发布时间:2023-09-25 11:25:03
序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的14篇电信诈骗真实案例及分析,期待它们能激发您的灵感。
“网络钓鱼”利用欺骗性的电子邮件和伪造的互联网站进行诈骗活动,获得受骗者财务信息进而窃取资金。作案手法有以下两种:
1、发送电子邮件,以虚假信息**用户中圈套。不法分子大量发送欺诈性电子邮件,邮件多以中奖、顾问、对账等内容**用户在邮件中填入金融账号和密码。
2、不法分子通过设立假冒银行网站,当用户输入错误网址后,就会被引入这个假冒网站。一旦用户输入账号、密码,这些信息就有可能被犯罪分子窃取,账户里的存款可能被冒领。此外,犯罪分子通过发送含木马病毒邮件等方式,把病毒程序置入计算机内,一旦客户用这种“中毒”的计算机登录网上银行,其账号和密码也可能被不法分子所窃取,造成资金损失。
学习预防网络诈骗知识心得体会
我参加了“预防电信网络诈骗”主题班会,从中我学习到了很多,下面我来写一下我的心得体会吧!
随着互联网、电信业的不断发展,近年来,利用电话、短信、网络等方式进行虚假信息诈骗犯罪十分猖獗。今年以来全国范围电信诈骗金额达到7000亿人名币,诈骗名目繁多,涉案人员众多。
我们学生自身在专业学习之余,自觉尝试接触社会,增加自身的社会经验,加强自己的社会适应能力,同时重视安全教育,提高自身的安全防范意识,对不清楚的事宜及时与学校老师沟通咨询;再者增强自身的心理素质,树立好正确的价值观和金钱观,一旦出现意外,沉着冷静,注意调整好自己的心态,及时与父母和老师沟通。
不要有“贪图便宜”、“一夜暴富”“天上掉馅饼的心理;注意保护个人资料信息,不可随意注册、填写自己的身份、手机号码、银行卡号等私人信息;在做好自身防范的同时,积极向周围的亲人、朋友做好宣传;发现电信诈骗违法犯罪行为要及时报警。如果掉人不法份子所设络的陷阱,要及时采取措施,尽量减少损失。发现上当受骗不要有侥幸心理,应当迅速保存涉案证据,并及时报案。
高校大学生诈骗案件频频发生已经成为严峻的社会问题,其背后所衍生的诸多问题都值得我们反思和思考。
电信诈骗与我们的生活息息相关,诈骗不是每个人都遇到过,但是在校园生活中我们大学生常碰到电信诈骗的情况。相信我们每个人都或多或少遇到过以下情况:骗子冒充朋友跟事主借钱,有短信黄成娱乐节目节目中奖了,让事主转账缴税,骗子冒充外地的公检法让事主转账等等。这些都是电信诈骗的案例。大学生受骗上当主要有以下原因:思想单纯、防范意识较差,贪图虚荣、遇事不够理智,有求于人、交友行事轻率,贪小便宜、急功近利等。
最后大家应牢记“三不一要”,即:不轻信来历不明的电话和手机短信﹔不因小利而受诱惑,向对方透露自己及家人的身份信息、存款、银行卡等情况﹔不向陌生人汇款、转账﹔遇到任何可疑电话,要拨打报警电话咨询。相信大家做到这些,就可以将电信诈骗拒之门外了。
学习预防网络诈骗知识心得体会
近来有同学在校园内外手机、钱包被偷,经常接到兼职中介索要身份证号码等电话的情况。同时随着天气变冷,公寓越来越多的同学违章使用大功率电器,给学生公寓带来安全隐患, 为增强同学们的防盗、防骗、防火意识,提高自我防护能力,进一步推进“和谐平安校园” 为了提高同学们的自我防范意识,响应校团委和宿管部的号召,我班于12月11日六点三十分在中文楼501教室召开“防火、防盗、防骗”主题班会。
在班主任的带领下,班长以“安全在我心,安全在我行”的号召中召开班会。班会首先由班长结合近期发生的校园安全案例展开讲话,又结合所见所闻对校园中的真实安全事故作出分析。所列问题涉及火灾、盗窃、诈骗等人身安全和财产安全,重点强调了宿舍电器使用安全如何逃避火灾等人身安全,手机、现金及银行卡等财物安全。 而后,班委对防火防盗防骗方面作出说明以及必要的提醒,让同学们对平时意想不到之处有了进一步的认识。
通过这次班会我们有了一下几点体会:
1、要通过学生宿舍防火、防盗、防骗、安全用电等方面的教育,切实提高学生的安全防范意识和遭遇突发安全事故时的逃生自救能力。学生应严格遵守学院的各项规章制度和学生宿舍管理的有关规定。
2、进一步提高自我防范安全意识。贵重物品要妥善保管、随身携带;离开宿舍和睡觉时间要及时锁好门窗,短暂离开宿舍时也要及时锁门;不要将钥匙借给他人,不要在宿舍内留宿他人;遇到陌生人进入自己宿舍或相邻宿舍时要仔细询问,如发现可疑人员,要及时报告值班室或拨打校内报警电话
3、严禁在学生宿舍内使用大功率电器;不准私拉电线和私自安装、拆卸日光灯、插座、灯头等;不准在宿舍内酗酒、吸烟、点蜡烛、赌博。对于排查出的问题,要立即整改、处置,坚决把隐患消灭在萌芽状态。
4、各宿舍舍长要定期召开宿舍安全教育会议,提高同学们安全防范意识。同时,要求学生把班主任或身边好友的电话告诉家长,一旦有盗窃和行骗等此类情况发生,家长要通过自己掌握的电话来求证,不可轻易相信他人,以免蒙受损失。
5、近来,受冷空气影响,且是流感等呼吸道传染病的高发季节。同学们要做好防护工作,加强保暖,防止感染流感。
然后班主任对本次主题班会活动进行了总结和补充,通过此次班会提高了个人安全意识,所有人都受益匪浅。给我们的这次班会划上了完美的句号。
学习预防网络诈骗知识心得体会
本周五我们在班会课上观看了关于《防校园诈骗》的视频,视频中以生动的表演诉说出了当代学生被骗的真实案例;视频由5个短视频组成,每个视频的结尾处都有公安局警官的总结和阐述的道理。
第一个故事讲的是一位在校的男同学在自习课上接到了一则电话,说他在他实习的公司中涉嫌违法,之后犯罪团伙以冻结账户之由,让其汇款到“安全账户”,之后才发现这是个骗局。
第二个故事说的是一位女学生在和网恋对象恋爱过程中被其忽悠然后汇款到对方账户被骗的故事。
第三个故事讲的是一位男生在宿舍打游戏遇见“高人”,被其忽悠充钱买装备之后钱和装备两空的故事。
第四个故事讲的是一位来自农村的男同学为了多赚钱刷单被骗的故事。
第五个故事说的是一位女同学接到电话说别人用其名义在一款软件上注册的账户,马上到期了,不注销就要付违约金,之后付完款后发现被骗的故事。
这些案例告诉了我们:1.警方不会在线上办案;2.凡是让其汇款到安全账户的都是骗局,警方未设置安全账户;3.提高防范意识,学会自我保护;随时随地手机都要畅通,不能与外界断了联系;4.交友需谨慎,避免以感情代替理解;5.保护好个人的身份信息,无论是身份证、学生证还是支付宝、银行卡账户,都不宜随便透露给他人,哪怕是学校的熟人(包括老师、学长、室友等)。
近年来,高邮农商行创新安全管理机制,围绕创建平安金融示范单位,加强安全保卫工作的规范化、系统化、科学化建设,筑牢三道安全防线,夯实安全保卫基础,为业务经营稳定发展营造良好的安全环境。
加强宣传教育,提高防范意识,构建综合治理体系。一是班子成员与基层网点负责人高度重视,将安全保卫工作放在重要议事日程上,做到大会必讲,小会必宣,切实提高全员的安全防范意识;节前安全保卫检查工作,由领导班子成员带队,组成6个检查组,对全辖安全防范工作进行节前突击检查。二是及时向全辖转发案情预警和通报,将银行业金融机构近期发生的重大案情及本地区发生的案情进行通报学习;知悉在新形势下安全保卫工作的新要求。三是基层网点与当地派出所、左邻右舍或临近的企事业单位、个体工商户签订《联防协议书》114份,明确联防方案和联防报警信号。每个网点聘请2名以上诚实可信的行外安防信息员,并签订聘书88份,构建内外部相结合的治安联防网络。
强化培训工作,提升履职能力,严防网络电信诈骗。一是举办安全保卫专题培训班。着重强调“四勤四实”:勤学习,抓实认识提高;勤预防,抓实重点防范;勤解难,抓实问题解决;勤思危,抓实应急准备。对如何做好安全防范工作及电信诈骗成功防范案例进行分析。在培训后,对参加培训人员进行安全防范知识测试,合格率达100%。二是举办一期消防安全知识专题培训班,邀请消防大队参谋进行专业知识讲课,培训期间,开展楼层消防应急疏散、灭火器操作演练。三是认真组织学习相关案情通报,在办理自然人转账、汇款业务时,严格执行“三问、两看、一核对”的操作流程;利用横幅、戗牌等工具进行防电信诈骗宣传;柜面语音提示喇叭循环播放与柜员有声友情提醒相结合;在自助设备区域张贴电信诈骗标语,由大堂保安每10分钟巡查一次,对在自助设备上办理转账同时又不停打电话咨询账号等信息的客户做到及时提醒。结合党员进社区活动,在社区开展专题防范电信诈骗宣传活动,向居民散发友情提醒宣传单数千份,增强百姓的防范意识,受到群众好评。
完善检查机制,严格奖惩考核,提高安全履职能力。一是积极开展外包业务检查监督工作,通过查看监控录像及现场检查,检查各岗位保安队员的履职情况,及时监督外包业务工作的运行;对全辖营业场所后院开展专项安全检查加强后院管理,保障营业环境的安全。二是加大对网点安全员考核工作,将考核列入年度绩效考核中。加大对违规行为处罚力度,通过开展常规专项安全保卫检查,发出检查通报,督促整改到位。三是适时开展夏季消防安全专项检查活动,每月对办公楼消防安全进行专项检查,及时整改。组织基层网点开展一次别开生面的防暴预案演练及报警设施检测活动,组织全员认真学习预案内容,把握处置方法,针对歹徒威胁抢劫、防电信诈骗等科目,通过分配人员角色,模拟真实案发场景,按要求逐项完成演练项目,加强员工之间配合默契度,提升处置突发事件的能力和水平。
College Students' Network Security Situation and Countermeasures
――Take Ningbo Dahongying University as an example
YAN Yufeng
(Office of Students' Affairs, Ningbo Dahongying University, Ningbo, Zhejiang 315175)
Abstract With the increasing development of the Internet age, college students became the main active groups' online world, along with colleges and universities to become China's social "network" in the forefront of development, some problems also need to bring along with us to explore and resolve. Network security issues such as college students. From the actual case where the institutions, analyzes existing problems of phishing universities, research school safety education in security awareness training college status and role, through the analysis of a method to prevent phishing countermeasures, safety education must be made from the university both theoretical and practical aspects of taking effective measures to prevent the occurrence of cases of students' network cheated.
Key words network security awareness; college students; network cheated; security education
1 高校网络安全隐患现状
1.1 网络普及情况
在CNNIC的《第33次中国互联网络发展状况统计报告》指出,截至2014年1月底,我国网民规模达6.18亿,全年共计新增网民 5358 万人。互联网普及率为 45.8%,较 2012 年底提升 3.7 个百分点。学生群体是网民中规模最大的职业群体,占比为26.8%。在本课题调研组对所在学校500名在校各级大学生进行的问卷调查中显示,高校大学生的网络普及率达到了99.8%,大学生是网络最广泛的应用者、最积极的参与者,同时伴随而来的是逐年升高的高校网络诈骗发案率。
1.2 网络安全隐患
电信诈骗一直是公安机关关注的重点,据浙江公安在9月的对外宣传中报道,浙江省2012年电信网络诈骗案件发案2.17 万起,同比上升19%,案件损失近5亿元。2013年1-7月,短短7个月时间,电信网络诈骗案件发案1.53万起,同比上升了19.5%,案值近3亿元左右。学生最为网民中规模最大的职业群体,成了逐年递增的电信诈骗发案率背后最直接的受害者。据调研组在所在高校调查了解得知,发生在高校内大学生群体中的电信网络诈骗案件主要有以下类型:
(1)以虚假信息设圈套,木马程序植入网页诈骗:诈骗分子件多以中奖、顾问、对账等内容引诱用户在网页中填入金融账号和密码,或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息,继而盗窃用户资金。2013年9月14日,在校大学生徐某(化名)在寝室上淘宝网,在一家店铺用了49元买了一件衬衫,后卖家称其拍下的订单出现了问题并发给其一个“一元解冻资金”的链接,并按照卖家的说明进行操作,最后徐某发现网上银行卡内的2173元现金被骗,总价值2173元。
(2)避开第三方保护,用“低价”诱饵诈骗:诈骗分子主要是运用了网络这种现代信息工具,利用某些人的急迫需要和投机取巧的心理,虚假信息,引诱人们上当。特别是当下最流行的微博、微信,由于具有传播速度快,开放程度高,信息真实性难以很快证实,以及现代科技外衣的迷人色彩,被别有用心的人利用以后,极易在较大范围造成严重后果。2013年5月6日,在校大学生王某(化名)在宿舍上淘宝网时看见一个香港包包代购服务卖家称如果王某使用网银直接转账付钱的话可以给其打9.5折,遂王某通过网银方式支付给卖家4240元。但是到了5月12日,还未收到货物,再次联系卖家时,卖家无回应,王某才知被骗。
(3)冒充好友博同情,寻求金钱“帮助”诈骗:这类案件中诈骗分子主要利用黑客技术盗取他人QQ号码,进而冒充QQ好友实施诈骗案件。2013年10月11日,在校大学生曹某(化名)在寝室上网时遇到骗子冒用其朋友的QQ联系曹某称手机没电了,需要曹某帮忙接收几条验证码,后曹某将验证码发给案犯甲,后收到5条扣费短信,曹某觉察不对劲后立即联系其朋友,才发现被骗。
除此之外,网络诈骗的形式还包括网络兼职诈骗、网络游戏装备贩卖诈骗、淘宝包裹诈骗等。但无非利用了人们善良的心理或者“捡便宜”的心理进行诈骗,安全意识的不足成为当前高校大学生在网络信息化时代面临的大问题。
2 高校大学生网络安全问题研究
骗子是自古就有的,互联网的诞生,更是让这些骗子发现了新的行骗途径,关于互联网有句笑话:“在网上,你不知道跟你聊天的是一个人还是一只狗”,更何况对方是一个能说会道的骗子?低犯罪成本、高隐蔽性、高渗透性决定了网络诈骗比传统诈骗更能吸引骗子。俗话说“知己知彼,百战不殆。”虽然目前各大高校都已将“安全教育”作为校方最重视的一堂课开设,但是不了解目前网络安全存在的问题就不能有的放矢地进行有效的高校安全教育,以下就是本课题组研究的高校大学生网络安全问题:
(1)网络习惯:随着“宅男”、“宅女”名词的流行,越来越多高校大学生喜欢窝在寝室,出门游玩、回家,每当换一个住处,哪怕只是住上一晚两晚,最关心的问题也成了“有没有网?”“网络”逐渐成为当前高校大学生的必备品,成了一种习惯,适度尚可,但过量时间的投入,导致无规律的生活,身心的疲劳给逐渐增加了上网冲浪时不安全因素,这样的网络习惯就是“网络”的不良反应。
(2)个人理财能力:从大学生个人理财能力来看,由于网络购物的便捷,目前高校大学生对网络购物的投入逐渐提高,网上买衣服,网上买生活用品,甚至是零食等,由于网络资金的流动是无形的,有些理财能力差的大学生逐渐养成了对资金的支配无计划、无规律的不良习惯。
(3)心理素质:从心理素质来看,长时间投入与网络世界的高校大学生与社会接触少,缺乏人际沟通交流,情绪的宣泄往往通过网络游戏、网上购物等不正确途径抒发,但未根本地解决问题,只是个人的压抑,对大学生身心健康的发展有很大阻碍作用。
3 如何构建大学生网络安全“防御网”
网络这个广阔的虚拟世界,为人们搭建了一个方便快捷的沟通平台,方便人们即使了解和最新信息,各种各样的电子商务、网络游戏和微博网页等使人们感到便利、神奇的同时,也充满了诱惑和陷阱,容易上当受骗。那怎样使大学生在这个虚拟世界里保护好自己呢,本课题组研究了以下几个对策。
3.1 作为学生,应从思想意识层面来防范网络诈骗
(1)保持理性、客观的思维方式。通过理论与现实的有机结合使大学生增强了对网络诈骗的自我防范意识,面对网络不掉以轻心,也不沉迷于虚拟的世界,客观、理性、正确地认识网络世界,认识诈骗分子的丑恶、 阴险,网络诈骗无处不在,使大学生在教育中增强了法律意识和自我保护意识。
(2)树立平常、健康的心态。网络诈骗虽然隐秘,但是只要不贪图便宜,不抱有侥幸心理,坚信 “天上不会自己掉馅饼”,就一定可以戳穿其犯罪本质,免受其害。大学生在教师的教育引导下能普遍认清网络世界: 网络世界同样有丑陋、欺诈、陷阱、罪恶。不主观美化网络世界,世界上绝没有免费的午餐,天上也不会掉馅饼,送上门的便宜不好占。去掉贪念,不掉以轻心,保持理性,提高防范意识,维护自身安全。
3.2 作为学校,应从实际安全课程来传授防范知识
(1)上好安全课,营造校园好氛围。安全教育不只是一门课,更是一张网,作为高校方,应该努力为学生织密安全防护网。在实际教学中,校方应该严格落实安全教育课程相关制度,确保人人参与,人人学习,在校园内,也要切合安全课程,布置安全防范标语,营造安全防范氛围,目的就是要通过“安全课”,让在校学生不仅在专业上成才,更要学会“武装自己”,成长为适应社会的全才。
假冒银行网站“钓”走百万存款
2010年12月9日,浙江绍兴市连续发生6起网上银行盗窃案件,累计案值上百万元。上述案件中,受害人均收到陌生手机号码发送的短信,提示其银行网银动态口令将于次日过期,让其尽快登入中国银行的官方网站进行升级。受害人在按照短信提示的网址登录该网站并按照指引操作后,其网银账户内款项被迅速转走。
绍兴警方在浙江省公安厅网警总队的指导下,转战广东、福建、广西等三省六地,经过一个多月的缜密侦查,于2011年1月13日成功摧毁一个以福建泉州籍人员为主的网银盗窃犯罪团伙,抓获包括主犯叶某、易某、莫某等在内的8名犯罪嫌疑人,缴获电脑、短信群发器、银行卡以及若干诈骗案例教材等大量作案工具,扣押赃款15余万元。据警方介绍,这是浙江首次侦破盗窃网上银行犯罪团伙。“当前,这种针对中国银行网银动态口令卡的智能型网银盗窃侵财型案件,已呈高发态势,并且正在以惊人的速度向全国蔓延。”绍兴市公安局网警支队支队长倪炳水介绍。
据不完全统计,2010年12月份以来,仅浙江省已发同类案件40余起,涉案金额上千万元。另据了解,江苏、广东、北京等地也有很多类似案件发生,涉案总额巨大。
揭秘“钓鱼网站”四大“歪招”
在很短的时间内,这种冒充银行网站实施诈骗、盗窃的犯罪在全国迅速蔓延,很多从未开通网络银行的百姓也曾接到类似的手机短信。不少网民发帖质问:“这种针对网络金融的犯罪手段为何能屡屡得手?”
绍兴市公安局网警支队副支队长吴佳瑾告诉“中国网事”记者,警方在对同类案件实施分析后发现,犯罪嫌疑人的作案手法均采取诈骗与盗窃相结合的形式,其对银行业务流程及互联网应用技术有较深的了解,具体有以下几个特点。
一是短信群发“善意”提醒,诱使网民上网操作。在此类案中,犯罪团伙有针对性地选择江浙等经济发达地区的用户作为作案对象。由于这些对象文化层次相对较高,防范心理较强,普通的诈骗手法已无法得手,进而选择“密码丢失索取”、“网络升级提示”等“善意”提醒诱惑网民。
二是境外注册网站域名,逃避互联网监管。在所有已发案件中,犯罪嫌疑人开设假网站使用的域名均不在国内注册,都是在境外网站注册的免费域名。由于目前对境外域名注册行为无法实施有效管理,使得域名注册人的信息难以获取。
三是高仿真网站制作,欺骗网民透出账户密码。要获取网民的网银账户及密码,必须配套几可乱真的银行假网站。在同类案件中,犯罪嫌疑人均制作极为精美、与真实网站相似程度极高、普通用户无法识别的钓鱼网站。在网民登录网站后,网站页面有相应的提示性指引,简单操作后,网民的账户密码就被钓鱼网站所记录。
四是连贯的转账操作,迅速转移网银款项。在获取网民的网银账户密码后,犯罪嫌疑人迅速登陆真实银行网银网站窃取资金。网银的动态口令卡所提供的动态口令只有很短的有效期,犯罪嫌疑人在极短时间内完成网银转账操作,达到窃取的目的。
吴佳瑾表示,由于此类犯罪具有极强的欺骗性,网民稍不注意就容易上当,而犯罪分子具有极强的反侦查意识,整个作案过程不与受害人见面,全部通过网络完成,公安机关侦破案件有很大难度。
倡网民自我防范唤部门“给力”监管
绍兴市公安局网警支队支队长倪炳水表示,根据警方掌握的情况,在官方网站上进行正确操作交易,安全是有保证的。网民要增强自我防范意识,不要相信不明邮件、短信和电话的金融信息。
网民“一叶知秋”发帖认为,尽管被害人是上了虚假网站后被盗走了网银,但作为银行方面应该主动干预,尽早发现钓鱼网站,弥补安全漏洞,防范信息。
关键词 破窗理论 财产诈骗犯罪 无序 网络安全
作者简介:李会,华中师范大学经济与工商管理学院。
一、破窗理论的产生与应用
破窗理论(Broken windows theory)来自于美国犯罪学,举例来说,如果有人打坏了一栋建筑上的一块玻璃,又没有及时修复,别人就可能受到某些暗示性的纵容,去打碎更多的玻璃。在这种麻木不仁的氛围中,犯罪就会滋生、蔓延。环境可以对一个人产生强烈的暗示性和诱导性,在优雅洁净的场所,我们都会保持安静,不会大声喧哗;相反的,如果环境脏乱不堪,四处可见的都是打闹、咒骂等等不文明的举止。最早提出此理论的威尔逊和凯林终身致力于破窗理论的探索与实践,他们认为勿以恶小而为之,建议采取“零容忍”的态度以防患于未然,通过防止社会的失序来减少犯罪行为的产生。如果能够及时将“破窗”修缮,就不再会有新的“破窗”出现。零容忍政策也确实在犯罪预防和治理上取得了不俗的成就,也证明了破窗理论的现实意义。如纽约市交通警察局长布拉顿受“破窗理论”的启发。为整顿地铁站高犯罪率严峻形势,从最基本的逃票严抓,无心插柳柳成荫,竟导致地铁站犯罪率大幅下降,针对这些看似微小、却有象征意义的违章行为大力整顿,却大大减少了刑事犯罪。在国内,杭州、广州、昆明等城市也有类似经历。由于取得了不俗的整治效果,破窗理论也因此声名大噪,“零容忍”原则也开始逐渐推广到社区治理之外,经济学、管理学、教育学和图书馆学等诸多学科,都能找到运用破窗理论的实践案例。小到个人层面上的日常工作,如班主任、图书管理员、医护工作者的服务和管理,大到国家层面上的打击假冒伪劣、酒后驾车整治、反腐倡廉(中国香港的廉政建设),破窗理论在不同的应用层次也都取得了相应的成效。从这个角度来看,解决“破窗效应”下的犯罪滋生问题,关键在于对无序环境的清理和整顿。要想引导一个好的环境,除了要维护外,还必须及时修好“第一扇被打碎玻璃的窗户”。
二、新型财产诈骗犯罪与网络环境无序的相关性
三、对无序的干预与新型财产诈骗犯罪发生的可能性
(一)零容忍――控制犯罪源
零容忍政策(zero tolerance policy),顾名思义就是零度容忍,不能客忍,是在破窗理论基础上衍生的对策,对社会上的某个现象不能容忍,必须制止。而针对愈演愈烈的新型财产诈骗犯罪,我国有必要在《刑法》中补充相关内容,以避免仅靠司法解释来弥补立法不足;通过修改《治安管理处罚法》加大处罚力度。就像零容忍决策在中国酒驾问题中的突出表现一般,相信通过新型财产诈骗犯罪零容忍举措,能够有效震慑网络不法分子,将犯案之心从犯罪萌芽处掐断。
(二)整顿无序――肃清网络环境
虚拟生活和真实生活的日益接轨融合,致使网络环境的无序与国家社会家庭息息相关,网络的不安全就是人们正常工作生活的隐患。针对这些隐患,世界各国都采取了积极有效的立法探索:美国――世界上互联网最发达的国家,从1996年就开始了互联网法律体系的构建,颁布包括《正当通信法案》、《互联网网络儿童保护法》、《有线通信欺诈法》等来规范网络环境;欧共体委员会也与?1996?年通过了《因特网有害和违法信息通讯》和《在新的电子信息服务环境中保护未成年人的尊严》绿皮书,要求网络主机服务商和检索服务商对传递的信息要承担法律责任,之后又颁布了《网络犯罪公约》(国际上第一部关于互联网犯罪的法律文件)等,同时积极开发信息过滤和跟踪软件,对网络安全做到实时跟踪过滤,给网民一个相对稳定安全的第二生存空间。
借鉴国外的经验,中国也应关注制定网络安全国家战略问题,加强顶层设计,在立法上多层次规范相互配合,突出关键基础设施保护和网络安全信息共享。
(三)从根本着手――受害人启示
表一:福建省网络诈骗立案较上年增加率
四、结语
破窗理论的核心价值在于启示执法机关通过肃清诱发性犯罪环境,来有效地防控某些在特定环境中容易发生的犯罪或利用特定的环境进行的犯罪。当然,犯罪是极为复杂的社会现象,而依托了复杂的载体诱致的新型财产诈骗犯罪更为复杂,无论是从主体还是客体角度都难以治理和规范。所以必须在熟练掌握外部环境和内部技术的同时,也必须深谙对犯罪规律、不同类型的犯罪者的心理、动机等进行综合研究的探索。针对信息化背景下的新型财产诈骗,仅通过采取零容忍的管制对策或者单一的警务活动是不够的,笔者认为,就像传染病防治一样,关键在于从犯罪源、犯罪环境和受害人三方着手,通过规则实现网络空间的稳定。
注释:
本文中新型财产诈骗犯罪主要是信息化背景下依托网络和移动设备进行的财产诈骗犯罪,包括网络诈骗和电信诈骗等。
关键词:互联网+;网络支付;网络安全;网络贷款
“FAST”在英文中译为高速、快速的意思,在本文中,“FAST”译为快捷、高效,将其分解为F-foucs、A-attempt、S-solve、T-treasure四词,分别译为聚焦、尝试、解决、财富。
一、F-foucs聚焦
互联网的高速发展以及愈渐升高的普及率为互联网+金融带来了庞大的获客群体,截至2016年12月,我国网民规模达7.31亿,全年共计新增网民4299万人。互联网普及率为53.2%,较2015年底提升2.9个百分点。而当前银行业竞争激烈,各银行间对客户的“争夺战”也愈发激烈,如此庞大的客户群体成为了各银行间争夺的一个焦点,商业银行均聚焦于这一块“肥肉”,而谁能分得更多的利益,谁又被转型的洪流所淘汰则取决于其互联网金融模式是否更适合自身发展,是否能够给客户带来更高的便捷性以及更好的体验舒适度。
二、A-attempt尝试
商业银行正积极尝试探索其个性化的互联网金融发展道路,未来的商业银行将以最大限度提升客户满意度为中心,将互联网金融融入各项银行业务当中。
(一)改变传统经营模式,大力发展
体验式金融服务商业银行传统的经营模式多以窗口一对一服务为主,客户无需主动操作,业务办理过程由银行工作人员独立完成。而随着互联网金融的普及,目前大部分商业银行已经开始逐步转型体验式金融服务,减少人工,增加电子设备进行业务办理,如招商银行的可视柜台开卡,工商银行的多媒体自助终端等,大部分非现金业务均可以通过电子设备进行办理。体验式金融服务可以提升客户自主办理业务的兴趣,减少等待时间,提升客户黏性,打破以往窗口给客户带来的冰冷的距离感。
(二)积极研发网络金融产品,创新支付方式
网络金融产品的优劣既是决定商业银行互联网金融转型能否成功的关键,又是商业银行是否能有效获客的关键。目前各商业银行纷纷推出各类网络金融产品,如手机银行、网络银行,以及新型的收益类网络金融产品等。同时,在便民的角度上创新支付方式,如当下较为流行的非接触式支付、二维码支付方式等,客户消费时无需刷卡,仅需要一部手机既可完成所有的支付过程,既减少了客户银行卡过多不方便携带的负担,又节约了支付时间,新型网络金融产品以及支付方式越来越为客户所接受,在为客户带来便捷的金融服务的同时也给客户带来更为可观的收益。
(三)多渠道发展网络金融,网络贷款正逐步流行
互联网金融不仅仅局限在存款和支付业务上,在为客户办理贷款业务时也同样可以应用。目前,部分商业银行已经实行网络贷款模式,通过大数据提取出资质较好的客户,为其提供可发放贷款额度,解决了以往贷款过程繁琐,放款时间长等问题,客户可以在放款额度范围内随意支用资金,既解决了客户的贷款需求,又为商业银行带来了较高的创利。
三、S-solve解决
传统的商业银行在实施“互联网+”战略的优势在于其现在所拥有的基数庞大的客户资源、充足的人才储备以及相对完整的风控体系,但是商业银行在把控客户线上办理业务的真实意愿以及互联网金融营销上仍存在较为明显的短板,这是商业银行在“互联网+”趋势下进行转型发展所必须解决的问题。
(一)把控线上办理业务的客户真实意愿
互联网金融的发展为客户带来了足不出户即可办理业务的便捷性,但利弊同现,客户办理业务的个人意愿不得而知,越来越多的电信诈骗案例正是这一问题的突出体现,2016年9月底颁布的《中国人民银行关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》对防范电信网络新型违法犯罪进行全方位的规范,这一举动也足以证明商业银行进行互联网金融转型的前提是能够以把控客户办理业务的真实意愿为中心,在有效执行业务规格的前提下,能够增加更多主动的思考,将切实有效的线上风险防控体系植入到互联网金融当中。
(二)丰富互联网金融的营销手段
传统商业银行营销的手段在于可以面对面的同客户进行交流,通过客户的直观表现发现其产品需求,挖掘客户潜力,从而达到有效营销客户的目的。而当前大部分的客户已逐步被支付宝、财付通等新型网络金融产品所吸纳,客户通过支付宝等产品可以达到网络购物、网络支付等刚性需求的满足。商业银行如果进行互联网金融的转型,必须要丰富其营销手段,一方面要改变传统银行面对面营销的作法,寻求新的营销方法;另一方面要加强互联网金融产品的创新,其首要标准应以客户为中心,在客户操作的便捷性、产品的实用性以及客户的收益方面进行提升,依托银行业的品牌效应为客户提供安全可靠有保障的互联网金融产品。
四、T-treasure财富
互联网金融对商业银行虽然是新的挑战,但更是一笔宝贵的财富。在当前银行业竞争如此激烈的局面下,能够抓住机遇迎难而上的商业银行必然成为日后银行业的中流砥柱,而无法顺势而为的商业银行则必然被淘汰。
(一)客户资源是商业银行发展的宝贵财富
当前网络的普及率以及网民基数的庞大是互联网金融为商业银行带来的巨大财富,商业银行应以此为契机,在互联网金融产品及服务上最大程度的进行获客,提升客户黏性,积累客户资源,为商业银行的发展夯实坚定的基础。
(二)网络金融的便捷性是商业银行开源节流的宝贵财富
网络金融自身所存在的便捷、高效的特点为商业银行经营发展提供了更好的物质基础。商业银行进行互联网金融的转型可大幅缩减经营开支,节约人力成本,由线下服务转变为线上服务为商业银行的开源节流提供了宝贵的财富。
(三)网络金融安全是商业银行维护和增加财富的有力保障
关键词:刑侦专业化;改革;实践
中图分类号:D918 文献标识码:A 文章编号:1674-4853(2012)02-0042-05
2009年底,厦门市公安局按照整体化防控、精细化管理、精确化打击、规范化建设和健全完善维稳工作长效机制(“四化一机制”)的总体思路,启动刑侦专业化机制改革,有力地推进了警务机制改革,促进了打防结合,提升了破案打击成效,策应了社会管理创新。
一、刑侦专业化建设实践回顾
刑侦专业化机制于2009年底正式启动,2010年,厦门全市破案绝对数、年内破案数双双增多,破案绝对数16026起,同比增加1372起,比升9.4%;年内破案数14385起,同比增加1355起,比升10.4%。全市打掉犯罪团伙501个,抓获犯罪成员1975人,破案3858起,同比分别上升18.4%、23.8%和38.8%。2011年上半年,全市共破获各类刑事案件6433起,同比增长7.7%;其中破获八类案件735起,破案数同比上升7.1%,破案率同比上升9.8%。
(一)构建专业队伍
刑侦专业化建设中,分局刑侦大队普遍按照“3科7队”的基本要求,设置综合科、技术科、案审科,情报信息中队、重案中队、有组织犯罪侦查中队、盗窃犯罪侦查中队、“两抢”犯罪侦查中队、诈骗犯罪侦查中队、街面犯罪侦查中队。全局抽调派出所部分驻所中队警力185人并录用分配新警27人补充专业队,使刑侦民警占总警力的22%至26%不等。
(二)建立专业运作机制
市局按照“统一受理、分流办理、分类侦查、集中案审”和“专业化建设、等级化管理、实战化体制、机制化运作”的要求,指导相关分局建立包括打击路面涉车“两抢”、追逃等在内的16项专业运作模式。总结推广思明分局开展刑侦专业化的成效与做法,实现侦查、技术同步出警、同步做笔录,信息、侦查互动,推行主办侦查员制和搭档制,以“必到、必查、必做、必访”为核心加强侦查监督,以落实“主勘”、“三清”制度为重点强化刑事技术工作,将盗窃犯罪侦查队作为接警高峰期现场勘查的机动力量,案审民警与办案单位挂钩等,明确了基本的专业运作模式,促进了刑侦专业化建设。
(三)培育现代侦查理念
市局领导带队深入基层,精心调研,科学论证,大力宣传刑侦专业化建设的重要意义,以各级领导为重点统一思想认识,同时提出了加强“110”接警案件侦破,进一步提升破案打击质量等一系列新思想、新理念。要求全市公安机关从实战出发,坚持“既要破大案、又要管小案”,积极树立命案必破、黑恶必除、盗抢必打,逃犯必追的信念,并以贯彻落实网上追逃、指纹比对、命案侦破、跨区域办案协作等一系列行之有效的实战机制为重点,不断破解侦查破案实战中的难题,不断拓展打击犯罪工作思路,努力提高破案打击水平。
(四)转变侦查破案模式
刑侦支队在全市积极倡导基础工作信息化、情报信息专业化,信息研判与基础工作互动,各专业队通过涉案物品信息、刑嫌人员信息、串并案信息、现场勘查信息开展侦查破案,侦查破案能力大幅度提升。如湖里分局通过组织开展刑侦基础工作会战,各专业中队根据各自专业特点,分别建立了本专业高危人群信息库;加强尖子特情培养,组织全局“321”专管员培训,把刑侦基础工作建设列入年度绩效考评的重要内容,同时将特情、工作关系、阵控点的物建数量与作用率也列入考核,做到质量并重。全局通过基础工作与信息研判互动破案1000多起,利用特情、工作关系完成全年指标任务的1.68倍,阵控点发挥作用率达100%。
(五)转变办案方式
各专业队积极加强“证据为先、先证后侦、先证后审”意识培养,强化证据意识和诉讼意识,全面加强证据收集,促进侦查破案从“由供到证”为主向“由证到供”为主的转变。思明分局刑侦大队针对盗抢机动车案件几乎没有现场痕迹物证、报警滞后的特点,制定了严格的“四必查、六必做”制度;湖里刑侦大队“两抢”犯罪侦查中队对在侦、在逃的犯罪嫌疑人资料统一进行分类建档,及时掌握犯罪嫌疑人作案规律及关系人;同安分局以视频资料为重点加强犯罪证据收集,积极探索“先证后审”。通过以上方法,成功破获一批重特大刑事案件。
(六)加强信息和科技手段应用
各专业队认真贯彻推进精确化打击工作的决定,加强刑侦、技侦、网侦、视频四大技术手段及GPS、电子地图等技术应用,提升了侦查破案科技含量。集美刑侦大队引进并构建了“刑事情报分析系统”等一系列高科技信息研判平台,极大地提高了侦查工作效率。湖里分局刑侦大队综合应用“四大技术”成功侦破案值达40余万元的“周六福”珠宝店被盗案,并根据此类高危人员作案的时间、手段等特点,深入分析研究犯罪嫌疑人的通话记录以及身份籍贯等信息,针对不同犯罪嫌疑人的通讯记录进行不断地、细致地分析碰撞,先后抓获了一批入室盗窃嫌疑人。利用全国公安机关DNA数据库比对信息,在河南清丰县抓获犯罪嫌疑人史某,成功侦破发生在2007年的故意杀人积案。
(七)培养专业能力
“用专门的人做专门的事,以专业队伍打击专业犯罪”。刑侦支队制定人才培养计划,组织开展优秀人才评选活动,各分局按民警专长配置警力,并为专业人才成长搭建了舞台,创造了发展环境。一是优化队伍内部组合。精简淘汰一批不愿干、不会干、不适合刑侦工作的民警,针对每位民警特点和优势因材施策进行内部岗位调整,实现人尽其才,人尽其用。二是落实培训计划。各单位积极组织民警参加信息研判、网上作战、行动技术、网侦技术、视频技术、刑事案件现场保护、刑事案件定性以及涉黑涉恶、电信诈骗、盗抢机动车、团伙案件等各类案件侦查技巧方面的培训,适应刑侦专业化建设的需要,全面提升刑侦专业技能应用水平。三是建立主办侦查员责任制。采取以老带新、以强带弱、要案评析等方法,在实战中提升民警的专业技能,锻造出了一批侦查行家、破案能手和业务骨干。
二、刑侦专业化建设发展中的问题分析
由于警力不足等原因,全市尚有两个分局没有开展刑侦专业化建设。在已开展刑侦专业化建设的分局中,在侦查破案能力、运行效率、工作规范程度、人员素质等方面发展不平衡,粗放型经营、低能低质运行等问题还比较普遍,其主要问题表现如下:
(一)工作机制不完善、不落实
开展刑侦专业化建设以来,市局、分局制定了一批工作机制,有些工作机制有待于进一步抓好落实。如各单位均建立了打击街面犯罪中队,但有的单位反扒工作仍然没人负责,有的中队民警、协警“被挪用”,没有真正从事反扒工作,反扒工作机制、派出所反扒联络员、扒窃犯罪刑嫌人员档案均未建立,群众抓获扭送扒窃犯罪嫌疑人后不认真审讯深挖,就案办案。在打击路面涉车“两抢”犯罪和盗抢汽车犯罪工作机制中,要求各基层办案单位掌握了破案信息后,经由刑侦支队一、四大队进行全市范围的研判串并,交由行动技术支队侦控,以达到整合信息资源,发挥“合成战”优势,提升破案打击效益的目的。然而有些基层单位从狭隘的完成指标观念出发,不按规范要求操作,直接交控,屡屡发生“线索撞车”问题,浪费了不少的警力、装备和信息资源。又如侦破盗抢汽车案件联合办案工作机制要求对每一起盗抢汽车案件信息必须及时、准确、全面地采集录入,进行全面交流研判,对每一名盗抢汽车犯罪嫌疑人信息进行全面收集,对每一起盗抢汽车案件进行检查指导督办,及时将抓获的每一起现行盗抢汽车案件犯罪嫌疑人及侦破的每一起盗抢汽车案件情况汇总上报。但有的办案单位上述工作不落实,严重影响办案质量。
(二)专业能力参差不齐
刑侦专业队伍的成立有利于刑侦民警在实战中转变侦查思路,提升侦查破案能力,但由于接触案件情况、工作责任心以及学习能力的不同,造成侦查人员实际水平参差不齐,影响了专业化水平的有效发挥。从实际效果看,街面犯罪打击质量还不高;侦破网络诈骗案件的数量虽然大幅度增加,但打到要害,抓获犯罪团伙主谋,彻底铲除“打电话、取款、网络推广服务公司”整条利益链的不多;电信诈骗案件边打边冒,不断有案值巨大、社会名流被骗等“有广泛社会影响的案件”发生。全市情报信息系统建设形成一定的规模,破案效益呈上升趋势,但尚未达到“情报信息主导警务”的高度,专业人才严重紧缺,特别缺乏既懂侦查又能熟练掌握网络计算机知识的复合型人才。日常信息研判工作缺乏“大刑侦”的视野和“大研判”的思路,没有创造出简便有效、具有本地特色、有影响力的技战法,因而在多发性案件侦查中的作用发挥有限,对全局工作和拉动破案总量增长成效不够明显。有影响、有专长的侦查人才不多,基层警力不足、破案压力大的现状造成了大部分民警“什么案件都会办,什么案件都办不精”,也导致了一些民警在主办某类型案件上并无主攻和专业可言。有相当数量的民警还摆脱不了“打现行深挖”的思维定势,离不开现场勘查、调查访问、审讯突破“三板斧”,对公安部8大信息资源库、省厅和市局的各类信息系统以及刑侦、技侦、网侦、视频“四大技术”的功能了解掌握十分有限,网上作战技战法单一,信息综合应用效率低。
(三)基础支撑不力
一是没有将“321”、阵地控制和刑嫌调控“三项基础”作为转变侦查破案模式的重要抓手来对待。“321”发挥作用率低,通过行业管理破获的刑事案件屈指可数。对通过基础工作打击犯罪,特别是对打击流窜犯罪、智能型犯罪、利用科技手段犯罪(如电信诈骗、异地作案)能否发挥作用缺乏信心。“从人到案”、“从物到案”、“信息到案”难以落实,转变侦查破案模式没有抓手,成为空喊的口号。二是基础建设缺乏有力的监督和保障,管用脱节问题突出。特别是视频监控市局与分局、派出所、社区监控中心的“四级监控”互联共享工作进展不快,视频监控设制不合理,图像不清晰、管理维护不到位等问题比较突出。多次发生在众多视频探头监控情况下,从现场提取不到有价值的案件视频图像的现象。
(四)部分民警工作积极性不高、主动性不强
长期以来,刑侦民警面临指标压力大,工作强度大,与其他部门民警相比反差大。刑侦部门民警数量较其他科所队人员较多,晋级、晋升难度大,对刑侦队伍产生负面影响。有的刑侦民警工作积极性不高、主动性不强,缺乏应有的工作激情和创新精神。
三、围绕“四战两提高”目标,大力加强刑侦专业化建设
要深入学习贯彻全国刑侦座谈会“四战两提高”精神,按照市局《推进刑侦专业化建设总体方案》要求,完善配套机制,创新实战方法,加强专业技能培训,以全面及时收集证据为核心,提高攻坚克难和串并侦查水平为重点,进一步提升侦查破案专业能力。
(一)侦查破案模式多元化
继续加快侦破模式转变,实现从单一的“从案到人”向“从人到案”、“从案到案”、“从物到案”、“从信息到案”相结合的侦查模式的转变。一要消除认识误区。克服“三项基础工作过时论”,明确在信息时代,“三项基础”工作不仅是侦查破案的重要手段,而且是侦破模式转变的前提条件。在刑侦专业化建设中,各专业队要有自身的专业基础,没有基础就没有专业,要通过掌握研判大量的涉案物品、刑嫌人员、串并案、现场勘查、空中信号等信息,实现侦查破案模式转变。二要密切协作。加强各破案打击部门与治安、派出所之间的协作,解决好管理控制与破案打击工作脱节问题。在加强高危人员调查摸底的同时,主动加强与派出所、治安部门的交流沟通,使日常办案、人口、行业管理等工作形成互补,推进基础工作。三要加强规划。重点在旅店业、金银首饰加工业、废旧物品回收业、出租车、典当业、电脑、手机、机动车维修交易及汽车租赁业加强特情、刑嫌和阵地控制工作。四要加快基础工作信息化。依靠各类情报信息系统,将信息研判工作与“三项基础”工作紧密结合,用好情报信息和基础工作两个网络,双向互动,通过情报信息网,对基础工作提供的案件、人员、赃物信息加以查证,提高信息综合应用能力。同时利用网络,强化秘密力量管理,开展高危人群分析,开展刑嫌调查控制、阵地控制等工作,提高基础工作效率。
(二)侦查破案手段多样化
根据全国刑侦座谈会提出的打好“合成战”的要求,市局制定了《厦门市公安局关于建立侦破有广泛社会影响的案件合成作战工作机制的意见》,为“四大技术”的广泛应用提供了政策保障。一要促进刑事技术建设再上新台阶。狠抓现场勘查、技术串并和DNA比中串并“三项机制”落实。组织开展实验室和基层技术室盲测,技术材料制作的专项检查和质量评比,基层技术室建设情况复查,现场痕迹物证提取、鉴定、现场照片卷宗标准化制作、部勘信息系统录入等各类培训,探索试行案件现场专业分类勘查负责制,赶超全省勘查率一流地市。年度刑事技术考核综合排名要进全省前三名,在全省要率先实现基层技术室通过国家实验室认可。二要加强行动技术应用。加强空中信息采集,案件线索梳理,电信查询手段应用,对办案骨干加强电信查询手段应用知识培训,达到“五会”:会利用通讯信息分析犯罪嫌疑人活动区域,锁定犯罪嫌疑人,验证犯罪嫌疑人供述,分析犯罪嫌疑人的关系人,查证团伙系列流窜性案件。三要加强网侦技术应用。建立完善刑侦与网安部门的协调配合机制和案件信息定期交流制度,共同开展侦查工作。加强“网吧”上网人员信息采集,多途径了解掌握涉案人员及刑嫌人员上网信息,了解掌握网上专门技术手段功能作用,对虚假身份和轨迹数据开展研判、比对,有效利用网侦技术开展侦查破案和追捕逃犯。四要加强图侦技术应用。利用市局警情分析会等机会,对利用图侦技术开展侦查破案工作成效及问题进行反馈,以公安信息网开通视频信息综合利用平台为契机,建立完善视频信息研判工作机制,提高图像分析软件应用和信息研判水平。加强以高清视频技术和车牌识别技术等为核心的城市断面监控系统应用,提高利用图侦技术发现、识别、引导抓捕犯罪嫌疑人的能力。推广视频应用“实战六法”,提高视频信息实战应用效益。五要建立健全“四大技术”应用推广机制。借力于市局设立社会管理创新奖机制,积极创造条件,创造良好的研究应用环境。鼓励民警立足本职岗位,开展技术革新,大胆应用新技术,开展新项目,充分发挥技术装备和各类应用系统的效能,不断提高工作效率和执法水平。
(三)信息导侦实战化
以打好“信息战”为要求,不断提高信息研判应用绩效。一要继续深化“情报大会战”。加强“三类人员”信息(各类多发性刑事高危人员信息、未到案的涉案嫌疑人信息及涉案嫌疑人社会关系信息)采集,并将高危人员信息采集活动常态化和制度化。严格落实“谁办案、谁采集、谁录入”的信息采集录入终身责任制,建立常态化的信息质量监控审查制度,确定专人定期抽查、倒查办案单位采集的案件信息和人员信息,促进刑侦信息采集质量的快速提高。加强对“有广泛社会影响案件”的预警、研判工作。及时对多发性、流窜性及新型犯罪进行预警,及时对媒体上重点报道、社会反映强烈、各级领导关心的案件追踪上报。积极探索实践刑事高危人员信息的综合应用,在“以案找人”、“从人到案”、“从车到案”、“高危调控”等方面形成技战法。二要探索建立类案研判分析机制。总结归纳热点侵财案件研判破案技战法,探索建立类案研判分析机制,促进侦查破案从个案侦查向类案侦查拓展。结合类案研判,组织网上作战技战法交流、研讨、推广活动,培养多层次、多类案别的研判专业人才。三要建好、用好“标准化人员信息采集应用系统”建设和“通讯录信息采集分析系统”。分期分批在一线办案单位建立“标准化人员信息采集应用系统”,指导应用该系统采集指纹、足迹、DNA等信息,并利用网上资源开展分析研判和串并侦查,真正将“抓大案、管小案”工作落到实处。引进“通讯录信息采集分析系统”,并根据本地化需求进行改造,推进涉案嫌疑人通讯录信息的采集。借鉴集美分局经验,研究制定企事业人员通讯录的采集途径和责任分解办法,实现采集工作制度化、规范化;加强通讯录信息应用技能的考察学习,与先进地区建立信息共享关系。
(四)刑事执法规范化
加速实现侦查破案方式从“由供到证”为主到“由证到供”为主的转变,进一步提升刑事执法质量、判5年重刑所占比例和打击处理率。首先,学习落实“两个规定”,将以证据为中心的办案理念贯彻于侦查办案全过程。学习贯彻政法五部门联合的《关于办理死刑案件审查判断证据若干问题的规定》和《关于办理刑事案件排除非法证据若干问题的规定》,并落实到执法办案具体工作之中。办案单位尤其是指挥员要完善证据观念,不仅要收集定罪的证据,还要收集量刑的证据;不仅要提取到痕迹物证,而且要反映痕迹物证与案件的关联性和来源的真实性;不仅要获得犯罪嫌疑人真实的口供,还要收集证明口供真实性的证据;不仅要收集到能证明案件事实的证据,而且这些证据证明的结论还必须是唯一的。严格依照法定程序收集证据、保管证据,确保每个案件都诉得出、判得了。特别要及时全面地收集命案和黑恶案件的证据,确保命案和黑恶案件一起也不能错。其次,组织开展专项检查、评比活动,力争在全省取得好名次。以开展命案和“八类案件”卷宗评比、部分侵财类案件卷宗评查以及全省刑侦部门清理积案、命案评查和精品案件评比工作为抓手,结合讯问场所、涉案车辆检查等专项工作,强化执法检查监督和指导。强力推行命案全程录音录像工作,利用案审处网站,开展命案卷宗评比讲评,贯彻落实《刑侦部门刑事案件质量问责制》,对执法检查、评查、评比中发现问题的责任人进行通报、培训,力争全市落实“办案公开制度”和开展命案卷宗评比工作在全省保持领先地位。最后,落实执法办案责任制。要进一步落实《刑事侦查工作细则》、《公安机关办理刑事案件程序规定》、《执法过错纪律责任追究联席会议制度》、民警执法过错责任追究、案件倒查、刑事案件审核审批工作规范等一系列规章制度,将执法责任直接与民警切身利益挂钩。同时,在刑侦部门层层设立法制员,坚持案件合议制度,切实加强案审监督,从点滴做起,规范执法行为。
[关键词]法制节目 隐私 保护
一 、隐私权的概念
在我国“隐私”一词最早出现在周朝初年,意思是把藏起来的东西。随着时展,“隐私”词义也逐渐完善。《现代汉语词典》中,“隐私”即为不愿告人的或不愿公开的个人的事。在理论界,学者普遍认为“隐私”是公民一般不愿公开的有关个人身体和个人私生活的情况,它包括个人的健康状况、身体残疾情况、恋爱、婚姻、家庭生活情况、私人信件、录音、录像等。[1]
隐私权则是指个人享有的私人生活与私人信息秘密受到法律保护,不被他人非法侵扰、知悉、收集、利用和公开的一种人格权,而且权利主体对他人在何种程度上可以介入自己的私生活,对自己的隐私是否向他人公开以及公开的人群范围和程度等具有决定权。[2]虽然目前我国没有将隐私权作为一种独立的民事权利加以保护,但是在我国《宪法》、《刑法》、《民法通t》、《侵权责任法》以及《未成年人保护法》等法律中,都有关于个人隐私保护的具体内容及相关的量刑标准。
二、法制节目与个人隐私保护的关系
在电视节目发展的一段时间内,包含法律内容的电视节目并不鲜见,但以独立形式存在的法制节目却没有出现。但是从20世纪80年代国家开始在全国推行“普法”教育,到目前社会主义核心价值观的提出,中国法制化建设进程不断加快。如何宣传法律知识,加强对民众的普法教育,弘扬法律精神,成为全国各级部门日益重视的问题。
在这种大背景下,电视法制节目应运而生。与其他类型的节目不同,法制节目大致可分为七类即:法制谈话、法制专栏、个案专题、法制讲座、庭审纪实、法律援助、法制警事。无论哪一种类型的节目,为了保证节目的贴近性、现场感和吸引力,都会选取真实发生在生活中的典型案例作为节目制作的支撑,而正如“我们生活在一个人们充满好奇并且好打听别人隐私的时代,隐私的价值,谨慎的态度和依赖的基础为表现狂所破坏,典型的例子就是《老大哥》和《杰瑞・斯普林格秀》”[3]一样,观众通常也会有“偷窥心理”,涉及个人隐私的内容曝光于画面,能够激起观众好奇心和观看欲,同时,某些隐私甚至还能够触及观众的感悟,形成情感的共鸣,拉近节目与观众的距离,让观众在“身临其境”中学法懂法。 因此,法制节目时常会在在制作播出中“不经意间”地泄露个人隐私,侵犯个人隐私权。
三、侵犯隐私的方式
1.全程参与拍摄的纪实性报道。
在纪实性的法制节目报道中,编导会跟随公安、检察院、法院等执法机构的执法人员,直接进入执法现场真实记录下办案全过程。在这种全程跟踪拍摄中,镜头内的每一个场景、每一个物件都能够真实反映出案件和涉事当事人的相关信息。在后期节目的制作中,即使能够将当事人的肖像和声音等显性的个人隐私通过技术处理加以保护,但是大量充斥着案情真实细节的画面,也会在不经意间将涉事当事人较为隐性的隐私曝光,例如案情本没有交代涉事当事人的家庭住址,但是镜头拍摄了涉事当事人居住的某条路名或者小区大门,又或者案情只涉及当事人本人,但是画面里出现当事人和家人合影的照片等等,这些隐性的隐私便会在不知觉中暴露在公众视野中。
2.暗访、偷拍方式的运用。
当面对走私、造假、酒托等涉及到触犯法律的选题时,编导都会采用更为隐蔽的暗访方式进行拍摄取证。在这个过程中,每一位提供信息的当事人都会在不知道被录音录像的情况下,将所了解的信息全盘托出,甚至包括一些未经核实的情况。一旦案情有了结果,能够对外公布,记者暗访偷拍的资料也会对外曝光,随之而来必然是当事人隐私的暴露。
3.涉事双方意愿不对称地面对媒体。
法制节目时常会涉及到婚恋、房产、金钱以及赡养老人等纠纷类的题材。这类题材要求涉事双方见面畅谈才能都搭成调解意向。但是通常情况下,主动渴求矛盾能够得到解决的一方会提供合同、照片等能够证明事件的原始材料,并且在镜头前说明事件的原委,而被动的一方则会处于某些考虑,躲避媒体的采访。在这种矛盾的情况下,如果编导坚持采访并完成拍摄,势必会造成一种意愿的不对称即主动的一方站在个人立场完成事件描述,并且将涉事另一方的信息全盘托出,被动一方则在回避中失去话语权,并被暴露隐私。
四、侵犯隐私的因素
1.媒体市场化竞争白炽化。
目前,媒体市场化已是不争的事实。电视台也从传统的依靠政府财政的事业单位转型为市场化经营的单位。脱离了政府财政的庇护,电视台必须在市场竞争中拔得头筹才能有继续生存发展的能力。与此同时,随着科学技术的发展,传媒市场出现了多媒体百花齐放,百家争鸣的繁荣景象,这就意味着传媒市场的竞争更加激烈。只有抓住大众的需求,才能够抢占最大的市场份额,获得最大的经济效益。那么,电视台用来衡量节目是否受大众欢迎的一个重要指标就应运而生――收视率。电视台将各个栏目的收视率排名作为节目考核的重要指标,而广告商则会参考节目收视率排名,来决定是否在节目时段投放广告以及广告金额的多少。迎合观众口味,提高收视率就成了节目制作的风向标。以湖北经视法制栏目为例,每当节目中播出凶杀案等刑事案件,并且案件大量运用监控、执法记录仪或者偷拍画面等最大限度地还原案件现场的原始视频时,收视率就会高居榜首。虽然真实刺激的电视画满足了观众的猎奇心理,但是完全的“真实”也将当事人隐私泄露。
2.部分从业者法律意识淡薄。
部分媒体从业者个人法律意识淡薄,对于尊重和保护公民隐私权认识不足。在法治节目拍摄以及后期制作过程中,节目编导为了吸引观众的眼球,追求高收视率,希望节目呈现出来的画面具有刺激性、生动性和真实性。这种单一的价值渴望就会导致编导在整个节目制作过程中,关注的重点在于事件和画面本身,而忽略了规避当事人个人隐私以及可能造成当事人隐私暴露的环境。这种暴露当事人隐私的行为,与其说是节目编导的忽略,不如说是从业者一种法律意识的缺失。正是由于这种法律意识的缺失,导致节目播出后,当事人正常生活受到影响从而出现维权行为。
3.当事人对隐私保护认识不足。
法制节目选题来源丰富,其中当事人通过各种渠道寻求媒体帮助就是其中一种来源方式。在湖北经视法制节目里,这类选题不在少数。笔者观察发现,这类选题中,寻求帮助的当事人一般法律意识淡薄,大多对个人隐私保护认识不足。在媒体介入采访的过程中,当事人通常关注求助问题解决的过程,而对隐私是否泄露毫无意识,更不会提出规避隐私的要求。节目播出后,当事人才会意识到隐私泄露对生活造成的不便。
五、实现法治节目制作与隐私保护的完美契合
1.媒体恪守职业道德,提高法律意识。
媒体自身应加强尊重当事人隐私的法制观念。《中国新闻工作者职业道德准则》明确规定:新闻工作者要“维护宪法规定的公民权利,不揭人隐私,不诽谤他人,要通过合法和正当的手段获取新闻,尊重被采访者的声明和采访要求。”《中国新闻工作者职业道德准则》是新闻工作者的职业规范,在法制节目中,从业者理应要遵从职业规范,恪守职业道德。为避免后期出现侵犯隐私的纠纷,从业者应当在事前将可能存在隐私暴露的内容向当事人明示,征得当事人许可。这种许可必须明示,即用书面或者口头的形式允许隐私暴露在电视上,或者双方通过协商的方式,当事人可以暴露个人隐私上电视,但是在后期制作中通过化名、声音处理、图像模糊等技术手段保护个人隐私,达到即报道内容又保护当事人隐私的目的。即使是在暗访中,当事人不知道自己已经上了电视的情况下,编导也应该尊重当事人,做好保护当事人隐私的工作。
2.公民提高法律素养。
在我国法制化进程中,全民都应该积极主动学法懂法,用法律思想武装大脑。在参与法制节目制作过程中,要意识到隐私可能遭遇曝光的可能性,思考自己能够暴露隐私的具体内容以及隐私遭遇曝光后带来的后果。在充分了解隐私权的基础上积极与节目编导进行沟通,提出保护个人隐私的要求,确保隐私权不被侵犯。
3.充分利用技术手段保护当事人隐私。
在实际的操作过程中,运用“情景再现”的拍摄手法,不失为一种保护当事人隐私的办法。作为一种有效的叙事方法和表现手段,“情景再现”能够再现事发场景,构建完整的叙事过程,增加节目的可视性和真实性。而为了达到以上效果,编导则必须在充分了解事件全貌的前提下,有效地运用人物表演、光影、道具、特定声音、具有某种意象的主观镜头来再现事发场景,这些手段的运用,对保护当事人隐私起到至关重要的作用。在法治节目中,法治案件具有区别于其他事件的特殊性,主要表现在,法治案件的发生具有突发性、不可预见性,这种特性导致了案件发生的整个过程和案件中大量的细节都会随着时间的推移转瞬即逝。即使事后,案件当事人愿意讲述事发经过,但是电视画面还是会因为关键因素缺失而略显单调,影响传播效果。
同时,在法治案件中,当事人作为其中一方,大都经历了身体和心理不同程度的伤害,有些当事人甚至不愿重提或者重现事发经过,这种情况下,运用“情景再现”手段,邀请群或者办案民警进行案件重现,编导则可根据案情需要,选择合适的角度拍摄,既避免当事人隐私暴露又保证了案件情节完整性。同时,在当事人的隐私保护中,对于光影、声音、具有意象的景致的运用也不容忽视。央视法治栏目《天网》中,《蝙蝠洞里的秘密》这期节目制作中,就灵活地将夜晚在房间里厮打的两人,通过灯光投射在墙上的剪影作为模拟画面。夜晚、昏黄的灯光、厮打的人影......种种单一的意象通过画面拼接,即可在观众脑海中营造出一幅月夜凶杀图。
一些节目在前期拍摄过程中,没有刻意注意保护当事人隐私,那么在节目的后期制作中,则能够通过后期动画特效方式加以弥补。例如将画面全屏模糊、当事人面部打马赛克、声音变调处理,放大细节等方式。
4.将真实案例改编演绎。
虽然真实故事最能打动人,但是节目制作中,笔者也发现存在这样的选题即案件具有典型代表性,对社会具有普遍教育意义,但当事人联系或由于其他原因不能出镜,只能由办案人员代为表述,例如电信诈骗、婚姻诈骗、传销诈骗等涉及面广、持续时间长、情节隐蔽的选题。如果仅由办案人员描述案情,不仅无法用细节还原诈骗过程,消弱警示于民的作用,还会在讲述中泄露当事人隐私。面对此类选题,编导即可将多起案例进行整合改编,请人再进行演绎,既保留故事涉法违法的内容又保护当事人隐私。央视《社会与法》频道的普法栏目剧以及安徽卫视的《非你莫属》就是将法制故事改编演绎再创作的代表栏目。
综上所述,电视法制节目由于其节目性质的特殊性,在制作报道过程中,必不可少地会涉及到当事人的个人隐私问题,但是通过提高从业者和当事人的法律意识,灵活运用电视制作技术手段和法制故事再创作,能够有效地避免隐私曝光,做到真实展示法制案例与保护个人隐私的完美契合。
注释:
[1]曹茹:《电视访谈节目与公众隐私问题》,《新闻记者》2007年第9期
[2]高利、史晓静:《法制电视节目 系列报道之明星隐私该不该被曝光》,《民主与法制时报》2011年10月24日,第D03版.
[基本案情]甲有一部全新未拆封A型号平板电脑欲出售,并在网上买卖信息。乙表示其有意收购,与甲商议好后,甲在支付宝平台以自己的名义设置一担保支付的链接予乙,并据实设置交易内容为:“全新未拆封A型号平板电脑一台,3200元,快递送达乙指定地址――丙某公司。联系人为乙,联系电话为某某手机号。”乙拍下,致电甲要求当面取货。甲同意,乙当面验货,拆开后将货拿走。后乙以各种理由要求降价,拒不付款,亦不退货,并在支付宝平台上申请退款,称其未收到货。丙某公司称自己不认识乙。
一、本案解决途径
从本案案件事实及法律关系来看,其实为简单的民事争议――买卖合同纠纷。对此,有以下途径可予解决:(1)双方当事人自行协商解决。(2)由支付宝公司介入解决。从支付宝服务协议及其处理规则可知,对于争议货款的支付,在“产生争议后,交易双方即不可撤销的同意本公司有权根据交易双方提供的相关材料,按照本规则的约定将争议货款的全部或部分支付给交易一方或双方;本规则未能明确的,交易双方授权本公司自行判断并决定将争议货款的全部或部分支付给交易一方或双方”,除非“交易双方明确告知本公司选择自行协商解决或者通过司法途径解决争议”。(3)通过民事诉讼解决。甲乙至人民法院要求履行付款义务或退货并赔偿损失。
二、支付宝交易纠纷处理困境
(一)纠纷解决途径之诉讼准入上的困境
1.从本案乙“拒不付款,亦不退货,并在支付宝平台上申请退款,称其未收到货”的行为来看,第一种方式不能解决。
2.支付宝公司介入首先需要一个前提,即产生争议后,交易双方没有“明确告知本公司选择自行协商解决或者通过司法途径解决争议”,依此才能自行判断将争议货款支付给何方。其次,支付宝公司的判断受证据等各方因素影响。就本案而言,支付宝公司对“买家拒不退货的,有权将争议货款全部支付给卖家”,但乙称未收到货,而甲又没有任何交付货物的证据证明,导致事实不明时,其也不能依据规则要求乙退货或者将争议货款支付给甲方。
3.民事诉讼就本案而言是甲维权的最后也是最好途径,从表面上看,甲只要乙即可,但在实践操作中,民事诉讼的启动条件之一――有明确被告,使得甲难以进入诉讼程序,以法律维权。原因在于:(1)基于支付宝的隐私保护条款,甲只有得到司法机关的配合方可知道对方的真实姓名,而人民法院又只有在受理案件之后才有可能依据当事人(甲)的申请调取相关信息;(2)若对方非实名验证用户,支付宝也无法显示对方的身份证号码、居所地等具体信息。因此甲很难获得对方的真实信息,无明确被告,从而无法。
4.有人提出本案可定性为刑事诈骗,通过刑事途径解决。理论上,该案的标的数额(3200元)达到了刑事立案的数额要求,可以立案,公安机关可以要求支付宝提供信息,支付宝也将配合,似乎很可行。但在实践中,本案是否构成诈骗,存在争议。仅基于这一个案,很难证明对方有诈骗犯罪故意;即便可定性为诈骗,但因其数额小,及司法资源紧缺的现状,也很难寄希望于以刑事手段保护这种较小的财产利益。
(二)当事人身份信息及支付宝交易证据收集上的困境
1.就本案而言,甲能够获得对方当事人身份信息及支付宝交易证据的途径有:(1)从支付宝交易平台获取,但如前所述,支付宝基于其隐私保护条款,除非为配合司法机关而提供,否则甲不能获得对方信息及相关证据;(2)因本案甲乙当面交货,因此甲应在交货时获取乙的身份信息,至少是交货、验收证据。如果没有,则即便进入诉讼程序,也无法胜诉。
2.倘若交易当事人一方能够通过支付宝交易平台(在司法机关介入的情况下)获取对方身份信息,又将涉及支付宝交易隐私保护条款与权利保护的冲突问题。实践中,支付宝网络交易这一新的买卖现象在与法律规制相脱节时,一旦破除隐私保护条款,一些人则可能利用司法等合法手段获取公民信息,进行违反道德甚至是犯罪活动,如恶意差评或报复、诈骗等,侵犯公民合法权益乃至社会秩序。因此,目前在支付宝交易中,既要保障当事人寻求法律保护的途径,又保护对方隐私,这是一个两难问题。
三、支付宝交易纠纷处理困境的原因与对策分析
通过对支付宝交易相关规则及上述个案纠纷解决途径的分析,可知产生当事人法律维权困境的原因是多方面的。
(一)第三方交易平台法律地位的确定及准入制度的建立
就支付宝公司而言,其作为第三方交易平台,在法律上的地位尚不明晰,目前还没有相关法律予以规范。其提供的是类似于银行等金融机构的支付结算和资金清算服务,但依据中国人民银行颁布的《支付结算办法》第6条“银行是支付结算和资金清算的中介机构。未经中国人民银行批准的非银行金融机构和其他单位不得作为中介机构经营支付结算业务”的规定,其如未经批准而作为中介机构经营支付结算业务,显然是不合法的;如经批准,那么就应受到《支付结算办法》及相关规定的规制。目前,还没有看到其受诸如《支付结算办法》等相关法律规定的规制。这就导致其法律地位不明确,从而其自身所制定的相关协议及交易规则并无法律约束力。因此,尽管其制定了所谓的争议处理规则,但在实践中,其为避免责任,只会选择让交易双方自行协商或通过司法途径解决,并以此为据处理争议货款。
因此,要设立准入制度,出台相关法律规定,针对支付宝等第三方支付公司设立准入门槛和监管措施。促使其依据相关法律规定来调整自己的公司结构、服务协议及争议处理规则等,并尽可能的使包括银行在内的金融机构参与设立第三方支付机构。从而规范和纠正支付宝等第三方平台在交易过程及纠纷处理中的行为,譬如其通过争议处理规则“根据自行判断的结果支付争议货款后,交易任一方不同意其处理结果的,可向人民法院交易对方”来规避自己成为被告、承担责任的不合法行为。
(二)支付宝交易规则与外部相关机制的联系
对于支付宝交易规则,没有外部相关机制予以协助,也是纠纷解决陷入困境的原因之一。在支付宝交易纠纷解决过程中,获取交易对方的信息,一方面需要司法协助;另一方面,支付宝公司也不能完全提供,对于未进行实名认证的用户,支付宝也不知道其信息。因此,需建立与外部相关机制的联系,以获得协助。对于获取身份信息,目前可以依赖于网上实名制、手机号实名制等;对于收集证据,可以依赖物流、网络技术、视频监控等。当然,与这些机制的联系与配套也需要相关法律予以规范,否则将可能使得相关信息被非法利用,从而又陷入权利保护与隐私保护冲突的困境。
(三)诚信交易与警惕防范的基本交易要求
在商品交易过程中,交易人的诚信是根本,而警惕性也必不可少。就本案事实而言,乙的行为显然违背了诚信交易的基本道德要求;而甲也因缺乏警惕性而陷入保护合法权益的被动,本案的特性在于,甲乙双方是当面交付货物,没有网上交付相关证据,如网络终端记录、物流签收单等,因此甲在交货时更应注意对方身份信息和证据的获取和保存,如果甲在交易时做到了这一点,那么至少在进入诉讼程序时不会陷入困境,同时在诉讼中也会提出有利于己的证据,如反驳对方“未收到货”的狡辩。
2009-4-5 21:17 提问者:匿名 | 浏览次数:4719次
大三的学年论文,就要个题目和提纲,想到的或者有的留下QQ,我加你,答案满意的另外加分悬赏,谢谢!问题补充:
诶。。也别留下QQ了,不然估计没人留,就直接发在这里吧。。
提纲呢?我还想要个提纲。。
我来帮他解答
输入内容已经达到长度限制还能输入 9999 字插入图片删除图片插入地图删除地图插入视频视频地图不登录也可以回答参考资料:提交回答取消
2009-4-5 21:22 满意回答 工商管理专业论文题目参考
工商管理(本科)毕业设计(论文)参考题目
(2007年修订)
毕业设计或毕业论文写作既是本科教育的一项必要训练环节,也是对学生本科期间所学知识及其应用能力的一次综合检验,务必引起同学们的重视。这里提供的论文题目可作为学生直接选题。
一、总体要求
1、题目要明确、精炼,语句通顺且相对完整,选题不要太泛、过广。
2、内容体系层次分明,逻辑性强。不管具体体系如何,基本上应按如下层次和逻辑关系展开:①提出问题(立题的背景,国内外研究现状、研究的理论与现实意义)②分析问题(事物发展现状、存在的问题剖析)③解决问题(解决问题的方法、措施、对策等)。
3、观点明确,论述有理有据,语句通顺。
4、紧扣主题展开写作,无必要或无关紧要的东西不写。
5、要严格按继续教育学院规定的规范写作论文。①内容齐全:如中英文摘要、关键词、目录、前言、正文、结论、参考文献、致谢等;②页面设置符合规范;③章节设计符合规范;④字体设置符合规范;⑤图表设计符合规范。
二、理论性论文具体要求
原则上不鼓励写纯理论性的论文。如选择了写该类论文,要注意:
1、要有自己鲜明的观点,不能人云亦云。
2、要有自己的创新性工作,如某一理论的修正、某一方法的改进、某些学术观点的系统整合、某些新事物或新现象的解析等。
3、一般应有案例分析,以支持自己的观点。
三、应用性论文具体要求
鼓励写作该类论文,要注意:
1、能应用自己所掌握的管理知识、基本理论与方法,针对某一具体现象或问题展开分析研究。
2、研究的问题具有比较强的针对性,提倡“小题大做”,而不是“大题小做”。
3、分析问题多以事实说话,建议多采用数据、统计图表展示事实现状、存在的问题,展示分析的过程及分析结果。
4、要明确提出解决问题的方法、方案、措施或对策等。
四、工商管理专业毕业设计(论文)题目
1 提高我国广告业设计水平的对策思考
2 论企业管理人员选拔与培训机制建设
3 国有企业资产重组模式探索
4 科研单位人力资源管理问题若干思考
5 论企业市场营销策略的灵活应用
6 体验营销方案策划与实施策略研究
7 论施工项目的全面质量管理
8 中国汽车市场发展存在的问题分析
9 项目成本费用控制管理研究
10 论建筑企业的市场营销策划
11 因特网数据中心的市场分析与市场营销策略
12 “壳”资源重组有关问题的研究
13 论中小企业的生存和发展之道
14 我国企业重组中存在的问题分析
15 论我国企业如何正确选择和实施多元化发展战略 16 中国企业的民族品牌策略研究
17 论我国企业如何面对经济全球化浪潮的冲击
18 加入wto对我国银行业的影响研究
19 某企业人力资源的规划与开发评析
20 论企业产品成本的控制与管理
21 论现代企业的管理激励机制建设
22 现代公司专业技术人员绩效评估体系研究
23 中小企业如何建立和实施成功的营销战略
24 全球经济一体化背景下的我国软件产业发展对策研究 25 论我国零售物流企业如何迎接国际化挑战
26 中国电子商务风险管理研究
27 论电子商务在旅游行业中的运用
28 论电子商务在企业中的应用
29 论企业的绿色生产经营
30 某集团公司多元化发展战略分析
31 论企业的社会责任
32 论汽车制造业的品牌经营策略
33 创业公司的人才激励机制研究
34 房地产企业品牌经营策略研究
35 体育服务器材市场渠道管理研究
36 房地产投资风险管理研究
37 教育品牌经营策略研究
38 国企人才流失问题分析
39 某地区家政服务业市场分析
40 论企业绩效评估体系的科学设计
41 论广告真实性与艺术性的有机结合
42 论我国农产品的绿色生产与营销管理
43 论建筑工程的健康、安全与环保管理
44 论我国人事管理制度的创新
45 论商业银行的数字化管理
46 建筑施工质量监控管理研究
47 民营企业的现代企业制度建设问题研究
48 论企业的人性化管理
49 需求个性化下的营销策略研究
50 我国中小高新技术企业发展问题研究
51 论现代企业应具备的环保意识
52 论投资活动中的造价管理
53 我国产业集群式发展模式分析
54 我国中小企业融资中存在的问题及原因探析
55 论如何提高我国企业的国际竞争力
56 论现代企业制度下的中国企业文化建设
57 论我国古代管理思想在现代企业中的应用
58 论我国古代兵法谋略在现代企业中的应用
59 论企业的危机管理
60 某企业绩效考核体系设计研究
61 统计技术在质量管理中的应用案例分析
62 企业投资风险控制管理研究
63 某企业战略管理研究
64 论中国企业管理人才的选拔与培养
65 论商业零售企业的营销战略管理
66 中国外资利用的状况分析及合理利用外资策略研究 67 中国劳动力市场发展趋势分析
68 新环境下电信企业的发展战略
69 管理本土化问题研究
70 论银行如何加强对民企放贷款的管理
70 某企业总经销制方案设计
71 我国连锁经营发展对策思考
72 经济转型阶段国有企业职工激励机制的重构研究 73 国有大中型企业薪酬机制研究
74 论新的资质就位政策对建筑企业的影响
75 基于知识管理的企业创新发展模式研究
76 国有商业企业经营模式创新研究
77 对我国税费制度改革的思考
78 税务的现状、前景与发展对策研究
79 论我国旅游资源的开发管理
80 我国新能源发展战略研究
81 论企业如何创建名牌
82 论知识经济时代的企业人力资源开发战略
83 税收征管的制度因素分析
84 论市场经济下的我国财政职能转变
85 公共财政体系中政府职能分析
86 论国有资产重组与国企活力再造
87 我国手机市场的竞争格局分析
88 论我国轿车制造企业如何增强国际竞争力
89 国内企业人力资源竞争现状分析
90 试论基于循环经济的企业可持续发展
91 企业重大事故预防机制研究
92 论房地产企业如何打造强势品牌
93 建筑装饰材料市场的竞争状况分析与营销策略研究 94 论金融风险管理
95 论我国企业的管理创新
96 论我国保险企业的诚信经营
97 企业投资决策机制研究
98 我国住房抵押贷款存在的问题分析
99 论我国增值税制的进一步改革与完善
100 企业战略并购行为研究
101 中小企业发展战略研究
102 国有企业经营者激励机制研究
103 企业并购的模式与策略研究
104 国有企业发展必须以人为本
105 论烟草行业的创新发展
106 中国企业走向国际化的战略思考
107 关于中国保险市场规范化管理的系统思考
108 中国城镇发展模式的若干思考
109 国有企业要走创新之路
110 税收征收成本分析
111 电子商务发展对我国税收的影响分析
112 论国有企业激励机制建设
113 我国证券市场运行的供需矛盾分析
114 企业cis的导入研究
115 财政管理信息化发展探索
116 论企业产权制度改革
117 现行税收征管模式评析
118 我国社会保险制度改革探索
119 控制税收征管成本的途径分析
120 现代商业连锁经营问题分析与发展对策思考 121 建立统一的企业所得税制度研究
122 中国商品批发企业现状与发展形势分析
123 论中外资企业所得税的统一管理
124 论现行增值税制的进一步完善
125 税务机制建设若干问题思考
126 民营企业发展问题研究
127 论加强对经济诈骗犯罪的打击防范
128 论如何创建中国特色的企业品牌
129 国有企业人才流失的原因与解决对策
130 论我国外贸发展从比较优势战略到竞争优势战略的转变 131 我国中小型企业技术创新发展对策研究
132 关于进一步完善我国企业所得税制度的构想
133 国有大型零售商业发展趋势分析及发展对策研究
134 现代企业竞争与合作行为研究 135 小型配套企业质量保证体系研究 136 我国房地产价格调控机制研究 137 住宅产业现代化研究
138 中国民营企业如何提高竞争力 139 我国体育用品市场发展前景分析 140 建筑工程施工项目成本控制方法研究 141 论家政服务行业的市场营销
142 基于消费行为的网络营销策略选择 143 长寿企业的成功秘诀探析 144 论风险投资在我国的发展
供应链贸易融资,是指银行通过对信息流、物流和资金流的有效整合,对处于一个产业供应链中企业提供的金融服务,它以特定产业供应链中的某个核心企业为切入点,以核心企业上下游合作供应商为服务对象,基于企业的应收应付款项,预收预付款项和存货而衍生的贸易融资服务。
随着经济全球化的进一步深化,众多企业已成为世界产业链中不可缺少的重要环节。跨国公司成为产业链的核心企业,中小企业则为供应链上的核心企业提供上下游配套产品及原材料和能源。大型企业的制造业外包,服务外包使得产业链上核心企业和中小企业的生产经营越来越成为不可分割的有机整体。
对于供应链中的核心企业来讲,一方面希望尽可能地从供应链企业中得到更多资源和资金支持,在与中小企业的定价和长期谈判中占据优势地位;但另一方面也希望保持供应链企业的稳定性,不希望链上企业因为资金链断裂而终止合作。对于中小企业来讲,对核心企业较强依附性使得其在谈判和合作中处于弱势,承担巨大的资金负担,却又因信用等级低无法获得银行贷款。因此,供应链企业希望有更多的资金融通机会以维持供应链的顺利运行,实际上,许多全球性供应链对贸易融资的依赖性很大,财富(Fortune)1000名公司中以产品为中心的企业大多采用了供应链管理解决方案。这就是为什么供应链和物流最近十几年迅速发展的一个主要原因。
供应链贸易融资对银企业来讲是个双赢的战略,中小企业借助其与核心企业的真实交易可以获得更多资金融通,核心企业则可以从中小企业处获得更多优惠,促进企业间长期战略协同关系的建立,提升了整个供应链的竞争能力。银行则将核心企业的良好信用能力延伸到供应链的上下游企业,充分利用了核心企业的信贷等级,增加中小企业商业信用,为具有真实贸易背景,具有自偿性的贸易活动提供资金融通,解决了中小企业贷款难的问题,增加了银行收入,降低了融资风险,培养了潜在顾客,加强了供应链上企业对银行的忠诚度。
二、 我国银行供应链贸易融资的主要类型
外资银行进入中国后,凭借其国际业务优势大力发展包括供应链融资在内的各种贸易融资方式,取得较好收益,也争取了更多的中小企业客户,2008年渣打银行在中国收入的50%以上来自贸易融资。迫于市场的竞争压力,众多本土商业银行也凭借其优势大力发展供应链融资。
在这些银行中,深发展银行和中行的特色比较突出。深发展银行于1999年开始规模化经营供应融资业务,提出了“建设国内领先的贸易专业服务银行,打造国内最专业化的供应链金融服务商”的口号,2005年,深圳发展银行与中外运、中储和中远签署了“总对总”战略合作协议,整合了数十项产品(服务)到“供应链金融”中来。对于供应链任何一个节点的企业,如原料供应商、制造商、分销商、零售商等,都可以通过对其货品或商业票据进行抵押或者质押,获得合适融资方式。它的成就不断获得业界肯定,扶持几万家中小企业实现业务增长。2009年2月其开发的供应链金融子品牌下的池融资金融营销案例获得2008年由银行家杂志主办的“2008年底中国金融营销金融产品十佳奖”,2009年4月,池融资系列产品在第四届中国企业创业投融资高峰论坛上,被评为“全国中小企业最受欢迎金融产品”。
中国银行充分发挥在国际结算和贸易融资领域的领先优势,提供了“融信达”、“融易达”、“通易达”、“融货达”,“订单融资”,“融通达”等系列供应链融资产品。所谓“融易达”是指银行在核心企业认可对供应商应付账款前提下,由核心企业确认供应商的应付账款,占用核心企业额度为供应商提供保理融资及相关服务。“融通达” 是指客户将其在销售过程中产生的合格应收账款质押给银行,形成具有相对稳定余额的“应收账款池”,银行据此为客户办理各类贸易融资及保函授信业务,在应收账款质押、贸易融资及保函授信业务之间开辟了一条有效的通道。2010年5月,中行在厦门建立供应链融资中心,对于供应链中的核心企业和上下游配套企业,中行根据客户需要设计供应链融资解决方案,实现供应链中的物流、信息流及资金流的无缝链接,解决供应链的资金需求。
三、 我国供应链贸易融资存在的问题
目前,四大国有银行和股份制银行是供应链贸易融资的积极参与者,各家银行不断开发新产品以吸引客户,都把供应链融资作为其战略发展目标之一。但仔细研究目前开展的供应链融资业务,仍有一些不尽人意之处。
(一) 业务同质性较强
尽管每家银行的贸易融资产品名称各有特色,令人眼花缭乱,但仔细阅读,却发现产品内容基本相同。
目前我国银行提供的供应链贸易融资主要集中于存货、应收账款和预付账款和订单三个项目,基于单笔贸易交易合同发放的自偿性贸易融资。应收账款融资,银行根据企业应收账款质量提供资金融通,下游债务企业承担反担保责任,一旦融资企业出现问题,由债务企业承担弥补银行损失,例如中国银行的“融易达”,深发展银行的“出口应收账款池”;存货融资,银行考察企业稳定存货情况和长期合作对象,以供应链综合状况作为授信决策依据,例如,建设银行的“仓单融资”,华夏银行的“货物质押融资链”;预付款或订单融资,银行根据企业所收到的预付账款质量提供资金,其上游企业提供融资担保,例如中国银行的“订单融资”,华夏银行的“未来货权融资”。
许多银行开展了整体供应链业务,例如中行供应链融资中心的融资产品,光大银行的“金色融资链”和华夏银行的“融资共赢链”。客户从下订单、制造、装运、收款等各个贸易环节都可获得中行资金支持。
仔细分析融资产品内容,发现部分融资来源于传统的贸易融资方式,例如仓单融资来源于传统的仓单和提单融资、应收账款融资主要来源于有追索权和无追索权的保理业务。虽然许多银行提出了整体供应链业务,但在业务中能否真正实现信息流、物流和资金流的有效控制,能否对整个产业链的交易对象和合作伙伴,市场地位和供应链管理水平进行关注跟踪,实现真正的供应链管理和融资,还是各家银行要思考的问题。
(二)风险防范功能弱
供应链融资的信用基础是供应链核心企业的管理与信用实力,但由于链上企业生产经营密切相关,一旦某个成员出现资金问题,会影响整个供应链,风险也相应扩散。
与其他融资产品相继,供应链融资涉及的风险具有一定的独特性,首先,供应链涉及企业众多,既有国内企业,也有国外企业,银行无法完成对供应链所有企业相关数据的调查分析,不能准确了解供应链整体情况,一旦供应商和制造商勾结诈骗,就存在套取银行资金的风险;其次,供应链企业的运营不仅涉及到企业本身的生产经营能力,还要受到国际市场环境的影响,动态风险不易控制;银行需要密切关注国际市场变化,不断获取关于链上核心企业和附属企业的动态信息,以便掌控风险;再次,不同阶段的供应链融资,需要关注的风险不同,存货抵押和预付款抵押中,需要采取的风险控制手段完全不同,给银行业务操作带来了较大的挑战。最后,供应链融资过度依赖于核心企业的信用度,如果核心企业滥用其信用度,在多家银行开展融资业务,对银行融资带来极大风险。
目前我国信用系统比较薄弱,还没有建立起较为完善的信用体系,存在信息不对称和扭曲现象。涉及到国际贸易的供应链融资,对国外核心企业信用状态的了解则更为薄弱。许多银行对国外贸易融资信用评价只能依靠国外评级机构的评价结果,使得融资业务只能局限于与较大跨国公司的业务往来,对供应链上的动态风险监控能力则更为薄弱。
理论上,虽然供应链融资有真实的贸易背景,但实践操作中,如果企业多次进行贸易融资,银行和企业可能无法实现一对一的贷款偿还,一旦中小企业盈利能力下降也会导致贷款偿还困难,容易引发贷款不良率上升。
(三)银行汇率风险加大
对银行来讲,除了上述业务风险,另外一个重要的风险是银行汇率风险加大。在人民币升值的大背景下,企业通过贸易融资不仅希望能解决资金缺口,更希望早日收汇,规避汇率风险,但这对银行来说却意味着风险。一些调查显示,许多进出口企业在规避汇率时,首选方法就是通过出口押汇等贸易融资方式,提前收汇,转嫁汇率风险。
目前许多银行开展的业务中,例如深发展的出口应收账款池融资业务,需要银行要规避大约一年的汇率风险,这对银行准确预测汇率变化的能力,使用银行衍生工具对冲防范汇率风险的能力提出了较高要求。
(四)专业人才缺乏
供应链贸易融资业务涉及国际金融票据开设和审核查验,涉及到对整个供应链信息的掌握和动态追踪。要求银行人员拥有丰富的财务知识、法律知识,行业知识和较高的外语水平。由于该项业务在我国尚处于起步阶段,现有员工远远不能满足业务发展需要,专业人才的匮乏直接影响了市场开拓和风险管理,基层行无法对客户提供详尽周到服务,客户对于供应链融资功能特点也不了解,加大了银行开展业务的难度。
四、发展对策
供应链贸易融资业务增加了商业银行收入,带动了中间业务和结算业务的发展,并有助于优化业务结构。如果运行顺利,银行将来为某一供应链上不可缺少的重要组成部分,链上生产商,物流企业,零售商或最终消费者的资金流都可以在银行体系内部实现良性循环,帮助银行获得客户和利益,是银行重要的业务增长点,也成为许多银行发展的战略目标之一。由于我国开展供应链融资业务时间有限,需要采取一定措施促进供应链融资的发展。
(一)借鉴国外银行先进经验,完善业务流程
和国外银行较为成熟的供应链贸易融资相比,我国银行的供应链融资仍存在一定差距。国外银行开展业务时间长,利用其广泛的分行优势和较为丰富的实践经验,可以为客户量身定制,提供包括金融、法律、市场信息等多方面的专业咨询服务。例如,渣打银行自2005年起成功地为多家大型企业提供供应链融资项目,客户可以其电子银行平台上实现全球范围内的交易指令、查询交易、定制报告等功能。摩根大通银行2005年收购一家物流公司,专门为供应链及分销链提供金融服务和支持,我国银行可以借鉴国外先进经验,与第三方服务提供商联合提供应链融资产品,如物流平台帮助监控物货及物流,信用保险机构协助监控信用风险,电子商务平台整合物流,资金流和信息流。关注融资企业的交易对象,交易对手,履约记录等全方位评价,有针对性地为企业量身打造结构性贸易融资,对整体供应链提供全方面金融解决方案。
(二)采取措施规避风险
由于供应链贸易融资中可能遇到的风险比较复杂,银行需要有针对性的采取风险防范措施。
首先,对于供应链不同阶段融资方式,对该阶段最重要的风险采取控制防范措施,例如仓单抵押融资时,风险防范主要着重于仓单货权归属和货物安全;应收账款融资时,风险防范主要着重于应收账款债务人的资信审核和监控。
其次,要求融资方尽可能获得第三方担保,以第三方担保作为规避风险的手段。例如,要求融资方投保出口信用险。
再次,通过国际合作方式,尽可能地完善供应链信息,或者获取信用担保,减少银行风险。例如,通过国际保理组织其他成员获取国外企业信息,参与国际金融公司(IFC)发起的全球贸易融资服务项目(GTFP),获得由IFC为商业银行开出的融资工具所提供的担保,降低出口企业和提供融资银行的收汇风险。
最后,银行要采取技术措施通过构建或使用金融衍生产品进行对冲,通过其全球网络,化解或减少汇率风险。国外银行在这方面有较为丰富的经验,通过将一些贸易产品与其他银行进行交换或出售,以规避币种和汇率波动风险。我国银行也在逐步采取措施规避汇率风险。例如中国银行的“进口汇利达”和“出口汇利达”产品,使用了一些简单的金融衍生产品,要求客户在中行进行远期外汇操作以规避风险
(三)有针对性地分阶段发展供应链贸易融资
目前供应链融资业务开展的较为成功的主要是国有四大商业银行和一些力求在贸易融资方面有所突破的股份制银行,主要集中于钢铁、汽车、石化、电力、电信、煤炭等核心企业实力较为强大的行业。
国际贸易中,加工贸易总量超过我国贸易总量的一半,许多中小企业已成为大型跨国公司全球贸易生产链的重要组成部分,国际贸易的供应链融资也主要是围绕这些跨国公司进行。例如,中国工商银行的供应链融资主要体现在“沃尔玛供应商融资解决方案”中,利用沃尔玛的优良信用,对其供货商提供的从原材料,产品生产到销售的全过程融资支持。
尽管商业银行力求打造的是“供应链金融―物流―信息流”平台,集保险、担保、物流、信息、法律等多方面服务提供商建立战略合作关系,为供应链企业提供一站式全面服务。但对银行来讲,供应链贸易融资仍然是一个新兴业务,新型业务的发展需要不断的实践探索和经验总结。作为供应链资金的提供者,商业银行需要根据自身的网络分布,从事贸易融资的经验和人员素质,根据客户实际情况,有针对性的、分行业、分阶段发展供应链融资,以便总结经验防范风险。不同行业供应链上企业间物流、信息流和资金流的相互交织关系各不相同,银行需要根据行业特点和企业间相互关系量身定做融资方案。不同银行的贸易融资实力不同,银行可以根据自身强项为客户提供自身风险操控能力较强的融资服务,在积累了一定的行业市场知识和企业信息后,再逐步延伸服务范围。
(四)加强人员培训
供应链贸易融资业务对银行业务人员的业务素质提出了较高要求。银行要采取多种措施,通过培训学习和人才引进,不断提高人员的业务素质,改进银行内部管理方式,加大宣传力度,为供应链贸易融资提供更好的发展环境。
参考文献:
[1] 胡悦,国外商业银行贸易融资业务的案例分析[J] 金融管理与研究 2009(9)
[2] 吴建勇对贸易融资业务发展战略的再认识[J] 金融管理与研究2009 (9)
上篇:私募证券投资基金:赢利神话背后
在不少场合,私募基金引以为傲的往往就是他们的绝对投资业绩,由于缺少相关的信息披露,私募基金往往“平均年收益率在100%,最好的能够达到300%以上”,这些诱人的数字再加上私募基金“神龙见首不见尾”的存在方式,使得私募基金被市场“神话”成为武功高强的世外高人,如果传言某支股票被私募基金染指,有的还可能会成为投资者追捧的对象。
到底是什么样的运作造就了私募基金的如此神话?
中国的基金业从来不缺少神话,有这样一个神话是业内所津津乐道的。
2001年银广夏利润造假,爆出惊天骗局,而大成基金旗下的基金景宏重仓持有银广夏670余万股,市值达到了2.14亿多元,占其总市值比例的9.67%。有着雄厚投资研究实力的大成,虽然也对银广夏进行过调研,但是过于相信银广夏的一面之词,对于夸张的业绩增长数据没有调查核实,最终被银广夏蒙骗,甚至引发了投资者对基金专业能力的质疑。而与之形成鲜明对照的是,知名的私募基金经理赵丹阳当时也对银广夏感兴趣,但是在调研的过程中,他没有单纯依赖银广夏提供的数据,而是直接去税务局查看了银广夏天津工厂的耗电量,发现每月用电额度仅为上百度,从而识破了骗局,避免了损失。
随着私募基金阳光化的呼声越来越高,一部分私募基金开始浮出水面,其中深国投旗下的赤子之心(中国)集合资金信托的媒体曝光度最高,赵丹阳和他的赤子之心已经成为私募基金率先浮出水面的标杆之一。尽管难以全面把握其绝对收益在整个私募基金中的相对地位,但是由于赤子之心每半个月会公布一次信托单位净值,这为公众提供了一个可以真实了解私募基金投资业绩的机会。
赤子之心成立于2004年2月,通过与同时期成立的开放式股票型基金――易方达策略成长基金,以及上证综指和沪深300这两个市场基准指数的业绩进行比较,我们发现,从2004年2月20日至2007年3月16日,赤子之心的收益率为259.14%,易方达策略成长基金的收益率为249.50%,同期沪深300指数的收益率仅为87.21%,私募基金和开放式基金都远远超越了市场基准,私募基金略胜一筹。
在市场下跌期间,私募基金的业绩优势就更为明显,在2005年5月末,中国股市处于最低点,相比于2004年2月,市场已经下跌了38.93%。当时易方达策略成长的收益率仅为0.07%,能够保持在净值之上已经是很不容易,还有大量的基金跌破面值,而赤子之心当时的收益率高达26.1%!由此可见,虽然私募基金的业绩并没有那么夸张,但是相对于开放式基金确实存在着一定的优势,这可能是由于基金经理独特的择股或者择时的能力,也可能是私募基金所独有的相对灵活的投资策略、没有过分短期化的业绩排名等体制原因。
赵丹阳的精明调研与刘明达的“傻瓜”投资
目前国内有为数众多的私募基金崇尚价值投资理念,偏向于发现具有长期投资价值的企业,他们认为好的企业像钻石一样稀有,一旦发现就要重仓投入、长期持有,并且不会频繁交易――高昂的交易成本是长期投资的敌人。这一点与一些强调价值投资的公募基金是基本一致的。
这样的价值投资理念催生了独特深入的调研模式,凭借独特深入的调研,私募基金可以更早地发现上市公司的价值从而较早介入获得高回报。由于不必像公募基金一样必须进行分散投资,而且不会像公募基金一样受到建仓时间、仓位和投资比例的限制(根据《证券投资基金法》的规定,单支基金持有一支股票的比例不能超过基金资产净值的10%;同一公司持有一支股票的比例不能超过该公司总股本的10%,俗称“双十”规定)。私募基金持有的股票数量可以相对较少,可以集中力量,更加认真、细致、透彻地研究关注上市公司,对上市公司的实际价值的理解可以更加透彻,调研手段也更加丰富。除了像公募基金一样利用上市公司提供的信息外,私募基金会利用很多非正式途径来获取信息,以选择真正具有长期投资价值的企业。例如,据说有的调研为了了解汽车生产厂家的销售状况,可以通过种种渠道拿到公司内部的进出仓库的仓单等重要信息资料。事实也证明,这样的长期投资策略和独特深入的调研方法,是有可能给他们带来高额的回报。
2001年“911”事件时,投资者都在规避风险,赵丹阳却大举买入同仁堂。在投资同仁堂之前,他不仅考察过同仁堂公司10多次,还对其供货商和经销商都进行了专门探访,甚至还向同仁堂的竞争者广州药业了解市场实情,另外,还自己到药店看同仁堂六味地黄丸瓶底的生产日期,侧面了解其库存情况,并到各大中医院去了解医生对同仁堂药品的评价,从而认识到同仁堂的品牌价值。事实证明,2002年1~8月间,恒生指数从11350点跌至10000点,而赵丹阳早就低价买入的同仁堂科技实现资本利得89%,股息收益6.1%。在2003年非典期间,北京成为重灾区,但为了了解企业,赵丹阳还是来北京参加同仁堂股东大会。赵丹阳的大部分时间花在调研上市公司上,上市公司真实的营运状况、现金流和资本回报率是其关注的三大重点。从已经披露的一些信息判断,凭借价值投资理念和独特的调研方式,赤子之心各期信托计划到目前为止,取得了不错的战绩。
根据媒体的报道,刘明达也是价值投资理念的坚定追随者,他长期持有张裕和苏宁电器是广为人知的。其秉承的价值投资的理念,使其更偏向于以股东的心态来指导投资,强调股东的责任感,愿意投入成本去调研,用于支持上市公司决策,同时也会先于公募基金发现优质股票。2003年初他投资张裕,亲赴多个主要一线城市进行市场调研,实地了解其销售策略和市场情况,其后坚定持有张裕,在他持有张裕一年后,其他基金公司才陆续持有该股票。2004年他投资苏宁电器后,又通过多个城市的调研向苏宁电器提出了具体建议。2005年6月,明达投资推出“傻瓜投资组合”,以2005年6月3日的收盘价为基准,在沪深两市交易价格排名中前20名的公司中选出10支个股,以1亿元资金规模各买10%,作为一个长期投资组合,三年内不做任何操作,每月公布一次市值,截至2007年3月30日,该投资组合的收益率已经达到298.35%。
深圳同威资产管理有限公司的李驰也是价值投资理念的坚持者,他对万科、招行等优质企业也非常看好。他还曾介绍过他投资金蝶(0262.HK)的案例,金蝶开发出的财务软件市场前景广阔,具备长期投资价值,但是李驰在投资金蝶以后的5年间,金蝶股价大幅度波动,从1元到5元剧烈反复,股价波动幅度大、跨越时期长。如果换作公募基金,因为有基金净值数据和短期排名的压力(按照规定,公募基金应该进行充分的信息披露,除了每天公布基金净值以外,各家基金研究评价机构都会定期推出基金排名,有的研究机构还推出每周、每月、每季度以及年度同类型基金业绩排名。这种短期化的考核机制使基金经理面临着巨大的心理压力。在这种压力下,有些公募基金为了短期的业绩相对排名而放弃其长期价值投资理念),不可能这样果断地持有而不出手。价值投资理念使得他在投资时不计较价格的涨涨跌跌,可以做到长线投资并坚持自己的投资风格。
神秘的波段操作者
与公募基金的投资在不同环节都受到严格监管不同,在股票投资上,私募基金相对要灵活得多,包括果断的择时策略与频繁的短线进出、波段操作。
希望追求短线获利的私募基金,往往有一些过往业绩不错的短线操盘手操盘,依靠一些特定的信息资源,试图利用概念和题材的炒作而获利,有些甚至以攻击涨停引领市场热点实现暴利为目的,市场上称为“涨停板敢死队”就是此类。这类私募基金一直是中国股市曝光率较低的投资者团体,行事神秘、操盘风格凶悍、灵活多变、高利润、高风险。如今私募基金“做庄”的手法比以前有了很大的改观,在股票的选择上更加注重公司的基本面分析,强调价值投资重估和发现,炒作概念的真实性和上市公司的质地都有了很大的提高。但是在股票的价格推动上,私募基金往往可能还是习惯采用对倒拉抬的手法,特别是对于资金有限的部分私募基金,如果无法持有大量的流通股,往往只能采用对倒的办法实现对股价的控制。随着监管能力的提高,此类操作的难度日益加大。
另外一些私募基金也在承担较大风险和积极主动进行市场趋势判断的基础上,积极地进行波段操作。根据有限的信息披露,目前的晓扬投资管理公司的杨骏可能算作一个代表,他认为巴菲特不可死学,应该结合国内的市场情况选择有价值成长性的股票,主动地进行波段操作和行业轮换,规避涨幅过高的行业和个股,控制投资组合的风险。他掌管的私募基金,据目前披露的信息,也取得了不错的战绩,晓扬成长基金于2005年12月31日基金单位净值为129.382港元。一年之后,基金单位净值为233.131港元,年收益率为80.1%;晓扬机遇基金于2006年3月16日成立,基金单位净值为100港元,正式运作9个月多月后,基金单位净值为155.953港元,期间收益率为55.95%,复合年收益率为70.7%;平安・晓扬中国机会一期集合资金信托2006年10月17日正式成立,截至2006年12月29日,信托净值为136.93港元,54个交易日内净值增长率为36.93%,远高于国内一般公募基金的增长率水平。
近年来崛起的私募基金新秀吴国平也曾介绍过他的一些操作案例,他的操作主要是以大波段操作为主。在股市的1300点附近,他认准市场的上扬势头而大举建仓权重股中国石化,成本在5.2元附近,冲高至7元左右波段出局,收益率近40%;2006年5月份,由于看好牛市及招行基本面,在招商银行大幅冲高回落后开始建仓,成本7元附近,波段做至近10元左右出局,收益率近45%;2006年6月中旬,由于看好大唐电信的3G龙头地位及运作空间,在震荡调整时建仓该股票,成本8.3元左右,波段做至7月上旬11元以上出局,获利30%左右;由于看好ST天桥,2006年5月份之前反复建仓,成本2元附近,获利超过300%以上逐步出局,收益率超过300%。像这样的波段操作对于私募基金来说应该是习以为常的,这些私募基金甚至比公募基金更加注重流动性,承担的风险也更大。
多样套利模式
由于目前国内股票市场缺少做空机制,而且衍生金融工具市场不发达,所以在很大程度上制约了私募基金优势的发挥。私募基金的灵活性,更多地体现在股票投资时的自由和灵活。即使如此,国内仍然有不少私募基金采用了对冲手段和跨市场操作,通过不同市场的对冲交易实现降低风险甚至无风险套利。
私募基金跨市场投资的典型案例是在2005年中期,当时伦敦市场LME三月铜期货正处于历史高点,国内的私募基金普遍预计期铜牛市已经完结,因而开始在国内期货市场上大举做空期铜,但此后的伦敦LME三月铜价的走势证明,国内的私募基金被海外对冲基金成功狙击,损失惨重。据报道,在期货市场上损失的私募基金并没有就此罢休,而是将资金转战国内股市,在底部的位置大举建仓江西铜业、云南铜业等股票,在资金推动和LME铜期货持续走牛的双重刺激下,江西铜业的股价从2005年中期的4元一路涨到2006年中期的17元,涨幅高达425%,云南铜业从2005年中期的3元一路涨到2006年中期的12元,涨幅超过4倍,部分参与的投资者不但成功地弥补了期铜上的损失,而且收益颇丰。
有的私募基金在国际市场上进行对冲投资。2005年初,深圳同威资产管理有限公司做了一次非常经典的对冲操作。由于2003年以来,国际市场油价持续上涨,日本的丰田汽车相对美国的通用汽车省油,具有明显的比较优势,而且丰田公司连续几年赢利增长,而通用汽车却连续多年市场占有率下降并受到退休员工福利支出的拖累,赢利持续下降。深圳同威经过研究后决定买入日本丰田汽车的股票,同时沽出美国通用汽车的股票。结果2005年日本的汽车市场大幅上涨40%,丰田汽车也是一路上扬;通用财务状况却很差,股价也一路下跌。本次操作让深圳同威资产管理有限公司获得了相当的收益。
私募证券投资基金的凌厉操作风格,体现在除“做庄”之外的获利方式,例如市场盲点套利模式和对冲组合套利模式。
市场盲点套利是指利用市场的定价错误或者制度障碍来获得收益,是特定时期特定市场环境下的产物,要求基金必须具有敏锐的市场观察力和宏观市场走向的把握能力。在1999年,由于二级市场的行情火爆,曾经备受市场冷落的战略投资者配售成为“香饽饽”,获得配售股份意味着在短暂的锁定期过后就可以获取一级和二级市场之间的巨大差价,成为当时私募基金获取无风险收益的主要来源,相当一部分私募基金凭借战略配售实现了快速崛起。据报道,涌金投资就是其中一例。
在2005年开始的股权分置改革也为私募基金提供了市场盲点套利机会。在股改过程中,为了保护流通股东的利益,一些上市公司大股东推出了“差价补偿”的方案,即承诺在股改后的一年之后,如果股价低于承诺价格,大股东将以现金补足其中的价差。其中丝绸股份出现的套利机会让众多的私募基金获得了30%以上的收益。在丝绸股份的股改方案中,大股东承诺如果股改一年之后的股价低于3.5元,将会用现金补足中间差价,如果股价高于3.5元,大股东会追送股份。此后的2006年6月15日,丝绸股份的股价下跌到3.22元,丝绸转2(丝绸股份发行的可转换公司债券;持有人可申请转换为公司A股。)的价格也下跌到107.87元,按照股东的承诺,当时买入股票,在不到10个月的时间里可以获得9%的无风险收益,买入可转债,同样可以获得8.2%的无风险收益。一部分私募基金迅速进入,把握住了这次机会,丝绸股份在不到两周的时间从3.22元迅速回升到4.17元,丝绸转2也从107.87元回升到132.95元,参与套利的资金获得了将近30%的丰厚收益。
对冲组合套利在国外已经运作得十分成熟,但这一赢利模式目前在国内才刚刚兴起,其应用主要是取决于国内金融市场环境能否提供相关的金融产品,一部分私募基金已经利用国内的ETF(交易型开放式指数基金)进行套利,而且在积极备战即将推出的股指期货带来的对冲套利机会。
下篇:私募股权投资基金:天使?魔鬼?
无论国内还是国外,通常私募股权基金最偏好的投资对象是具有上市潜能的企业,即Pre-IPO型企业,因为私募基金最好的退出方式之一或者是通过上市退出或者是被其他大型机构并购退出,这些企业多半已经发展得较为成熟,距上市时间普遍不会太长,投资这样的企业会增加投资的安全性和流动性,其他企业也有足够的并购动机。所以,私募股权基金会在这类型企业最需要钱的时候扮演天使角色,砸下大笔美金,也会在其成功上市后转瞬离去,带着赚来的几倍甚至几十倍的利润。
新《公司法》和《合伙企业法》的重新修订,对私募股权投资基金的法律地位提供了更为清晰的舞台。无论是上市公司还是非上市公司股权投资领域,私募基金的参与都透明得多。
根据《私人股权情报》的统计,2006年全球私募股权新筹资金超过了4320亿美元,比2005年的3111亿美元增长了39%。伴随着中国经济的高速增长,中国已成为亚洲最为活跃的潜力巨大的私募股权投资市场之一。据清科研究中心的一份报告显示,在投资方面,2006年私募股权投资机构在中国内地共投资129个案例,参与投资的机构数量达77家,整体投资规模达129.73亿美元。在融资方面,2006年40支可投资于中国内地的亚洲基金成功募集,募集资金高达141.96亿美元。
除了关注准备上市的公司,私募股权投资基金的业务开始在上市公司展开。私募增发、并购基金有加速的趋势。根据清科研究中心的统计,2006年共有19家在内地和香港以及海外上市的企业获得了私募股权基金投资,融资27.05亿美元,占全年私募股权投资总额的20.8%。如2006年11月,高盛9天内投出18亿元,分别参与福耀玻璃、阳之光和美的电器等多家公司增发。同时,在国际资本市场大行其道的并购基金在中国也开始崭露头角。2006年的融资额达23.68亿美元,占全年私募股权投资总额的18.3%。另外有8支并购基金成功募集,占新募基金数量的20.0%。就募资金额而言,并购基金以64.40亿美元的募资金额高居榜首,占整体募资额的45.4%。而且,被私募股权投资基金运用最多的杠杆收购在中国有了第一例――好孩子集团,并随后有了华平收购山东中轩的案例。随着我国经济和金融条件的改善,国企整体改制的步伐明显加快以及海外更多收购型基金的到来,国外的大型私募基金和投资银行可能会积极投身中国企业的改制中来,可预见未来在很多行业中都将看到杠杆收购的交易方式。
从投资的行业分布情况来看,目前投资主要集中在传统行业和服务业。2006年1~12月传统行业共发生73起私募股权投资案例,占年度投资案例总数的56.6%;该行业投资金额为65.13亿美元,占年度总投资额的50.2%。
根据统计,在对传统行业的投资中,房地产业最受基金青睐。2006年,世贸房地产、上海复地、绿城中国、首创置业、阳光100等国内多家房地产企业纷纷获得私募股权基金投资。据清科研究中心统计,截至2006年12月,房地产行业共有31个私募股权投资案例,占传统行业投资案例总数的42.4%,投资金额达30.37亿美元,占传统行业总投资金额的46.6%。
根据运作方式的差异,目前在中国经济区域内活动的各种私募股权投资基金基本可以分为四类,即外资背景型、政府主导型、券商背景型和民营型。在我国目前的各种投资活动中,最为活跃的是外资背景型的基金,一些知名的成功案例也多是由外资背景的私募基金运作的,如蒙牛、无锡尚德、盛大网络、李宁等,他们的身后也大都是一些赫赫有名的国际私募股权基金,如KKR、凯雷、华平、摩根、新桥、英联、黑石等。国内的本土私募股权基金主要包括具有本土金融机构或者政府背景的,如鼎晖国际、渤海产业投资基金等,券商背景的一些信托公司、咨询公司,如平安信托等,还有一些民营型的创业投资公司等。其中国内最具活力的私募股权投资基金当属民营型的投资基金,而这其中又以“系类家族企业”最为引人注意。
股票市场上往往一提“系”,总给人一种在二级市场炒作的概念,但是国内以“涌金系”为代表的私募股权投资基金其实更多的是参与上市或非上市公司的私募股权投资,即一级市场和所谓的一级半市场。他们能够根据政策热点灵活转战各个投资市场,并且抓住市场热点,并将各种操作手法运用的游刃有余。
虽然以“系类家族企业”为代表的民营私募股权投资基金的发展引人注意,但是总体而言,国内的私募股权基金与成熟的外资股权私募基金相比,还有一定的差距。
但是在一些领域,中资私募股权投资基金的发展非常迅速,例如在上市公司股权投资中,中资和外资的私募股权投资基金基本平分秋色。2005年开始的股权分置改革打通了非流通股在二级市场的流通渠道,禁售期结束后非流通股的可流通使私募股权投资基金多了退出的通道,消除了制度障碍的资本市场飞速发展,屡创新高,也使得投资者的信心得以恢复。出于对未来市场的良好预期,我国A股市场股权转让活动明显活跃,私募股权投资基金也深度的参与了股权分置改革和各种并购重组。大多数上市公司的股权都有私募股权投资基金进行交易,他们通过协议转让的方式获取非流通的上市公司股权,在全流通后通过在二级市场抛售或者再次转让的方式了结获利。
股权分置改革后IPO的重新开闸,尤其是中小板上市标准的下降使得私募股权投资基金的退出渠道便利不少。2006年,共有23家私募股权机构支持的企业实现IPO,退出活动十分活跃。随着海外大盘蓝筹的回归,A股市场上市的吸引力也在加强,这将会改变以前中国企业力图通过外资私募股权基金到海外上市的情况。更为重要的是,股权分置改革在完善二级市场的同时也将极大程度的促进一级市场的发展壮大,在扩大私募股权基金退出渠道的同时也扩大了私募股权基金的投资渠道。对本土私募股权投资基金而言,这也是一次难得的发展机遇。深圳创业板和天津柜台交易如果能够尽快推出,也将大幅改善私募基金的退出渠道,与通过在一板市场IPO进行退出的方式相比,这两种退出的方式将更为容易和便捷。
尾声:私募基金的合法化之路
一直以来,私募基金往往都被视为是处于监管的空白地带或者灰色地带,虽然已经有运作比较规范的信托模式,但其他大量的以委托理财等形式存在的私募基金仍然处于灰色地带,鱼龙混杂,良莠不齐。长期以来的模糊定位不可避免的带来了许多问题。
目前运作比较规范的私募基金一般都设立准入门槛,针对风险承受能力较高的客户。但有些私募基金却接受任何额度的投资,甚至采用类似传销的方式大量吸收资金,走向非法集资的歧途,上海一家私募基金就因为涉嫌非法吸收公众存款于2007年4月份被警方调查,这给投资者带来了巨大的风险。由于私募基金的模糊定位,使得公众投资者对私募基金的认识不足,社会上还可能会出现以私募基金的名义进行诈骗的“假私募”现象。
另外,不少私募基金与投资者之间签有资金委托合同,但这种委托合同往往可能是不受《合同法》保护的,仅仅相当于君子协定,法律的缺位使得私募基金与投资者双方都面临着道德风险问题,这样的问题是现实存在的。
目前在我国法律许可的范围内,私募基金已经可以采取多样化的组织形式,例如可以采取信托制、契约制和公司制(合伙制)等形式。目前的运作已经较为规范的方式是集合资金信托计划,一般由信托投资公司作为受托人,由资产管理公司或投资管理公司作为投资顾问合作设立,这些信托计划产品还引入托管银行;除了这些已经公开并且比较规范的信托产品计划以外,还存在以工作室、投资咨询公司、投资顾问公司和投资管理公司等的名义,以委托理财方式为其他投资者提供投资服务的私募基金,而且大多以操作投资者个人账户的方式进行运作,目前还没有明确的法律对这种运作方式进行规范。2006年8月27日,人大通过《合伙企业法》,使得在我国以公司制的形式组织私募基金也已经没有法律障碍。现在需要加强的是私募证券投资基金和产业投资基金的立法,使其真正生活在阳光之下。
和公募基金的公开管制相比,私募基金更多的接受市场的约束,市场的自我识别和淘汰机制使得私募基金面临比公募基金虽然表现形式不同、但是实际上同样严格的监管。从根本上说,私募基金和公募基金相比照而存在,相竞争而共发展,私募基金的许多体制活力实际上直接来自于公募基金制度的不足与缺陷。
对于管理层而言,对此种诞生于国民个人财富积累和高效融资效率的市场化产物,任何试图进行更多人为控制的行为往往带来适得其反的结果。如果陷入行政管制和审批的监管怪圈,就会扼杀市场自身的活力。注重权利和审批机制,忽视私募市场的内在规律,其后果必然或者是扼杀市场的活力,或者是使那些有活力的机构出走,采取到海外设立机构回来运作的方式,总体上不利于私募基金的健康发展。
私募基金,如同一个万花筒,在股权分置改革完成之后,将成为中国资本市场上最为活跃、最引人注目的市场新力量之一。
信息社会 安全基石
从互联网的前身――阿帕网(APPANet)的建立,到目前全球数以亿计的上网用户;从美国政府于上个世纪90年代提出的“国家信息基础设施”(建设信息高速公路)计划,到以互联网为核心的综合化信息服务体系和信息技术在全世界各领域的广泛应用;从1971年第一封以@为标志的电子邮件的发出,到现在全球每天360亿封的电子邮件往来。当今世界的政治、军事、经济、文化等各个方面都已经离不开信息技术的强力支撑,以互联网兴起为重要标志的现代信息化社会已经建立。
随着社会的发展和稳定对信息的依赖性越来越强,始终伴随着信息化的信息安全问题在最近几年迅猛放大,已经成为抑制全球信息化进程发展的重大障碍。
从无伤大雅的恶作剧脚本,到造成几十亿美元的蠕虫病毒,从以信息共享为名的盗版软件,到如今泛滥成灾的流氓软件,信息安全已经从神秘的黑客世界走入到每一个计算机用户的面前。如何正确、有效判别这些潜在的信息风险,关系到当今社会信息化发展的大计。
不可避免的安全危胁
写一段没有任何运行错误的程序代码对于一个程序员来说很容易,但要写出一段没有任何安全问题的程序代码似乎就有些困难了。是程序员的安全素质不够,问题出在程序员身上么?要知道,即使是那些专职安全防护的软件产品也经常会曝出各种各样的漏洞,这早已不是什么新鲜的事情。
计算机世界的霸主微软公司的程序员可都是一流的精英,先不说过去Windows、Office系统中至今还补不过来的千疮百孔,往前看其新一代的号称最安全的操作系统Vista,公开的Bug已达2万个,问题代码更是多达几十万行,发行日期一拖再拖。也许这主要是因为过于庞大的系统结构和功能造成的,可在一个0和1的数字世界里,复杂才意味着技术的前进、使用的便利、功能的强大,如今许多人早已明白:没有任何问题的代码只能是没有任何功能的代码。
除了程序代码设计本身的问题,安全漏洞还存在于通讯协议、网络架构、交互中国家信息中心信息安全研究与服务中心李少鹏模式、电子辐射、信号外泄,甚至是用户安全操作和安全意识等其他与信息交流有关的任何问题中。可以说安全威胁来自于四面八方,漏洞也不可避免,而只要漏洞存在,那么威胁永远存在。
触目惊心的安全事件
2004年10月至2005年1月,某企业职工利用后门程序操纵了互联网上超过6万台的电脑主机连续攻击北京某音乐网站,致使该公司蒙受重大经济损失,这是我国首例如此大规模的“僵尸网络”攻击案;
2005年4月11日,全国超过二十个城市的互联网出现群发性故障;同年7月12日,北京20万ADSL用户断网;
2005年10月,网易计算机系统公司发现与北京市网通合作项目中,价值10元一张的网易一卡通虚拟游戏点卡被盗15.5万张,总价值155万余元;
2006年2月“全国最大网上盗窃通讯资费案”在北京开庭审理。某资深软件研发工程师被控利用工作之便侵入北京移动公司充值中心数据库,盗窃了价值38071元的充值卡密码……
公安部公共信息网络安全监察局主持的2006年全国信息网络安全状况与计算机病毒疫情调查报告中显示,在被调查的一万三千多家单位中,54%的被调查单位发生过信息网络安全事件。
同时,最近两年几乎染及所有计算机和计算机用户的网络钓鱼、流氓软件、垃圾邮件狂潮一轮又一轮的充斥着互联网。据国外的一份调查统计显示,89%的个人电脑平均感染过30种间谍软件。公安部在2005年声称中国的网络钓鱼网站占全球钓鱼网站的13%,名列全球第二位,而仅在2004年,公安部侦破的网络诈骗案件就达1350起。对此,国家反计算入侵和防病毒研究中心在公安部网监局的支持和指导下,发起成立公益性的“中反网络钓鱼联盟”。今年8月,广东首次公开处罚垃圾邮件发送者,这也是国内依据《互联网电子邮件服务管理办法》第一次公开处罚垃圾电子邮件的发送者。
安全法规需进一步完善
从1989年《中华人民共和国保守国家秘密法》伊始,到2005年《电子签名法》的实施,我国目前现行的与信息安全直接相关的法律、规章和制度有65部,“涉及网络与信息系统安全、信息内容安全、信息安全系统与产品、保密及密码管理、计算机病毒与危害性程序防治、金融等特定领域的信息安全、信息安全犯罪制裁等多个领域”,可以说已经初步形成了一定的法规体系。尤其是在2003年《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)通过后,电子认证、电子政务、等级保护、商用密码以及银行、证券等金融行业等法规和管理办法相继出台,不仅规范了信息安全市场,还对电子商务的发展、网络经济的正常运转到了意义深远的保障作用,同时也是对“信息安全上升为国家安全”的这一宏观政策指引的响应。
尽管如此,现行的信息安全方面的法规、标准体系仍然需要进一步完善与成熟。截至目前,我国还没有一部严格意义上基于信息安全的基本法,同时这为信息安全标准与政策的制定与落实带来了一定的难度。
层出不穷的攻击手段
目前流行的攻击手段有很多,除了病毒、蠕虫、口令破解等传统方法,木马、网络钓鱼、SQL注入等较为新型的攻击方法,其攻击范围也在不断扩大。但相应的防范技术和知识已经比较普及,应对起来容易些。值得特别注意的是以下三种攻击形式,分布式拒绝服务攻击、零日攻击和社会工程学攻击。
分布式拒绝服务攻击至今还没有特别有效的防范方法,其具备攻击方法简单和攻击源无法确定的特点,上文中音乐网站被攻击的案件就是一个典型的例子。这种攻击的难点在于组建大量的傀儡主机――“僵尸网络”,通常借助即使通讯工具或电子邮件来植入木马,并通过新的系统漏洞的出现而达到顶峰。
零日攻击则是利用尚未公开或未发行补丁的漏洞实施攻击,这种攻击最为致命和可怕,因为任何人都很难对未知的情况做出正确的反应,此种攻击成功率高、隐蔽性强,往往针对某个既定目标,是今后安全防范工作的最大隐患之一。
最后一种是社会工程学,实际上它是一种非技术手段的攻击,它的直接攻击对象不是数据库也不是防火墙,而是能够出入这些敏感地带的人。技术再高也是由人来操作的,安全防范做得再好,得到授权的人也是可以出入的。世界著名黑客凯文・米特尼克在《欺骗的艺术》一书中写到:“安全不是技术问题,它是人和管理的问题……”,“由于开发商不断的创造出更好的安全科技产品,攻击者利用技术上的漏洞变得越来越困难……”,“精干的技术专家辛辛苦苦地 设计出安全解决方案来最小化使用计算机的风险,然而却没有解决最大的漏洞――人为因素。”因此,在如今信息安全技术已经趋于成熟的环境下,正确的安全防范意识无比重要。
目前,仍然还有许多人普遍缺乏安全意识。政府网站频频被黑、网上银行客户资金被盗、网上交易遭遇诈骗……,这样的安全事件几乎天天都在发生,其关健原因在于安全管理和意识的匮乏。对于被动的防范来说,意识要重于技术,甚至会超越技术。
安全技术任重道远
广义上的信息安全包括了众多内容,信息安全国家重点实验室冯登国教授曾在今年的“十一五”信息安全发展趋势论坛上讲到抽象化、可信化、网络化、标准化和集成化,是信息安全技术发展的重要趋势。目前主流安全技术不外几种。
主动防御
虽然瑞星、金山、江民三大反病毒厂商在今年先后发出推出主动防御产品的声音。但实质上,目前的主流产品还是在遵循“病毒产生――研究特征码――升级病毒库”的老路子。主动防御技术如何避免大量的提示和误报是主动防御产品是否能真正走向市场的关键性问题。
生物识别
从用户名加口令到加密锁,再从USB令牌到指纹、声纹、虹膜等生物识别。即使身份认证已经有了高级的尖端技术,可目前最为广泛应用的还是最初的用户名加口令身份认证技术,简单易用,且能够保障基本的安全需求。但不可否认,生物识别技术以其无可替代的识别优势必然随着成本的降低、需求的加大走向普及。
可信计算
严格的说,可信计算并不能算一项新兴技术,早在2002年沈昌祥院士开始在国内提倡可信计算。虽然经过了2004年的热点后,国家将其列入“十一五”规划重点支持项目,相关企业也成功的生产出TPM的安全芯片,但中国的可信计算是否能与国际标准接轨、庞大的可信计算体系涵盖内容之间是否能有序协调仍是一个未知的难题。
灾难恢复
实际上,灾难恢复主要不是技术问题,而是管理和实施问题。它的重要性随着对国民经济具有重要支撑作用的大型企事业单位以及政府部门对信息化日益增长的依赖性而凸现出来。近年来,银行、电信,海关、税务、民航等部门已经建立起自己的灾备中心。国务院信息化工作办公室2005年出台的《重要信息系统灾难恢复指南》为我国整个信息安全保障综合体系的最后一环――灾难恢复的管理和实施带来了强有力的促进和重大指导作用。
理论篇>>>
思索信息安全:内涵与外延
江常青
要谈论信息技术发展的趋势和信息安全面临内外部环境的变化,就像一个一直在匆匆行路的人,突然要停一下,观看周围环境,预估和展望前面的道路。但是要想象前方,恐怕先要回头看看走过的路,因为有两种可能:一种是走出来的路,过去和现在影响着未来;二种的情况是,也许路一直在前方,变化的则是我们的认识和行为。无论怎样,“时而思”比不思则罔更有益。
信息安全的历史有多久?五年,五十年,还是五千年?都可以。
目前,国家、企业和个人开始认识并重视信息化所带来的安全风险问题,以及国内出现专门的信息安全从业人员,仅有5―10年;而以现代计算机的发展与应用算起,信息技术渗入现在社会生活带来的信息安全问题,这段历史达到了50年;其实,自从人类文明伊始,文化和信息的使用开始就存在信息安全问题,这是5000年的历史。但是,历史从来没有象今天这样迫使我们必须去思考和面对信息安全的问题,因为当今是高度信息化的社会。我们生活在一个信息世界中,信息安全问题关系到每个人、家庭和社会各个组织机构。
从辨证学角度来说,变是绝对的,也是相对的。在5~5000年这个“漫长”的尺度上,信息安全领域有的在变,而且变化很大;有些东西也许并没有多大的进展和变化。处理信息的设施在技术发展中变化着,解决信息安全的具体技术措施和手段也随着发展,信息安全的内涵也不断延伸,但有关信息安全的一些关键和核心的问题并没有得到探讨与思考。
“谁的”信息安全?
信息安全自身没有价值和意义,它对于信息和信息系统所有者、管理者、使用者、监管者才有意义。因此,同样一个信息及其系统对于不同的人、组织甚至国家的意义是不同的,因为其安全的目标和需求是不同的。比如说,某商业银行的信息系统,对于银行自身、银行监管部门,以及政府来说,安全价值与意义有着根本的区别。作为企业的银行,其安全核心是保障组织机构的正常运行和获得商业利益的能力;作为行业管理部门是金融安全风险的一个组成部分;从国家和政府部门来说它是事关国计民生的重要信息系统,它的安全影响社会。
“什么的”安全?
从历史发展看,信息安全逐步从信息传输的安全,发展到信息产生,传输、处理、存储等整个生命周期的安全。同时,信息安全也从单纯的指信息数据的保密安全,扩展到支撑信息流动的软硬件、载体的IT安全。在新一代信息技术大规模普及的今天,信息安全还包括信息的使用安全,信息内容的安全与信息及信息系统互动的人的安全等方面。
因此,信息安全不是孤立的。当我们谈论安全时,一定是指特定对象的安全,同时要强调这个特定的对象是对于谁而言,言论中的安全必须在明确的上下文环境之中,否则就失去意义和准确性。
安全是什么?
安全是一种或多种性质或属性吗?它和色彩,质量是对象的属性类似吗?这个问题很难回答。假设安全是“属性”,安全信息安全经典定义中的保密性、完整性、可用性。这三性都是以否定语句来定义的。要证明一个肯定的性质存在比较容易,找到它即可。要证明“不被修改”等类似否定语句的性质比较困难。此外,要证明信息或系统同时满足三个性质更为困难,因为这些安全性质是动态变化,它会随着外部对手和系统内部自身变化而变化,也就是常说的今天的安全难以保证明天的安全。因此,很有必要反思安全作为性质是否妥当。近年来,从风险角度来重新定义安全的趋势十分明显,将安全定义为风险可控可管理的过程。这样一来,安全就不是系统自身的性质了,转化为对抗风险的保障能力。安全保障能力由技术、管理、人等措施来构建起来,安全亦被风险和保障两个概念所取代,隐身在后面。安全与否不再是去寻找这些性质存在与否,而是去计算保障是否大于对应风险。如果是,就是安全。这种重新定义的安全将不再是性质,而是个过程和目标,通过过程去达到目标,而目标反映了信息安全在上下文环境定要求。
这些探讨和思考能否达到我们理解信息安全的本质,笔者不得而知,但是这是一个探索的过程。在信息技术层面上,在我们实际可以设计实现的信息处理技术的进展中,可以看到未来信息安全技术的发 展趋势:
软件安全
软件是构建信息世界和社会的核心部件,安全问题的产生很大程度上来源它的不安全、不可靠,如何提高软件的安全性将会是个重点,有理由相信,随着软件形式化、自动化的提高,其安全性会快速的提高。
安全度量
有人说,不可度量的不是科学,信息安全正处于这样的境地。确实,目前我们还无法在信息安全领域找到类似物理世界的度量,如时间量、空间量、质量等,也没有类似比特的信息量,因此信息安全要成为科学还有很长的路要走。但尽管如此,我们已逐渐找到一些度量,它对提高安全是有好处的,比如安全功能强度,人力的部署和能力提升,过程控制的环节等等。
信息流控制
除了人、管理、网络系统外,信息安全的核心问题还是保证数据和信息的安全。信息流如何开放的网络系统环境中,如何在不可信、不安全的环境中构建可信的信息流动和控制机制是必须要解决的问题。因为数据和信息不可能像物理世界中永远被隔离和锁在保密柜中,它必须给该看到的人看到,就和货币要流通一样,安全必须找到自身的动态价值。
抗攻击技术
由于对手一直存在,破坏安全的外部因素不会消失。安全事故和事件时时都会产生,如何提高信息和系统抗攻击以及受攻击后降低损失的技术十分重要,以防范为主的安全技术将被抗攻击技术将逐步取代。
内部安全
安全技术也将从防范外部威胁为主,转换到关注内部威胁为,构建内控技术和管理体系将会成为最热的市场机遇。在这里,与业务逻辑和网络行为相关安全分析成为技术难点。发展篇>>>
发展篇>>>
内外之道把脉“新安全”
吴锡源
当前,大多数企业的信息安全机制不堪一击。具体来说,这些企业的安全措施所提供的防护级别难以应对它们所承受的实际风险。事实胜于雄辩:虽然各个企业已竭尽所能采取相应防护措施,但是它们仍然频繁受到攻击。据可靠数据统计:仅2005年,大约三分之二的企业至少发生一次安全事故,而半数以上的企业则至少发生三次安全事故。
面临挑战的安全管理
目前的主要问题在于,大多数企业只是采用侧重边界的高度反应性防御措施,因此无法与当前日新月异的威胁趋势保持同步。新威胁层出不穷,并以前所未有的速度和效率进行传播,在许多情况下必然会导致混乱局面比比皆是。不仅如此,可用于(或至少所分配用于)改善这种局面的资金也相对较少。实际上,Ernst&Young的《2005年全球信息安全调查》显示,各个企业将其安全预算的50%用于“日常操作和事故响应”,仅将17%的预算用于完成“更关键的战略项目”。
显而易见,企业需要采用更为完善的解决方案才能针对当前的攻击进行自我防护。因此,企业所需要的威胁管理解决方案具有以下特点:主动――能够防御未知威胁;全面――能够将所有企业内外的攻击源头阻挡在外;高效――非常经济实惠的选择。
在企业努力部署有效威胁管理解决方案的过程中,威胁趋势的日新月异、符合法规要求的需要以及对反应性对策的过度依赖对于它们面临的重重挑战来说只是凤毛麟角。
把脉新“安全”
传播速度相对较慢的基于文件的病毒和群发邮件蠕虫仍然屡见不鲜。实际上,在2005年上半年,这类威胁在向赛门铁克报告的前10位恶意代码示例中占三类。不过,黑客的动机已明显从追求名声转向牟取暴利,而漏洞开发框架的日渐普及是威胁趋势发生许多显著变化的主要原因之一。
・威胁数量与日俱增
这不足为奇。由于黑客的动机越来越强烈,并且开发新型恶意软件的难度越来越低,所以威胁的数量无疑会猛增。不仅如此,威胁制作软件及其模块化构造技术导致开发威胁变种的行为司空见惯。例如,2005年上半年,仅针对Win32平台的新病毒和蠕虫变种数量就已达到10800种。与前六个月相比,次数量就增加了48%。
・威胁生成时间日益缩短
日益成熟的黑客工具包不断增多的另一恶果是开发新威胁所需的时间明显缩短。因此,从发现新漏洞到发起针对该漏洞的特定攻击之间的时间也无可避免地大大缩短。实际上,在2005年上半年,此时间段的平均持续时间仅为六天。
・威胁传播速度正在加快
虽然近年来这方面威胁的趋势没有显著变化,但是由于威胁的传播速度已经非常惊人,所以这种形势不容乐观。例如,2001年红色代码在37分钟内即可使感染速率增加一倍。而在2003年,Sapphire蠕虫每8.5秒传播速度就会加倍,最终不到10分钟就会感染90%易受攻击的目标主机。而且,认为最终不会出现传播速度更快的威胁完全不切实际。
・威胁日益变化莫测
导致变种数量不断增多的因素也同时导致混合型威胁层出不穷。通过使用多种利用机制、有效负载和/或传播方法,这类威胁更有可能避开企业防线,然后成功施加负面影响。另外,导致局面日益恶化的另一个原因是黑客目前主要攻击系统和应用程序层的弱点,而不是网络层的漏洞。这样,他们的攻击往往成为侧重网络层活动对策的漏网之鱼;不幸的是,大多数企业目前只凭借这样的对策来保护自己。
首先,威胁数量大增意味着不仅安全员工将承受更大的压力,而且他们所实施的对策在一定程度上也会受到影响。还需要进行更多研究以确定最具破坏力的威胁、需要采取更多防御措施,最终还需要解决更多事故和故障。要使这样的等式重新达到平衡,很可能需要任命更多安全管理员或实施可提高操作效率的工具,特别是在研究和防范活动方面。第二个影响是使利用管理补丁程序进行防御的效果微乎其微。过去,从发现漏洞到漏洞被利用之间的时间长达数月,所以制造商可以从容开发和补丁程序,然后由企业对这些补丁程序进行测试和实施。但是,目前在发现漏洞后平均需要54天才能相关补丁程序,所以根本无法及时提供补丁程序。而且即便能够及时提供,还需要考虑测试和实施相应补丁程序所需时间的问题。在最紧迫的情况下,最高效的企业可能需要几天才能完成该过程。但这根本不具有代表性,企业补丁程序管理流程的常规执行时间至少需要30天。
安全之路延伸何方
面对不断变化的新威胁,信息安全的环境也在发生着深刻的变革。
首先,由于需要保持竞争优势,所以各个企业必须更迅速地应用新兴技术(例如,WLAN、VolP和Web服务)以及所有现有技术和平台的新版本。一般,各个企业不但必须管理和保护更多计算基础架构和应用程序,而且其中大部分均为新出现的复杂架构和程序,极为分散。结果是由于配置错误和疏忽导 致的代码漏洞与日俱增,而且弱点也越来越多。
其次,随着内部威胁日益严重,企业的安全观念正发生着深刻的变化。从历史角度来看,企业一般将注意力集中在保护他们与互联网的连接上面,很少保护他们的内部网络和系统。不过,由于第三方连接日益增多,现场办公的合同工需要连接到公司网络,而且公司自身员工的移动性越来越强,从而导致威胁可以绕过互联网边界控制,然后从内部以相对迅猛的速度传播。因此,除了原来必须要保护的日益增多的基础架构外,企业现在还必须保护内部网络和系统。
此外,确保内部网络安全的另外一个要素是必须遵从各种“暗示”的法规和法律(如果没有明示)。不过,从所占用的资源数量及有时会提供虚假的安全感角度来看,遵从这些要求反而会产生更多问题。事实上,一份最新调查表明遵从是信息安全活动的最重要的推动因素,该调查还表明由此而引发的主要活动是制定和更新各种策略和程序,而不是切实加强公司的安全架构或整体战略。
更现实的还有预算问题,企业面临的这方面挑战在一定程度上变得欲盖弥彰。只需看看现状就足以:目前所制定的安全预算不仅不合理,而且这部分预算的使用方式往往对防御攻击没有帮助,此外这部分预算永远处于与“企业”的其他需要进行竞争的状态。
以上复杂因素清楚地表明理想的威胁管理解决方案必须兼顾高效性和灵活性。相对于安全部门可支配的资源而言,他们需要完成的工作过于繁重。与此同时,基础业务需求(不考虑基础架构)可谓常变常新。
策略篇>>>
“湿件”:另一种思维看安全
刘 恒
鲁迪卢克在系列科幻小说《湿件》中讲述了一个人类制造的肉身机器人如何控制和改变人类的故事。该书对人类脑力智慧(湿件)与带有编码化知识(软件)的机器人(硬件)的结合并最终摆脱人类控制的前景作了最大胆的想象。
无独有偶,“湿件”先后出现在黑客界和医药界,并且成为新经济增长理论的一个术语。如今,启明星辰率先在安全业界引入“湿件”理论,并开始成功应用到安全服务领域。
看到“湿件”二字,绝大部分人认为是“事件”的笔误,其实不然,两者毫无瓜葛,截然不同。“湿件”是指与计算机软件、硬件系统紧密相连的人(程序员、操作员、管理员),及与系统相连的人类神经系统。由此可见,“湿件”,是储存于人脑之中,无法与拥有它的人分离的能力、才干、知识等。
从某种意义而言,“湿件”是与软件、硬件并列的IT第三大件,人们应该对“湿件”给予充分重视。“湿件”第一次将人的作用突出出来,而且这种作用远远高于软件和硬件。没有软件,硬件是无用的;没有人的操作或指示,软件、硬件一起也做不了什么;由此可见,“湿件”是IT系统最为基础的部分。
网络安全的脆弱一环
尽管“湿件”的作用如此基础和重要,但是长期以来却未被提到应有的重视高度。尤其是在中国的网络安全领域,对于“湿件”的研究基本是个“空白”,目前,启明星辰公司敏锐地发现这一“空白”,第一次将安全“湿件”与安全服务紧密地联系在一起,第一次将人在信息安全中的决定性作用突出了出来。
三个典型的案例很容易说明问题。
案例一:某小区的保安系统很健全,24小时有保安守卫,但最近却发现有小偷入户行窃。尽管没有搞清入侵者是从哪儿进来的,有关部门还是贴了一个告示,提醒大家夏天别开窗户以防小偷。由于没有找出问题的症结所在,同样的事情在该小区再次发生。后来有人发现,小区里栏杆的设计不合理,让小偷钻了进去,如果拉两个栏杆,就可以防止这种情况。
这个案例说明,我们必须充分了解攻击者和攻击行为发生的原因,才有可能有效防御攻击。
案例二:某部门存放重要文档的电脑出了故障,保管文档的人在部门内对电脑进行了修理。一段时间后,该重要文档泄漏了,并被公开到互联网上。经过一番追查,最后发现是修理电脑的人偷偷将文档拷贝了下来。这个案例说明,人员安全意识的缺失是遭到攻击的致命因素。
案例三:“你想要值钱的东西吗?想要,你就去拿吧。”全球最著名的黑客Mitrdck语出惊人。人们都认为他拥有无人能敌的高超技术,他却在自己的《欺骗的艺术》一书中说,安全的核心和根本,不是技术问题,而是人和管理问题;安全最薄弱的环节是人的因素,穿透人这道防火墙往往非常容易。
从这三个案例中,我们不难看出,人的因素在信息安全中是何等重要。这也是启明星辰为何将“湿件”引入安全服务的意义所在。对“安全湿件”的强调,体现了一种系统的安全设计思想,有了这种意识,用户在构建安全系统时会考虑更多的因素。如果用户没有考虑到“湿件”也是安全系统的一个组成部分,他设计出来的安全防御系统肯定是不健全的,是失去平衡的,结果是花了很多钱,建造的安全系统并不安全。
完善安全系统
信息安全是动态的,是过程,是攻击和防御的平衡,从这个角度讲,可将安全“湿件”划分为攻击型“湿件”和防御型“湿件”。攻击“湿件”和防御“湿件”都可以进一步细分下去。例如,防御型“湿件”还可以按照不同的人、不同类型的知识进行细分。
在信息安全系统中,攻击和防御是密不可分、相辅相成的两个方面。一方面,所谓“知彼知己、百战不殆”,只有在攻防结合的基础上,充分地了解甚至先考虑攻击“湿件”,知道攻击“湿件”是什么、在哪里、怎么样,才谈得上有效防御。目前很多安全产品或方案存在着一个严重的缺陷,那就是并不了解攻击者,也就是没有防御的明确目标,只是凭想象强行建立起一种防御系统。其实也许用户根本不需要那么强大的防御系统,这就是忽略了攻击“湿件”产生的问题。
安全“湿件”有助于企业提高和完善现有系统的安全性。企业在进行安全投资的时候,应该首先注重培养人才,培养“湿件”,甚至应该把“湿件”摆在硬件和软件之前考虑。实践证明,“湿件”的投资回报率相当高,产生的效果巨大。“湿件”应该是排在软件和硬件之前的基础性的部件。
由于防御型“湿件”中的人总是不可避免地具有脆弱性,这给攻击型“湿件”提供了可乘之机,安全风险在所难免,安全产品和安全技术有时也会失灵。刘恒博士指出,许多安全问题仅凭安全产品和技术是解决不了的,必须充分考虑人的因素,用基于“湿件”的服务去解决。
从上述角度来看,信息安全的关注点正在发生变化,转向关注“湿件”。高明的用户一方面要构建自己内部的安全“湿件”,另一方面在自身“湿件”不够强健时,则可以购买专业安全公司提供的安全“湿件”。“湿件”作为服务成为主流,无疑是安全产业发展的必然趋势。
崭新的安全服务
“湿件”与安全服务紧密相关,但是并 不能划等号,也不能划大于号或小于号。因为服务强调的是一种形式和过程,而安全“湿件”强调的是安全软件和硬件之外的人的重要性,突出的是系统的有机性,是一种强调完整协调一致的理念。安全“湿件”作为服务的一种形式应该成为安全业界的主流。启明星辰的M2S就是全新的基于“湿件”的安全服务。
作为一个重要的防御型“湿件”,M2S体现的是具有标志性的专业化的安全服务。这个体系是在启明星辰TSP理念的指导下,在多年安全服务最佳实践的基础上,结合国际先进的安全服务理念、模型和业务模式,以用户需求为中心,以注重实效为宗旨,推出的一种全面、细致的全新服务模式,主要包括国际化管理咨询、专业化风险评估、实时性管理监控、专家型应急响应等内容。
M2S,一个能够进行全面防范、即时监测、专家响应的实时安全过程,是一种全新的安全“湿件”。M2S有4层含义:MMS(Managed Monitoring Services),体现了专业的监控技术与服务;MSS(Managed Security Services),体现了安全企业与国际通用托管式安全服务的融合,强调安全企业要保持国际安全服务的规范性;MtoS(Management to Security),阐明了安全企业倡导的“通过管理达到安全”的理念,也契合了“服务的核心在于人”的理念;MSM(Management Secu-rity Monitory),管理安全监控,这里尤其体现了本地化差异性,与国外MSM主要根据设备来实行监控管理不同,M2S致力于解决客户几乎所有的安全问题,范围更为广泛。
可以说,“湿件”理论与M2S的有效结合,提升了网络和系统自身的防御能力,为更多的用户提升了生产效能,而将安全“湿件”与服务紧密相联,也完全可以有效帮助信息安全企业在安全服务领域树立新的里程碑。
管理篇>>>
安全风险管理的游戏规则
驾驭风险,方可掌控安全。日前,绿盟科技专业服务部总监王红阳,就目前信息安全风险评估以及风险管理的创新理念、前沿技术、创建适应企业发展的网络环境等问题,接受了《软件世界》杂志的采访。
软件世界:如何理解风险管理的概念?绿盟科技在这方面的研究有没有什么前沿性的课题?
王红阳:在COSO企业风险管理框架中,风险定义为任何可能影响某一组织实现其目标的事项。风险的范围可能是财务、合法性、符合性、运维、市场、战略、信息、技术、人员、声誉等方面。风险包括恶性事件带来的威胁、尚不能确定后果的事件、可转化为机会的事件。风险管理是发现和了解组织中风险的各个方面,并且付诸明智的行动帮助组织实现战略目标,减少失败的可能并降低不确定的经营结果的整个过程。信息安全风险评估(本文以下简称“风险评估”),则是指依据国家、国际有关信息技术、安全技术标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学、公正的综合评估活动过程,它要评估信息系统的脆弱性、信息系统面临的威胁,以及脆弱性被威胁源利用后所产生的实际负面影响等,并根据安全事件发生的可能性和负面影响的程度,来识别信息系统的安全风险。
信息安全是一个动态的复杂过程,它贯穿于信息资产和信息系统的整个生命周期。信息安全的威胁来自于内部破坏、外部攻击、内外勾结进行的破坏以及自然危害。必须按照风险管理的思想,对可能的威胁、脆弱性和需要保护的信息资源进行分析,依据风险评估的结果为信息系统选择适当的安全措施,妥善应对可能发生的风险。企业风险管理使管理当局能够有效的应对不确定性以及由此带来的风险和机会。
软件世界:如何在一个组织的网络中识别出风险所在?
王红阳:风险评估遵循了ISOl7799、ISOl3335、ISOl5408(GB/T18336)、SSE-CMM等一系列的国际和国内标准,这些标准提供了评估过程、评估方法、评估模型、评估内容等多方面的规范化指导,同时在评估算法、评估操作等方面参考了AS/NZS4360。GAO/AIMD-00-33,GAO/AIMD-98 68.BSI PD3000等美国、澳大利亚、新西兰的标准和规范。
风险评估的过程就是对信息系统所面临的各种风险发生的可能性和风险发生后的严重性进行评价,即在国际、国内等相关标准和规范的指导下对信息系统的资产、威胁、脆弱性三要素进行详细具体的评估。
风险评估包含了(但不仅限于)以下一系列的技术评估手段和管理评估手段:
・安全扫描:通过评估工具软件或专用安全评估系统自动获取评估对象的脆弱性信息,包括主机扫描、网络扫描、数据库扫描等,用于分析系统、应用、网络设备存在的常见漏洞。
・人工检查:通过人工方式直接操作评估对象来获取所需要的安全配置信息,主要解决远程无法通过工具软件或设备获得的信息,以及为避免评估意外事件而采取的方法。
・IDS取样分析:通过在核心网络采样监听通信数据方式,获取网络中存在的攻击和蠕虫行为,并对通信流量进行分析。
・渗透测试:在获取用户授权后,通过真实模拟黑客使用的工具、方法来进行实际漏洞发现和利用的安全测试方法。
・应用安全评估:对用户业务应用软件进行安全功能审核、渗透测试、源代码审核等。
・安全管理审计:通过文档审核、策略审核、问卷调查、顾问访谈等形式,对信息安全策略、组织信息安全、资产管理、人力资源安全、物理和环境的安全、日常运作和通讯、访问控制、系统的获得、开发与维护、信息安全事件管理、业务持续性管理、符合性等方面进行综合评估。
软件世界:信息资产风险管理的内容包括什么?通过怎样的策略和方案可以达到风险管理的目的?
王红阳:信息安全风险评估的目的是全面、准确的了解组织机构的网络安全现状,发现系统的安全问题及其可能存在的危害,以便为系统最终安全需求的提出提供依据。同时,也是为了分析网络信息系统的安全需求,找出目前的安全策略和实际需求的差距,为保护信息系统的安全提供科学依据。进而通过合理步骤,制定出适合系统具体情况的安全策略及其管理和实施规范,为安全体系的设计提供参考。
信息安全风险评估是一个组织机构实现信息系统安全必要的、重要的步骤,可以使决策者对其业务信息系统的安全建设或安全改造思路有更深刻的认识。通过信息安全风险评估,他们将清楚业务信息系统包含的重要资产、面临的主要威胁、本身的弱点;哪些威胁出现的可能性较大,造成的影响也较大,哪些威胁出现的可能性较小,造成的影响可以忽略不计;通过保护哪些资产,防止哪些威胁出现,如何保护和防止才能保证系统达到一定的安全级别;提出的安全方案需要多少技术和费用的支持,更进一步,还会分析出信息系统的风险是如何随时间变化的,将来应如何面对这些风险,这需要建立一个晚上的体系。
关键词:银行监管;监管理论;金融机构
abstract: the banking industry is the most basic and most important financial institutions, but it is also most likely to trigger a systemic risk sector. how to ensure the stability of the banking sector in the operation, economists and bankers agree that the responsibility for banking supervision is very important. to guard against and defuse financial risks, to ensure the stability of the banking sector to run, the 20th century, since the 70s, the international economic organizations and governments introduced a lot of information on banking supervision policies, systems and protocols, economists also the issue of banking supervision painstaking research and exploration, and have achieved fruitful results.
key words: banking supervision; regulatory theory; financial institutions
前言
近年来,这一领域的理论和实践也日益引起中国的经济学家、金融学者的兴趣和关注。尤其是即将走过三年历程的中国银监会,在以勇气和智慧开启中国银行业监管新局面的过程中,已经基本完成了一个具有国际视野的制度框架的构建工作,其探索和创新更为中国银行监管理论的形成和发展奠定了基础。
为了进一步推动当代银行监管理论与本土实践的结合,加快中国银行监管理论的建设和总结,本期《理论前沿》周刊专门邀请两位专家从不同角度撰文对银行监管理论进行介绍。
阎庆民博士曾任中国银监会银行监管一部主任,出版过《中国银行业监管问题研究》、《中国银行业风险评估及预警系统研究》等多部专著。他认为:总体来看,现代金融理论研究呈现出既分化又综合的发展趋势,这一点在银行监管问题研究方面表现得尤为突出。一方面,银行监管研究的对象越来越精细,研究范围从最初的防止银行挤提,到后来的金融管制直至目前的银行风险监管。发展到现在,银行监管问题已分化为并表监管、功能监管、跨境监管以及弹性监管等众多的研究领域。但另一方面,银行监管问题并没有像其他经济学领域(如经济增长理论、通货膨胀理论、汇率理论、利率理论、市场失灵理论等)一样形成独立、完整的理论体系,大量理论性的观点、方法和思路均是散布在各类文献中,为阐述特定问题而出现。在此情况下,银行监管研究与其他经济领域出现了综合、交叉和渗透现象,社会利益论、乔治·j·斯蒂格勒管制理论、佩茨曼价格决定模型、波斯纳管理理论、美国经济学家爱德华·凯恩的管制辩证法理论等许多新兴的经济学理论和方法被移植于银行监管问题研究,一些其他经济管制部门(如电信、铁路)的研究方法和案例也被引入到银行监管研究中,20世纪60年代以来风行西方经济学界的博弈论、线性规划和计量经济学更是对银行业监管研究产生了革命性的影响。
正是根据上述研究方法,理论界对银行监管的经济学原因进行了研究。经济学家从不同的角度提出了许多监管理论,有的是从监管的原因出发,有的是从监管的实际效果出发,有的是从监管的机制出发,不同的侧重点形成了金融市场失灵论、金融社会崩溃市场论、政府掠夺论、特殊利益论和多元利益论等理论解释。阎庆民博士通过《当代银行监管理论的发展》一文为我们阐释了这些代表性理论的精华所在。
潘文波博士来自银行监管一线,对中国银行监管工作探索规范化、专业化和国际化的努力有着切实体会,他通过《中国银行监管理论与实践的新发展》一文展示了中国银监会及其派出机构致力进行监管制度、方式和手段创新的有效尝试。
新春伊始,我们推出本组文章,希望在中国银监会成立三周年前夕,有更多的学者和实践工作者能够加入银行监管理论的研究行列。相信借助国际视野与本土资源的双重优势,针对中国银行监管的理论探讨也能成为最前沿的金融学术研究。 (姜欣欣)
当代银行监管理论的发展
在现代市场经济条件下,商业银行是企业获得外部融资最重要的渠道。格利和肖强调指出,银行把借款人需要的长期信贷组合转变为短期的存款组合,降低了交易费用。为此,各国政府对银行监管给予高度重视。但对于为什么要进行银行监管,监管的效果是怎样的?经济学家从不同的角度提出了许多监管理论。
一、金融市场失灵理论
《新帕尔格雷夫经济学大辞典》对“管制”的解释为:管制是政府为控制企业的价格、销售和生产决策而采取的各种行动,政府公开宣布这些行动是要努力制止不充分重视社会利益的私人决策。经济学家将经济管制理论应用于金融监管,认为在不存在信息成本或者交易成本很低的前提下,政府对银行强有力的监管能够提高银行的公司治理水平,从而提高整个社会的公共利益,使社会福利水平最大化,实现帕累托最优。这一理论被称为公共利益理论,或者称为官方监管观点,其政策含义是,私人部门一般缺少相应的信息、动力和能力去监控企业和银行机构,因此,迫切需要一个强有力的政府机构对银行进行监管。
(一)市场失灵
暗含在公共利益理论背后的经济学现象是金融市场失灵。西方经济学家认为信息不对称是市场失灵的主要原因。因信息缺乏而在金融制度上造成的问题可能发生在两个阶段:交易之前和交易之后,分别导致了逆向选择和道德风险问题。逆向选择是在交易之前由于信息不对称造成的问题。金融市场上的逆向选择指的是:那些最可能造成不利(逆向)结果即造成信贷风险的借款者,常常就是那些寻找贷款最积极,因而是最可能得到贷款的人。例如,风险企业或诈骗者往往最积极地寻求得到贷款。逆向选择使得贷款可能招致信贷风险,贷款者可能决定不发放任何贷款,即使市场上有信贷风险很小的选择。道德风险是在交易之后由于信息不对称造成的问题。金融市场上的道德风险指的是:借款者可能从事从贷款者的观点来看不希望其从事的风险活动,因为这些活动很可能使这些贷款不能归还。例如,由于使用的是别人的钱,借款者可能将原本用于生产的贷款投资于高风险的股票市场以获取高收益。由于道德风险降低了贷款归还的可能性,贷款者可能决定宁愿不做贷款。
(二)银行危机的外部性
银行危机的外部效应也是需要政府监管银行一个重要原因。外部效应的最主要特征是存在着人们关注但又不在市场上出售的“商品”。微观经济学已经证明,外部效应的存在使得社会资源的配置不能达到最优化,影响到经济运行的效率。信息不对称也可能导致金融机构的广泛倒闭,产生金融恐慌。由于向金融机构提供资金的广大储户不可能清楚金融机构的经营是否稳健,因此,一旦对金融机构的经营状况发生怀疑,就会出现“传染效应”和“羊群效应”,单个银行的风险问题或者倒闭很容易产生连锁反应而导致银行的系统性风险,好的银行和坏的银行概莫能外,由此而使公众蒙受巨大损失,并对整个经济造成严重打击。在现代金融体系中,金融机构财务的高杠杆特性,也使得这种外部效应更为明显。
(三)法律的不完备性
现实社会是变化的,而法律具有稳定性,当初制定的法律并不能完全反映后来的变化,即存在时间的不一致性。因此,法律具有不完备性,不可能达到最优。而如果人们知道法律的局限,就会钻法律的空子,法律就失去了最优的阻吓作用。由于法庭必须是中立的,不可以成为主动执法者,因为主动执法意味着执法者必须介入案件,要有自己的立场。因此,需要有一个与法庭相分离的机构,即“监管者”。从功能上来说,法庭与监管者的不同在于,法庭的执法方式是被动的,执法只有在上诉后才进行,监管是一种主动的执法方式,可以在有害后果或事件发生之前监督、调查、甚至要求停止某一行为。因此,在法律不完备时引入监管机构的主动式执法就可以改进执法效果。监管是政府行为,不同于法庭。
(四)科斯定理
根据科斯定理,如果没有交易成本,只要有法庭来执行合同,根本不需要另外的机构——政府、监管者,等等。科斯定理所依赖的最关键假设是有效依法履行复杂合同的可能性。法官必须能够、更重要的是愿意去阅读这些复杂的合同,核实特殊条款的约定事实是否真正发生,以及解释笼统、含糊的语言。法官要依法适用法律,就更需要做到这些,对法规细则的解释和适用甚至需要投入更多的精力。事实上,许多国家的法庭资金匮乏,法官缺乏动力,不懂得如何适用法律,不熟悉经济问题,甚至还发生腐败行为。
由法官实施法律的一种替代策略是由监管者执法。法官和监管者的关键区别在于后者较容易有惩罚违规者的激励。由于转轨国家的司法制度与发达市场经济国家相比效率低下而且落后,核实特定案件情况和解释法律规则的成本很高,法官也许没有足够的激励去执法。监管者执法则有强大的激励和倾向性,或许可以更有效地保护产权。当利益集团还没有充分组织起来,而且政策制定者独立性强、非常关注公众利益,监管者就能实行审慎监管,这种情况下监管执法就更为强有力。因此,就解决市场失灵而言,政府规制成为低效的司法程序的替代方式。
(五)金融约束
著名经济学家斯蒂格利茨等人从“金融约束”的角度就政府对银行的市场准入控制等提供了一个新的分析框架。他们认为,发展中国家政府的两个重要目标是提高金融部门的稳定性,建立激励机制以使高质量的金融机构得以发展。限制银行业的竞争,保持银行业的效益性从而维护其“特许权价值”(即营业执照的价值),就可以提高金融体系的安全性,这对整个经济具有重要的正外部效应。为了规制银行业的竞争行为,政府需要控制向银行业的进入。太多的进入会妨碍大多数竞争者达到一个有效的规模,从而减弱它们长期投资的能力和意愿,恶化银行的整体质量。
当然,除了限制市场准入之外,金融约束的相关政策是要防止现有银行机构的过度竞争,过度竞争或无效竞争只会导致社会资源的浪费,导致银行“特许权价值”的降低和银行体系安全性的下降。此外,还有一个重要的金融约束政策是限制资产替代性的政策,即限制居民将银行体系中的存款转化为其他资产。否则,就会导致银行体系资金的减少,效益性的下降。这涉及资本市场的发展问题。
二、金融社会崩溃市场论
该理论认为由于银行业的特殊性,银行在金融市场中所面临的信息不充分、信息不对称、垄断、公共品、规模经济递增以及外部性等问题不仅仅会导致局部“市场失灵”,而且会导致社会性的“经济崩溃”,金融系统具有强烈的信息不对称和不确定性,这些因素使它具有强烈的不稳定性,从而通过干扰国家的货币供给机制和信贷形成机制,对实体经济产生强烈的冲击,并且由于金融系统的放大作用,将使这些冲击具有毁灭性的副作用。因此,国家应当对银行业进行全面的管制。
金融市场失灵论和金融社会崩溃市场论在本质上是一致的,都强调了金融监管的合理性方面,基本上是在新古典经济学的框架中来构建的理论,并假定了国家和其他监管主体具有监管的能力,且它们的目标是与社会利益一致的。因此,这两大理论构成了主流经济学家银行监管理论的基础。在瓦尔拉的理想世界中,所有的金融制度都能达到金融资源有效配置的最佳状态。
三、政府掠夺论
“政治/监管俘获理论”是与公共利益理论相反的另一种监管理论,从实证的角度探讨了公共利益理论的现实性。该理论认为金融监管机构的政治家(监管者)在监管工作中并不是将整个社会的福利最大化,而是将其个人的福利最大化。这样,政治家(监管者)经常将银行的资金转移到与政治相关的企业,而不是一般的社会企业;或者实力较大的银行将会“俘获”政治家(监管者),诱导银行监管人员从银行的利益出发而不是以社会的最佳利益为出发点进行监管。这一观点也得到了许多实证研究的支持。实证研究表明,从实际效果上看,对银行进行官方监管的结果是降低了银行配置社会资源的效率,特别地,如果一家政府监管机构的权力过大,甚至会影响到一般社会公众和企业获得信贷资金的能力。也就是说,市场失灵是政府监管存在的必要性,但是“政治/监管俘获理论”却强调了政府失灵的可能性。
为此,经济学家在探索市场失灵(这是政府干预的借口)和政府失灵(这意味着政府监管并不必然能够解决市场失灵问题)同时存在的机制方面进行了大量研究。有人提出,为解决这个问题需要建立一种科学的机制,既能避免政府监管的“掠夺之手”,同时又能够提高整个社会的福利,也就是利用政府的“扶持之手”。我们可以将之称为“权衡理论”。有人提出,在适当的激励机制下,设立一个独立的银行监管机构可能是解决政府失灵和市场失灵的方法。该机构不仅独立于政府,而且应独立于银行,既能克服信息不对称,又避免被银行所俘获。
四、特殊利益论和多元利益论
近年来,经济学家提出应进一步强化私人(债权人)对银行的监督权,因为私人(债权人)数量众多,与单一的政府监管机构相比,很难被银行或者政府部门俘获。该理论的政策意义是,银行监管的战略应是通过强化银行的信息披露要求,降低私人(债权人)获得信息、处理信息的成本,提高其监督银行的动机和能力;与此同时,限制政府监管机构的权力,以防止其利用银行达到特定的政治目的。经济学家也观察到,借助私人机构(债权人)对银行进行监督,必须注意设立科学的存款保险制度,如果一国政府建立的存款保险制度过于慷慨,则会大大降低私人(债权人)对银行监督的动机。除此之外,由于现实中广泛存在着“搭便车”现象,利用存款人来监督银行的设想很难达到理论上希望达到的实际效果。
在强调私人监管方面,有人认为可以由银行代表储蓄者从私人保险公司(而不是像美国的联邦存款保险公司)购买存款保险,他们认为私人保险公司比政府的存款保险公司更有动力去精确地衡量银行的风险并据此收保费。当然,私人保险公司的提倡者并不是主张完全摒除公共监管。但反对这一观点的人认为,主张私人存款保险公司的观点忽视了银行业的系统性风险。由于银行危机的外部效应,在宏观经济的冲击下,即使是资本充足的银行也会失去清偿能力。最后,政府不得不出面作为最后贷款人,向银行业注入大量公共资金。
在现实生活中,由于银行的大多数债权人,对银行的经营状况了解确实比较少,特别是广大储户、缺乏银行专业知识的非金融企业,使这些债权人暴露在风险之下,在没有存款保险制度的条件下,更容易出现银行挤提现象。因此,建立或明或暗的存款保险制度是一个相对较好的制度安排。当然,并不排斥其他大额债权人对银行的监督,如次级债券持有人对银行的监督。
对银行监管尽管有上述的争论,但典型的银行监管还是通过公共部门来进行的。公共监管有两大途径:相机监管和非相机监管。相机监管是指当银行的清偿能力降低到某一临界点时,监管机构拥有相机性的权力去控制这家银行。非相机监管是指当监管机构获得银行的控制权后,监管机构可以出售银行或者将银行清算。同时,如果银行的股东愿意增加股本投资,则股东可以重新获得对银行的控制权。一般来说,银行清偿能力越低,股东保留控制权的代价就越高,管理层受到干预的可能性就越大。
总的来说,银行监管理论是现代经济学的前沿理论之一。经济学家对监管问题的研究日益重视,但到今天也没有形成统一、完整的理论体系。随着人们对监管问题的重视,相信会有更多的研究成果问世。
中国银行监管理论与实践的新发展
现代金融学理论认为:“银行业监管无非是一般公共监管理论在现代银行业的具体应用”。中国银监会及其派出机构作为政府的代表,肩负着银行监管的重任。三年来,银监会系统致力进行监管制度、方式和手段创新,有力推动了银行监管理论和实践新的发展。
一、资本约束监管
从风险监管的角度看,资本是一个缓冲器,资本高低直接关系着银行承担风险和抵御非预期损失的能力,对银行自身安全具有特别重要的意义。所谓监管资本,即指监管当局规定银行必须持有的最低资本,包括核心资本和附属资本两部分。监管当局以资本充足率为核心制定并采取的一系列监管标准、方法和行动称为资本监管。资本监管成为当今对银行业实施审慎监管的核心内容之一。
我国从1996年开始也实行了资本监管,但在不少方面与国际标准差距较大,导致资本充足率明显高估,此外,对资本充足率偏低的银行,也没有规定明确的监管措施。在全面借鉴巴塞尔新、旧资本协议的前提下,2004年初,银监会了《商业银行资本充足率管理办法》,标志着我国银行业资本监管有了新的突破。
两年来,该办法确定的资本约束机制发挥了极其重要的作用。一方面,银行的资本约束意识明显增强,纷纷采取“分子”和“分母”对策,通过敦促股东注资,调整资产结构,改善经营状况,引进合格战略投资者,发行长期次级债券、可转债,上市或增资扩股等多种方式补充资本。另一方面,银监会加强了对资本充足的监管检查。到2005年末,资本充足率达到8%的银行已达40家,达标行资产占比约达73%。从我国实际出发,银监会今后把我国银行业实施新资本协议的基本策略确定为“两步走”和“双轨制”,积极鼓励国内大型银行加快内部评级体系建设,提升风险管理水平。
二、风险为本监管
纵观国际银行业监管模式的演进,可以清楚地归纳出这样一条发展轨迹:一是合规性监管阶段。即监管银行是否执行有关金融规定,监管主要是基于对资金价格、业务范围、市场准入等的直接控制。合规性监管主要是一种事后查处,这种方法市场敏感度较低,不能及时全面反映银行风险,相应的监管措施也滞后于市场发展。二是资本为本监管阶段。在20世纪90年代中期,开始强调银行须持有足够的资本抵御风险。但是在复杂的经营环境下,仅有简单的关于资本的定量比率是不够的。三是风险为本监管阶段。以香港为例,风险为本的内涵为:先确定和衡量银行营运时所面对的各种风险,进而敦促银行采取有效的管理措施,防范和化解风险。其基本特征有:必须建立在对银行风险的识别与计量之上;将风险划分为潜在风险数量和风险管控质量两部分,分别进行分析评价;风险评估须通过标准化的方式进行,风险分类及评估方法应符合国际惯例和最新要求;根据风险评估结果,尽可能地将监管资源集中在银行机构所面对的最大风险环节;风险为本监管是一个持续监管的循环过程。风险为本的监管模式,渗透和充斥着更多的数据收集以及分析与预测,标志着银行监管迈上了更高层次。
银监会适时顺应和升华了国际银行业监管实践的变迁,在成立之初就启动了银行业金融机构监管信息系统建设工程——“1104工程”。逐步确立了风险为本监管的基本框架,实行现场检查与非现场监管的分离,建立非现场监管与现场检查相互衔接,相互配合的有效协作机制,逐步向风险为本监管方式过渡。“1104工程”的实施,是实现风险为本监管体系的重大举措,是我国银行业监管方式的一次革命。
三、法人公司治理监管
20世纪80年代以来,随着银行问题以及东南亚金融危机的爆发,使得银行的公司治理问题越来越受到关注。1999年,巴塞尔银行监管委员会了《加强银行的公司治理》,使商业银行的公司治理成为了全球性的课题,也有助于监管当局对银行公司治理质量进行评估。近年来,关于银行公司治理的重要性和特殊性的研究日益深入。在我国,公司治理已经由一个起初的学术概念演变为当前银行改革实践的核心内容。2005年,银监会刘明康主席多次对良好银行公司治理的核心内容进行了全面阐述。“从监管的角度看,公司治理就是董事会和高管层为领导和管理银行运作而设定的科学架构和制度。广义的公司治理还包括:银行内部各个组织机构清晰的职责边界,独立有效的内部控制体系,风险调整后的回报率基础上的考核机制,科学的激励和约束机制以及先进的管理信息系统等五个方面,这也是良好银行公司治理的五个特征……”
从2002年开始,人民银行就开始制定法人银行公司治理的相关规定,陆续颁布了《股份制商业银行公司治理指引》、《股份制商业银行独立董事和外部监事制度指引》。银监会在负责公司治理改革的指导和监督工作中,相继了《关于中国银行、中国建设银行公司治理改革与监管指引》和《股份制商业银行董事会尽职指引》(试行)等,致力引导商业银行以国际先进银行为标杆,对治理架构、经营管理体制和内部流程进行再造。
四、激励相容监管
激励相容监管是激励理论在规制经济学中的应用。在对银行业的监管中,监管当局渴望获得可靠的信息,使监管结论更为科学、合理,且具有警示作用。而银行机构作为行为主体的另一方,往往出于利己考虑或其他原因,总是千方百计提供虚假信息,或隐瞒不利信息,使监管结论偏差或失效。监管当局要想获取银行的真实信息,或者说保证银行作出对监管目标有利的举措,就必须设计和建立一个有效的激励机制。正是由于认识到了这一点,”激励相容“这一概念才被用以概括银行监管的发展方向。
所谓激励相容监管,强调的是银行监管不能仅仅从监管的目标出发设置监管措施,而应当参照银行机构的经营目标,将银行机构的内部管理和市场约束纳入监管的范畴,引导这两种力量来支持监管目标的实现。
激励相容监管目前还没有非常完善的、得到广泛推广的机制。国际银行界对激励相容规制的实践与理论研究始于1995~1996年前后,以《巴塞尔资本协议市场风险修正案》的推出和“预先承诺制”(pca)理论为标志。
激励相容监管的理念,在银监会成立后得到了应有的重视和应用,主要就是在监管中强调融合银行的内部管理目标。如,对银行实行分类监管,按银行的不同风险程度,实行差别监管。还如,在资本管理中,突出了激励与约束相互协调的原则。在加强对商业银行资本约束的同时,为商业银行提高资本充足率提供激励。鼓励资本充足率高的银行优先发展,扩大信贷规模。对资本不足的银行则实施纠正和制裁措施。上述措施,充分激励和促进银行朝着监管者要求的目标和方向发展,实现了监管收益最大化的目标。
五、银行监管的链接
公共监管理论认为,银行业是外部效应和信息不对称性均十分突出的公共行业,因而需要政府管制。以监管当局为代表的外部监管正是一种使公共利益不受侵害的强制性制度安排。但是这种监管的核心作用也是有限度和边界的,诸如监管法规的滞后性、监管弹性不足等,从而使有效监管受到限制。与此同时,社会中介、行业自律、内部控制、市场约束也具有一定的监管优势,成为防范银行经营风险的重要防线。从而在银行监管和上述各主体之间形成了一种相互整合、有机链接的机理。
以监管当局为核心的监管链接可以分为两个方面:一是间接链接,即监管当局加强对商业银行内控机制的评价,对社会中介的监督,对同业公会的指导,加强对银行信息披露的监管。这是以监管当局为主导的监管链接的主要方式。