[separator]

在论坛上总是会看到刚毕业或者还没毕业的朋友问关于职业选择、前途设计的种种问题，于是在某次讨论之后，我就把自己的一点经验写在下面，以供参考。可能每个人情况不一样，追求不一样，观后感自然也大相径庭。

第一句话，大处着眼定方向，站得高才能看得远，确定方向有两个参考原则：

[separator]

1． Follow your heart's decision，就是要选择你喜欢的工作类型。比如你比较喜欢研发类的工作，那就坚持做下去，任何时候都需要研发人员。

2． 养家糊口也很重要，就是要选择有前景的行业和对个人职业发展有利的职业。

有前景的行业自然是个人良好职业发展的基础，谁也不希望自己所做的行业一天不如一天，到了四五十岁还面临转换行业的尴尬。当然这主要是针对技术类的职位而言，销售和高级管理层的行业转换还是相对容易一些。

对个人职业发展有利的职业就是个人的经验积累对于你所从事的职业来说是非常有价值的，这样随着年龄的增长你的经验可以使你迅速的增值而不是贬值。总的来说管理类、销售类、咨询类、系统架构设计类等等职位要比一些简单重复性的操作类职位比如单纯的写代码，简单系统的实施等等更加容易凸现经验的价值。

第二句话，小处着手做事情，方向确定了就不要轻易修正和调整，不要急于求成、奢望一步登天，也不要轻易放弃。一步步地往前走，也许就会有意想不到的收获。这里想到一个朋友以前说的一句话“职业是做出来的，而不是规划出来的”，也许是对这一点的一个最好的注解。

要规划，但是不要频繁规划，而且有时做也许比规划更重要，尤其是对于这样一个浮躁的行业和一个浮躁的时代来说。

1。学会学习和反思

[separator]

2。学好语言，英语、中文都要

3。学会思维，逻辑/数学 都是锻炼思维的利器

4。多交朋友，是为了更好的做人，做人很重要，不是世故，而是诚信

根本上来说就是学会与人沟通，2/3可以让你更好的表达自己，4可以让你学会倾听和关心别人，1可以让你“与时俱进”，不会落伍

其他的就是多玩 :) ，多学点有兴趣的专业知识

从我的经验来说，开始应用程序评估之前，自己动手做一个应用系统安全评估的checklist，目的是把自己进行应用安全评估的思路搞清楚，我这儿可以说一个大概的框架作为参考。

[separator]

第一件要做的事情就是要确定评估的标准，这里面包括为这个应用系统确定一个重要性等级和这个等级的系统应该有什么样的安全水平这两个部分。只有确定了这个，我们才能够决定评估出来的漏洞/问题应该采取什么样的措施。我们的经验来说应用系统的重要性通常由其所承载的数据/信息的保密等级和系统的业务特性所决定，该安全等级的系统所应该具有的安全水平则是企业内部的决定。

确定了标准，就要开工评估，评估的时候我们一般会包括两个大的方面，一个是应用系统设计和coding方面的，一个是应用系统运行维护方面的。前者的应用系统设计方面的问题可以从系统架构、用户授权等方面人工评估，coding方面以及一些具体技术设计的问题可以通过工具扫描发现。安全水平要求更高的可以进行渗透测试和代码review等，这时候就需要根据前面提到的判断标准了，磨刀还是不误砍柴功的 :)

系统运维方面的检查点就不用多说了，重点关注系统管理员和应用系统用户权限管理。

总的来说，个人认为应用程序安全评估有这样几个特点
1。 现在随着应用程序越来越多的向web转移，web程序评估的知识肯定是不可或缺；
2。 常用的应用评估工具可以解决大部分的问题，特别重要的程序可能需要专业的渗透测试
3。 大的应用系统，用户权限和系统管理员权限管理是评估难点

 尊重感觉就是尊重人性吧，的确，和欧美世界的文化相比，我们的传统文化中对于人性的压抑已经太久太久了，尤其是宋儒理学以来所谓的“儒家文化“（本来孔子的原意也许并非如此）更是把这种人性的压抑推倒了一个全新的高度。但是，任何东西都需要一种平衡，并不是说尊重感觉、尊重人性就是生活中唯一的指导原则。

从另一个角度来解释这种平衡，因为觉得文章不错就去拜访了原作者的Blog，看了之后得出来的结论还是平衡很重要。因为作者虽然宣称自己不是心理学家，但是因为真的非常关注和喜欢心理学，所以已经深深的迷恋上了心理学、哲学的种种，并且也有了不错的造诣。毫无疑问，这些文章对于读者总是会有着这样那样的启发，但是这样的东西能够给作者本身带来更加美好的生活么？不知道。我只是觉得作为一个普通人，如果天天沉浸在这样的研究和讨论中真的受不了，也许能够有大成就的人都不是普通人，这种境界与追求非我等凡夫俗子所能企及的。但是我们普通人的愿望不就是要拥有美好的生活么？我们可以喜欢，但不要迷恋，可以喜欢，但是不要把自己的喜欢变成一种职业。

平衡与中庸也许才是我们应该从老祖宗的儒家文化、道家文化中吸取的吧。

在很久不去转悠的 ChinaUnix上无意中发现了ayazero的这篇文章，信息安全从业参考，写的很不错，一并贴在这儿拓展一下大家的思路吧
以下为原文
****************************************
信息安全从业参考

你可以转载本文，但请务必保留本文的完整性

[separator]

本文的进阶篇，《信息安全的职业生涯》
http://bbs.chinaunix.net/viewthread.php?tid=919526&extra=page%3D1

Author：
赵彦，http://blog.sina.com.cn/u/1258699773
Homepage：www.ph4nt0m.org
Mailto: ay4z3ro@hotmail.com
本版初稿只代表个人观点，仅供参考，对于迷信产生的后果，本人不承担任何责任
本文实际上并不能算是Career Planning，只是一些分类描述，唯一好处仅在于帮助你理解不同职位的技能要求，因为最近很忙，本文也远远达不到Body of Knowledge的详细程度，计划在空闲时再补一篇真正的Career Roadmap

[漏洞挖掘/安全技术研究员]
研究对象：OS，网络，应用，通讯媒介及协议的安全漏洞和防御方法，偏重于底层技术，对技术要求最高，但不要求很全面，只需精通一两种流行的平台即可。其研究成果经常为IDS/IPS/Vulnerability Scanner插件作分析等，最新的技术可能被转化到产品中实现商业价值，或可能承担技术最高的一部分专业安全服务。

主要技能：C\C++,ASM,OS kernel，调试器，反汇编、缓冲区溢出类，逻辑编程错误等

[安全产品开发]
和其他程序员一样，只不过是面向安全产品，有核心引擎也有界面开发，如何成为一个优秀的程序员就不用我废话了吧，网上的Proposal多的是

[产品工程师]
作为厂商的技术人员，一般是对自有产品做售后技术支持，如FW，VPN，IDS/IPS，Scanner，AV，AAAA，CF，UTM，SOC，Terminal Management，Vulnerability/Patch Management，Anti-DOS，Anti-Spam……该职位对技术要求一般，有一定的系统、网络基础，可以熟练部署产品即可，另外还有Testing和Troubleshooting的能力也是比较重要的

[技术顾问/售前工程师]
作为厂商的售前，须对自有的产品和解决方案非常熟悉，售前偏重于架构/方案设计，Presentation,Documentation以及其他Presale Engineering的能力（如投标、销售推介技能），一般需要多年工作经验，有售后或者研发背景，对特定行业的理解-如曾在电信、金融或者SI的工作经验能增强竞争力，如能对专业安全技术服务及咨询服务有所掌握，会使你的知识背景更强势，项目管理技能也是必要的。

[安全服务工程师]
个人觉得在安全工程领域，产品选型和部署相对简单，门槛较高的是专业安全服务，先不论当前行业内的安全服务技术人员实际水平如何，我只是就我的理解谈一下以下职位的技能需求。如渗透测试、安全加固、安全外包/安全监控，应急响应，高级安全技术培训，风险评估等要求技术人员对主流的操作系统平台，网络设备，数据库，企业应用有一定程度的掌握，并且需要融入对安全和攻防技术的理解，另外安全服务人员最好需要有信息安全管理和项目管理的知识。沟通表达以及文档撰写能力都是必须的。

[安全架构师]
之前的售前工程师和安全服务工程师也要写整体解决方案，但从专业程度来说，他们还达不到安全架构师的技术高度，安全架构师须熟悉IT基础设施、容灾备份，大型企业级应用，安全集成，网络设计规划，网络安全产品典型部署，熟悉各种通信标准及协议，需要了解安全趋势和客户的整体安全需求，既有深度又有广度，需要较多的经验和技术。

[信息安全咨询顾问]
信息安全既有技术也有管理的问题，如传统的Strategy、HR、IT consulting一样，Information Security Consulting也是专业服务中的主要业务，如：Risk Assessment、ISMS building、SOX Compliance……
信息安全不可能脱离企业自身的业务和实际需求，否则便成了空中楼阁，信息安全管理应该是以企业管理为上层引导，信息安全管理为中间支柱，下层以计算机及通信技术为基础依托的三层结构，当然出售的最终产物是三层融合的整体解决方案，咨询顾问一般需要以下技能：
熟悉各类安全标准--BS7799,ISO13335,CC,SSE-CMM,IATF,SP800……
相关的知识领域—IT Governance,ITIL/ITSM,MOF,COBIT,SOA,COSO……
咨询体系--企业经营管理，流程管理，人力资源管理，信息战略，法律法规
基本技能--沟通表达、文档、项目管理
技术体系--All above（不要因为我说了这句话趋之若鹜哦）

[CHO]
这里并不是指人力资源总监，而是传说中的Chief Hacker Officer--首席黑客官，在国外某些公司设有此类职位，是更加纯技术的职位，从名字就可以看出他的技术偏向哪里，实际上应该是安全教科书中的Whitehat，从Know your enemy的角度讲，反黑的的能力也确实强

[CSO/CISO]
一般只有较大的组织机构才单独设有首席安全官或首席信息安全官，在没有独立设置CSO职位的情况下，信息安全通常属于CIO/CTO/COO考虑的范畴，实际上也由他们扮演CSO的角色，因此换个角度—信息安全管理咨询应该是in CXO’s perspective，实际上高级咨询顾问到甲方即可成为CSO

通用且有一定竞争力的认证：
CISSP,CISM,CISA,BS7799LA

可供职的厂商：
国内专业安全公司：绿盟科技、启明星辰、天融信、联想网御、安氏
国外安全公司：ISS、Mcafee、Symantec、Checkpoint、TrendMirco
各大IT公司：Microsoft、HP、IBM、Cisco、Juniper、F5、Various vendors
会计事务所：PWC、E&Y、KPMG、DTT……
咨询公司：Accenture
甲方：如电信移动、金融、各大门户、电子商务以及IT系统对内部运营起到关键作用的企业

薪酬：
职位当然是影响Salary的重要因素，除此之外，审计师/咨询顾问、安全架构师和研究员的工资较高，外企的工资一般比国内企业高，在甲方的工资不一定有乙方高，主要看所在行业、企业盈利程度和对信息安全的重视程度，但乙方高薪职位通常来说比甲方更忙碌，其实质也是用时间换工资，从行为经济学看未必很实惠。

职业发展路线
研究员-高级安全研究员
开发程序员-项目经理
产品工程师-安全服务工程师-售前技术顾问
产品工程师-安全服务工程师-安全服务项目经理
产品工程师、安全服务工程师、技术顾问有两个发展方向：
1. 偏技术方向—安全架构师
2. 偏管理方向—咨询顾问
甲方和乙方的角色切换，如果对当前的视角失去了兴趣，不妨换个角度，如果结婚了寻求安定不想出差可以去甲方
当然以上只是理论公式，现实生活中的“天花板”在哪里有机会可以自己去体验一下


知识体系结构
大体分为技术体系和管理体系吧
技术体系：
对攻防技术的理解
OS、Network、Application、Data protection and related
TCP/IP protocol suits
研究偏重底层技术，架构偏重网络

安全管理体系：
各种信息安全技术/管理标准，审计及内部控制标准
传统管理学大集合
咨询及审计

其他：
对客户业务的理解
表达沟通，文档，演讲，项目管理和销售技能

Thank Adam、Why and Yhl who did effect and improve my career objective

趁着老婆出差的这段间隙，终于在熬了几个晚上之后把这一系列文章写完了。其实在写这篇文章的过程中，心中总是泛起要不要写的疑问。因为一是自己写的这些东西其实也不是什么新鲜的见解，不说同行中的高人，就是和朋友聊天时也经常听到更精彩的言论，后来想想虽然是言者不如知者墨，但是总要有人说话吧，就把自己这点家底那出来晒晒了。二是觉得即便写出来，对于别人可能也没啥帮助，因为总想到以前一个朋友说过的话，无论你给出什么样的建议，除非他自己真正领悟，不然不会有任何帮助的。后来想想就当作自己的一个总结吧，不说对于别人，至少对自己来说是有好处的。在忐忑中终于写完了工作之后最长的一段总结报告 :)，算是对自己有一个交待，好坏对错也就留给别人评说吧。

昨天和高中同学聊天，回顾自己从上大学开始所走过的路，发现自己一路跌跌撞撞的走来，也收获了一些经验与体会，对与不对暂且抛开不管，写在这儿算是对这一系列文章做一个结论

1． 沟通之重要 

明白了各个不同的职位需要什么样的能力，自己能够获得什么样的收获，我相信每个人都可以得出自己的判断。

[separator]

职业发展之惑系列小序

弹指间，在IT的路上已经走过了不少个年头，在信息安全的路上也是越陷越深，回首看来，这样的职业发展之路好还是不好？真的很难回答。不过为了解答自己的疑惑，也为了给他人提供一个参考，试着做出一些分析，希望能够让自己明白一点。

问题一：我要不要做信息安全
要不要做取决于个人追求与外部环境的综合作用，个人追求因人而异，但是外部环境对大家来说却大致相同，在这里我就信息安全能够提供的舞台、信息安全发展的前景等一些外部因素略作分析。

[separator]

1. 信息安全在组织内部的舞台
我们先来看看信息安全在一个公司内部所承担的职责。
信息安全含义很大，就是要保护组织所有信息的安全，保护信息的措施就是我们信息安全从业者的主要工作内容。那么，企业内部的信息现在无非就是电子的和非电子的两种，对于非电子信息的保护方法基本上都是传统的方法，流程优化、人员管理和物理保护等，这些工作基本上都由传统的管理职能实现。物理保护是行政管理部门或者专门的物理安全部门的工作，人员管理教育由人力资源部门，people manager或者还包括法律部门来共同完成，流程则是由相应执行部门和人员来完成，这里面在Operation层面基本上没有信息安全部门什么事。那么还有电子信息的保护方法，基本上就是IT技术和传统方法的结合，虽然传统方法中加入了一些IT的技术，但是实际的操作肯定还是可以由这些传统的管理部门来实现。剩下的就是IT技术本身以及其管理，那么所谓的信息安全主要的工作肯定就要和这一部分联系起来。
那么在这些个IT技术及其管理中，信息安全到底可以做些什么呢？我们就从IT在企业内部的构成来进行分析，看看信息安全到底可以做些什么。一般来说企业内部的IT从功能上来说可以分为基础架构、协同办公以及业务应用程序等几部分，从生命周期上来说可以分为项目建设和日常运维两个阶段。
基础架构主要包括网络、客户端、服务器硬件甚至操作系统层面，在这个层面的信息安全的主要目的是保护一个完整、可用并不易被攻击的网络环境，传统意义上的网络安全也主要是针对这一层面来设计的，防火墙、防病毒、漏洞扫描、入侵检测、甚至是日志分析、SOC等等。这部分内容基本上就是IT Security Operation 团队所负责的主要内容。
协同办公、业务应用程序就千差万别了，各式各样的邮件系统、工作流软件，企业门户、web2.0的推广更是把信息的传播推上了一个全新的高度，制造、流通、公用事业的ERP系统各不相同，金融、电信中的业务系统自成体系，产品研发、制造的产品管理系统更有一套专门的系统，甚至更多的信息都是以office或者专用格式文件的形式存储在我们的客户端或者服务器上。这些信息基本上可以分为两大类，一类是有集中的信息存储地，通过专用的客户端或者是web登陆去访问、使用这些信息，应用系统有自己的帐号、权限管理体系。另一类就是以电子文档的形式存储在客户端或者服务器，文件的访问和控制依赖于操作系统的访问控制功能。那么我们可以看到，保护这些信息的措施最主要的还是依赖于各种各样的访问控制或者数据加密手段，如果我们把终端端口管理也归类于访问控制的话。访问控制和授权的日常管理的最佳人选肯定是业务部门的人员或者是应用系统的管理员，而不是所谓的信息安全人员。数据加密、端口管理以及访问控制中所需的身份管理、甚至是PKI等，我们基本上可以认为它也是为企业的IT应用提供一种公共的服务，而按照惯例，公共服务基本上我们可以把它归于基础设施，这部分IT技术管理也可以是IT security operation 团队来负责或者直接由业务应用系统管理的团队来负责。
在这中间还有一个安全的领域越来越重要，那就是业务应用系统中反映出的业务逻辑、授权等的安全。但是这个部分不是我们这些所谓的信息安全人士的强项，要在这方面有所作为，必须要对业务逻辑等非常熟悉，而这些人就是咨询公司的业务、功能顾问或者是最早被称为系统分析员的那些人。
到目前为止，我们看到的工作基本上都是由传统管理功能和一个主要由网络安全技术人员组成的IT security operation团队来完成的，我们所谓的信息安全管理方面的人士还没有抛头露面呢。不要担心，他们也不是完全没有事情可做，刚才我们讲的很多其实都是Operation层面的工作，那么非Operation层面呢？当然还是有不少工作可做的，这些管理流程的制定，流程风险的评估、日常监督和审核等等，为了体现独立性，这些工作最好是由独立的团队来完成，这个团队就可以由所谓的信息安全管理人员来完成。其实，这个团队的主要工作可以被认为是组织的IT风险管理，而由于其不用承担日常Operation的工作，所以规模也不会很大。
当然，不能忘了BCP和DRP，BCP其实更是一个组织内部所有部门都需要参与的一个总体工作，而DRP其实最主要的工作还是在IT内部完成。

总结下来，目前的情况来说，组织内部需要的信息安全专业人员包括两大类，一类是网络安全的技术专家组成，负责网络安全基础设施的建设和运维，他们承担了大多数信息安全相关的operation工作，有的公司可能把这部分职责直接包括在IT的运维团队中，有的可能是包括在新成立的信息安全团队中，还有的可能是专门的一个IT Security Operation 的部门。另外一类就是主要负责信息安全相关策略、流程的制定和优化，同时对策略、流程的执行情况进行审计和监督。这可能是一个独立的信息安全部，汇报给CIO或者是CEO，也可能是IT部门中的一个团队，不过从理想的角度来看，这应该是一个独立于IT的团队。
所以信息安全在公司内部的发展无外乎就是这两个方向，Security Operation的目标是提供安全的网络基础设施和环境，信息安全管理部门的目标是管理组织的IT风险。什么是基础设施，办公设备、电力供应都是基础设施，信息安全虽然包含很多高新技术，但也不过是高技术的基础设施而已。风险管理对公司来说很重要，但是只有在保证公司的主营业务能够顺畅运行的情况下，风险管理才对公司来说有意义。
所以，信息安全在公司内部的功能肯定是比较局限，只能是一个相对较小的团队和舞台。最高的职位也就是公司的CISO或者IT security 团队的总监，带领最多几十人的团队（这其实已经挺奢侈了）。如果你想成为公司的CIO，带领数百上千人的团队，主导公司内部IT，成为老板甚至是董事会眼中的热门人物，那么还是不要选择信息安全，如果你的终极目标是公司的CEO，那么也请尽早的离开信息安全，去做公司的主营业务。
但是，有多大的舞台并不意味着你就一定有多大的成就，舞台只是提供了你一种可能。

2. 信息安全在乙方
信息安全在组织内部有多大的发挥空间也就意味着在乙方你多大的想象空间，相对来说，乙方的任务更多的集中于IT设施的建设阶段，我们就来看一下在这中间信息安全供应商的发挥空间有多少。从IT Security来说，几乎所有传统网络安全的项目现在已经变成网络构建所必需的一部分组件，防火墙、VPN、防病毒、IDS等等，而掌握这些技术，已经几乎成为系统集成工程师的必修课。终端管理、防垃圾邮件、防DDOS等等也许迟早有一天会变成相应系统工程师的技能。还有一些相对专门的领域，日志分析/SOC，数据加密软件、PKI等等，也许会有一段时间留给这些专门从事信息安全系统集成的工程师和公司。我们也许还能想起来，有一大块是针对应用系统的安全，包括访问控制、身份管理以及相应的审计等等。可是这部分工作我实在不看好我们传统的网络安全厂商能够在其中做些什么，先说目前稍有升温的IDM产品来说，基本上推出产品的公司都是以作企业应用见长的公司，Oracle, Novel, IBM, SUN等等。也很容易理解，企业身份管理现在大家最关注的是企业员工在日益增多的企业应用，像ERP、Web Portal中的认证和授权管理，而和业务关联如此紧密地内容绝非传统安全厂商所长。而具体实施这些产品的工程师，也肯定需要对企业的业务比较熟悉，而这，又恰恰是信息安全专家的软肋。与此类似，我也蛮看好的企业应用审计和欺骗检查(Fraud Dectection)也应该有类似的发展趋势。当然，随着web 应用大行其道，web安全自然也会成为大家关注的焦点，但是从术业有专攻的角度来说，我更加倾向于从事Web程序开发的人员能够在这方面做得更好。
前面这是技术的部分，基本上应对于组织内部IT security 部分的工作，接下来针对信息安全风险管理、BCP等等部分，这些基本上都是一些纯粹咨询或者是像27001那样一些应景的工作。这种工作只有在客户本身已经比较成熟，已经有这样的一些思想的时候才能够顺利的推动下去。
所以比起在甲方，乙方的工作更加不容易，系统集成工程师和业务/功能顾问、应用开发工程师从两头夹击，信息安全技术的专业领域越来越窄，或者是偏移到一些新的领域。而信息安全管理咨询或是IT风险管理咨询面临的又是一片不成熟的市场，客户本身的成熟度还不能够去接受这样一些概念。

3. 信息安全的前景
从总体来看，信息安全的前景应该还是不错，但是到底这个前景以什么样的形式出现，真的还很难预测。为什么这么说呢？
首先看总体前景不错的说法，近些年来，IT应用已经越来越渗透到组织运转的各个方面，从邮件、Web到ERP到BI，从员工到客户到供应商。而眼下，Web 2.0，SOA等新技术也正以雨后春笋之势在各个公司内部蔓延开来。IT技术应用越广泛，信息的传播渠道也就越多，信息保护的难度也就越大。所以信息安全也肯定会越来越被受到重视。

但是深入想一下，我们就会发现这也许是一个美丽的肥皂泡。因为，虽然总体前景不错，但是对于我们个人而言，在里面的机会其实也许并没有多少。如前面所说，系统集成工程师和业务/功能顾问、应用开发工程师从两头夹击，必须要由信息安全专业来做的事情越来越少。也许，信息安全会美好的前景就在于，它越来越成为IT专业人员必备的技术而不是成就一些专门的信息安全人员。所以我们的信息安全专业也许可以让我们在IT的其他方面更具有竞争力而不是让我们成为一个专门的信息安全专家。

做出了这样一个分析，我们是会依然全身心的投入信息安全这个专业，还是毅然决然的放弃，或者犹豫着不知道该做出怎样的选择。其实，怎样的选择都没有关系，关键是做出选择的时候至少要知道两点。第一，你要的是什么？这个问题只有你自己能够回答。第二，还是那句话，舞台只是提供给你一种可能，但并不是舞台越大你的成就越高，能够有多高的成就很大程度上还取决于你的努力。

 [题记] 控制与反控制的斗争似乎伴随着人类的诞生就没有停止过，我们能否赢得这场战争，问题的关键也许最让人的担心的不是我们的智慧，而是我们的堡垒能否从内部被敌人攻破。

这是这一篇文章中最引人注目的一句话，也值得我们寻味。

亚洲金融危机十年下一棒是谁

作者：宁南    文章来源：商务周刊 2007-7-7

摘要：

　未来，这样的争斗可能会越来越多，越来越复杂。但现在，令人最担心的还不是中国决策层的智慧。一位曾经身居金融决策高层的领导在采访中向《商务周刊》说，“建行上市前引进战略投资者，宁愿以低价向外资银行转让大份额的股权，也不愿意高价让中国人寿这样有实力的国内金融机构进来。甚至已经得到了高层同意，最后还是遭到了抵制。为什么？”

　　随后的中国银行、交通银行、中信银行和中国工商银行上市，同样是沪港两地IPO，H股发行数量大而且价格低，A股则数量小而且价格高。

　　“如果说交通银行和中国银行A股发行数量小，是因为当时国内股市低迷担心压垮大盘。但此后国内股市明显好转情况下，工商银行和中信银行同时A+H发行上市，为什么仍然是H股价廉量大，而A股量小价高？”他给《商务周刊》的一份数据显示，工商银行H/A股比例是2.7倍，中信银行是2.4 倍，交通银行是72.3倍，中国银行是2.8倍。

　　“堡垒最容易在内部攻破，这应该是中国最不能接受的失败，也是我们最应该防范的失败。”在他看来，在金融安全这条战线上，不仅要防范金融腐败，更要防范一切国内金融利益集团与国外金融利益集团的利益结盟。

[separator]

正文：

东亚经济奇迹就像一场“击鼓传花”游戏，从1950年代中期开始，繁荣一棒一棒地从日本传给“四小龙”，再交给“四小虎”……直至今天，东亚奇迹完全演绎成一部“中国传奇”。6月11日，世界银行发表《东亚复兴》报告，语调继续了1993年该行《东亚奇迹》的兴奋和决断，欢呼着新的奇迹再现：“中国成为了推动这一地区发展的核心动力。”

　　但是，在这烈火烹油的辉煌时刻，我们必须记起10年前的7月2日，奇迹轰然坍塌的那一时刻。那场周身通电般的金融崩溃，将《东亚奇迹》赞赏的8个亚洲“优等生”齐齐打落凡间。至今，日本仍在努力从“失去的10年”中艰难复苏，地区第三大经济体韩国还在困境中苦苦挣扎，中国台湾和泰国的表现令人沮丧。

　　现在，繁荣的下一棒已经传给了中国。尽管世行再次以《东亚复兴》赋予了无上荣光，但这是不是一个“乌鸦嘴”贝利式的预言？面临经济明显过热、资产价格沸腾、人民币“天下围攻”的中国，在民族复兴梦想实现的历史关键时刻，能否躲过一场暗流涌动的危机？

　　是再次成为“刀俎”下的“鱼肉”，还是让崩溃的下一棒落到“做局者”自己手中？中国能否拥有真正的奇迹，或许全在此一战。

　　记者 宁南

　　前车之覆，后车之鉴，纪念亚洲金融危机10周年，对中国来说是一个非常好的学习机会。”6月21日，在中国人民银行金融研究所和中国社会科学院世界经济与政治研究所举办的“亚洲金融危机十周年国际研讨会”上，主持人举着一本1994年7月7日刊发的《远东经济评论》说道，“这是我收藏的一本杂志，封面是一头象征泰国的大象，周围钞票满天飞，情绪兴高采烈，但三年之后就出现严重的金融危机。”话音未落，台下爆出一片笑声。

　　当主持人以“我相信中国不会出现危机”结束发言时，坐在一旁的泰国财政部财政政策研究所所长KannitSangsuphan表情甚耐琢磨。某种程度上，这里洋溢的笑声和乐观仍嫌太早，尽管风暴发生的那些残酷岁月已逾十年，但危机留下的影响和东亚奇迹道路上的宿命，依旧笼罩在东亚上空。

　　宿命的东亚？

　　所罗门宝瓶中放出的“魔鬼”，在前世界银行副行长、首席经济学家约瑟夫·斯蒂格利茨看来，是曾被认为让亚洲国家明星般崛起的主要支柱——出口导向的经济战略与政策。

　　这种政府主导经济发展大政方针，国家集中资源重点突破关键性领域，以出口为导向，人民高储蓄为主要特色的发展模式，自1960年代以来，从日本开始，在韩国和东南亚诸国迅速传播开来。其成果就是，经济空前繁荣，人民生活水平大幅提高，教育水平稳步提升，绝对贫困人数快速下降。例如，印尼人口贫困率在20多年内从1975年的64％下降到不足11％。

　　显然，这是一种完全背离了“华盛顿共识”所极力推销的“自由市场经济”的独特发展模式，它自然吸引了众多发展中国家的兴趣。但东亚人民依靠汗水和智慧赚来的每一分钱，最后竟然都被一只魔法之手变成了反噬的“吸血妖怪”。

　　1960年代末，日本已经成为世界主要的出口大国，其日益上升的外汇储备在扶助其成为工业强国的同时，也见证了出口增长战略的成功之处。但从1981年开始，这个国家的贸易顺差就如脱缰野马般节节上涨，1968—1989年间，积聚的贸易顺差为75万亿日元，外汇储备也从30亿美元增加到840亿美元。大量资本流入带来的信用扩张因此拉开了序幕，日本国内信贷与GDP的比率，从1970年的135％增长到了1989年的265％。

　　到了此时，日本的房价和股价终于“升天”了。东京的“帝国花园”价值可以买下整个加利福尼亚州还绰绰有余，日经指数1989年冲破了38000点。

　　但信用扩张举办的“盛宴”在高潮中戛然而止，日本过度投资造成的国内生产能力过剩，最终在1990年导致泡沫破裂，股价和房价开始“跳水”，其中股价下跌75％，房价缩水50％以上。直至今天，日本还没有完全缓过来，而政府的负债却上升到了GDP的140％，使得日本的国家信用评级沦落到了与阿尔及利亚同等的地步。

　　即便如此，“四小龙”和“四小虎”依然接过了出口导向战略的接力棒。1980年代初期，日本为了应对美国人施加的日元升值压力，开始把制造业转移到亚洲各国。不论是模仿还是承接，泰国、韩国、马来西亚以及印尼等国开始了日本奇迹的复制。

　　四面八方的繁荣之花在东亚“盛开”了。1984—1996年间，泰国外汇储备由19亿美元上涨到377亿美元，韩国由25亿美元上涨到 340亿美元，印尼从50亿美元上涨到190亿美元，马来西亚从40亿美元上涨到270亿美元。无论当初这些货币进入该国的原因为何，最后资金进入这些国家银行体系后，货币供应出现爆炸性增长。

　　相同的宿命再次发生，无论是资本账户顺差、贸易和经常账户顺差还是短期债务，资本大量流入引发的信用泡沫，在带来经济高速繁荣的同时，也在不断蒸发社会财富，将经济推向危险的边缘。

　　1997年7月2日，丧钟敲响。泰国的泡沫首先被大鳄索罗斯击破，泰铢贬值超过50％，股市市值跌去95％。随即，崩溃瘟疫般遍染了壮观的东亚“雁阵”，风暴横扫亚洲，一直延伸到万里之遥的俄罗斯和巴西。

　　1998年1月26日，一位女行政人员在香港《信报》上发表了一封给董建华和曾荫权的公开信：“原本做人好安心，有稳定的职业和收入，离婚后也不用为生活担心，但在短短3个月间，香港经济百日萧条，百业萎缩，无钱的没有钱花，有钱的也不敢花了。一家人安分守己20年来的积蓄好似刹那间化为灰烬……经过近期香港面对的风潮，我的心情好像被抛下大海一般沉重，从未有过这般不安的心情。”

　　然而，也正是在那最悲惨一幕展开的时候，中国已经悄悄接过接力棒，踏上了出口导向的发展道路。于是，21世纪初最壮阔的经济传奇，踩着与日本、“四小龙”和“四小虎”相同的节奏，开始了新一轮高速繁荣。

　　从2001年到2006年，中国国际贸易总额由5098亿美元上涨到17607亿美元，其中顺差由226亿美元提高到1775亿美元，外汇储备由2120亿美元上涨到2007年3月的12020亿美元。美国再也受不了中国的出口攻势，如同20多年前对待日本一样，开始强烈要求人民币升值。

　　由此带来的信用扩张速度和巨大体量，令东亚过去经历的一切都自叹不如。此期间，中国信贷总额由11.23万亿元人民币跃升到 23.9万亿元，广义货币供应量（M2）由15.8万亿元飞涨到34.6万亿元，股市总市值由4.35万亿元升至8.94万亿元。尤其是2007年以来， A股总市值在短短6个月时间，再爆炸性上涨到17.74万亿。中国股市5年一倍的增长速度变成了半年一倍。

　　6月20日，叫衰声已起。美联社以《兴旺的反面：专家警告中国可能面临日本式的债务危机》为题发表文章称，“当10年前金融风暴蹂躏着它的亚洲邻国，中国作为局外人安全地坐在旁边，它的市场和银行基本上对世界封闭，和开放经济所经历的动荡是隔绝的。但今天中国成熟到自己也能产生危机了，同1990年代早期日本的‘泡沫经济’崩溃类似，而且能产生巨大的全球影响。”

　　在亚洲金融危机十周年之际，全世界都盯着中国，是念动咒语将“魔鬼”收回宝瓶，还是13亿国人辛勤收获的财富被“魔鬼”生生吞去，继续一场以奇迹开场、以悲剧收尾的咏叹调？

　　美元“魔法”

　　现在，无论是左派还是右派的经济学家，异口同声都要把出口导向发展政策吊上十字架。但这就如同辛勤的老农把粮食的贱价归因于手中的农具太有效率一样。事实上，出口导向只是一件政策工具，只能决定产量，而无法左右价格。

　　从现代资本主义三次工业革命的历史来看，无论是盎格鲁-撒克逊的英美，还是战前战后的德日，在国家崛起的道路上，无一不是依靠强大的国际贸易，通过持续不断的出口获得了巨大的财富。相反，纵观近代史以来的文明世界，没有哪个国家靠着国内消费实现了现代化和强盛。而出口导向政策在东亚地区的流行，与其说是一种选择，还不如说是一条任何国家实现繁荣富强的必由之路。

　　因此，东亚的宿命并非出于道路选择的失败，而是在通往国家成功的道路上，遭到了既得利益者控制的现行体系太多的盘剥、欺诈甚至恶意攻击。这其中最神奇的莫过于美元“魔法”，因为这种绿色的印刷品能够肆无忌惮地控制价格。

　　货币本质上只是一种价值测算的度量衡工具，最重要的特征应该是中立、恒定，不以银行家的贪婪为转移，不以政府的喜好而左右，不以垄断利益集团的诉求而涨落。但在历史上，这一切只有自由选择而来的黄金和白银做到了。

　　在金本位制的货币体系下，全球所有主要贸易国家均以一定价格盯住一定数量的黄金，造成这些国家的货币一直都维持固定的汇率。金本位制以一种自动的调整机制，防止了各国贸易账户失衡的问题。顺差国因为积累了更多的黄金，会在该国银行体系创造更多的信用扩张，在促进繁荣的同时也引发通胀，物价上涨导致该国贸易竞争力下降，出口下滑、进口上升，黄金开始外流；而逆差国则相反。在金本位制下，政府是不敢轻易像现在的美国这样搞预算赤字，因为那会形成贸易赤字和黄金外流，导致痛苦的萧条。

　　布雷顿森林体系是金本位制最接近的替代品。二战后，美国为了自己掌控的资本主义世界有一个稳定的金融和贸易体系，以1盎司黄金35美元的固定价位，为日德诸国创造了通胀几乎为零的“黄金”发展环境。

　　然而，美国发现，“铁面无私”的黄金度量衡让竞争处在了一个公平的起跑线上，其他国家通过更勤劳的工作，获得了远远超过美国的竞争力，财富开始向德日这些国家转移。1960年代后期，许多国家把挣来的美元储备滚滚洪流般从美国联邦储备局设在诺克斯堡的金库中换回黄金，华盛顿彻底不愿意继续充当“雷锋”了。1971年8月，尼克松总统停止美元对黄金的兑换。布雷顿森林体系崩溃。

　　当美国不再信守美元兑换黄金的规则时，过去能够防止持续失衡现象的调节机制失去了作用，而那些能够让美国贸易赤字不断接受检验的限制条件，也好像变魔术似的消失了。这个国家不再需要以黄金作为进口的支付手段，甚至不再需要以黄金作为美元的支持。

　　或者说，从此以后，美国就能以没有任何支撑的美元和美元计价的债券作为进口支付手段，享受其他国家人民通过辛勤汗水制造的消费品，而换回一堆自1971年完全脱离黄金后、其购买力已经下降了94.4％、1美元只值1970年代初5.6美分的绿纸。

　　掩藏着人类最不公正交易的美元纸币本位时代，就这样悄然来临。流通中的美元数量开始爆炸性增长。目前美国累计的经常账户赤字已超过3万亿美元，当大量美元进入那些与美国保持大量经常账户盈余的国家金融体系后，就等于开启了没有控制、没有极限的信用创造“魔瓶”。

　　这种信用创造和扩张以纸币储备为支撑，随即产生了遍及全球的信用泡沫，其特点就是流到哪里，哪里就是一片经济持续过热、流动性过剩和资产价格膨胀的景象，并成为投机者的天堂和一国经济的屠场。

　　特别是在一个价值尺度不停变化和缩水的“美元魔方”中，美联储不再受困于黄金的束缚，而可以像黑社会老大一样，按照自己的利益随意给美元的买家和消费品卖家更换秤砣。

　　不幸的是，东亚奇迹就发生在这样一个已经处于货币“无政府状态”的世界中。

　　1961年，天才的法国经济学家雅克·吕埃夫在《财富》杂志上前瞻性地描述了美国赤字给国际货币体系带来的致命危险：“国际货币体系功能已经降低为小孩子的游戏，而当这场游戏的每一个回合结束后，赢家就要把他们的弹珠归还给那个洋洋得意的输家（美国）。”

　　“游戏的过程是这样的，当美国相对其他国家出现贸易逆差，就会支付美元，而接受这些美元的某国国民会把美元卖给该国的央行，以换回本国的货币。接着该国央行又反过来把这些美元重新投资到美国。”

　　于是，一方面美元换成本币使该国的货币供应扩大，另一方面，该国央行把美元重新投资回美国，继续支持美国赤字增长。如此一来，亚洲金融危机中，危机国货币供应泛滥引起的超级通货膨胀，制造者不是来自“四小龙”或“四小虎”自己，而是远在华盛顿美联储地下室里24小时不停工作的印钞机。

　　让我们听一听凯恩斯1919年在《和平的经济后果》针对通货膨胀所说的真话吧，“通过连续的通货膨胀过程，政府可以秘密地、不为人知地没收公民财富的一部分。用这种办法可以任意剥夺人民的财富，在使多数人贫穷的过程中，却使少数人暴富。没有任何手段能像它（通货膨胀）这样如此隐蔽和可靠地来颠覆现政权了。这个过程潜在地积聚了各种经济规律中的破坏因素，一百万人中也不见得能有一个人看得出问题的根源。”

　　至于亚洲金融危机中的牺牲者，可能永远也不知道，1997年“罔顾左右而言他”的格林斯潘，早在1966年在其还没有美联储主席头衔时发表的《黄金与经济自由》一文中，曾说过一段诚实得令人震惊的话：“在没有金本位的情况下，将没有任何办法来保护（人民的）储蓄不被通货膨胀所吞噬，将没有安全的财富栖身地。这就是那些福利统计学家激烈反对黄金的秘密。赤字财政简单地说就是没收财富的阴谋，而黄金挡住了这个阴险的过程，它充当着财产权的保护者。如果人们抓住了这一核心要点，就不难理解有人对金本位的恶意诽谤了。”

　　在这样一个现有体系中，显然，东亚的宿命几乎就是设计好的一场局，虽然在一开始，设局者并没有明确把矛头指向这些具体的国家。

　　华尔街-美国财政部轴心？

　　1998年4月6—25日，在亚洲金融危机依然肆虐的时刻，国务院研究室宏观经济研究司司长李晓西、中国人民银行货币政策委员会副秘书长易纲、南方证券副总裁牛仁亮和中行国际金融研究室副主任鄂志寰等人组成的“亚洲金融形势考察团”，踏上了对泰国、新加坡、印尼和韩国的考察道路。

　　因为危机期间中国给予了毫无保留的援助，泰国、印尼和韩国也给予考察团毫无保留的情况介绍。但是考察团尽力收集到的全部谈判文本中，唯独缺少了三份文件，这就是三国政府与国际货币基金组织（IMF）所签订的秘密协议。

　　《商务周刊》调查的结果显示，每一份文件，至今直接阅读过的人不超过9个。之所以如此，缘于此文件对三国来说，都是近乎于当年鸦片战争中《南京条约》那样的“城下之盟”，永远属于民族的奇耻大辱。

　　尽管不知道三份秘密文件的具体内容，但前世界银行首席经济学家约瑟夫·斯蒂格利茨，这位因为说了太多真话而在美国前财政部长劳伦斯·萨默斯指示下被“强制退休”的经济学家，通过2000年4月《新共和》上发表的一篇《内部人：世界经济危机中我所知道的一切》，让我们知道了IMF和世界银行到底在亚洲金融危机中干了什么。

　　“我从1996年到2000年9月担任世界银行的首席经济学家，经历了半个世纪以来最严重的世界经济危机（亚洲金融风暴、拉美和俄罗斯金融危机）。我亲眼目睹了IMF和它的控制者美国财政部对这次危机的措施，我被惊呆了。”

　　这位2001年诺贝尔经济学奖获得者发现，所有的亚洲金融危机受害国在等待IMF援手时都接到了同一份清单：首先是私有化，要求受援国将金融业、电信业、公用事业等国家战略产业彻底开放；其次是资本市场自由化，意味着国际资本更加自由地流入和流出；再次是市场定价，IMF会提出对食品、饮用水和天然气等老百姓日常必需的产品大幅提价，最终的结果完全可以想象，大量的市民示威甚至暴动，资金四散奔逃，留下一片极其低廉的资产等待收购；最后是自由贸易，控制一国市场的机会向外资全面敞开。

　　更为困惑的是，这位克林顿政府的经济顾问委员会主席转任世行首席经济学家后发现，IMF和美国财政部在国际上推行的政策，恰好与其国内政策追求相反。他写到：“我们在国内反对社会保障体系的私有化，然而我们却在国外提倡它；在国内我们反对平衡预算疗法，因为这会限制我们在经济下滑时使用扩张性财政政策，但在国外，当其他国家陷入衰退时，我们却强迫它们使用紧缩性财政政策；在国内，我们通过破产法来保护债务人，并且给予他们一个全新的开始，但在国外，我们把破产视为对贷款合同的肆意挑衅；在国内，我们认识到市场的局限性，并不相信市场原教旨主义，认为政府应该扮演一个重要的角色，但我们却在世界上其他国家推行市场原教旨主义……”

　　斯蒂格利茨最后在参与亚洲金融危机救助工作中发现了这其中的秘密：一个或隐或现、节奏匹配的华尔街—美国财政部轴心指挥着一切。当美国财政部指导着IMF组织的国际金融体系踹开一国市场大门后，华尔街上的金融公司就开始拥有了永远赚不完的钱。

　　“资本流入时，它们能够赚钱；接着，通过向东道国提供怎样管理资本流动的咨询服务，它们能够赚到更多的钱；当这些国家陷入危机后，它们通过重建方面提供的建议，还是能够赚取更多的钱；当泰国等国在美国财政部和IMF催促下将陷入麻烦的公司拍卖时，它们就以低价购买危机国家的公司；有时它们在购买之后根本没有采取任何改革措施，而是等到经济恢复时，再把这些公司回售给泰国人。因此，无论情况如何变化，华尔街总是能够赚钱。”

　　在他看来，与危机国签订的协议背后拥挤了太多的利益，“尽管我们对衍生产品和投机资本将带来怎样的不稳定心知肚明，我们迫使外国开放它们的资本市场，让我们的衍生产品和投机资本进入这些市场，因为华尔街想要这样，而且华尔街想要的比它们可能获得的还要多。”

　　如果你认为斯蒂格利茨说得太多了，那我们听听美国顶尖的贸易理论自由派经济学家贾格迪什·巴格沃蒂的判断。这位前关贸总协定（GATT）总干事阿瑟·邓克尔的经济政策顾问，积极为WTO推动自由贸易做理论准备的哥伦比亚大学教授，6月7日再也看不下去来自华尔街的美国财政部长保尔森在中美战略经济对话中过于活跃的身影。

　　他在接受英国《金融时报》采访时提到：“我依然不明白的是，尽管与前任相比已经取得巨大进步，但保尔森继续要求中国进行金融改革，这有什么意义？在这件事上，中国人一定会从自己的利益出发做出决定，他们会对自己的利益进行评估。为什么保尔森对此这么感兴趣？这可能就是被我称为‘财政部—华尔街联合体’的一部分。但对高盛有利的也会对美国有利吗？更贴切地说，就会对全球经济有利吗？我对此表示怀疑。”

　　在他看来，太多的美国财政部长认为他们是华尔街的部长，“华尔街之所以对华盛顿具有超凡的影响力，原因很简单，趣味相投、地位显赫的各界名流形成了一个小圈子，他们大多来自华尔街、财政部、国务院、IMF以及世界银行等著名的机构”。

　　这当然是公开的秘密。例如，美国前财政部长鲁宾来自高盛，现在又去了花旗；阿特曼来从华尔街来到财政部，接着又回去了；老布什的财政部长尼古拉斯·布雷迪现在重操金融旧业；前世行行长沃尔芬森原本就是华尔街投资银行家；保尔森的前任约翰·诺斯现在掌管全球领先的私人投资基金 Cerberus资产管理公司；刚刚履任世行行长的罗伯特·佐利克前一个身份是高盛集团副董事长，更前一个是美国副国务卿……更不用说现财政部长保尔森的高盛前董事长身份。

　　斯蒂格利茨曾经愤懑地指出，冷战后，全球领袖的权杖落到了美国手中，可无论是克林顿还是小布什，美国政府并没有令全球信服的新眼光，但华尔街有：它们看到了更多的赢利机会，在它们看来，政府应该扮演这样一个角色——帮助它们打开海外市场入口，而美国政府在海外推行的政策框架就是要能够帮助华尔街向海外大举扩张的框架。

　　对此，亚洲金融危机发生后的一切已经给予了完美诠释，而资产价格膨胀、人民币“天下围攻”的中国，已经被瞄准为最新也可能是最壮观的华尔街“盛宴”。

　　又是IMF走上了前台。6月15日，IMF通过了《对成员国政策的双边监督决定》。根据该法律框架，IMF无须证明一国是否存在操纵汇率的主观故意，只要其政策造成“汇率根本性失衡”或“大规模、长期的经常账户逆差或顺差”的后果，IMF就可以认定该国操纵汇率。6月20日和25日，中国人民银行罕见地一周内两次表明其“保留和遗憾态度”，向IMF提出抗议。

　　但保尔森坚决支持IMF。他说：“这一改革将允许IMF对一些领域进行更严格的监督，例如不够灵活的汇率。”显然，华尔街和美国财政部已经相信，该是祭出IMF这个“法宝”的时刻了。

　　中国躲得过金融危机吗？

　　老实说，一年来，承载着美国整个金融服务业期望的保尔森干得不错。例如，凭借当初作为投资银行家访华时积累的个人关系，保尔森一手促成了美中战略经济对话。在刚刚结束的第二轮对话中，QFII投资A股的额度从100亿美元提高到300亿美元，中国承诺简化保险公司进入中国市场的审批程序，允许外国证券公司扩大在华业务，包括自营业务和基金管理业务，取消QDII在海外投资限制等等。但这些显然远远无法满足华尔街的欲望。

　　因为，中国财富大门向华尔街洞开的钥匙藏在人民币汇率之中。

　　华盛顿彼得森国际经济研究所中的对华强硬派人士莫里斯·戈尔德施泰因做过一项测算发现，人民币快速升值对美国经常账户赤字的影响微乎其微，他指出：“人民币在美元贸易加权指数中的权重只有15％。即使人民币升值20％，也只能使美国经常账户赤字减少约500亿美元，而去年美国经常账户赤字高达8500亿美元。”

　　那么，为什么美国人还如此大力强调人民币快速升值呢？一位经济高层人士告诉《商务周刊》，“美元和美国国债对中国并没有多大的吸引力，人民币脱离过度膨胀的美元是迟早的事情。之所以要渐进、主动和可控，完全在于我们不希望中国人辛勤劳动换来的财富，像亚洲其他国家那样，因为汇率大幅升值带来的波动‘装进’别人的口袋。”

　　但对美国而言，只要人民币汇率大幅升值，就等于为全世界美元滋生的超量流动性找到了泄洪阀。一旦大量资本能够涌进中国，仅有的资本管制被冲垮，只是一个技术和时间的问题。于是，一场1990年代初日本金融败战将“完美”地复制到中国，华尔街将依靠人民币自由浮动的汇率机制，踹开中国金融市场大门，把美国的资产泡沫倾泻给原本虚胖的中国金融机构和国民，而后等待一场金融危机带来的萧条，廉价收割中国资产。

　　不过，对华尔街代表的美国而言，这个计划最大的弱点是时间。因为只有足够快地打开中国金融大门，才能在美元体系被天量增长的赤字和债务压垮前找到“替死”的生机。

　　从1913—2001年，美国87年来一共积累了6万亿元的国债，而从2001—2006年短短5年间，美国国债又增加了3万亿美元，至8.6万亿美元，仅付息每年就高达4000亿美元。如果再将各州与地方债务、国际债务和私人债务加起来，美国总债务高达44万亿美元，相当于美国人人均 15万美元的债务。如此庞大的债务每年需要付息2.2万亿美元，几乎等于美国联邦政府全年的财政收入。这也是为什么美联储青睐低利率政策的关键所在。

　　在这样的巨大债务下，1美元的真实价值正在迅速接近1美元钞票的印刷成本。当看穿“皇帝新衣”的人越来越多地发现美元其实只是一堆废纸的时候，美元本位制将会遭到致命一击。

　　5月19日，美国“股神”沃伦·巴菲特突然对珠宝表示出了浓厚的兴趣。美联社报道，伯克希尔·哈撒韦公司宣布了收购Bel-oro国际有限公司和Aurafin公司的计划，收购交易完成后将合并为Richline集团，成为美国最大的珠宝供应商。事实上，这位被誉为最爱国的投资家早在 1999年初就买入了1.3亿盎司的白银，最多时其头寸占到市场总持仓量的25％。至于被尼克松“废黜”的黄金，已经从1盎司35美元飙升到今年5月18 日的661.75美元。

　　令人庆幸的是，中美的争夺暂时陷入了一场僵局。正如劳伦斯·萨默斯所说，“如果中国停止平均每星期几十亿美元国债的购买量，美国经济就会有大麻烦，但是中国经济由于向美国出口萎缩也会有大麻烦。”事实上，如同当年美国和前苏联在冷战中因为相互担心核武器而维持和平一样，中美陷入了一种“金融恐怖平衡”的状态。

　　但是，需要清醒的是，债务悬河下的美元危机并不代表更多的危险在美国方面，如果中国不能坚持自己的思路处理好人民币汇率问题，别人的风险一夜之间就可能变成中国的风险。

　　现在，中国的决策者已经把改变自己被动局面的宝押在了内需上。然而，2006年年底尽管社会消费品零售总额与出口额总量上接近，但出口 27.2％的增长速度与消费品零售13.7％的速度之间，有着太大的差距。因此，依靠扩大内需改变贸易结构的失衡将是一个漫长的过程。至于提高民众收入，在资产价格已经膨胀的今天，民众工资上涨的速度能否抵挡通胀的价值侵耗速度，唯有天知道。

　　因此，尽快增强中国抵御金融风险的能力，是开发内需长远战略基础上的当务之急。

　　首先，必须改善储备资产的结构。前国家统计局局长李德水公开指出：“近期黄金、白银等贵金属价格的急剧上涨，其本质就是美元贬值。弄得不好，几年之后可能导致出现全球性的通货膨胀局面。最近，日本官方和民间一齐动手，加紧储备稀有金属，就是一个危险的信号。”

　　据有关资料报道，我国巨额的外汇储备中2/3以上为美元资产，黄金储备只有600吨左右，占全部外汇储备的比例仅为1.4％；而美国黄金储备超过8000吨，占其全部外汇储备的60％以上；德国黄金储备3433吨，法国2945吨，意大利2451吨，均相当于其全部外汇储备的50％以上。一旦发生美元急剧贬值的情况，中国的巨额外汇储备将大幅度缩水，国民经济将遭受沉重打击。

　　其次，决策层和监管部门需要建立金融风险防火墙。严格监管外资银行通过银行支票、银行票据、信用卡、房地产按揭贷款、企业流动资金贷款、金融衍生产品等多种方式直接介入中国的货币发行领域，在中国制造和恶化资产泡沫。尤其严加防范中国境内一切与外资银行签订的金融衍生合约这种“资产泡沫放大器”。

　　4月份，中国突然抛售了58亿美元的美国国债，这是7年来美国国债遭遇的最大规模抛售。纽约市场即刻有了反应，10年期国债的收益率（利率）猛然超过5％，创下2002年以来的最高值。于是，美国财政部副部长罗伯特·基米特匆忙赶往中国，“拜托”中国不要出售美国国债。

　　6月23日，韩国《朝鲜日报》以《中国不甘示弱的反击力》为标题报道了这个消息：“美国强行展开贸易报复措施的同时，对人民币升值施加压力，但中国也具备不甘示弱的反击力。”

　　类似这样你来我往的争斗，还包括中国国家外汇投资公司在私募基金“黑石”上的投资。一方面，中国利用外汇资金向美国企业投资，可以将美国企业的利润原封不动地转移到中国；另一方面，美国投机资本完全可以利用中国提供的“弹药”回头暴炒中国资产价格。

　　未来，这样的争斗可能会越来越多，越来越复杂。但现在，令人最担心的还不是中国决策层的智慧。一位曾经身居金融决策高层的领导在采访中向《商务周刊》说，“建行上市前引进战略投资者，宁愿以低价向外资银行转让大份额的股权，也不愿意高价让中国人寿这样有实力的国内金融机构进来。甚至已经得到了高层同意，最后还是遭到了抵制。为什么？”

　　随后的中国银行、交通银行、中信银行和中国工商银行上市，同样是沪港两地IPO，H股发行数量大而且价格低，A股则数量小而且价格高。

　　“如果说交通银行和中国银行A股发行数量小，是因为当时国内股市低迷担心压垮大盘。但此后国内股市明显好转情况下，工商银行和中信银行同时A+H发行上市，为什么仍然是H股价廉量大，而A股量小价高？”他给《商务周刊》的一份数据显示，工商银行H/A股比例是2.7倍，中信银行是2.4 倍，交通银行是72.3倍，中国银行是2.8倍。

　　“堡垒最容易在内部攻破，这应该是中国最不能接受的失败，也是我们最应该防范的失败。”在他看来，在金融安全这条战线上，不仅要防范金融腐败，更要防范一切国内金融利益集团与国外金融利益集团的利益结盟。

前段时间看了郎咸平教授的一段演讲，觉得对于国内的经济问题有了一点点概念。但是对于中国经济面临的国际处境，还是有不少迷惑。终于，这本货币战争解答了我心中这部分的疑问，明白了中国经济正面临着什么样的国际迷局。 

虽然，以我们非专业的眼光无法判断书中论断的正确性，但是，这本书绝对值得一读。因为至少它可以让你了解近代金融发展的历史，而今天的故事，往往都是历史的重演。

[separator]

 下面是当当网的内容提要，感兴趣的可以直接在这个链接购买，帮当当作一回免费广告 http://product.dangdang.com/product.aspx?product_id=9304959

一，说话比较率真，比如说到多年前为什么想到去考梵文这样一个偏僻的专业。他回答说，已经二十三年过去了，当时的想法肯定早就忘记了。如果现在非要说出一个什么理由了，那么这个理由一定是编出来的。虽然有点绝对，但是肯定是真话。

[separator]

还有说到自己最喜欢的西游记的人物时坦言最喜欢猪八戒。虽然有自己的道理，但是坦诚喜欢这个一般人都不怎么喜欢的角色而不是故意拔高自己。

二，做人比较谦虚。季羡林曾经说过钱是他最聪明的一个学生，他说当时他才十八岁，而季老师已经七十多岁，他们之间这种感情有点近乎于祖孙之间的情感。老师说这种话是对小辈的一种爱护，我们自己不能当真的。

这两点本来在普通人身上就是比较少见，在一个知名学者那儿更是难得。

在访谈中还有一点比较打动我的话语，聊记如下.

1． 这个时代缺少纯粹的追求

他说很多人在说你讲这个玄奘的故事有什么用？可以让人升官发财还是可以让人封妻荫子？其实这种质问本身就说明了讲解这个故事的必要。玄奘的这种追求是非常纯粹的一种追求，玄奘为了自己的梦想甘愿冒着极大的危险，甚至是包括失去生命的危险，去求取真经。但是当他成功以后呢，并没有用来换取任何个人的好处。这样一种纯粹的追求恰恰是我们现在这个时代最欠缺的东西。

国外对于中国目前的一种评价是什么？物质主义，一切以物质追求为中心，以是否有钱为成功的衡量标准。如果不加以改变，缺少信仰和过度的物质主义也许会成为我们进一步发展的障碍。不过，让人有些欣慰的是不少人已经意识到这一点，正在努力的作出改变。外电评论刚刚结束的大会时有句话不就是说，“中国人正在试图改变目前物质主义泛滥的现状”。

2． 最聪明的人下最笨的功夫

他说季老说过一句很精彩的话，学语言就需要最聪明的人下最笨的功夫。的确，现代社会的聪明人越来越多，但是浮躁的人也越来越多，愿意下苦功夫的人越来越少。人们做事之前必定要先问是否有回报，如果不能立刻看到回报或者收获不大就不愿意下功夫。这样导致的急功近利和速成主义其实也是很危险的一种倾向，大家都注重实用和回报，那么就没有人愿意去做那些不怎么实用，没什么回报的基础工作。而缺少了这些基础，其实所谓的回报和收获也就变成了无本之木。

为什么这么说呢，因为又想起了丁肇中的访谈，他说，我现在研究的这些东西现在来说肯定是没有用的，因为一般来说最尖端的科学研究总要等到三四十年甚至更长的时间之后才能投入实际应用，他还举了电磁学、原子物理等例子来说明这个道理。在我们国内，有多少人在做这些基础研究呢？当然可能是因为没钱，可是如果有钱就一定会有人来做这个研究么？