📖 ZKIZ Archives

京東回應數據外泄傳聞：源自2013年安全漏洞問題

昨日有媒體報道稱，京東有12個G數據疑似遭泄露。對此，京東今日發布聲明表示，經初步判斷，該數據源於2013年Struts 2的安全漏洞問題。

京東聲明中表示，“一本財經”昨日發布文章《京東數據疑似外泄：超過12個G，涉及數千萬用戶》，稱最近黑市上有一12G的數據包開始流通，其中包括用戶名、密碼、郵箱、QQ號、電話號碼、身份證等多個維度，數據多達數千萬條。

京東表示，經其信息安全部門依據報道內容初步判斷，該數據源於2013年Struts 2的安全漏洞問題，在Struts 2的安全問題發生後，迅速完成了系統修複，同時針對可能存在信息安全風險的用戶進行了安全升級提示，當時受此影響的絕大部分用戶也對賬號進行了安全升級。京東明確提出，確實仍有極少部分用戶並未及時升級賬號安全，依然存在一定風險。

京東建議在涉及到財產的電商、支付類系統中使用獨特的用戶名和登錄密碼，開啟手機驗證和支付密碼，並將登錄密碼和支付密碼設為高強度的複雜密碼，提高賬戶安全等級。

以下為京東聲明全文：

柏林恐襲揭露歐洲安全體系漏洞

周一發生在柏林西部聖誕市場的卡車襲擊事件已造成12人死亡，逾50人受傷，是新世紀以來德國遭受傷亡最慘重的恐怖襲擊事件，也是1980年以來德國本土死亡人數最多的襲擊事件。德國警方此前確認突尼斯籍嫌疑人阿姆里(Anis Amri)就是柏林襲擊事件的制造者，並在涉案卡車的駕駛室多處找到了阿姆里的指紋。周五意大利內務部宣布，阿姆里(Anis Amri)在米蘭賽斯托聖喬瓦尼(Sesto San Giovanni)附近接受例行身份檢查時向警方開火，被當場擊斃。而難民潮下歐洲面臨的恐怖威脅及安全體系漏洞也隨著柏林襲擊案再次被世人所關註。

難民遣返難，暴恐威脅籠罩歐洲

柏林貨車襲擊案嫌犯阿姆里五年前抵達歐洲，這也是歐洲失控移民潮開始的時候。隨著大規模難民的湧入，歐洲正在面臨越來越大的安全威脅。2015年巴黎暴恐案及今年3月比利時布魯塞爾機場爆炸等案件都說明伊斯蘭國武裝分子已經通過難民潮或者偷渡的方式潛入歐洲的心臟地帶。調查發現不少襲擊者正是利用去年夏天的難民潮通過敘利亞繞道巴爾幹地區潛入歐洲中部。

根據德國內政部發布的數據，截至今年11月30日，在德國尋求避難的突尼斯人有3.27萬人，申請通過率僅0.8%，近1500人被下了遣返令，但只有111人被成功遣返回突尼斯。而根據歐盟統計局Eurostat的報告，去年歐盟應驅逐出境的人數為53.3萬人，而實際上其中僅36%被成功遣返。

隨著近期歐洲頻繁發生恐怖襲擊事件，歐洲安全部門也加緊了從數百萬移民中搜尋極端分子的步伐。有越來越多的證據顯示，近兩年不少極端分子已經成功進入德國，在籌劃襲擊事件的同時在積極招募和拉攏其他難民。隨著敘利亞拉卡及伊拉克摩蘇爾地區戰事朝著不利於伊斯蘭國的方向發展，歐洲勢必將面臨更多極端分子的滲透。

嫌犯屢逃脫，歐洲難民體系漏洞頻現

2015年7月有犯罪前科、剛剛刑滿釋放的阿姆里從意大利進入德國，在柏林、北萊因-威斯特法倫和其他幾個城市之間“頻繁遊走”，由於多次偽造身份證件，且很可能接觸過極端伊斯蘭組織，他很早就被德國情報部門和安全部門盯上。今年7月，德國警方曾拘留了阿姆里，因其難民申請被拒絕，按規定續立刻遣送回突尼斯。然而一天後阿姆里便被釋放，原因是德國法律對拘留移民時間有嚴格限制，同時突尼斯不承認其公民身份，也不願接納他回國。德國11月將阿姆里的信息提供給美國，要求將其加入禁飛名單。

歐洲申根體系的弊端也被暴露出來。根據意大利安莎社報道，阿姆里在柏林恐襲後從德國進入法國境內，然後搭乘火車來到意大利都靈，再換乘另一輛火車來到米蘭。負責巴黎暴恐襲擊案的調查委員會主席費內西(Georges Fenech)表示，雖然現在著手解決難民申根簽證問題已經有點晚了，但我們正在亡羊補牢。如今恐怖分子依然可以近乎自由地進出申根區，他們穿越邊境不會遇上多少麻煩。法國恐怖主義研究中心主任布利薩德(Jean-Charles Brisard)認為，從阿姆里身背案底從意大利申請避難進入德國來看，歐洲難民收容體系的問題非常嚴重，各國依然沒有定期對移民進行指紋檢查，並及時與國家罪犯數據庫進行比對。這也體現了各國間相關信息溝通不暢及對難民的初步甄別和控制的失敗，數據共享與各國協作勢不容緩。

民粹主義擡頭，默克爾腹背受敵

接連發生的恐襲，正在撕扯著脆弱的社會認同，也給了本已“聲名鵲起”的民粹勢力更多攻擊歐盟移民難民政策，向民眾灌輸極端化、保守化看法的彈藥。法國國民陣線領袖勒龐(Marine Le Pen)稱德國總理默克尓對此次襲擊“負有責任”;德國選擇黨籍歐洲議員馬庫斯費伯(Markus Ferber)在推特上將死難者稱作“默克爾的死者”;英國獨立黨前黨魁法拉奇(Nigel Farage)則直接稱柏林襲擊是默克爾難民政策的“遺留產物”。

周一柏林襲擊案發生以來，默克爾的社交媒體主頁也成為了民眾宣泄的渠道。不少此前力挺特朗普移民政策的用戶轉而開始對默克爾的移民政策大肆攻擊，而且已經出現有人出錢購買賬戶，利用假新聞及宣揚仇恨的語言試圖挑起德國對默克爾的不滿情緒的情況。默克爾所在的基督教民主聯盟(CDU)已經采取措施監控網絡輿情，兩周前默克爾以89.5%的得票率再次當選基民黨主席，將爭取第四次連任德國總理。

發生在聖誕前夕柏林襲擊事件或改變德國人對難民的態度，反移民的德國選擇黨等右翼政黨可能借機撈取政治資本,瞄準明年的大選。德國政治學者貝施(Sophia Besch)指出，基於柏林恐襲，默克爾不得不重新面對難民政策這一棘手問題。在一些人看來，即使默克爾政府早已收緊難民收容政策，但她去年夏天放開與匈牙利邊境接納難民的決定，仍意味著其必須對如今失去對難民危機的有效控制負責。

教科書理論中的漏洞

支付寶驚現重大漏洞！熟人能登錄並篡改你的支付寶密碼

i黑馬 2017-01-10 10:31

i黑馬訊  1月10日消息，今日淩晨，有網友在知乎爆料，支付寶存在一個新的致命漏洞，陌生人有1/5的機會登錄你的支付寶，而熟人甚至100%可以登錄你的支付寶。

據該知乎網友的截圖顯示，只需四步熟人即可登錄並篡改你支付寶密碼：1、打開支付寶登錄界面，輸入帳號後點擊忘記密碼；2、輸入帳號後直接點無法接收短信；3驗證方式選擇熟人驗證；4、更改密碼。

黑馬哥親測發現此漏洞屬實。

對此，i黑馬詢問了支付寶工作人員，對方稱：“我們正在核實並會在今天稍晚給出回複”。

隨後阿里公關部人員告訴i黑馬，“通過識別好友、識別近期購買物品找回支付寶登錄密碼。這一方式僅在特定情況下才會實現。通常情況下，用戶找回登錄密碼至少需要輸入手機短信驗證碼。對於部分暫時無法收到短信的用戶或者更換移動設備的用戶，我們的風控系統會先進行評估（比如賬戶信息完整程度、網絡環境等因素）。在安全系數較高的情況下，才讓用戶回答一系列安全問題，只有在回答正確後，才能修改登錄密碼。

這一策略只能找回登錄密碼，僅通過回答安全問題並無法找回支付密碼。且一旦用戶支付寶在其他設備被登錄，本人設備會收到通知提醒。

為了更好提升用戶的安全感，在接到網友反映後，我們也進一步提高了風控系統的安全等級。目前僅在用戶自己的手機上，才能通過識別近期購買商品以及識別本人好友來找回登錄密碼，通過其他手機設備是無法應用這一方式找回登錄密碼的。 

我們也歡迎用戶繼續對我們的安全策略提出意見和建議，我們會根據大家的反饋進一步完善和修正。”

隨著互聯網金融的興起，網上支付的安全問題越來越受到網友重視。而作為主流支付工具，支付寶也並不是第一次被爆出支付安全問題。黑馬哥在此提醒廣大網友，如突然收到支付寶發來的驗證碼短信，說明有人嘗試登錄你的支付寶賬號，請立刻進入支付寶客戶端，點擊【我的】→【賬戶】→【設置】→【安全中心】→【急救包】→【快速掛失】，阻礙任何人登錄你的賬號，並且阻止資金的轉入轉出。

文章評論

匿名用戶

發布

全部評論：10

發布

賣！賣！賣！ 大股東正利用這些制度漏洞在套現

花樣翻新的減持手段，層出不窮的減持理由，動輒數億乃至上百億的減持，伴隨著解禁洪峰的到來，A股上市公司的大股東們，正在進行著一場“收割”遊戲。

從利用限售股質押違約，通過司法強制劃轉，進行變相減持;到協議轉讓規避監管規定，將限售股變為普通股，借道大宗交易減持；再到利用信息優勢，借助高送轉、發布利好消息拉升股價，實現普通股精準減持；甚至秘而不宣地偷偷減持，以及內幕交易等。這些不但成為A股市場久禁不絕的痼疾，而且有愈加隱蔽、泛濫之勢。

“各種各樣的減持，有些屬於制度套利，也有些處於灰色地帶，還有些是違法違規，甚至涉及犯罪的行為。”業內人士向第一財經記者分析，除了法律已有確定、構成犯罪的行為，很多上市公司股東的違規減持行為，都與制度漏洞存在直接關系。

完善減持監管制度至關重要。多位業內人士認為，一方面，上市公司股東的一些減持行為，法律法規缺乏明確界定，導致缺乏監管依據;另一方面，有些違法違規減持，雖然有明確監管規定，但處罰過輕，無法起到應有的威懾作用。要對減持進行規範，就必須完善監管制度，實現從嚴監管，堵住法律法規和監管的漏洞。

限售股變相減持

中毅達2 月 20 日晚間公告稱，公司收到第二大股東西藏一乙資產管理有限公司(下稱“西藏一乙”)告知函，山西省夏縣人民法院2月17日作出裁定，將西藏一乙持有的1850萬股限售股扣劃給自然人倪贛，扣劃股份占西藏一乙持股數的 15.34%,占公司總股本 1.72%，扣劃後，西藏一乙持有1.02億股，持股比例比例 9.5%，仍為中毅達第二大股東。

1月14日，中毅達曾披露，西藏一乙將持有的1850萬股，質押給倪贛。但到了2月17日，中毅達公告稱，因西藏一乙未履行擔保責任，其於 2017 年 2 月 16 日收到山西省夏縣人民法院兩份執行裁定書，分別裁定將其持有的1850萬股股份凍結，並扣劃至倪贛名下。一天之後，上述股份就被火速扣劃至倪贛名下。

西藏一乙所持中毅達股份，從質押到被凍結，前後僅僅35天，而從凍結到扣劃，則更是只用了短短4天時間，整個過程前後歷時也僅有39天，且凍結和扣劃均在同一天完成。如此快速的行動，在同類案件中堪稱罕見。

2015年11月，中毅達曾出現9個交易日暴漲114%的紀錄。2016年1月，也曾出現11個交易日拉升101%的情況。而此次扣劃之前，西藏一乙曾大幅減持。披露信息顯示，2016年1月、9月，西藏一乙四次累計減持中毅達持 5356 萬股，占其總股本的 4.99%，合計套現達7.6億元以上。

“按照正常流程，肯定沒有這麽快。”深圳卓建律師事務所合夥人張維光向第一財經記者分析，抵質押物只是擁有優先受償權，而不是所有權轉移，處置前要對抵質押物進行價值評估，再通過拍賣等方式變現，所得資金用於清償債務，而不是直接獲得股權。這種直接劃轉股權給質權人的做法，在法律上屬於“流質”，是法律明確禁止的行為。西藏一乙的做法，不排除變相減持的可能。

通過訴訟、司法強制劃轉等手段，實行變相減持，此前雖然並不多見，卻並非沒有先例。2016年年初，同洲電子控股股東袁明利用仲裁程序，以所持股份抵償債務就是最為典型的案例。袁明的操作手法，與中毅達幾無二致。

2016年1月25日，同洲電子公告稱，其實際控制人袁明正在籌劃轉讓所持股份。2月1日，袁明與小牛龍行量化投資企業(下稱“小牛龍行”)達成初步意向。3月10日，小牛龍行與袁明簽訂借款協議，向袁明提供8.7億元借款，袁明以所持1.23億股同洲電子股份提供擔保，袁明控制的一家企業提供連帶擔保。3月21日，小牛龍行向袁明發放借款。但在4月1日，深圳仲裁委卻裁決，袁明以所持同洲電子1.23億股，抵償小牛龍行借款。

從整個過程來看，同洲電子與中毅達如出一轍，均是以未履行擔保為由，通過司法劃轉手段，實現股份轉移。根據披露，小牛龍行發放借款後，但袁明卻未能促使其關聯方擔保。三天後，小牛龍行限時袁明兩天內簽署擔保協議，並向深圳仲裁委提起仲裁，幾天後深圳仲裁委就做出了裁決。所不同的是，同洲電子借助的是仲裁機構，而未經由法院。

制度套利的空間

西藏一乙、袁明等之所以借司法之名，行減持之實，背後都有規避減持監管規定的隱情。

根據中毅達公開披露信息，經過多次減持後，西藏一乙的持股比例從16.25%降至目前的9.5%。而截至2016年9月底，西藏一乙持有中毅達1.2億股，全部為限售股，而其質押給倪贛的1850萬股，亦為限售流通股。

袁明也存在類似情形。同洲電子於2006年6月上市，袁明持有的3672萬股限售股，在2009年6月解禁，經過2013年送轉，其持股數量上升至2.18億股，其中5471萬股為流通股，1.64億股為高管鎖定股。2014年9月，袁明進行了一輪集中減持，到2015年2月累計減持約9600萬股。

經過減持，袁明共計持有同洲電子1.23億股，全部為有限售條件的高管鎖定股。按照現有規定，上市公司董事、監事、高管等人員在任職期間，每年轉讓的股份不得超過其所持本公司股份總數的25%。這意味著如果通過二級市場減持，袁明當年只能賣出約3100萬股。

“這是利用了監管、法律的漏洞，繞過了監管規定的限制，把不合規的行為變成合規。”上海師範大學副教授黃建中認為，從性質上來說，是監管套利行為。與此類似，上市公司高管配合減持的辭職、限售股協議轉讓等均屬於監管套利範疇。

高管辭職後減持、協議轉讓，規避、突破監管規定，以實施減持的例子更是不少。2016年8月底之後，壹橋股份實際控制人劉德群及其一致行動人劉曉慶、趙長松等人，在三個月時間里累計減持1.39億股，占該公司股本的14.65%，其中，僅劉德群一人就減持9660萬股，減持比例10.14%。

劉德群既是壹橋股份實際控制人，也是公司董事、高管。截至2016年6月底，劉德群持有壹橋股份3.27億股，其中2.92億股為高管鎖定股，無限售股為3510萬股。按照每年只能減持25%的規定，劉德群2016年最多減持8200萬股。減持一部分後，劉德群於去年9月30日辭去了董事長、總經理等多項職務，為繼續減持掃清道路。

控股股東協議轉讓的案例也不少見，其中不少還是限售股。2017年1月17日，印記傳媒控股股東肖文革，就將所持1.08億股限售股，轉讓給其控制的另一家公司。2016年11月，冀中能源出資16.2億元，受讓其股東所持2.5億股華北制藥限售股。

同其他方式相比，協議轉讓更為複雜，成為一些上市公司繞道減持、拉擡股價的工具。2014年12月22日，江蘇文峰集團將其所持文峰股份1.1億股，以8.63億元的價格，協議轉讓給陸永敏。但事後查明，陸永敏實際上是代文峰集團持有。此後，文峰股份股價一路上揚，四個月的時間里，股價從10元左右，大幅上漲到52元。而在此期間，其控股股東及一致行動人卻大幅減持，累計套現達87億元。但事後查明，陸永敏實際上是代持，並非真正受讓。

“協議轉讓一方面是‘洗股’，並不是真正轉讓，目的是繞過限售股的監管規定。”深圳一位私募人士認為，如此一來，限售股變為普通股，未來可以不受限制。而且協議轉讓可以拉升股價，配合普通股減持。

協議轉讓往往又可以和大宗交易結合起來。該私募人士認為，限售股轉讓後，若無股東權利承接安排，通過大宗交易，受讓方在順利過戶後，即可隨時在二級市場拋售，從而規避監管規定。

信息操縱大行其道

與協議轉讓、司法強制劃轉等制度套利不同，利用信息優勢，在利空前或利好消息發布前後，實現精準減持，則是上市公司主要股東脫手普通股的另一種情形。

2月17日，佳訊飛鴻控股股東、實際控制人之一林菁提議進行高送轉預案，擬以向全體股東每10股派發現金股利1元(含稅)，並以資本公積向全體股東每10股轉增10股。彼時，佳訊飛鴻聲稱，尚未收到控股股東、實際控制人及持股5%以上股東、董監高擬在未來6個月內減持的通知。

但僅僅三天後，佳訊飛鴻就公然食言。2月20日，該公司補充披露稱，公司控股股東、實際控制人之一、董事、總經理鄭貴祥擬減持800萬股，控股股東、實際控制人之一、董事、副總經理、董秘王翊擬減持不超過600萬股。

高送轉作為上市公司股東操縱自如的手段，佳訊飛鴻並不是唯一的例子。最突出的例子是，2015年，原永大集團董事長及其家族成員，利用高送轉等利好消息，在股價節節攀高之際，半個月內大幅減持，清倉套現超過67億元。此外，吳通控股主要股東也借助高送轉，累計減持套現近24億元。

更有甚者，上市公司股東還自推自否高送轉。2015年6月24日，銳奇股份披露10轉15的分配計劃，董事會審議時，其時任董事長、控股股東吳明廳也投了贊成票。當年8月25日，董事會表決上述分配議案時，銳奇股份全部九名董事均投了同意票。然而，2015年9月，該預案卻被吳明廳在股東大會上否決。而在送轉預案披露後，銳奇股份時任證券事務代表卻減持了1.4萬股。

選擇有利的時機，釋放利好消息掩護股東出逃，在一些上市公司股東減持中屢次出現。引起市場嘩然的山東墨龍，便是最新的例子。該公司2月2日公告，預計2016年凈利潤虧損4.8億元—6.3億元。而在此前，2016年10月26日，該公司測預告，2016年凈利潤同比扭虧為盈，預計實現凈利潤600萬元—1200萬元。

在業績預告下修之前，山東墨龍股東已大肆減持。2016年11月，業績預告發布後，其副董事長、總經理張雲三減持750萬股，控股股東張恩榮更在今年1月3日減持3000萬股，兩人累計減持近3.6億元。而作為一致行動人，兩人累計減持超過5%，卻未及時披露。

類似山東墨龍的例子，已經屢見不鮮，富春通信亦是如此。富春通信1月23日披露業績預告，但是早在1月11日，其控股股東福建富春投資有限公司，以大宗交易方式減持679萬股，減持比例為1.79%。在三季報中，該公司曾估計，全年累計凈利潤比上年同期增長50%以上。而1月23日的業績預告中，該公司卻預計2016年實現凈利潤1億元—1.21億元，同比增長43%—73%。

根據第一財經記者統計，迄今為止，股東在首次發布業績預告到發布業績修正公告之間減持的上市公司，至少有20家以上，其中部分公司還是業績向上修正。業績不斷向好，大股東信心得以加強，沒有理由會減持，但被股東減持超過3000萬股的，包括聯創互聯、羅平鋅電兩家，分別減持4690萬股和4620萬股。

2016年10月24日，羅平鋅電在三季報中披露，預計全年將實現凈利潤4500-5500 萬元。1月25日，該公司披露業績修正公告，將全年凈利潤預計修正為6700萬元—7200萬元，同比增長277.91 % —306.11 %，明顯好於首次預告。

但就在此期間，羅平鋅電重要股東開始輪番減持。簡式權益變動書顯示，2016年11月16日、17日，羅平縣鋅電公司累計減持羅平鋅電1910萬股，占該公司總股本的 7.03%。當年11月22日、23日，另一股東貴州泛華礦業集團也累計減持1359萬股，，占其總股本的5%。2016年12月，貴州泛華礦業集團再次減持1359萬股。

聯創互聯同樣如此。2016年12月13日，聯創互聯披露2016年業績預報，預計全年實現凈利潤2.11億元至2.2億元，同比增長584.74%—613.95%。但在此前的10月27日、28日，聯創互聯控股股東李洪國連續兩天減持，減持數量達2544萬股，占比達4.31%。就在10月28日當天，齊海瑩、周誌剛兩名股東，也共計減持了2146萬股，減持比例3.63%。

全通教育股東減持數量，雖然不如上述幾家公司之多，但手法卻有類似之處。1月23日，全通教育發布業績預報，預計全年實現營業收入9.2億元—10.5億元，同比增長 110%-140%;預計實現凈利潤9395萬元—1.21億元，同比增長0%—30%。

隨後，全通教育於2月10日公告稱，其實際控制人陳熾昌、林小雅計劃在今年2月16日至8 月 15 日期間，分別減持不超過1901萬股、500萬股。2月16日，陳熾昌、林小雅已分別減持495萬股、1100萬股。

堵住制度漏洞

“利用違約、訴訟等方式，實現限售股變相減持，在法律、程序上是沒有問題的，反過來也說明在監管、法律上確實有需要完善的地方。”廣東環宇京茂律師事務所律師劉華浩表示，限售股的權利本來就受到限制，質押時發生違約，就可能發生所有權轉移，為變相減持提供了空間。

劉華浩認為，依據《擔保法》，依法可以轉讓的股份、股票，才屬於可出質權利，那麽，限售股是否合法有效，就值得探討。實際操作中，限售股質押，往往成為變相減持的工具。在此情況下，一方面要通過法律、司法部門加強對此類行為的實質監管，並厘清具體案例的不同情況。

“人民法院對被執行人所有的其他人享有抵押權、質押權或留置權的財產，可以采取查封、扣押措施。財產拍賣、變賣後所得價款，應當在抵押權人、質押權人或留置權人優先受償後，其余額部分用於清償申請執行人的債權。限售股質押有效，但應當走拍賣程序後再進行給款。”張維光則如此表示。

而另一方面，股票具有特殊性，要與普通質押物進行區分，不能與普通質押物同等對待，從而堵住變相減持的漏洞。此外，與大宗交易制度結合，進行必要的改革，加強信息披露監管，以提高信息透明度。

“限售股變相減持，主要還是前後股東的權利義務承接上，缺乏明確的依據和約束。”黃建中向第一財經記者分析，減持是股東的權利，本來不應過多幹涉，但從目前A股市場顯示來看，必須適當嚴管。應當明確限售股可以轉讓，但受讓方必須嚴格承接原來的所有義務，從而堵住變相減持的漏洞。

不同於套利型減持，一些上市公司股東利用自身信息優勢，配合自身減持的行為，情況更為複雜，數量更多，危害也更大，甚至涉及違法犯罪，但效仿者卻越來越多。

2月20日，證監會披露了兩則市場禁入決定書：海潤光伏前任董事長、董事、財務總監等高管，向公司當時第一、第二大股東泄密，並建議發布與公司基本面不符的高送轉預案，幫助股東及高管減持，進行內幕交易。為此，先後任海潤光伏董事長的任向東、楊懷進等人均被處以市場禁入的處罰。其中，任向東被禁入市場十年。

證監會調查顯示，海潤光伏2013年度虧損，2014年盈利目標亦未實現。2014年底，時任該公司董事長、第一股東的楊懷進，與部分高管商議後，決定盡量將虧損在2014年確認。彼時身為海潤光伏董事長的楊懷進，將年度預虧的信息與公司前兩大股東溝通，建議在利用內幕信息減持前，發布與公司基本面不符的高送轉預案。此後，經楊懷進等提議，海潤光伏披露了10轉20的分配方案，其後多名股東、高管隨之減持，個別股東減持達1.57億股，金額超過13億元。

“利用信息優勢，明顯配合減持，這才是最可怕的。”黃建中說，一方面利用信息操作，一方面配合減持，屬於典型的信息操縱，包括部分高送轉、業績預增等，還涉及內幕交易，不僅僅是違規的問題，而是已經構成犯罪，或者與犯罪行為存在聯系。

除此之外，不少減持則直接違規。2016年9月29日，因減持股份達到5%時，未按照規定履行報告、披露義務，並繼續超比例減持，精倫電子控股股東張學陽被證監會立案調查。2014年8月，湖北洋豐集團股份有限公司通過其實際控制的四個資管產品，承接中國恒天集團減持的新洋豐股票，累計持股達到6.65%。此後，其中兩個資管產品陸續賣出新洋豐股票，累計獲利約9000萬元，洋豐股份在承接新洋豐股份時達到5%，卻未按規定披露。

黃建中認為，之所以有如此之多的違法違規減持得不到有效遏制，很重要的一個原因，就是處罰過輕，或者目前的有關法律法規，缺乏從嚴處罰、監管的依據，導致很多違法違規行為罰不當罪，無法產生威懾效果。

“很多上市公司股東的減持，動輒好幾個億，乃至上百億，但出現違規的，頂格處罰也才60萬元，相對所得不過九牛一毛。”劉華浩說，違法成本太低，是引發違法違規行為的一個重大原因。

根據公開信息，洋豐股份買賣出“新洋豐”的時間，前後時間相隔不足6個月，構成短線交易違法，但只受到向上市公司上繳違法所得、證監會給予洋豐股份警告、並處以5萬元罰款的處罰。而華夏人壽此前違規減持希努爾，則只被出具警示函。吳明廳因自推自否高送轉，只受到公開譴責的處分。

“要想真正威懾信息操縱、內幕交易等違法違規行為，必須要加強監管處罰力度。”黃建中說，目前除了內幕交易等少數情形，包括高送轉、信息披露在內的違法違規行為，均未進入刑法。他建議，應將這些行為中較為嚴重的情形列入刑法，同時大幅提高對相關行為的經濟處罰力度。

新三板首家強制做市轉協議 泰安科技遭遇規則“漏洞”

新三板創新層公司泰安科技(833800.OC)將在今日因做市商數量不足兩家，被股轉公司強制變更為協議轉讓，成為首只被強制變更交易方式的股票。

由於做市交易存在諸多弊端，去年新三板分層以來已有許多企業從做市轉為協議交易，今年來就至少有73家公司。不過，掛牌企業變更交易方式都是主動公告，泰安科技強制變更卻暴露出一個制度的“小漏洞”。

在市場投資者眼中，變更交易方式是一個難得的投資機會，這可能意味著企業有IPO的計劃。不過，對於國有控股的做市商而言，卻面臨國有股劃轉社保基金的規定，因此券商寧願低價變現離場，放棄企業上市的溢價收益。

規則“漏洞”致強制變更

根據股轉公司公告，泰安科技從1月23日起做市商數量就不到兩家，並且在30個交易日內沒有增加做市商，因此按照相關業務規定，公司股票的交易方式從3月13日開始強制變更為協議轉讓。公司股票也從停牌狀態恢複轉讓。

泰安科技是一家汽車零部件生產商，中報顯示，公司去年上半年營收1.4億元，凈利潤2253萬元，同比增長7倍。公司2015年7月掛牌新三板，去年6月進入創新層。

記者查詢公告發現，今年1月12日至1月21日間，包括主辦券商中信證券在內的七家做市商齊刷刷地公布退出為公司提供做市報價服務。只剩下去年12月新加入的國泰君安成為唯一的做市商。

由於做市交易存在諸多弊端，去年新三板分層以來已有許多企業從做市轉為協議交易。今年1月，新三板一萬多家企業中還有1654家做市企業，到目前下降到1624家，除去新加入做市的43家，今年從做市退回到協議轉讓的至少有73家公司。

不過，所有掛牌企業變更交易方式都是主動公告，泰安科技卻是被強制變更。然而原本的“清空做市商”計劃卻被國泰君安的“半路殺出”而強制做市轉協議。

記者了解到，泰安科技是在籌劃到A股上市，和其他擬上市的新三板做市企業一樣，為了減少股東的不確定性，公司原本已經做好了清空做市商、變更為協議轉讓的計劃。

中報披露的公司最大流通股股東、新鼎資本董事長張弛告訴第一財經，泰安科技董事會已於去年12月13日審議通過了變更股票轉讓方式等議案。但是在距離股東大會審議的15天期間，國泰君安證券從二級市場買到10萬股公司股票，並在股轉公司備案突然成為了公司第八家做市商。這導致之前的董事會決議無法執行。

根據新三板業務規定，後續加入的做市商為掛牌公司做市不滿三個月的，不得退出做市。因此，泰安科技只能通過強制變更退回做市。

“國有股劃轉”成做市商心結

去年下半年至今，新三板大約有150家企業公告從做市轉讓變更為協議轉讓。僅3月以來，就有十家企業宣布變更交易方式。其中千年設計(833545.OC)、巨鵬食品(832332.OC)、正和生態(832639.OC)就已經正式進入了IPO輔導。

張馳告訴記者，由於做市商大部分為國有證券公司，如果企業在A股上市，就面臨國有股劃轉社保基金的規定，除了少數民營券商不必退出，一般券商都願意將庫存股變現離場，退出方式包括大股東回購、第三方機構接盤等。

“回購一般是以市價或者按市價打折來協商定價，這次回購基本按定增價5元回購的，量也不大，做市商沒賺太多，本來是一個好機會但是退出去了。”張馳表示。

1月23日，泰安科技公布了最新的股票發行認購公告，六家投資者擬以9950萬元認購公司1990萬股。其中李有明以4000萬元認購公司800萬股。李有明也是上市公司廣信材料(300537.SZ)的董事長和第一大股東。

華東地區一家券商做市業務負責人對第一財經表示，“做市商的盈利模式存在問題，靠買賣價差連交易員都養不活。所以大家都是以投資的思路來做市，但是目前大約六成的做市商都是國有的，即使做市企業能夠上市也會被當作國有股劃到社保。”

他認為，國有股問題是新三板擬IPO的諸多困擾之一。由於新三板公司股票在市場上公開轉讓，當公司準備IPO核查股東時，需要股東中的國有股東提供當地國資管理部門的國有股認定。如果股東不能配合掛牌公司履行核查工作，上市進程就會受到影響。

“我們的一些案例花了很大代價把國有股收掉。目前來看，這些問題不解決，做市就基本上是弊大於利的，企業肯定就不做市了，所以現在做市家數沒有增長。”他表示。

市場熱衷Pre-IPO套利

與泰安科技對標的上市公司是創業板公司橫河模具(300539.SZ)。年報顯示，橫河模具去年營收約4億元，歸母凈利潤3777萬元，目前市盈率在105倍。

按照泰安科技做市商回購價和最新一輪定增價格5元計算，市盈率約在15倍。雖然泰安科技的利潤與橫河模具不相上下，但是估值差距達7倍。巨大的估值差也是許多新三板公司紛紛啟動上市的主要原因之一。

去年12月26日，泰安科技董事會審議通過變更交易方式後，公司股價迎來一輪暴漲，從4.54元漲至今年1月23日停牌前的6.05元，不到一個月內累計漲幅33%。

對於普通投資者而言，新三板為散戶提供了自由交易Pre-IPO企業股權的難得機會。部分新三板公司往往在發布IPO輔導公告、股票交易方式變更公告或者做市商退出報價提示時，迎來股票熱炒，股價出現暴漲。

張弛認為，“看到公司有大量做市商一起退出可能意味著要去A股排隊了，如果價格合適散戶可以在二級市場買一些。但是機構一般需求都比較大，很難在二級市場買到太多，一旦看到有公告出來再想買就來不及了。”

前述做市商人士表示，一些投資機構在新三板搶購Pre-IPO股票，在二三十倍市盈率時也照常殺入，博取估值套利。但是未來隨著市場間的估值差縮小消失，這些蜂擁而入的投資機構可能有相當一部分會虧損。

(第一財經實習生王天然對本文亦有貢獻)

315曝光人臉識別安全漏洞 支付寶和百度這樣回應

3月15日晚間舉行的央視3·15晚會曝光了人臉識別技術的安全漏洞，在現場的測試中，可以使用軟件後期修改人臉圖片進行臉部識別，從而繞過網絡實名認證系統。隨後，支付寶和百度紛紛對此作出回應。

支付寶針對央視315晚會曝光的人臉識別漏洞發表聲明稱，支付寶只對在當前手機上用密碼登錄成功過的用戶才開放人臉登錄。

據了解，人臉識別只是支付寶眾多保護中的一個環節，還有其他手段予以輔助，支付寶還會通過人工智能、風控系統等對賬戶的使用情況進行安全監測以確保安全，並不是所有用戶都可以使用人臉識別這個功能。

支付寶承諾，任何通過照片處理實現人臉登錄，導致賬戶被盜的，支付寶會全額予以賠付。

支付寶聲明全文如下：

圖片來自支付寶官方微博

百度方面，百度官方微信發布了一段親身驗證的視頻，結果顯示“通過手機錄一段視頻、一個照片是過不去的，真人可以快速通過。”百度表示，百度的人臉識別技術，能準確識別活人與照片。換臉App、靜態照片變動態這些都沒辦法蒙混過關，哪怕真人錄制的高清視頻都不行。

圖片來自百度官方微信

獨家|姚勁波回應“簡歷泄露門” 稱將堵住技術漏洞

58同城CEO姚勁波在博鰲論壇上針對“簡歷數據泄露門”獨家回應第一財經記者。姚勁波說道：“並不是我們泄露了信息，而是在數據越來越重要的時代，黑客會想盡辦法攻擊你的漏洞，這就需要企業不斷通過新的技術把這種漏洞堵住，以保障用戶數據的安全。”

近日有媒體報道稱，只需支付700元購買一種爬蟲軟件，用賣家提供的賬號登錄後就能不斷采集應聘者的相關信息，並且將所采集信息按照“姓名、手機號、求職方向、年齡、期望月薪、工作經驗、居住地、學歷、用戶ID、更新簡歷時間”等格式自動錄入到excel表格中。該軟件每小時可以采集數千份用戶數據。

對此，姚勁波向第一財經記者解釋了此次數據泄露的原因。他說：“這次的情況是你在58上登記了一份簡歷，這份簡歷是保密的，但是你同時在58發布了一套房子，這個號碼是明文的，黑客就把這兩者關聯起來，因為在我們網站上登記的簡歷，企業是可以公開看到的，但是看不到求職者的聯系方式，然而通過房源信息，黑客就可以把號碼拿出來拼在一起，我們會通過新的技術方法把這種漏洞給補上，讓黑客看不到這種關聯。”

此前，58同城給出的回應稱，其信息安全部門依據報道內容迅速開展追查，同時采取措施，加固信息安全系統，提升防爬蟲技術手段，嚴格區隔個人信息物理存檔，同時也已向警方報案。

爬蟲軟件是一種收集大量信息時的常用軟件，而利用漏洞爬取信息則被稱為惡意爬蟲。招聘網站允許企業、個人賬號搜索簡歷，是爬蟲軟件可以采集簡歷信息的入口。包括58同城、智聯招聘、前程無憂等大型招聘網站均提供簡歷搜索權限，搜索結果呈現大部分個人信息，但查看聯系方式則需要向網站付費。

根據58同城此前發布的財報，公司預計招聘業務將在2017年增長50%左右，成為58集團旗下最大的業務，並將於2017年底前成為中國最大的網絡招聘公司。姚勁波在博鰲論壇上公開表示：“預計到今年年底，58的招聘業務將超過二手房包括新房的業務，重新成為第一大收入來源。”但現在簡歷數據庫出現泄密情況，原本高價出售的簡歷信息現在均可廉價獲取，這或將對58同城的業務產生影響。

58同城過去幾個季度一直在虧損，而主要業務板塊之一的房產業務，頻繁遭遇市場調控。上個月公布的公司第四季度財報顯示，第四季度營收同比增長28.5%，凈虧損為70萬美元，但虧損規模較上一年同期的4850萬美元大幅收窄，而且現金凈流入創歷史新高。從58同城近兩年的季度營收趨勢來看，在2015年第四季度達到最高點，同比增幅達到218.3%。但隨後增幅便逐季度下滑。

姚勁波在博鰲論壇上對記者表示，盡管房地產的銷量預計今年仍會有所下滑，但隨著房地產以外的其它業務板塊收入的增加，58同城今年的財務報表預計好轉。58同城一直是以租房、在線招聘等業務為主，所占比重也越來越高。並購安居客之後，房地產業務板塊共有58、趕集、安居客，收入占比超過40%。

營收增長的放緩的背景下，58同城自2015年10月美國紐交所上市以來股價表現持續下滑。與此同時，A股公司估值不斷攀升。不過姚勁波並沒有回歸A股的打算。他一直相信58同城是慢熱型的公司，價值會隨著時間的推移逐漸顯現。

姚勁波對第一財經記者表示：“A股的估值都很高，不管好壞，但是美股還是註重基本面的，只要公司好，估值就一定會很高。因此不能單純地說A股融資能力強。”他還稱，公司在創新方面還有很多要做的工作，主要是貼合58本身的業務，讓用戶和商戶更加緊密地聯系在一起。

勒索病毒肆虐 微軟指責美國政府私藏大量漏洞信息

從上周五開始發現，WannaCry勒索病毒已經感染了超過150個國家，至少20萬臺電腦。針對最近WannaCry勒索病毒肆虐全球，微軟認為問題在於美國政府私藏大量漏洞信息。

WannaCry病毒正是利用了老版Windows系統中的漏洞來進攻，而這個漏洞最早是由美國國安局（NSA）發現。

微軟總裁、首席法務官布拉德·史密斯在上周日的一篇博客中寫道，本次病毒襲擊正好說明了為什麽政府私藏大量漏洞會是一個大問題。

史密斯表示，我們看到維基解密曝光了CIA私藏的漏洞，而導致此次事故的漏洞來自於NSA，影響了全球用戶。歷史已多次表明，政府部門掌握的漏洞信息在流向公眾之後造成廣泛的破壞。

史密斯還在博客中為微軟辯護稱，今年早些時候微軟已經為漏洞制作了補丁，但是有些公司並沒有為他們的電腦下載補丁修複漏洞。他還表示，微軟正在幫助那些受病毒感染的用戶盡快修複系統。

史密斯還警告，如果政府不盡快停止私藏這些漏洞信息，類似的病毒襲擊還會發生。美國政府應該從這次事件中敲響警鐘。

八達通自動增值漏洞