目 录
■财经政策与法规
【01】企业租赁农地期限面积首设门槛
【02】国家发展改革委等部门联合发文:国家级新区须高效节约利用资源
【03】非公开发行公司债券备案管理办法发布
【04】上交所扩大“直通车”公告范围
■金融、证券、基金与投资
【05】3月跨境资本外流压力脉冲式放大
【06】各方期待改革指导意见 国企整合大势所趋
【07】规范两融意在纠正市场非理性
【08】25家企业获IPO批文 加大供给每月核发两批次
■产经贸易 公司治理 法制信息等
【09】奔驰纵向垄断被罚3.5亿元 下一家处罚对象将很快公布
【10】多地社保信息漏洞六成仍未修复 人社部回应要求排隐患
■财经政策与法规
【01】企业租赁农地期限面积首设门槛
农业部、中央农办、国土资源部、国家工商总局等四部委24日发布《关于加强对工商资本租赁农地监管和风险防范的意见》,《意见》提出,各地要按照中央关于对工商资本长时间、大面积租赁农户承包地要有明确上限控制的要求,制定相应控制标准。对租赁期限,应视项目实施情况合理确定,可以采取分期租赁的办法,但一律不得超过二轮承包剩余时间;对租赁面积,由各地综合考虑人均耕地状况、城镇化进程和农村劳动力转移规模、农业科技进步和生产手段改进程度、农业社会化服务水平等因素确定。专家表示,虽说建立了严格的准入门槛和监管制度,但是总体而言政府是鼓励工商资本下乡发展适合企业化经营的现代种养业,农产品加工流通和农业社会化服务的企业,更将引导农民以土地经营权入股龙头企业,以增加财产性收入。
《意见》指出,对各地要按照中央关于对工商资本长时间、大面积租赁农户承包地要有明确上限控制的要求,制定相应控制标准。对租赁期限,应视项目实施情况合理确定,可以采取分期租赁的办法,但一律不得超过二轮承包剩余时间;对租赁面积,由各地综合考虑人均耕地状况、城镇化进程和农村劳动力转移规模、农业科技进步和生产手段改进程度、农业社会化服务水平等因素确定。既可以确定本行政区域内工商资本租赁农地面积占承包耕地总面积比例上限,也可以确定单个企业(组织或个人)租赁农地面积上限。首次租赁面积一律不得超过本级规定的规模上限;确有良好经营业绩的,经批准可进一步扩大租赁规模。
《意见》特别提出,为稳定发展粮食生产,对企业(组织或个人)租赁农地发展粮食规模化生产的审核上可适当放宽条件;对在粮食主产区、粮食生产功能区、高产创建项目实施区、全国新增1000亿斤粮食生产能力规范实施区租赁农地的,要采取有效措施防止“非粮化”。
《意见》还提出,工商资本租赁农地应通过公开市场规范进行。鼓励各地加快发展多种形式的土地经营权流转市场,建立健全市场运行规范,明确交易原则、交易内容、交易方式、交易程序、监督管理及相关责任等事项。对工商资本租赁农地,要指导其与农户签订规范的流转合同。流转合同中应明确土地流转用途、风险保障、土地复垦、能否抵押担保和再流转,以及违约责任等事项。加强流转合同的履约监督,建立健全纠纷调解仲裁体系,引导流转双方依法依规解决流转矛盾。
此外,为进一步健全工商资本租赁农地风险防范机制,《意见》明确,要建立健全租赁农地风险保障金制度,用于防范承包农户权益受损。租地企业(组织或个人)可以按一定时限或按一定比例缴纳风险保障金。抓紧研究制定租赁农地风险保障金使用管理办法,有条件的地方可以探索与开展农业保险、担保相结合,提高风险保障能力。经济参考报2015-4-24
国家发展和改革委员会有关负责人今天表示,国家发展改革委等4部门已于日前联合发文,要求国家级新区在建设和发展过程中,必须高效节约利用资源,坚决制止土地利用效率不高等问题。
国家级新区是由国务院批准设立,承担国家重大发展和改革开放战略任务的综合功能区。近年来,新区对促进经济发展、扩大对外开放、推动改革创新发挥了重要作用,但部分新区仍不同程度存在着规划执行不严、土地等资源节约集约利用程度不高、产业竞争力不强、体制机制创新不足等问题。
这位负责人介绍说,为解决这一问题,国家发展改革委、国土资源部、环境保护部、住房和城乡建设部等4部门联合印发了《关于促进国家级新区健康发展的指导意见》,明确国家级新区建设严格按照土地利用总体规划、城乡规划和新区总体方案要求,节约集约利用土地、水、海域等资源,切实提高资源利用效能,并充分考虑区域资源环境承载能力。
根据《意见》,国家级新区将实行最严格的耕地保护制度和节约用地制度,严控增量、盘活存量、优化结构、提高效率,严格土地用途管制,强化新区建设用地开发强度、土地投资强度、人均用地指标的整体控制。同时,实施最严格的水资源管理制度,明确制定水资源管理“三条红线”,严格控制发展耗水型产业;科学编制新区环保规划,严把环境准入条件,保障环境质量不下降。中国新闻网2015-4-24
【03】非公开发行公司债券备案管理办法发布
中国证券业协会昨日发布了《非公开发行公司债券备案管理办法》和《非公开发行公司债券项目承接负面清单指引》。业内人士表示,《办法》的发布,一方面是监管层简政放权、转变职能的表现,另一方面,对激发市场活力和提升投资者研判能力等,具有一定积极作用。
《办法》共八章18条,主要内容包括了对发行人备案登记的要求,具体来看:《办法》明确备案登记应当包括发行人、债券发行、中介机构和债券持有人保护相关安排信息;承销机构或自行销售的发行人关于报备信息内容需真实、准确、完整的承诺;承销机构或自行销售的发行人关于非公开发行公司债券的销售符合适当性要求的承诺;承销机构对项目承接符合负面清单规定的承诺。承销机构或自行销售的发行人提交的备案材料,涉及发行人商业秘密或可能对募集资金使用产生重大影响的非公开信息,可对备案材料进行保密处理,并出具相关情况说明。
《办法》同时要求,拟在证券交易场所挂牌、转让的非公开发行公司债券,承销机构或自行销售的发行人应当在每次发行完成后5个工作日内向中证协报送备案登记表。拟在证券公司柜台转让或持有到期不转让的非公开发行公司债券,承销机构或自行销售的发行人应当在每次发行完成后5个工作日内向协会报送备案登记表;在报送备案登记的同时,还需要附加发行人内设有权机构关于本期非公开发行公司债券发行事项的决议、公司债券募集说明书、担保合同、担保函等增信措施证明文件(如有)、受托管理协议等9项材料。
中证协对非公开发行公司债券备案实施自律管理,中证机构间报价系统股份有限公司具体承办非公开发行公司债券备案工作。
投行人士表示,《办法》的发布是监管层简政放权、转变职能的表现,这对激发市场活力有很大的积极作用。实施备案制后,同时,也是对投资者的研判能力提出了新的要求。上海证券报2015-4-24
【04】上交所扩大“直通车”公告范围
为进一步推动上市公司信息披露监管转向事中事后监管,上海证券交易所将扩大“直通车”公告范围。伴随异常波动及澄清或说明等事项被纳入,市场常用直通公告比例将提升至九成以上。
根据将于24日发布的《关于扩大上市公司直通车公告范围的通知》,上交所本次将14个一级公告类别中,共58个二级类别的事前审核公告调整为事后监管公告,主要包括股东、监事会自行召集股东大会,异常波动及澄清或说明,股东增持或减持股份,权益变动书和收购,再融资与重大资产重组,破产重整与风险警示等。
根据2014年沪市上市公司实际披露的公告数量模拟测算,本次范围扩大后上交所市场常用直通公告比例将从85%提高至92%,这将对上市公司提高信息披露效率和及时性产生重大积极影响。
上交所提供的信息显示,信息披露直通车2013年7月启动以来运行平稳,系统逐步完善,基本功能趋于完备,绝大多数公司已经能够熟练操作信息披露直通车业务系统,上传披露各类事前、事后审核公告,得到市场各方高度评价。目前,扩大“直通车”范围的条件基本成熟。
上交所相关负责人表示,以信息披露为中心,推动事前监管向事中事后监管转型,是上交所近年来重点开展的一项持续性的工作。扩大“直通车”范围,有助于进一步推进上市公司信息披露自律监管转型,进而强化上市公司作为信息披露第一责任人的意识,增强其履行信息披露义务的主动性和有效性。此举也有助于全面改变监管机构在信息披露监管中的“保姆”角色,将监管重心进一步转移到事中和事后。
部分业内人士表示,将上述公告纳入“直通车”范围,将对上市公司信息披露主体意识、责任意识和合规意识提出更高要求,需要上市公司进一步增强信息披露规范运作能力,完善内部信息披露管理等相关配套制度。
据了解,目前部分上市公司存在对重大资产重组等股价敏感传闻“澄而不清”的问题。另外,当股价涨跌幅达到异常波动标准时,少数公司未按照相关规则认真核实是否存在可能导致股价异动的重大资产重组、再融资等股价敏感事项,或在公告中遗漏未来三个月不再筹划的承诺内容,以及承诺期限未满即启动相关重大事项等。个别公司甚至故意采用较为模糊的表述方式,对中小投资者造成误导。
上交所相关人士表示,将对上述问题采取有针对性的监管措施。对于滥用信息披露直通车公告的,将及时采取暂停直通车资格、通报批评、公开谴责等自律监管手段,加大事后监管和处罚力度。新华网2015-4-24
■金融 证券 基金与投资
【05】3月跨境资本外流压力脉冲式放大
23日,国家外汇管理局在国新办召开新闻发布会,解读一季度外汇收支数据。多项数据显示,一季度跨境资金流动震荡进一步加剧。
外汇局国际收支司司长管涛表示,当前确实存在资本流出的现象,尤其3月份,在外贸顺差急剧下降的情况下,加之内外部因素叠加,导致跨境资本流出压力脉冲式放大。
数据显示,3月银行结售汇逆差增至660亿美元,连续第八个月负增长。而1、2月份银行结售汇逆差分别为82亿美元、172亿美元,3月跨境资金流动剧烈波动。一季度,剔除汇率因素影响,银行结汇同比下降20%,售汇增长41%,结售汇逆差914亿美元,较2014年四季度扩大97%。
管涛解释称,当前资本流出属于意料之中的调整,主要渠道仍然是藏汇于民和债务去杠杆化,不能简单等同于违法违规和隐秘的资本外逃,绝大部分交易都有合法合规的贸易投资背景。
“当前国内经济下行压力比较大,世界经济处于深度调整之中,美元汇率持续走强,受这些因素影响,境内企业和个人延续了去年以来‘资产外币化、负债去杠杆化’的财务运作,导致即远期结汇减少、购汇增加。”管涛称。
虽然一季度资本外流压力较大,但管涛强调仍属可承受范围内。管涛认为,国际收支平衡是宏观调控的重要目标,但国际收支平衡并不意味着收支相抵、差额为零,一定规模以内的顺差或者逆差都属于平衡的范畴。实际上,即便前期人民币汇率交易价达到或接近浮动区间上限,市场外汇供给依然充足,没有出现市场恐慌。
对于未来我国跨境资本流动的趋势,管涛认为仍将呈现震荡走势。一方面,如果导致一季度资本流出的因素继续发挥作用,未来可能促使我国延续跨境资本流出趋势。另一方面,随着改革开放政策红利逐步释放,以及国家微调措施逐步见效等因素叠加,将对人民币汇率稳定和国际收支平衡形成重要支撑。
“近期我国境内购汇增长较快的一个重要原因,就是有些企业为规避汇率风险提前买入外汇,也就是预防性购汇,其在未来有实际对外支付需求,这部分需求提前释放。实际上,进入3月下旬以来,随着内外部环境好转,境内外汇供求缺口迅速收敛,境内外人民币汇率差价也大幅回落。”管涛称。
管涛透露,虽然资本外流压力不小,但外汇局暂不会采取“控流出”的新措施,而是会加强监测预警,同时继续深化外汇体制改革。证券时报2015-4-24
【06】各方期待改革指导意见 国企整合大势所趋
随着“1+N”国企改革顶层设计方案出台预期增强,近期国企改革主题投资在资本市场上风生水起。统计显示,本周国企改革指数上涨近4%。一位国企改革专家表示,今年是国企改革之年,顶层设计方案肯定会出台,现在这些文件正在做准备工作,待文件出台后,相关改革措施将逐步落地。这一轮改革的关键是把握好“三度”,即改革的力度、发展的速度和社会的承受度。
日前获悉,在国企改革方案中,顶层设计方面最重要的有两个,即深化国企改革指导意见和完善国有资产管理体制方案。关系到全局工作的方案包括国企功能建立与分类改革方案、国有经济布局与结构调整方案、国有资本投资运营公司方案、剥离企业办社会和解决历史遗留问题实施方案、发展混合所有制经济意见、完善国企公司法人治理结构方案。此外,还有中央企业分类考核、员工持股、石油天然气体制改革等34项具体措施。方案将以“1+N”形式发布,首先出台的“1”即深化国企改革指导意见。
发改委副主任连维良近日在国新办举行的媒体吹风会上表示,国有企业改革是今年经济体制改革的一个重点工作,目前正在抓紧制定全面深化国有企业改革的指导意见。围绕年度重点改革任务,目前正在制定一批新的改革方案,如关于实行市场准入负面清单制度的意见和试点办法、石油天然气体制改革总体方案。
中银国际分析师认为,十八届三中全会以来,国企改革进入快速推进阶段。截至今年3月,超过10个省级地方政府发布深化国企改革意见。在央企层面,去年2月中石化拉开混合所有制改革大幕,7月国资委公布首批试点改革央企名单。预计中央层面的国企改革指导意见有望近期出台,成为全国国企改革的纲领性和指导性文件。一旦意见发布,中央和地方国企改革推进力度有望加速,资本市场国企改革主题投资热潮有望继续升温。
过去半年来,利用资本市场,国企并购重组等改革举措迅速推进,相关主题投资在二级市场上持续火热。
中国南车、中国北车的合并成为今年资本市场最耀眼的并购重组案例。此外,市场曾有消息称,中国船舶工业集团公司和中国船舶重工集团公司领导将互调,引发南北船合并的猜测。中国重工和中国船舶随后发布澄清公告,但投资者仍追捧这两家上市公司。中石油和中石化合并、中国电信与中国联通合并以及中国远洋与中海集运、中外运长航集团、招商局集团整合的传闻出现后,虽然上市公司均发布公告澄清,但市场仍予以热捧。此外,市场还出现东航与南航合并、六大稀土集团合并等传闻,反映了国企整合的预期强烈。
中国企业联合会研究部研究员刘兴国表示,新一轮央企改革瞄准做强央企的目标,通过具有较强规模基础和一定竞争优势企业的强强合并,在资源配置上实现优化,从而构建更为突出的竞争优势。推进央企合并,既可解决规模劣势和恶性竞争问题,又有利于提升央企的全球形象。目前央企数量仍较多,尤其是某些领域存在多家大型央企,按照一个领域组建1家至2家国有资本投资公司的目标,推进央企强强合并不可避免。中投顾问咨询顾问崔瑜认为,未来随着顶层制度设计的出台,地方国企改革将进入改革“深水区”,推进速度将显著加快,将出现“全面开花”的局面。中国证券报2015-4-24
【07】规范两融意在纠正市场非理性
4月17日证监出台规范两融业务的举措,明令禁止券商参与场外配资和伞形信托。监管部门这一“去杠杆”的行为,一度让投资者成惊弓之鸟,同时也对本轮的“杠杆行情”起到釜底抽薪的震慑。不过,随着上周末中国央行大幅降准(约释放1.2万亿元人民币流动性)以及证监会发布澄清公告,上述禁令似乎慢慢淡出人们视线。
实际上,这已是证监会自本轮牛市行情以来第二次针对伞形信托作出规定。今年2月初,该部门就发文禁止券商通过代销伞形信托、P2P平台、自主开发相关融资融券服务系统等形式,为客户与他人、客户与客户之间的融资融券活动提供任何便利和服务。显然,第一份禁令并没有起到预期的效果。
随着股市“疯牛”行情愈演愈烈,两市成交金额不断刷新天量,资金“脱实向虚”,在此背景下,证监会不得不再次祭出禁令。事实上,据了解,本周已经有两家股份制银行叫停了伞形信托配资业务,同时一些信托公司也已暂停了伞形信托新增业务,实际效果好于上次。
从监管部门角度看,融券新政是为了促进融资融券业务平衡发展,显然不是所谓的鼓励卖空,更非让股市骤然变冷。此举不仅对于树立理性投资、建立稳定向好的资本市场有积极意义,同时可以控制过度杠杆造成的潜在风险,督导各证券公司严格控制经营风险,守住金融风险发生的底线。
从市场的角度看,此次禁令一度被市场理解为监管层有意给持续火爆的A股市场降温。毕竟禁止场外股票配资和禁止伞形信托是明显的去杠杆,这对资金推动和杠杆驱动的A股市场冲击较大。但统计数据显示,此举对市场的影响其实有限,当前伞形信托和其他配资总的规模大约6000亿左右,与A股50多万亿流通市值相比,占比很小;而今年以来的增量资金主要来自新入市投资者和两融业务中的融资以及股票质押融资。显然此次禁令对市场的冲击主要体现在心理层面。
从券商的角度看,规范两融业务并非“掐断财路”,相反还会对券商形成一定的利好,藉此对投资者进行适当性管理,关掉其他渠道配资,只会巩固券商的特许经营权和扩大两融业务。不过,考虑到券商前端系统很难分清正常帐户和伞形信托账户,该禁令有多大效果目前还很难说。
对于规范两融业务,证监会给出的回应是:促进融券业务发展并非为了鼓励卖空和打压股市,丰富券源渠道主要是为了优化市场交易方式和降低客户融券成本,满足市场多样化融券的需求,促进融券与融资业务均衡发展。显然这一解释是合理的。
为了鼓励中国股市健康、可持续地长期发展,证监会现阶段做出的修正机制和适当调整是非常及时而且可行的。通过市场化博弈机制来纠正市场化非理性的手段,显然是一种高明的管理方式。21世纪经济报道2015-4-24
【08】25家企业获IPO批文 加大供给每月核发两批次
新股发行提速。4月23日,证监会按法定程序核准了25家企业的首发申请,其中上交所10家,深交所中小板3家,创业板12家。这也是证监会首次一个月内核准两批企业。对此,证监会表示,这批25家首发企业,是证监会根据市场情况和首发审核工作的进度,在本月内核准的第二批企业。下一步,证监会将在继续保持按月均衡核准首发企业的基础上,适度加大新股供给,由每月核发一批次增加到核发两批次。
根据证监会最新公布的数据显示,截至2015年4月16日,证监会受理首发企业583家,其中,已过会50家,未过会533家。在过会的50家企业中,其中上交所20家,深交所中小板企业10家,深交所创业板企业20家。
对于今后新股核发由每月一次增加到两次,部分市场人士在接受《证券日报》记者采访时表示,加快新股发行节奏已在预期之中,因为证监会此前曾多次表示要适时适度增加新股供给,而且,今年以来新股发行的数量也明显增大。多数人士都认为,目前A股市场的整体状况也是新股发行提速的一个很好的时机,市场对此没有必要过度解读。
证监会主席肖钢曾明确表示,扩容问题要分两方面看,一是发行家数,一是具体的融资规模。去年以来发行的,以及目前在审的企业一般规模都比较小,平均股本规模只有5亿元、6亿元。他表示,市场不必担心扩容过快,也不要过度拘泥于发行家数,也要综合考虑融资额度。证券日报2015-4-24
■产经贸易 公司治理 法制信息等
【09】奔驰纵向垄断被罚3.5亿元 下一家处罚对象将很快公布
因限制经销商折扣幅度等涉嫌垄断行为,江苏省物价局23日公布对奔驰公司罚款3.5亿元,对南京、无锡、苏州三地多家经销商罚款共计786.9万元。奔驰公司官方声明完全尊重、诚恳接受处罚决定,并将立即遵照执行,与此同时,通过全面自查制定了一系列有针对性的整改方案,并已获得执法机构的认可。
国家发改委反垄断局表示,根据我国汽车市场的竞争与垄断状况,针对整车销售和售后的反垄断执法工作将长期开展。奔驰案之后,下一家处罚的对象将很快对外公布。
有业内人士称,执法部门多次强调过,中国的反垄断执法并非“内外有别”,因此,下一家“领单”企业不排除是合资及自主品牌的可能性。
本次奔驰案处罚决定是江苏省物价局按照国家发改委价格监督检查与反垄断局要求做出的。此次对奔驰公司的罚款额是我国汽车业反垄断开展以来的最高罚单,也创造了我国反垄断执法机构对单个公司纵向垄断行为处罚的最高纪录。
2013年1月至2014年7月,奔驰公司销售区域经理对奔驰E级和S级整车设置“零售指导价”,通过电话、口头通知或经销商会议等形式,多次明确限制南京、无锡、常州、苏州等多地经销商销售E级车的优惠幅度。据了解,涉案江苏多地经销商销售2013款国产奔驰E级车优惠幅度不得超过奔驰公司零售指导价的一个固定比例,2014款国产奔驰E级车优惠幅度不得超过零售指导价的另一固定比例。对于S级车,则基本上全面禁止低于指导价打折销售。
为促使经销商实施最低转售价,奔驰公司加大对经销商的考核力度,约谈、警告不执行限价政策的经销商并减少政策支持力度。某次经销商总经理会议上,奔驰某区域销售经理要求经销商其他人员及酒店人员离场,经销商总经理上交手机,口头强调经销商严格执行限价政策,如有违反将对经销商责任人员进行劝退处罚。
另据了解,奔驰公司区域销售经理与江苏多地经销商达成并实施限定售后配件最低转售价的垄断协议,对事故车、保外车型、保修期内车型的售后原厂配件分别实施不低于相应折扣的限价政策。
据悉,奔驰公司及经销商达成并实施限制整车和配件最低转售价的行为构成我国《反垄断法》第14条禁止的纵向垄断协议。奔驰经销商之间限定配件价格构成了《反垄断法》第13条禁止的横向垄断协议。国家发改委反垄断局指出,《反垄断法》对垄断协议规定了一个“禁止与豁免”的评估框架,对于垄断协议,经营者可以根据第15条举证并主张反垄断豁免。
然而,专家分析称,奔驰公司与其经销商分别处于汽车及配件销售链条的不同环节,各自具有独立地位,属于上、下游关系。奔驰公司凭借严格的管理措施,对经销商实施整车、配件最低转售价格限定,具有强大的约束力。这种价格控制剥夺、干预了下游经销商的自主定价权,排除、限制了奔驰经销商间的价格竞争,弱化了价格信号对资源配置的引导作用,损害了消费者的利益。奔驰公司与涉案经销商均未能证明限价行为符合《反垄断法》规定的豁免条件。
参与发改委汽车业反垄断调查的一位专家指出,《反垄断法》不干预整车厂合法管理其经销网,并非一概禁止整车厂管理经销商和经销网络。比如根据欧盟竞争法,整车厂为维护品牌形象,有权设置授权经销网络质量标准,对所有要求加入授权网络的经销商无歧视一体适用。但零售标准不得实质性地排除相关市场的竞争,比如,对于整车厂禁止可追溯的同质配件进入授权销售和维修网络等严重限制竞争的行为,维护品牌形象通常不能成为有效的抗辩理由。经济参考报2015-4-24
【10】多地社保信息漏洞六成仍未修复人社部回应要求排隐患
目前重庆、上海、山西、沈阳、贵州、河南等省市卫生和社保系统出现大量高危漏洞,数千万用户的社保信息可能因此被泄露。日前采访获悉,目前,40%的漏洞已经修复,但仍有涉及超过千万居民的数据漏洞未能修复。
从补天漏洞响应平台获得的数据显示,从2014年4月以来,涉及居民社保信息泄露的报告达46个,其中高危44个,至少涉及江苏、陕西、四川、浙江、山西等多个省份,涉及人员高达5200万。截至22日,多省市社保系统已对漏洞进行修复。根据补天平台排查的数据显示,40%的漏洞已经修复,但还有部分省市社保系统未能修复,其中超过千万居民的相关信息漏洞至今未修复。
人力资源和社会保障部副部长胡晓义23日回应称,已要求涉事地区排查隐患。确实存在漏洞的,要在第一时间采取措施,予以封堵。同时,从目前的监控情况看,全国社保系统总体运行平稳,未发现公民个人信息泄露事件。
来自乌云漏洞报告平台的数据显示,该平台从2011年以来提交的社会保障、医保和公积金类的信息泄露名单,数量高达近200个,至少涉及20个省份,事实上,多地社保部门在漏洞发现后的数月间,没有采取任何行动,有的至今未修复漏洞。比如,涉及345万人的湖北省十堰市社保某系统泄露社保信息问题、涉及428万人的四川省内江市社保某系统泄露参保1398家企业单位的员工社保信息问题,都属于通过简单操作就能修复,但从今年1月漏洞被发现至今,均未做任何修复。
在人社部回应之外,多位专家纷纷表示,这些漏洞的存在就像是敞开的大门,让不法分子可以轻易窃取隐私信息。中国计算机学会计算机安全专业委员会主任严明表示,大多数信息泄露时是没有破坏原有数据的。攻击者窃取数据时也经常是想要竭力做到“来无影去无踪”,而数字化信息的特点就是易于复制和编辑,易于传输,黑客完全可能做到不被发现的窃取信息。类似漏洞爆出之后,管理者即使将漏洞弥补,但之前已经泄露的信息往往难于追回、销毁,甚至可能对是否有人曾经入侵过都不得而知,直至这些被窃取的信息被利用而且暴露时,才被人知晓。
据了解,目前信息泄露已经形成了完整的一条产业链,有人甚至为此开设了钓鱼网站、通讯公司和商业信函公司,专门通过收集、买卖公众“名址库”牟利。据媒体公开披露,黑客实际掌握用户数据库的数量已超过1亿条,中国黑客的黑色产业链规模或高达上百亿元。
严明表示,我国有很多汇集有大量公众隐私信息的应用系统和服务平台,如社交网站、网店、银行和金融机构、社保、医院等等,由于他们手中的大量信息一直是不法分子窃取获利的目标,其遭受攻击的威胁就更加突出。
一旦社保信息泄露可能产生的后果非常严重。例如,公积金账户异常、社保缴纳异常、提取公积金诈骗;伪造身份证,窃取网银资金。因为在社保、医保等账户中有身份证号、头像等信息,不法分子可以用这些信息伪造身份证,用假身份证去补办手机卡,通过手机尝试获取用户网银账户、第三方支付密码,转走账户中的资金;通过社保资料,查找收入高的目标人群,通过短信发送手机病毒,用户点击安装后,病毒会截取用户手机的短信等信息,黑客伪造用户身份在第三方支付平台注册并绑定银行卡,凭借手机验证短信转走用户资金。由于手机病毒会截取短信,导致银行发送的账户变动短信用户无法得知,往往几天后用户才会发现账户异常。
有专家提出,很多政府机构的网站往往由传统机构进行维护,有的简单外包给第三方企业,对系统安全性不够重视,技术人员对安全的理解也较为老旧,已经不能适应当今信息安全的发展。
“个人信息流失的确屡屡发生,已经不是一两个应用领域也不是一次两次有消息披露了。我们需要大声呼吁,政府各有关部门,信息系统的管理和使用的机构和企业加强自己网络安全和信息安全的保护措施,真正保证用户的信息安全。” 严明表示,要防止政府网站的个人信息泄露,要从多方面努力,包括提高安全意识、重视人才培养,加大安全投入等。还可以研究和学习发达国家实行的“首席安全官”的责任机制,将责任落实到领导层具体人,解决我们现在在网络安全和信息安全方面执行层面的责任领导人缺位问题。经济参考报2015-4-24
■