当前位置：&>&&>&&>&
云计算90%靠外资！信息安全如何保障？
　　云计算90%靠外资！信息安全如何保障？
　　目录：
　　一、90%靠外资!中国云计算面临扼喉战
　　二、从中美网络安全分歧再看360的私有化
　　三、网络云对中国股市的攻击
　　四、外资云服务绕道集体入华
　　五、上海自贸区成外国电信进入中国跳板
　　六、云计算中虚拟化：安全问题乃最大威胁
　　90%靠外资!中国云计算面临扼喉战
　　来源：财经国家新闻网
　　中国IT行业正在飞入&云&时代，但云大厦的根基却出现了一道巨大的裂缝。
　　统计数据显示，目前，我国云计算依托的虚拟化系统90%为外资品牌，这些品牌实行接口不完全开放政策，使得云计算安全风险急剧上升。
　　而国有虚拟化软件的替代难，再加上开放接口国家标准的缺失，正使得云计算系统性风险常态化，犹如一颗炸弹，只等有人拔下它的保险栓。
　　云计算系统90%以上为外资
　　如果将处理数据的计算能力比作电力来看待，云计算就是未来的火力发电站。随着网络的普及，终端设备小型、便捷化，以及智慧城市、大数据等概念的提出，云计算因其高效和实用性，正成为新的IT产业趋势。
　　根据市场调研机构IDC公司的数据，2015年全球云计算基础设施支出将增长26.4%，达334亿美元，约占IT总支出的三分之一。
　　在中国也不例外。据中国信息通信研究院调查，自2008年第一个云计算中心运营以来产业发展迅猛，2014年我国公共云服务市场规模已达70亿元，同比增加47.5%。
　　世界正进入云的时代，但中国的云计算市场目前要依靠外资品牌才能运转。
　　一个常规的云计算架构包括硬件平台、云计算操作系统以及应用软件，中国信息安全研究院副院长左晓栋表示，&很多国内云服务商从硬件平台、云计算操作系统、应用软件等都是用的国外产品。&
　　赛迪智库信息安全研究所所长刘权介绍，以认证用户及确保通信安全的服务器数字证书技术为例，虽然地方以及金融部门自身都有数字认证机构，但市场主要掌握在国外厂商手里，&目前大型金融机构、电商企业99%的服务器证书，都来自国外厂商。&。
　　更为严重的是，云计算操作系统所依托的核心软件&&虚拟化软件，同样是外资的天下。中国科学院计算技术研究所研究员何青告诉《财经国家周刊》记者，在云计算所依托的虚拟化软件领域，VMware、微软、甲骨、IBM等外资厂商在全球市场占比接近99%，在我国也超过90%。
　　虽然联想、华为等国产虚拟化系统厂商已推出自己的产品，但就现阶段而言，云计算的国产化替代难度极大。
　　从事数据中心安全工作多年的王磊(化名)告诉记者，国产虚拟化系统的稳定性不及外资产品，而且更换系统影响正常运营，企业多有顾虑。
　　这使得大型国企和事业单位，只会购买少量国产服务器和虚拟化软件装样子，应付国产化要求。而实际业务仍运行在外资系统上，不要说产业发展，连最基本的信息安全都难以保障。
　　确保安全需细化标准
　　王磊表示，目前保障中国云计算安全的困难主要在两方面。第一是系统架构本身的问题。由于云计算采用虚拟化技术，使得用户业务系统不再明确地运行在物理的服务器上，而是动态的虚拟机。这就使得多个数据源之间没有物理界限，一旦被侵入将难以设置隔离区。
　　由此带来的结果是，原先一台服务器感染病毒，最多影响其所在公司设备，而云计算服务器一旦感染病毒，将影响大量企业甚至公共系统。
　　第二个困难也是最为核心的困难，来自虚拟化系统厂商。由于占市场绝大比例的虚拟化软件供应商，如VMware、微软等，都是外资厂商，它们提供云计算操作系统最底层的安全接口，但这个接口并没对国内信息安全厂商完全开放。
　　这带来的直接后果是，中国的云计算中心进行信息安全监管，需安装国外的第三方产品。王磊认为，对于如金融、交通、通信、能源等保障国家正常运转的要害部门，依靠国外监管软件保证本国的信息安全，显然是天方夜谭。
　　在云计算中心实现完全国产化替代前，实现自主可控的安全监管，是最有效的安全保障之一。而要监管云计算中心，必须要有虚拟化软件厂商开放的底层接口才能实现。
　　但对于虚拟化接口开放与否问题，国家并没有强制标准。
　　目前我国现有的云计算安全标准，主要是日发布的《信息安全技术云计算服务安全指南》和《信息安全技术云计算服务安全能力要求》(以下简称&《要求》&)两大标准，分别对云计算采购部门以及服务供应商提出了安全管理要求。
　　其中《要求》规定：&系统开发商需提供所使用的安全措施的设计和实现信息，根据实际情况可包括：与安全相关的外部系统接口&、&确保独立第三方，可以验证开发商实施安全评估计划的正确性以及在安全测试和评估过程中产生的证据&。
　　但王磊告诉记者，虽然《要求》提到了&系统接口&、&第三方监管&，却没明确要求虚拟化厂商提供底层接口给第三方。&虚拟化系统之上的接口可以有成千上万个，但底部接口就一个。底层接口不管，可以说就是死穴，对方要点就出问题。&
　　专家认为，在虚拟化软件底层接口问题上，需国家层面细化相应标准，确保其能完全开放给第三方以及用户，只有这样才能保证虚拟化软件运行在阳光下。
　　不过外资开放底层接口只是权宜之计，要彻底解决云计算安全问题，还是要实现虚拟化系统的国产化替代。尽管目前而言，国产虚拟化系统短时间突破并不容易。
　　延伸阅读一
　　从中美网络安全分歧再看360的私有化
　　作者：毛启盈 来源：搜狐科技
　　习奥会后，中美之间的网络安全争端似乎有所缓和，从各种官方渠道发布的信息看，合作已经成为主旋律。
　　不过期望两国之间在网络安全领域的长期分歧和利益纷争在一夜间消弭显然太过乐观，最近多家国外媒体就在热炒美国制裁黑客行动瞄准中铝宝钢等多家大国企，可以肯定的是这一定不是单纯的舆论战，桌面下中美之间的网络安全博弈一定会长期存在。
　　中国是互联网大国，网民数量和互联网渗透率都处于世界前列，随着互联网+计划的推进，传统行业逐步数据化、在线化和智能化，人、企业、社会服务甚至整个国家都与网络深度绑定，网络安全将更深刻地影响到现实世界。由网络攻击造成的网络瘫痪、核心信息泄漏和数据资产流失对于企业、社会和国家的影响都将是灾难性的。
　　而事实上，中国是网络攻击的受害国，相关数据显示，中国每月有超过一万多个网站被篡改，80%的政府网站受到攻击，攻击的主要来源来自国外。来自中国互联网安全大会的信息显示，截至2015年7月底，360威胁情报中心监测到的针对中国境内政府部门、电信运营商、大型企业、科研院所等组织机构发动APT攻击的境内外黑客组织13个。最早可以追溯到2007年，而最近三个月内仍然处于活跃状态的APT组织至少有7个。
　　虽然在打击网络犯罪和黑客攻击方面需要广泛的国际合作，但网络安全的自主可控却是世界各国的一致选择。美国最火的网络安全公司Fireeye、Bit9的产品对中国禁售就是一个很好的例证，这两家美国公司的技术和产品应用于美国很多重要机构的网络安全保护，对中国禁售除了网络安全的考虑外，也是美国为了网络安全核心技术领域保护知识产权。
　　去IOE行动和政府暂停国外安全软件采购都是中国推行网络安全国产化的具体措施，由于在技术技术和关键技术方面基础薄弱，网络安全国产化进展并不顺利。
　　《国家财经周刊》上个月曾经刊出了一篇题为《90%靠外资!中国云计算面临扼喉战》的文章，文中称：&中国IT行业正在飞入&云&时代，但云大厦的根基却出现了一道巨大的裂缝。统计数据显示，目前，我国云计算依托的虚拟化系统90%为外资品牌，这些品牌实行接口不完全开放政策，使得云计算安全风险急剧上升。&
　　&而国有虚拟化软件的替代难，再加上开放接口国家标准的缺失，正使得云计算系统性风险常态化，犹如一颗炸弹，只等有人拔下它的保险栓。&
　　在今天新的网络安全形势下，中国迫切需要核心和关键技术的国产化，更需要一批具备足够能力和实力的国内安全企业来保护国内企业、公共服务平台和重要机构的网络安全，帮助这些机构防御网络攻击攻击，这是国内安全企业的机会。
　　从这个角度再看360的私有化就顺理成章，而且恰逢其时。作为在网络安全领域实力最强的中国企业，因为在美国上市，360无法进入一些要求安全技术国产化的重要企业和机构的采购名单，这会影响到360企业安全业务的发展，对于这些企业和机构的网络安全保护也是一个重大损失。
　　齐向东最近在接受记者采访时称，现在是网络安全技术正在发生变革或者发生颠覆的阶段，传统的安全防护已经不能满足万物互联网时代的需求，未来需要用数据驱动安全。将大数据的方法与现代网络安全技术相结合，通过对各类网络行为数据的记录、存储和分析，可以帮助我们从更高的视角、更广的维度上去发现异常、捕获威胁，实现威胁与入侵的快速监测、发现和响应，而在这方面360已走在了世界的前列。
　　为此在中国互联网安全大会上，周鸿祎首次提出了网络安全新法则，指出在今天的大数据、物联网和互联网+背景下的新的安全时代，安全不是产品，而是一种能力，看见是安全最重要的能力。周鸿祎在主题演讲中展示的360在&看见&DDOS攻击和APT攻击的能力让国内外安全同行羡慕不已，而这些能力正是在企业在防御网络攻击方面迫切需要的。
　　延伸阅读二
　　网络云对中国股市的攻击
　　作者：张捷 &来源：新浪微博
　　抓出披着场外融资羊皮的恶空狼
　　&&做空股市的浮云是神马?
　　独立经济学者，金融、地产、证券投资人，律师 张捷
　　我们的股市大跌，源于严查场外融资，其后一系列多米诺骨牌推翻了，但这个场外融资的背后的认识却有问题。现在我国公安机关的介入严查，更关键的是要严查出场外融资背后操纵市场的恶意操纵市场的做空者来，以下文中对这些人简称恶空。不过我们的市场、社会和公众对恶空的存在却感到迷茫，原因就是这些恶空披上羊皮，做空被包装成为场外融资，欺诈了场外融资的股民和欺骗了监管机构。利用了网络手段和合同陷阱，创造出融资股民、监管机构与恶空的信息不对称，让被卖了的股市羊还要给恶空狼数钱，这才是问题的关键。
　　很多人的眼睛是盯住场外配资7-10倍的高杠杆的，但这个高杠杆却不是大家想象的那样!真的给你10倍的杠杆，意味着一个跌停后就要配资公司承担损失了，配资公司的风险太大了。给你10倍高杠杆的配资，除了限定你只能做风险可控的打新等少数特殊操作以外，是让你做股指套利的，也就是买入股票的同时要做空股指对冲的。这种操作安全边界极高，即使是股票暴仓不能无损失平仓，股指期货的空单也会给你把损失赚回来的!在本次牛市有多次股指期货升水超过3%的情况，出现多次融资套利的机会，如果使用10倍杠杆同时买入股票做空期指套利，意味着一个月时间不到就是无风险的15%毛利润。因此真正以融资为目的的超高杠杆在市场当中的行为不是大家伙儿想象的那么可怕。真正的狼是那些本来就是做空的资金，却披上羊皮成为了场外融资资金，还裹挟了进行场外融资股民自有资金加了杠杆，利用了这些股民的账户，使得恶意做空的狼在大家眼中变成了场外融资的暴仓、强平仓的股民羊了，成功的绕过监管层赚取了暴利，本文将给你展开这样运作的具体过程。
　　对操纵市场的做空，有常识的人都知道必须是首先要吃足打压市场的筹码。这个吸筹的过程是需要成本和隐藏的!现在恶空的吸筹就是通过给股民场外融资外加特殊条件来完成的。为了场外融资的利息低，很多场外融资是有对赌和反向条款的，也就是说我给你融资，你融资买来的股票我有控制权，我可以在认为危险的时候即使是没有达到平仓线就出售，出售的损失或收益由融资方承担或享有，与场外融资的人是无关的。同时配资方可以要求在你的账户进行期指做空，理由也是对冲他融资的风险，而实际上他是利用了你的账户做空，规避了套保以外股指期货的持仓限制，也隐藏了巨额持仓量被市场关注。这样的操作，在合同上包装成我要控制你的账户是为了安全，我要预先抛售你股票的权利和在你账户做空期指的权利是为了对冲你的风险，以风控的外衣隐藏了融券的目的。真实目的被掩盖下骗取他人的同意，本身就是欺诈，这样的欺诈严重了，就算没有特别的法律规定，也符合普通的欺诈罪的规定。也就是说这些场外融资买来的股票，实际上是被做空的融资人又融券了出来。看似是一个股民的场外融资，实际是恶空的场外融券和掉期，而且股民的资金也被对方利用加大的融券的杠杆，股民还要给他们利息，在股票大跌达到强平线以后还不用偿还融券，可能没有回补股票的压力，还利用了融资者的账户做空期指不被监管。这样的融资操作的背后，是融资的股民承担了全部的做空资金成本，承担了做空所需的资金信用保障。这个策划与融资者的合同就是典型的合同陷阱，作为好的律师是必须有识破这个陷阱的能力的。而要救市打破恶空的这种操作模式，只要公开改变司法解释，把这类情况定义为违法和欺诈导致的合同无效，场外融资带证券和期指对冲的是违法，其目的认定为欺诈，这样的司法环境的改变，就可以使得采取这种方式恶意做空的资本遭受巨大的损失风险。
　　对上面的做法我们以股民老王和恶空老马的例子来具体说明。比如老王有100万，向恶空老马融资100万，买了200万的中车股票。但按照融资协议实际这200万的中车股票是被融资者老马控制的。融资者老马在30块时候抛出，股票涨到33块的时候，如果股民老王要抛售，则恶空者老马补贴给老王3块老马亏损，只不过这个概率极小。但老马不断抛出和股票的价格一路暴跌，等到股票跌到20块的时候，多赚出来的10块则属于恶空老马所有!但如果股票到26块了，老王也要抛售了，则到20元的利润是老王得到6块老马得到4块。如果下跌到20块，由于老王20块是平仓线下了，恶空老马是不用把股票再买回来给老王的，或者是老王是26块也决定抛售了，老马当然也不用还券了。同时老马还可以反复做，老王是死多，在30块的价格到20块的过程当中，老马可以到25块买回来还券，28块再卖出，22.7再买回来，25块再卖出等等，这些差价也被老马赚取，还可以反复打压等等，这一点比传统做空更有优势，因为如果大规模融券做空，到还券的时候是要买回来股票偿还的，导致需要大规模的买回来，则股票可能报复性上涨，导致空方反而可能偷鸡不成蚀把米。这样操作的融资者就是恶空，交易当中恶空不但是自有的资金100万资金利用上了，老王的100万资金也利用上了，恶空的资金杠杆的放大一倍，同时还要收取老王的融资利息，股票还不用给老王买回来还券，这可比一般的做空厉害多了，且监管层只看见老王在交易，是看不见老马的。老马在抛售老王的股票前还要利用老王的账户做空期指，期指的利润也是老马的，而期指做空如果失败，其实老王也要以自己的仓位承担风险的，由于老王的仓位在，老马的期指空间巨大。如果只是一个老王被这样杠杆融券，恶空是不能赚到市场的超额操纵利润的，老马必须准确的判断股市要下跌，这是不易做到的。但老马控制着一个巨大的网络平台神通广大，老马可以迅速和低代价的通过网络大平台P2P，找到无数个股民老王，同时可以使用电子指令让这些老王们手中的股票按照老马的计划同时或者有规律的进行抛售，则这样的抛售就足以导致让市场被操纵和恐慌性的下跌了。老马还可以同时做空股指期货，取得更大的暴利，尤其是在软件指令下同时抛售让大盘跳水，股指期货瞬间就得利了，就如当年的光大乌龙指一样。对这样地操作我们可以看到的就是只有做空的单向机会，因为老王是做多的，老马只有做空，而且老马把老王的股票抛售以后，立即就可以买回的，因为我们的股市号称是T+1，但对做空卖出再买回，则是T+0的。老马这样的做法，就是场外融券和掉期，所以我一直在说需要严查场外融券和掉期!对这样的老马，我们可以看到的就是有大量的网络P2P给所谓的低息配资，甚至有的提出了免息配资，这做网络放贷的资金成本是很高和固定的，他们私下募集资金的利率是很高的，怎么能够给出低于理财和信托资金成本10-13%的8-9%利息的配资?怎么能够给出民间高利贷30%以上成本的18%利率的配资?这中间额外的做空条件才是关键，这个做空的条件决定了资金的低成本，所以看到这个低成本的可疑配资，你就知道原因了。而且如果做空者也是融资来做空的，那么老王的信用还成为了做空者的保障了，真正的融资方看到的是老王帐户有钱。
　　在有目标有计划的恶空老马眼里，这里什么样的老王是自己的目标得到欢迎呢?肯定不是高杠杆!最好的1：1的低杠杆!因为低杠杆老马才可以占用更多老王的资金做更大的做空杠杆，才能更多的影响大盘，老马还有更多的安全边际!可能你会问1：1就场内了，为何还要场外?原因就是我们先控制了场内融资规模，限制券商融资来源，很多融资需求场内是得不到满足的!同时我们监管层对涨得高的股票有所担心，限制了融资，把他们的融资折算率变成了零，让你不得不进行场外融资;这些股票的流动性还高，在高位已经被监管层公开提示风险还被媒体妖魔化，大跌了也不会被舆论质疑;这些股票还可能是牛头股，对大盘还有带动作用，能够容易的在股指期货上取得更大利益。这类股票最典型的例子就是中车，监管层的愚蠢给了恶空老马空间。恶空老马喜欢的融资对象还有的就是创业板市场，这个市场的股票大多是不在场内融资融券范围的，他们的流动性不足，少量的空单就可以把股价打到跌停板上，也非常适合恶空老马的操作，同时中证500的股指期货也开张了，做空更有了工具，以他们的流动性不足对中证500的充足流动性和大杠杆，不打爆作多者怎么可能?一切均有利于空方。对上述两者恶空老马都非常喜欢，而且只给低倍数的杠杆，实际上更多的使用了老王帐户上的资金。然后是在老马即将做空攻击的前夕，要找到替罪羊，这个替罪羊就是超高杠杆的敢死队小刚，给他们融资老马本来就是准备他们暴仓踩踏的，到时候市场大空，小刚他们是替罪羊，小刚的10倍杠杆的背后，老马是仔细选择给小刚的放款时间段和股票种类的，只有小刚选择购买的股票是老马准备做空的股票，老马才会给他5倍以上杠杆，到老马快要开始做空的时点，才会给小刚借款。由于利息压力，小刚也会得到钱的第一时间建仓，然后老马攻击开始股市相关股票暴跌。这就是老马要给大家看到小刚的仓位被打暴，小刚是场外超级杠杆等等故事。在各种舆论和监管压力下，小刚们成为了老马的掩护。我们的融资规则促生了场外融资市场，也给恶空狼提供了可以隐藏和攻击的羊群，也有小刚们当替罪羊。中证500上市后，通过场外融资的操作权，有如此方便的大面积打压的机会，股指期货上也是容易得到暴利，各种条件都有利于空方，老马的优势更大了。
　　从上面的例子你就初步知道恶空是怎样运作的了，这个运作还有更多的细节!只有足够多的老王被老马控制才可以操纵市场，为了找到更多的老王和同时操作这些老王，老马就需要网络的支持和一个集中管理老王们的软件，而且我们前面论述的，老马抛售老王的股票，也要给老王保障嘛，有老马的资金在是一方面，这样复杂的操作，也需要有一个记账嘛!因此一个功能强大的管理软件是必须的。这个软件要被包装成一个资管和风控的软件，在各种老王当中被接受和普遍使用，达到可以操控最多的老王的目的。同时为了规避监管部门，这个软件一定是操作完了就不留痕迹的，这样的功能一定是要事先有所准备的恶意开发，绝对不可能是一个系统分析师的设计失误，而是在设计的时候就规划好的!原因就是这样的控制软件本身就是需要非常高的安全性和强壮性，在出现问题的时候不是我们监管层需要追溯，软件的使用者也需要，否则你怎么能够追踪黑客在其中的行动综迹，怎么能够恢复出现故障和硬件异常的系统?如果与股民的交易发生了争议，你的系统如何能够形成有效的证据内容在法庭上支持你?所有这些目的，都是需要这个软件有严格的追踪回放功能的。大家记得327国债事件最后的8分钟交易不算了的事实吧?大家记得刚刚发生的纽约交易所所谓事故吗?如果这个软件不能恢复历史交易，以后万一再出现这样的事件怎么办?没有这个功能的秘密出口，你的客户敢用吗?而且更进一步的就是计算机系统自己就有跟踪调查的功能，服务器的操作系统对各种痕迹的保护和恢复是系统软件供应商和数据库软件供应商要提供的服务和软件功能，没有这些记录必须是程序设计的主动消除，如果涉及到系统设计的主动，则意味着程序设计者一定是有故意的行为!因此凡是对股民这些历史操作无法追踪的，公安干警要是懂得计算机系统的，就应当把软件的开发者先直接抓起来严审就好了。这里他们起码是有一个罪名，故意销毁财务账目的，要判3年，对码农在此压力下，会说实话的。
　　做软件要是黑起来，其实是更有空间的，这恶空则可以象中国大量的非法经纪公司那样，把股民老王的实盘操作变成虚拟盘的操作，老王的下单看着股票各种交易数据，但软件内部把老王的仓位进行了对冲，也就是老王甲买了老王乙的股票，两个老王都在系统内，系统就不去交易所真实交易了，把手续费印花税等等都给省略了，这还说成是掉期，可以帮助老王T+0规避风险，就如如果我们看到一个融资了4400亿占大盘活跃资金5%以上的交易体系，近一个月的时间对外只有301亿元交易，而同期深沪股市总成交量288649亿元只占总交易的0.114%，这个比例在天文数字面前居然大数定律不管用了，这是什么问题?!!!这样的问题如果我们按照正态分布的概率进行分析，可以知道其概率小于500万的彩票大奖，是只有一万没有万一的事情。虚拟运作的结果就是：股民的实际资金被占用，系统的运营权拥有者是不要有资金投入的，在股票大跌之后，股民的损失直接变成了系统运营者的巨额利润了;如果要做空，不用客户指令就可以后台卖出客户的股票做空了，客户在前台客户端软件上是看不到的。而且运营者还可以虚拟扩张，买虚拟股票给客户，产生金融衍生，是赤裸裸的欺诈。我们查处了大量的黑经纪公司就又很多是如此运作的，比如以虚拟盘的纸黄金欺诈客户。在虚拟交易之下，这种软件还有一个功能就是实现占用客户帐户内资金的功能，以前我们的黑券商就干过，后来我们要第三方存管了，这个问题才根本解决，但有了网络这种软件之后，第三方存管也可能是在诸如支付宝这样的网络金融工具里面，恶意的透支和使用老王们的帐户内不用的资金，也是可能的。更进一步的是这种的软件功能强大，创造了第三方，也就是说可以有资金方，融资代理人、经纪人，还有老王，这里的恶空老马可以是经纪人，资金是网络P2P带来的放贷者小船，老马的做空可以对放贷者小船说成是他的做空操作是对小船资金的风险管理，老马的做空资金也是融资出来的。老马如此的融资做空的风险是很小的，因为他拿住整个软件系统，软件系统只要足够大，就足以操纵市场左右市场的走向，同时还可以在软件系统当中挖掘出大量的数据，这些核心数据经过系统的软件二次分析处理，就可以挖掘出做空的最佳时点和机会，同时也可以通过软件同时给老王们和软件的其他用户进行所谓的风险提示，对老王们进行恐吓让软件的所有人恐慌性抛售。在这个天时上做空，在有控制软件同时操作的地利，还有软件众多用户和老王们的人和，怎么可能不爆赚呢!
　　老马把这软件准备好了以后，也发展了足够多的老王了，还要干的事情就是找到理由作为烟雾弹，建立超额空单，再一起抛售操纵大盘了!证监会实际上是中计了，证监会严查场外配资，成为了老马抛售老王们持仓股票最好的理由!这个抛售可以说成是因为政府严查场外融资所导致的，因此老马卖老王的股票避险有理由。而股指期货的做空，则是为了对冲可能股市暴跌导致强平融资盘存在卖不出去的风险等，云云&&，一切看得那么完美，但真实的情况到底如何?就在下面关键性的逻辑漏洞里面。
　　关键的漏洞就是所谓的融资盘套保是不成立的!在股灾的时日里面，我们还要注意到关键的恶空狼老马们号称套保建立空单的逻辑漏洞。抓住这个漏洞，恶空将无处藏身了!我们在股票不断的下跌的时候，我们也不断听到的一个声音，就是说平仓盘由于平仓不出去，因此需要进行做空套保!如果我们仔细分析这个声音的逻辑，就可以发现其中的逻辑是不成立的!!!原因在于我前面所说，场外配资的高杠杆1：7、1：10的，大量是融资给打新和针对股指进行期现套利的一方以外，场外配资基本是低杠杆和有安全空间的，暴仓后股价比融资金额还有10-30%的空间的，真的是要平仓，就算跌停也是有安全边界的。场外配资进行套保，其实不能成立!因为在平仓的时候，比融资多出来的钱是要给账户所有人老王的，大盘下跌，则平仓的损失是融资人老王承担的，套保的利润则是恶空老马单方赚取的，是融资方的单方面利益，这不是套保是裸空;而在连续大跌以后非常可能收盘后国家出利好造成股市的大涨，比如我们救市就出现过从涨停再跌停或者连续涨停的，则你平仓多出来的钱是融资者老王的与老马无关，或者大涨已经不能平仓了，而你老马所谓的对冲套保的空单损失谁给你找?!这不是套保是做空方向错误的损失啊!在我们国家已经要救市的背景下，如果收盘后国家出利好，第二天股市突然跳空大涨是有很大概率的，你的所谓对冲拿住空单过夜，是风险很大的，而第二天大涨后，涨出来的是老王的，空单损失是老马的，老马会干这种套保傻事?!除非是老马就是要恶意做空，抱有对国家救市也要打压下去的决心，才有可能!就如其最后给高杠杆融资同时买入期指空单的，肯定是已经明确判断了融资者的股票要大跌才会这样做，只要股票涨融资者就亏大了，判断出要暴跌还高杠杆给他融资让其买入，背后是融资吗?这就是准备打压这股票的，是做空操纵打压股票的筹码损失。此时恶空老马们还骗取了高位杠杆的人自己承担了一部分打压大盘筹码损失，这肯定也是欺诈。更有意思的关键细节是：我们看到在大跌的过程当中，股指期货的贴水都非常巨大，甚至有的时点达到了15%。如此大的贴水，你的套保是要损失贴水所对应的价值的!做空期指和现货对冲这个贴水带来的基本确定的损失，谁给你承担?能够做操盘手的智商绝对不会白白这样扔钱的。因此所谓的融资盘在股指贴水的情况下开股指期货空单，号称是要套保的，背后肯定是恶空!就算是没有贴水，对场外的融资方这也根本不是套保，就是披了羊皮的裸做空!我们虽然没有禁止裸做空的规定在本次大跌以前，但我们是限制裸空仓位的，我们只有套保的目的做股指期货可以高仓位，把裸做空包装成套保，这就是恶意了，而自己的大做空，分散到融资盘的小单里面，不会出现在期指的多空榜当中，就如坐庄的拖拉机帐户，这些行为就都是欺诈和犯罪了。司法机关介入调查，对他们进行严惩也就有法律依据了!这有法有据的做空，说是恶意做空当然是有法理依据的，并不是市面上的所谓的恶空没有标准。恶空操纵市场的筹码上面披上了场外融资盘的羊皮，他们提供融资的目的不在于融资的利益而在于做空。融资盘套保的，就是恶空罪犯。
　　我们前面展示的恶空操作，就是网络云的手法，还可以让外资和洗钱也暗藏其中。老马可以让融资的股民老王小刚们把他们操作账户得利的钱汇给另外的帐户，也就是一个账户进的钱多个账户出来，甚至他们以融资为幌子，强平控制为理由，完全取得了老王小刚们的账户操作权，可以在账面上是把融资往来做干净，利润等到了另外的地方。在暴仓后你有心情再盯着你的帐户吗?由于老王和小刚们的账户单个发生金额都有限，不在央行反洗钱系统的关注之列，同时洗钱的作用也是巨大的。在这个洗钱功能的作用下，外资也可以通过各种途径从P2P的方式进入，以网络P2P的方式高效率的找到老王小刚们不被监管层发现我们的政策不就是个人每年可以合法兑换5万美元嘛，如果老王要融资，我说给你5万美元融资利息低，你自己拿额度换汇，老王肯定同意的，而且老王想要多融资，还会把亲友的帐户也拿过来!到时候外资撤退，同样是使用老王的换汇额度再换回去就好了。老马编写的软件对老王小刚们整体信息进行数据挖掘，得到的信息可以卖给外资，让外资找到最佳的做空时点，外资境外给老马付款。这样的以融资外衣做空的方式，还进一步降低恶意做空的风险成本，因为如果市场反向大涨，他们就是融资了，还可以同时收取着小刚老王们的利息，使得做空的安全边界大幅度的提高。同时我们还要注意到的就是这些P2P和开发软件的公司，是可以没有资金就做空的，资金是P2P的网络放贷者小船提供的，老马以安全风控的名义操作，是老王、小刚和小船们都认可的，资金是被拆散的，去向也是多元的。这里尤其是老马如果是利用软件借用他人的资金，资金是来自大量的网络P2P客户的，你传统的方式严查恶意做空是找不到对象和证据的!因为以前对付庄家的拖拉机帐户，关键的证据就是这些拖拉机账户的资金来源的同一个，但现在老马通过软件的资金账，可以是真实的大量的P2P客户，这些资金确实都是不同的来源，而且这些资金盗用了老王的信用，也没有老马的担保等在里面，老马给他们的操作再来一个软件不留痕迹，你如何去查呢?这就是我们现在讲的云的概念，做空也是云的概念，软件和网络是云操作、云数据、云运算，我们的老马就是云中之马，是神马。P2P的网络金融，给这次股灾的空方带来的巨大利益，P2P的盈利模式当中的潜规则，也在本次股灾当中显现，P2P的经营者就是可以选择恰当时机大规模操纵市场做空得利的，这个利润是可以远远超过他们的企业利润的，也可以企业外运行的，还可以让各种外部势力暗藏其中的，我们传统的监管方式已经彻底落后了。所以我们不容易找到外部势力的干预，他们可以理直气壮的嘲笑大家阴谋论了，嘲笑你是外星人做空了。但老马和P2P公司的资金来源和VIE结构，决定了这次恶狼就是外来的，看透了云，就知道做空股市的外星人是神马了。下面我们的监管部门的关键，就是要修改规则，及时更新司法解释，对例子当中如此做空的老马怎样抓住恶空狼，如何在老马的行为当中认清马中之云，如何在云做空当中抓住云中之马!网络金融的国家和市场的安全和监管问题，在本次股灾当中暴露无遗。我们就算不能惩治本次股灾当中的恶空老马们，起码我们也要抓住马的缰绳，不能让云中之马成为脱缰野马，更不能让缰绳被做空中国的外部势力抓住，骑上云中之马来掠夺中国股民，这里的老王、小刚、小船们都是羊，对恶空老马醒醒吧，别再自欺欺人的说是看不见的手了，人家老马是在云中用看不见的蹄子狠狠的踩踏你们啊!还要舆论说是你们自己恐慌踩踏的。这一次公安部如此高调，两个副部长去江南，其实也是副部级还要互相监督的大案，对云中之马能够有什么样的说法，关系到我们的救市会怎么样!我们公布公安部严查，股市的大跌立即烟消云散，背后就是老马要销毁云中的数据了，什么数据即时销毁无法恢复，这才是真的神马和浮云。
　　综上所述，我们严惩恶意做空，只要把配资套保逻辑上不成立这个关键点搞清楚，再理解了恶空者网络云做空的方式，把中间的包装和操作过程搞清楚，就不会满眼浮云，可以知道恶意做空神马者在哪里了。这些人的智商都是业内专家高手的，这个逻辑漏洞他们会进行所谓套保白白损失吗?他们是借助融资包装在前面论述的小刚和老王的账户里面的，以对冲融资风险的套保身份出现的，甚至是老马根本没有钱，是使用老王小刚的信用从小船那里得来的钱，P2P带来的新的信用融合，这个融合才是金融最根本的意义(可惜中国的金融经常被片面的理解为银行，因此中文的金融翻译到英文可能要不同词汇)!当前的大时代，云计算、云数据、云操作带来全新的变化，中国的金融创新的政策者更多不是创新而是抄袭海外的已有政策，但对海外的政策背后的博弈并不理解，且政策抄袭不全面留有漏洞，我们发展网络云，但云能够干什么?怎么维护安全，我们却一无所知，这一次恶空们对云的理解，明显走到了我们监管者的前面，恶空们是利用网络进行云攻击的。因此那些号称套保的场外融资盘的操盘人，把漏洞软件的开发者运营者，都是恶空，看透了云，就知道做空股市的外星人是神马了，把他们都抓起来就可以了。我们可以看到为何我们在开始股灾的时候会一时找不到恶意做空的对手，原因就是恶空狼都披上了融资盘的羊皮，原来的监管手段是失效的。我们扒掉这层羊皮，恶狼狰狞的本来面目就暴露无遗了，本文提供了扒掉羊皮的方法和路径，虽然中国是无罪推定，不是西方对金融犯罪的例外搞有罪推定，但我们也有潜规则，不要对一些人不讲规则就好，不要讲刑不上大夫的规则就好，大家要齐心协力的把这恶狼抓出来，否则就是神马都是浮云。
　　延伸阅读三
　　外资云服务绕道集体入华
　　作者：罗亮 & &来源： 新浪科技
　　外资公有云服务集体入华：本土企业压力骤增
　　外资公有云服务集体入华
　　全球最大的公有云服务亚马逊(548.9, -1.29, -0.23%)AWS终于实现了在中国的落地。
　　12月18日下午，北京市政府、宁夏回族自治区政府和亚马逊AWS、云基地四方在北京签署备忘录，以北京为前店，宁夏中卫为后厂模式兴建、发展和推广云服务，向位于中国各地的客户提供云服务。
　　所谓&前店后厂&，是指将销售、市场、应用开发等放在靠近大城市的前店，生产、计算和服务在能源、资源集聚的后厂。
　　据悉，AWS在中国的具体运作中，宽带资本旗下的云基地将会负责运营和管理工作，而亚马逊AWS则会提供技术和服务。
　　随着亚马逊AWS在华落地计划的宣布，重要的外资云计算服务已经全部进入中国市场。
　　一方面，这些外资云计算企业的进入将会促进国内云计算行业的快速发展;另一方面，他们也让以阿里云为首的本土云计算企业压力骤增。
　　外资公有云服务集体入华
　　云计算最先由亚马逊开发提出，在过去几年里迅速成长，并成为亚马逊旗下增长最快的一项业务。在亚马逊之后，微软(46.89, -0.11, -0.23%)、IBM(149.62, -1.52, -1.01%)等企业也逐渐涉足了这个领域。在欧美市场上，云计算已经成为一项非常成熟的业务，很多企业采用云计算服务。
　　虽然在国外市场发展迅速，但是在中国这个最大的市场上，这些外资云计算服务却因为牌照问题迟迟未能进入。云计算服务和数据中心紧密相连，而数据中心服务在中国还未对外资完全开放。正是这个原因，将亚马逊AWS、微软Windows Azure等云计算服务挡在了门外。
　　不过，与中国政府关系一向密切的微软率先解决了这个问题。通过向中国本土企业世纪互联(19.37, 0.12, 0.62%)进行技术授权，微软绕开了牌照问题，顺利实现了Windows Azure在中国的落地。
　　也正是从从这个落地的样本开始，外资云计算公司进入中国的序幕正式拉开。
　　紧跟微软，IBM在今年7月底宣布与首都在线签署公有云长期战略合作协议，实现了公有云的落地。而在昨天，亚马逊也是采用类似的模式，通过与云基地达成合作，实现了进入中国市场的目的。
　　至此，在全球市场上有重要影响力的外资云计算公司全部都进入了中国市场。
　　本土企业压力骤增
　　这些外资云计算企业的进入将会带来怎样的影响呢?相比国外云计算市场的发展，国内云计算市场仍然处于发展初期，相关企业的规模也较小。虽然这些大企业的进入将会带动国内云计算产业的快速发展，但无疑也会给本土云计算企业打来严峻挑战。
　　中国市场上的公有云服务提供商主要可以分为几类：传统商业数据中心服务提供商，如电信运营商、世纪互联、万网等;综合型服务提供商，如华为、金蝶、用友等;互联网企业，如阿里云、百度(146.5, 2.43, 1.69%)、新浪(43.84, -0.13, -0.30%)等。
　　实际上，在亚马逊AWS宣布落地计划的当天下午，国内最大的云计算服务提供商阿里云也特地宣布云计算服务降价的消息。在一些业内人士看来，这是对AWS入华的一种强势回应。
　　业内人士认为，亚马逊AWS进入中国，阿里云实际上面临的挑战最大。在本土公有云服务提供商中，阿里云的成长路径与亚马逊较为接近，两家企业都是从电子商务业务起家，在发展到一定规模之后才涉足云计算服务的，并且业务也类似。但是相比亚马逊在运营云计算方面的经验，阿里云就要略逊一筹。
　　对于亚马逊AWS入华，阿里云方面表示，&阿里云欢迎亚马逊进入中国市场，同阿里云一起做大中国云计算市场。&
　　与阿里云的回避态度不同，一位从事云计算业务的业内人士向新浪科技坦承，亚马逊AWS在全球市场都有着很强的竞争力，这些外资云计算服务进入中国市场之后，本土企业压力肯定比以往更大。不过该人士也指出，决定成败的仍然是产品，在本地化方面，这些外资云计算企业可能并不见得比国内企业做得更好。
　　国内云计算初创企业Ucloud首席执行官季昕华此前对新浪科技表示，AWS在云计算领域有着最高的知名度，进入中国市场对整个行业而言是件好事，将有利于公有云服务的市场教育。
　　延伸阅读四
　　上海自贸区成外国电信进入中国跳板
　　来源：中国证券网&上海证券报
　　⊙记者 李雁争
　　工业和信息化部13日发布通告，上海自贸区外资可100%持股在线数据处理与交易业务。
　　目前，在线数据处理与交易处理业务中的经营类电子商务业务，外资股比已经放开到了55%。而在上海自贸区成立之前，外资的持股比例红线是50%。
　　而放开外资公司落户上海自贸区内，业内人士称，行业主管部门希望通过引进外资的形式，与目前国际前沿的技术、管理经验接轨;对于外资而言，上海自贸区是外资电信服务业进入中国的一块很好的跳板，将与国内增值业务企业直接竞争。
　　据介绍，在线数据处理与交易处理业务，均属于云计算范畴，目前这一领域国内外竞争激烈。
　　微软早在2010年秋即开始部署上海云计算创新中心，IBM则于2013年7月底宣布与首都在线签署公有云长期战略合作协议，IBM还宣布与世纪互联联手将IBM顶级的云计算基础架构服务SmartCloud Enterprise+引入中国。
　　业内人士认为，此前，云计算企业大多选择中国香港作为离岸业务的落地点，但随着上海自贸区的逐步开放，会促使更多的互联网企业落地自贸区，为东京、新加坡、中国香港等地提供服务成为可能。
　　在国际云计算企业入驻的同时，也将为本地企业提供良好机遇：&海外企业在落地过程中，需要寻找本土化企业合作，这就为本地企业带来了业绩增长的可能。&国信证券分析师说。
　　延伸阅读五
　　云计算中虚拟化：安全问题乃最大威胁
　　来源：企业网D1net
　　虚拟化通常被用于上述的这些云计算模型和部署中，以实现其诸多优势，包括成本效益、增加运行时间、改善灾难恢复和应用隔离。
　　在云部署中处理虚拟化时，谁来管理安全并不重要，不管是提供商还是企业客户，因为需要解决相同的安全问题。选择一项服务和部署模型时，要知道SaaS提供了这个环境最小的控制，同时IaaS则提供了最多的控制。类似的，在公有云中，需要遵守云服务提供商(CSP)的规则，同时在私有云中，则具备环境的完全控制。这一点对于安全同样适用，用户控制了云部署中的很小的部分，而剩下的则由CSP控制。无法访问部署模型的具体部分，CSP则需要实施更合适的安全度量来处理。
　　云计算中虚拟化的安全问题
　　尽管虚拟化带来了很多优势，但是也导致了很多安全问题：
　　管理程序：这个程序在相同的物理机上运行了多种虚拟机。如果管理程序中易于受到攻击，攻击者就会利用其进入到整个主机，从而就可以访问每一个运行在主机上的客用虚拟机。由于管理程序很少更新，已有的漏洞会危害整个系统的安全。如果发现了漏洞，关键就是尽快打补丁，组织潜在危害。
　　资源分配：物理内存或者数据存储被一个虚拟机使用并重新分配给其他虚拟机时，数据泄露也是风险。泄露通常发生在不再被需要的VM被删除以及释放资源分配给其他的VM事。一个新的VM收到了额外的资源，会采用取证调查技术获取整个物理内存的的镜像，以及数据存储。整个镜像随后会用于分析，这样就会将前一个VM留下的重要信息透露出去。
　　虚拟机攻击：如果攻击者成功威胁了一个VM，就可以在很长一段时间里通过网络攻击相同主机上的其他VM.这也是越来越流行的一种跨虚拟机攻击方法，主要在于VM之间的流量无法被标准IDS/IPS软件程序检查出来。
　　迁移攻击：在必要时，大多数虚拟化界面中迁移虚拟机都很容易实现。VM通过网络发送给另外的虚拟化服务器，这个服务器上相同VM已经设置好。但是如果没能很好地管理流程，VM就可以通过非加密的渠道发送，可能被工具这通过网络中执行中间人攻击(MITM)嗅探到。
　　减少安全担忧
　　下面我们来介绍如何减少上面指出的安全问题：
　　管理程序：针对管理程序定期检查可用的最新的升级非常重要，同时要相应的升级系统。通过保持管理程序的更新，能够阻止攻击者利用已知的漏洞并控制主机系统，包括运行在上面的所有虚拟机。
　　资源分配：当从一个虚拟机将资源再分配给另一个虚拟机时，二者都需要确保其安全。旧的数据存在于物理内存中，也存在于数据存储中，需要用零来重写覆盖。
　　虚拟机攻击：有必要区别相同物理主机上的VM的流量进入和输出。这样我们就能够应用入侵检测和预防算法尽快捕获攻击者带来的威胁。
　　迁移攻击：为了防止迁移攻击发生，必须保证网络的安全性，防止MITM渗透带来的威胁。这样做的话，就算攻击者能够威胁一个VM，但是无法成功执行MITM攻击。此外，通过安全的取代发送数据可能也会比较有用。虽然有人认为最好还是在迁移必须发生时，破坏并重新创建虚拟机镜像，但是通过安全渠道和网络更靠谱。
　　对于虚拟化的云环境可能会出现多种攻击，但是如果在实施和管理云部署的时候进行了合适的安全控制和规程是可以预防的。在尝试确保云环境安全之前，理解这些恶意攻击如何执行很重要。这将有助于确保企业的防御更好地适应环境中最可能出现的威胁。
　　D1Net评论：
　　最后，在确保环境安全之后，检查安全度量是否很好地尝试执行攻击预防。这些可以在企业内部执行或者聘请防御检测公司来执行。
网站QQ：违法及不良信息举报电话：185-
还不是会员？}