银行加大消费贷推广力度 利率最低降至4%以下******

　　本报记者 李 冰 余俊毅

　　下调消费贷利率、推出利率优惠券、举办抽奖活动……春节前后，不少银行加大消费贷优惠力度。

　　近日，《证券日报》记者通过探访银行网点、电话咨询、App查询等途径了解到，消费贷成银行信贷“开门红”重头戏。金融机构纷纷降低消费贷、信用贷产品利率，大力营销推广个人消费贷业务。部分银行消费贷利率降至4%左右。

　　优惠活动种类繁多

　　年初，通常是银行信贷投放的关键节点。步入2023年，金融业持续加大对国内需求和供给体系的支持力度，信贷“开门红”情况受到普遍关注。

　　记者多方走访观察到，春节前后，银行消费贷产品利率正在降低。部分银行消费贷利率已下调至4%以下，并在还款方式、期限上进行了“让步”；有银行利率优惠甚至持续到2023年3月底。

　　以国有大行来看，工、农、中、建四大国有行的消费贷产品利率均在4%以下。其中，工商银行融e借额度最高可至100万元、年化利率最低3.7%、年限最长为5年；中国银行随心智贷额度最高30万元，年利率最低3.95%，年限最长为3年；建设银行建易贷额度最高30万元，年化利率最低3.95%，年限最长为3年；农业银行网捷贷额度最高30万元、年利率最低可至3.65%、年限为1年。

　　除国有大行外，部分中小银行也推出了各种类型的个人贷款业务，年化利率普遍在3.6%左右。

　　从多位用户反馈的情况及记者实际操作来看，大多银行放款较快，几乎“秒到账”。举例来看，某银行推出了闪电贷，并开展年化利率优惠券活动，符合活动条件的客户，可获得6.6折、8.5折、9.5折不等的利率折扣券。若使用6.6折优惠券贷款20万元，则年利率可低至3.8%，期限3年，并可以使用先息后本组合还款方式。

　　虽然各大银行推出了各式各样的个人消费贷优惠活动，但这并不意味着其放松了贷款的申请门槛和审批风控力度。比如某农商行推出了工薪快贷产品，年利率低至3.6%，贷款对象仅限当地缴存公积金单位职工。

　　另外记者注意到，大多消费贷款均标注了资金不能用于购买理财、房产以及炒股等非消费领域。且为避免消费者产生误解，消费贷款的推广界面往往会提示，“产品利率以实际办理利率为准”等。

　　某股份行客户经理告诉《证券日报》记者，“我们会运用科技手段，针对不同的贷款客户，实施差异化额度、利率定价。此外信贷审批手续及风控措施并未放松，只是效率较以往有所提高。”

　　零壹研究院院长于百程告诉《证券日报》记者，“2023年春节时间较早，春节前后是用户消费的黄金期，也是临时性资金需求的高峰，消费信贷的需求比较旺盛，因此银行在信贷‘开门红’加码营销，往往能事半功倍。”

　　银行存款利率走低

　　在个人信贷利率下调的同时，银行的存款利率也在走低。目前银行的定期存款及大额存单利率已经进入了“2时代”。

　　记者走访多家银行网点了解到，目前银行大额存单的利率普遍在3%以下，且额度较少。定存方面，银行的定期存款利率略高于大额存单，但也普遍在3.8%以下。

　　同时，今年1月中旬，部分中小银行还下调了存款利率。比如，某股份行表示，将对人民币存款挂牌利率进行调整，个人存款方面，定期整存整取二年、三年、五年利率分别由2.73%、3.5%、3.85%调整为2.7%、3.35%、3.7%。

　　在业内人士看来，中小银行降低存款利率是为了主动管理负债成本，调整负债结构，缓解利差收窄和盈利压力。并且，存贷款利率的下调一定程度上也会影响银行的利润。

　　星图金融研究院研究员黄大智对《证券日报》记者表示，“去年以来，银行纷纷下调存款利率，这一定程度上来自于银行资产端利率的下降，要求银行降低负债成本，更好的服务实体经济。在存款利率下调后，银行净息差压力已得到一定缓解。但需注意，存款类产品作为居民资产配置中最重要的一类产品，短期内利率继续下行的空间会十分有限。”

　　此外，光大证券首席银行业分析师王一峰预计，1月份银行信贷投放“量增价减”，信用扩张好于预期。考虑到1月份春节效应后，2月份、3月份信贷投放将与市场自发需求修复关联度更高，同时，结合银行“早投放、早受益”的固有思维，一季度信用扩张有望实现累计同比多增。(证券日报)

展望2023：值得关注的十大网络安全趋势******

　　开栏的话：今年是全面贯彻落实党的二十大精神的开局之年。即日起，本版开设“前沿观点”专栏，翻译引介国际信息通信行业的前沿观点，聚焦信息通信领域的动态和发展，认真贯彻落实中央经济工作会议部署要求，为我国信息通信行业高质量发展作出应有的贡献。欢迎广大读者来信提出相关批评建议。

　　又是网络安全动荡的一年。复杂多变的国际局势加剧了国家间的数字冲突。加密货币市场崩溃，数十亿美元从投资者手中被盗。黑客入侵科技巨头，勒索软件继续肆虐众多行业。

　　信息安全传媒集团（Information Security Media Group）就2023年值得关注的事件咨询了一些行业领先的网络安全专家，内容涵盖了影响安全技术、领导力和监管等层面新出现的威胁与不断发展的趋势。这是对未来一年的展望。

　　网络犯罪分子将加大对API漏洞的攻击力度

　　随着组织越来越依赖开源软件和自定义接口来连接云系统，API（应用程序接口）经济正在增长。API攻击导致2022年发生了几起引人注目的违规事件，其中包括发生在澳大利亚电信公司Optus的违规事件。专家预计，新的一年网络犯罪分子会加大对API漏洞的攻击力度。

　　攻击者将瞄准电网、石油和天然气供应商以及其他关键基础设施

　　关键基础设施可能成为攻击者的主要目标。许多工业控制系统已有数十年历史，易受到攻击。事实上，此前IBM X-Force观察到针对TCP端口的对抗性侦察增加了2000%以上，这可能允许黑客控制物理设备并进行破坏操作。专家警告，准备好应对针对电网、石油和天然气供应商以及其他关键基础设施目标的攻击。

　　攻击者将增加多因素身份验证（MFA）漏洞利用

　　多因素身份验证（MFA）曾被认为是身份管理的黄金标准，为密码提供了重要的后盾。2022年发生了一系列非常成功的攻击，使用MFA旁路和MFA疲劳策略，结合久经考验的网络钓鱼和社会工程学，这一切都发生了变化。攻击者将会增加多因素身份验证漏洞利用。

　　勒索软件攻击将打击更大的目标并索取更多的赎金

　　勒索软件攻击在公共和私营机构激增，迫使受害者支付赎金的策略已扩大到双倍甚至三倍的勒索。由于许多受害者不愿报案，没有人真正知道事情是在好转还是在恶化。专家预计会有更多类似的情况发生，勒索软件攻击会击中更大的目标并索取更多的赎金。

　　攻击者将瞄准大型的云企业

　　数字化转型正在推动向公有云的大规模迁移。这种趋势始于企业部门，并扩展到大型政府机构，创造了复杂的混合和多云环境的大杂烩。应用程序的容器化加剧了恶意软件的感染，今年我们看到了针对AWS云的无服务器恶意软件的引入。随着越来越多的数据转移到云上，应高度关注攻击者是否会瞄准主要的云超大规模应用程序。

　　零信任将得到更广泛的采用

　　零信任的原则自2010年就已出现，但仅在过去几年中，网络安全组织和供应商社区才接受最小特权的概念并不断验证防御。此前，美国国防部宣布其零信任战略，这种方法得到了重大推动。随着黑客轻松地跨IT部门横向移动，组织希望实现防御现代化。专家预计零信任会得到更广泛的采用。

　　首席安全官将获得更好的个人保护谈判合同

　　2022年10月，优步前CSO乔·苏利文（Joe Sullivan）因掩盖2016年数据泄露事件被定罪，这在网络安全领域引发了不小的冲击波。刑事责任让高级安全领导者重新考虑他们在组织中的角色。首席安全官或将被提供更多人身保护的合同。

　　网络保险的式微将增加企业的财务风险

　　第一份网络保险政策是在20多年前制定的，但勒索软件攻击造成的恢复成本和业务损失呈指数级增长。事实上，大型医疗机构的损失通常超过1亿美元。因此，网络保险公司正在提高费率或完全退出该业务。网络保险的可用性将继续枯竭，增加企业的财务风险。

　　政府机构将对加密货币公司实施更严格的控制

　　一系列违规行为、市场价值的重大损失和FTX加密货币交易所丑闻使加密货币世界在2022年陷入混乱。寻求政府机构对加密货币公司实施更严格的控制，以保护投资者、打击洗钱和提高安全性。

　　组织将调整自身提供教育和认证计划的方式

　　多数大型公司多年来一直提供网络安全意识培训，但似乎并没有奏效。更糟糕的是，越来越难找到熟练的网络安全资源。未来，组织将积极寻找改变自身提供教育和认证计划的方式，着眼于更积极地学习、职业道路规划和提高信息安全人员的技能。

　　（作者：作者：安娜·德莱尼卡尔·哈里森 翻译：方正梁）