阿里给零售“挖坑”?永辉超市剥离云创张氏兄弟“分工不分家”【马哥教育新闻快报324期】
各位小伙伴下午好,今天是2018年12月6日,这里是马哥教育新闻快报324期。
本期重点关注:阿里给零售“挖坑”?永辉超市剥离云创张氏兄弟“分工不分家”
【快报内容】
1.阿里给零售“挖坑”?永辉超市剥离云创张氏兄弟“分工不分家”
永辉超市发布了系列公告,内容主要涉及公司架构调整,控制权变化以及收购万达商业管理集团有限公司(以下简称“万达商管”)1.5% 股权三项“重磅”内容。
消息发出后立刻引发了业内外关注,多家机构对此发表了研报,普遍将对上述系列举措视为利好,至少 5 家机构维持买入、增持评级。
然而也有市场观点认为,永辉超市实际控制人张氏兄弟解除一致行动关系或为“分家”之举。
对此,永辉超市董秘张经仪对《证券日报》记者表示,实际上是有所分工并非“分家”。公司将亏损较大的云创板块剥离出来,减少对上市公司业绩的影响。其中,张轩宁为了接管云创板块,才会解除实控人一致行动关系。
转让亏损资产获益 2.84 亿元
据永辉超市在 12 月 4 日晚间发布的系列公告显示,公司于 12 月 4 日召开董事会审议通过了《永辉云创科技有限公司股权转让协议》,公司拟将永辉云创 20% 的股权,以 3.9 亿元转让给张轩宁。
张轩宁系永辉超市股份有限公司、永辉云创科技有限公司创始人,现任永辉超市副董事长、董事,系永辉超市实际控制人张轩松一致行动人,双方为兄弟。
最新财务数据显示,2018 年前三季度,永辉云创净利润亏损 6.17 亿元,对上市公司并表业绩造成直接影响;受此影响,母公司永辉超市在前三季度实现归属净利润 10.18 亿元,同比减少了 26.9%。
对于此次交易,永辉超市认为,符合公司战略规划,永辉云创原定位于为永辉超市提供创新探索和服务。但目前永辉云创因独立经营零售业务而产生较大经营亏损,因此有必要调整永辉云创的控制权,既可降低永辉超市的运营成本与经营风险,又可以对永辉云创的实际控制人及经营团队形成相应激励。
值得一提的是,永辉超市认为,出售永辉云创后,永辉超市仍将继续坚持在新零售业态格局下进行探索与创新,强化和提升“到家”能力。
另外,在财务影响方面,交易完成后,永辉超市股份有限公司对永辉云创科技有限公司的持股比例由 46.6% 下降至 26.6%,永辉云创科技有限公司及其控股子公司不再纳入永辉超市股份有限公司并表范围。经初步测算,该交易将在公司合并报表层面确认约为 2.84 亿元投资收益。
回归超市新零售是个“坑”?
由于上述架构调整进而连锁引发相应的公司控制权发生变化。
公告显示,为优化公司法人治理结构,提高公司决策质量,提升公司决策效率,张轩松和张轩宁自 2018 年 12 月 4 日起解除一致行动关系,后续双方将依照自身意愿独立行使股东及董事的权利和义务。而至解除之日,公司处于无控股股东及实际控制人状态。
对此,张经仪对《证券日报》记者表示,上述举措实际上是是对经营后台重新搭建。永辉云创的定位是创新探索和服务,而在经营性亏损比较大,因此把它剥离出去,不再并表,也不影响上市公司业绩。
有报道指出,早在今年 6 月份,永辉超市董事长张轩松曾在股东交流大会中表示,“对于超级物种,我和 CEO 张轩宁有分歧。他看好偏重餐饮,我认为重心应该做到家。”对此有市场人士解读认为,实际上张氏兄弟在经营方面存在分歧。
其中,超级物种和永辉生活等属于永辉云创板块,被业内视为“新零售”探索的新模式,其中超级物种与阿里系的盒马鲜生通常被视为商超新零售模式的头羊。
不过,经过上一阶段的布局扩张之后,包括永辉、新华都、三江等涉及新零售转型的上市零售企业均出现了利润下降,甚至有业内人士指责,新零售是阿里给行业挖的“坑”。
对此,张经仪表示,个人不对新零售行业发表评论。不过其指出,张总兄弟并非分家,而是分工。两人都还是永辉的大股东。此外,一致行动人不解除张轩宁就不能接这个公司(云创),因此解除实际行动人协议也是履行必要的程序。张经仪进一步指出,云创的创新业务会继续做,但其认为,资源按照关联方往来,有些后台可以共享的还是继续,但它未来的战略布局不是永辉超市主导,“我们首先是要把超市做好。”
12 月 4 日晚间的另一则连环“重磅”公告中显示,永辉超市将以 35.31 亿元收购万达商管 1.5% 的股权。数据显示,万达商管 2015 年至 2018 年上半年营业收入分别为 1321 亿元、1299 亿元、1356 亿元、518 亿元;净利润分别为 301 亿元、329 亿元、219 亿元、158 亿元。
对于此次收购万达商管 1.5% 的股权,张经仪认为,永辉超市主要是从商业物业的角度去考虑,永辉超市是万达商管最大的超市物业的客户,双方合作符合战略发展及品牌定位;此外,万达商管还有潜在的上市计划,对于永辉超市而言也将是可出售的金融性资产。
2.一个让你用微信支付的勒索病毒,一场黑吃黑的表演!
所谓的“‘微信支付’勒索病毒”相信这两天已经让很多人人心惶惶了。
我们先来简单看一下经过,12 月 1 日,火绒安全实验室发布报告称,近期火绒团队接到用户反馈,使用“微信二维码扫描”进行勒索赎金支付的勒索病毒 Bcrypt 正在大范围传播——该病毒为新型勒索病毒,入侵电脑运行后,会加密用户文件,但不收取比特币,而是要求受害者扫描弹出的微信二维码支付 110 元赎金,获得解密钥匙,这也是国内首次出现要求微信支付赎金的勒索病毒。
病毒作者谎骗用户称“因密钥数据较大如超出个这时间(即 2 天后)服务器会自动删除密钥,此解密程序将失效”,但实际解密密钥存放在用户本地,在不访问病毒作者服务器的情况下,也完全可以成功解密。
根据火绒实验室的研究,该病毒的传播路径是:
Bcrypt 勒索病毒通过供应链污染的方式正在进行大范围传播,病毒制造者利用豆瓣等平台当作下发指令的C&C服务器,植入被大量开发者使用的“易语言”编程程序,进而植入他们编写的各种软件产品,所有使用这些软件产品的电脑都可能被感染。活跃的染毒软件超过 50 款,其中多数是“薅羊毛”类灰色软件。
病毒会借助被感染的易语言编译环境为跳板,之后病毒会通过从被感染环境编译出的易语言程序在互联网中大范围扩散。此类受影响的易语言程序众多,其中还包含有一些易语言程序下载平台(如:万软平台、赚客吧等)。易语言开发人员开发环境被感染后,编译出带毒的易语言程序,再上传到各大程序下载平台上供用户下载,从而使病毒在更广的范围内进行传播。
12 月 2 日,火绒团队表示该勒索病毒已被其成功破解,并发布了解密工具。
随后,腾讯管家和支付宝等均发表了声明。
腾讯管家表示,微信已第一时间对所涉勒索病毒作者账户进行封禁,收款二维码予以紧急冻结,微信用户财产和账户安全不受任何威胁。
支付宝则表示已第一时间跟进,目前没有一例支付宝账户受到影响,并表示针对此类风险支付宝风控系统早有针对性的防护,包括二次校验短信校验码、人脸识别等。即便密码泄露,也能最大程度的确保账户安全。
支付宝的工作人员还告诉虎嗅:“不管用户是因为中了木马泄露了密码,还是其他网站被拖库后黑灰产来撞库,对于支付宝风控系统来讲,都属于密码泄露类风险,密码已不足以做核身。密码泄露是互联网上历史悠久的风险,我们的风控很早就覆盖了这类风险。就算你的密码泄露了,我们的风控也能做好保护。万一还是被盗了,我们会全额赔付。”
12 月 5 日,火绒安全实验室再次发布公告称,根据“火绒威胁情报系统”监测和评估,截至 4 日晚,该病毒至少感染了 10 万台电脑,不光锁死电脑文件,还窃取了数万条淘宝、支付宝等平台的用户密码等信息。
目前,火绒团队发现所有相关信息都指向同一主体:姓名(罗**)、手机(1********45)、QQ(1*****86)、旺旺账号名(l****96)、邮箱(29*****@qq.com)。火绒已将上述个人信息,和被窃取的受害用户支付宝密码等信息,一并交给警方。
关于这件事儿,基本上就是上面的情况,尽管感染了 10 万多台电脑,但所幸没有造成用户的财产损失。
接下来,我觉得有几点是需要厘清和反思的。
第一,这个事儿暴露了黑产、灰产是一个多么庞大的产业链,我们来简化一下它的传播路径:病毒编写者 – 编程软件 – 应用软件 – 用户。而根据火绒软件追踪到的,这些被感染的软件都是一些薅羊毛类的灰产软件。所以本质上是一个黑吃黑的事件。
在接受虎嗅采访时,腾讯安全实验室负责人 TK 分析认为:“从现有的报告来看,这跟当年的熊猫烧香差不多。你说为什么这么传播广,写易语言程序的人,他写的程序本身是会被杀毒软件干掉的,黑产或灰产的程序本身就是这些人写的,会被很多杀毒软件查杀,所以他们(被感染的这些)自身也不会装这些杀毒软件。”所以这些人开发的薅羊毛软件被感染了病毒而不自知。
这件事儿本质上一个违法犯罪分子利用了另一群违法犯罪分子的软件漏洞进行违法犯罪,如果没有这次的时间,我们可能很难具象地感知到黑产、灰产这条产业链有多大,这次让我们得以明确窥见其冰山一角。也建议警方借此机会顺藤摸瓜,看是否能牵出一条灰产、黑产产业链。如果仅是抓获病毒作者,这事儿的意义就大打折扣了。
第二,感谢火绒安全实验室发现并报告、追踪了该病毒的存在,并及时上报、破解,帮助用户及时止损,也提醒了支付宝、微信支付和各种杀毒软件迅速采取措施,但火绒实验室从 2 日开始的几次报告都直接把 Bcrypt 病毒称为“微信支付勒索病毒”,是不严谨的、不科学的。
用户只是另辟蹊径地选择了“微信支付”,并且也非常体贴,只收 110 元(跟报警电话一样的数字,很难说这不是病毒作者向警方挑衅或戏谑),就把这个病毒跟微信支付紧密地团结在一起,会误导用户是微信支付出现了重大的安全漏洞。而实际上正如火绒实验室在报告中所言:“火绒团队的分析表明,微信支付、支付宝和豆瓣等平台,均与该病毒的传播和作恶没有直接关系,也没有发现有系统漏洞被利用。”所以既然这个事儿跟微信支付没什么关系,还是希望如此严谨的安全团队在报告的时候就别用“微信支付勒索病毒”这个错误的表述了,否则使用微信支付的中国用户有几亿人,这是多大的恐慌?别好心办坏事儿。
第三,对普通用户的一点提醒:遇到这种事儿,别付款,赶紧报警。
不用谢我。
3.VMware与腾讯云携手推出黑石Stack-V混合云解决方案
腾讯科技讯,全球企业软件创新领导者 VMware(NYSE: VMW)与全球领先的云计算服务提供商腾讯云宣布达成合作,双方共同打造的混合云服务平台——腾讯云黑石 Stack-V 正式交付使用,且双方合作取得实质性进展。根据合作协议,腾讯云基于黑石 IaaS 基础框架,深度融合 VMware 在计算、网络、存储等方面的领先技术和资源优势,构建更符合中国市场客户需求的服务产品,以强强联合、互补共赢的方式将该混合云解决方案共同推向市场。
黑石 Stack-V 可以直接减轻企业上云的技术障碍,方便用户以更加简单、便捷的方式将业务拓展至公有云,同时也将显著丰富腾讯云的混合云解决方案,提升腾讯云在金融、政府、制造业、传媒业等行业和领域的混合云服务能力。作为领先的云计算服务提供商,腾讯云在国内公有云产品和服务方面拥有深厚的技术积累以及领先的市场优势。目前,腾讯云黑石数据中心已运营数万台黑石服务器,积累了海量运营经验和众多企业客户,在布局上也完成了北京、上海、广州等全国核心节点的覆盖。
腾讯云和 VMware 的合作将为企业提供更加简单、便捷的云服务和体验。比如,对于那些高度依赖原有平台的客户,Stack-V 混合云服务平台,可以在保留现有 IT 管理运营经验的前提下,实现“无感”上云。腾讯云黑石 Stack-V 还“一站式”集成了私有云搭建的所有工序,用户可以在最短几个小时的时间内实现“一键上云”。
对于双方合作,VMware 公司全球副总裁、大中华区总裁郭尊华表示:“VMware 致力于帮助企业客户将其本地部署的数据中心快速无缝地拓展至云端。此次 VMware 与腾讯云携手推出混合云服务平台,结合了 VMware 在云计算领域的创新软件以及腾讯云为中国企业所提供的独特公有云优势,将帮助本土客户成功应对混合云环境的管理挑战,全面加速企业上云步伐。”
腾讯高级执行副总裁汤道生表示:“在企业上云的大趋势、大背景下,腾讯云致力于通过自己的技术积累以及在安全、AI 和大数据等方面的能力助力企业完成数字化升级。今天双方的合作可以让腾讯云借助 VMware 产品和服务在企业级市场的良好基础,与自身的基础设施能力实现优势互补,助力更多客户完成从传统架构到云的无缝转型。”
此次腾讯云和 VMware 携手打造的黑石 Stack-V 混合云服务平台开启了双方的战略合作,未来双方还将在混合云的技术层面寻求更大的合作空间。
4.微软发布了.NET Core 3 Preview 1,开源高性能推理引擎ONNX!
微软发布了 .NET Core 3 的首个公众预览版(Preview 1)
今天,微软发布了 .NET Core 3 的首个公众预览版(Preview 1),除了带来许多新功能,开发团队也乐于聆听大家的反馈。
感兴趣的朋友,可以在 Visual Studio 2019 Preview 1(同样在今日开放了预览)、Visual Studio for Mac、以及 Visual Studio Code 上,开发 .NET Core 3 应用程序。
.NET Core 3 作为一个重大更新,添加了可通过 WPF 框架、Windows Forms、以及 EF6,来构建 Windows 桌面应用程序的支持。
ASP.NET Core 3 支持带 Razor 组件的客户端,EF Core 3 支持 Azure Cosmos DB 。此外,它还将包括对 C#8 和 .NET Standard 2.1 等更多内容的支持。
微软开源用于机器学习模型的高性能推理引擎 ONNX
微软昨天宣布开放 ONNX Runtime,这是一款用于 Linux,Windows 和 Mac 平台的 ONNX 格式的机器学习模型的高性能推理引擎。ONNX Runtime 允许开发人员在任何支持的框架中训练和调整模型,并在云端和边缘高性能运转。微软也正运用其在内部使用 ONNX Runtime 进行 Bing 搜索,Bing Ads,Office 生产力服务等。
ONNX 为 AI 框架生态系统带来了互操作性,提供了可扩展计算图模型的定义,以及内置运算符和标准数据类型的定义。
ONNX 使模型能够在一个框架中进行训练并转移到另一个框架中进行推理。目前,Caffe2,Cognitive Toolkit 和 PyTorch 都支持 ONNX 模型。
微软推出开源 CNAB 格式:轻松打包和管理分布式应用
联合 Docker 和多家合作伙伴,微软开发出了一种能够在不同环境下轻松打包和维护主流容器应用的方法。Cloud Native Application Bundles (CNAB) 是全新的开源打包格式规范,通过一个可安装文件就能管理多款,在不同环境中配置应用程序资源并分布式应用,在不同环境中配置应用程序资源,无需多个工具集就能轻松管理应用程序的生命周期。它兼容 Azure,on-prem OpenStack, Kubernetes, Swarm, Ansible, Terraform 等等。
CNAB 提供如下功能:
- 在统一的逻辑单元中管理多项资源
- 在应用生命周期管理中使用和定义可操作的动词(安装、升级和卸载)
- 即使底层技术本身不支持,也能签署并以数字方式打包
- Attest(或将签名附加到该捆绑包的生命周期中的任何时刻)并以数字方式验证捆绑包是否已达到该状态以控制捆绑包的使用方式。
- 启用捆绑包和所有依赖项的导出,以在另一个环境中可靠地重现,包括脱机环境(物联网边缘,air-gapped 环境)。
- 将软件包存储在存储库中以进行远程安装。
【今日学习必备】
【Linux面试真题】-在局域网络内的某台主机用ping命令测试网络连接时发现网络内部的主机都可以连同,而不能与公网连通,问题可能是什么?
A 主机IP设置有误
B 没有设置连接局域网的网关
C 局域网的网关或主机的网关设置有误
D 局域网DNS服务器设置有误
正确选项为:C
【Python面试真题】-怎么写一段代码用json数据的处理方式获取{“persons”:[{“name”:”yu”,”age”:”23″},{“name”:”zhang”,”age”:”34″}]}这一段json中第一个人的名字?
1 json读取
2 >>> import json
3 >>> j = json.loads(‘{“persons”:[{“name”:”yu”,”age”:”23″},{“name”:”zhang”,”age”:”34″}]}’)
4 >>> print j
5 {u’persons’: [{u’age’: u’23’, u’name’: u’yu’}, {u’age’: u’34’, u’name’: u’zhang’}]}
6 >>> print j.keys()
7 [u’persons’]
8 >>> print j.values()
9 [[{u’age’: u’23’, u’name’: u’yu’}, {u’age’: u’34’, u’name’: u’zhang’}]]
10 >>> print j.values()[0]
11 [{u’age’: u’23’, u’name’: u’yu’}, {u’age’: u’34’, u’name’: u’zhang’}]
12 >>> print j.values()[0][0]
13 {u’age’: u’23’, u’name’: u’yu’}
14 >>> print j.values()[0][0][‘name’]
15 yu
>【就业喜讯】
【学员喜讯-738期】毕业即失业!26岁大专生学习Linux云计算4个月月薪上万!
【今日直播】
1、没有监控,何谈运维?Zabbix让你不再盲人捉象!(10:30-11:30)
2、绝密!用Python实现微信外挂,张小龙知道后会很生气!(15:00-16:00)
3、Python大数据分析从入门到跑路!(20:00-21:00)
【近期开班】
Linux面授班:2018年12月10日(北京)
Linux网络班:2019年1月19日(网络)
Python面授班:2018年12月24日(北京)
Python网络班:2018年12月29日(网络)