ZKIZ Archives


李春城的「圈內人」

http://magazine.caixin.com/2012-12-14/100472629.html

  兩千年前的秦朝蜀官李冰治水有功,原成都市委書記李春城視之為從政為官的楷模。2011年11月,離任成都市委書記就任四川省委副書記後不久,李春城對同事和下屬說,陝西地下埋了70多個皇帝,一般人能記得名字的很少,四川都江堰工程和它的建造者李冰父子,所有人都知道。所以當官不在大小,為人民做事才能被人記住。

  然而,在2012年11月中共十八大上剛當選中央候補委員的李春城,在十八大結束後不久,即被中央紀委正式立案調查。12月2日,李春城被帶離四川,成為十八大後第一個「落馬」的副省級官員。12月13日,新華社發佈消息稱,中組部有關負責人證實,四川省委副書記李春城涉嫌嚴重違紀,中央已經決定免去其領導職務。

  李春城案發後,當地多名在李春城時代被認為「工作得力」的幹部,和數位地產界的「紅頂商人」受到約談。四川的高官富商群體都在觀望著案件牽涉的廣度和調查走向。

  財新記者採訪調查得知,李春城案發,源自系統內黨政幹部向北京提供的線索。若干個舉報環環相扣,最終指向成都市遠郊一處房地產項目,而李春城的「圈內人」涉足此處地產開發。

事涉萬科項目

  四川省成都市是西南重鎮。伴隨著行政區劃調整,城市骨架在李春城執政時期不斷向外擴展。北郊的新都在2001年撤縣設區,時年45歲的李春城在這一年「扶正」,由代市長當選為成都市市長。

  李春城生於1956年,遼寧省海城人。入川前,他在黑龍省哈爾濱市學習、工作多年。1978年從哈爾濱工業大學畢業後,他留校工作至1987年7月。之後李春城先後任共青團哈爾濱市委書記、哈爾濱市太平區區長、區委書記,官至哈爾濱市副市長。

  1998年12月,他遠赴四川擔任成都市副市長,隨後任職瀘州市委書記,不到半年即調回成都再任副市長。這意味著其能力受到四川省委主要領導的高度肯定。之後擔任成都市長、市委書記等職,2011年9月開始擔任四川省委副書記。

  近年來,成都市提出北部城區(下稱「北改」)改造。這裡曾經是計劃經濟時期成都的核心區域,三線建設時期開辦的軍工企業云集此處。「北改」啟動後,企業紛紛由內外遷,騰出的地塊先後掛牌出讓,房地產項目在北部城區如雨後春筍。

  萬科的五龍山項目位於成都繞城高速公路外側、新都區境內,建在環城生態帶上。環城生態帶由成都市三環路和三環路以外、繞城高速之間的環狀區域圍閉而成,包括繞城高速外側500米範圍,面積約為198平方公里。售樓小姐用激光筆指著沙盤比劃說:五龍山項目佔地6100畝,其中2000多畝用於開發高層電梯房、洋房和別墅,剩下的屬於山頂、濕地等市政公園。

  在項目推介過程中,198平方公里的生態帶被簡化為「198」出現在各種宣傳資料中,意指居住環境美景天成。

  據當地地產商介紹,根據規劃,環城生態帶上可以建設商業住宅和地產項目,但必須鑲嵌在公益旅遊項目之內,後者建設亦由開發商負責。不過現實操作中,商人們通常是優先開發商業項目,公益項目則留待資金充裕時再行建設。

  根據成都當地媒體2010年的報導,五龍山項目兩個地塊總共518畝,5月6日拍賣,起價均為每畝105萬。當時拍賣規定,每次舉牌加價幅度為2萬元,而現場只有一個競拍主體舉牌——由名叫成都同泰房地產開發有限公司(下稱成都同泰)牽頭的聯合體,用時不到6分鐘就將兩塊地以底價收入囊中。

  成都地產界資深人士告訴財新記者,李春城案發即與此次土地出讓有關。

地產公司涉案

  萬科新都置業有限公司(下稱新都萬科)是萬科五龍山的項目公司。工商資料顯示:成都同泰是新都萬科的法人股東之一;另一家股東為萬科置業(香港)有限公司在境外註冊的子公司,名叫DYLAN COMPANY LIMITED。

  成都同泰成立於2008年9月。經營範圍包括房地產開發經營,裝飾裝修設計,經濟信息諮詢,市政設施建設,房地產信息諮詢,房屋拆遷土地整理,銷售,建材,機械設備等。彼時由李春城主持的成都城鄉統籌試點工作早已啟動,新都區則還在繼續著手於2007年6月啟動的第二次全國土地調查工作,全面清理全區土地利用狀況。

  根據工商資料,成都同泰成立時,公司的註冊資本為1000萬元人民幣,到位資金僅為200萬。其中成都人馬馳持股20%,實繳出資額40萬元;另一個名叫王亮的股東,來自黑龍江綏化市,持股80%,實繳出資額160萬。

  馬馳拒絕了財新記者的採訪要求,王亮的登記電話號碼則已經關機。

  成都同泰公司的股權後來發生過四次變更。第一次發生在2008年11月,股東中加入了來自黑龍江省哈爾濱市的於宗靖。股權結構調整為:馬馳佔20%,王亮佔55%,於宗靖佔25%。第二次發生在2009年8月,馬馳、於宗靖、王亮將名下所持股權轉到洋浦同泰投資有限公司(下稱洋浦同泰)。轉讓完成後,洋浦同泰持有99%的股權成為控股股東,王亮僅保留下1%的股份。洋浦同泰的法人代表叫林江,亦為哈爾濱人。

  第三次變更,亦即最重要的一次變更,發生在2009年8月底。王亮和洋浦同泰繼續釋放股權,二者分別轉讓0.8%和79.2%的股權,受讓者為成都萬科房地產有限公司(下稱「成都萬科」)。至此,成都萬科成功入主成都同泰,又在次年的年中通過成都同泰拿下新都區五龍山地塊。

  第四次變更發生在2009年9月,王亮剩下的0.2%股權,轉讓給洋浦同泰,王亮退出股東會。成都同泰的法人代表由王亮更換為成都萬科的法人代表劉軍。

成都「哈爾濱幫」

  知情人士介紹說,在成都同泰,1981年出生的王亮是關鍵人物。在王亮背後,是他的舅舅、一個叫史振華的黑龍江綏化人。

  「史振華是李春城的鐵哥們兒。」一位房地產商人透露說。

  成都地產界人士向財新記者透露,史振華年近50歲。2001年李春城由瀘州市委書記調回成都擔任市委副書記、代市長後,史振華從東北來到成都。他和李春城即是東北老鄉,又是哈爾濱工業大學的校友。

  不少成都地產界人士都見過史振華。「我們對他印象不錯,他為人低調,做事比較講商業規則,並不會因為有關係就飛揚跋扈、不可一世」,一位房地產人士介紹說。在這個圈子,史振華被稱為「老史」。據稱,「老史」做建材起家,房地產業務做得並不多,僅在成都市清白江區有幾處土地,此外,地產圈沒有聽說過他做過什麼大項目。

  平常拋頭露面的人是他的外甥王亮。圈內人對王亮也頗有好印象。「他雖然年紀小,但老成持重,非常有能力,是老史的得力助手。」這位地產界人士介紹說,老史的一些地產業務就交與王亮打理。

  在成都站穩腳跟後,史振華開始積極參與一些團體活動。2002年度成都市青年聯合會第十屆委員會新增委員名單上,史振華是其中一員。當時的資料介紹稱,他是億陽集團成都智能交通有限公司總經理兼總裁。2003年9月20日下午,哈工大四川校友會第三屆理事會在成都召開,史也參與其中。

  知情人士告訴財新記者,成都同泰曾經股東中的於宗靖,是史振華好友之一,之前曾在北京從事房地產開發。

  這批來自東北黑龍江、跟隨李春城的生意人,很快在成都被稱為「哈爾濱幫」。當地地產界人士認為:在五龍山地塊上,「哈爾濱幫」顯示了實力。可茲為證的是每畝105萬元的低價。公開資料顯示,也是在五龍山地塊附近,央企保利地產同期的拿地價格為每畝125萬元。

隱秘的交易

  但萬科集團與成都「哈爾濱幫」扯上關係,多少讓人有些意外。2009年以前,萬科拿地的方式較為單一,主要依靠土地招拍掛。這種堅持一方面保證萬科了拿到熟地就開發的模式,但也面臨土地成本高、獲取土地的難題。

  郁亮擔任萬科總裁之後,風格有所轉變,財務出身的郁亮看重財務指標,對下增加業績壓力,萬科各分部也有了較多自主權,拿地方式開始嘗試多元化路線,其中就包括合作拿地、土地整理、新城鎮開發、舊城改造等方式。四川房地產圈的人感嘆說:「連萬科都考慮(拿地)出路,這是逼良為娼的過程。」

  2010年,與「地主」合作,成為萬科拿地的一種常見方式。但萬科為何選擇成都同泰這樣的「非專業公司」,且通過控股的方式合作?

  一位當地房地產界人士分析說,一些特殊地塊需要與有政府關係的公司合作,才可以順利拿到。同時,這還有助於降低拿地成本。而用股權收購方式,不易被察覺。

  他推測,有當地高官人脈的成都同泰,在萬科入股之前,應該已就五龍山項目的6100畝土地打包與新都區政府簽訂了土地一級開發協議。

  所謂土地一級開發,是指土地出讓前的運作方式,將「生地」變為「熟地」,達到可以出讓的「五通一平」或「七通一平」的標準。在大多數城市,主要是由政府來操作,也有政府委託企業運作,政府負責管理和監督,或者由國有企業或事業單位性質的土地儲備機構來做。

  土地一級開發環節,企業需要一級土地開發的資質,開發的成本包括徵地補償、土地平整、道路、自來水、通信等基礎設施建設投入等。通常,負責土地一級開發的企業願意拿地,進行「土地一二級聯動開發」,在獲得一級開發的收益之後,繼續獲取二級開發的巨大收益。這需要良好的政府關係。

  成都同泰號稱註冊資本1000萬元,實際到位資本只有200萬元,遠遠不足以操盤一個如此土地體量的大盤項目。它需要找一個有資金實力和開發能力的合作夥伴。萬科看好五龍山項目,卻無政府資源及拿地渠道。雙方的合作也算順理成章。如此,成都同泰就成為「倒手土地」的「中介公司」,成都萬科是真正的土地買家。

  但是,作為上市公司的萬科,不方便直接拿錢來買這個「拿地能力」,控股成都同泰就是個好的選擇。

  成都同泰的實際控制人為不露痕跡地獲得好處,對項目及公司的安排也是破費周章。洋浦同泰和王亮將80%的股權轉讓給成都萬科時,五龍山項目的土地資產並不在同泰公司內。2010年5月6日,五龍山項目兩幅地塊拍賣時,是被成都同泰公司與DYLAN公司的聯合體以底價拍下的。

  在項目進入實際開發之後,作為項目股東的成都同泰及DYLAN公司即實際擁有五龍山項目的資產及收益。這時,如果成都萬科再對成都同泰其餘的20%股權(由洋浦同泰所持)進行收購,原始股東將獲得極為豐厚的回報。據當地業內人士流傳,這筆「中介費」達數億元之巨。

  也就是說,這一過程中,成都同泰主要是憑藉政府關係,就拿到巨額收益。

  需要一提的是,成都同泰目前的第二股東洋浦同泰,註冊於海南洋浦經濟開發區。業內人士認為,成立這個公司的主要的目是利用其諸多稅收優惠政策避稅。

李春城案發

  2012年8月,時任成都工業投資集團有限公司(下稱成都工投)黨委書記、董事長的戴曉明,被當地紀檢監察機關帶走調查。成都工投官方網站顯示:該公司於2001年8月註冊成立,註冊資本50億元,是成都市國有資產監督管理委員會管理的國有獨資公司。經營範圍包括:投資、非融資擔保、資產經營、管理和資本運營、工業地產、招商、諮詢服務和物業管理。

  最近幾年來,成都市相繼成立多個平台公司,成都工投是其中之一。2007年底,受中共成都市委委派,戴曉明出任成都工投集團黨委書記、董事長兼法定代表人。目前就戴曉明的涉案情況,官方仍未發佈正式消息。

  當地投資圈人士告訴財新記者,戴案與李春城案並無明顯交集,戴本人與李春城亦無特別緊密關係。戴的「落馬」與成都工投位於新都區的一處工業園區有關,該園區的一起拆遷糾紛引爆土地案線索,致其案發。戴曉明進去後,既有對抗,亦有檢舉,其中即包括與新都土地有關的其他線索。9月底,成都市新都區國土資源局局長毛一新被市紀委帶走調查。

  2012年11月,中國共產黨十八次全國代表大會召開。李春城以四川省委副書記身份當選中央候補委員。李春城早在中共十六大時就當選中央候補委員,在十七大上落選,此番再度當選中央候補委員,外界普遍預測其仕途還將上行。

  李春城在成都工作12年,擔任黨政主要領導幹部11年。成都GDP高速增長,城市面貌急劇變化,並在全國率先試行統籌城鄉綜合改革,他的政績有目共睹。其在十八大上當選中央候補委員也算順理成章。

  然而,十八大結束後不久,成都地產界即傳出史振華被調查的消息。知情人士告訴財新記者,史振華被查沒過幾天,李春城的秘書陳斌也被帶走接受調查。

  12月3日,四川省委常委會內部通報了李春城接受調查的消息。而李春城已於前一天被帶離成都。三天後,中央紀委向新華社記者證實:四川省委副書記李春城涉嫌嚴重違紀,正在接受組織調查。

  財新記者採訪獲悉,李春城的案發,源自成都黨政系統內官員向北京提供的舉報線索。

  這些舉報碰到了好時機。十八大之後,一方面地方上的人事調整繼續,另一方面,也出現了包括「網絡反腐」在內的新氣象,民間對高層反腐寄予厚望。

  一年前,李春城由成都市委書記升任四川省委副書記時,他在全市幹部大會上發表了告別講話,頗為動情。案件發生後,不少當地公務員在對他的命運跌宕頗為感慨。

  多位李春城的副手及和李有交集的房地產商,曾被約去談話,然後又陸續放出。但成都的氛圍已不復以往。「現在形勢不明朗,感覺政府的人沒人幹活了,我幾百畝地的項目因此擱淺在那裡。」一位房地產商感嘆。

  一位熟悉四川政壇的人士感慨說,「不知道春城有沒有留意過一副對聯」,這幅對聯懸掛於成都著名景點武侯祠,上聯是「能攻心則反側自消自古知兵非好戰」,下聯是「不審勢即寬嚴皆誤後來治蜀要深思」。■

  本刊記者王端對此文亦有貢獻

PermaLink: https://articles.zkiz.com/?id=41494

圈內人士近期的一些討論 和順財經

http://xueqiu.com/8432689985/24197927
圈內人士近期的一些討論:
1、下半年的主基調是整頓:黨內整風、金融整頓影子銀行、實業整頓過剩產能。

2、(央行意圖)本質上是把錢要麼逼進實體,要麼進入資本市場,別再錯配,別再高利貸式空轉。不是錢少,而是金融工程玩技巧!資本利得大於資本效率啥時都是危機。

3、一個月回購有10%,說明7月份資金仍不會寬鬆,因此現在應該不是最壞時候。貨幣基金壓力很大,不排除出現負收益的可能。

4、別太對今天的事情過於擔心,中國信貸危機有爆發的可能,但是可能性很低。其實四大行在這塊領域做的還是相對穩健的,大問題應該沒有。至於中小銀行,不少整天在炒資金,倒閉幾家天也塌不下來。市場要形成一種機制,別整天讓這些逃避監管的機構們得利!

5、如果任由影子銀行發展下去,銀行就真有問題了。

6、政府是想逐步降低貨幣投放增速,但不希望引發金融風險,不發生系統性風險是底線。

7、金融監管有其必要性。比如美國的體制是市場化的,銀行自己的行為自己負責,可以破產。

8、央行在防止自己被商業銀行拉下水。買入返售業務是銀行資金緊張元兇。銀行創造出買入返售業務,把信貸業務變成資金業務,把用於同業拆借的資金變成 影子資產鎖死,央行越放水,越被影子資產鎖死。清退買入返售資產,釋放同業現金流,金融市場資金就會全面寬鬆。

9、美林老闆和央行高管打電話,央行覺得現在這情況根本不是個事兒 ,對市場現狀很淡定。央行高管說沒必要救市 ,就是要給過度放貸的銀行一個教訓,央行說 有的是錢救市。哪家銀行需要央行救沒問題,管理層集體下台,這是原話。

10、據說,銀行間市場上中國銀行並未違約,是某編輯把「中國銀行間市場出現違約」這句話中的「間」字弄沒了,結果就成中國銀行違約了。這樣說來,還是有銀行違約,是哪家呢?目前中行否認違約,工行也否認自己向央行定向拆入500億元。只能逐個舉手了?

11、幾個熊孩子以前零花錢太多,亂花,買很多沒營養的零食,現在收點零花錢回來,你們就開始一哭二鬧三上吊,以為會叫的孩子有奶喝啊。今後必須合理的花零花錢,零花錢不是無限量的,有事找央媽協商,飯還是有的吃的,但零食少吃。
PermaLink: https://articles.zkiz.com/?id=59390

圈內人揭秘:喬布斯預言將成真 HTML5移動遊戲生態在成型

來源: http://news.iheima.com/html/2014/1015/146761.html

i黑馬:雖然,《圍住神經貓》這款基於HTML5技術開發的遊戲只在微信朋友圈中生存了很短時間,但其帶給互聯網產業的影響遠大於其自身。

\過去要跟投資人費力解釋HTML5技術的創業者們,如今只要對投資人說:我們是做類似《神經貓》產品/神經貓用了我們的技術,投資人就會拿出錢來。

而據企鵝生態了解,ChinaJoy期間還在猶豫要不要做H5的騰訊互娛,如今已正八經的啟動H5遊戲開發項目;同時,很多大的遊戲公司,比如觸控科技、博雅互動等都開始深度介入H5遊戲。

企鵝君拜訪了多位HTML5遊戲行業最前沿的從業者,向他們了解了HTML5遊戲的現狀,整理如下:

1.HTML5遊戲終於得到資本青睞。

雖然喬布斯生前就一直在說HTML5代表未來,國內也有不少HTML5開發者存在,就連HTML5峰會等活動都辦好幾屆了,HTML5開發卻一直不溫不火。

《神經貓》背後開發引擎項目的聯合創始人就表示,H5遊戲在朋友圈大火後,我們只要跟投資人說《神經貓》用我們產品開發的,投資人就會說:哦,明白了。

以最出利潤的遊戲作為切入點,終於使HTML5開發者告別“高冷”階段,獲得了資本的青睞。

2.HTML5遊戲爆發原因:手機硬件性能提升+統治級的微信

有HTML5遊戲開發者認為,《神經貓》和後續一系列作品能火,有兩方面原因:

一是,微信這個統治級產品出現,展示了HTML5遊戲的魅力,並利用了社交傳播;

二是,本質原因在於技術成熟,手機硬件已足以支撐HTML5遊戲爆發。

據了解,《神經貓》只用了開發引擎不到1/8的功能,現有的技術已足以支撐中度、重度HTML5遊戲出現。

同時國內還積累有大量Flash開發資源,這些資源不少轉入了HTML5開發中。

3.HTML5遊戲真正爆發要到明年,標誌是中度H5遊戲賺到錢

雖然H5遊戲火了,但其並未獲得商業上的成功,《神經貓》接入騰訊廣點通時,已錯過流量最充沛的階段。

同時,由於輕度H5遊戲依賴社交傳播,偶然性很大,最好的開發者也不能保證和知道遊戲會不會爆發、何時爆發。

因此很多人也懷疑H5遊戲只能停留在玩票階段。對此這個問題,開發者們看法是:

H5遊戲真正爆發要在明年,標誌為出現中度H5遊戲,並依靠向用戶收費而非廣告賺到錢。中度H5遊戲可以擺脫目前《神經貓》用戶粘性低的問題,而只要一款作品出現,後續就會有無數跟風作品。

其實道理等同於PC端的端遊到頁遊,頁遊最早的形態就是農場偷菜,是基於社交平臺的內置遊戲,然後就出現了中度、重度的頁遊。

另外,只有中度和重度H5遊戲才可以展開真正的商業化運作,運營者甚至可以去大量投放廣告,只要把流量引入到遊戲中變現加倍賺回就好。這個玩法甚至有可能讓遊戲開發者不再依賴分發渠道。

還有比較重要的一點是,HTML5遊戲不再依賴病毒式傳播和廣告,就不會對社交平臺產生沖擊,就不會得罪平臺。

4.微信正在限制H5遊戲傳播,X5引擎或為敲門磚。

神經貓和最成功的一批H5遊戲,其用戶訪問都超過了超過了千萬IP,才能讓很多用戶感知到。

但最近H5遊戲卻從朋友圈中“消失”,其中,微信的限制起了一定作用。

有開發者就表示,測算結果是最低十幾萬IP訪問後,微信就會進行限制,方法是用戶分享到朋友圈後除了自己不可見。同時也有開發者透露,微信的標準其實是20萬IP。

上述開發者認為,微信這樣做,等於為HTML5遊戲放了個遠低於從前的天花板,開發者已很難做有很大影響力的HTML5遊戲了。這個開發者的應對辦法是更換遊戲域名,跟微信打遊擊戰。

對於微信限制H5遊戲,有知情人士表示,微信限制HTML5遊戲也是有原因的,很多H5遊戲接入很多成人藥品之類的廣告,對產品體驗有影響。加上,微信對將流量引出微信一直很謹慎的,微信公眾平臺很長時間都不允許加外鏈。

據了解,微信對HTML遊戲已有一整套計劃,包括廣告如何接入、運營規範、而更多則是技術標準方面的事情。

有趣的地方在於,騰訊瀏覽器部門最近發布了X5引擎,該引擎技術也將應用到微信內置的瀏覽器中。有開發者透露,X5引擎的技術標準也是微信的技術標準,且X5引擎也在高度關註H5遊戲,或許X5引擎將是H5遊戲在微信發展的關鍵。

5.移動端平臺級產品都在關註H5移動遊戲,生態正在建立中。

《神經貓》起於微信後,巨頭現在都非常關註HTML5這塊,都在積極進行合作和聯合開發。

據了解,除了UC瀏覽器、騰訊X5等產品外,其他移動產品也都在關註HTML5遊戲,並積極進行外部合作,包括360會基於手機助手、小米基於MIUI(負責遊戲的小米互娛屬於MIUI部門)、騰訊應用寶的想法則是把H5遊戲做成遊戲試玩版等。

不過依賴非微信平臺進行H5遊戲運作的話,中度遊戲是重要的門檻,一位開發者就表示,H5遊戲不依靠微信的社交關系鏈傳播的話,就只能靠廣告引流,但廣告引流用在輕度H5遊戲上穩賠,只能是中、重度H5遊戲的運營手段,這又回到了前文說的問題。

同時,大的遊戲公司也紛紛開始立項HTML5遊戲開發,騰訊互娛、博雅互動等等都開始進行遊戲開發,觸控科技的HTML5遊戲開發引擎也在最近開始推廣。

正如PC端的頁遊起於端遊之後,圍繞著HTML5移動遊戲,一個涉及廣告引流、遊戲底層技術、遊戲開發、遊戲運營等產業鏈正在建立。

PermaLink: https://articles.zkiz.com/?id=115067

那天我跟資安人員見面,有人講到快哭了…… 一銀盜領案 圈內人告白資安漏洞

2016-07-25 TCW

國內首宗ATM遭駭吐鈔,雖然主嫌已落網,但這起案件卻將台灣金融資安問題,赤裸裸呈現。

七月十三日,國內爆發首宗銀行業遭到國際駭客攻擊並得逞的大型犯罪案:第一銀行四十一台ATM,疑似遭到歹徒植入木馬程式而中毒,變成「自動吐鈔機」,短短兩天,被海外犯罪集團輕鬆提領超過八千萬元。

當台灣金融科技(Fintech)領域已落後他國,現在又出現此案,若我們只追究犯案者的手法,其實無濟於事,而是該深思考,到底台灣金融業者面對資訊安全,是用怎樣的層次與角度看待。

這次一銀事件,為什麼一時之間這麼多錢被提光?問題出在哪?

《商業周刊》專訪某位為十幾家銀行業者擔任資安顧問、四大會計師事務所之一的副總經理,透過其第一手告白,看見台灣最真實的金融資安問題。

搶市占率,求快

可以快點上線就好,連風險控管都不問。

你去問每家銀行「你們的ATM(在公司內部)主要是歸誰管?」「App又是歸誰管?」通常都是跨部門管的。

資安絕對不是只有技術面,而是個結構面的問題,需要跨部門分工和協調,如果只從資訊部檢討是無效的。

比方說,有些銀行在新興科技上的能力不是這麼強,因為銀行(既有)的資訊人員,穩定性比較高,所學的都是成熟技術。如果銀行要發展Fintech只有兩種做法:一種是趕快去招募新人,有新的能力,其中包含這些新東西;另一種快速的方法就是委外,(但)一委外,就扯到安全問題。

金融科技的本質就是創新、講究效率、市場占有率;你追求快,就會忽略了安全。很多銀行,尤其是那種很想發展數位金融的,通常(委外時)會問:什麼情況下可以又快、又能管控到風險?

會問這個問題的銀行,已經算不錯了,大部分銀行連這個都不問,只求快,希望手機上可以快點買咖啡、快點付費,至於安不安全、程式怎麼寫,其實他們未必有能力去review(檢視)。

委外招商,求便宜

價格最低的人就得標,安全檢測都沒要求。

我要強調,委外不是錯,重點是你給誰做?這有幾個問題,第一個就是招標形式,你用什麼形式招標?有沒有安全的規格和要求?

就我所接觸到的外商銀行,做資安這種服務,在委外的過程中,用評選或「最有利標」,價格當然是個參考,但僅僅是參考,而非絕對,美商、英商、日系的都是。反而是台系銀行,不管民營或官股都是價格標,牌子翻開後,價格最低的人就得標。

當然,他們不會承認,但你去看現在銀行的核心系統檢測,招標時都用價格標,安全檢測都沒有要求,寫App的話,就是功能正確,趕快交差,讓我上線就好了。

這就好像你去做健康檢查,五百元你可以出一份報告,五萬元也可以出一份報告。以他們的採購機制,他們就是會選五百元的,因為他們的心態一定就是用最簡單的,量量身高、體重,抽抽血就夠了。

招標時,最清楚(哪個品質好)的就是資訊單位,可是這種需要跨部門的協調,要跨採購、跨業務、跨風控。其他單位的人會說,這和買ATM、電腦那些硬體不就一樣嗎?來個價格標不就好了嗎?這種節省成本的心態,與資訊安全單位不被重視(有關)。

資安人員,小小小媳婦

他們迫於壓力開通系統,有心人士就進來了。

在很多銀行裡面,資訊人員算是小媳婦。最近富邦大董(蔡明忠)不是出來說,我們有一個李相臣(編按:前刑事局偵九隊隊長,擅長打擊網路科技犯罪,現為富邦金控資訊處處長)。大家就會知道說,喔,原來富邦有一個這樣的人,人家有像樣的position(地位),這樣子沒有人敢說李相臣在富邦是個小媳婦吧? 但在其他銀行,資訊人員只能算是個小媳婦,資安人員算是小小小媳婦。

他們面臨那個業務單位的壓力是,「唉唷,你這個不(開)通,那個也不通,我們的某某業務、外匯業務,和分行的連線都不能做,你就全部把我開通啦。」資訊人員迫於這種壓力,就把對外宣稱是「封閉式系統」的東西開通,有心人士(駭客)就可以進來了。

這兩天(指十六、十七日)我們都在加班(編按:一銀盜領案發生,所有金控高層緊急找顧問提供諮詢),和一些銀行的資安承辦人員見面,有人在解釋一些事情時,眼眶都是紅的,講到快哭出來了。

講這種(專業的)內容,居然會出現這種反應,可見他們真的很委屈。問題是,他之前的提醒,有沒有被業務單位採納?當初大家如果是同等地位的對話,會這樣嗎?

(經過一銀這件事情後)開始有銀行要我們做一些事情,他們開始在意:像資安的權責該由誰負責?

而且,最近這些(要求)不是來自資訊單位,而是董事會、很高層的董字輩長官的需求,請我們開始規畫資安單位結構、組織人力的檢討。

一銀這件事對台灣發展Fintech而言,是一個反省的好機會。之前講Fintech都在談技術、業務,甚至是速度,覺得速度比人家快才有機會贏,(一銀案發生後)這段時間,大家更能想想風險的問題。

這件事對台灣是轉機還是危機?這回到另一個問題:決策者的心態是什麼?如果是保守、消極,那對於推動Fintech就是危機。

昨天(十八日)一銀董事長有說,不會因為這件事情而影響發展Fintech的方向,我們就假設他說的是真的。

未來積極發展新興科技,對於資訊安全的管理也都正面迎戰,如果說到也有做到,當然就是轉機。

撰文者張舒婷

PermaLink: https://articles.zkiz.com/?id=209689

Next Page

ZKIZ Archives @ 2019