外资机构观点趋于一致:看多中国经济 做多中国资产******
随着A股2023年强势开局,外资唱多热情持续高涨,继高盛之后,摩根士丹利也加入了再次看涨A股和人民币的队伍。
据证券时报记者了解,不少外资机构对中国资产的看法更加乐观,认为新年行情值得期待。
开年以来北向资金加速流入也证实了这一点。2023年以来,北向资金净流入额超330亿元,自2022年11月以来的净流入额已接近1300亿元。
上调中国股票市场评级
华尔街大行高盛刚发布策略报告,将明晟中国指数12个月目标从70点上调至80点,摩根士丹利紧随其后,也将明晟中国指数的年底目标上调至80点。
1月9日,摩根士丹利分析师Laura Wang等人在最新报告中指出,2023年中国GDP和企业利润将加速增长,中国股市将成为全球表现最佳的股市。摩根士丹利维持增配明晟中国指数,并将该指数年底目标位从70点上调至80点。
摩根士丹利研报指出,2023年中国的GDP和企业利润将加速增长,同时内外部风险均下降,这或将推动相关估值进一步上涨。
明晟中国指数最新收盘报70.42点,自去年10月底最低点46.92点以来,已经累计反弹50%。摩根士丹利将该指数目标点位上调至80点,认为该指数还有超过10%的上涨空间。
去年12月,摩根士丹利上调中国股票在全球新兴市场中的评级至“超配”,这是该机构对中国股市维持近两年谨慎态度后做出的首度上调。
在进一步上调明晟中国指数目标位时,摩根士丹利指出,其正在对中国股权风险溢价(ERP)重新评估,不少因素证明属于A股的牛市周期已经开启。
对于人民币走势,摩根士丹利同样乐观。它认为,人民币到2023年底将升至1美元兑6.65元人民币,较当前水平上涨1.8%。
摩根士丹利中国首席市场策略师王滢表示,摩根士丹利目前对欧美股市、尤其美国市场较为谨慎,中国股市将成为下一阶段全球股市的领跑者,全球新兴市场都将有不错表现。“我们对中国股票市场评级上调,不仅仅是基于抗疫政策的调整。根据我们的历史经验,有七个主要类别因子,会在不同时间对股市产生较大影响,可以帮助我们更好捕捉股市的拐点。”她说。
王滢进一步分析,“尽管宏观经济和估值两大因子并不突出,但其余五大因子正同时向好转变,包括全球收紧的流动性在明年会有明显改善;中国政策周期向好;强势美元告一段落,人民币有望重新升值;中美双边关系改善;中国的监管框架已经整体确立。”
看多中国资产再成共识
随着中国经济的复苏预期不断增强,A股市场与人民币汇率强势表现,外资“真金白银”加码买进中国资产。
Wind数据显示,2023年以来,北向资金已净买入335.20亿元,其中1月5日净买入127.53亿元,这也是自2022年12月1日以来,北向资金再度单日净买入超百亿。实际上,自2022年11月以来,北向资金就已呈现出加速流入的势头,期间净买入额达1286.28亿元。
人民币汇率在此期间也强势反弹。2023年首个交易日,在岸及离岸人民币兑美元汇率盘中双双升破6.9关口。随后,人民币汇率持续反弹走强,截至1月10日16时30分,在岸人民币兑美元收盘报6.7772,新年以来已反弹逾1800点,累计涨幅达2.61%。
北向资金与人民币汇率共振,反映了外资机构对中国资产的普遍看好。高盛1月9日发布报告称,中国股市在年内有望上涨15%,人民币则料将升至去年4月以来的最高位。
高盛的策略报告称,将明晟中国指数的12个月目标从70点上调至80点,强调主要理由是整体估值较低,以及房地产、互联网监管和政策刺激等领域的多个支撑点。
此外,高盛预计到今年年底人民币兑美元将升至6.5,此前的预估值为6.9。
高盛策略团队认为:“在2023年的全球背景下,中国在经济增长、政策和通胀周期方面看起来处于有利地位。当前的市场背景让我们相信,继续减持或做空中国股票面临的风险明显高于做多中国股票。”
除高盛外,美国银行、汇丰银行、先锋领航等外资机构也看好2023年中国资产表现。
美国银行投资策略分析师曾指出2023年的十大交易趋势,其中的一大趋势便是做多中国股票。“中国有很高的超额储蓄,对中国股票仍然是反向做多交易策略。”
汇丰银行预测2023年中国GDP同比增速为5.0%,并显著调高了2024年中国GDP增速预测,从4.8%上调至5.8%。
先锋领航在最新发布的分析报告中指出,当前中国正致力于优化疫情防控措施、促进疫苗和药品研发、改善医院设施,这些手段有助于稳定经济,预计2023年3月之后,中国的整体经济将看到更为明显的反弹,中国2023年全年GDP的增速有望达到4.5%左右。
【动画】@App开发者们,你想了解的SDK安全风险都在这!******
日前,工业和信息化部信息通信管理局通报了今年第一批侵害用户权益行为App,有13款内嵌第三方SDK存在违规收集用户设备信息行为。
现如今,大量App借助SDK实现特定功能,提供便捷服务,满足用户多样需要,但APP使用SDK也可能带来相关安全问题,包括SDK自身安全漏洞、SDK恶意行为、SDK收集使用个人信息三类。
其中,SDK恶意行为是指嵌入APP中的SDK自身产生的恶意行为。这种恶意行为将破坏使用SDK的APP的安全性,对用户权益、数据等方面造成严重威胁。典型的恶意行为如流量劫持、资费消耗、隐私窃取等。
常见SDK恶意行为
流量劫持指SDK信息拉取、上报和展示目标App提供者设定的目标不同,恶意劫持App流量,可能对App造成损害;隐私窃取指SDK在用户不知情或误导用户的情况下,隐蔽窃取用户的通讯录、短信息等个人敏感信息,隐蔽进行拍照、录音等敏感行为,并发送给恶意开发者;广告刷量指SDK在最终用户不知情的情况下,在后台模拟人工点击广告链接进行牟利。
在SDK收集使用个人信息方面,安天移动安全发现,应用接入第三方SDK引发的违规收集个人信息问题较为普遍。其中,包括用户同意隐私政策前就开始收集个人信息、隐私政策中未明确提及所接入的SDK和数据收集情况、SDK收集的个人信息范围与隐私政策不相符等。
除了上述 SDK恶意行为外,当前 App 接入的 SDK 中还存在以上风险行为类型
在对某统计类SDK检测分析时研究发现,其主要提供用户行为统计功能,并在此过程中实现用户终端数据的收集和上传。
由于该SDK 在不同App中存在模块代码和版本的不同,因此对其在不同月活范围 App 中的数据收集行为进行抽样分析,从结果上来看,该SDK 普遍存在违规收集和超范围收集个人信息的问题,并且在月活较低的 App 接入的版本中,还存在通过云控参数控制 SDK 在终端侧收集数据范围的情况,并且涉及大量用户隐私路径数据的访问。
以某知名地图 App为例,在相关检测中发现,在隐私政策中明确提到了应用内第三方 SDK所收集的个人信息类型为设备信息和 Wi-Fi 地址。而实际上传的数据中除了包含 WiFi 的BSSID名称信息外,还频繁上传用户安装应用的列表信息。
国家标准计划《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》中明确定义了不同业务场景下,应用收集个人信息范围的最小化原则。而在应用接入的 SDK 中,收集个人信息范围、频度的必要性和最小化原则同样适用于SDK的功能业务场景。
虽然部分应用接入 SDK 时明示了 SDK 所收集的个人信息范围,但其合理性和必要性存疑,例如收集个人信息范围为软件安装列表,但实际除了收集安装应用包名信息外,还收集了安装应用运行状态信息等,这就涉及超范围收集个人信息。
例如,某统计类 SDK除了应用开发者本身主动调用相关事件接口外,SDK自身还注册监听了多种广播消息,在监听到相关消息后则会触发数据的收集和上传行为。例如对解锁屏、电源连接断开事件进行监听、对用户终端安装、卸载应用行为进行监听,除此以外,还会监听应用前台、后台的切换行为从而触发数据的收集和上传。
另外,当前 App 接入的 SDK 中还存在云端控制SDK行为,热更新技术控制 SDK 行为,后台拉活、自动下载安装、误触下载等风险行为。
(监制:张宁 策划:李政葳 制作:黎梦竹)