钛媒体
作者:张帅
一桩全球IT灾难级事件,让不少微软员工大为恼火:明明不是微软的“锅”,铺天盖地的各种报道却都是“微软蓝屏”。
7月19日,全球约850万台装有Windows操作系统的计算机出现“蓝屏”死机现象,出现故障的终端并不限于桌面终端,还覆盖了大量的服务器和云节点,包括导致了多个重要的微软和AWS的云服务和租户服务中断,而且相关主机重新启动后依然会自动进入蓝屏状态,形成了反复崩溃闭环。
(图/unsplash)
据不完全统计,至少20多个国家在内,包括医院、银行、航空公司等大量社会基础设施一度停摆,造成的直接和间接经济损失以十亿美元计算。
本次事件带来的后果影响远远超过了2007年赛门铁客误杀中文版Windows导致的系统蓝屏事件,直追2017年的勒索病毒WannaCry,在历史上注定要留下浓墨重彩的一笔。
而导致这一历史事件的主角,是一家大多数人并不熟悉的美国网络安全企业——CrowdStrike。
但其重要程度,丝毫不亚于任何一家海外互联网巨头企业。据报道,美国总统拜登专门听取了关于本次事件的详细汇报,美国众议院国土安全委员会还要求CrowdStrike公司CEO乔治·库尔茨(George Kurtz)前往国会,就这一重大IT事故作证。
事故发生之后,尽管微软和CrowdStrike用小时级的响应速度,先后发布公告和更新,试图修复这一问题,但是行业并不十分买账。
一方面,客户对于CrowdStrike的后续处理并不满意,乔治·库尔茨的态度傲慢,CrowdStrike的处理方式简单粗暴,事故恢复效率不高。CrowdStrike给用户发放10美元的UberEats外卖代金券作为补偿,还不是每位用户都有。企业客户已经在考虑替换甚至起诉CrowdStrike,马斯克就直言,将在特斯拉所有系统中删除CrowdStrike。
另一方面,行业更关注的是,为何一家安全公司居然能轻易导致如此严重的后果,微软的安全审查机制为何不起作用,以及网络安全行业该如何自查自省。
洞悉本次事件的原因,首先要清楚CrowdStrike的工作机制,以及微软和CrowdStrike的合作模式。
(图/pexels)
2011年,两位传统杀毒软件企业McAfee的高管发起创立CrowdStrike,乔治·库尔茨在创立CrowdStrike之前曾担任McAfee公司的CTO。
CrowdStrike核心产品Falcon开启了多租户、云原生、智能安全解决方案的先河,凭借技术、体验、服务等优势(也凭借其和美政府良好的关系),迅速领先于同领域企业,并曾较长时间内是诸多网络安全上市企业中,市值最高的公司之一。
青藤云安全CEO张福对钛媒体App表示,CrowdStrike优势主要有三点,SaaS化、轻量级和威胁情报,三者相辅相成。
SaaS化使得CrowdStrike覆盖大量客户,收集大量数据形成足够丰富的威胁情报,一家企业遇到的问题可以为其他企业提供预警;威胁情报越强大,就越能识别各种病毒变种,实现轻量级的功能,无需像传统终端安全软件对系统做深层次的改动;更加轻量级的模式又能带来更好的客户体验,形成正向循环。
安天科技集团高级副总裁、安天云安全公司负责人王小丰也表示,CrowdStrike基于云的安全托管服务和支撑其Falcon产品后面的威胁猎杀工程师,是其核心优势之一,也正是CrowdStrike导致本次事件的原因。
CrowdStrike直译为“联合打击”,部分代表了其理念和商业模式。CrowdStrike的威胁猎杀工程师会根据云平台监测到的线索,比较频繁地更新和分发威胁数据的检测/采集配置规则,所以导致本次事件的更新内容,并不是公众以及部分业内人士误解的“软件更新”,而是模块、主防点和相关配置定义的混合升级。
根据CrowdStrike给出的解释,程序在增加处理新观察到的利用命名管道进行C&C通信的恶意代码活动时,更新相应的配置文件(“C-00000291-”开头的文件)触发了一个代码中的逻辑错误,在内核态形成非法内存访问触发操作Windows系统蓝屏。
也即是说,CrowdStrike每天都要更新多次威胁情报的规则,由于不是软件版本的更新,所以显得有些“随意”,而规则更新导致了连锁反应,最终造成微软Windows操作系统崩溃。至于规则更新如何作用于Windows,微软和CrowdStrike暂未给出原因。
(图/pexels)
对于微软和CrowdStrike的合作机制,微软发言人在接受媒体采访时表示,2009年微软与欧盟达成协议。根据该协议要求,微软承诺给予所有安全软件与微软自身软件相同的Windows内核访问权限,使得像CrowdStrike这样的第三方安全软件开发商的安全产品,可通过Windows客户端和服务器系统中的API,访问并执行极其复杂的操作。
微软认为,这一政策的代价是系统安全性降低,蓝屏死机事件正是这一政策后果的体现。微软发言人抱怨称,“尽管公司希望能够进一步锁定操作系统以提高安全性,但欧盟的要求使得这一目标难以实现。”
腾讯安全iOA产品运营总监Raymond提到, CrowdStrike目前提供的信息上主要是解释蓝屏原因,但没有解释“为什么没监测到引发蓝屏的错误更新”。并且由于缺乏细节,目前没有明确信息能回答CrowdStrike为什么没有提前发现这个错误。
微软Windows生态机制较为开放,所有软件都可以随时、独立自行提供版本更新、二进制更新、策略模块更新等机制,每次发布的更新也并不需要微软审核后才能发布。因此在微软的视角上看,CrowdStrike是一款可信的安全软件,其内核驱动csAgent.sys存在可信签名允许在Windows系统加载,也就难以发现其策略更新引发的csAgent.sys逻辑错误而导致蓝屏。
事故之前发生的CrowdStrike,财务指标异常优秀,市值也近千亿美元。在本次“蓝屏”事件发生前,CrowdStrike已经出现 “傲慢”和“迟缓” 的苗头。
过去数月,CrowdStrike出现多起稳定性事故,显得响应迟缓、店大欺客。例如今年4月份CrowdStrike 的防病毒更新导致一家公民技术实验室的所有 Debian Linux 服务器全部崩溃并无法启动,类似的问题也出现在 Rocky Linux 系统,均是因为CrowdStrike 在不同操作系统上的兼容性测试不足。
本次“蓝屏”事件发生之后,CrowdStrike的应对依旧不尽如人意。王小丰提到,CrowdStrike后续的联动处理不够合格,例如,处置方式的发布需要通过了用户认证登录其网站上才能看到,说明其还是担心事件影响扩散,大量用户在当时所有主机已经蓝屏停摆,根本不具备登录其网站查看信息的条件。
(图/unsplash)
“令我们特别费解的是,其提供的处置方式进入在安全模式后,手工进行的文件查找和删除,由于这一事件必须要网管和用户逐一机器处理,这就使相关操作要消耗掉很多时间,而相关处理可以快速简单地封装成一个GUI或行命令工具,帮助用户节省时间,但CrowdStrike却一直没有做,因此我们才在事件的几个小时之后写了一个GUI的小工具。”王小丰如是说。
张福表示,CrowdStrike在Windows上覆盖率很高,Linux和mac上覆盖的很少,结合CrowdStrike公布的客户数量和去年30亿美金的营收可以推算,其在全球装机量不超过2000万台PC。
850万台机器蓝屏,是因为CrowdStrike推送规则更新的时候,正好有这么多的电脑在线,考虑到全球时区不同,如果有更多电脑在线,本次事件的影响只会更大,CrowdStrike根本没有设定相应的反馈机制,一推送就是全量。
全球范围内,中国企业受到本次事件的影响较少,奇安信预估,国内的CrowdStrike软件装机量在万级,相关单位数在百级,用户主要集中在北上广深等发达地区。受影响的主要是外企、外企在华分支机构及合资企业,大量这类机构中招,有反馈某个在华外企大量终端中的40%崩溃。
这是因为CrowdStrike对中国大陆禁售,而且并不是近年来中美关系紧张之后的事,CrowdStrike对中国早有偏见。客观地说,CrowdStrike是一家典型美国政治生态下的“旋转门”企业,即公职人员在政府机构与私营组织之间来回任职。
王小丰表示,从创立之初至今,CrowdStrike高管团队中有大量原联邦调查局(FBI)及军方官员,他们在政府任职期间曾参与了高层网络政策制定、网络力量以及网络活动溯源等活动,可为该公司与美政府的深入合作铺路。
CrowdStrike现为美国联邦政府、美国国防部等机构的主要安全供应商之一,是美国土安全部网络安全与基础设施安全局(CISA)组织的联合网络防御合作计划(JCDC)首批成员,是美国防部受控非机密信息(CUI)最高授权级别IL5供应商,这项授权允许美国防部、情报界和其他联邦机构部署CrowdStrike产品保护最关键的非机密资产,构建零信任架构。
(图/pexels)
从资本方面来看,CrowdStrike也是在美政府背景资本扶植下成长起来的。CrowdStrike从2011年成立到2019年6月在纳斯达克上市,华平投资集团(Warburg Pincus)一直是最大股东,参与了多轮融资。投资CrowdStrike决策期间时任华平投资集团董事长曾担任美财政部长,极力污蔑“中国窃取美国知识产权”。
CrowdStrike拥有先进的威胁情报、事件响应和持续监控能力,这些能力对于美全球推行“向前防御”(Defend Forward)行动至关重要。CrowdStrike服务于美霸权战略。其创始人、前首席技术官德米特里·阿尔佩罗维奇(Dmitri Alperovitch)更曾长期从事针对中国的“网络调查”CrowdStrike多次发布在网络安全问题上抹黑中国的分析报告,是美方构陷抹黑中国的急先锋厂商。
“尽管CrowdStrike曾反复参与抹黑中国的活动,在面对本次重大全球事件中也显示出冷漠和傲慢,这都让我们对其有很大的反感。但我们必须客观承认,CrowdStrike拥有超强的产品研发和运营服务实力,依然是国际最优秀的安全企业之一。对于CrowdStrike彰显的出的技术实力和运行模式等,我国的网络安全产业界需要对其研究、对标、及超越,强化我们自己的先进系统侧安全能力和威胁对抗运营体系。”王小丰说道。
国内安全行业应该学到什么?
在中国市场,国内主要相关外资企业、部分使用微软数据中心的企业、还有一部分为国外用户作外包的软件公司(因境外客户对供应链的统一安全要求),会使用Falcon,而这些厂商也已经开始做两手准备。
(图/pexels)
国内的另外一些外资企业,出于价格的原因相当一部分会选择其他美国厂商(如Palo Alto Network)的替代产品XDR,故国内影响范围比较小。据悉,CrowdStrike的产品价格在去年翻了三倍。
张福提到,短期内一批客户已经在准备替换CrowdStrike,另外微软有自己的终端安全产品(Microsoft Defender for Endpoint),和CrowdStrike是完全竞争关系,CrowdStrike最大的对手可能是微软自己,企业客户对微软的可靠性和兼容性的认可要更高一些。
王小丰也表示,Windows自切换到NT架构后,微软兼并了多个安全公司,组建了可信计算和应急响应部门,一直在将操作系统的安全能力内置化,同时微软也在应对安全问题上界定自己的合理边界,至少微软很难去解决其他OS场景的安全问题,如Linux、Android等。
“这里涉及到技术能力,涉及到基础信息产品厂商和安全厂商的分工问题。但微软自身安全能力的强化、生态的构建,是非常值得我国操作系统厂商对标学习的。”他说。
Raymond表示,本次事件凸显了当前全球IT系统的脆弱性风险,主要包括大型机构对单一供应商高依赖的脆弱性、Windows系统自身的脆弱性、网络安全产品架构的脆弱性。
企业和机构应通过构建多种操作系统服务器资源、多地部署业务等方式,保障在应急时能快速恢复;同时应要求供应商提供的产品具备灰度更新的机制,任何变更类操作均限制在企业和机构内部是逐步覆盖;
他也认为,本次蓝屏虽然主因是CrowdStrike软件内核驱动更新引发,但微软作为Windows操作系统开发方,可以提供更健壮的windows系统保护机制。比如在蓝屏反复出现场景下,能自动屏蔽引发蓝屏的根源模块,保障系统能正常运行;安全厂商应考虑在产品架构模式上进行调整,减少在内核层的工作逻辑占比,从而降低蓝屏等严重故障的风险。
(图/unsplash)
在本次微软蓝屏事件中,国内安全行业也在反思己身,CrowdStrike所暴露的问题,国内安全行业也普遍存在,不过由于独立部署等原因,并没有引起大规模的IT故障。
一位行业专家表示,“国内终端安全产品能力参差不齐,多数产品在海量终端管理运营结构、内核态的检测技术、自主的恶意代码检测引擎技术、敏捷运营和规则体系方面,不仅和CrowdStrike差距很大,也不及CrowdStrike的主要国际竞品。”
近年来国内安全行业陷入行业发展的调整期,行业的沉疴旧疾也得到了大家的重视和讨论。
王小丰认为,国内需求场景、和品类赛道高度碎片化、对客群关系依赖严重,反过来导致研发投入耐心不够、炒作概念包装潜源创新。规模性安全企业由于基本都是品类横向生长的结果,难以达成科技行业必须的边际成本递减效应。这些都是国内企业必须直面的现状。
张福表示,“国内安全行业陷入到低效内卷的价格战,以投标为例,对参数的细节和复杂要求已经超过应有的水平,各个厂商为了在测试上有优势,往里面塞大量的没什么意义的指标。”
他还提到,最低价中标导致厂商缺乏合理利润,研发资源投入不足,产品质量和服务无法满足客户需求。厂商追求低价中标后,忽视后续技术支持和升级,造成恶性循环。
“海外头部厂商的安全产品不超过20个,国内头部厂商的产品超过200个,大家变着花创造概念、发布新产品,但这些产品其实价值很低,也没有什么太大的作用。国内厂商营收要做大就要不断发布新产品,市场产品碎片化严重,过度依赖新品开发而非提升产品质量和效率,导致内部成本高并最终转嫁给客户,双方利益都会受损。”张福说。
张福感慨道,“现在做安全的代价是非常高的,效率是很低的。但是,没有哪个产业会拒绝生产力的进步,随着时代的发展,尤其是中国网安行业有大量优秀的年轻人涌入,他们会推动行业往正确的方向走,也许不久的将来我们就会达到和美国网络安全行业一样的水平。”
经济学!简单的,100分!
1,联储提高利息,一般是用来抑制经济过热的。 产生的后果是信贷紧缩,市场货币供应量减少,物价下降,这一阶段不只是房子,很多商品都会处于观望期:等待物价下降2,杠杆率即一个公司资产负债表上的风险与资产之比。 杠杆率是一个衡量公司负债风险的指标,从侧面反应出公司的还款能力。 一般来说,投行的杠杆率比较高,美林银行的杠杆率在2007年是28倍,摩根士丹利的杠杆率在2007年为33倍。 3,一、全球金融危机的发展历程本轮全球金融危机肇始于美国次贷危机,而美国次贷危机则源于美国房地产价格泡沫的破灭。 在互联网泡沫破灭之后,美联储在很长时期内实施了过于宽松的货币政策,导致美国房地产价格指数在2000年1月至2006年5月期间上涨了1.24倍。 [1] 在低利率与房价持续上涨背景下,由于美国政府金融监管缺位,导致次级抵押贷款市场以及基于次级抵押贷款的各种金融衍生产品过度发展。 不过,上述繁荣建立在假定美国房地产价格将会持续上涨的脆弱基础上。 当美联储在通货膨胀压力下从2004年6月起重新步入加息周期后,房地产价格从2006年6月起开始下跌。 次级抵押贷款市场以及金融衍生产品市场繁荣的基础不复存在。 2007年8月,美国第五大投资银行贝尔斯登宣布旗下对冲基金停止赎回,引发投资者撤资行为,从而触发了流动性危机。 这被视为美国次贷危机全面爆发的标志。 2008年2月,英国北岩银行被英国政府国有化,这是次贷危机爆发以来第一家被国有化的金融机构,也标志着次贷危机已经传递至欧洲。 2008年3月,贝尔斯登申请破产倒闭,在美联储的斡旋下被摩根大通收购。 美国政府对贝尔斯登的救援标志着次贷危机进入一个新阶段,同时强化了投资者对金融机构“大而不倒”的预期。 2008年9月是美国次贷危机转变为全球金融危机的转折点。 9月7日,美国政府宣布接管房地美与房利美,这意味着美国房地产金融市场爆发系统性危机。 9月15日,美国第四大投资银行雷曼兄弟申请破产保护,美国政府没有实施救援。 美国政府听任雷曼兄弟破产倒闭的做法打破了金融市场关于金融机构“大而不倒”的预期,直接造成美国短期货币市场崩盘。 由于短期货币市场是美国影子银行体系最重要的融资来源,雷曼兄弟的破产使得美国投资银行的覆灭变得不可逆转。 在雷曼兄弟破产的同一周内,美国第三大投资银行美林宣布被美洲银行收购,美国前两大投资银行高盛与摩根士丹利宣布转为银行控股公司。 华尔街上煊赫一时的五大投行集体消失。 此外,美国最大的保险公司美国国际集团(AIG)出现严重亏损,最终被美联储注资850亿美元并实施国有化,这标志着信用违约掉期(Credit Default Swap,CDS)市场开始崩溃。 在2008年9月,危机也由美国金融市场全面蔓延至欧洲与新兴市场国家的金融市场,危机正式由国别危机转变为全球金融市场危机。 金融市场的危机也通过财富效应、信贷紧缩、切断企业融资来源等渠道影响到全球实体经济。 从2008年第2季度起,欧元区与日本经济进入负增长;从2008年第3季度起,美国经济进入负增长。 三大发达经济体在2008年下半年集体陷入衰退,新兴市场国家与发展中国家的经济增长也明显减速。 根据IMF的最新预测,2009年全球经济将实现1.3%的负增长,这是全球经济自二战以来的首度萎缩。 其中发达国家经济将萎缩3.8%,新兴市场国家与发展中国家的经济增长率也仅为1.6%。 [2] 在2009年2-3月,有四种危机重叠发生:一是以花旗银行、美洲银行为代表的美国大型商业银行爆出巨额资产减记(不过09年第1季度财报显示相关银行盈利状况有所好转);二是美国对冲基金行业从2008年10月起遭遇大规模的投资者撤资行为;三是发达国家实体经济仍在不断下滑;四是中东欧国家很可能爆发因为外资抽逃而引发的金融危机。 因此,2009年春季也被称为“金融海啸第二波”,以对应雷曼兄弟破产所引发的金融市场系统性危机。 不过,由于投资者预期已经显著调低,目前已经很难有打破投资者预期的意外事件发生,金融市场重现系统性危机的可能性相对较低。 然而,全球金融危机仍处于深化与扩展的过程中。 以上我们简要回顾了全球金融危机的发展历程。 事实上,我们很难清晰划分金融危机的发展阶段,原因是各种不同类型的危机往往交叠在一起。 例如,房价下跌从2006年6月起延续至今(美国房价指数迄今为止已经下跌了30%[3]),流动性短缺和信贷紧缩从2007年8月起延续至今,股市下跌从2007年10月起延续至今,实体经济衰退从2008年第3季度起延续至今。 因此,我们只能用标志性事件(例如金融机构破产)的发生来大致描述金融危机的演进。 二、美国政府救市政策及其后果要判断全球金融危机的未来走向,就离不开对美国政府救市政策的梳理与评价。 下面我们从财政政策与货币政策两个层面来分析美国政府救市政策及其后果。 表1总结了迄今为止美国政府出台的财政救市方案,主要包括1680亿美元的减税、7000亿美元的问题资产纾困方案、奥巴马政府7870亿美元的经济刺激方案,以及最近出台的公私合营的坏账银行等。 简单计算,美国政府财政救市方案的金额已经高达1.66万亿美元,约为GDP的12%。 上述方案既包括帮助金融机构纾困的具体措施(包括注资、剥离问题资产、为金融机构负债提供担保等),也包括提振实体经济的具体措施(包括减税和增加社会公共支出等)。 现在要全面评价财政救市方案的效力为时尚早,但相关政策的出台至少缓解了金融市场与实体经济的进一步下滑。 美国政府巨额财政刺激方案的直接后果,是美国政府的财政赤字飙升,以及为财政融资的压力上升。 2002年至2007年,美国政府财政赤字平均为4270亿美元。 根据奥巴马政府的预算,2009财年的财政赤字将达到1.75万亿美元,超过美国GDP的12%。 发行国债是美国政府用于弥补财政赤字的重要手段。 如图1所示,自1990年以来,美国历年的国债净发行额与财政赤字水平大体相符,这表明美国政府主要用增发国债来弥补财政赤字。 自1996年以来,每年国债净发行额均高于财政赤字水平。 [4] 2002年至2007年,美国国债净发行额一直稳定在5000亿美元左右,2008年则飙升至1.47万亿美元。 市场预计,要为巨额财政赤字募集足够资金,2009年美国国债净发行额将至少达到2万亿美元。 2008年年底美国国债市场未清偿余额约为10.7万亿美元。 如果2009年新增2万亿美元的国债发行,相当于市场上新增20%的供给。 如果对美国国债需求的增长跟不上国债供给的增长,美国政府必须提高新发国债的收益率,而这会压低存量国债的市场价值,持有大量美国国债的外国投资者将遭受严重损失。 [5] 然而现实情况是,截止2009年4月中旬,美国国债市场收益率总体而言仍处于不断下降趋势:目前10年期国债收益率低于3%,而3个月国债收益率低于0.20%。 美国国债市场的火爆行情,主要与国际金融机构的去杠杆化,以及国际资本在危机时期的“流向安全港”(Fly to Safety)效应有关。 一旦国际机构投资者的去杠杆化结束并重新配置风险资产,大量的资金将从美国国债市场撤出,这可能显著推高国债市场收益率并压低国债市场价值。 表2归纳了危机爆发至今美联储的应对方案。 美联储的救市方案主要包括三类:一是降息,在次贷危机爆发后一年半时间内,联邦基金利率由5.25%降低至0-0.25%;二是通过各种信贷创新机制向金融机构提供流动性支持,包括针对存款类金融机构的期限拍卖贷款(TAF)、针对交易商(投资银行)的主要交易商信用贷款(PDCF)、针对商业票据发行者的商业票据贷款(CPFF),以及针对资产支持证券购买者的期限资产支持证券贷款(TALF);三是所谓的定量宽松(Quantitative Easing)政策,即美联储通过直接购买证券的方式向金融市场注入流动性,相关证券包括国债、机构债与MBS。 美联储极其宽松的货币政策收到了一定成效,目前无论是反映短期货币市场融资成本的TED息差,还是美国居民中长期住房抵押贷款利率,与危机爆发初期相比都显著下降。 然而,美联储货币政策也造成了两个明显后果:后果之一是美联储资产负债表的规模不断上升。 如图2所示,从2008年9月初到2009年4月中旬,美联储资产负债表的总规模由9000亿美元左右飙升至2.2万亿美元左右。 总资产上升的主要原因是美联储通过各种创新机制提供的流动性贷款显著增加,自2008年3月推出PDCF机制以来,美联储流动性贷款由零上升至2009年4月中旬的1.2万亿美元。 自美联储实施定量宽松政策以来,美联储直接持有的证券数量也有所上升;后果之二是美国金融机构的超额准备金大幅飙升。 由于美联储的资本金没有发生变动,因此资产负债表总体规模的上升实际上意味着美联储负债的上升。 如图3所示,在美联储各项主要负债中,流通中现金的规模大致稳定在9000亿美元左右,而存款类金融机构的存款则由2008年9月初的200亿美元左右上升至2009年4月中旬的接近9000亿美元。 尽管美联储对金融机构流动性贷款的增加目前主要体现为金融机构超额准备金的增加,但这主要与金融机构去杠杆化尚未结束、风险偏好很低,因此存在惜贷现象有关。 一旦金融机构去杠杆化结束并重新开始放贷,货币流通速度可能在短期内显著上升,从而带来通货膨胀压力。 一旦在金融市场与实体经济开始反弹后,美联储不能及时抽回流动性,那么美国很可能出现严重的通货膨胀,美元可能大幅贬值。 事实上,尽管美联储账面上有大量证券,但其中国债数量有限,故而通过出售国债能够收回的流动性有限。 另一方面,美联储通过创新信贷机制积累的其他种类债券很可能短期内无人问津,这意味着短期内美联储抽回流动性的能力有限,中期内美国爆发通胀与美元贬值的可能性较大。 三、全球金融危机的未来走向要准确预测全球金融危机的未来走向,存在着很大的不确定性。 例如,美国财政部新近出台的公私合营坏账银行方案能否吸引到大量私人投资者的参与,从而为坏账银行的运营提供足够资金?美国金融机构的去杠杆化何时结束?美国金融市场何时开始反弹?美国国债市场的火爆行情何时结束,新兴市场国家中央银行是否会持续追捧美国国债?美元汇率是否以及何时会反转?一旦市场反弹,美联储能否及时抽回流动性,从而避免恶性通胀的爆发?全球能源与大宗商品市场何时止跌反弹?尽管我们尚不能对以上问题作出满意回答,但我们相信,危机演进的某些中长期方向是比较确定的。 以下我们将就全球金融市场、全球实体经济增长与全球通货膨胀状况等方面作出预测。 美国金融市场的危机尚未见底。 尽管2009年第1季度美洲银行、花旗银行、富国银行、高盛等金融机构的盈利状况超出市场预期,但这些金融机构在2009年的业绩可能有所反复。 金融机构将会继续披露坏账,这意味着金融机构的去杠杆化仍会继续,金融机构也会继续寻求政府或私人部门的股权投资。 如果大型商业银行情况恶化,不排除美国政府进一步实施国有化的可能性。 对冲基金的投资者撤资行为并未显著减弱,如果短期货币市场仍不能恢复正常运转,则2009年春季可能出现对冲基金大面积解散清算的现象。 随着实体经济增长前景的恶化,美国公司债市场可能爆发新的危机。 欧洲金融机构对问题资产的披露远没有美国同行充分,这意味着欧洲金融市场还有很大的下行空间。 [6] 一旦中东欧国家爆发金融危机,在中东欧国家拥有大量信贷头寸的西欧商业银行将出现更多坏账。 然而,尽管如此,全球金融市场很难重演2008年9月雷曼兄弟破产引发的系统性危机,这是因为投资者的预期已经显著下调,很难发生打破投资者预期从而引发恐慌性抛售的恶性事件。 我们预计,美国金融市场有望在2009年下半年触底,逐步恢复正常的投融资功能。 实体经济的恢复则要缓慢的多。 从目前世界各国出台的救市方案来看,全球国际收支失衡的状况很可能不但得不到缓解,反而进一步恶化。 美国居民并没有显著压缩消费,而中国居民并没有显著扩大消费,这意味着美国当前经常账户赤字的改善很可能只是暂时现象。 [7] 一旦实体经济反弹、全球能源与大宗商品市场价格上涨,美国经常账户赤字可能进一步扩大,中国的经常账户顺差也是如此。 从短期来看,美国经济有望在2009年下半年止跌,在2010年上半年恢复正增长。 但要恢复到危机爆发前的水平,可能至少需要5年左右时间。 欧元区和日本的经济反弹将会晚于美国,而且在很大程度上依赖于美国的进口需求是否重新强劲。 受4万亿人民币投资方案(重点在于基础设施投资与房地产投资)与银行信贷飙升刺激,中国经济有望在2009年下半年强劲反弹。 但由于居民消费持续疲弱、刺激投资可能进一步形成过剩产能、信贷飙升可能导致不良贷款率上升、出口可能持续疲软,这意味着中国经济在中期内缺乏持续增长的动力。 如果全球范围内刺激政策运用不当,各国政府缺乏进行结构性调整的魄力以及协调各国宏观政策的远见,整个世界经济都可能呈现出W型走势,即短期内显著复苏,中期内不容乐观。 目前全球范围内的通货紧缩很可能只是暂时现象。 当然,如果世界经济重返通胀,其根源可能不在于全球需求的强劲复苏,而在于美元大幅贬值引发的全球能源与初级产品价格再度上涨。 如前所述,我们很难说服自己,“直升飞机上的伯南克”能够在市场反弹之际迅速抽回流动性,因此当前美国的定量宽松政策很可能埋下未来通货膨胀的种子。 一旦金融机构的去杠杆化结束、机构投资者重新开始配置风险资产、银行重新开始放贷,这意味着货币乘数短期内可能迅速上升。 在基础货币没有相应削减的情况下,这将加剧经济体中的通胀压力。 随着大量资金流出美国国债市场并重新流向新兴市场国家,美元可能大幅贬值,从而推动全球能源及大宗商品价格再度走高。 如果大宗商品市场的价格上涨伴随着总需求的持续不振,我们就不能排除世界经济陷入滞涨的可能性。
配置一台高性能电脑
看来楼主是老机器升级,并且还打算沿用原有的周边设备·! 我个人比较赞成这样做,原因 1,比较环保 2,更加经济实用~! 上面的几位朋友,不知道你们都仔细看楼主的要求了吗?!楼主要运行3D软件,怎么能为楼主推荐N卡呢?! 虽然我个人比较喜欢N卡,那是因为我是游戏迷~!!!可是,按照楼主的要求,就不能为其推荐N卡了~!!! 按照楼主的要求,必须采用以ATI为核心的显卡~ 理由A卡:对于3D图形处理,渲染~绝对拿手,所以说凡是3D类型的软件(3D绘图)在A卡下都显的画面更精美 不过,A卡的通用性较低(只是游戏方面而言),如果你1个月换款游戏,那么你会经给A卡的驱动进行调试。 A卡在驱动方面就明显不如N卡的驱动程序通用性强(游戏方面)~! **************************************************************** 如果楼主的预算充足,可以考虑蓝宝石品牌的显卡,性能,稳定性,绝对出色·!就是价格有点偏高~…… 或者考虑 七彩虹 HD4850 冰封骑士 显存DDR3 512MB 位宽256 BIT 这款显卡也是不错的选择,价格方面会比蓝宝石品牌便宜300元左右~!性能表现也是非常出众的~! 楼主既然是用来制图,运行3D软件~那么显卡的显存容量是至关重要的,建议显存至少512MB,位宽 256BIT **************************************************************** 关于购买显卡给楼主几点意见 无论楼主最后选择那个品牌,那个型号的显卡~下面这几点一定要注意~!除了要了解这款显卡的详细参数之外,还有一个问题也是不可忽视的~! 那就是楼主选择的这款显卡的显存问题。 1,目前装机,显卡显存必须是DDR3的显存。 2,按照楼主对主机功能的要求,显存的容量至少 512 MB,位宽 256 bit。 3,查看这款显卡的显存是板载的真实显存容量,还是需要和主机内物理内存共享的显存~!这点很重要~!!!目前市面上有很多显卡,都是和主机物理内存共享的显存~!标称512MB,实际上只有256MB的板载显存容量,其他的256MB要和系统物理内存共享~ 如果选择了这样的显卡,对楼主的主机性能是会有很大的影响的~!千万不要挑选那种共享内存的显卡~!切记 ***************************************************************** 再啰嗦一下机箱: 我个人认为,机箱也是不可小视的~! 有很多的朋友在装机的时候,会忽略机箱~!我个人认为,这样不好~!购买机箱不要只是注重它的外表,因为外表是虚的,内在才是最重要的~! 购买机箱,首先要查看这款机箱的钢板厚度,如果钢板厚度不够,很薄的那种内构钢板,这样的机箱往往就会存在一些隐患,因为钢板的硬度,厚度不够,那么天长日久就很容易发生轻微的变形。 虽然变形是很轻微的,轻微到我们几乎无法用肉眼分辨出来,但是~这样的机箱对你的主机内,电脑主板的损伤是非常大的~!因为主板是直接镶嵌到主机箱内部的钢构上面的,如果钢板变形。 。 。 。 那么主板就要遭殃了~! 请注意,我所说的机箱内构,钢板,并不是机箱的外壳~而是机箱内部的结构~! 机箱考虑一下,金河田 8197 飓风 感觉这款机箱性价比不错~钢板够厚,外形也很大方~! ***************************************************************** 综合上面所讲的,为楼主推荐一款配置,请楼主考虑一下~ CPU:Intel Core2 E7200 45纳米技术 主频 2.53 G L2缓存3M 主板:华硕 P5K SE/EPU P35芯片组,FSB 1600 此主板全固态电容,安全可靠~!支持Intel LGA775 架构 支持:酷睿2四核, 酷睿2至尊, 酷睿2双核, 奔腾至尊, 奔腾D, 奔腾4处理器,升级空间极高,方便你日后升级。 内存:金士顿 DDR2 800 2G 虽然是单条内存,没有组成双通道,但是为了以后升级考虑,暂时先用单通道吧。 待日后Vista系统成熟后,再加一条2GB DDR2 800的金士顿,组4GB双通道。 显卡: 蓝宝石HD4850(Sapphire HD4850) DDR3 显存512MB 位宽 256 BIT 如果预算不是很充足,那么建议考虑 七彩虹 HD4850 冰封骑士 DDR3 显存 512MB 位宽 256BIT 硬盘:希捷 250 GB 7200 8M (硬盘容量楼主可以自由选择,因为容量对整机性能影响很小,可以忽略不计) 光驱:可以省略 继续沿用原有的~! 机箱+电源 这个要看楼主的喜好了,建议考虑(金河田)品牌,个人感觉金河田的质量比较好,钢板厚度不错,不像那些便宜货机箱,使用的钢板都很薄,时间久了容易变形(轻微)。 如果机箱的钢板内构不好,很容易损伤主板~造成不必要的麻烦~!!!建议考虑金河田380元以上价位的机箱,金河田自带的电源也不错。 以上配置建议楼主最低采用机箱电源为350W,这样比较稳定。 键鼠:也省了,继续沿用原有的~ 显示器:省了 ……………… 音箱:省 ************************************************************** 以上配置的兼容性,稳定性绝对没有问题,楼主可以放心使用~! 至于具体价格,因为朋友们所处的地域不同,所以价格也会有一定的差异~! 在这里不便随便评论价格,以免给楼主造成不必要的损失~!望见谅~~~ 还是,建议楼主到你们当地的电脑经销市场,多走访几家信誉好的专业装机店,询问具体价格~作为参考!基本上,走访3到5家装机店,楼主就可以基本了解你们当地的实际报价了~! 不过,有一点可以肯定~!按照楼主预算,以上配置绝对可以拿下~!只要你没有遇到贪得无厌的奸商,就绝对没有问题~! 如果采用 七彩虹 HD4850 价格会更低~!如果采用蓝宝石品牌的显卡,价格最多是和楼主给出的最高价格持平~! ************************************************************ 下面再啰嗦几句,给楼主一些装机的参考~!(太啰嗦了……估计楼主快要受不了了吧?!) 首先要选择一家口碑比较好的,或者有点知名度的店面装机。 自己要多看多走多问~心里有个底数,这样就不会花太多的冤枉钱~!多去几家装机店,让他们把你要的配置~报价~!然后比较一下 装机的时候,最好是两个人去~!这样可以防止装机店的人,把你的硬件偷梁换柱~!!!要求装机店把硬件拿来的时候,必须当着你的面打开包装,让你的朋友或者家人看好这些打开包装的硬件,防止被掉包。 查看每个硬件的插口是否有擦痕,主板的插槽里面如果有异物灰尘也说明,这个主板有可能有些问题~!比如显卡,声卡,的触点不能有划痕~如果发现有疑似的划痕,一定要更换。 这样防止他们把返修的问题硬件给你~! 选择硬件最好选择一线的产品,不要因为差了几块钱或者十几块钱,就配置一个名称花哨的二等品,这样兼容性会下降~!有很多朋友配置电脑的时候,就会有这样的误区~!最后钱一样花了不少,可是到最后~就是因为差了那么一点点钱,为了节省百十元……最后的结果是,兼容性,稳定性下降~!!! 电脑购买回去之后,第一天最好开一天机(热机一天),晚上也不要关机。 睡觉的时候把显示器,音箱关闭就可以了。 让你的主机跑一个晚上~到第二天早上,你再试试~运行一下某些软件,如果不感觉速度减慢,也没有死机的现象,就说明基本没有什么问题~!
