经济学人：余额宝“危险了”
[摘要]余额宝的年化收益率已经跌到比银行存款利率多一点，不再具有吸引力。
当推出余额宝的时候，人们曾寄予厚望，认为这家电子商务公司将会在中国僵化的银行业掀起一场革命。它确实做到了这一点。但过去一个季度余额宝的表现却让人们不得不担心，余额宝已经跨入了一个相对危险的境地：收益率下滑，吸引力不再，投资策略更加冒险。​（上面左图为各季度的余额宝资产不同期限资产的比例；右图蓝线为余额宝资金流入金额，褐线为余额宝投资产品的平均期限）​余额宝已经一岁了，过去一年它的增长令人艳羡。阿里巴巴去年六月启动了这只货币市场基金，到今年二月份，余额宝的用户就达到了8100万。《金融时报》指出，这一数字已经超过了中国股市活跃账户数量7700万。截至今年六月底，余额宝管理的资金规模已经达到5740亿元，是中国最大的货币市场基金，在全球也是最大的之一。​余额宝受热捧的原因很简单。中国政府对存款利率设有上限，但阿里巴巴有效的突破了这一障碍，让储户的钱得以直接进入没有利率上限的银行间市场进行投资。从储户的角度来看，他们的选择是显而易见的：要么把钱存在银行里，一年期利率只有3.3%，要么存在收益甚至高出两倍的余额宝里。而且，余额宝存钱和取钱要方便得多。​去年，余额宝经理们的日子很好过。中国银行业流动性吃紧，银行间短期存款利率高企。这对于余额宝的成功有很大帮助，因为其可以很轻松的提供高回报和即时存取。但从今年开始，央行开始稳步向银行系统释放流动性，货币基金市场的利率从5%大幅下降至3%左右。​余额宝是如何应对的呢？正如上图所示，它开始购买期限更长的产品。2013年三季度时，余额宝70%的资金投资于60天以下的产品，而到了今年二季度，这一比例下降到43%。与此同时，期限超过90天的产品在其资产配置中的比例飙升至33%，较一季度时的30%进一步增加。换句话说，为了继续提供高收益，余额宝已经开始出现期限错配的迹象。而这正是金融不稳定性的重要原因。​不仅如此，余额宝还开始越来越多地投资带有回购协议的资产，中国银行业常常通过这种结构投资一些高收益的表外贷款产品。一季度时余额宝投资该类产品的比例为3.5%，二季度飙升至9%。​联昌国际（CIMB）分析师Trevor Kalcic评价称，余额宝“越来越像影子银行了”​即便采取了以上策略，余额宝的收益率仍然一路下滑，正如下图所示：​​余额宝的年化收益率已经从去年的超过6%下降到了如今的略高于4%，仅比正常的银行存款利率多一点，而且相比于银行的理财产品也不再具有吸引力。​如今， 储户们又开始寻求其他的渠道。流向余额宝的资金开始萎缩。2013年四季度和2014年一季度分别有1300亿和3560亿元进入余额宝，但二季度锐减至330亿。​阿里巴巴创始人()去年曾放言，“如果银行不改变，我们就改变他们”。从这个意义上说，余额宝做到了。阿里巴巴不仅带动其他科技公司推出“类余额宝”产品，还迫使银行也推出了更多投资产品。在推动银行更具竞争力方面，马云理应得到大家的掌声。​但如果余额宝自己陷入困境，掌声可就没法长久了。​原文载于《经济学人》
[责任编辑：marsrxdou]
您认为这篇文章与"新一网（08008.HK）"相关度高吗？
Copyright & 1998 - 2015 Tencent. All Rights Reserved
还能输入140字乌云于昨天爆出支付宝登陆漏洞，支付宝余额宝还安全吗？
乌云于 2014 年 02 月 17 日爆出支付宝登陆漏洞，该漏洞会对用户余额宝产生怎么样的影响或者是危害？
Evi1m0，来自知道创宇，邪红色信息安全组织创始人
今天（2014 年 2 月 17 日）下午，互联网安全警报被 Wooyun 平台上一则名为《淘宝认证缺陷可登录任意淘宝账号及支付宝（我的余额宝撒）》的漏洞一炮打响，一时间各 BBS、微博、微信、QQ 群展开火热的讨论，很多人表示关心自己支付宝是否安全？有的白 / 黑帽子则更是关心漏洞的细节以及漏洞利用情况。
首先回答大家最关心的问题，网络支付还安全吗？
当然今天所看到的只是某个漏洞提前曝光在了大家眼前，至于支付是否安全，我觉得这得需要服务提供商（公司）和用户共同来铸造，单方面安全总是不行的。密码全部是弱口令、123456、iloveyou123、qq123123 的账户，你怎么样守护他的安全？系统打好补丁，别上小网站下载乱七八糟的应用，先保证自己电脑以及安全意识没有那么低下，剩下的安全就交给服务提供商来做吧！好在近几年国内厂商安全意识有所提高。
这个问题只是网络安全漏洞世界中的冰山一角，为什么大家会那么关心这个问题，好多朋友甚至私信、短信我问这个问题？
其实说起来也很简单，因为这个问题威胁到他的个人财产了。国内网民安全意识普遍低下的今天，你不拿出点能够威胁到他们金钱利益的东西他们是不会害怕的，比如他的论坛密码泄露？通知他说：&你某论坛密码泄露了，修改一下吧&他会很无所谓的告诉你：&泄露就泄露吧，反正没多大事，实在不行重新注册一个&
爱财之心，人皆有之。这个漏洞引发了不少人的恐慌，好在我支付宝没绑定银行卡，余额宝更是没有钱，索性好好的分析一下这个漏洞的详细情况。
漏洞详情？威胁究竟如何？
下午 14:20 Wooyun 平台上爆出这个漏洞，截止到 16:00 已经修复，当然大家不知道这个漏洞也许存在并被利用很久了，前面说过了，只是浮出水面的一角。
14:25 分的时候我收到一封来自这里姑且称之为&L&的邮件，提供给了我漏洞详情，称漏洞快被修复了让我拿来研究一下，看完之后真是娇躯一震。
邮件内容只有一句话：site: inurl:login_by_safe, about wy. L
但是就是这样一句话，想必就是白 / 黑帽子梦寐以求的东西，现在漏洞已经Fix，当然这篇文章全文都是我编的，不用太在意。
后面就好办了，于是我们进行的简单的 GoogleHack：
/member/login_by_safe.htm?sub=&guf=&c_is_scure=&from=tbTop&type=1&style=default&minipara=&css_style=&tpl_redirect_url=&popid=&callback=jsonp97&is_ignore=&trust_alipay=&full_redirect=&user_num_id=*********&need_sign=&from_encoding=%810%851_duplite_str=&sign=&ll=
上面就是结果页的 URL，写到这里我有点儿编不下去了，便把 user_num_id 的值打了星星符号，这个漏洞是这样的，搜索出来的结果我们点击进去之后会自动进入对方的淘宝账户，再从淘宝可以跳到支付宝，当然不需要登录。
于是后面我又把这个 URL 进行了&分解&：
/member/login_by_safe.htm?sub=&guf=&c_is_scure=&from=tbTop&type=1&style=default&minipara=&css_style=&tpl_redirect_url=&popid=&callback=jsonp97&is_ignore=&trust_alipay=&full_redirect=&user_num_id=*********&need_sign=&from_encoding=%810%851_duplite_str=&sign=&ll=
后来又对比了几个，发现其中不同的仅是 callback 与 user_num_id，callback 不用理睬，也就是我们可以通过遍历 user_num_id 便能登陆任意账户。
其实一旦支付宝账户像这样的方式泄露，用户的物理位置、手机号、姓名以及很多隐私都会大量泄漏，哎，这事又怪不得用户。不过阿里这次能给国内网民提个醒，注意注意安全！当然有好多朋友提出这样的疑问：&他又不知道我的转账密码，所以还是没问题啊，一点儿表示不担心&。像遇到这种人只能笑而不语，其实支付宝是有个小额免密的功能的，那么大数据用户面前来几百万个小额免密的用户，黑产小伙们就笑了。
哦，对了，不知道黑产小哥们玩了多久这个漏洞了。
类似的漏洞有没有？
下午 redrain（信息安全爱好者）和我聊天中说想起去年 2 月份左右支付宝出现过类似越权限的漏洞，但没有今天如此严重，还好留下两张历史图片：
其实这种漏洞在某些地方还是蛮多的，如果你认为所有漏洞都会披露到互联网水面上，那就太天真了。
支付安全中另外一种很常见的攻击手法就是钓鱼了，这种钓鱼普遍发生在高档咖啡厅，黑客采用定点攻击，搭建 WIFI 热点让其用户连接监听用户所有流量包进行劫持，这两天会发表一篇关于 DNS 劫持的文章，他们之间有异曲同工之妙的联系。
16:40 分时，淘宝网壕风雄震在新浪微博致谢漏洞挖掘者 5W 元人民币：
甲方公司这样的态度令人称赞，让我们共同呼吁铸造安全互联网！
说到底，用户怎么样才能保证自己的支付安全？
1、开启短信验证码支付2、手机支付的话开启手势支付3、绑定数字证书4、不链接陌生的 Wifi5、使用复杂密码（重要网站使用独立密码）6、没有必要的话手机不要越狱或者 Root7、...
安全是一个整体，单线安全注定不安全，这就需要服务商与我们共同的安全意识。
对了，刚刚&L&发给了我一张图：>>余额宝利息是多少？怎么计算？
余额宝利息是多少？怎么计算？
免责申明：
本文所载资料仅供参考，不构成投资建议。平安网站登载此文出于传递更多信息之目的，并不意味着赞同其观点或
证实其描述。文章若有转载、侵犯版权内容，请及时联系我们。问题反馈>>
登录一账通，您可以轻松管理网银、信用卡、保险、证券等所有平安网上金融服务。
大家都在关注
金融旗舰店产品直通车论战余额宝_科技时代_新浪网
论战余额宝
专题摘要央视评论员钮文新发表《取缔余额宝》一文在业界引起轩然大波。他指出，余额宝是趴在银行身上的“吸血鬼”，坐收2%的利润。此番评论引发了网友与行业的大讨论。
央视证券资讯频道执行总编辑、首席新闻评论员钮文新撰文炮轰余额宝是趴在银行身上的“吸血鬼”，是典型的“金融寄生虫”，呼吁应“取缔余额宝”。此言论一出，即刻掀起一场关于余额宝的大讨论。
CCTV证券资讯频道首席新闻评论员钮文新在今天下午又发表一篇题为《回应挨骂》的博文，阐述了对于类余额宝模式的看法。他认为，这种投机式的行为影响到了核心价值观，将进一步摧毁一个民族的实业精神。
专题内重要新闻
加载中，请稍候...
加载中，请稍候...
钮文新忽略了一个重要信息：除了银行之外，企业还有他的渠道获取资金。
中国的银行业在政府关爱之下，肥头大耳，实在需要竞争来逼着它们多跑几圈。
银行获得存款的成本会提高。未来，银行应该在存贷差之外，创新更多的商业模式。
余额宝与其他货币基金不同的只是营销模式和产品设计上，即支付平台上嵌入直销。
中国银行业缺的不是钱，而是市场化和竞争者。像余额宝这样把体验做到极致的鲶鱼，应多鼓励。
如今潘俊⑴┟窆ぐ亚チ擞喽畋Γ泻道员Ｊ盏睦竺涣耍怀榻袅恕Ｄ闼邓保
余额宝目前所遭受的各种非议，本质上其实是利益既得方和保守派下意识的反击。}