸和国际资本的国家,破坏性不亚于一个威力巨大的核武器。这是有过先例的。除了朝鲜,大家最熟悉的是美国联合欧洲在2012年开始把伊朗的几家银行踢出了SWIFT,导致伊朗的经济遭遇窒息式打击——损失了近半的石油出口收入和30% 的对外贸易。数据显示,2019年伊朗-欧盟双边贸易相比2011年规模下降了85%,伊朗-美国的双边贸易规模下降了68%。威力之大,可见一斑。更可怕的是,作为一个为全世界提供跨国结算服务的系统,名义上是政治中立的国际组织,但却是几乎在美国的绝对控制之下。美国至少可以通过3个渠道来实现操控目的:首先美国在SWIFT系统中拥有2个董事席位,同时鉴于他的全球霸权地位左右同盟国,因此拥有极大话语权;其次,“911事件”后美国国会通过了《国际紧急经济权利法案》,授权美国政府可以随时从SWIFT系统中调取“与恐怖活动有关的”金融交易和资金流通信息,以此为令箭,美国从此对目标国的金融制裁可谓无往不利;第三就是SWIFT在纽约建立分中心并与美国的美元清算系统CHIPS对接之后,可以说只要是用美元结算的贸易,都逃不过美国的监控,这不仅是震慑,在关键时候甚至可以以此威胁目标国甚至于目标国进行贸易往来的其他国家,这就是美国“挟天子令诸侯”的戏码。近十几年来,美国正是利用这种金融工具对全球形成了极强的威慑力。所幸的是,目前看来本次宣告的制裁还留有比较大的回旋空间。本轮制裁没有涉及能源及农产品贸易。尤其是在能源贸易的争议上,如果放松制裁,那么对俄罗斯的破坏影响就要大打折扣了,毕竟能源出口是俄罗斯的大头。所以此次制裁虽然喊话出来了,但感觉还是有点投鼠忌器、声厉内荏,可能还是在试探对方反应和底线的阶段。02 伤敌一千,自损八百产业分工体系全球化时代之下,国家之间的通过经贸关系早已形成一张彼此直接或间接紧密联系的大网。一个会员国的国际经贸体量越大,对这张大网的链接点就越多越重要。比如俄罗斯不仅是全球最大的石油出口国之一,也是全球天然气、矿石、农产品等商品的重要出口国,对全球大宗商品的价格有很大影响作用。所以如果贸然把俄罗斯剔除swift体系,俄罗斯肯定是首当其冲影响极大,但对于欧盟、英国、美国甚至其他国家都会受受伤不小,毕竟它们与俄罗斯的进出口贸易规模都超百亿规模,并且在一些领域有比较强的互补性。对于俄罗斯,由于外贸依赖较高,石油与天然气出口就占了俄国斯出口量的2/3,以及俄罗斯联邦预算收入的一半,如果被完全剔除swift体系,不仅意味着巨大的贸易出口受阻,财政都可能难以维持运转。并且内部还会因此产生诸多重大问题,如货币贬值、资本外逃、物资短缺、通胀、失业、社会动荡等足以引发经济崩溃的危机。对欧盟来说,情况同样不妙。欧盟约40%的天然气进口来自俄罗斯,之前德国叫停“北溪2号”管道审批进程,欧洲的能源价格不断飙升,仅2021年的电价和天然气价格就上升了数倍,对民生造成了非常不利的影响。这也是德国、意大利之所以迟迟不愿意同意对其金融制裁的原因。美国也是有自己的考虑。美俄的每年进出口贸易也有近200亿美元,以及现在俄罗斯还欠美国上百亿贷款未还,经过规模总体不大,但一旦断线,问题还是很多,包括加剧物料短期诱发持续高通胀。有报道称俄罗斯的钯金属占到了全球供应量的40%,美国的35%的钯元素来自俄罗斯。这种作为芯片材料的关键元素,如果俄罗斯对美断供,那影响就不仅是钱的问题了。更关键的是,使用SWIFT支付系统作为制裁他国的武器,会大大侵蚀由美元主导的全球金融体系的信誉度,同时倒逼目标国使用其他货币结算体现,反而会削弱美元的全球地位。尤其对于俄罗斯这种在全球经济中排行靠前的经济体,一旦全面脱钩美元体系,影响是非常恶劣的。现在美国的霸权主义,已越来越令其他国家感到不堪重负。美国利用美元霸权这么多年来在全球范围内反复薅羊毛割韭菜,早已让很多国家深受其害又敢怒不敢言。比如这一轮全球性超级放水让美国自身的经济快速复苏,股市持续飙涨,但引发的通胀危机却是由全球国家来承担,如今加息周期来临,很多国家又要马上面临被收割的命运。更可怕的是,美国这些年通过操控SWIFT及各种莫须有的理由来变形制裁打击他国的动作和意图越来越明显,这让其他国家越发担心自身的经济安全。即使不是打击他国,利用SWIFT系统精准打击他国企业也是个巨大问题,这让其他国家的实力企业难以对美国的企业在国际市场上形成竞争,在这方面,近几年我国一些科技企业可谓深受其害。所以现在许多国家也在加速推进自主支配的跨境结算系统。早在2014年俄罗斯央行就推出了SPFS系统,但因为参与玩家很少体验又不好所以一直没什么起色,迄今为止只有400多个用户,聊胜于无。中国也在2015年推出了人民币跨境交易系统(CIPS),这些年人民币国际化势头在加速,最新占比已经突破到了3.2%,不过这水平在全球支付体系中占比还不算高。如果美欧真的把俄罗斯剔出SWIFT,那俄罗斯就算有SPFS系统也要遭重创,远水难救近火之下,加大使用CIPS将会是个大趋势。据说现在就已经有23家俄罗斯银行加入了CIPS,这不失为人民币国际化的又一个巨大的契机。尽管这注定是个任重道远的事情,但未来值得期盼。03 对金融市场影响有多大自从近两年美国及欧盟开始针对俄罗斯制裁,尤其乌俄冲突升级以来,不仅是全球的大宗商品包括原油、天然气、金属材料、农产品等价格出现了异常上涨,同时全球的金融市场也因为担忧冲突局势扩大而多次出现暴跌。这说明了如今局势早已不仅是这些参与国的问题,全球市场都已被拖入泥潭。而如今新的制裁再来,俄罗斯与美国欧盟之间的矛盾冲突在未来还必然会继续爆发,这就是说大宗商品的价格还可能出现大波动。这对于全球金融市场来说,绝对不是一个好事情。有机构预测,如果美欧对俄罗斯的制裁进一步加剧,就算放开对欧洲能源供应的金融结算口子,也有可能倒逼俄罗斯减少出口,刺激欧美能源价格继续上升,进而引发全球通胀危机一步加剧,反过来倒逼美欧经济复苏压力,到时候就要看谁先耐不住。这尽管是伤敌一千自损八百的结局,但以普京的性格,这也未尝不可能。毕竟俄罗斯轮盘不是白叫的。现在美国的通胀问题已经很严峻,对实体经济活动产生的负面影响越来越大,如果能源及其他大宗商品价格继续上涨,美联储进一步面临提前加息的压力,而一旦加息,在高位摇摇欲坠的美国股市又要面临重大危机考验。在这种暴风雨之下,A股市场可能也难以独善其身。尽管能源材料、金属、黄金等避险资产可能会继续遭到爆炒,但在更大不确定性下,市场的波动肯定也会越来越大。今年的股市,真是风雨飘摇,命途多舛啊。...
宋江点开某招聘软件消息界面,从去年年末到现在,他已经和1780家HR对过话,投递了148份简历,但收到面试通知的只有10来家公司。“投简历投到怀疑人生,面试面到崩溃。”他对深燃说。最近好不容易被一家公司叫去面试,笔试面试几轮下来,一位领导说可以来上班了,而另一位领导说,作品和公司风格不相符。最后,他还是被刷了下来。宋江的经历并不是个例,今年年初整个互联网行业求职市场情况不太乐观。根据前程无忧发布的《2022年春节后才市供需行情》,互联网/电子商务行业仍位列节后新增岗位发布量前五,但新增职位量下降,从2021年的第一位跌落至今年的第四位。这背后有客观原因。去年教培、房产、互联网等行业都开启裁员,回流到市场上的求职者还未被消化完;今年年初的春招,有企业需要将岗位名额更多地释放给应届生。岗位供应量有所减少,想跳槽的职场人也在变得谨慎。猎聘调研显示,今年春节开工后有24.95%的在职者想跳槽;而2021年、2020年开工后想跳槽的职场人比例是34.46%、21.85%。2020年受疫情初期影响情况较特殊,今年开工后想跳槽的职场人比例明显低于2021年,职场人更趋于求稳。年后开春的招聘季,在招聘市场俗称“金三银四”。一位资深HR对深燃说,这一招聘节奏和规律已经至少持续15年,这是因为大多数企业会在年前或年后发年终奖,发完年终奖后很多人会陆续看机会。但是在今年,领了年终奖之后,目前想换工作或敢换工作的求职者减少,“大家还是以稳定为主”。智联招聘面向职场人的调研数据显示,60.5%的受访者认为今年春季找工作比去年更难。“金三银四”马上就要来了,想跳槽的互联网人还要不要赌一把?走还是不走?既焦虑又保守求职市场有两大明显现象,求职者这端,求稳,是这届职场人目前的普遍状态。而招聘者这端,有需求减少,保持观望的趋势。有的职场人,是不敢换。一位互联网人就表示,她已经在BAT其中的一家大厂待了五年,在两三年一跳是常态的互联网行业里,算得上是老员工。她向深燃表示,去年年底,领导在年会上讲话的主题依然是“过冬”。这让她有所警觉,在互联网行业收缩的大背景下,她表示,“只要公司不裁,自己就不会主动离职”。代理运营贝贝也坚持“不挪窝”。她说,“现在身边很多人被裁,自己根本不敢动。”她担心自己流入求职市场,不能及时找到理想的工作,如果房贷续不上,后果很严重。有的是在可选择的范围里,换工作能谈到的待遇不一定更好。一位新媒体从业者就对深燃提到,她从年前就开始看机会,可投了不下百家公司,都没有进展。找来找去无论是薪资还是工作环境,都没有大的改善。她算了一下经济成本,考虑到试错的可能性,试用期几个月工资会打折扣,跳槽并划不算,于是放弃了这个念头。今年的招聘市场,薪资的确发生了一些微妙的变化。一位资深HR表示,今年薪资要想往上浮,难度不小。他举例,即便是互联网大厂的985本硕背景的求职者,想要跳槽,基本卡在跳槽时薪资常规调动的30%涨幅上,这比以往要难达到。从岗位级别来看,据51猎头联合创始人朱聚鹏观察,在流动性上,一线城市北京、上海、广州、深圳,乃至准一线城市杭州、成都,企业招聘时,需求岗位更偏向于公司中层员工,年薪在10万-30万之间,因为这个薪酬的岗位数量多,且多为职场新人,流动性也大。一位猎头表示,高管们的就业处境则相对不乐观。仅在北京市场,他手里年薪超过300万以上的高管,就有不下十位在看机会,全都处于离职待业状态。高管类的岗位本来就相对少,这个层级也不太愿意降薪,跳槽难度也大。职场人“不敢动”,企业招聘也比往年要安静。HR董伟对深燃说,他所在的公司年后释放出来的岗位,大概只有往年的20%。他还发现,很多企业名额已经锁死,人员或是只许出不许进,或是只招一些替换岗。其中,涉及的招聘岗位,以基层岗位为主。董伟介绍,广东每年都有一个大型招聘季,会举办大型招聘会,时间集中在二三月份,服务各大厂商。据他了解,以往的情况是招不到人,现在是有人但没有了坑位。很多员工过完年回去之后,就没了工作。企业比以往更谨慎,标准卡得更严格。一位与音乐有关的互联网大厂人说,自己给公司内推了100多份简历,通过的只有个位数。“学历卡得特别死,有些人已经很优秀了,但还是直接被淘汰。”她说。董伟表示,现在市场上,除了背景履历、学历非常好的职场人,大部分人跳槽都比较难。“现在整体市场处于流动率偏低的状态”。年初跳槽,求职者们左顾右旁,慌慌张张,只能边保住工作边看看机会。该走还得走,但好工作难求即便行情如此,有一些求职者,还是选择了跳槽。在一些社交平台上,有不少博主分享自己跳槽的经历,究其原因,与工作成就感低、工作重复、开会太多等有关。小六毕业后就加入了某互联网大厂,工作了两年多。工作内容琐碎,没有成就感,自己也越来越不喜欢这样的工作氛围,再加上公司竞争激烈,他逐渐认清了自己的能力边界,即便工作不好找,还是要跳槽。过程不太顺利。他原本打算找个小公司,也预想过去小公司会降薪,他能接受降20%-30%,但投了五六家,只聊到“期待薪资后就没下文了。”有类似经历的求职者还有很多。莉莉是一位“中厂”的运营,她正在偷摸地投简历,发现招聘平台的HR,对于发出去的信息基本是“已读不回”。一直在看机会的珠珠也察觉到了招聘市场的“不对劲”,她对深燃说,已经习惯了HR们的“已读不回”,“年前招聘平台上还比较活跃,年后二月基本不动弹,现在释放的岗位感觉也很少”。用户增长运营吴用相对幸运,获得了几次面试机会,不过他面临的问题是,“在面试时,聊得很不错,但HR回信却说不适合。”他对深燃说,已经不止一次出现这样的情况。他不认为是自己能力的问题,面试过程中,HR对他以往工作带过的项目都表示认可,交流过程也很顺畅。他曾找过一家自己很有意向的公司的HR,询问自己落选的原因。“对方很简单地回一句,想要找更资深的人。”他说。互联网大厂员工刘能也面临了相似的情况。今年2月份,他面试了另一家实力相当的大厂,自认简历也不差,没想到已经在与HR谈薪资了,还是被刷下来。他打探这家大厂的内部消息,发现有些部门已经停止招聘,还了解到,春招是会补录一些岗位,但是会通过裁员给校招留位置。有铁了心要跳槽的互联网人,陷入了迷茫里。周破是一位后期编辑,正准备逆流而上跳去大公司。他说,在公司已经五年,去年年薪到手只有16万,早就想跳槽。最重要的是,他对深燃说,做视频后期职业发展路径太窄,准备往品牌宣传、品牌策划方向转型。为了省事,他干脆一键投递简历,自己都记不清投了多少家公司,实际约到面试的只有5家,其中很多是不符合预期的公司,第一轮视频面试完就不想再接着聊了。“就算面上,自己也不会去。”他表示,他把这类面试都划分为是“无效面试”。有的求职者实在受不了当下的工作,又没有获得新offer,还是选择了裸辞。但裸辞一时爽,也需要付出相应的代价。刘颖就是一位裸辞者,从去年10月份离职,投了几百份简历还没找到工作,已经需要靠借贷度日。近期,闲来无事的她开始在社交平台上分享自己的经历,一位粉丝好心留言,不要碰网贷。她只无奈地回复:权宜之计。“金三银四”为什么不香了?多位行业人士表示,今年互联网行业招聘市场的“金三银四”可能不会到来。董伟表示,全国招聘行情类似,除了极个别行业比较火热以外,“大部分行业用人都比较挑,现在的人市场处于供大于求的状态”。在拉勾网发布的《2022年互联网行业春招薪酬报告》里提到,互联网行业的更迭,也带来着人才策略的革新。行业人才战略从“规模优先”到“质量优先”的转变。这背后原因,董伟表示,前几年的互联网泡沫、互联网风口,都已经过去了。去年从互联网、教培、房产等行业离职的人群,还留在市场未被消化完。大环境也发生了变化,在2016年至2018年,互联网行业提供了大批就业岗位,还涌现出创业潮,现在浪潮过去,很多企业向汽车芯片或偏实业的方向转型。其次,往年,企业更倾向于将岗位放在招聘平台上,以寻找求职者,现在更倾向于找内推和猎头。“因为这样更便捷”,董伟对这一现象感触很深,他所在的企业,往年内推能解决30%-40%的用人需求。现在释放的岗位少,内推可以覆盖80%的岗位。这导致流向市场的岗位存量,也会相对更少。同时,即便是在“金三银四”,释放出来的岗位,有的企业更加倾向校招而不是社招。董伟解释,企业是为了招一些年轻人来“降本增效”,降低公司的整体运营成本,用一些实习生或毕业生,顶替掉薪资较高的岗位上的从业者。除此之外,朱聚鹏表示,今年“金三银四”不如往年热闹,还和一些企业为了增加博弈和议价的空间,在年前就进行人才盘点、早早释放岗位有关,这导致到年后,招聘的新岗位没有太大波动。总的来说,朱聚鹏表示,现在企业并没有大量招聘,一方面是用人变得谨慎,一些企业没有做好人才的摸底,不敢用;另外一方面,摸底人才其实是为了让业务找到新的增长逻辑、提高人效,企业自身业务还没有找到新的增长逻辑,也就没有梳理清楚到底需要哪类人才。在他看来,很多企业并不是没有招聘的需求,而是在人效和新的增长逻辑这两个点上,没有找到可能性。造成的结果是,企业只能把职位放上去,多聊一聊求职者。多位人力市场的资深从业者预测,互联网行业接下来的两年里,在岗位供应上,都不会多。经过之前的互联网行业泡沫,“招聘正在回归理性。”朱聚鹏说。应受访者要求,文中为宋江、珠珠、吴用、贝贝、刘能、小六化名。财经贝EHZ,真正的价值币!价值型基础设施!价值型智能链!价值型驱动!推动创新、科技、创业投资、价值型财经、价值型项目/应用等等的进步和发展。独角兽!权威财经门户/主流门户/价值平台!价值型综合体!财经贝EHZ中文白皮书(详细介绍):https://www.cjz.vip/uploads/ehz.pdfDetails / White Paper of EHZhttps://www.cjz.vip/uploads/ehz689.pdf财经贝EHZ私募认购开启,开盘即百倍!财经贝EHZ私募认购平台:https://h.cjz.vip财经贝EHZ客服:QQ:369997928 微信:ehzved 邮箱:ehz@cjz.vip Telegram:@ehzved...
国家邮政局召开2022年寄递渠道安全管理领导小组第一次会议,就全力做好寄递渠道安全管理工作提出7点要求:一是做好系列重大活动寄递安保工作,继续深化和巩固寄递渠道禁毒百日攻坚活动成果。二是强化落实寄递安全“三项制度”,推进“绿盾”工程二期建设,强化视频联网、大数据分析、智能预警等应用。三是部署开展信息安全专项行动,联合多部门开展邮政快递领域个人信息保护治理专项行动方案,推广应用虚拟安全号码、隐私面单等新技术。四是强化安全生产基层基础基本功,出台《邮政快递业安全管理体系建设指南(试行)》、行业安全问题隐患和制度措施“两个清单”。五是全力维护行业安全稳定,有效防范化解各类风险,切实保障快递员合法权益,加强快递市场秩序整治,集中治理恶性低价竞争和空包刷单,旗帜鲜明反对“内卷”。六是进一步深化联合机制建设,共享执法信息、案件线索,建立线索通报、案件移送、执法联动等工作机制。七是抓好“七号检察建议”落实,推动构建寄递安全长效治理机制。IT之家了解到,国家邮政局此前发布了 2021 年快递服务满意度调查,总体满意度和公众满意度得分居前 5 位的快递服务品牌是:顺丰速运、京东快递、邮政 EMS、中通快递、韵达速递。...
前几天差评君收到一个观众私信,他听说彩印会在纸上留下追踪点,想问我是不是真有这回事儿,差评君也是第一次听说,于是在春节期间好好研究了一下,这两天趁着开工我还做了几次实验,今天就跟大家聊聊打印机的安全问题。什么是黄点追踪技术在 2017 年, FBI 曾逮捕了一名美国国安局( NSA )承包商的雇员,她被指控对外泄露政府机密文件。调查显示,那些文件是她用 NSA 的打印机打印,并将扫描的副本邮寄给了一家名叫 The Intercept 的媒体。本来这种泄密是不太容易找出内鬼的,但 NSA 却很快就锁定了她。而让这个内鬼暴露的关键,就是打印机里的一项隐藏功能——“ 黄点追踪 ”。这不是什么美国政府的高科技,而是从你家里到办公室,随处可见的彩色激光打印机都有的一项功能,但你可能从来都不知道。90 年代初,惠普、施乐等厂商纷纷推出了自家的彩色打印机,彩印技术慢慢出现在我们的桌面上。但随着彩印精度越来越高,美国财政部意识到了一个问题——这玩意可以轻松复制钞票啊!于是为了不让打印机变成印钞机,美国政府跟惠普、施乐、佳能、三星等主流打印机厂商签订了秘密协议,要求他们在打印机输出文件的时候,能够加入追溯副本来源的功能。而“ 黄点追踪 ”就是行业解决方案之一。这种技术能让打印机在打印件上添加黄色的点状图案。但这些黄点的直径小于一毫米,我们用肉眼几乎是看不到的,而在显微镜或蓝光下,就会显现出来。它们通过特殊的规律排列,破译后就可以得到打印机的型号,序列号和具体的打印时间。不过这项技术并没有实际运用到纸币上,真正用到纸币上的防打印技术是“ 欧姆龙环 ”。如果你仔细看看过年收的压岁钱,就能看到在空白处有一些小圆圈,它们以猎户星座的形式排列,这个就是“ 欧姆龙环 ”。据说这些圆圈可以被打印机、复印机,甚至是图形软件所识别,一旦发现“ 欧姆龙环 ”,图形软件就会停止工作,而打印机会输出色彩严重失真的副本。现今世界上的主要货币,比如美元、人民币、欧元、日元等都在使用这项技术。但出于防伪的考虑,专利公司并没有公布技术细节,所以我们也无从知晓这些设备识别它的原理。啊好像扯远了,咱们说回“ 黄点追踪 ”技术。破解黄点追踪这就是 NSA 泄露的那份机密文件,乍一看上去好像没什么特别的,但如果你把这个文档的空白处放大,就会隐隐约约看到黄色的圆点。我们可以进到 PS 里面,用颜色反转来处理一下文档,就能看到一个由点组成的矩形图。但此时的矩阵上第一列第一行是没有点,所以我们必须把图像旋转 180 度得到正确的点位。然后我们可以在电子前沿基金会( EFF)的网站上,将图像输入进行解码。由此我们得到结果,这个文档来自型号 54,序列号 29535218 的打印机。打印时间在 2017 年 5 月 9 日 6 时 20 分。这样一来,NSA 几乎就可以锁定当时有谁在使用打印机印,也就轻松抓到了内鬼。不过到目前为止,EFF 只破解了施乐公司推出的彩色打印机( Xerox DocuColor ),其他品牌的打印机是如何用黄点来追踪副本信息的,我们还不得而知。差评实验阶段那为了验证黄点追踪到底有多普遍,我也做了小范围的实验。我在公司附近选了几家打印店,用不同型号的彩色激光打印机打印了几张照片,来看看他们是不是存在黄点追踪。捕捉打印机黄点很巧,这几家店的激光打印机都不是同一个型号。所以这几张照片分别来自“ 夏普mx6500 ”、“ 理光c5110 ”、“ 柯尼卡 c1070 ”、“ 施乐Apeosport ”和“ 施乐C75 ”。用肉眼确实是看不出上面有什么痕迹,但当我用显微镜去观察,就发现了空白处的黄点,并且这五张图片上都存在这种标记。这样看来,黄点追踪确实挺普遍的。测试打印钞票而且我还特别好奇 “ 欧姆龙环 ” 是不是真的可以防复印打印和 PS 处理,于是我又搜刮了许多同事的外币实验了一下。结果发现除了美元、日元和欧元,包括人民币在内的十几个币种都可以被打印,而且也可以被 PS 处理。其中韩元、人民币都有 “ 欧姆龙环 ”,所以有可能 “ 欧姆龙环 ” 并没有起作用。但点击 PS 提示窗口的信息选项,会跳转到中央银行伪造防治组( CBCDG )的网站,这个组织就是为了防止利用个人电脑、数码影像设备和软件制造伪钞而成立的,它开发的防伪系统( Counterfeit Deterrence System 即 CDS )又与 “ 欧姆龙环 ” 不同,我们这台机器显然只有 CDS 防伪,而没有 “ 欧姆龙环 ” 的检测。哦对了,我们还发现了个 bug ,在 M1 的原生 PS 上,即使是有 CDS 的钞票也可以处理。建议 adobe 赶紧修复。打印机泄密那如果大家想知道哪些打印机不会生成“ 黄点追踪 ”,也可以在电子前沿基金会( EFF )的网站上找到,他们测试了不同厂商不同型号的上百台打印设备,并标注了哪些带有“ 黄点追踪 ”。我们国家也做了很多这方面的研究,大多数都是集中在刑侦工作上的,比如这篇中国人民公安大学学报上发表的论文,就对比了佳能、富士、惠普、施乐等众多型号打印机的追踪暗码,将它们的追踪点形态特征进行对比,来鉴别彩色激光打印的文件。而另一篇发表在《 中国司法鉴定 》的论文,分析了各品牌打印机追踪暗点的点阵结构,鉴定人员就可以通过副本来识别制造商和打印机的一致性。这些研究对相关的检验工作有很大帮助。其实打印机一直都是被大家忽略的安全漏洞,可能很多人觉得,打印机属于外接设备,并不会威胁到我们的信息安全,但它同样有独立处理数据的能力,本身还要与主机交互。而且现在不少打印机还自带硬盘等存储介质,如果“ 劫持 ”这样一台未经保护的打印机,即使主机断电也可以打印出内存里面的信息。我相信没多少人有随手关闭打印机电源的习惯吧。所以搞定一台打印机要比大家想象中容易多了。在 2017 年,一个来自英国的 17 岁灰帽,就因为黑掉了十几万台公开访问的打印机,而上了推特热搜,他在 24 小时内,向这些设备发出指令,结果近 15 万台打印机都按需求打印了。当然这小哥本身并没有恶意,只是想提醒大家打印机安全的重要性,它很可能成为众多网络攻击的入侵端口,技术含量也没大家想得那么复杂。早在海湾战争前夕,伊拉克也在打印机上栽过跟头。他们曾向法国购买了一批防空系统使用的打印机芯片,而美国得知这个消息后,随即派遣间谍潜入约旦,通过某些渠道接触到了这些打印设备,并将其换成了植入病毒的芯片。随后,这些被动过手脚的打印机就被运进了伊拉克,毫无防范地就被连接到伊拉克军方的电脑上。美军在空袭前遥控激活了病毒,伊拉克的防空系统随即陷入了瘫痪状态。也因此,老美的战机才可以肆无忌惮地在伊拉克空域为所欲为。甚至有人评价就是因为一台打印机才导致伊拉克迅速输掉海湾战争。这几年,我国也开始重视打印机的安全问题。根据政府采购成交公告显示,中央国家机关批量集中采购的打印机基本由惠普、京瓷、施乐、奔图、佳能等品牌包揽。其中“ 奔图 ”是唯一的国产品牌,也是采购量最大的品牌。这个在消费领域并不出名的牌子却能在政府采购中拿下最大订单,最核心的原因就是安全。它是我国最早掌握自主核心技术的打印机设备厂商,从芯片到软件完全自主开发,也就从源头上杜绝了泄密问题。想象一下,如果一个企业的机密文件被打印机窃取,就很可能会造成商业竞争失败,如果一个国家大量涉密文件资料被窃取,也将给国家安全利益造成重大损害。结尾虽然无纸化社会的口号已经提了很久了,但咱们日常还是免不了打印各种文件,可能你觉得自己没什么秘密好泄露,但在普遍薪资保密的今天,就算有一张工资条曝光,都能在公司引起不小的震动。所以对于个人用户来说,也不能忽视打印机的安全隐患,当然你不用特别担心“ 黄点追踪 ”这样的功能,它本质上其实算是数字水印的一种,只是厂商没有尽到告知用户的义务。我们更应该注意的,其实是养成好的打印习惯,比如随手关闭待机的打印设备,不把打印机暴露在公开网络上等等。希望能给大家提个醒,不要忽视任何一个连接主机的设备。财经贝EHZ,真正的价值币!价值型基础设施!价值型智能链!价值型驱动!推动创新、科技、创业投资、价值型财经、价值型项目/应用等等的进步和发展。独角兽!权威财经门户/主流门户/价值平台!价值型综合体!财经贝EHZ中文白皮书(详细介绍):https://www.cjz.vip/uploads/ehz.pdfDetails / White Paper of EHZhttps://www.cjz.vip/uploads/ehz689.pdf财经贝EHZ私募认购开启,开盘即百倍!财经贝EHZ私募认购平台:https://h.cjz.vip财经贝EHZ客服:QQ:369997928 微信:ehzved 邮箱:ehz@cjz.vip Telegram:@ehzved...
