导读:企业常常有正当的理由截获加密的网络连接。不幸的是,黑客可以用相同的方法接入安全连接。在本文中讲解了企业和黑客如何拦截用TLS协议或者SSL加密的网络连接。
【TechTarget中国原创】企业常常有正当的理由截获加密的网络连接。不幸的是,黑客可以用相同的方法接入安全连接,这通常是因为终端的脆弱性。
在本文中,我们将研究企业和黑客如何拦截用传输层安全(TLS)协议或者其前身——加密套接字协议层(SSL)——加密的网络连接。
数字证书——通常与TLS / SSL配合使用——只是带有数字签名用于描述身份的一小块数据——比如一个组织的名称和网址。签名是一个基于证书内容和签名者的密钥的复杂的数学运算。如果证书中的值在传输中改变,数字签名将不匹配,于是浏览器将显示错误信息。
你怎么知道一个数字证书真的是你所以为的人所拥有?这一切都基于信任链(chain of trust)。例如,当你去Alice的网站,她向你提供她的证书。Alice的证书已得到她的朋友Bob的确认和签署。反过来,Bob的证书已得到确认并由他的朋友Charlie签署。Charlie也是你的好朋友,你很自然地信任他。在这种情况下,Charlie是作为我们的公钥基础设施(PKI)的根(root)认证中心(CA)。当你看到Alice的核查证书链上Charlie的签名,你就会相信这的确是Alice。
在现实生活中, Web浏览器拥有预安装的——比如网络基础设施公司VeriSign——受信根证书颁发机构的证书。你的Web浏览器会自动信任被预安装的根证书颁发机构的数字证书。但是,黑客可以利用这种信任。
数字证书有多值得信赖?
没有什么东西是完美的——即使是受信的根证书颁发机构。 2001年,VeriSign错误地”给一个谎称是微软雇员的人发出代码签名数字证书”(MS01-017)。根据微软安全公告,”拥有使用属于微软的密钥来签署可执行内容的能力,无疑非常有利于那些想要说服用户同意代码执行的恶意用户。该证书可用于签署程序、ActiveX控件、微软Office宏和其他可执行的内容。
数字签名也可以是伪造的。去年,在柏林的Chaos通信大会上,一组研究人员揭示了可以用MD5加密算法来创造一种”无赖”证书的缺陷,而该证书拥有有效根证书颁发机构的签名。此证书从未被受信根证书颁发机构认证过,但由于它拥有一个有效的签名,它将被所有常见的浏览器信任。
SSL拦截工具
更常见的情况是,攻击者可以使用凭空造出来的证书和中间人攻击技术,绕过TLS/SSL连接。
企业经常拦截的TLS / SSL连接。为什么?想象一下,你是一个在工作时检查基于网络的个人邮箱的公司雇员。你的公司会有强烈的动机窥视你的数据流,以确保你没有泄露私密数据或者错误的下载病毒。企业经常要检查所有进出其网络的数据流,以防止恶意软件感染并保护他们的私密数据。
企业常常使用SSL代理(如Blue Coat Systems公司的ProxySG),来破解TLS/SSl连接和监视雇员的数据流量。SSL代理可以截取私人电脑和外面世界的数据流。当用户访问一个”安全”的网站,SSL代理提取真正的Web服务器证书,并在代理服务器和网络服务器之间建立一个合法的TLS/SSL连接。然后,代理工具凭空制作一个虚假的证书,这个证书类似于网络服务器的证书。它提供这个假数字证书给用户,并在用户的浏览器和网络代理之间建立另一个TLS/SSL会话。用户可能会收到弹出的错误信息(点击它,可以让它消失),因为假数字证书不受信任。当然,如果企业花时间为用户网络浏览器引入代理证书为受信根证书,那么用户完全不会看到错误的消息。而最终的结果会是什么呢?在用户的计算机和代理之间有一个”安全的”TLS / SSL会话,以及另一个在代理和网络服务器之间的”安全的”TLS/SSL会话。作为代理,个人信息可以被作为纯文本检查,这样公司就能够自动搜索流量中特定关键字或屏蔽其中的恶意代码。
不幸的是,攻击者可以使用和公司一样的技术拦截SSL连接。一个特别自由、公开的工具使这样做很轻松。因为有了企业TLS/SSL拦截工具,攻击者可以利用这些工具来自动连接到真正的网络服务器、捕获证书信息,并用同样的信息凭空生成一个新的证书。随后提供新证书给用户,并建立一个SSL连接。在这个以后,用户的计算机和黑客之间建立起了一个”安全的”SSL会话,以及另一个在黑客和网络服务器之间的”安全的”SSL会话。其他类似的工具完全移除了客户的SSL连接,并使用社会工程技术(比如锁图标(lock icons))来欺骗客户,使他以为连接是加密的。
用户可以做什么来防止SSL拦截攻击?这里有四个关键策略:
始终使用受信任的计算机访问有价值的信息的网站。如果你的计算机不受信任或曾受到过危害,那么有人可能在你的网络浏览器安装了非法的信任证书。
考虑使用完整检查或回滚的软件,检测并消除那些未经授权的、对受信任的证书颁发机构列表的更改。
不要接受非信任证书。如果可能的话,配置用户的浏览器,从而自动拒绝不受信任的证书。
在点击前先想想。请记住,即使是受信任的证书管理机构也会犯错误。对员工和家庭用户进行培训,让他们学会谨慎地访问网站。
TLS / SSL就像一个很好的坚固的小玩意(two-by-four)。你能使用它来建立一个安全的基础设施吗?能。单就它自身而言是一个安全的基础设施吗?不是。
围绕SSL拦截,整个行业在进步。企业和执法者,以及黑客都一样希望能够获取加密数据流的信息,所以终端对一个更强的保护措施的需求是很复杂的。然而,只要注意细节,企业和家庭用户可以检测并避免TLS / SSL拦截和迂回(bypass)攻击。
 |
 |
 |
| TT 安全每周聚焦 | 会员登录 | 免费注册 |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||
 |
| TT安全 | TT存储 | TT SOA | TT服务器 | TT CIO | TT数据中心 | TT数据库 | TT网络 | 关于我们 |
| TT 安全是TechTarget中国旗下的专业IT网站,专注于企业级安全领域的技术发展。 |
| All Rights Reserved, Copyright 2008-2009,TechTarget中国 |
您好!
因运营策略的调整,关系服务将于2009年10月30日正式停止服务,请您在此日期前将您关系内的照片等个人资料和相关内容以下述方式进行充分留存备份,也请您方便时通知您关系的好友并与好友保持联系。届时关系服务将不再留存您的任何个人资料和相关内容。
您可以登录关系服务( http://guanxi.koubei.com/ ),按照页面引导进行操作,如有问题请查看帮助中心,或者反馈给工作人员,我们会尽快帮您解决。
由此给您带来的不便,敬请您谅解!感谢您一直以来对关系业务的支持!
中国雅虎社区运营部
2009/08/26 13:15 来源:YNET.com 北青网 第一财经日报 穆一凡
上海立佰趣信息科技有限公司(立佰趣,Live by Touch)就是这款指纹应用技术提供商和运营者。作为亚洲唯一的指纹支付营运商,立佰趣2004年成立时就获得了润盛和麦顿两家投资机构的投资。2007年上半年,还获得了联想和鼎晖等几家投资机构数千万美元投资。而鼎晖本身的背景是中金,对金融及周边服务非常熟悉。
事实上,除立佰趣之外,全球仅有一家美国上市公司在提供规模化的指纹应用服务。安全、便捷,是指付通支付的优势,但难题仍然存在,最大的难题在于,如何让消费者快速接受这一新生事物:只有更多的消费者使用指付通,指付通才能获得更多来自商场、餐饮等商户源源不断的交易手续费提成。
从电影中获得灵感
立佰趣首席执行官陈晓峰告诉CBN记者,指纹支付依托不侵犯隐私的活体指纹识别技术为基础,客户在进行支付时,当手指在指纹支付终端的读头上按下去之后,终端设备会将用户的指纹数据信息(非图像信息)传至系统,经系统认证识别找到与该指纹信息相对应的付款账户,消费金额将自动从客户的银行账户划至商户,完成支付,整个过程在5秒钟之内。
这个场景,似乎在某个影片当中出现过。没错,是《回到未来》(Back to the future)。2004年的一天,陈晓峰就看了这部电影。
影片中好莱坞用特技营造了一个科技发达的未来世界,尤其让人印象深刻的是,未来世界里身份认证的时候不用借助任何证件,手指轻轻一点就可以搞定,凭借的是每个人独一无二的指纹。
看完电影,陈晓峰念念不忘电影里指纹识别的镜头。他觉得自己已经触摸到了其后的巨大商机。
回家后,陈晓峰开始在网上搜索相关的信息。结果令他大失所望,很多公司都号称自己拥有”指纹识别”技术,难道这个行业的门槛这么低?
进一步仔细查看后,陈晓峰惊喜地发现,几乎所有网站上号称自己有指纹识别技术的公司的具体产品,无外乎三种:考勤机、保险箱、门禁系统,并且长得几乎都一样,各种参数描述更是如出一辙。难道他们都是经销商?带着这样的猜测,陈晓峰开始找这些公司”套话”,很快发现这些公司所谓的”核心技术团队”其实是同一个人,即现在立佰趣的首席技术官刘君。
掌握核心技术
”三顾茅庐”之后,刘君向陈晓峰一步步揭开了这个行业的神秘面纱。指纹识别有一项非常关键性的技术——指纹识别算法,这其实是一个非常复杂的数学建模过程。
后来立佰趣采用的是”加强型”特征点算法。这一方案解决了识别速度和误识、拒真之间的矛盾,使通过率大为提高。并且立佰趣还使用了其独有专利的导体参数活体识别技术,更进一步确保了指纹识别的安全性,也能够充分确保不侵犯用户隐私。
与支付宝、快钱这类的第三方支付的模式不同,指付通在指纹支付中起到桥梁作用,不涉及现金流,盈利来自于交易手续费分成,这决定了指付通只有达到规模经济,才能真正运转起来。
这一业务的开通方式很方便,用户只需通过银行柜台或指定的商户门店,或通过拨打指付通客服热线申请上门指纹注册,并将已完成注册的大拇指、食指或者任何一个手指头与本人的银行账户绑定后,即可免费使用。
紧贴银行,实现规模经济
陈晓峰清楚地知道,指付通必须与银行紧密合作,而且要与尽可能多的银行合作,在竞争者尚未出现的时候抢占市场,建立行业进入壁垒。但银行的门槛之高是让人难以想象的,光是指纹技术检测和内部试运行就耗时将近3年,更不用提不同银行间和城市间的互联互通,这对立佰趣的核心团队和商业模式都是严峻考验。
2008年,在上海相关政府部门的大力支持及认可下,中国工商银行、中国建设银行联合 “立佰趣”在上海率先为用户免费推出指纹支付,随着技术终于瓜熟蒂落,紧接着立佰趣和交通银行、 招商银行合作的指纹支付也陆续上线推广。中国银行、民生银行、中信银行、光大银行等银行的技术开发也在紧锣密鼓地进行中,同时,他们的拓展计划中还包括了明年上半年到北京、广州、深圳、南京、杭州,明年下半年推行到港澳及新加坡等境外市场。
现在,对于立佰趣来说,最大的挑战并非来自任何竞争者,而是用户接受程度的快慢。
为了尽快推广这一应用,立佰趣采用了很多推广手段,打折、提供优惠及向商家提供广告支持的方式来刺激他们的热情。
此外,指纹支付终端机器一台需要1000美元,假定每笔消费将获得千分之五的佣金,要收回设备成本,就至少需要实现150多万元人民币的营业额。
接下来的时间,如同所有的商业模式一样,市场接受程度将真正考验这家科技前沿企业的未来。
大公司招人容易,可以在报纸上整版整版刊登招聘广告,自我吹嘘什么世界500强啊,什么福利好哇,什么培训计划、职业生涯呀,天花乱坠说得那些没见过世面的小弟弟小妹妹们人人心里痒痒的,像小狗崽儿们见到了屎…不不不,对不起说错了,像蜜蜂见到了鲜花,恨不得钻进那里面去一辈子干到老。
创业公司没有钱,要门面没门面,要排场没排场,如何才能找到好人、高人?而大多数前来找工作的人除了在乎公司支付的工资福利以外,最看重的是”安全感”,创业公司都是汪洋中的小舢板,毫无”安全感”可言;创业公司也不像大公司,没法用”品牌”、”资本”来支撑人们的信心,而摆在创业者面前痛苦的现实是:创业公司必须要有精兵强将才能去挑战大公司,去颠覆大公司,去抢占大公司所意识不到的市场机遇……
识人和用人
创业需要精兵强将,需要搜罗天下高人,最简单的方法是在网上找,你把年龄、学历、工作经历往招聘网站上一输入,电脑会自动为你配送所需要的人才,即所谓网络”速配”,在这里,”人”和你去商场里买的”货”差不多,你提出硬性指标,机器马上给你提供”速配”的结果。仔细想一想看吧,这种”速配”方法也许给猪配种可以,给创业公司配人,能行么?!
创业公司里的精兵强将是很难完全按学历、工作经历来挑选的。一个名牌大学的电脑博士,又在跨国大公司里混到了副总裁的职位,此人是不是有能力、有兴趣到你寒碜的创业公司里任高管,带领一家小公司从无到有,从小到大,从亏损到盈利,天晓得。
大公司里的人才和小公司里需要的人才是不一样的,无论他们的能力,价值观,做事风格、奋斗目标也都大不一样:
大公司里人浮于事 创业公司里没有肥肉
大公司里得能说会道 创业公司里得少说多做
大公司里层层官僚 创业公司里说干就干
大公司公务舱五星级宾馆 创业公司经济舱+如家经济房
大公司每天8小时 创业公司每天16小时
大公司一人干一件事情 创业公司一人干十件事情
大公司里阿姨扫地 创业公司里老板扫地
大公司里人人都是螺丝钉 创业公司里人人都是一条龙
……
让精兵强将们放弃大公司里舒舒服服的职位、薪资、福利,以及按步就班的升迁机会去跟你上梁山、上井冈山,夜以继日、年复一年地艰苦奋斗闹革命,凭什么啊?还不是因为你,创业者你的伟大愿景、你的崇高信念、你的个人魅力感动了他们!人们从你身上看到了比大公司更美妙的远景和机缘,于是他们”投资”了你,他们把自己的光辉前程压宝压在了你身上,前来投奔你跟你奋斗。
精兵强将们不会逆来顺受,也不是那种你发号施令他就立正转身起步向前走的人,精兵强将意味着比你强的人、和你观点不一致的人、难以驾驭的人、甚至是你不喜欢的人。
搜罗和降伏精兵强将需要有宽广的胸怀、耐性、宽容、智慧。创业者要能够从与你不同的观点、性格、能力、风格中,透视出谁是你能力的补充、提高和延伸?
创业者要能够给新人以机会:如果有人本来就是个大公司的副总,再来你的小公司里当副总,未免会有大材小用的感觉;如果有人本来只是个大公司的部门经理,到了你的小公司被提拔成了副总,他肯定会想努力搞出些名堂来大显一番身手;
创业者要有耐心:本来学电影编导的,现在满腔热情来做软件编程,不管他是多么的勤奋好学天资多高,总得给他些时间、容忍几次失败吧?本来只是个部门经理,现在当上了公司COO,第一次编写公司的运营手册,总得耐心让他去学习酝酿、反复修改;
创业者要严格把关:人招进来了并不等于招聘大功告成了,你得在试用期里仔细观察确定,此人到底是不是完全合乎你公司的需求和要求。说句难听话,世界是个大舞台,人们涂脂抹粉乔装打扮、忙忙碌碌各显神通地在各个角落里忽悠别人的钱,要在茫茫人海里找到个真正有能力、可以信赖的好人并不是一件轻而易举的容易事情。
激人和留人
曾经有个小厮大言道:A类人才找A+++类人才,B类人才找C类人才,C类人才找N类人才,N 类人才找Z类人才……
此小厮勉强算得上是个A类人才,A类的人才找A+++类人才,小厮也带了个头,虽然他自己有点像是个山寨机公司的创始人,但小厮他竟然斗胆爬到了百事可乐的镇山之王斯考利的肩膀上,踮着脚尖对准大王的耳朵大声说:”你愿意老死买糖水,还是原意跟我去改变世界?!”小厮的这句话,如醍醐灌顶让堂堂不可一世的百事可乐的全球CEO斯考利楞住了,一句话使得斯考利夜不能寐,第二天一早决定舍弃江山,投奔曹营。
小厮就是乔布斯,Apple的CEO就是这么被小乔给忽悠来的。
“人”是财富,是创业公司里最大的投资,创业公司招人和VC投资一样,有三部曲,第一步是要招进高人来(等于VC找好项目);第二步是要试人驯人,看看是不是货真价实,能不能得心应手(等于VC的尽职调查);第三步是留人走人,好人留下,不合格的走人(好的项目VC投钱,不灵的项目VC说拜拜)。
创业公司里尤其需要团队精神和凝聚力,创业公司招人不妨让它变成一件团队的事情,发动团队来挖人,每个人都分配到一定份额,要推荐进来比自己强很多的人,要他们去把以前公司里的优秀上司都挖进来,面试的过程也可以全员参与,当人人都觉得应聘者出色,而不只是老板自己看中意的人,才能被招进来。Google 最初招聘任何一个人,都必须全体员工面试,一定要获得全票赞同才能进门,所以Google初期找进来的人过五关斩六将自己都是精兵强将,听说Google 现在还坚持这个传统,不知道这种小公司的方法是不是还可以适应大公司的环境,要是新招聘一个人需要经过几百几千人的一致同意,那进来的人必须十全十美的、没有缺陷的、没有棱角的、因此也没有性格的啦。
创业公司招到了高人,要大胆地提拔使用他们,也要慷慨地激励他们,并且牢牢地留住他们,高人当然都是值钱的,但是创业公司银行账号里能够取出来收买人心的银子太少,只能画饼充饥,把公司的股份拿出来慰劳一起打天下的弟兄们,创业公司的股票犹如一张张美丽的图画,对于”信徒”、对于相信的人来说,它就是钱,而且是大钱,在不相信的人眼里,就是一文废纸。
创业公司里的股份和期权意味着公司的未来,创业者弟兄们想好了再动手,可别大意啊,尤其在你确定公司最初的股权、期权和价值的时候,如果犯了错误,日后是很难改正过来的。
股份
创业公司的股份通常是在创业最初就必须确定下来的公司权益。
最原始的股份分配方法就是按出资比例确定,你钱多能多出钱,你占股份的比例就大,我钱少出不起钱,我的股份就少甚至没有。这种以出钱比例决定股权比例的方法在VC的眼睛里是不合理的(哈哈,终于找到一件要大谢特谢VC的名堂了)。因为从VC的角度看,一个创业公司的价值,不是投进去的钱的多少,而是创业者的努力,创业者使得公司的价值不断放大,因此创业者投入很少的钱甚至不投钱,也值得让他们拿公司股权的大头,VC投进创业公司里一大笔钱,通常只会去占公司的一小部分股份,这样可以让团队看到了自己的价值,让他们会有足够的动力去拼命为创业公司的业绩增长而苦战。
举个例子说明一下,如果两个创业者各出10万元钱各占10%公司股份,而投资人投入的80万占了公司80%的股权,那么这家公司的总价值是100万,全是金钱票面的价值,”人”在这里面体现不出任何”价值”。
如果还是这两个创业者,VC出了1000万拿了20%的股份,而两个创业者没有投入实际的资金,他们投入的是Idea,加他们的全部时间和精力,在这个例子里,两位创业者各自的身价已经达到了2000万,和上面一个例子比较一下就不难看出哪一个情形中的创业者会为公司卖命更加爽气。
当然VC出了1000万只拿了20%公司股份是有一定计算和认价方法的,但这里更重要的是VC对创业者的”信念”,从某种角度说,创业是一种信念、创投也是一种信念。
当然,在VC还没有进来之前,原始的创业股东们确定自己的股份,一方面可以由出资多少决定股份的多少,另一方面也应考虑每个人的能力、作用来相应决定所持股权的比例,创业公司的股权大可不必搞平均主义,千万不要弟兄几个相互客气相互谦让,要坚持一个公司里必须有一个核心的人物,坚持贡献多的人就应该理所当然多拿些股份,贡献少能力差些的,就相应少拿些。比如说可以把50%的公司股份按照出资比例来确定,另外50%按照创始人的能力贡献差异性地分配。创业公司的股权要尽可能合理化地分配,这样才能保持团队长期合作的公平性。创业者们应该开诚布公从第一天就合理分配公司股权,关键的问题大家先说好,不留任何后患。
期权
创业公司里除了原始的创业团队以外,还会不断进来新人、新的精兵强将。公司的股份是吸引、激励、留住精兵强将的最好手段。给后来团队的股份,严格地说叫”期权”。也就是说这些股权需要经过一段时间才能成熟,比如3年。
举例来说,创业者从大公司里挖来了一个CTO,同意给他10%的股份并和他签署了他持有10%公司期权的文件。如果这个CTO人尽其能非常出色,到了第三年底,3年期权成熟,他就实际拥有了这家公司10%的股份。如果因为某些原因,这位CTO在创业公司里呆了一年就决定离开,那么他的10%的股权只成熟了 1/3,他离职的那天应该把他的所持股份做一清算,他该拿到的1/3,即3.3%的股份就应让他正式合理持有,剩下没有成熟的2/3,即6.6%应该返还给公司。返还的6.6%的公司股份是留在公司里的而不是又落入了谁的腰包,当进来了一位新的接替的CTO时,这6.6%的股份可以用作第二位CTO的期权给他(她)。
创业公司的股份和期权是动态的,一方面,随着每一次的增发(比如进来了新的投资人),每个原始股东的股份百分比都会出现相应的稀释,另一方面,每一个VC都会要求在新一轮VC投资进来时,再重新划出一部分公司股权来留作为吸引更多精兵强将加盟的”期权池”。
创业公司的股权在最初的时候可以用百分比来算,但是随着公司股本数的扩大,公司价值的增加,公司中持股人数的增多,以公司股票的绝对值而不是百分比来计算期权可能会更加合理。比如来了一个市场总监,公司决定授予价值100万元的期权,公司这时有可能已经发了上亿的股票,所以这价值100万的期权加在一起可能连1%的公司股份都不到,但是按照公司每一股的实际价值计算,这不到1%的股份的价值可能已经达到甚至超过了100万元钱。
融资也是一门艺术,创业者们在融资的时候不应该胃口太大心太黑,一下子融太多钱。按一定周期融钱,比如每12-18个月融一次,而且每一轮融资都做到成倍的溢价,每一次溢价都是新投资人对你公司的价值认可,真金白银,货真价实;在不断的溢价过程中,团队们看到了公司在成长,自己手里的股票也在增值,因此他们对你创业者的信心和崇敬之情也会不断提升;公司里老员工手里的股票的增值幅度一定比新来的员工更多,股权和期权像一座金字塔,起到了凝聚团队和稳住留住好人的作用。
斩人
创业公司像是淘金用的箩筐,大浪淘沙,把优秀的人才留下来,让他们闪闪发光,让经受不了考验的沙子冲走。炒人鱿鱼会伤人感情,产生后遗症,《资治通鉴》里也没有详细的方法指点,所以冒昧提几条建议仅供参考:
1. 充分考虑,绝不后悔。炒人鱿鱼,人家会有心灵创伤,所以即使被炒者是你原来两小无猜的朋友,你大义灭亲,果断处置,人家不一定会对你有理解之心,大家共事不成,朋友恐怕也就此了结。
2. 充分准备,后路铺好。炒人鱿鱼,此人的案头工作立刻要有人跟进,比如客户的衔接,马上派一名更加有经验的同事去打理。
3. 快刀斩乱麻,干净利落,当天通知,当天走人,不要给予诸如15天的提前通知之类,让被炒的人继续在办公室里待下去,人家知道自己已经被炒鱿鱼,心已飞走,没有谁还会安心在公司里继续卖命苦干。
4. 平静处置,以人为本。炒人要有充足理由,使人心服口服;让被炒者有发言的权利,让人有机会发泄心理不平,但是势态一定要平静,局面要控制住;对被炒者仁慈一些,盘缠给足,多给一个月工资也就是一个月工资,想想此人如果留在公司不出力,工资还得一个月一个月不停地发;公司炒人,人心惶惶,要做好安抚工作,让其它人觉得即使下回炒鱿鱼轮到了他们自己,你的大度和公正,大家都会觉得问心无愧。
5. 创业公司要时刻保持消瘦身材,切忌肥胖,即使没有人的业绩表现异常出格,公司也应该定期做业绩评定,末位淘汰。这样的话,本来三个人的工作现在两个人做,本来三个人的工资也可以发给两个人,创业公司的优越性也发挥了出来,员工的责任更大,个人收入也更高,一点不比大公司差。
发表于 @ 2009年04月23日 09:27:00 | 评论( 0 ) | 编辑| 举报| 收藏
本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/joshua_yu/archive/2009/04/23/4102283.aspx
覃辉被坊间称为”隐身富豪”,曾因连续控制了内地和香港的四家规模不大的上市公司,成为媒体关注的焦点人物。
覃辉出身于四川达县一个普通家庭,中等身材,相貌英俊。覃辉最主要的发迹场所和显赫的生意来自娱乐业——北京著名的”天上人间”夜总会,并借这一交际场,结交了大量有力人士。
在2005年建设银行原董事长张恩照案中,覃辉首当其冲成为第一个涉案的民营企业家。同年4月26日,覃辉因涉嫌行贿被批捕,但是当月28日获准取保候 审。后经法院判定,2002年至2005年间,张恩照先后六次收受北京星美传媒集团有限公司、重庆长丰通信股份公司董事长覃辉给予的贿赂款,总计6万美 元、20万港元、10万元人民币。为此,张恩照在星美传媒向建设银行北京分行贷款6亿元及贷款抵押担保的解除事项上提供帮助,另外为重庆长丰通信的全资子 公司成都长丰宽频公司向建行贷款5000万元提供了便利。
据《财经》记者调查,覃辉卷入李培英案同样事涉融资。李培英案庭审依次展现的事实佐证,李氏治下的首都机场因现金流充实,累计向各类企业或个人提供融资数十亿元,其审批及监管体系远比商业银行宽松。这亦成为覃辉除传统的向银行贷款之外,又一条便捷的融资通道。
接近案件的人士告诉《财经》记者,在李培英案调查阶段,覃辉出具证言称,2002年4月至2003年11月,李培英帮助卓京公司从首都机场建设投资有限公司先后拆借资金共计人民币6.3亿元。为了表示感谢,覃辉向李培英先后行贿共1867.68万元。
覃辉的证言还称,首都机场建设投资有限公司先后四次借给卓京公司共计人民币6.3亿元,已归还人民币4.24亿元,尚欠人民币2.06亿元,卓京公司和北京机场建设公司财务人士均向法院证实以上情况。
据《财经》记者了解,覃辉现居国外,从没出现于李培英庭审现场,只是向侦查机关提供了书面证言。尚未有司法机关的消息证实覃辉因行贿被起诉。
