📖 ZKIZ Archives

香港地鐵，全世界最安全的鐵路

尖沙咀地鐵。（東方ic/圖）

2017年2月10日，香港地鐵尖沙咀站的縱火事件震驚全國。之所以震驚，是因為香港地鐵向來以安全著稱。或許你也和筆者一樣感覺奇怪，香港是一座人口流動如此頻繁的城市，每天有來自全球各地的人進出，而且地鐵站不設任何的安檢措施，卻為什麽幾乎從來聽不到關於香港地鐵出事的新聞呢？

香港不僅是“亞洲最安全城市”，香港地鐵也是全世界最安全的鐵路網絡之一，在地鐵發生的罪案，僅占全港罪案的1.5%。比較著名的例子，有2004年的縱火案，那是港鐵自1979年啟用以來，發生的首宗列車縱火案。

2004年1月5日上午，一名65歲老翁嚴金鐘在港鐵荃灣線的荃灣站上車，當列車接近金鐘站時（即尖沙咀站至金鐘站，今次縱火案發生地也是這里，為該線需時最長的一段路，又是跨海隧道，不知是否巧合），用打火機點燃一個裝有易燃氣體的塑料瓶。時任港府經濟發展及勞工局助理秘書長的季詩傑（後曾任香港大律師）立刻喝止對方，但沒有成功，火勢迅速蔓延，冒出大量濃煙。列車車長迅速做出反應，加速駛入金鐘站，並廣播通知乘客準備疏散。嚴金鐘當天被捕。警方調查發現，嚴行動不便，因為曾改造單車被控無牌駕駛罪名入獄，故而采用以上手法報複。嚴金鐘被判終身監禁，是首個因縱火而被終身監禁的個案。

據說，季詩傑平日多以私家車代步，當日正好因事要搭地鐵，碰上這件事。因為他的見義勇為拖延了時間，因此才讓列車乘客得以迅速撤離，所以被媒體評為“救火英雄”。特首禮賓府想要授予其“好市民獎”，但是他拒絕認領，也是首例。直至2010年，季詩傑接受媒體訪問才回應拒絕事件，認為沒有必要領這枚“英勇勛章”，感覺是“詐型”（扮演威風）。而他說，自從這次“授勛事件” 後，他知道自己性格不適合在政府工作，所以第二年便辭職了。

港鐵殊少出現事故，一旦出事故，立刻變成報紙頭條。例如，2012年7月10日風球襲港，晚上11時大埔墟站附近一棵大樹被吹倒，導致電力故障，導致東鐵線全線癱瘓，共有八列車受影響，部分遊客被迫滯留沙田、大圍等站大堂。第二天早上，這件事果然就出現在香港報紙頭條上。據報道，部分乘客因為不滿行程受阻，與職員理論，故而獲賠200元港幣，而其他乘客則沒有，此舉引來更多部門。原立法會議員鄭家富批評港鐵應變手法差劣，過去立法會曾多次討論港鐵在緊急事故提供接駁巴士的安排，但今次事件反映港鐵仍然準備不足。他敦促港鐵檢討事件，並加快在東鐵線沿線加裝屏障，防止因塌樹損毀電力系統。

香港地鐵站的大多數車站內，現在都裝上了安全幕門。但是東鐵線等地，仍是敞開式設計。沒有安裝幕門的車站會比較危險，頻繁發生跳軌、墜軌傷亡事故。港鐵常常遭受質疑，為什麽不在所有的站內都安裝幕門？到底有什麽難以攻克的技術難關？

世界上沒有完美的地鐵，然而地鐵卻幾乎是香港的生命線。這座以自由和高效著稱的城市，為自由和高效付出著，也同時收獲了因此帶來的榮耀。

劉士余批評“10送30”全世界罕見，這些公司剛要送！

高送轉歪風的強監管政策再度被監管層重申。4月8日，劉士余在中國上市公司協會第二屆會員代表大會上表示，“10送30”的高送轉方案在全世界罕見，必須列入重點監管範圍。

一個純屬只是數字遊戲的高送轉概念曾被A股市場蜂擁追捧，上市公司們爭先恐後加入該陣營，並不斷刷新高送轉記錄，甚至爭當“高送轉王”。在2016年度的分紅送轉預案中，每股10最高轉增到了30股，這樣轉增股份的上市公司目前有7家，分別為凱龍股份、合力泰、金利科技、贏時勝、大晟文化、東方通、合眾思壯。

這只是其中一個縮影，根據wind數據，截至4月8日，A股市場有1170家上市公司提出了2016年度分紅送轉預案，其中轉增股份的有245家，擬每股10轉增10股以上的上市公司就多達147家，擬每股10轉增20股以上有43家;此外，還有30家上市公司進行了送股，這其中有部分同時還進行了轉增股份。

上市公司進行高送轉的“心機”與市場的炒作不無關系。由於市場對上市公司股價具有“填權”預期，從而對高送轉股票趨之若鶩，營造炒作氛圍。

以上述7家擬每10股轉增30股的上市公司高送轉預案提出時的行情來看，凱龍股份、東方通披露分紅送轉預案之後的2個交易日連續漲停，合眾思壯在預案公告日之後兩個交易日漲勢不俗，合力泰則是在預披露公告日漲停。

事實上，除少數確因增加股份流動性需要外，多數“高送轉”與上市公司經營業績無直接關聯，也無法提升上市公司價值，送轉後每股收益還因股本擴張而下降。從市場影響看，“高送轉”不僅是概念股炒作的常見類型，也容易被信息合謀類市場操縱借道藏身。

近來市場對高送轉題材的質疑也愈來愈多。華鑫證券分析人士認為，市場對高送轉題材的質疑聲主要來自於部分高持股比例的公司股東借高送轉之機進行大額減持。

近段時間以來，監管層也對高送轉進行了嚴格監管。3月24日，證監會再度重申將對高送轉進行嚴監管。證監會方面指出，上市公司實施送轉股的，送轉比例應與公司業績增長相匹配、“高送轉”相關信息披露要充分、大股東及董監高要嚴格披露減持計劃。對利用“高送轉”從事內幕交易、違規減持等違法違規活動的，將強化信息披露監管和二級市場交易核查聯動機制，發現違法違規的，依法嚴肅查處，絕不姑息。

在中泰證券中小盤分析師看來，根據證監會的監管口徑，針對高送轉的監管重心主要是在“ 高送轉+減持 ”、 “高送轉+股權激勵”，但是就目前的市場來看，後兩者更多的是歷史存量，其預期未來的增量並不多，主要因為疊加監管趨嚴和基本面因素，市場情緒較低。

在嚴監管之下，目前多數上市公司便因高送轉遭到交易所“閃電式”問詢。問詢函的內容與監管思路相契合，主要體現在送轉比例是否與公司業績增長相匹配、高送轉相關信息披露是否充分、高送轉預案是否與相關股東的後續減持安排有關、提供相應的內幕知情人信息等。

劉士余批評“10送30”全世界罕見，這些公司還要送！

高送轉歪風的強監管政策再度被監管層重申。4月8日，劉士余在中國上市公司協會第二屆會員代表大會上表示，“10送30”的高送轉方案在全世界罕見，必須列入重點監管範圍。

一個純屬只是數字遊戲的高送轉概念曾被A股市場蜂擁追捧，上市公司們爭先恐後加入該陣營，並不斷刷新高送轉記錄，甚至爭當“高送轉王”。在2016年度的分紅送轉預案中，每股10最高轉增到了30股，這樣轉增股份的上市公司目前有7家，分別為凱龍股份、合力泰、金利科技、贏時勝、大晟文化、東方通、合眾思壯。目前“10送30”已經實施完畢的上市公司有易事特和南威軟件兩家。

這只是其中一個縮影，根據wind數據，截至4月8日，A股市場有1170家上市公司提出了2016年度分紅送轉預案，其中轉增股份的有245家，擬每股10轉增10股以上的上市公司就多達147家，擬每股10轉增20股以上有43家;此外，還有30家上市公司進行了送股，這其中有部分同時還進行了轉增股份。

上市公司進行高送轉的“心機”與市場的炒作不無關系。由於市場對上市公司股價具有“填權”預期，從而對高送轉股票趨之若鶩，營造炒作氛圍。

以上述7家擬每10股轉增30股的上市公司高送轉預案提出時的行情來看，凱龍股份、東方通披露分紅送轉預案之後的2個交易日連續漲停，合眾思壯在預案公告日之後兩個交易日漲勢不俗，合力泰則是在預披露公告日漲停。

事實上，除少數確因增加股份流動性需要外，多數“高送轉”與上市公司經營業績無直接關聯，也無法提升上市公司價值，送轉後每股收益還因股本擴張而下降。從市場影響看，“高送轉”不僅是概念股炒作的常見類型，也容易被信息合謀類市場操縱借道藏身。

近來市場對高送轉題材的質疑也愈來愈多。華鑫證券分析人士認為，市場對高送轉題材的質疑聲主要來自於部分高持股比例的公司股東借高送轉之機進行大額減持。

近段時間以來，監管層也對高送轉進行了嚴格監管。3月24日，證監會再度重申將對高送轉進行嚴監管。證監會方面指出，上市公司實施送轉股的，送轉比例應與公司業績增長相匹配、“高送轉”相關信息披露要充分、大股東及董監高要嚴格披露減持計劃。對利用“高送轉”從事內幕交易、違規減持等違法違規活動的，將強化信息披露監管和二級市場交易核查聯動機制，發現違法違規的，依法嚴肅查處，絕不姑息。

在中泰證券中小盤分析師看來，根據證監會的監管口徑，針對高送轉的監管重心主要是在“ 高送轉+減持 ”、 “高送轉+股權激勵”，但是就目前的市場來看，後兩者更多的是歷史存量，其預期未來的增量並不多，主要因為疊加監管趨嚴和基本面因素，市場情緒較低。

在嚴監管之下，目前多數上市公司便因高送轉遭到交易所“閃電式”問詢。問詢函的內容與監管思路相契合，主要體現在送轉比例是否與公司業績增長相匹配、高送轉相關信息披露是否充分、高送轉預案是否與相關股東的後續減持安排有關、提供相應的內幕知情人信息等。

特朗普A4紙炫稅讓美國人很興奮，全世界心情複雜

已經喧囂了數月的特朗普稅改計劃，千呼萬喚終於以一張A4紙的綱要方式與全球見面。

這張紙上簡要羅列了目標、個稅改革、商業稅改革，以及流程。第一眼看到清單，多位美國個人和企業納稅人27日都對第一財經記者表達了驚喜，如此大力度的減稅實屬罕見。

4月26日，美財政部長史蒂文·姆努欽（右）與白宮國家經濟委員會主任加里·科恩出席公布稅改方案主要原則的新聞發布會

但若細究條款，無論是數月前引發美國零售行業、歐盟巨大爭議，並挑戰WTO(世界貿易組織)規則的“邊境調節稅”，還是“對離岸生產返銷征收特別關稅”的條款，都已不見蹤影。

多位精通美國國內稅法流程的人士對第一財經記者評價說，針對邊境稅的相關條款，其間必定經歷了相當大程度的博弈，而對於更多的受益人群，也不免擔心，未來經歷國會及各相關方多輪博弈後的改革結果究竟會是什麽模樣。

除了觀點的博弈，這張A4紙也因為缺少細節而讓人擔憂未來的執行力度。包括畢馬威中國稅務主管合夥人盧奕在內的多位業內人士對記者預計，哪怕一切順利，從綱要到案例，再到最終落地的法律，至少需要幾個月至一年的時間。

然而，無論如何，特朗普稅改都會像一塊巨頭扔進河里一樣，在全球範圍內掀起不小的波瀾。盧奕表示，美國本身是一個在高科技和創新領域擁有很強競爭力的國家，若采取低稅率，導致制造業也回流美國，產業的聚集效應，會讓美國成為一個對資本更有吸引力的國度，“如果美國率先降稅，則其他發達國家跟著降稅是大概率事件。”

美國人很興奮

看到清單後的首要問題是：這些政策到底意味著什麽?

陳立濤在波士頓某知名研究所工作，他第一眼看到這個綱要，激動之情溢於言表。雖然按他的說法，以美國稅法的繁瑣程度，沒有幾個普通人能夠真正搞清楚細節，但是他也向第一財經記者作了一番基本推算，“公司稅差不多砍了一半，個人免稅額翻了一倍，你還要怎樣?”

相同時間，來自美國猶他州的進口商合夥人布萊德和布萊斯正在中國進出口商品交易會(下稱“廣交會”)上為客戶尋找合適的家具。看到第一財經記者手持的這張A4紙時，他們也掩飾不住內心的激動，表示27日淩晨就已經知曉，並進行了研究。

特朗普豪情壯誌的稅改計劃，最終只是呈現在一張A4紙上羅列的幾條重點

“不論什麽時候，減稅都是好的政策。”布萊德反複說，“這是相當大力度的減稅了，非常好。”

與陳立濤的視角稍有不同的是，他們也關註到了商業稅改革的部分，除了商業稅從35%降到15%，還特別關註到了“創造平等營商環境的邊境稅務系統”及“對海外萬億級資產一次性交稅”。

布萊德已經參加過4屆廣交會，從事中美貿易進口超過15年，一年前與布萊斯共同創立了一個在線銷售平臺，並通過Facebook和Google直接面向美國本土消費者。他一直密切關註業界大佬蘋果等公司的稅務困境，結合自身經歷，他認為這樣不僅有助於創造公平競爭環境，還能幫助資金順利返回美國市場。

他說，前一條針對的是，過去一些企業去歐盟、南美等稅收更低的地方，產品競爭的過程中，美國本土公司則因此就處於劣勢。後一條則能讓更多海外截留的資金返回美國。

“蘋果公司大致有1000億美元的資金滯留在歐洲，換言之，蘋果大約3/4的收入都在海外。”布萊德解釋說，“但CEO庫克並不願意把這些錢都拿回國內，因為要交雙倍的稅，如果能把稅降下來，就意味著，這些錢都可以回歸美國。”

從專業角度來看，盧奕認為，“創造平等營商環境的邊境稅務系統”可以類比為中國內地和中國香港的區別。過去，美國使用的稅務方式和中國內地一樣，都是全球(worldwide)收入繳納企業所得稅, 但中國香港則不同，只需要就來源於香港境內的收入納稅，這樣的計算方式，使得納入企業所得稅的稅基減少，從而減輕企業的負擔。

再看“對海外萬億級資產一次性交稅”這一條，盧奕稱，這也是對於企業的重大利好，讓目前已經在海外留存大量利潤以規避美國本土高稅率的企業，有了一個選擇的機會，可以選擇一次性地以較低稅負將利潤返回美國。

從以往案例來看，一些美國大型跨國公司綜合多方面的考慮，多選擇歐洲境內的愛爾蘭、盧森堡等地註冊，做避稅規劃，但目前這樣的避稅方式在海外已經開始遭遇挑戰。

最新的典型案例就是，去年8月，歐盟競爭監管機構要求愛爾蘭向蘋果征收130億歐元的稅款及利息，折合人民幣954億元，而這些稅款是2003年至2014年欠下的。今年1月3日是歐盟設定的最後期限，但是蘋果並沒有支付稅款。

前任歐委會國家援助專員菲利克斯對第一財經記者解釋，這是歐盟區內各國公平競爭的一項法律。因為蘋果等公司在愛爾蘭這樣低稅率國家產生大量收入，而只需繳納少量的稅，實際愛爾蘭對蘋果公司造成了不公平的國家補貼，這會導致其他歐盟國家, 比如德國、法國等，面臨不公平競爭的壓力。

雖然這個判例本身也遭遇到包括美國和某些歐盟國家的反對，但是一個不可否認的事實是，跨國公司通過以往的方式在海外避稅，已經面臨越來越大的全球法律風險。

盧奕稱，若這一條款真正落實，那麽一方面是海外避稅法律風險越來越大，另一方面，又能以較小代價合理合法地將利潤回歸美國，美國本土跨國公司也許會更傾向於將資金或是收益返回美國。

在清單中涉及個人的部分，盧奕尤其關註到了兩個趨勢：一方面，對於中低收入家庭，有普遍的稅務減負;另一方面，通過取消遺產稅和消除替代性最低稅方式，傾斜收入最高的人群，力圖通過減稅，讓他們更願意在美國本土消費並投資。

“這也符合特朗普所代表的群體，以及共和黨一向的風格。”盧奕說。

布萊德則走得更遠，經過計算，他認為若這個方案能夠實現，即便未來開征邊境調節稅，他也依然樂見其成。“即便進口稅成倍增長導致我從中國進口成本增長，但是由於我在美國國內交的稅從35%降到了15%，我在美國銷售賺的錢，完全能夠覆蓋成本，並提高收益。”他說。

邊境調節稅原本是美國眾議院共和黨議長保羅·賴等人提出的一項稅收改革提案的核心內容，其要求對進口產品征稅而對出口產品免稅。該稅種旨在未來十年內籌集1.1萬億美元，幫助彌補個人和公司減稅所帶來的稅收缺口。然而，此次的A4紙上並未出現邊境調節稅。根據一位知情人向媒體透露，邊境稅可能會在以後被重新評估。

特朗普4月21日就任後首次現身財政部，簽署減輕稅收和監管負擔的行政令

如果方案百分百實現

第二個問題是，若能在或遠或近的將來，完全成為現實，到底會對美國、中國，乃至世界產生什麽樣的影響?

雖然接受第一財經記者采訪的人士一致表示，從最初的高調，到如今有關“邊境調節稅”的方案不見蹤影，已經讓特朗普團隊顏面掃地，但如何判斷未來影響，依然有一定分歧。

聯合國貿發組織投資司官員梁國勇的基本判斷是，一方面，降低所得稅刺激美國經濟，從宏觀上看，對美國經濟、世界經濟和中國經濟都是好消息;另一方面，這些措施，會增加中國利用外資方面的壓力，本質上會導致資本回流。

“只要美國不采用極端的邊境調節稅，或是對離岸生產返銷征收特別關稅，對中國就不算利空。”梁國勇說。

而在對外影響上，盧奕則沒有太多樂觀。他認為這個趨勢，值得中國政府相關部門高度警惕，並采取相應的鼓勵措施，以掌握主動權。

首先，大幅減稅會使美國擁有一個更有競爭力的稅務體制，全世界各地，包括中國和美國企業在外的遊資、企業利潤，都會流向美國，會讓中國面臨更大的資本外流壓力;其次，美國本身是一個在高科技和創新領域擁有很強競爭力的國家，若采取低稅率，導致制造業也回流美國，產業的聚集效應，會讓美國成為一個對資本更有吸引力的國度，企業經過綜合分析，中國等國家目前較有競爭優勢的勞動力成本則有可能會逐步喪失。

“挑戰是存在的，稅改並不是孤立的，如果美國率先降稅，則其他發達國家跟著降稅是大概率事件，中國如果置身局外，未來可能會比較被動。”盧奕說。

若回到可行性本身，更多的人認為，在美國政府自身債務壓力巨大的情況下，國會是否會冒著“政府關門”的風險批準這一減稅綱要，可能性似乎十分渺茫。

美國智庫“爭取制定負責的聯邦預算委員會”估計，白宮的稅改將在未來十年一共減稅5.5萬億美元。但由於方案中缺乏財政收入的“開源”項，這種大規模的減稅將進一步推高聯邦債務，威脅經濟增長。

該委員會預計，如果稅改方案執行，到2027年，美國聯邦政府債務占GDP的比重將從現在77%的歷史高位進一步上升至111%。

清華大學中美關系研究中心高級研究員周世儉對第一財經記者表示，1981年上臺的里根總統面對的是不到1萬億美元的國債，而2017年1月20日上臺的特朗普面對的是20萬億美元的龐大國債，每年僅償還國債本金和利息就至少需要1萬億美元。錢從哪里來?只能靠大規模發行新債換舊債，以債養債。

據美國經濟學家測算，特朗普上任後第一個四年國債將增加10萬億美元。但是歷史已經發生了巨大的變化，1985年，美國還是世界最大的債權國，現在早已是最大的債務國了。40年前美國國債號稱“金邊債券”，現在已變成了“燙手山芋”。事實表明，美國國債已不再是金融“避險港”了，單靠擴大發行國債集資之路恐怕難以為繼了。

WannaCry鬧烏龍：黑了全世界 贖金只到手5萬美元

5月12日起，一款名為“WannaCry”的勒索軟件在全球150多個國家傳播，感染了包括醫院、教育、能源、通信、制造業等以及政府部門在內的多個領域。而據15日CNBC援引一位行業內人士的說法，在全球20萬臺電腦上鎖定文件、要求機主支付比特幣作為贖金的這幫黑客，迄今僅賺到了5萬美元左右的贖金。

位於倫敦的初創企業Elliptic幫助執法機構追蹤那些使用加密貨幣的網絡罪犯，Elliptic調查的網絡犯罪案件涉及比特幣非法交易、洗錢案等，公司主要向美國和英國的執法機構提供服務。據該公司CEO史密斯(James smith)稱，自周五到周一早晨，他的公司發現約有價值5萬美元的比特幣被支付給黑客。

贖金不高的兩大原因

相對於此次攻擊的範圍和規模，5萬美元的贖金顯然是一筆“小數目”，其背後的主要原因之一是，許多人不知比特幣為何物、也不知道如何用比特幣支付贖金。而購買大量加密貨幣需要一定時間，並且開通比特幣錢包賬戶、進行交易也需要一個較長的流程。

據黑客們的說法，從周五開始的72小時，解鎖文件的贖金是300美元，72小時後贖金將翻番至600美元，7天後文件將永久鎖定。

此外，研究人員認為，並沒有看到支付贖金後就能解鎖文件的任何證據。網絡安全公司Check Point周日表示，WannaCry和其他勒索贖金的行為不太一樣：“大多數網絡勒索會為每一個受害者創建一個獨一無二的ID和比特幣錢包，這樣就能知道該把解密信息發送給誰，但是WannaCry似乎只要求你支付贖金，然後就要求你……等待。”Check Point工作人員如是稱。

罪魁禍首是美國政府？

針對WannaCry勒索病毒肆虐全球，微軟認為問題在於美國政府私藏大量漏洞信息。WannaCry病毒正是利用了老版Windows系統中的漏洞來進攻，而這個漏洞最早是由美國國安局(NSA)發現。

微軟總裁、首席法務官布拉德·史密斯在上周日的一篇博客中寫道，我們看到維基解密曝光了CIA私藏的漏洞，而導致此次事故的漏洞來自於NSA，影響了全球用戶。歷史已多次表明，政府部門掌握的漏洞信息在流向公眾之後造成廣泛的破壞。

誰在勒索全世界

2017年5月12日，全球範圍多個國家遭到大規模網絡攻擊，被攻擊者被要求支付比特幣解鎖。（視覺中國/圖）

（本文首發於2017年5月18日《南方周末》）

這次網絡攻擊給全世界帶來了巨大的損失——至今已經有超過150個國家和地區的20萬臺計算機受到感染。人們意識到：首先，計算機遠沒有我們認為的那麽安全；其次，國家級的網絡戰軍火也有可能會流入民間；最後，心懷不軌的黑客們，哪怕技術水平並不很高，也可以用網上找到的工具，在這個時代發動屬於自己的戰爭。

這是這個時代的新常態。

一夜之間，世界變得更不安全了。

北京時間2017年5月12日20點左右，許多人發現電腦的屏幕上彈出了一個倒計時窗口。他們發現自己電腦中的大部分文件都被鎖定，被告知要支付價值300美元的比特幣才能解鎖；若是一周內不支付贖金，所有文件都將不可恢複。

一場新的互聯網攻擊爆發了。

一種叫做“Onion”（洋蔥）和另一種叫做“WannaCry”（想哭）的勒索軟件傳播得很快。按照歐洲刑警組織的計算，至今已經有超過150個國家和地區的20萬臺計算機受到感染：英國部分醫院、中國的部分大學和政府機構、西班牙的幾家電信與電力公司、美國的聯邦快遞公司等等都成了受害者。

短短幾天之內，這些惡意軟件出現了許多變種，繼續在互聯網上肆虐。謠言四起，人心惶惶。

而這還只是開始。

在自己家里被勒索

“想哭”已經成了迄今為止最大的勒索軟件攻擊事件，但它並不是歷史上的第一次。

這類蠕蟲病毒通過某些方式侵入用戶計算機中，獲取文件系統的使用權限，然後將特定類型的文件加密；加密方式往往很複雜，複雜到受害者自己無法解開。受害者只有兩個選擇：或者乖乖繳納贖金——以比特幣方式；或者眼睜睜看著自己計算機里的文件和資料就此消失。

從2005年起，勒索病毒就成了互聯網世界中最大的安全威脅，但世界上第一款勒索病毒出現在1989年。早期的勒索病毒采用對稱加密方式，相對容易破解，但是它的後繼者們就沒有那麽好對付了。2006年出現的一款木馬病毒會將用戶“我的文檔”中的所有文件采用非對稱方式加密，解密要比加密難度大得多。

非對稱加密，指的是一些加密容易但解密困難的加密技術，目前已經廣泛應用在網絡安全領域，保護著我們的個人信息和財產安全。這類加密技術中最廣為人知的是 RSA加密算法，它的基本構想很簡單：我們可以很容易地將兩個大素數乘起來，計算它們的積；但是若把一個很大的數字拆解成兩個素數就會困難得多。利用這種特征，就可以創造出在當前計算原理下幾乎不可破解的加密方式。

後來的勒索病毒們也都采用了非對稱加密方式，讓恢複文件變得更加困難。在2006到2015的10年中，這類惡意軟件出現了多個變種的多個版本，偶爾會聽到受害者在社交網絡上的哀嚎，但是並不廣為大眾所知。

早期的勒索軟件往往要求受害者使用不記名充值卡支付贖金，但是最近則大都轉向比特幣之類的虛擬貨幣。這類貨幣往往使用區塊鏈技術構建，沒有政府的信用擔保，沒有中央發行方，每一筆交易都可追溯，可以兌換成其他貨幣，但是卻難以定位到真正的持有人。這種在網絡世界中通行的貨幣簡直是支付勒索贖金的最好方式——而且它的價值還在看漲。

這次發起攻擊的“想哭”勒索病毒也是如此。勒索者讓受害者在3天內支付價值300美元的比特幣，否則贖金就要上漲到價值600美元的比特幣。若是一周內都不支付贖金，文件將永遠無法找回。

面對這樣的威脅，受害者們往往只能乖乖支付贖金了事。一些公司甚至已經為了預防這類勒索專門開設了比特幣錢包，隨時準備支付贖金。被加密的文件往往價值連城，而這些勒索者們隱身在網絡後面，並不容易被抓到。

勒索病毒本來只是互聯網安全圈子里的話題。“想哭”勒索病毒這次之所以引起這麽大的關註，是因為它的傳染力度堪稱瘋狂。賦予它這種傳播能力的，是名叫“永恒之藍”的黑客武器。

而“永恒之藍”，則普遍認為與美國國家安全局（NSA）有關。

為什麽全世界“想哭”

2009年6月或者更早的時候，震網（Stuxnet）病毒就已經在伊朗的核設施工業控制系統中傳播開來。這是第一個攻擊關鍵工業基礎設施的計算機病毒，目的可能是破壞伊朗的核武器開發計劃。

俄羅斯計算機安全廠商卡巴斯基實驗室認為，震網病毒是可怕的網絡戰武器，“除非有國家的支持，否則很難發動如此規模的攻擊”。2012年，《紐約時報》獲悉，震網病毒是美國國家安全局開發的網絡戰武器。

幾年之後，卡巴斯基實驗室發現，開發了震網病毒的黑客組織依然在活躍中。這個組織被叫做“方程式組”（Equation Group），因為他們在自己的軟件中喜歡使用複雜精巧的方程式。卡巴斯基實驗室認為，這個組織很可能和美國國家安全局有關：或者是受到NSA的資助，或者幹脆就是NSA的一部分。這一觀點得到許多網絡安全人士的認同，但是NSA當然沒有承認。

2016年8月，一個名為“暗影掮客”（Shadow Brokers）的黑客組織在全球最大的程序員社區GitHub.com上發布了一批經過加密的黑客工具，聲稱是從“方程式組”盜來的。暗影掮客計劃拍賣這些網絡武器，要價100萬比特幣——按照現在的匯率，約等於100億人民幣。不過幾天之後，他們就將這些信息全部刪除了。

2017年4月，暗影掮客公開了一些工具，其中就包括此次“想哭”所使用的“永恒之藍”。這是一個可以在Windows操作系統中傳播的攻擊工具，利用了一個共享文件和打印機協議的漏洞，可以迅速傳遍整個網絡中的所有計算機。不到一個月，就有人把這些工具和勒索軟件整合起來，也就有了這次讓全球恐慌的“想哭”攻擊。

雖然微軟公司已經在2017年3月推出了針對這個漏洞的補丁，但是對於沒有及時升級更新的 Windows用戶來說，漏洞依然存在。這次攻擊的受害者，就是沒有及時修補這個漏洞的用戶們。

“永恒之藍”使用了Windows操作系統中的445端口。一些網絡運營商在意識到這個漏洞之後，已經關閉了這個端口；但是並非所有運營商都是如此。那些依然開放445端口的計算機將會成為這種傳播工具的通道，進而感染網絡中的其他計算機。

“想哭”將傳統的勒索病毒裝在了“永恒之藍”上，用新瓶裝了舊酒。“方程式組”的武器級攻擊工具就這樣成了勒索大眾的道具，感染了未能及時升級操作系統的計算機——而顯然，這類計算機為數眾多。

這種無差別攻擊的效果，可能連組織這次攻擊的黑客們也沒有想到。當軍用武器庫泄露到民間，網民們可以自由下載、改造和使用時，每個掌握一定計算機技能的人，就都擁有了可以攻擊大量計算機的武器。

這就像是每個人都有了核武器發射開關。

2017年5月12日，在德國開姆尼茨，一處電子時刻表遭到病毒攻擊而無法工作。（新華社/法新/圖）

下一次危機已經爆發

“想哭”的消失和出現一樣突然。在肆虐了兩天後，一位英國網絡安全研究人員以戲劇性的方式終止了它的傳播。

這位22歲的網絡安全人員在查看“想哭”的代碼時，發現了一個奇怪的長網址。他發現這個網址並沒有被註冊，於是自己花了點錢註冊了下來。隨後他發現，“想哭”不再傳染了。

事後分析認為，這是藏在“想哭”中的一個終止開關。每當感染一臺新計算機時，勒索病毒都會嘗試去訪問這個網址。只要這個網址可以訪問，就不再感染其他計算機。這位年輕人的本意只是通過這個網址看看“想哭”的傳播範圍到底有多大，卻意外地終止了一次災難。

但是，人們並沒有放松多少。勒索病毒已經成了一種商業模式，成了網絡陰暗面的一種獲利方式。雖然“想哭”被阻止了，但更大的危機恐怕才剛剛開始。

果然，更多的勒索病毒變種很快出現，這些變種已經沒有了終止開關，沒有人能夠阻止它們的傳播。人們只能寄希望於在被感染之前迅速打好升級補丁、關閉可能被黑客工具利用的端口，以及早日將這次攻擊背後的黑客繩之以法。

這是近十年來全球最受關註的一次計算機犯罪行為。各國調查人員都在追查幕後黑手，蒙受損失的各個機構也都在加班恢複，盡可能減少損失。但是事後彌補總是來不及。

這次攻擊給全世界帶來了巨大的損失，也讓人們意識到了幾件之前曾經忽略的事情。首先，計算機遠沒有我們認為的那麽安全；其次，國家級的網絡戰軍火也有可能會流入民間；最後，心懷不軌的黑客們，哪怕技術水平並不很高，也可以用網上找到的工具，在這個時代發動屬於自己的戰爭。

這是這個時代的新常態。計算機已經成為人們生活中最重要的工具，但大多數用戶並不具備保護計算機、保護個人信息安全的意識和知識。人們依賴計算機，但是計算機本身並不堅固——畢竟越複雜的人造物，就擁有越多缺陷。只是大多數時候，我們寧可不去想到這點。

這並不是第一次網絡戰軍火泄露，也不是第一次勒索病毒攻擊。世界已經被互聯網連成了一個整體，在光纖和網線中奔騰的不僅有我們賴以生存的商務、娛樂、學習和工作資源，還有暗藏的巨大風險。

我們可能沒有辦法知道，到底是誰躲在這些病毒背後勒索著全世界。互聯網上流動的信息紛繁複雜，想要抽絲剝繭找到源頭並不容易。當惡意軟件和攻擊工具可以在互聯網上輕易找到時，任何人都可能是某次網絡犯罪的始作俑者。也許他們今天就在街上與你擦肩而過，但是沒有人知道。畢竟，在真實世界中，黑客們並不會符合電影中的刻板印象——他們並不總是嘴角黏著披薩渣、戴著深度近視鏡的宅男宅女，也不總是穿著黑色長風衣戴著墨鏡的大帥哥。

虛擬世界和真實世界一樣，光明和黑暗永遠同時出現。互聯網的陰暗面偶爾會冒出頭來襲擊我們，在今天這樣連成一體的世界里，沒有人能置身事外。作為普通網民，我們能夠做的其實有限，只有盡可能保障自己的設備和信息安全，努力避免成為攻擊的目標。

拉勾網聯合創始人鮑艾樂：如果你找到了自己，全世界就找到了你！

四郎 2017-06-28 10:22

口述 | 鮑艾樂

編輯 | 四郎

《創業家-至美季》是一檔周播演說類節目，由創業黑馬和OPPO共同推出。節目邀請了ofo聯合創始人張巳丁、拉勾聯合創始人鮑艾樂、洛可可/洛客創始人賈偉、悅跑圈創始人梁峰、小紅唇創始人姜誌熹、火辣健身的創始人徐威特等年輕一代明星創業家，用TED的方式，講述了他們用創新的技術、服務和商業模式讓生活變得更美好的創業初心。

本期主人公是拉勾聯合創始人鮑艾樂，讓我們來聽聽她找到自己的故事：

今天，我想跟大家分享關於每個人找到自己的故事。

講這個故事之前，我想先問一下在座的人，你們今天都在北京工作、生活，你們當中有多少人在北京買房子了？能舉一下手嗎？看到了，不是很多。為什麽會問這個話題呢？因為最近朋友圈有些文章很火，在討論逃離北上廣，以及逃離北上廣的原因，很多媒體就把矛頭指向了房價。

看到這些熱貼後，我跟行業里的人講。四年前，我們開始做拉勾網的時候，做過一個行業調研，互聯網行業的用戶跳槽的周期是多長時間？結論是18-24個月。我們當時認為這個頻率是非常高的。今年我們再次做了同樣的調研，發現用戶跳槽周期縮短到了大概17個月。我問同事們，你們知道時間縮短是什麽原因造成的嗎？有可能就是房價，因為大家的生存壓力實在是太大了。

曾經我有一個下屬，現在他是一個遊戲創業公司的CEO。他當時從我這兒離職的時候，我很心痛，問他為什麽想要離職？他說，我要成為牛逼的有錢人。

聽到這句話，我當時就笑了。我非常理解，這是大部分人在職場中都追求的東西：你要很牛逼，這意味著你要變成一個專業的人，成為一個有影響力的人；你要成為有錢人，意味著你的工作能給你帶來很好的財務回報。我覺得這樣的要求一點都不高。但大家有沒有想過，通過什麽樣的途徑，或者什麽樣的路徑，能夠真正幫助你實現這樣的目標呢？跳槽能幫著實現這樣的目標嗎？不一定！

雖然我是做幫年輕人找工作，幫企業找人的，我覺得大家不要隨便跳槽。那什麽樣的方式能夠幫你找到自己呢？幫你實現這個所謂成為牛逼有錢人這樣的個人目標呢？晚點再跟大家總結。

我先分享一個自己的故事。

我是2005年加入互聯網行業的，工作過兩家公司，一家是騰訊，一家是搜狐。

在我工作的第四年，出現了非常嚴重的職場焦慮。我相信，對自己的成長非常有要求的人，可能都會面臨這樣的階段。當時公司的平臺很好，我的工作很開心，團隊也很好，但心里有隱隱的不安全感，總想知道自己的未來長什麽樣子。

我說，實在不行就停下來，全職念個MBA，去矽谷看一看更大的世界，這樣也許能更好找到自己的未來。

我準備去斯坦福的申請文書，有個題目：對你來說生命中最重要的是什麽？當時我非常糾結，在那個年紀，我真的不知道怎麽回答。

我參加了一個斯坦福校友的活動，有校友說，自己之前做過一家小創業公司，他說，你一旦開始創業，就像騎上了一只奔騰的老虎，你會非常痛苦，但是你不能下來，你要學會駕馭這只老虎。

這是我對創業最早的認知，非常震撼。

我當時想，有這樣經歷的人會有這樣的體驗，如果我一直在讀書，在公司里按部就班地工作，可能我對這個世界很多的感知是沒有這麽豐富的。

正好我原來在騰訊工作的同事說，我們弄一個咖啡館吧？這就是後來總理去過的那家3W咖啡，我義無反顧地投入進去，花了大量的時間在這個事情上。很多人不理解，這個事情剛開始看起來不是特別靠譜，好象也沒有明確的產品和財務回報，你為什麽要投入進去？我說，因為我要找自己啊。當我能夠體驗到一個創業公司發展過程的時候，我覺得這是非常棒的找自己的過程。

後來的故事大家也知道了，我們做了3W咖啡，又在2013年做了拉勾網，這兩家公司都還發展的不錯，這兩家公司也讓我慢慢的找到了自己。

在3W咖啡做到第二年，我決定不出國念書了。我跟我的合夥人講，創業就是一所最好的商學院，每個人都應該投身其中，如果你足夠投入，會慢慢地趨近於自己心目中的完美。

這是我的故事，我也曾經在職場很焦慮，也曾經特別想要找到完美的狀態，但這個完美的狀態其實是在我後來主動的投入到創業當中，主動尋求新的人生體驗的時候，不知不覺就完成了。這對我來說，是一個特別棒的體驗。

隨著（後來）我們做拉勾網，我自己也陷入到非常忙碌、焦頭爛額的狀態，這時候我又有一個新的體驗，我發現，其實一家公司就像一個人一樣，也是有人格的。拉勾是一家什麽樣的公司呢？有兩個小故事：

2014年，一個天津的用戶用拉勾找工作。有一天晚上，他坐在馬桶上投了一個簡歷，還沒有起身的時候，收到了CEO給他的回複，讓他第二天到一個地方去面試。他當時非常震驚，說，這絕不可能是真的，一定是系統的機器人自動回複。第二天，他去了這家公司面試，見到了給他發消息的CEO，這個老板告訴他，那條消息是我發給你的。

2015年，有家公司是做（共享）大巴業務的。隨著行業的發展，這家公司被滴滴兼並掉了，公司的幾十名員工面臨著失業的狀況。這時，HR非常細心地收集了所有要裁員員工的簡歷，並在簡歷上細心地做了標註，寫了每個人的優點，做了一個壓縮文檔，在網上四處求救，說，你們誰家有招聘的需求，我這里有很多非常優秀的小夥伴，你們要不要接收？

這讓我非常感動。我大概半夜在微信上知道的這個消息。當時我們做了一個決定，要讓這家公司所有被裁的小夥伴妥善地被安置。第二天，我們向整個互聯網發出號召：如果有招聘的需求，可以邀請這家公司的員工去面試，給他們一個機會。

這是一個非常非常溫暖的故事。

因為一個與眾不同的HR，多做了一點事情，也因為拉勾，這件事情後來變得非常火爆，這間公司的創始人和HR，被很多媒體關註。

創業浪潮當中，公司被兼並掉，或者在資本寒冬里有一些公司裁員，這樣的事情是經常發生的，這樣的事情其實構成了這個行業的點點滴滴，拉勾在其中一直是一個深度的參與者，活躍的推動者。

在這個過程中，拉勾就找到了自己的個性，找到了自己的初心，也找到了自己想要追求的完美境界。

這是關於我和我公司的故事。

最後，我想再分享一個去年發生的故事。拉勾做了一個自由職業者平臺大鯤，我認識了一個非常好玩的人，他是之前微軟的設計師，叫朱宏。2015年的時候，他做了一個決定，辭掉了工作，帶著僅有的積蓄去國外旅行，開始寫小說。

大家一定很好奇，這樣的人辭了工作，過了一年，活得怎麽樣啊，他還有積蓄嗎？我在朋友圈里看到他會賣一些自己家里用不著的電子產品。

2016年過後，他跟我講了一句話，“我可能這輩子再也不會回到公司去工作了”。

我問他，為什麽？他說，當我真的做了一年完整的自由職業者之後，我發現，我的生活當中最重要的主題就是自律，我只有通過自律才能按時地完成我的寫作計劃。

現在，他的小說被影視公司買走了版權，他也成為多家公司設計部門的顧問，找到了自己職業道路一個新的方向。

我通過這些故事想跟大家說什麽呢？其實找初心的方式和找到自己的方式有非常多的途徑。有的人是通過不停地跳槽，這是很流行的方式；有的人是通過堅持做一件事情，有的人可能是通過創業。

我們有很多方式去找初心，但最重要的一點是，這個世界外面有什麽，對你來說不是特別的重要，最關鍵你自己是誰，如果你能找到你自己是誰，其實整個世界都會找到你。

謝謝大家！

文章評論

匿名用戶

發布

全部評論：10

發布

馬雲又放大招阿里要解決全世界一億人的就業問題

2017年10月11日，杭州，在當天開幕的2017雲棲大會上，阿里巴巴宣布成立探索人類科技未來的實驗室“達摩院”。（視覺中國/圖）

到2036年，馬雲希望阿里巴巴成為全球第五大經濟體。

“阿里巴巴應該有賺錢的能力，但絕不應該成為一家因為賺錢而存在的公司。我們真正的使命，是用好技術和創新的力量，讓世界經濟更加普惠共享，可持續發展和健康美好。”

10月17日晚間，阿里巴巴集團董事局主席馬雲致信阿里巴巴全體投資者，系統性地詮釋了關於阿里巴巴的使命、邊界和對未來的思考。這是阿里巴巴集團上市後，馬雲每年一次以致投資者信的形式和投資者進行交流。

在2015年的致投資者信中，馬雲表示“世界對於中國經濟增速放緩的反應有些過度，中國經濟增速放緩並不會影響中國的消費水平”；在2016年的股東信中，馬雲第一次提出了新零售的概念，他說“未來三十年，我們將會迎來線上、線下、物流數據供應鏈相結合的新零售”，而今，新零售已經成為一個顯形的落地形態密集出現。

他進一步提出，到2036年，希望阿里巴巴成為全球第五大經濟體，為全世界解決1億人的就業機會，能夠服務20億的消費者，能夠為1000萬家中小企業創造盈利的平臺。

在今年的股東信中，馬雲認為，新零售所帶來的全球產業鏈重塑，會改變今天全球化的組織方式。而“一帶一路”倡議的提出，更是全球化的絕佳機遇。同時，新金融將會完善和提升過去三百年的金融體系，螞蟻金服會擔當起打造21世紀金融體系的責任，未來新金融的關鍵能力是數據、信用和基於大數據的風控體系。

在物流領域，馬雲寄希望於菜鳥網絡的發力，不久前，阿里巴巴增持了菜鳥網絡的股份。馬雲預計，10年後可能面臨一天10億個包裹的挑戰。菜鳥必須為這樣的未來做好準備，目前，阿里巴巴正在整合物流行業的數據和資源，變革物流產業鏈，從而實現中國24小時貨送必達，全球72小時貨送必達。

為了實現這一切，馬雲承諾將進一步加大技術的投入和技術的創新。目前，阿里巴巴已經有超過25000名工程師和科學家在服務廣泛的用戶，而在幾天之前成立的達摩院更是將阿里巴巴的技術願景拓展至更加前沿的基礎科學領域。

（來源：新華社）

他們創的商業模式　全世界都跟

蔡東豪：「李書福管理富豪汽車的手法，全世界都感驚訝。」