欧洲央行加息弦外有音******
欧洲央行加息弦外有音
□ 翁东辉
欧洲央行新一轮加息如期而至,当地时间2月2日召开的货币政策会议上欧洲央行宣布加息50个基点,并重申承诺3月份继续加息50个基点。从其加息决定及欧洲央行行长的讲话内容来看,传达了三大重要信息:欧洲央行仍然把抑制通货膨胀放在首要位置;货币紧缩政策远没有结束;对经济增长前景保持乐观。尽管如此,随着欧洲央行加息正在影响实体经济以及更高的价格对消费造成压力,欧洲央行偏向“鹰派”的加息和缩表政策有可能导致欧洲经济陷入滞胀,甚至陷入衰退,欧洲经济难言乐观,是否在二季度继续加息要打个问号。
欧洲中央银行当地时间2月2日召开货币政策会议,决定将欧元区三大关键利率均上调50个基点,并重申承诺在3月份继续加息50个基点。欧洲央行在当天公布的货币政策决定中说,自2月8日起,主要再融资利率、边际借贷利率和存款机制利率将分别上调至3.00%、3.25%和2.50%。
从2022年7月开始加息算起,欧洲央行已经连续4次大幅加息,累计加息250个基点。欧洲央行持续加息引起国际社会极大关注,市场反应不一。美欧货币及利率政策究竟会有什么样的调整?欧洲央行如何看待经济增长前景及通货膨胀趋势?这些是关系到全球经济复苏的大问题。
欧洲央行的加息决定及欧洲央行行长拉加德在新闻发布会上的讲话,传达了三大重要信息。
第一,加息在普遍预料之中,欧洲央行仍然把抑制通货膨胀放在首要位置。欧洲央行去年以创纪录速度连续加息,将关键存款利率提升至2.5%,预计在2023年夏季将达到3.5%的峰值。其目的只有一个,就是不惜代价扭转通胀快速攀升势头。事实上,尽管能源和食品价格仍然保持高位,但目前欧元区总体通胀趋于缓和。该行指出,将随时准备在其授权范围内调整其所有工具,以确保通胀在中期内恢复到2%的目标。
根据该行决议声明,鉴于潜在的通胀压力,欧洲央行打算在下次货币政策会议上评估其货币政策的后续路径,重点是将利率保持在限制性水平来降低通胀,并防范通胀预期持续上行的风险。
市场分析认为,欧洲央行今后可能会跟随美联储,采取更多渐进措施以在抑制通胀与保持经济增长之间实现平衡。但欧洲央行试图打消人们的降息猜测,坚持利率需要“以稳定的步伐显著上升”,但具体如何要在3月份会议上看形势再决定。
第二,货币紧缩政策远没有结束。继续加息的同时,欧洲央行还就如何缩减其5万亿欧元的债券投资组合提供了更多细节,重申3月至6月到期债务的每月上限为150亿欧元。此后的债务缩减规模还将随着时间的推移而确定。
同时,欧洲央行还打算在2月底之前继续对根据资产购买计划(APP)投资组合购买的到期证券的本金付款进行全额再投资。随后,APP投资组合将以有节制和可预测的速度下降,因为欧元体系不会再投资所有到期证券的本金支付。至于紧急抗疫购债计划(PEPP),欧洲央行打算至少在2024年底之前将根据该计划购买的到期证券的本金进行再投资。
第三,对经济增长前景保持乐观。拉加德表示2022年底的经济增长数据令人鼓舞。根据欧盟统计局初步统计,欧元区2022年四季度GDP增长0.1%,与2021年同期相比增长了1.9%。预计欧元区 GDP2022年将增长3.5%,欧盟经济则平均增长3.6%。最新的领先指标,包括该地区企业的关键采购经理指数(PMI)调查,表明欧洲经济已经触及低点,未来经济扩张在望。
另外,欧洲央行对于通货膨胀趋势的判断值得重点关注。该行预计,今年1月份通胀率为8.5%,比12月份低0.7个百分点,下降的主要原因是能源价格再度大幅下跌。而且未来几年的能源价格将会持续下降。食品价格通胀指数小幅上升至14.1%,目前欧洲消费市场受过去能源和其他食品生产投入成本飙升的影响尚未消除。
欧盟统计局2月1日公布的初步统计数据显示,今年1月份不包括能源和食品在内的通货膨胀率将保持在5.2%左右,非能源工业产品的通胀率上升至6.9%,服务业通胀率下降至4.2%。其他潜在通胀指标也仍然很高。欧盟各成员国政府针对高能源价格对家庭进行补贴措施将在2023年继续发挥作用,有利于进一步抑制通胀,但是一旦补贴到期则会有反作用。潜在的通胀压力、缩减的财政措施和工资增长压力,是拉加德强调继续加息的主要原因。
尽管如此,随着欧洲央行加息正在影响实体经济以及更高的价格对消费造成压力,市场人士一直警告欧洲央行偏向“鹰派”的加息和缩表政策有可能导致欧洲经济陷入滞胀,甚至陷入衰退。拉加德等人也因此屡屡受到抨击和质疑。
今年,欧元区经济三重压力还将加大。一是乌克兰危机冲击欧洲供应链安全,欧洲产业仍然受能源短缺、成本上升的困扰;二是生产和消费信心不足,不仅居民消费需求受限,企业出口竞争力也在减弱;三是高通胀有可能持续,而货币紧缩政策将导致地区金融碎片化风险上升,欧洲债务危机或将重演。在这种情况下,欧洲经济难言乐观。反观欧洲央行的利率政策,是否在今年二季度继续坚持加息要打个问号。
【动画】@App开发者们,你想了解的SDK安全风险都在这!******
日前,工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App,有13款内嵌第三方SDK存在违规收集用户设备信息行为。
现如今,大量App借助SDK实现特定功能,提供便捷服务,满足用户多样需要,但APP使用SDK也可能带来相关安全问题,包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。
其中,SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性,对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。
常见SDK恶意行为
流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同,恶意劫持App流量,可能对App造成损害;隐私窃取指SDK在用户不知情或误导用户的情况下,隐蔽窃取用户的通讯录、短信息等个人敏感信息,隐蔽进行拍照、录音等敏感行为,并发送给恶意开发者;广告刷量指SDK在最终用户不知情的情况下,在后台模拟人工点击广告链接进行牟利。
在SDK收集使用个人信息方面,安天移动安全发现,应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中,包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。
除了上述 SDK恶意行为外,当前 App 接入的 SDK 中还存在以上风险行为类型
在对某统计类SDK检测分析时研究发现,其主要提供用户行为统计功能,并在此过程中实现用户终端数据的收集和上传。
由于该SDK 在不同App中存在模块代码和版本的不同,因此对其在不同月活范围 App 中的数据收集行为进行抽样分析,从结果上来看,该SDK 普遍存在违规收集和超范围收集个人信息的问题,并且在月活较低的 App 接入的版本中,还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况,并且涉及大量用户隐私路径数据的访问。
以某知名地图 App为例,在相关检测中发现,在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外,还频繁上传用户安装应用的列表信息。
国家标准计划《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》中明确定义了不同业务场景下,应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中,收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。
虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围,但其合理性和必要性存疑,例如收集个人信息范围为软件安装列表,但实际除了收集安装应用包名信息外,还收集了安装应用运行状态信息等,这就涉及超范围收集个人信息。
例如,某统计类 SDK除了应用开发者本身主动调用相关事件接口外,SDK自身还注册监听了多种广播消息,在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听,除此以外,还会监听应用前台、后台的切换行为从而触发数据的收集和上传。
另外,当前 App 接入的 SDK 中还存在云端控制SDK行为,热更新技术控制 SDK 行为,后台拉活、自动下载安装、误触下载等风险行为。
(监制:张宁 策划:李政葳 制作:黎梦竹)