事实上,现阶段绿色金融的创新可以充分利用ESG与绿色金融相辅相成的关系。绿色金融可以在现有模式的基础上,通过添加新的属性来进行创新;新增的属性则可以利用ESG的标准框架来选择——从E(环境)维度考虑,可以新增绿色属性,如:绿色信贷的利率跟贷款企业的碳减排量和环境效益等挂钩炒股怎么加杠杆资金,以及拓宽抵押物的范围(碳排放权质押贷款、林权质押贷款、合同能源管理未来收益权质押融资、排污权抵押融资等)。从S(社会)维度考虑,可以新增行业或地方特色属性,如:清洁贷、供热贷、垃圾处理贷、水务贷、燃气贷等。从G(治理)维度考虑,可以将信贷与投资、租赁、债券、投行等业务结合起来,同时增加地方政府的规划与指导职能。如:综合利用“贷+债+股+代+租+保”等多种金融工具,为绿色产业提供综合金融服务支持。
当前中国经济面临着一定的通缩压力,让物价合理回升无疑是万众瞩目之事。最近以来央行采取了一系列降准降息的政策,通过货币政策刺激促进信用扩展,以缓解有效需求不足的压力。央行最新的动向是,21日在新一轮贷款市场报价利率(LPR)中,1年期LPR报价3.1%,比上次下调25BP,5年期以上品种报3.6%,比上次下调25BP。
老实说,读耶鲁大学法学院教授斯科特•J.夏皮罗(Scott J.Shapiro)的《奇幻熊出门钓鱼》(Fancy Bear Goes Phishing)之前我并没有特别高的期待。我以为这是左翼学院派又一次孜孜不倦尝试用剑走偏门的方法论,为希拉里•克林顿2016年的“俄罗斯门”(Russian Gate)事件开脱,以及在利益相关的情况下“哭诉”。8年间我们看过太多这样的东西,很大程度上彻底改变了欧美学院和互联网的生态。一系列社交媒体的文化管控和左翼意识形态的极端化,几乎都能回溯到希拉里被黑的那一刻——民主党支持者可能至今依然认为倘若不是“俄罗斯门”,希拉里击败特朗普会毫无争议。《奇幻熊出门钓鱼》当然大体上也脱不出支持这一结论的范畴,但这本书用很新的视角解释了这一事件。夏皮罗认为,倘若我们不理解黑客行为的本质,就无法真正理解什么是安全,而要理解黑客行为的本质,我们要从计算机史的最初讲起。
有着典型犹太人姓氏的夏皮罗20世纪60年代出生于新泽西,父亲是贝尔实验室(后来的诺基亚贝尔实验室)员工。位于新泽西莫瑞山的贝尔实验室外形之诡异,在美国建筑史上也是个不小的传奇,仿佛科幻小说里的监狱或世外桃源,取决于你如何看待世界。夏皮罗在书中写到,因为父亲工作的原因,自己是美国最早的一批电脑和互联网用户,其父亲一开始给他买了各种电路板和元件,让他自己做能简单运算的电脑。在70年代,当夏皮罗开始对编程产生兴趣,父亲给他买了一台苹果Ⅱ。苹果Ⅱ的内存只有4000字节(相比较,今天的大部分iPhone手机内存就有400万字节)。因此,在70年代,任何软件的代码如果超过4000个字母,就能把电脑彻底干倒。学生时代的夏皮罗用电脑写了些程序,甚至创过业,为公司提供数据库咨询服务。再后来,他对写代码失去了兴趣,改学了哲学,最后成为了法学院教授。
虽然夏皮罗的本意不是写一本给我这样对计算机文化一知半解的文科生读的“计算机发展简史”,但不得不说,一个计算机科学家甚至科技记者都可能无法写到这样通俗易读引人入胜,又不乏技术细节的水平。夏皮罗运用理论和隐喻的水平十分之高,使得理解一些比较抽象的技术概念变得相对容易。在今天这个大数据甚至AI的时代,我们对电脑、手机或互联网如何运作已经不作任何思考,不像20年前,大部分电脑用户为了保证电脑能运作,都多少懂一点简单代码。早年计算资源是相当稀缺的,我们都看到过“批量处理”这种计算机术语,但我是读了这本书才第一次意识到,原来“批量处理”指的是当年在计算机非常昂贵,经常被锁在大学或研究机构的机房,不是人人能用的时候,科学家需要把程序字面意义写在纸上,然后交给一个“程序员”(当时这个词指的是负责把程序输进电脑的秘书,大多为女性)。如果你要执行好几个不同的程序,那么就不得不“批量处理”了。就是这样,也未必会安排给你时间,吃闭门羹是常见的事。
在20世纪六七十年代,用于计算的硬件资源极度稀缺,科学家的编程激情却生机勃勃,有的人开始给自己“开后门”。为了让我这样的小白能看得更懂,夏皮罗把“后门”形容成好比你书架后面还有一道门。当年的电脑大多使用Unix系统,Unix由一些贝尔实验室的员工开发,其中最著名的是肯•汤普森(Ken Thompson)和丹尼斯•里奇(Dennis Ritchie),他们本来在给贝尔实验室开发一个叫Multics(“多用途信息与计算服务”的缩写)的系统,后来离开了团队。为了搞笑,他们把自己做的用来打游戏的新系统叫做Unix(“单用途信息与计算服务”),还为此开发了一个编程语言,叫做B,后来发展成了C和C++(也就是C+1,即D)。这种系统的后门很容易开,汤普森还在贝尔工作的时候就给自己开了一个,如果公司不给他安排计算时间,他就偷摸进去。这个后门很多年都没人发现,一直到2020年还有俄罗斯黑客用来攻击很多用这个系统的电脑。
不管是计算机本身还是互联网,诸如此类的后门无穷无尽,就好像很多人的办公室或者家里也有后门,就算没有,也肯定有窗,所以“网络安全“本身并不是个多么恐怖的新鲜概念。夏皮罗详细叙述了互联网上的第一个病毒,如何在1988年,由一个叫罗伯特•莫里斯(Robert Morris)的康奈尔大学研究生散播出去。罗伯特•莫里斯和夏皮罗一样也是新泽西人,父亲也在贝尔实验室工作,还是个著名的编码科学家。莫里斯和他的朋友保罗•格雷厄姆(Paul Graham)后来成了著名互联网创投孵化器Y Combinator的创始人,但在1988年,两个人只是出于无聊,写了一个粗糙的能用四种不同方法不停自我复制的病毒软件,其中最重要的是利用当年常用的邮箱软件Sendmail的后门,把这个病毒传播出去。莫里斯在一个百无聊赖的夜晚点了发送,他完全没想到,在短短几个小时里,当年美国并不庞大的互联网和大部分电脑完全瘫痪了——莫里斯犯了个错误,为了省事,他让这个病毒每运作七次就自我复制一次,病毒自我复制的运算本身就超过了网络和电脑内存能承受的限度。
作为互联网历史上第一个所谓的“黑客”或者“病毒传播者”,莫里斯后来接受了庭审也被定了罪。即便被判了缓刑没有真正坐牢,我们可以看出在计算机还不像现在这样无处不在的年代,在法官必须跟陪审团解释什么是“互联网”、什么是“电子邮箱“的年代,主流社会对此类行为包容度不高,把“走后门”看作跟入室撬窃(虽然莫里斯并没偷别人电脑上的任何东西)或者破坏他人财产差不多的事。
可以想象,作为法学教授,夏皮罗写这本书的一个目的是让对计算机几乎一窍不通的法学界人士稍微理解一下电脑到底是怎么回事,而不是纯粹根据想象办案。电脑病毒是否真是病毒?“走后门”是否真应该等同于撬窃?普通人称作“黑客”(hacking)但并不理解其实质的行为,是否真的那么邪恶或高端呢?
夏皮罗发明了一对新词,叫做Upcode(上层代码)和Downcode(下层代码)。他认为我们看到的结果,比如账号被盗、电脑被病毒入侵等,都是下层代码,只是一种表象或者表现,真正需要考虑的是黑客群体的上层代码——他们的行为模式与思想、他们进行黑客行为的动机等。只有理解这些,我们才能真正理解什么是所谓的网络安全,而非简单粗暴地用杀毒软件把病毒隔离,因为这永远无法真正解决问题。他以一群保加利亚黑客为例,这些人是早年网上传播的病毒的最大来源,其中一个真实姓名无人知晓的大佬甚至把自己叫做“黑暗复仇者”。夏皮罗认为这些保加利亚人既不是小偷,也不是什么乌托邦主义者,仅仅因为在80年代的保加利亚,所有人都是通过拆代码学习写软件,或者通过拆电脑学习装电脑,因此对后门比对前门要了解得更多,几乎是用本能在写病毒。另一些黑客则不尽然,他们在线下也是犯罪分子,比如当年黑进帕里斯•希尔顿手机的黑客,因为各种大大小小的罪名进过监狱七八次,他的上层代码就是偷窃抢劫,跟马路上偷钱包或者冒用信用卡的没区别,只不过用写代码作为手段而已。
回到“俄罗斯门”事件,名为“奇幻熊”的俄罗斯黑客组织用的是最基础的钓鱼手段,也就是发一个邮件告诉你:你的密码可能不安全,请点以下链接修改。任何一个上网的人都收到过这种邮件,压根不足为奇,但上当的人数肯定超过你的想象,否则这个行业不会一直蓬勃发展到今天。夏皮罗非常认真地用了一些丹尼尔•卡尼曼的行为心理学理论解释人到底为什么会去点这些链接,他好像很想搞明白被骗的人的上层代码,实际上大可不必,真正的原因无非是大部分人没有那么聪明,也做不到每时每刻保持警惕。“奇幻熊”作为职业黑客组织,也不像大家想象的那样穿着一身黑衣戴着黑面具到处监视别人,他们一开始钓了很久都没钓到过什么鱼,毕竟邮箱的反垃圾邮件功能已经做得很好了,这些人因为英语不好,甚至发出去的邮件里有很多拼写错误(行为经济学可能认为普通人看到有错字的邮件会多看几眼,实际上大部分人不仅不很聪明,拼写能力也很一般,比受过精英教育的人想象中差得多,可能根本没看出什么错),直到有一天,希拉里•克林顿竞选委员会的一名工作人员比利•瑞哈德收到了这封邮件,点开了里面的链接。
“奇幻熊”没什么了不起的技术,本意也不是为了曝光希拉里,更不像希拉里本人可能认为的,是受了竞选对手特朗普的指使这样做。操作这个“黑客”行为的是个25岁的年轻人,叫阿列克谢•卢卡舍夫,他每天被指派的工作就是在网上找美国政要的邮箱发各种各样的钓鱼邮件,如大海捞针,发了一个多月才碰到比利这个冤大头。控制了比利的电子邮箱以后,卢卡舍夫开始了进一步攻击,也就是给所有邮箱里的收件人发一个叫做“选举数据.xlsx”的病毒文件。后来我们知道,很多政府机构的网站没有设置多重验证(也就是加上手机短信验证一类普通用户认为很麻烦的进一步验证),有邮箱密码就能登录。很快,不到两个月,“奇幻熊”就控制了好几个希拉里选举委员会和民主党委员会的邮箱。后来我们通过Wikileaks扔在网上的文档知道,里面也没什么很特别的内容,更没有机密文件。
这个时候我们才开始面对人类社会真正的上层代码。“俄罗斯门”如果用现在的认知来解释,几乎是无足轻重的一件事,然而当年它占据了所有报刊的头条,甚至在之后的很多年依然阴魂不散。当然,在今天,马斯克收购Twitter,右派卷土重来,特朗普又一次当选总统之后,很大一部分美国人已经对所谓的“普京派来的俄国黑客”从一开始的愤怒到后来的厌倦到无语到逐渐开始发笑。原来所谓的俄罗斯影响美国大选,是派一个25岁的黑客组织底层员工发钓鱼邮件?为了提防所谓的俄国黑客(如果我们更实诚一点,是为了提防不太聪明的人一时糊涂点击诈骗邮件里的链接),普通人登录邮箱的验证方法越来越复杂,换个手机号就会被机器保安直接拦在门外,更不用说瞪大眼睛都很难看明白的那些九宫格验证码。
更重要的是,有很多年,在美国的社交网络,一切说俄罗斯没有影响美国大选的言论都会被归入病毒行列,直接在社交媒体被隔离。再后来,一切反对民主党意识形态的言论也会被隔离。终于整台机器变得如此干净,一半以上的空间都被标注为“反病毒监狱”。
到了2025年1月,连Facebook的老板马克•扎克伯格都主动发视频自我检讨,说要把思维太“左”的审查员全部从加州发配到得州,去接受“接地气再教育”。一个时代翻篇,而这本《奇幻熊出门钓鱼》,用它的方式给了那个时代一种确切的阐释与注脚。
《奇幻熊出门钓鱼:5个非同寻常的黑客与信息时代黑历史》
(Fancy Bear Goes Phishing:The Dark History of the Information Age, in Five Extraordinary Hacks)
[美]斯科特•J.夏皮罗(Scott J.Shapiro) 著
Picador 2024年5月版
举报 文章作者
俞冰夏
经济人的人文素养阅读 相关阅读
访谈507名留美学生,她追问什么教育才是好教育她通过深入中国6个城市的9所高中,以及在美国50多所高校对507名留学生进行调查,做了65次一对一访谈,写成《留学的孩子:雄心勃勃且忧心忡忡的一代人》。
10 534 01-10 09:38
美第奇家族为何成为现代银行业的起点|荐书原材料的进口和成品布料的出口,使得当地商业和银行业的发展远远超出了佛罗伦萨的范围,形成遍布欧洲甚至远及亚非的商业和银行业网络。
105 01-10 09:00
刘擎提醒千名现场读者:梭罗从来不漠视社会问题刘擎认为,训练工具理性的投资和回报是明确的,但人文主义或者价值理性导向的投资和回报,却很难衡量和评价,因此在很多人看来,人文教育的价值就非常可疑。
90 01-10 08:51
网信办:网安标委要加快推动《人工智能生成合成内容标识方法》等标准的研制发布要以标准规范引领人工智能等新技术新应用安全有序发展,加快推动《人工智能生成合成内容标识方法》等标准的研制发布,强化智能网联汽车、自动驾驶等相关网络安全标准研究,有力护航新兴未来产业安全发展。
39 2024-12-12 14:24
当下经济环境的复杂与多变|荐书无论是对于经济领域的专业人士炒股怎么加杠杆资金,还是对财富管理和创业感兴趣的普通读者,都能从本书获得启示。
95 2024-12-08 01:09 一财最热 点击关闭