2004年11月02日
男人25岁前的忠告[转载]

虽然不是原创,但值得拿出来与大家分享。希望广大喜爱365的男士们一起共勉!

1. 男人是社会的主体,不管你信或不信。所以男人应该有种责任感。  
  2. 25岁之前,请记得,爱情通常是假的,或者不是你所想象的那样纯洁和永远。如果你过了25岁,那么你应该懂得这个道理。  
  3. 吃饭7成饱最舒服。对待女友最多也请你保持在7成。  
  4. 30岁之前请爱惜自己的身体,前30年你找病,后30年病找你。如果你过了30岁,你自然也会懂得这个道理。  
  5. 事业远比爱情重要。如果说事业都不能永恒,那么爱情只能算是昙花一现。  
  6. 不要轻易接受追求你的女孩。女追男隔层纱。如果你很容易就陷进去,你会发现你会错过很多东西,失去很多东西。  
  7. 请你相信,能用钱解决的问题,都不是问题。如果你认为钱索王道,有钱有女人,没钱没女人,那么。女人不是问题。  
  8 . 请永远积极向上。每个男人都有他可爱的地方,但是不可爱的地方只有不积极面对生活。  
  9. 不要连续2次让同一个女人伤害。好马不吃回头草,是有他道理的。如果认真考虑过该分手,那么请不要做任何舍不得的行动。  
  10. 如果你和你前女友能做朋友,那么你要问自己:为什么?如果分手后还是朋友,那么只有2个可能:。你们当初都只是玩玩而已,没付出彼此最真的感情。或者:必定有个人是在默默的付出无怨无悔!  
  11. 永远不要太相信女人在恋爱时的甜言蜜语。都说女人爱听甜言蜜语,其实,男人更喜欢。  
  12. 请不要为自己的相貌或者身高过分担心和自卑。人是动物,但是区别于动物。先天条件并不是阻挡你好好生活的借口。人的心灵远胜于相貌,请相信这点。如果有人以相貌取人,那么你也没必要太在意。因为他从某种意义来讲,只是只动物。你会跟动物怄气吗?  
  13. 失恋时,只有2种可能,要么你爱她她不爱你,或者相反。那么,当你爱的人不再爱你,或者从来没爱过你时。你没有遗憾,因为你失去的只是一个不爱你的人。  
  14. 请不要欺骗善良的女孩。这个世界上,善良的女孩太少。  
  15. 不能偏激的认为金钱万能,至少,金钱治不好艾滋病。  
  16. 请一定要有自信。你就是一道风景,没必要在别人风景里面仰视。  
  17. 受到再大的打击,只要生命还在,请相信每天的太阳都是新的。  
  18. 爱情永远不可能是天平。你想在爱情里幸福就要舍得伤心。  
  19. 如果你喜欢一个认为别人应该对她好的mm,请尽早放弃。没有人是应该对一个人好的。如果她不明白这个道理,也就是她根本不懂得珍惜。  
  20. 不要因为寂寞而找gf,寂寞男人请要学会品味寂寞。请记住:即使寂寞,远方黑暗的夜空下,一定有人和你一样,寂寞的人不同,仰望的星空却是唯一。  
  21. 任何事没有永远。也别问怎样才能永远。生活有很多无奈。请尽量充实自己,充实生活。请善待生活。  

  end。男人有很多无奈,生活很累但是因为生活才有意义。当你以为你一无所有时,你至少还有时间,时间能抚平一切创伤。所以请不要流泪。。。。。

2004年10月31日

  有人说,千万别拿老板当好人,他们用在压榨员工身上的心思可比用在增加销售额上的多多了。跟老板们讨价还价、耍手腕、斗心计、要回扣——这都是后话了,首先我们要做到的是别被他们“坑”了。

  来,擦亮眼睛,学着揪出他们麒麟皮下藏着的马脚来。

  惯用伎俩一  利用年薪当诱饵

  Tina跳槽到一家公司做营运部主管,公司录用她的时候,给了“年薪10万元”的承诺,并且答应每年工资上涨5000~10000元,年终有分红,每年有半个月的休假期,公司还将定期组织各部门的主管人员参加各种免费培训。

  Tina就是看中了种种诱人的承诺,才决定进入这家公司的,然而这些承诺却没有一条如实兑现的。先不说年薪10万元的工资没有兑现——公司说10万元只是个约数,其中包括因业绩决定的提成,休假、培训、进修样样不靠谱,加薪更是别提了,想都别想。可是当初这些承诺都只是口头上的,没有法律效力,Tina也只能忍气吞声。

  MISS警钟:

  “年薪N万元”现在是一个时髦而诱人的词语,却有着一定的欺骗性,企业和员工可以对它做出完全不同的理解。员工认为,年薪就是12个月的工资相加,是将年薪分成12份,最多分成13份(包括年终双薪)按月发放。但对企业来说不是这种解释,他们认为年薪是一年后能够拿到手的最多的钱数,同时,要拿到它必须要接受很多条件才行。为什么会出现理解上的不同呢?这是因为“年薪”是个新兴词语,没有规章制度对其定义或者约束,于是便成了企业钻空子的幌子。

  如何在年薪的陷阱面前减少自己的损失呢?可从以下几个方面来考虑:

  首先,别被“年薪”迷惑,一定要知道月薪到底是多少。因为用年薪的企业都是中小企业或民营企业,年薪往往是老板一句话就能更改,如果开始不能保护自己的利益,等该发钱了,他就会说企业经营不好,没有钱来发,那时你会非常被动。广告上说年薪多少万元,只是为了吸引人才。

  其次,如果上述方法无法谈成,可以用指标来规定,按照完成任务的情况和考核的情况来发放。但对于高层的管理人员不太适用,因为管理体系的建立不好考核,老板往往会找出很多问题,你想拿到约定年薪的愿望往往会落空。

  第三,就是上税的问题,现阶段国家只有针对月薪的上税标准,全年要是按照所得税算,你的年薪将按20%上税,你在和老板讨论年薪时一定要讨论税如何缴纳,

  有一个比较简单的方法,让你不容易掉进陷阱,就是一定要问好月薪年总额所占年薪的比例,一般月薪年总额占年薪80%以上的可信度高,占年薪的50%~80%就要持怀疑态度,占年薪50%以下的一般都不会拿到全部的年薪。

  那样就会判断出他有没有可能给你真正的年薪。

  惯用伎俩二  付你高工资,不管上保险

  唐妮做了3年广告互动部设计师,积累下不少经验,更在业内赢得了很好的口碑。前不久一家私企广告公司拍出月薪1.3万元的高报酬挖她,在进行工资数额协商时,公司老总说:“我们公司一般不负责给员工缴纳‘四险’。首先因为这个行业流动性比较强,档案调来调去没有太大意义;其次,你们都是高素质人才,在人才市场中十分抢手,即便离开公司,肯定能马上找到工作。几年来,公司没有一名员工离开公司后失业,既然不会失业,缴失业保险费不是白缴吗?而且,我给你开的工资很高,里面就有买商业寿险和商业医保的钱。希望你就此与公司达成一致。”

  唐妮想想这老板说的也在理,于是就同意了。同学聚会时,大家颇为关注唐妮新公司的待遇,当得知这一点时,她的一位同学提醒说:“这好像是违法的,而且对你也不利,未来的事谁说得准,今天的热门人才明天找不到合适的工作不是没有可能,还是多点保障好。”

  可是唐妮想,老板说双方协商一致就可以了,这是你我情愿的事,再说,我已经答应了,再去说不是出尔反尔没信用吗?

  MISS警钟:

  公司的做法和唐妮的想法都是错误的。参加社会保险,缴纳失业保险费,绝不是用人单位说不参加就可以不参加的,也不是劳动者同意就可以放弃的。《劳动法》中明确规定,用人单位和劳动者必须依法参加社会保险,缴纳社会保险费,是强制性的。很多公司都以档案没有调过来为由,拒绝为该员工上保险,其实劳动法中并没有这条规定。档案放在何处保存,全凭你自己乐意,但是公司必须为员工上保险,这跟你档案在何处并没有直接关联。

  所以,唐妮应向单位提出上“四险”的要求,如果单位一意孤行,而唐妮又顾忌工作而不愿因此“得罪”老板的话,还可以向有关部门举报,甚至日后在离开这家企业时通过申请仲裁来追讨。《劳动法》第82条规定:“提出仲裁要求的一方应当自劳动争议发生之日起60日内向劳动争议仲裁委员会提出书面申请。”所谓“劳动争议发生之日”,就是当事人“知道或应当知道”其权利被侵害的那一天。由此看来,唐妮也可以放一记“马后炮”,在与老板“拜拜”后60天内,与他“坐而论道”。这样就既能保住“四险”,又不用担心遭到老板的打击报复。

  记住留好你与公司签的聘用合同,那将是重要的“呈堂证供”;记住当公司私下与你协商“给一定补偿金,就不管续补了”的时候,严正地拒绝它——因为自己补办,是非常麻烦的一件事。

  惯用伎俩三  工作量加大,薪水没加

  当初Michelle是以流程编辑的身份来到这家杂志社的,有一段时间杂志社内部人手奇缺,于是Michelle便一直兼着前台的工作。谁知有一天老板得知她正在进修与财会有关的课程,便把杂志社一部分会计的工作移交给她。从此Michelle开始了她忙得焦头烂额的日子,工作量大得惊人,她不得不利用大量私人时间来加班加点,却每件工作都干不完。Michelle找老板反映过好几次情况,老板却每次都以各种借口来搪塞她,却总不肯提加薪的事情。平白无故地做了很多工作,工资却没见涨,Michelle气得简直要疯了。

  MISS警钟:

  时时刻刻提醒自己,你的薪水所得应该与你做的工作是成正比的,如果老板只是增加你的工作量却不肯加薪的话,这也是一种变相的压榨。

  对策:

  1.记录下你额外的工作任务和所占用的时间;

  2.千万要明白,工作量的增加,不一定就代表被委以重任,你可能是一只因为脾气好而被捏的“软柿子”。只有证明自己以更有效率,且更有创造力的方式承担了分外的工作,在工作流程上精进,才能作为要求加薪的筹码。

  切忌:抱着多劳多得的思想希望老板良心发现。鼓起勇气和老板开诚布公地谈一谈,加薪可能仍是遥远的梦,但老板可能会让你减轻一些工作负担,至少,让老板注意到了是你在做额外的那些事情,让老板知道那个总埋在文件堆后的你的名字——这个名字指的是你身份证上的名字,是你工资条上的名字,而不是什么“Linda”或者“Lily”。

  惯用伎俩四  不给工资条

  蓬蓬所在公司对员工的收入一向相当的“保密”,工资通过银行打到卡里,没有工资条。需要用钱了就到银行取,从不做记录。有时发了工资发奖金,发了奖金再发提成,最终每月的总收入是多少,她自己也是一笔“糊涂账”,总之都在一定的数额上上下浮动,差个一二百元,蓬蓬也懒得去计较。

  后来蓬蓬打算辞职进修,向老板递交了辞呈,公司不同意,一直拖着没有给她办相关的手续。这样一拖就拖了两个月,这段期间蓬蓬一直在工作,可是公司同意她辞职之后,两个月的工资和提成却一分没给。蓬蓬很气愤,申请了仲裁,但是仲裁庭要求提供合同、工资条时,蓬蓬却拿不出来,为此官司拖了很长时间。

  MISS警钟:

  很多人对工资条都相当的不在意,在财务部签了字之后,就顺手把发的那张小纸条团成一团丢进垃圾箱。一些公司就是看准了年轻人这股满不在乎的劲儿,索性连工资条都不给了,只要工资数不错,基本上没人会来财务部找麻烦。可是,你应该明白的是,你对自己的收入有知情权和监督权,而工资条就是一种最好的表现形式。作为证据之一的工资条,对认定企业是否按时发放工资也将起到凭证作用。因此,一定要留好工资条,如果所在企业不提供工资条,则是一种侵权行为。

  还有,你要会“看”工资条,一定要注意以下三点:

  ■ 看总额

  工资一定要足额发放,每个月的工资总额是固定的,要和劳动合同上签订的数额一致,不得以实物代替货币工资。劳动部规定企业只能在工资中扣除员工的保险费、住房公积金和个人所得税,至于其他项目除非特殊情况则不能扣除。

  ■ 看“四险一金”和个人所得税

  看养老保险、医疗保险、工伤保险、失业保险和住房公积金,这五项是否已经从工资中扣除,是否已经进到你的个人账户,另外,每个城市的个人所得税征税起点不同,要特别注意。

  有不少企业没有将员工实际的工资总额作为缴纳社会保险费的基数,而只拿员工的部分工资,甚至本市最低工资作为基数来缴纳社会保险费。这种行为严重侵害了员工的合法权益,给这些员工今后享受社会保险待遇埋下了隐患。各项社会保险的缴费基数主要是由缴费员工的上年工资总额确定的。在岗员工工资总额由计时工资、计件工资、奖金、津贴和补贴、加班工资和特殊情况下支付的工资共六部分组成。单位以各种名义发放的现金和实物,只要属于劳动报酬性质并且现行统计制度未明确规定不计入工资的都应作为工资统计。

  ■ 看时间

  是否按劳动合同规定的时间发放,用人单位应当每月至少支付一次工资,如遇法定节假日或休息日,通过银行发放工资的,不得推迟支付工资;直接发放工资的,应提前支付工资。如果每月都晚发一天工资,几年以后实际上就等于少发了一个月的工资。

  惯用伎俩五  “末位淘汰”,开你没商量

  在某民办学校任教的小曹最近很郁闷,原因是她教的两个班期末考试成绩分别列年级的倒数第一和倒数第三,这样一下子就影响了她一年一度的业绩考核,小曹被“末位淘汰”击中了。对此小曹觉得十分委屈,因为当初接手的时候,这两个班就是年级最差的,经过她的努力,平均分已经提高了不少,但是因为底子太差,还是被远远地抛在了别的班的后面。小曹想,我已经尽心尽力,学生的成绩也稳中有升,而且自己没有什么违规行为,凭什么让我卷铺盖走人?

  MISS警钟:

  很多企业现在都实行了“末位淘汰制”,作为对员工的督促。但是据劳动部门人士表示,企业能否以实行“末位淘汰”为由解除劳动合同,应当具体情况具体分析。员工在考核中“末位”的情况大体有两种:一种是不胜任工作,且处于末位的;另一种是虽然是处于“末位”,但是“末位”仍属于胜任工作的范围。对于不胜任工作,且处于末位的员工,即使可以实行“末位淘汰”,也应严格按照《劳动法》规定的程序实行。

  《劳动法》明确规定,劳动者不能胜任工作,用人单位须对其进行培训或者调整工作岗位,通过培训或者调整工作岗位仍不能胜任工作的劳动者,用人单位应当提前30日以书面形式通知劳动者本人后,才能解除劳动合同。另外,必须说明的是:用人单位对不胜任工作的员工实行“末位淘汰”依法解除劳动合同,应当按照规定的标准向员工支付经济补偿金,即按员工在本单位工作的年限,工作时间每满一年,发给相当于一个月工资的经济补偿金,最多不超过12个月。

  如果该员工认为能胜任工作而被末位淘汰,可以向劳动争议仲裁委员会申请劳动仲裁。

  惯用伎俩六  辞职?被炒?先填《离职申请表》!

  温捷是一个不错的业务员,辞去前一份不太理想的工作之后,她跳槽到了一个新进驻上海的外企。谁知道在一次通讯行业博览会上,她遇到了以前的老板。还没等她说话,新老板便迎上前去——原来他们已经认识很长时间了!原来的老板看了一眼温捷,脸上露出了莫测的笑容。

  从第二天开始,倒霉事就落在了温捷的头上,先是原来做得好好的区域被划分给了别人,紧接着原定她出国培训的计划又被取消,同层的同事总是在她不在的时候开会……她被完全架空了。温捷明白一定是以前的老板说了她什么,才使她受到了这样不公正的待遇,以致后来主管找她谈话,对她说走人比呆下去要好得多……温捷被开了,人事主管却让她填写一份《离职申请表》,温捷拿不定主意,她不知道这样填以后会有什么后果。

  MISS警钟:

  有些用人单位在与员工解除劳动关系时,让员工填写所谓的《离职申请表》。曾有辞职员工因为经济补偿金的问题和原来的公司对簿公堂,而公司拿出员工填写并签字的申请表,证明单位与员工解除劳动关系是基于员工的辞职行为,根据法律规定,用人单位可以不支付经济补偿金。最终员工的希望落了空。因此,无论是炒公司还是被公司炒掉,都不要以为填写离职申请表只是履行一种离职手续,一旦变成白纸黑字,都会给自己带来不好的后果。

  除此之外,你还无法申领失业救济金。因为《失业保险条例》中规定,非因本人意愿中断就业的才可以领取失业救济金。这里的“非因本人意愿中断就业”是指下列人员:终止劳动合同的,被用人单位解除劳动合同的,被用人单位开除、除名和辞退的等。显然,员工提出辞职的不属于“非因本人意愿中断就业”的范围。按照国家规定,也无法享受失业救济金。

<评论文章列表><评论点id>98991<数量>15<主题>看看老板跟我们耍了多少鬼心眼<主题地址><评论>882224<作者笔名><简短内容><发表时间><评论>882198<作者笔名><简短内容><发表时间><评论>876406<作者笔名><简短内容><发表时间><评论>865193<作者笔名><简短内容><发表时间><评论>858481<作者笔名><简短内容><发表时间><评论>853481<作者笔名><简短内容><发表时间><评论>838082<作者笔名><简短内容><发表时间><评论>837407<作者笔名><简短内容><发表时间><评论>837250<作者笔名><简短内容><发表时间><评论>836728<作者笔名><简短内容><发表时间>
2004年10月30日
香港人看内地地产泡沫之争
文章提交者: 加贴在 经济风云 凯迪网络 http://www.cat898.com

地产泡沫遗害深远 撇开争论及早处理
http://www.crei.cn  2004年10月25日  来源:香港《太阳报》 
 
内地今年先后针对钢铁、水泥及电解铝等行业,实行宏观调控,为经济降温。不过,一直有意见认为,以上几个行业出现投资过热只是「结果」,真正的原因是房地产的投资泡沫,导致对钢材及水泥的需求急升。在个别地方,房地产投资占固定资产投资的比重更高达五成。由于宏调并未真正对症下药,房地产泡沫依旧,投资增幅仍高,楼价持续上升,美资摩根士丹利便直指,目前全球经济正处于有史以来最大的房地产泡沫之中,而中国的房地产泡沫有可能在一年内爆破。

据内地传媒报道,国家级智囊中国社会科学院最近把一份有关房地产市场的研究报告上交中央,有份参与的学者确认泡沫现象比较严重,尤其在上海。不过,主管房地产业的国家建设部却有另一番见解,建设部在同样是送交中央的报告中,认为房地产泡沫论并不成立,报告认为实际的情况只是局部地区出现过热或结构性供过于求,不能因此推断内地房地产市场出现泡沫,明显是要反驳外资的论调。

当然,按建设部的看法,随□城市化步伐加快,新增需求足够每年吸纳五亿四千万平方米的新增住宅楼面。不过,其他反对意见也并非全无道理,不少意见指出近年投入房地产市场购买住房的资金,除了来自普罗大众之外,也有相当部分是投机热钱,譬如,大量投机人民币升值的资金暂时用于购买物业;同时,内地储蓄利率偏低造成的负利率效应,也加速存款和贷款流入房地产市场,寻求更高回报。可见投资与投机并存较接近事实,问题是两者的支持力度有多大,会否后劲不继。

日本和香港近年出现的房地产泡沫,都曾广受关注。在上世纪八十年代末期,单是东京王宫的地价已可买下整个美国加州,疯狂程度可见一斑。日本楼市泡沫在央行连番收紧银根后爆破,导致楼价大跌,产生大量坏帐,不但拖累银行体系,日本经济亦从此跌入谷底。至于香港的楼市,在九十年代同样有过风光日子,但其后的发展,相信大家仍然记忆犹新。

不难看到,财经界关心内地楼市有否出现泡沫,正是担忧历史可能重演。楼价一旦下跌,首当其冲的自然是高价入市的买家,顿时变为负资产。不过,内地的情况显然复杂得多,主要是银行介入太深,除了个人置业的资金来自银行之外,发展商的资金同样依赖银行,比例往往高达六成以上,再加上其他相关产业如钢铁、水泥的投资资金也是来自贷款,肯定牵一发而动全身。正因为这些纠缠不清的利益关系,谁也不敢轻易作出房地产有泡沫的结论,以免造成严重后果,对于一些学者公开要求加息以挤掉泡沫,就更不敢轻举妄动。

从历史经验看,刻意把房地产泡沫戳破又或任由泡沫自行爆破,都有失控风险,后果非常严重。因此,有秩序为楼市降温应是较为可取。美国这几年在超低息环境下创造的楼市繁荣,是支撑经济的主要动力,现在坚持息口有秩序回升,正是要让楼市「软□陆」。从内地社科院和建设部的结论南辕北辙,可见利益关系不易厘清,但从居民负担能力,市场资金的组成,以及空置率等指标来看,泡沫存在应是事实。房地产泡沫的后遗症已是有目共睹,应撇开是否必须为此定调的争论,因应泡沫的规模及早采取措施降温,不要让情况恶化,才能令经济保持稳定。 

周其仁:“价格不管用”的市场经济    


[郁郁白马] 于 2004-10-20 18:53:05 加贴在 经济人俱乐部 按此察看该网友的资料 按此编辑本帖

周其仁教授讲演:“价格不管用”的市场经济
作者:| 来自:中国经济教育科研网 | 世界经济学人ECON.ICXO.COM(2004-05-06)

   1994年成立的北京大学中国经济研究中心(CCER),今年迎来她的十周年生日。2004年9月16-18日,中心举办了一系列学术活动庆祝自己十年走过的历程。18日下午中心教授周其仁做专题讲演。到会的易纲教授、梁能教授、黄海洲博士、杨壮教授也参加了讨论。

   主持人卢锋教授:欢迎并感谢大家参加中心十周年庆典活动。今天下午的活动,是请中心资深教授周其仁先生作一场讲演。我知道大家迫不及待要听讲演,但还是请允许我利用这个机会,对其仁教授的学术经历作一个简短的介绍。

   周其仁教授早年下乡黑龙江,在完达山狩猎七年半。其间悉心学习马列著作和其他社会科学知识,观察经济现象,为他今后理解和解释真实世界的经济问题打下一个基础。恢复高考后,其仁教授进入中国人民大学经济系学习,不久便一头扎进当时还是一个业余研究机构的“中国农村发展研究组”的活动,主要研究当时起步维艰的农村改革。1982到1989年,他在杜润生先生的指导下进行农村改革和发展政策的调查研究工作,培养了他观察真实经济现象的持久兴趣。同时他很注重理论思考,学习经济学传统,通过把认识一般化的努力,力求达到理论层面的理解。他和同事们当年组织读书小组,如饥似渴地阅读和消化能获得的各种经济学理论文献。他逐步认定,现代产权理论对解释中国的转型具有特殊的分析价值。

   1989-1995年是周其仁教授的海外留学时期。先是访问游学牛津大学、芝加哥大学,然后在加尼福尼亚大学洛杉矶分校(UCLA)读博士。留学生活使他有机会更加仔细地考察现代经济学特别是产权理论思想武库所提供的十八般兵器,同时也使他有时间过滤以往的知识积淀,对亲身观察和经历的改革经验进行更深入的理论审视和总结。1994年,他完成了长篇论文“中国农村改革;国家与土地所有权关系的变化”,其中把广阔的观察视野、深刻的理论分析和精练的文字表达这三方面能力精彩地结合在一起,突出表现了他在运用产权理论观察和阐释转型经济大问题的出色能力。他当时写的读书笔记表明,他正在关注另一个方向的工作,就是将产权理论与人力资本理论结合起来,为一般化地分析公有制企业进行理论准备。这些工作,在现代产权的理论前沿和应用方面留下了一位大陆学者的思想痕迹。

    1995年底,其仁教授决定回国来中心工作。他在北大上课可谓“棚棚爆满”,曾被同学评为北京大学最受同学欢迎的老师之一。1998年,他以“三网复合、数网竞争”一文,参与了当时电信开放政策的论战,对争论命题和实际政策演变产生了显著影响。他2000年完成“公有制企业的性质”一文,从产权理论的角度对公有制企业产权改革的一般逻辑提供了独到的理论分析。同时,其仁教授还是一个拥有广泛读者的专栏作家。收录在《真实世界的经济学》、《收入是一连串事件》等文集中文章,或长或短,或庄或谐,都是思想和文字俱佳的难得作品。

据我观察,其仁教授平时处事低调,不上电视,不接受记者的被动采访,从不写应景文字。但他最近回应郎咸平的长篇访谈,不但使经济观察报一时洛阳纸贵,也使他自己一不小心又一次成为公众关注的一个焦点。不过,他今天要报告的是另外一个题目:《“价格不管用”的市场经济》。让我们欢迎周其仁教授讲演。

周其仁教授:中国是不是个市场经济国家?这是一个国际上被广泛关心的问题。从国内可以观察的现象来看,在我们日常生活的许多方面,市场经济的程度已经非常之高。一个四川农民,打个包袱,上了火车到全中国找工作。这个事情,印度可能就做不到。印度的劳动力市场远远没有像中国这样打通,语言不一样,种姓不一样,听说有各种各样的隔阂。我国劳动力市场发达与自由程度应该在世界上可数的。各种劳动合约,双方同意就订了。中国的市场经济程度,在某些方面,比欧美、日本都要高。对于我们这辈人来说,这是一个翻天覆地的变化。中国所以有今天这个竞争力,是跟这块相当自由发展的市场经济有关。

但我们这个经济里,还有一块是所谓“价格不管用”的。这里讲的“价格不管用”,有三个含义。第一是描述性的:有些资源不按价格机制配置,价格机制对这个资源的使用、消费、生产没有影响或基本没有影响。第二个含义有一点争论性。不少人认为,有些特殊资源是不应该由价格机制去管用,或者一旦价格机制管用,后果会极其严重。第三个含义是作为转型时期现象存在的:价格机制应该管用,也可以管用,但是现在还没有条件让它管用,改革就是创造条件让价格机制来管用。

什么地方“价格不管用”呢?第一,汇率到现在还不是完全由市场力量决定的。我们官方的声明加了好多定语:有条件的、有管理的、以市场条件为基础的、单一的,实际上基本上还是一个固定汇率,就是以一个大体不变的比率盯住美元。汇率是货币与货币之间的比价关系,对国民经济各方面的影响非常重大,究竟怎样是好,一直争论不休。我认为在讨论中有两个层次的问题绞在一起:一个问题是币值要不要稳定;第二个问题是人民币与其他货币之间的比价要不要灵活。从1994年以后,中国的汇率机制与发钞机制基本一体化,这有很大好处,就是政府不能乱发钞。发展中经济、转型经济,社会矛盾压力很大,搞得不好政府会通过多发钞票去解决问题。很多转型经济,宏观稳定出现问题要害就在这个地方。

1994年以后,中国保持人民币币值基本稳定,从这个角度看非常好。但从另外一个层面看,由于中国的国际竞争力大幅度提高,使得1994年定的1:8点几的汇率不能反映中国与美国和世界主要国家相对竞争力的变化。这个汇率机制不调,就没有办法很好地配置资源。但是在这个问题上,有各种各样的理由认为不能动。难题是币值稳定和汇率灵活怎样分开处理。首当其冲的就是先要将汇率与美元的钩脱下来。但是无论怎么难,汇率没有足够的灵活性,压力总要从其他方面表现出来。当前所谓过热,电力紧张,运输紧张,出口火暴,汇率误差是基本的。更大的麻烦是,汇率误差反过来影响人民币币值的稳定。

第二个是利率。说经济过热,吵来吵去,利率就是不能动。我不是说利率现在是否应当调,以及调多少,而是讨论利率是不是可以动的宏观经济调节工具。很多人认为利率在中国不管用。中国很特别,是公有制,是地方政府,借钱不还。问题是,如果中国人真能借钱都不还,银行里为什么还有那么多钱?实际上,还是有约束机制在起作用的。银行也做了很多改革,是还不到位。但是,既有不应该投放的钱投放出去的问题,也有该投放的钱不投放的问题。两类问题都存在,所以不可以笼统地说,由于中国有地方政府,存在公有经济,所有这个利率就失灵,唯一的出路只能靠窗口指导,靠行政干预。用这个办法来调控中国这么大一个经济体,大有疑问。从经验看,利率从来很管用,不但今天民营经济比例大的时候管用,十年前民营经济少的时候也管用。宋国青教授1998年有一份研究报告,题目就是“利率至关重要”。现在还值得读,看看利率是否在实际上管用。利率本来是央行官员和专家操作的问题,现在变成一个公众讨论的问题,甚至变成一个敏感的政治问题,越讨论越不敢动,结果这个国民经济越不容易摆得顺。

可见利率这个变量,至少在观察层面上,它还不是一个受价格机制作用的变量。很多人认为这里头有很大“道德风险”因素。就是说,有人敢冒风险,出高利率,然后借钱不还。其实说利息是贷款的价格,这个说法我看不大对。一百块钱贷款的“价格”,不是作为利息的那每年三块钱或五块钱,而是连本带利的一百零三块或一百零五块!,与其它商品不同的是,用一百零几块的代价购买一百块的“贷款商品”,先付一个零头(利息),到期再还本。所以,天下没有人只看利率高低就决定是不是放款。从我们自己老祖宗晋商票号开始,就没有。债权人总要估计还款的可靠性。在还款可靠性相等的情况下,才是“出价高者得”。借口道德风险就宣布价格机制在利率上不管用,理论上就有漏洞。现在这么大一个国民经济,除了国有部分,还有民营经济,还有居民消费部分,如果利率杠杆不能让央行的专家系统灵活地决定,而是受其他压力团体影响来操作,这个经济能不能有一个所谓稳定的宏观环境,我是怀疑的。

今天上午讨论到资源浪费和资源紧缺问题。我的观察是这样的,喊什么缺实际上什么就浪费得利害。什么道理呢?因为“价格不管用”。今年全中国缺电,怎么缺的?缺电是前几年投资周期里就有问题!你说当时所有人都看走了眼,都认为电力过剩,都不愿意做电力投资,我们也就服了。问题是当时很多人早就看到要投资电力啊,浙江省打过多少报告,江苏省打过多少报告要建发电厂?是中央计划部门不批。几年前不批,现在缺电;然后再说,由于缺电所以非加强管制,里外里,审啊批啊派工作组啊,忙得不得了!这么大的国民经济,你怎么知道这个项目要不要上。有人说能预测需求。但需求可不是一个可观察的变量!需求跟价格有关。这杯水如果十块钱,它是一个需求量,如果一块钱那就是另一个需求量,你怎么知道到时候全世界人要用多少钢,你怎么知道哪些钢厂开着,你怎么知道到那时候韩国、台湾的钢厂还能不能维持下去!不完全知道!市场经济的路线,就是遇到不完全知道的事情,就由个人、企业分头去猜嘛!你要让个人根据自己的预期来决定什么投资。我们在投资上不让价格机制起作用,然后到了电力紧缺时还不让价格机制起作用,为了保证居民用电所以电价不能动,电力紧缺你不动电价怎么办?派干部说服老百姓节约用电,怎么说服得过来?

再讲到水,你看我们这个水价,低到不能再离奇啦!然后全中国喊水的问题,喊水的紧张。喊吧,行为背后有机制作用。1996年杜老让我和国青去山西做一个水项目的研究。山西太原说严重缺水,要花一百几十个亿投资从黄河引水。为了这个项目,我们先参考青岛。青岛当年也是修了个大管子从黄河引水,叫“引黄济青”。主管部门想,“引黄济青”的水肯定要贵一点,因为成本高,将来贵的水一来怎么与现在便宜的水衔接?于是就把青岛的水价提高了一点。结果这个价格一提上去,青岛不缺水了,而大管子还没修好呢!最后青岛的水价那才叫出奇,鼓励大家多用水,用得多就便宜。这里的教训是,如果水价不反映它的相对稀缺程度,整个投资项目和布局,甚至我们养成的消费习惯,都没法做到合理。

再看看我们的垄断行业。印度现在移动电信商牌子已经发了15张,私营公司全进去了。最近有一个朋友从新德里回来讲,印度电讯服务的质量、价格比中国好很多啊。我们的手机是普及了,电讯也有了革命性变化,这是竞争决定的,印度变化比我们快啊!但是我们自己的舆论却说,六家竞争太残酷,应该合成四家;四家好象也太多,就搞两家吧!要合并起来进世界五百强。原来不改革全国就一家超级公司,就是进五百强又有什么用啊?靠行政垄断获取的超额利润,讲到底就是增加各行各业的成本,最后影响中国的国际竞争力。不是没有变化和进步,但是相对地看,市场开放还是远远不够。你看这个电力,国家审计局审计出来的东西,不得了的黑洞!这种黑洞在经济上都有含义,它会摊到所有生产厂商和老百姓头上去,会影响中国的竞争力。有好多好听的口号,实际上损害中国经济的竞争力。

我过去开会曾批评过,全世界比如美国说管制,都是因为它有垄断,怕垄断祸害小的顾客,所以防止它价格太高。中国的管制管什么?是营运商要价格降低,政府说不能降低,降低了国有资产就流失了。全世界非常特别的管制模式!我们民航、电讯好几年都是这个矛盾。新的信息产业部部长在讲演中说,我们管制价格总不能跟老百姓为敌吧。我以为新的管制思路要来了。但没过两天,发改委与信产部联合发文,要求严格执行国家电讯价格政策,不准随便降价。这就卡在那里了,这可是国民经济的大行业啊,所以不要认为这个部分也已经是市场经济了,我的看法,还差得远。

当然还包括其他很多部门,如文化、出版、医疗等。今年领导人说了,医生不准拿红包,那相应要把医生的质量价格调过来。医生的劳动很特别,他定你生了什么病。我只知道难受,为什么难受?要不要吃药?要不要开刀?要不要使劲开?我都不知道。医生服务里头是两个价,一个是他懂怎么开刀,第二价是他不骗你,也就是说你得付一个价啊,让他说真话。现在我们的医院制度,开刀有补贴,不开刀没补贴,所以医生就倾向于给你开刀,什么道理啊?这是价格机制用错了地方。现在的舆论说医生黑心肠。我的看法,价格机制不全面起作用,光靠心肠挡不住的!

中国经济过去叫城乡两元,今天我看是另外一种两元:一块是以清楚界定的产权为基础的、价格机制发挥作用的经济;另一块是产权模模糊糊、价格机制不管用,或者不让它管用的经济。为什么不让价格管用?我研究多年的一个结论,是因为一旦让价格管用,我们的很多部门就不管用了。逻辑放在这里,如果不解决这个彼此替代的冲突,中国经济就会非常麻烦。甚至现在价格管用的那一元,其活力和生命力也会受到腐蚀和损害。

我们要当心,现在不单单是中国开放,世界上许多其他国家和地区也开放。俄罗斯开放了,俄罗斯人的素质相当好,资源储备相当好,文化的相当有凝聚力;印度也开放了,越南也开放了,连朝鲜也考虑开放。他们各有各的竞争优势。所以不得不要面对的问题是,中国靠渐进主义改革形成的新的两元经济,究竟能不能在追兵四起的国际竞争中保持持续的竞争力?我认为,这是一个大大的问号。1994年成立的北京大学中国经济研究中心(CCER),今年迎来她的十周年生日。2004年9月16-18日,中心举办了一系列学术活动庆祝自己十年走过的历程。18日下午中心资深教授周其仁做专题讲演。到会的易纲教授、梁能教授、黄海洲博士、杨壮教授也参加了讨论。我们分两期简报报道这次活动的主要内容。本期简报报道讲演讨论第二部分内容。

主持人卢锋教授:谢谢其仁教授的讲演。有一种说法,十个经济学家有十二种观点。今天上午经济学家论坛,有六位经济学家对中国发展经济发表看法。实际他们在很多问题上有共识,比如对中国增长的前景和比较优势有类似的看法。但是对中国当前面临的问题重点,对解决这些问题的思路,确实有不同的意见,虽然这些不同意见也具有互补性,并非完全对立。上午因为时间关系,其仁教授的发言只开了一个头,讲到中国改革取得成绩的原因,主要在于因为制度改革使交易费用大幅度下降,使我们的潜在成本优势得到发挥。刚才他侧重讨论目前仍然存在的问题。仍然是他一贯的风格:一个简明的分析框架,非常扎实和广泛的经验观察,再加上独到的表达能力,提供了一次引人入胜的讲演。现在请在座的易纲、黄海洲、杨壮、梁能等几位教授各做一个简短发言。

黄海洲博士(国际货币基金组织高级经济学家):首先声明我的发言不代表国际货币组织。这句话是有价格的,不说这句话,代价会很大。我在海外经常碰到北大学生,他们跟我闲聊,一般都会提到周其仁教授。听他的演讲,这是第一次,我很荣幸,我觉得其仁把经济学里的芝加哥学派与洛杉矶学派真传学到了手,价格分析已到了炉火纯青地步。经济学家里面少有能够做到这一点的,我看美国也只有弗里德曼、贝克尔等少数人能达到这个地步。其仁讲到几个问题,我想对其中一个问题作一点补充,就是汇率问题。两天前我在这里研讨会上报告了一篇文章,题目是汇率机制与经济增长之间的关系,这里跟大家汇报一下主要结论。

国际货币基金组织对汇率制度进行了重新定义。我们比较欧洲发达国家与亚洲发展中国家,得出来的主要结论是,一个国家的发展水平可能决定哪些价格可以开放。因为我们考虑的是实际的价格机制,包括有没有黑市交易和黑市价格是什么价格,如果这些价格与中央银行的价格不一样,那么我们的划分是按照市场上的价格来划分的。如果是按照市场上的价格来划分的话,就会发现其中一个有意思的现象,很多亚洲的发展中国家实际在操作过程中,比较倾向于盯住美元这样一个汇率制度,实际上我们对亚洲国家的研究表明,对亚洲国家而言,最好的汇率机制是有管理的浮动,而不是固定的汇率制。我觉得中国的汇率制度总体上是朝着更浮动的方向发展,汇率的价格也可以有浮动的空间。

梁能教授:我给周教授提一个问题。周教授讲演非常有启发,中国经济现在是两块,一块是价格起作用,还有一块是价格不起作用。腐败作为价格不起作用的部分,其实由来已久,但是发展到现在,卖官鬻爵好像是近几年才出现的。按道理,市场化这块越做越大,腐败应该越来越少,怎么反而越来越多了?怎么解释?

周其仁教授:这也是两元经济的问题。从全国来看,比如说银行,一下子放不开,事关国民安全,有一定道理。但我们麻烦之处在于它有五级政府,中央政府的很多调子会层层套下去,县里也它的战略产业,它也说这个东西不能随便放,拿在手里就是租金的来源。为什么腐败总数、增长速度越来越可怕?一部分原因就是那个开放的市场“可上供的”租金越来越大。毕竟开放了市场,就能赚钱了。过去要是办不下一个照,损失两块钱;今天要是办不下一个照,可能损失二十万块钱;两块钱的时候可能“愿意”用一块钱来收买,二十万的时候就“愿意”出十万块钱来收买。所以在某种程度上,开放的那块市场经济,会成为权力寻租的源泉。从个案看,1980年我们看到什么案子,现在看到什么案子?我们看国家审计总署那个报告,其中包括监管别人的那些“强力部门”,那个违规胡来乱用资金,那个数目,那个成长率!现在确实存在腐败升级这个现象,所以如果不赶快改,加快改,权力变租金速度就越快。过去市场很薄,现在市场比较厚,那个租金可以兑现的量就不可同日与语。

这对大量商人包括Bimba的学员,确实是一个痛苦的选择。你寻不寻租吧?你搞不搞关系吧?你不搞你要输;你搞,很多人其实不想搞的。很多人跟我讲过,包括很有名的企业家,屈辱的!凭什么我要给你送钱啊!没办法,好多东西把着,审啊,批啊。这几年减少审批,净化环境,我觉得起了好的作用,但是还不够,你看今年宏观形势一变化又回来了,又批啦审的,全部要跑到部里来解决问题,土地要到北京来,项目要到北京来,改革又打回摆了。市场经济,私人产权也罢,市场秩序也罢,都不难解决。其中最难解决的,那就是政府的强制力。没有一个经济可以不要这个强制力,产权是要强制执行的;但是怎样对这个强制力加以有效约束,使它长期有利于经济和社会发展,这是最难的事情。

除开根本性的制度安排,象法治国家建设等等,还能不能考虑增加一点辅助性的制度安排,比如商界要有一个氛围,同样面临权力寻租的“需求”,怎么应对?我欣赏万科的王石,他就敢说,我从来就没有用过黑钱!前一段时间,美国朗讯处理中国朗讯的高管,据说他们的行为违背了美国的商业准则,不是用正当手段获得了市场单子,最后会损害公司的长远信誉。因此,从利益计算来说,也应该形成一个商界的集体行动,然后让商界与政府交往中的阳光部分增加。很清楚,那类东西是有腐蚀性的,要贿赂官府的公司,怎么教育自己的员工,怎么让他忠诚公司和客户,怎么要求他守信啊?那是对公司竞争力的腐蚀。

杨壮教授:在商学院的教学中,在国际交往过程中,大家都提到一个很重要的问题,那就是信誉问题。我今年六月份在日本参加一个会议,其中美国人与日本人谈论的一个议题是中国21世纪的挑战。日本驻印度大使公开站起来就讲,希望日本人到印度去投资,印度这个国家对我们很友好,中国人对我们不友好,同时中国人不可信。当时引起了一系列的反应,我作为一个商学院的老师就提出了一个问题,中国人信用问题的核心在什么地方?

易纲教授:信誉问题要从小抓起,首先是孩子的信誉问题。在中国的文化下,小孩,在幼儿园、小学阶段,就可以说谎话不眨眼。为什么中国的小孩跟外国的不一样呢?美国的小孩是不说谎话。我觉得小孩说谎是老师和父母造成的。小孩在幼儿园,老师就要求干一系列的事,学生没达到这些要求,就必须骗老师,否则要被罚站。中国的家长也如此,小孩为了过关,就必须编瞎话,编了瞎话就过了关。我们在对待亲人、同事等多种场合都有可能编瞎话。比如说我,经常遇到这种情况,人家请我过去讲课,我不能说,我就不愿意给你做讲演,而是通常会说,我有会,没时间,这是善意的谎话。我们的文化从幼儿园、小学到工作,没有谎话就过不去。在座各位,作为父母,你是不是足够的宽容这个孩子鼓励他说真说而不是说假话,作为老师,你是不是鼓励孩子说真话而不是有一个标准而强迫他做什么,然后造成他说假话。

中国人的这种信用情况会反映到交易成本里头,会反映到我们所有合同的谈判里。我听到中国人说一句话是一个理解,美国人告诉我一句话我可能是另外一种理解。于是各个文化就形成一句话可靠性的打折率。这种成见有一定歧视因素在里面,也有一定文化的沉淀在里面,要改变非常不容易。诚信制度是一个系统工程,中国人有五千年的历史,我们从现在做起,从我们的工作、从我们与亲人朋友的交往做起,相信在若干年以后,中国人的诚信会大大提高。

主持人卢锋教授:下面请听众提问。因为时间限制,一个问题不要超过一分钟,一个评论不要超过两分钟,问题不要超过两个,评论不要超过一个。时间越短越好,但最长不要超过四分钟。

某听众发言:我对易纲教授的发言作一点评论。中国人的诚信与基本的伦理在文革中受到严重破坏,此外美国人为什么有比较好的信誉,因为在美国诚信是有价值的,我有信用,在社会上就有更多的收入。还有政治体制改革问题,我觉得还有很长的路,因为政治体制与中国人的国民性有很大关系,重要的是中产阶级充分发展,这样政治体制改革才能提上日程。

某听众提问:我是搞案例的。我看到几个案子,一个是铁本的案子,背景我不说了,铁本钢铁厂项目卖给南京钢铁厂了,这里面有三方,一个铁本原来的老总,一个私营企业家,已经被关进去;买这个项目的南京钢铁厂;政府也在其中起着一定的作用。另一个是建龙的案子,政府要求把建龙钢铁厂的股份卖给杭州钢铁厂,这个时候问题就来了,建龙不愿卖,杭钢也不愿意买,但政府说你必须把这个股份买下来,项目才能上。问题就是,私营企业家在政府与买方的压力下,他怎样去把这个价格谈到最有利。

某听众提高:周老师第一段讲演时有一个结论,现在经济有一部分是价格管用的,另一部分是价格不管用的。认为应该让价格机制发挥作用,这个时候你是认同经济学的理性人假说的。但您讲到另外一个问题时,又把企业家道德因素重要性提得很高。比如说您表扬王石,号召商学院学生能有一种信誉观念,尽量不要寻租,不要送黑钱等等。不知道您是否承认这里边有一个逻辑矛盾。不知道您是否介意我提一个关于您对于郎咸平回应的问题。

周其仁教授插话:提问是你的权利,是否回答是我的权利。

某听众继续提问:国有资产是谁的?郎咸平有句话,是你的、我的、大家的。您回应说,是你的?有没有权利证书?但是我们知道农村里有很多夫妇,举办婚礼了但没办证,法律上是不合法,但现在法律也保护这样事实结婚。问题在于,我们是应当尽快补办这个证,还是按您的思路只给某些人补办,就是把国有资产卖给某些人。

周其仁教授:讨论问题要区别开,什么是智力上要解决的问题,什么是感情上要解决的问题。这是研究社会科学麻烦的地方。研究自然科学不会有这样的麻烦。你研究地震,没有人说你喜欢地震。但研究社会现象,就会绞到一起。首先要区分开。我们每个人都有价值观,认为什么东西好,什么东西不好,什么对和什么不对,但这个东西跟分析经济问题要尽可能区分开,不能区分开就不能冷静处理问题。报刊上的文章,因为是对广大读者的,如果你完全没有倾向因素和价值观因素,都是冷静枯燥的文字,就没人看。这是一个回应。

实质问题是,所有定价问题都是定权问题,价格问题就是产权问题,价格机制管用的前提是产权界定清楚。这些简单的东西怎么去用是很麻烦,因为很多现象,就是那个限制条件你很难搞清楚。我始终不认为,我们的重点是去发展经济学理论,因为我认为经济学理论足够用,只要把传统的学问在理解的基础上简化,拿准重点,应该够用。有意思的是,你用里头简单的理论去分析现象时,对限制条件是什么要下很大的调查工夫,因为你不可能对真实世界里的什么都看,你总得有看有不看,这里面有选择,什么东西看,什么东西不看,漏看的如果很重要,我们的解释能力就会有问题,这是我对经济分析方法的一个理解。

那位同学说矛盾,好的。我对理性人的假设从来不认为重要,我认为理性人不是经济学的出发点,经济学的出发点是稀缺,只要经济资源相对于人们的欲望而言永远不够(就是稀缺),约束就非常重要,至于人们对经济资源的欲望究竟是为己还是为他人,意图无从考查,可以考查的是稀缺的各种表现,更重要的是凡想实现的欲望都受到约束,才有行为。所以经济研究的重点总是在约束条件,成本也好,产权也好,都是约束条件。

你问有没有矛盾,我不认为有矛盾。人当然有道德变量,他在约束下活动,道德就是一个约束。另外容许我讲一句,道德本身也有经济含义,比如中国老话讲,好借好还、再借不难。这里,“好借好还”是道德,“再借不难”是利益。既有经济利益的约束,又有道德水平的培养,双重约束,人类社会就是这么过来的。易纲刚才讲的,我完全同意。我们过去叫慢变量和快变量,易纲讲的是慢变量。你要理解这一代人经过文化大革命,斗来斗去,强加给人的规章制度不合理,于是你就非得说瞎话,非言不由衷不可,这些问题是慢变量。

从孩子做起我赞成,但我觉得还要加一条,就是跟经济制度相关。我1988年第一次去美国,在纽约街头看到黑人拿着小广告纸片见一个行人就送一个,我当时就想就种劳动如果在我们国家会怎么办,可能一包扔垃圾桶就下班了,甚至可能卖给废品收购站。但是现在我们的街上也有这种人了。1988年到现在没有多少年吧,是怎么考核的、管理的?他也就是送啊,很辛苦的,那么热,什么道理?就是说,价格管用也可能改善道德。我认为中国经济是两元的,有道德进步非常快的一面,守信的,产品质量提高很快的,也不都是黑米。但是有些领域问题很大,所以还是具体问题具体看。

至于你讲的国有资产问题,我们过去的全民所有只是一个抽象名词,没法派生相应行为。我18岁就去了国营农场,张书记开沟李书记埋,白搭的劳动多了,看着也没办法。不要说国家范围的资源浪费,北京那个化纤项目怎么啦,广州那个化纤项目怎么样啦,多少钱砸进去了。我们现在很多人认为,我们是全民财产的主人,所以这次我回了一句话:主人?凭据在哪?因为你有那个凭据你才可以行为,你才可以说,你代理人要给我报告啊?钱花哪去啦?我们现在有这个报告吗?我还写了一句话:股市黑还一个假报告,这个国企连个假报告都没的!你说去年赚了多少钱,你告诉我,不知道,多少年,集体无意识!你说你分红了吗?我很庸俗吧,问这些问题。但是财产主人首先就是分红,第二就是投票。但你看这两件事情。一件也没有的!我希望各位注意,这里讲的只是一个事实的陈述,而不是什么改革思路,比如给全国人民补发证书、让每个公民认真履行所有人的职责等等。完全没有那个意思。改革办法,要研究约束条件。过去那个抽象的全民主人,恰恰可能就是让每个公民真当主人的成本太高的必然结果。

至于这种体制不要改?实践的答案很明确。改革实践中出现的问题很多,但是说主张改革的经济学家“教唆”而成,就太离谱了,因为谁也没有那个本事。可是有人就喜欢上纲上线。那位先生点了吴敬链,点了张维迎,倒是没点我。当时我正在安徽出差,点我一定来啊!因为我没什么名气,他不点。后来看到越说越不像话,要改变国家政策,要停止产权改革。那篇回应,我不是作为经济学家讲话,是作为一个公民讲话,这是一个公共政策问题,你说如果哪天真改成大政府,我怎么办,退出国家吗?我还得在这里生活,所以这意见得发表出来,听不听经过政治程序去决定。如果大家都同意大政府,大国有制,模模糊糊的全民所有,那我也没办法。但在允许讨论的时候,应该把看法写下来。这个看法是基于多少年的经验与观察,这是基于多年的研究。那个抽象的东西是没有行为能力的。我是不大讲自己的主张的,因为个人的主张微不足道。但是你要是问我,我的主张不是不要公有制,但要以私有制为基础,要以私产制为基础,结成家庭,结成公司,结成大集团,甚至结成国家经济。不以这个为基础,消灭这个基础,苏联70年,我们40年,那个成绩放在那里!那篇回应,不是潇洒文章,因为不是可以潇洒的题目,没办法,逼着你非说不可。走回去是没有路可走的。海尔改不行,TCL改也不行,不改让人家收购也不行,那我问,你究竟要怎么办?

当时还有一段话没用上去,我今天把它发表在这里。说是湖北古代有一个黄州府,出萝卜,农民挑了萝卜进城去卖。城门口官府贴了个告示,农民去看不懂,问一个秀才。秀才讨厌这些农民,于是开口就念,“湖北黄州府,不准吃萝卜”,农民一听,大惊失色,赶快扔了萝卜。秀才看在眼里,接着念:“扔了打五十”,农民急忙捡回来,结果赶上秀才的最后一句:“捡回来打一百五”!里外都不对。那就用苏联的办法行不行?每人发一万卢布买国企债券。从人均一万卢布看,是公平;但是从另一角度看是不公平的。比如,联想的资产柳传志分一万,我也分一万,那我就剥夺了柳老了,那是不是另外一种不公平啊。可柳传志到底多大贡献?,国家政策支持多大贡献?你倒回去计算,西方没有教过这种东西,人家没有遇到过这种问题,财产已经滚大以后需要倒回去算多大贡献。

我去过很多现场,有人跟我说,你看我出工,你看我考勤,考勤长就贡献大啊?到底贡献多大,要由相关各方叫价还价,这里头非常重要的是要让强制的力量躲开,你说海尔没有张瑞敏,哪有什么海尔的无形资产,那个不是贡献啊?但你一搞全国的产权改革,很多在位的干部历史上从来没对这块资产做过贡献,也要分一块,那当然不公正。现在是这两件事情搅在一起。我看了好几年,这个东西怎么让分开处理,各地的实践在积累经验,是很大的挑战。结果这么一股风就起来,情绪这么大。我是很清楚的,这个问题一写文章就会挨骂。事先就知道,所以报纸一上摊,我就不上网了,不看。为什么不看?大部分没什么好看的,他就是骂嘛。转型时期,火气大我理解,我有时候也想骂。他如果拿我做骂的对象可以解他的气,我不看又没损失,社会总效益是提高的嘛!随便骂。但是我让我太太看,有骂得好的、有内容的文章告诉我,或者没有内容,骂的有文采,也行。可惜满足这两个要求的很少。

某听众提问:毛主席对中国的贡献那么大,他就没有全拿走,怎么可以让公司的高管老总都拿走呢?

周其仁教授:我说张瑞敏有份,但这份究竟多大要找一个形式去把它界定清楚。原则上企业资产是各方合作形成的,所以不可能单单归其中某一方。地方上有好多人的,每一个地方都有那里具体的约束条件,没贡献的人想多拿,大伙就会闹、上广场。我看到过很多,不要以为当事人没有表达能力。有贡献的人到底拿多拿少,好复杂的东西。讲清楚,这是一个历史的包袱,资产是合作创造的,现在界定也要在合作中界定,谁也别想说,对这个历史不付代价。我知道一个老总,最近被国资委下课了,当时他提出改制方案,说这个公司没有我哪有这个公司,90%要归他。我说你搞不成的,要互相先掂量掂量,让利益相关各方在一个市场基准下来谈价,来界定这个历史。毛主席确实对我们这个中华人民共和国“股份公司”有巨大的贡献,好多事情,别人做不到,毛主席做就可以。为什么他可以,就是因为他历史上的贡献。所以这么看,过去的体制,虽然不用产权,但产权经济学的规律并非不起作用。

刚才有个学员问到私营企业问题,问到铁本案子。这是一个大问题,我们包括卢锋老师,是去现场看过的,到看守所跟铁本原来的老总戴国芳,有过大概三个半小时的交谈,这是我做经济调查20年第一次在看守所进行的,这个案子成为全国曝光的重大事情,所以有很多实际的情况就看不清楚,因为有各种压力,种种因素在阻碍你看清楚,所以有时候要冷一点才能看清楚,这个案例全面怎么看,我们这三个半小时还远远不够。我们在常州呆了好几天,从经验来看,要弄清楚一件事情,好困难的。后来好多媒体追着我,华尔街日报问,你们见过铁本老总,没什么人见过他啊。我说我没搞清楚,我不能谈,我不是怕事情不能谈,我是怕我不能把事情讲清楚。一个公司的事情要搞清楚,很难的!这个案子我还会看的,连看守他的人都说,从来没有见过这样的犯人,整天就在想钢厂的事,然后写个纸条说高炉上会出个什么问题,要怎么解决。你问为什么就查他,这个戴国芳就是从来不懂怎么去跟政府的有关部分打交道的。查案子的人都不相信,批了六千亩地,常州市国土局局长居然不认识这个戴国芳,全是他的副总去办,他所在的开发区的区委书记帮他去跑,说是给民营企业服务。但从国家大的政策来看,基本政策还是多种所有制一起发展,还是鼓励民营企业发展的。这个故事的含义,本来是价格管用领域里的事情,遇到突发情况,价格就不管用了。铁本的研究还没有做完,很多事情还没搞清楚。如果搞清楚了,可能是要写点东西的。其他就没有更多话了。

主持人卢锋教授:今天下午的演讲和交流,我看是达到了中心十周年庆典活动一场压轴戏的预期目的。感谢各位参与。其仁教授提到他分析观点的政策影响时,曾用过一个调侃的说法:鸡叫天亮,鸡不叫天也亮。刚才我们听到他又叫了一声,让我们看看天会有什么变化吗?会议到此结束。

主题: 每天在电脑前坐4小时以上的朋友请进!! 有帮助的


发表时间: 2004-10-28 16:21:09编辑引用回复



www.sonicchat.com



www.sonicchat.com



www.sonicchat.com



www.sonicchat.com



www.sonicchat.com



www.sonicchat.com



www.sonicchat.com



www.sonicchat.com

学会了吗??

爱拼才会赢! 身价300万的大四学生 出处:21CN
 
[ 2004-10-28 14:13:46 ]  作者:佚名  责任编辑:lujiezhen

  编者:掌握高超的专业知识,适时地把握机会,充满自信,不怕失败,“只要有六成把握的事情就去做”、“进什么样的大学都不该有抱怨,一切都是靠自己去争取的。”,具备了这些素质,大四学生吴立杰的成功成为一个创业传奇,现在看来也并不出奇,所谓“爱拼才会赢”!

  一个24岁学生的履历可能跟他的身形一样,还有些单薄。但相比于绝大多数同龄人,浙江理工大学大四学生吴立杰已经开创出了一份令人艳羡的事业,未出校门而拥有两家公司、月入30万的表现使许多混迹江湖多年的人也自愧不如。

  似乎并没有什么一波三折的创业传奇,带着“大四生开两家公司身价300万这样的标识,吴立杰的名字悄然占据了杭州报纸的头条,而他的豪雯服饰也在不知不觉间挤进了“杭派女装”的展台,同时出现在兰州、西安、成都、重庆、哈尔滨、郑州、南京等城市的街头。

  吴立杰说,他希望以后能把专卖店开到全国各地,希望自己设计、生产的服装能够装点每一个城市的每一条街道。

  身价300万的大四生

  “我可以与顶级设计师站在同一舞台上”

  2001年冬,CCTV“脑白金”杯服装设计大赛上,来自浙江理工大学(当时的浙江工程学院)的学生服装设计师吴立杰第一次感受到了大赛现场的紧张气氛。设计精美的舞台、现场观众的人数、电视直播的氛围,都对这个从来没有上过台的小个子男孩构成了压力,以至于以亲和著称的主持人李佳明向他提问时,他几乎说不出话来。他的脑子里一片空白,已经记不起问题是什么,也想不起自己当初是怎么回答的。

  在那次大赛上,大二学生吴立杰以其服装设计作品“快乐精灵”获得全国优秀时装设计师的荣誉。

  那是一次难得的梦幻经历。对吴立杰来说,梦幻感觉绝非仅仅因为在众多专家和电视观众面前“秀”了一把,更在于他找回了一种自信,那就是:“我可以与来自英国圣马丁艺术学院、日本东京艺术学院等名牌学校的顶级设计师站在同一个舞台上。”

  吴立杰是从温州泰顺的一个小山村走出来的。中学时一次偶然的机缘,他喜欢上了美术。高二的暑假,他独自跑到杭州,在中国美院附近的凤凰山脚下找到一间画室学画画。那是一个酷热而又令他难以忘怀的夏天。三个月的苦夏,他白天在教室里学画,晚上也住在里面,没有电扇,蚊子很多,他也与蚊子一道被熏了三个月蚊香。接下来的那个春节还没过完,他又到了北京学画,住在中央工艺美术学院的一个老乡宿舍里。每天早晨6点就得起床,坐402路公交车到一个叫大山子的地方上培训班。

  遍尝冷热之苦,他的高考成绩却不够理想。他曾报考包括清华大学、中国美院、中央美院等在内的七所艺术类院校,专业成绩全部进前十名,可以说都有登堂入室的机会,但都因为英语成绩稍差而被拒之门外。他最终被在服装设计方面颇具实力的浙江理工大学录取,几年之前,这所大学的名称是浙江丝绸工学院。这所学院里曾经培养过许多优秀的时装设计师,在当地被称为“设计师的摇篮”。许多服装厂老板都以曾到这里镀过金为荣。

  吴立杰当然不是来镀金的。他心里隐隐然有几许失落的同时,又产生了一种不服气的念头。据说许多有所成就者之所以能崭露头角,就因为他们的现实处境与自我期许之间存在落差之故,比如,进入的大学并非自己的首选。为了证明自己,他们往往比那些名牌大学的幸运儿更懂得珍惜时间,更善于把握机会。从大一开始,吴立杰就几乎没有轻闲过。用他自己的话说:“我几乎没有经历过像别的同学那样的大学生活。我看人家都过得很开心,很放松,我却一直都那么紧张。”

  所以,他能够在大二时就让自己的才华绽放。吴立杰记得他站在CCTV“脑白金”杯服装设计大赛现场的感受,当他发现自己与盛产名设计师的圣马丁艺术学院、东京艺术学院的选手同场竞技时,他的一个念头就是:“你们这么有名,现在咱们不也站在一起了吗?看来,进什么样的大学都不该有抱怨,一切都是靠自己去争取的。”他也看过那些骄子们的作品,感到自己未必比人家逊色多少。何况自己也获奖了,想不自信都难。但吴立杰绝不嚣张。

  也是在那次大赛上,日本的服装设计大师谷川云雪在现场看到吴立杰的表现后,就叫上一个翻译,主动过来与他打招呼,谈论关于服装设计的看法,并且问他有没有兴趣到日本学习。身为学生的吴立杰体验到了自己的才智和努力获得肯定的快意,他有点陶醉,适度的陶醉是无可厚非的。

“设计服装,更需要设计自己”

  吴立杰是个很有主见的人。他打算学服装设计时,家里人包括爷爷都反对,认为一个男孩子从事这种行当不太合适。虽然温州是一个在许多方面引领潮流的地区,但有些观念仍然比较陈腐,尤其对生活在泰顺这么一个闭塞山区里的人来说,他们想像生活的边界还是相当狭隘的。吴立杰的家人可不希望自己的孩子做一个“小裁缝”。但吴立杰坚持自己的选择,他认为一个人应该做一件自己喜欢的事。

  进入大学后,吴立杰就开始显露出他在“设计”方面的才华。只不过他“设计”的对象不止是服装,更是几年的大学生活。

  吴立杰在大一阶段确立的目标是掌握电脑操作技能,学会用电脑设计作品。“记得刚进大学的时候,上电脑课,好多同学对电脑操作已经很熟练,而自己连开机关机都不清楚,都要请教同学。那个时候,流行泡网吧,我也不会弄,更不知道QQ是什么东西,有一次在同学的QQ上和不认识的人聊天,她问我叫什么名字,我竟然把真名告诉了她,因此被同学嘲笑。现在想想真的不可思议。”

  之后,吴立杰痛下决心:要学好计算机。几个月后,他已经能熟练运用这些软件。之后就到两家服装公司兼职,吴立杰开始挣钱了。他每个星期去一次,帮公司设计的作品基本上都被采用投入生产。

  大二的主题词是“参赛”。那一年他参加了一系列的服装设计大赛,在CCTV“脑白金”杯、中华杯、菲尼迪国际服装设计大赛、西湖博览会等赛场上一举夺得五个奖。

  为什么他设计的作品能屡屡获奖?吴立杰不认为天赋在其中起很大的作用。对他来说,与服装无关的东西,比如油画、雕塑、国画等往往成为激发他灵感的要素。在参加CCTV那场比赛的一个月前,他设计了许多作品初稿,但都不满意。有一天,他独自到杭州吴山路古董街转了一圈,看到冰糖葫芦、古钱币等东西,突然之间就找到那种“既古老又有童趣”的感觉,回学校后当天晚上就完成了那件获奖的作品。

  参赛的同时他还在兼职。挣的钱比以前多了一些,最初一个月拿过400元,很快基本上能拿到1800元,多的时候可以拿3400元。“除了第一学期,上大学每年1万多的学费都是我自己挣来的。”吴立杰说。

  大三时,他参与了学校组织的悉尼奥运会中国运动员出场服装设计。同时,他终于与另两位同学一道用20万元注册了第一家策划公司,他拥有75%的份额。这对吴立杰来说是非常大胆也非常关键的一步。

  这家公司主要是替服装公司作服装品牌策划。一开始没有人看好这种“策划”的市场前景,总觉得它过于玄虚。事实上它刚成立时确实大受冷落,没人买这几个学生的账。三个月时间,只有出没有进。一个暑假他瘦了十多斤。

  “做兼职和自己管理公司不一样,兼职不用担心业务,而自己当老板,最大的困难就是没有业务。”吴立杰经历了三个月的煎熬。杭州中山花园是位于黄金地段的高档写字楼,租金每个月都要5000多元,加上人头费、电脑设备费等,投入大约有30多万元,这些钱大多是吴立杰父母做小生意的本钱。吴立杰一开始信心十足,但三个月下来,连一单生意都没有接到,心里有些发虚,那是一种一脚踩空般的不踏实感。

  他也扎扎实实地品尝过被冷落、被利用的滋味。走进有的公司,没有一个人理;还有的公司,只想利用他提供的创意和策划方案,却并无与他合作的诚意。有一次他去一家服装公司,与老总约好时间是下午1点半,可他赶过去以后却被告知老总没时间接待。他只能等着,一直到下午6点钟才见上面。那天下午停电,酷热难当,他在人家的公司里硬挺着。老总来了,却只是潦潦草草地敷衍几句,说是方案不行就把他打发了。吴立杰晕乎乎地回到学校,他生病了。

  与任何一个创业者一样,最初的几步路总是最艰难的。为了拿下第一个策划方案,吴立杰前后跑了28趟。“三彩服饰”是杭州比较有名的企业,吴立杰决定先攻下这个“堡垒”。

  “三彩服饰”在杭州远郊,吴立杰每次都花几个小时、转三趟公交车赶到那儿。8月的天气非常炎热,吴立杰到公司门口时,早已是尘满面、汗湿衣。他不能以这样的面目去见潜在的客户,于是每次都会找个有水的地方先洗把脸,收拾好心情,鼓起勇气迈进那冷漠的大门。但是开始的时候,他根本连老总的面都见不上。你有什么经验?老总不在!下次再说吧!对于像吴立杰这样学生模样的人,一个小鬼就把他挡在了门外。甚至连企划经理都懒得出来应付。

  几个月的焦灼,数十趟的奔波,吴立杰的认真和执著开始有了效果。他的方案被摆到了企划经理的案头。但那只是第一步,之后还有大堆的事:“他们说模特不行,赶紧换模特资料;外景不行,就换外景……”

终于,他啃下了这块硬骨头。他又一次次跑温州,争取到了“欧王服饰”的策划业务。他的公司也与“浙江鳄鱼”建立起了业务联系。此后,公司发展虽不能说是一马平川,但有了几家大公司的成功案例作底子,小公司就开始自动找上门来了。公司承接的业务单子越来越多,最多的时候一个月就接了25单生意。

  “只要有六成把握的事情就去做”

  路已经走出来了,吴立杰的策划公司一直保持着良好的发展态势。2003年底,他又作出一个决定,打算办一家有自己品牌的服装公司。这时候他其实已经不太像个学生,而开始拥有了一种企业家的扩张本能。不过,他并非是凭空产生这个念头的。他在替别的服饰品牌作策划的过程中,对于市场需求、品牌定位等进行过大量的市场调查,他很清楚推出什么样的服装会受到市场的欢迎。

  看准的事情就马上做。吴立杰的一个信条是:“有六成把握的事情就去做。”他认为,许多事情在一开始都是有风险的,非得等到有八九成把握甚至万无一失时才下手,那时候机会就不是你的了,别人早就已经占据了有利地形。许多企业家试图抓住的就是那一个市场先机。这个世界上谁都不是傻瓜。

  2004年2月,吴立杰的第二家公司法国“豪雯服饰”杭州分公司正式开张了。豪雯的风格特点是简洁、大气、爽气,其目标人群是25至35岁的白领。这种品牌的服装一经推出,市场反应就非常好。几个月之内,“豪雯服饰”专卖店就迅速在全国的一些大城市落户,目前仍在扩张之中。吴立杰说:“现在是我在挑选客户。”

  吴立杰最喜欢看的一本书是《由小做大——李嘉诚》,他说他极其欣赏李嘉诚那种关于“由小做大”的经营智慧。李嘉诚最早是给人倒茶的,但他非常善于分析别人,进来一个人就大致能判断出他喜欢喝什么样的茶。这是一种难得的判断力。拥有这种似乎细碎的智慧,才可能做出有魄力的大事。

  “豪雯服饰”一炮打响与吴立杰的魄力不无关系。吴立杰的得意之笔,就是花30万元的年租金,在最好的杭派服装市场华夏大酒店内租了一个位置极佳的展示台。客商们一看公司能租下这样的位置就会产生“有实力”的感觉,进去转转,继而发现那些全部由吴立杰本人设计的服装无论在款式设计、面料选择还是配饰方面都不错,也就乐于选购了。

  说起来他已经是“300万身价的人了,但还是每天坐公交车往返于学校和公司之间。在学校里,许多同学不知道他开公司的事,只知道他在外兼职。而且他也对很多老师怀着感激之情,比如他特别提到营销策划课老师郭建南的一些思路给过他很大的帮助。

  吴立杰现在已经有点像个“空中飞人”了。他几乎每周都要去一次上海,逛逛淮海路、南京西路等,看一些国际品牌的服装。他也经常到全国各地的专卖店,了解销售情况,把一些新的思路传递给专卖店经理。他要求“豪雯”的每一家专卖店像一些知名品牌一样,开一家成功一家,不允许失败。

  已说不清吴立杰是个学生还是个企业家了,温州泰顺有句土话形容一个人能干、善于与不同的人打交道:“八仙桌都坐得下。”吴立杰说他希望自己成为这样的人。

  “我的下一个目标就是把服装品牌经营好,使之能够进入更广大的市场,也能更深入人心。看到大街上很多人都穿着自己设计、生产的漂亮服装,是一件非常有成就感的事情。你也可以把这称作是我的梦想。”坐在西湖边的一家咖啡馆里,生于1980年的射手座男生吴立杰显得心态很平和。

  他并没有认为自己现在已经有多成功,因为他理解中的“成功”概念是这样的:某一个宁静的下午,在法国塞纳河畔的咖啡馆里,独自或与家人慢慢品尝咖啡的香浓,随意地瞥一眼街上行走的时尚人群,没有客户,没有手机,没有电传,没有干扰,而在很远的地方,他麾下那个庞大的集团在正常运转。(来源:中国青年报)

 

2004年10月29日

NetBIOS 端口开放问题

(2004-06-07 16:23)

来源:sky.net.cn
  天网安全在线推出全国首个在线安全检测系统–”天网医生”,它可以初步检测计算机存在的一些安全隐患,并且根据检测结果判断你系统的级别,引导你进一步解决你系统中可能存在的安全隐患。不过有时,如果你安装并开启了有效的防火墙或进行了有效安全设置,天网会通常会出现一些令普通用户难以理解的结果,如下:

135端口开放!(NT,2000)
或139端口开放!

关于天网端口扫描检测的说明:
  在您电脑上,如果出现了一些标准的、容易受攻击的网络服务端口,端口扫描器会尝试建立标准的TCP/IP(网络)连接。当端口扫描器完成扫描后,那些端口是敞开着的,和从端口扫描器传送了什么连接请求都将一目了然。
检测系统在几个知名的服务端口进行,每个端口的扫描结果会分为开放、关闭和隐藏三种状态。主要是为了提醒联网的用户,在互联网上会有各种各样的端口扫描器在扫描接入互联网的各种系统的网络端口,以寻找系统的安全漏洞。

1、如何理解并关闭135端口

  135端口开放实际上是一个WINNT漏洞,开放的135的端口情况容易引起自外部的”Snork”攻击!!!

  对于135端口开放的问题,可以在你的防火墙上,增加一条规则:拒绝所有的这类进入的UDP包,目的端口是135,源端口是7,19,或者135,这样可以保护内部的系统,防止来自外部的攻击。大多数防火墙或者包过滤器已经设置了很多严格的规则,已覆盖了这条过滤规则,但任需注意:有一些NT的应用程序,它们依靠UDP135端口进行合法的通讯,而打开你135的端口与NT的RPC服务进行通讯。如果真是这样,你一定要在那些原始地址的系统上(需要135口通讯),实施上述的规则,指定来自这些系统的通讯可以通过防火墙,或者,可以被攻击检测系统所忽略,以便维持那些应用程序的正常连接。

!!!为了保护你的信息安全,强烈建议你安装微软的最新windows补丁包。!!!

2、如何理解并关闭139端口(NetBIOS提供服务的tcp端口)

  Netbios(NETworkBasicInput/OutputSystem)网络基本输入输出系统。是1983年IBM开发的一套网络标准,微软在这基础上继续开发。微软的客户机/服务器网络系统都是基于NetBIOS的。在利用WindowsNT4.0构建的网络系统中,对每一台主机的唯一标识信息是它的NetBIOS名。系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址,从而实现信息通讯。在这样的网络系统内部,利用NetBIOS名实现信息通讯是非常方便、快捷的。但是在Internet上,它就和一个后门程序差不多了。因此,我们很有必要堵上这个可怕的漏洞。

对于win9x:

  在windows9x下如果你是个拨号用户。完全不需要登陆到nt局域网络环境的话。只需要在控制面板-网络-删除microsoft网络用户,使用microsoft友好登陆就可以了。但是如果你需要登陆到nt网络的话。那这一项就不能去处。因为nt网里需要使用netbios。

方法1:
1.检查NetBEUI是否出现在配置栏中。打开控制面版,双击“网络”选项,打开“网络”对话框。在“配置”标签页中检查己安装的网络组件中是否有NetBEUI。如果没有,点击列表下边的添加按钮,选中“网络协议”对话框,在制造商列表中选择微软,在网络协议列表中选择NetBEUI。点击确定,根据提示插入安装盘,安装NetBEUI。

2.回到“网络”对话框,选中“拨号网络适配器”,点击列表右下方“属性”按钮。在打开的“属性”对话框中选择“绑定”标签页,将除“TCP/IP->网络适配器”之外的其它项目前复选框中的对勾都取消!

3.回到“网络”对话框,选中“TCP/IP->拨号网络适配器”点击列表右下方“属性”按钮,不要怕弹出的警告对话框,点击“确定”。在“TCP/IP属性”对话框中选择“绑定”标签页,将列表中所有项目前复选框中的对勾都取消!点击“确定”,这时Windows会警告你“尚未选择绑定的驱动器。现在是否选择驱动器?”点击“否”。之后,系统会提示重新启动计算机,确认。

4.证实己取消绑定。重新进入“TCP/IP->拨号网络适配器”的“TCP/IP属性”对话框,选定“NetBIOS”标签页,看到“通过TCP/IP启用NetBIOS”项被清除了吧!连点两次“取消”退出“网络”对话框(不要点“确认”,免得出现什么意外)。

方法2:
运行RegEdit.exe查找串“vnetbios”,找到后再选择“查找下一个”,将找到象“blahblah\\VxD\\VNETBIOS\\”的串,删除“VNETBIOS”项即可。操作一定要谨慎,误操作可能导致系统崩溃,另关掉139端口后将无法共享文件和打印功能。

对于winNT:

  在windowsNT下你可以取消netbios与TCP/IP协议的绑定。控制面板-网络-Netbios接口-WINS客户(tcp/ip)-禁用。确定。重启。这样nt的计算机名和工作组名也隐藏了,不过会造成基于netbios的一些命令无法使用。如net等。

对于WIN2000和WinXP:

  选中网络邻居——》右键——》本地连接——》INTERNET协议(TCP/IP)——》属性——》高级——》选项——》TCP/IP筛选——》在“只允许”中填入除了137,138,139只外的端口。如果你在局域网中,会影响局域网的使用

当然还有最方便的方法:
  选择一条天网的空规则,数据包方向选接收;对方IP地址选任何;协议TCP;本地端口139到139;对方端口0到0;标志位在SYN标志上打勾;动作拦截。
然后把这条规则勾上让它生效,保存即可。

  最后谈谈这个后门的端口,137,138是udp端口。当通过网络邻居传输文件的时候就是通过这个2个端口.139端口是netbios提供服务的tcp端口。在windows9x下可以完全关闭这几个端口。完全禁止了netbios服务。方式是在控制面板-网络-只保留tcp/ip协议和拨号网络适配器。但是这样windows会提示你网络不完整。但是还可以继续使用。在tcp/ip协议里的netbios一项不要选择绑定到tcp/ip协议。这时候你的netbios服务完全停止了。你的机器也没有137,138和139端口了。这样追捕也搞不清你到底是9x还是unix了。windowsNT下可以封锁这些端口。封锁不必要的TCP和UDP端口可以通过在网络控制面板的IP地址对话框中进行配置来完成。点击高级按钮激活高级IP地址对话框,然后点击EnableSecury对话框,然后点击配置按钮激活TCP/IP安全对话框,那里列出了那些TCP和UDP端口被允许了。但是好像不能识别拨号网络适配器。

  以上的方法都是给不需要连接入局域网的计算机的配置方法。如果你是一台拨号上网的单机那么完全可以禁止netbios服务。但是如果你需要接入局域网的话。那你只能注意加密你的共享资源了。否则全互联网的人都可以通过这个windows的“后门”到你的计算机里了:)

2004年10月28日
在默认设置条件下直接运行Windows,很多端口就会处于开放状态。由于多种服务会自动起动,因此不需进行复杂的设置就能够使用各种服务。但如果置之不理,就可能成为攻击者的攻击对象。安全对策的基础是严格区分必要和不需要的服务,然后关闭不需要的服务。为此就必须了解Windows在默认设置中处于开放状态的具有代表性的端口的作用及其危险性,并进行适当的设置。

通过因特网,服务器硬盘中的内容全部都可以看见。而且还能够非常轻松地篡改和删除其中的数据。也许读者会想:哪里有有设置如此笨拙的服务器?!很多人觉得只要不进行极端的设置、故意对外公开硬盘中的内容,就不会出现这种情况。

但实际上,在Windows中,即便管理员并非明确地起动某种服务、或者开放某个端口,也有可能发生这种情况。

在默认设置下,Windows会开放提供文件共享服务的TCP的139号端口。因此,在默认条件下起动文件共享服务后,系统就进入等待状态。由此,机器就会始终处于被攻击者访问共享资源的危险境地。而共享资源则可以利用net命令轻松地进行分配(图1)。尽管C盘如果没有管理员权限就无法共享,但如果不经意地将Guest帐号设置为有效以后,就能够访问C盘,这样一来就非常轻松地破坏硬盘。而且,今后也有可能发现其它利用文件共享服务发动攻击的严重安全漏洞。

安全对策的基本原则是关闭不需要的服务。如果不起动服务,即便外部发来连接请求,机器也不会作出响应。要做到这一步,电脑管理员就必须充分了解哪些服务是必须的,以及目前实际上起动了哪些服务。

但是,在Windows中,在默认条件下会起动很多服务,而且很多时候各服务的作用也不容易搞清楚。而很多管理员不仅认识不到端口开放的危险性,而且在不了解服务的作用和必要性的情况下就会直接连接因特网。

应该注意的5个端口

那么,实际上在Windows默认条件下所开放的端口有哪些呢?笔者在安装了Windows系统后,对在默认条件下开放的端口进行了一次调查。调查中使用了免费端口扫描工具“Nmap”(http://www.insecure.org/nmap/)。

在几乎所有的Windows中所开放的端口包括135、137、138和139。此外,在2000、XP和.NET Server中445端口也是开放的。Windows在默认条件下开放的众所周知的端口就是这5个。

这些到底是不是真正必要的服务呢?要想下结论,就必须充分了解这些端口各自的作用。虽说在默认条件下是开放的,但如果保持这种默认设置不变,就会在无意识的情况下受到非法访问。因此,应该尽可能关闭不需要的服务。无论如何也不能停止的服务必须使用过滤软件,确保能够防止外部访问。

下面对几乎所有的Windows在默认条件下开放的最具代表性的5个端口即135、137、138、139和445等各自的作用作一详细介绍。了解它们的作用后,就能够推测出开放端口后可能存在哪些危险,从而就可以方便地制定相应的对策。

利用工具验证到的135端口的危险性

虽说大家都说非常危险,但即难以了解其用途,又无法实际感受到其危险性的代表性端口就是135号。但是2002年7月能够让人认识到其危险性的工具亮相了,这就是“IE`en”。

该工具是由提供安全相关技术信息和工具类软件的“SecurityFriday.com”公司(http://www.securityfriday.com)在网上公开提供的。其目的是以简单明了的形式验证135端口的危险性,呼吁用户加强安全设置。不过,由于该工具的威力非常大,因此日本趋势科技已经将该工具的特征代码追加到了病毒定义库文件中。如果在安装了该公司的病毒扫描软件的电脑中安装IE`en,就有可能将其视为病毒。

可以看到SSL的内容

IE`en是一种远程操作IE浏览器的工具。不仅可以从连接到网络上的其他电脑上正在运行的IE浏览器中取得信息,而且还可以对浏览器本身进行操作。具体而言,就是可以得到正在运行的IE浏览器的窗口一览表、各窗口所显示的Web站点的URL及Cookie,以及在检索站点中输入的检索关键词等信息。

该工具所展示的最恐怖的情况是,在非加密状态下可以看到本应受到SSL保护的数据。所以可以由此获取加密前或者还原后的数据。如果使用IE`en,甚至能够直接看到比如在网络银行等输入的银行现金卡密码等信息。

IE`en使用的是Windows NT4.0/2000/XP标准集成的分布式对象技术DCOM(分布式组件对象模块)。使用DCOM可以远程操作其他电脑中的DCOM应用程序。该技术使用的是用于调用其他电脑所具有的函数的RPC(Remote Procedure Call,远程过程调用)功能。而这个RPC使用的就是135端口。

利用RPC功能进行通信时,就会向对方电脑的135端口询问可以使用哪个端口进行通信。这样,对方的电脑就会告知可以使用的端口号。实际的通信将使用这个端口来进行。135端口起的是动态地决定实际的RPC通信所使用的端口的端口映射作用。

如果是利用DCOM技术开发的应用程序,都可以像IE浏览器那样进行操作。比如,连接正在利用Excel工作的其他电脑,获取单元格中输入的值,或者对这个值本身进行编辑并非不可能的事情。

不过,要想利用该方法操纵他人的电脑,就必须知道该机的IP地址和注册名以及密码。因此,通过因特网而受到第三者的攻击的可能性非常低。而危险性最高的是公司内部环境。尤其是客户端更为危险。这是因为在大多情况下不仅可以轻而易举地得到他人的IP地址和注册名,而且密码的管理也不是很严格。学校以及网吧等多台电脑采用相同设置的场合也需加以注意。

在公司内部环境中务必将DCOM设置为无效

回避这种危险的最好办法是关闭RPC服务。在“控制面板”的“管理工具”中选择“服务”,在“服务”窗口中打开“Remote Procedure Call”属性(图2)。在属性窗口中将启动类型设置为“已禁用”,自下次起动开始RPC就将不再启动(要想将其设置为有效,在注册表编辑器中将“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs”的“Start”的值由0×04变成0×02后,重新起动机器即可)。不过,进行这种设置后,将会给Windows的运行带来很大的影响。比如Windows XP Professional,从登录到显示桌面画面,就要等待相当长的时间。这是因为Windows的很多服务都依赖于RPC,而这些服务在将RPC设置为无效后将无法正常起动。由于这样做弊端非常大,因此一般来说,不能关闭RPC服务。

那么接下来要考虑的对策是信息包过滤。但是这同样也会给Windows的运行带来各种影响。比如,如果在客户端关闭135端口,就无法使用Outlook连接Exchange Server。因为管理分布式处理的MSDTC、负责应用程序之间的信息交换的MSMQ以及动态地向连接网络的电脑分配地址的DHCP等服务也都使用这个端口。

精通Windows网络的高桥基信表示:“在Windows服务中,有很多服务需要使用RPC。另外,Windows网络并不是设想在客户端与服务器之间存在防火墙的状态而组建的。因此公司内部网络环境中使用过滤功能时,应该在充分验证后加以实施”。也就是说,在公司内部环境中不仅是客户端,即便是服务器也无法关闭135端口。服务器方面,为了使活动目录和主域实现同步,就要使用135端口。

但是却有办法只将DCOM设置为无效。这就是利用Windows NT/2000/XP标准集成的“dcomcnfg.exe”工具。从DOS命令中运行该工具以后,打开分布式COM配置属性窗口,选择“默认属性”页标,取消“在这台计算机上启用分布式COM”选项即可(图3)。在公司内部不使用DCOM,并且不想让其他计算机操作自己电脑COM的时候,就应该采用这种设置。

如果是客户端,也有办法禁止远程登录电脑。依次选择“控制面板”、“管理工具”和“本地安全策略”,打开本地安全设置窗口,选择本地策略中的用户权利指派,然后利用该项下的“拒绝从网络访问这台计算机”,指定拒绝访问的对象。如果想拒绝所有的访问,最好指定为“Everyone”。

公开服务器应该关闭135端口

公开于因特网上的服务器基本上不使用RPC。如前所述,尽管危险性比公司内部环境低,但只要不运行使用DCOM的特定应用程序(只要不是必须的服务),就应该关闭135端口。比如只是作为Web服务器、邮件或DNS服务器来使用的话,即便关闭135端口,也不会出现任何问题。

不过需要通过因特网来使用DCOM应用程序时,就不能关闭该端口。但需要采取严格管理密码的措施。

具体而言,就是说通过137端口除了该机的计算机名和注册用户名以外,还可以得到该机是否为主域控制器和主浏览器、是否作为文件服务器使用、IIS和Samba是否正在运行以及Lotus Notes是否正在运行等信息。据SecurityFriday.com公司的Michiharu Arimoto介绍:“除了计算机名以外,还可以准确地了解IIS、主域控制器、主域浏览器以及文件服务器等相关信息。虽说不是百分之百,但有时还能够得到其他信息”。

也就是说,只要您想获得这些信息,只需向这台个人电脑的137端口发送一个请求即可。只要知道IP地址,就可以轻松做到这一点。不只是公司内部网络,还可以通过因特网得到这样的信息。

对 于攻击者来说,这简直太方便了,可以很容易地了解目标电脑的作用及网络的结构。随意地泄漏这样的信息,就好象是很友好地告诉攻击者应该如何来攻击自己的电脑。比如,如果知道IIS服务正在运行,就可以轻松地了解这台电脑上已经起动的服务。攻击者根本不必特意地通过端口扫描来寻找可以下手入侵的端口。

另外,如果捕捉到正在利用137端口进行通信的信息包,还有可能得到目标主机的起动和关闭时间。这是因为Windows起动或关闭时会由137端口发送特定的信息包。如果掌握了目标主机的起动时间,就可以非常轻松地使用上一次所讲的IE`en等软件通过135端口操作对方的DCOM。

使用137端口,管理计算机名

137端口为什么会把这种信息包泄漏到网络上呢?这是因为,在Windows网络通信协议–“NetBIOS over TCP/IP(NBT)”的计算机名管理功能中使用的是137端口。

计算机名管理是指Windows网络中的电脑通过用于相互识别的名字–NetBIOS名,获取实际的IP地址的功能。可以用两种方法使用137端口。

一种方法是,位于同一组中的电脑之间利用广播功能进行计算机名管理。电脑在起动时或者连接网络时,会向位于同组中的所有电脑询问有没有正在使用与自己相同的NetBIOS名的电脑。每台收到询问的电脑如果使用了与自己相同的NetBIOS名,就会发送通知信息包。这些通信是利用137端口进行的。

另一种方法是利用WINS(Windows因特网名称服务)管理计算机名。被称为WINS服务器的电脑有一个IP地址和NetBIOS名的对照表。WINS客户端在系统起动时或连接网络时会将自己的NetBIOS名与IP地址发送给WINS服务器。与其他计算机通信时,会向WINS服务器发送NetBIOS名,询问IP地址。这种方法也使用137端口。

如上所述,为了得到通信对象的IP地址,137端口就要交换很多信息包。在这些信息包中,包括有如表3所示的很多信息。利用广播管理计算机名时,会向所有电脑发送这些信息。如果使用NBT,就会在用户没有查觉的情况下,由电脑本身就会向外部散布自己的详细信息。

138端口用于浏览

而138端口也和137端口一样会向外部发送自己的信息。尽管信息量没有137端口那么多,但其特点是会被别人得到Windows的版本信息。比如,会泄漏Windows版本是Windows 2000 Server。

138端口提供NetBIOS的浏览功能。该功能用于显示连接于网络中的电脑一览表。比如,在Windows2000中由“网络邻居”中选择“整个网络”后,就会完整地显示连接于网络中的电脑。

该功能使用的是与上面所讲的计算机名管理不同的运行机制。在浏览功能中,被称为主浏览器的电脑管理着连接于网络中的电脑一览表的浏览列表。每台电脑在起动时或连接网络时利用138端口广播自己的NetBIOS名。收到NetBIOS名的主浏览器会将这台电脑追加到浏览列表中。需要显示一览表时,就广播一览表显示请求。收到请求的主游览器会发送浏览列表。关闭电脑时,机器会通知主浏览器,以便让主浏览器将自己的NetBIOS名从列表中删除掉。这些信息的交换使用的是138端口。由于这里也会进行广播,因此就会将自己的电脑信息发送给同组中的所有电脑。

公开服务器应关闭NetBIOS

NetBIOS服务使用了137和138端口的向外部发送自己信息的功能。一般情况下,这是一种在连接在因特网上的公开服务器不需要的服务。因为NetBIOS主要用于Windows网络中。因此,公开服务器应该停止这种服务。

而对于在公司内部网络环境中构筑Windows网络的电脑来说,NetBIOS则是必要的服务。如要停止NetBIOS,反过来就必须放弃Windows网络的方便性。

●停止NBT服务的方法。选择“将NetBIOS over TCP/IP设置为无效”

不过,如果是Windows 2000以上的版本,不使用NetBIOS也能够管理计算机名(详情后述)。因此如果是全部由Windows 2000以上的个人电脑构筑而成的网络,就可以停止NBT。虽说如此,此时方便性就会降低,比如,无法显示用于寻找文件共享对象的信息。

要想停止NetBIOS服务,首先由控制面板中选择目前正在使用的网络连接,在属性窗口中查看“Internet协议(TCP/IP)”的属性。在“常规”页标中单击“高级”按钮,在“WINS”页标中选择“禁用TCP/IP上的NetBIOS(S)”即可(图4)。这样,就可以关闭137、138以及后面将要讲到的139端口。

在此需要注意一点。NetBEUI协议如果为有效,NetBIOS服务将会继续起作用。在Windows 95中,NetBIOS是在默认条件下安装的。在更高的Windows版本中,如果选择也可以安装。所以不仅要停止NBT,还应该确认NetBEUI是否在起作用。如果使用NetBEUI,即便关闭137端口,也仍有可能向外部泄漏表3所示的信息。

139和445端口是危险的代名词

连接于微软网络上的电脑之间使用137和138端口取得IP地址。然后进行文件共享和打印机共享等实际通信。通信过程是通过SMB(服务器信息块)协议实现的。这里使用的是139和445端口。

SMB与CIFS的区别。Windows 2000以前版本的Windows使用NetBIOS协议解决各计算机名的问题。通过向WINS服务器发送通信对象的NetBIOS名,取得IP地址。而Windows以后的版本所采用的CIFS则利用DNS解决计算机的命名问题。根据DNS服务器中的名字列表信息,寻找需要通信的对象。如果顺利地得到对象的IP地址,就可以访问共享资源

在SMB通信中,首先使用上述的计算机名解释功能,取得通信对象的IP地址,然后向通信对象发出开始通信的请求。如果对方充许进行通信,就会确立会话层(Session)。并使用它向对方发送用户名和密码信息,进行认证。如果认证成功,就可以访问对方的共享文件。在这些一连串的通信中使用的就是139端口。

Windows 2000和XP除此之外还使用445端口。文件共享功能本身与139端口相同,但该端口使用的是与SMB不同的协议。这就是在Windows 2000中最新使用的CIFS(通用因特网文件系统)协议。

CIFS和SMB解决计算机名的方法不同。SMB使用NetBIOS名的广播和WINS解决计算机名,而CIFS则使用DNS。

因此,在文件服务器和打印服务器使用Windows的公司内部网络环境中,就无法关闭139和445端口。很多情况下,文件共享和打印机共享在普通的业务中是不可缺少的功能。而客户端如果自身不公开文件,就可以关闭这两个端口。

假如是仅2000版本以后的Windows构成的网络,就可以关闭139端口。这是因为如前所述,该网络只用445端口就能够进行文件共享。由于在解决计算机名过程中使用DNS,所以也可以关闭137和138端口。不过,在目前情况下,基本上所有的网络系统都还在混合使用2000以前的Windows版本。在混合网络环境中由于必须使用139端口通过SMB协议进行通信,因此就无法关闭139端口。另外,浏览时还需要137~139端口。

公开服务器绝对应该关闭这些端口

在因特网上公开的服务器要另当别论。公开服务器打开139和445端口是一件非常危险的事情。就像本文开头所说的那样,如果有Guest帐号,而且没有设置任何密码时,就能够被人通过因特网轻松地盗看文件。如果给该帐号设置了写入权限,甚至可以轻松地篡改文件。也就是说在对外部公开的服务器中不应该打开这些端口。通过因特网使用文件服务器就等同自杀行为,因此一定要关闭139和445端口。对于利用ADSL永久性接入因特网的客户端机器可以说也是如此。

要关闭139端口,与137和138端口一样,可以选择“将NetBIOS over TCP/IP设置为无效”。而要想关闭445端口则必须进行其他工作。利用注册表编辑器在“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters”中追加名为“SMBDeviceEnabled”的DWORD值,并将其设置为0,然后重新起动机器。

.NET中安全策略改变了吗?

就像在此之前所讲的那样,直接在默认设置条件下使用现有的Windows将会出现各种各样的危险。这是因为Windows是为了让初学者不需进行复杂设置就可以使用而开发的。

比如Windows 2000 Server,在安装该系统时,会自动安装IIS。而且只需起动个人电脑,IIS服务就会启动。虽然Windows NT 4.0 Server可以选择是否安装IIS,但在默认条件下该服务的复选框是有效的。与2000一样,在起动电脑时,IIS服务也会自动起动。

而Linux则在很多方面都采取的是完全不同的思路。比如,RedHat Linux 7.3在安装过程中必须让用户设置防火墙。由于防火墙有“高”、“中”、“低”三种等级,因此所拦截的信息包也各不相同。如果选择“高”将关闭53(DNS)、67和68(DHCP)以外的全部端口,如果选择“中”,尽管会打开1024以上的端口,但在一般人熟知的端口中打开的只有53、67和68三个。

安装应用程序时的作法也不同。RedHat Linux 7.3在安装时可选择“工作站”、“服务器”和“桌面”三种类型。因此即使选择“服务器”,如果用户不选择构筑兼容Windows的文件服务器“Samba”和Web服务器“Apache”等,就不会进行安装。另外,即便安装以后,也不会直接起动。如果用户明确地启动必要的服务后,没有设置利用过滤软件过滤信息包,相应端口就不会打开。

如果只考虑方便性,Windows要更好一些。这是因为即便不进行复杂的设置,系统也能够自动起动各种服务。但这样一来,就甚至极有可能起动用户不希望起动的服务,而且这些服务往往还是在用户不知晓的情况下起动的。可以这样说,如果希望安全地运行服务器,或者希望保护自己的客户端个人电脑免受危险,那么最好不要随便安装和设置。

美国微软也提出了“值得依赖的计算”(Trustworthy Computing)的计划,并计划利用定于2003年初开始上市的“Windows .NET Server”实现“默认安全”。与Windows 2000不同的是,将不再标准安装IIS服务。即便增加了IIS组件,OS起动时该服务也不会自动运行。

不过,如果只要使用测试版,135、137、138、139和445端口在默认条件下就是打开的。另外,从Windows XP开始导入的“因特网连接防火墙(ICF)”的使用在默认条件下也是无效的。要想在默认设置下实现与Linux相同等级的高安全性,可以说最稳妥的方法是将ICF设置为有效,然后用户再根据自己的需要,选择起动的服务


国家计算机网络与信息安全管理中心  指  导
北京网中行信息技术有限公司  版权所有
服务热线:(010)66418205 (010)62559199 (010)62557720 013501025244
 
2004年10月25日

黑客组织敲诈多家国内网站 QQ停摆另有隐情

序言:

  近日,国内的腾讯QQ、神州数码、江民公司、某门户网站、XXX游戏娱乐有限公司、一家著名电子商务网站陆续被黑客攻陷或入侵。在黑色恐怖的弥漫下,国内互联网一时人心惶惶,风声鹤唳。

  10月17日,在接到一位顶尖黑客高手方圣(化名)的报料后,本报记者深入了解事件内幕。在调查过程中记者震惊地发现:其中一些被黑网站还受到了黑客的巨额敲诈勒索,这是国内首起网络黑客勒索事件,且组织严密、技术高超、规模巨大。

  第一部分:黑客组织敲诈多家国内网站

  QQ停摆引发滔天传言

  10月17日早上10时许,国内各地网民陆续发现自己的QQ出了问题,如QQ长时间收不到该用户信息留言,QQ时断时续,弹出对话框提示“连接服务器超时,请检查网络”等。

  众所周知,QQ对网民的意义也许比生活中的电话还重要。很多网民都抱怨周末上网不能用QQ相当不方便。腾讯方面发布公告表示:“这是网络设备出了问题,有关方面正在抢修之中,恢复时间另行通知”。

  一天过去了,问题并没有得到解决,各方开始众说纷纭,许多IT和反病毒论坛上开始流传这么一张帖子:“一国内黑客团体,利用腾讯QQ服务器的漏洞要挟腾讯支付100万美金作为‘修复’费用,腾讯QQ不予理会后,该组织于17日早正式发动攻击,腾讯QQ服务器在1个小时内大面积出现故障,腾讯QQ不得不全面终止服务进行抢修。由于这次的故障此前未曾遇到,因而目前无法确定抢修完成时间。”

  帖子的原主人自称是一家媒体的记者,亲赴深圳“经过多重关系联系到腾讯QQ内部的技术人员”,得知了这条消息。

  有人担心如果黑客攻击属实,服务器数据资料没有备份都让黑客格式化后,用户将被迫重新申请QQ号码,那大家就麻烦大了。试想一下,如果所有的人都同时换了手机号码的话,那这个世界将会变得多么可怕?

  记者打通了腾讯公司媒介公关部经理楼丽丽的电话,楼丽丽称这条传言只是谣言,腾讯从未受到任何攻击,这个意外仅仅是由于深圳电信的通讯设备出了故障而已。

  网络的黑色星期天

  一周前,MSN就出了不能正常登录的问题,现在MSN病毒风波还没有平息,QQ就又出了毛病。于是有专家出来说话了:“MSN和QQ这两个主要的即时通讯工具都出事了,应该不是偶然的问题。目前针对即时通讯工具的病毒和黑客攻击日益严重。即时通讯由于采用类似电话系统的方式,也就是同时能服务的人数远远小于在线人数,因为不是每个信息都通过服务器转发,因此遇到大规模的用户上线下线,特别是黑客模拟这类行为,即时通讯会经常阻塞。”

  这边专家的话音还没落,那边又传来各大网站被黑的消息。著名反病毒公司江民公司的主页被篡改了,署名为“河马史诗”的黑客留下这么一行字样:“NND,你们去论坛看看,一片怨声载道,你们干什么去了?!”安全公司反倒被人家弄坏了家门,此事令业内人士瞠目结舌。

  几个小时过后,国内最大的电子数码产品代理商神州数码的官方网站也惨遭黑客毒手,被篡改了网页。

  可笑的是被黑的不但有安全公司,中国黑客基地红客中国在这一天也被人黑掉了主页。

  这些攻击几乎都在同一日进行,受害对象全是国内知名网站和各界的领头羊,中国的互联网到底怎么了?

  2004年10月17日,礼拜日,这一天,被称为中国网络的黑色星期天。

  小企鹅罢工另有隐情

  在这些被黑的网站中,对江民下手黑客留下了自己的名字,通过百度查找“河马史诗”,可以发现这个“河马史诗”是“黑人网络”的站长,一位国内小有名气的黑客,曾经在台湾网站上发表反对台独的声明,也仅仅因为心情郁闷泄愤就黑掉了人家网站。而黑了神州数码的黑客则是广西的一位年轻小伙子。

  如果腾讯QQ被黑的话,那么,黑掉腾讯QQ的人会不会是这两位爱出风头的年轻人呢?

  记者联系到了现为国内著名网络安全专家的方圣,这位专家听完记者的叙述后,笑了笑:“这些不过是三脚猫功夫,应该不是他们干的。对腾讯QQ下手的那个人很厉害的。”

  “你认为腾讯确实是被黑了?”

  “是的,明显不是什么网络故障。”深圳电信正委托一家网络安全公司安络科技调查故障,这家安全公司在检查时发现了一些无法用常理解释的现象,万般无奈之下他们寻找了一位“高人”帮他们解决问题。这位“高人”就是方圣。

  方圣告诉记者,著名的XXX游戏娱乐有限公司的网站也遭到黑客攻击并受到敲诈勒索,他正在调查这起罕见的网络黑客事件。安络科技技术总监和市场总监在得知此事之后,便联系到了方圣请他给予帮助。

  方圣说:从他现在掌握的资料来看,攻击腾讯QQ和XXX游戏娱乐有限公司的很可能是同一批人。至于会不会也受到敲诈,现还不好说。

  网络私家侦探在行动

  方圣说:他是从10月15日起介入这起网络黑客事件的。

  10月15日,XXX游戏娱乐有限公司网站遭到了DDOS分布式拒绝服务攻击(DDOS是一种同时向服务器发送大量伪造的服务请求,让服务器累死的攻击手法),网站陷入完全瘫痪状态。起初站长李先生怀疑是竞争对手的下绊行为,但中午他收到了一封匿名e-mail:“今晚七点开始我们将再次对你们网站进行DDOS。请你们负责人和我们讨论一下如何解决这个问题。”

  李先生回复道:“您好,我是公司负责人,一直以来原来是您以DDOS方式来攻击我们,请问有没有什么更好的解决方式?”

  对方要求李先生将10万人民币打入他们的银行账户上,作为“修复”网站的费用。

  以下李先生通过拉锯战的方式跟对方展开了谈判,最后对方决定给李先生打个八折,8万元就可以解决问题。

  与此同时,李先生四处托人寻找安全专家,后来他们通过一个上海人找到了方圣,李先生对方圣说:“如果你能把这个人给我查出来,这8万块钱我就给你了。以后的事,我自己解决。”

  方圣问李先生:“你怎么可以确定他们就是攻击你们的黑客?”

  李先生回答道:“他们说什么时候发起攻击,我们就什么时候遭到攻击,不是他们还能有谁?”

  深圳电信蒙不白之冤

  在黑客与李先生的对话中,他们表示:“除了对你们公司,我们还对一系列知名网站发起攻击,如腾讯QQ等。”

  果然,两日之后腾讯QQ就遭受了有史以来最大规模的攻击,除了开头号码为3的用户,其他所有的QQ用户都不能正常使用QQ。在托管腾讯服务器的深圳电信机房,技术人员不解地发现,腾讯的服务器只要一接通网络,就会当机停止服务。但其他网站的服务器却没有任何问题。

  深圳电信相信他们的网络没有问题,但他们又解释不了到底是怎么回事。腾讯的指责让他们承受了很大的压力,现在全国都知道“深圳电信有毛病了”。他们很想甩掉这个黑锅,于是一筹莫展的深圳电信便找了他们的安全服务商安络科技公司,安络科技公司又转而向方圣求助。

  方圣立刻和深圳电信、安络科技进行了三方会谈,方圣分析道:黑客在攻击不同网站的时候,采用了不同的手法。他们对XXX游戏娱乐有限公司采用的是常用DDOS洪水攻击,这种攻击方式会发送大量的服务请求堵塞网络,但他们对腾讯采取的却是低速洪水攻击。

  低速洪水攻击是一种很高明的攻击手法,只要发送几百个数据包就可以把服务器前面的路由器干掉,服务器也就跟着完蛋了。在这种攻击方式下,网络流量几乎不会有任何的增加,却能收到DDOS攻击一样的效果。

  方圣说:其实黑客早已拿到了路由器的最高权限,但是为制造假象,选择了修改路由配置。现在腾讯方面的网络流量比平时还要小,但服务器却不能正常使用,于是一些技术人员便落入了黑客的圈套,认为深圳电信的网络设备出了问题,便不足为怪了。

道高一尺,魔高一丈

  由于腾讯否认他们遭受了攻击,并没有和方圣配合连系,因此方圣尽管有深圳电信和安络科技的全力支持,还是没能把黑客找出来。

  为解决问题,安络科技和深圳电信在原有的路由器前面又增加了一个路由器作为缓冲,这样原先受到攻击的那个路由器便被隐藏起来了,黑客的攻击在第一个路由器前面卡了壳失去了威力,腾讯QQ便暂时恢复了正常。

  20日凌晨方圣对记者说:“这是没有办法的办法,这么做的话,QQ的速度会比平时慢一些,当然用户在使用的时候,可能察觉不到这一点。但如果黑客发现多了个路由器的话,那么QQ还是有被黑的危险。”

  正说话时,记者的QQ忽然掉线了,方圣说,他刚刚接到浙江、山东和辽宁反馈来的信息,QQ服务又出了问题。透过深圳电信提供的数据,方圣发现黑客正在对腾讯进行新一轮的攻击,这次他们又转换了攻击手法,先是大流量的DDOS攻击,然后是低速洪水攻击。方圣感慨道:这个黑客太狡猾了,也够狠。他们已经发现了深圳电信的临时保护措施,而且现在的这种攻击方式更难分析了。

  与此同时,黑客对XXX游戏娱乐有限公司的攻击也仍在继续。该公司的服务器由台湾的“中华电讯”提供托管服务,为解决问题,方圣曾委托一个世界上顶尖的黑客帮忙,但那位台湾的朋友却也无能为力。现在XXX游戏娱乐有限公司已经被迫关闭了服务器,寻求将服务器转移到美国以躲避攻击。

  更大阴谋将可能上演

  在记者完稿前夕,方圣发来消息,说他刚刚从某著名电子商务网站的技术总监处得到消息,20日凌晨该商务网站两次被黑客侵入。现在这个电子商务网站非常担心,正和他研究预防措施。

  他还告诉记者,黑客在10月16日对一家门户网站还发动过一次攻击,并更改了该网站的部分页面。

  同时受到攻击的还有一家国内娱乐网站。但由于这家娱乐网站的10台服务器放在美国做了集群,黑客的攻击未能成功。

  目前方圣已经调查出了黑客所在地是江苏,并推断可能在南京,但仅凭这些并不能将黑客面目曝之于天下。嚣张的黑客仍在对一个又一个网站进行攻击和敲诈勒索,这个中国有史以来的第一个黑客敲诈团伙,将会横行到几时?

  专家说法:

  一位黑客表示:只有入侵国家机密部门,或者破坏别人计算机程序才违反刑法,如果网站只是单纯受到DDOS攻击的话,那么一般是要求民事赔偿。对于此事,他认为问题的关键不在于黑客攻击网站,而在于敲诈勒索。

  浙江人地律师事务所的一位律师说:这件事情表面上符合两种罪名,黑客犯罪行为和敲诈勒索行为,但实质上前者不过是后者的手段,因此在量刑定罪时一般会以敲诈勒索罪处理,国家对这种犯罪行为的处罚是相当严厉的。

  在1997年3月15日全国人民代表大会通过的《中华人民共和国刑法》中,对黑客犯罪行为做了以下规定:

  第二百八十五条 违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。

  第二百八十六条 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。

  违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。

  故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。

  第二百八十七条 利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。

  第二部分:中国黑客内战正酣

  在黑客敲诈团伙将网络搅翻天的同时,国内的其他黑客也没闲着。除少数如“河马史诗”这样的人进行了性质并不太恶劣的破坏行动之外,他们并没有对国内外网站进行大规模的入侵活动,他们也没有这个闲心,因为他们自己打起来了。

  几天前,国际黑客联盟(以前的红客中国合并了数家黑客基地后的产物),遭受到了另一黑客站点岁月联盟的攻击,网站刚刚改版就被挂了黑页,站里的黑客都问站长“震”(即飞狐)该怎么办,要不要反击他们。“震”说先不打,看看吧,于是大家就先忍气吞声,不想三天后岁月联盟又欺负上门来,大家终于咽不下这口气了,便在10月19日杀到了岁月联盟的网站,但并没有攻下岁月联盟的主页,只是进了岁月联盟放文件的地方,于是他们删掉了全部文件,不过,这里并没有特别重要的资料。

  红客中国和岁月联盟在8月1日还联合策划了震惊互联网的中日黑客大战事件,一转眼就反目为仇。

  岁月联盟此次是四面树敌,在得罪国际黑客联盟之后,10月19日午夜他们又黑掉了20nt的首页,参与这次破坏事件的人,其中就有黑了神州数码的“河马史诗”。

  与此同时,黑客基地和华夏黑客同盟也热战正酣,黑客基地技术区的版主随爱飞翔黑掉了华夏基地。“随爱飞翔”说:“我一般很少在黑站时这样写,本身这个漏洞已经告诉他了,谁知在他那吃了个闭门羹,说那东西关系不到网站,他自己也不往下面问。我想就算了,没想到过了一会他就把站给关了,然后偷偷修改了后台的东西。这人说一套做一套的,我实在不能忍下去,才把他黑了。”不过这一天华夏黑客基地也没有干什么善事,他们把“黑客动力”黑掉了。

  该日遭了殃的还有“黑色反击”、“77169”,也是被人黑掉了首页。黑客来自何方出于何种目的黑掉了他们还不得而知,但总的来说,这网络是变了天了。

  国际黑客联盟的“史翔”告诉记者,这种事情不是一次两次发生了,国内的黑客站点之间经常展开这样的混战,像华夏黑客同盟和黑客基地就是一对宿敌,华夏黑客基地经常被黑客基地黑掉。他本人并不赞赏这种行为,他觉得有本事就黑老外去,像以前的中美黑客大战,中日黑客大战这样的事情,他倒还愿意参与。至于今天早晨一个黑客基地的人黑掉了盈通(一家硬件公司)的事情,他就更加觉得没劲了。

  方圣听闻这件事情的时候,他摇了摇头,说:“无聊!”他引用了《黑客张大民的小城奇遇》中的一句话说:“我只想告诉你一点:做人一定要有正气!不管你有多大的权力,能够掌握多少资源,可以做多大的破坏,造成多大影响,切不可因为一时的成功冲昏了头脑,也不能因为自己的本事而心生邪念。不要以为用黑客这个名字就可以为所欲为,作些损人利己的事情。你可以成功一时,但绝没有可能逍遥一世。黑客存在的意义就是因为黑客的正气。记住:超强的技术加上做人的正气,才能使你在网络安全领域立于不败之地。”

http://www.cctv.com/player/main_real.html?rtsp://real.cctv.com.cn/financial/column/56K/726570418duihua.rm