去年北京现3个百亿楼盘 中海、城建、华润居权益销售额前三******
1月17日,国家统计局发布70城房价数据显示,2022年12月,北京新房价格环比微涨0.2%,同比上涨5.8%。北京房价呈现出众多城市中少有的韧性。
事实上,2022年,房地产市场需求和购买力不足,叠加疫情因素影响,市场的供求和成交未出现明显转暖的迹象。而北京楼市同样表现低迷,楼市复苏放缓。
不过,在此背景下,北京仍不乏“红盘”搅动局部“火热”行情,尤其是高端住宅一枝独秀,将北京房价微幅拉升。据克而瑞北京统计,2022年,北京诞生3个百亿楼盘,为北京城建天坛府、学府壹号院、中建壹品·学府公馆,它们的单价均超过8万元/平方米;从房企销售额来看,中海是唯一权益销售额突破300亿元的房企,而以合作开发见长的北京首开则蝉联全口径销售榜首位。
2022年北京新房成交额同比下降近两成
2022年,在全国房地产市场下行的趋势下,北京市场下行压力同样有增无减。据克而瑞北京发布的数据显示,2022年北京新建商品住宅(含普通住宅、别墅,不包括共有产权房)新增供应51678套,同比下降12.2%;成交44434套,同比下降29.6%;成交金额3415亿元,同比下降19.9%。从交易量上看,北京新房市场成交规模回落至疫情前水平。
不过,值得关注的是,克而瑞北京发布的数据显示,北京新建商品住宅成交均价59299元/平方米,同比上涨11.4%。而在价格上涨的背后,则是成交结构上的变化,刚需、首改类产品成交比重全线收缩,改善类产品成交占比则全面上扬。颇为明显的趋势是,豪宅热度持续,2022年北京诞生3个“百亿”楼盘,北京城建天坛府、学府壹号院、中建壹品·学府公馆三个楼盘单价均为8万+/平方米,总价千万元起。此外,备受市场关注的高端项目还有中建玖合府、端礼著、北京瑞府、北京悦府等。由此,2022也被称为“北京改善豪宅”的大年。
中原地产首席分析师张大伟认为,在国家统计局官方公布的房价数据中,北京房价依然处于轻微上涨中,但需要注意的是价格微弱上涨背后是2022-2023年的北京房地产市场冷热不均。比如,2022年北京新建住宅成交套数同比2021年下降29%;二手房成交14.2万套,同比2021年下降26.3%。但单价11万+的豪宅成交量从2021年全年的942套,历史首次突破1000套,增加幅度高达87.2%。
对于豪宅市场交易量大涨的原因,张大伟表示,相比于平淡的普通刚需市场,以豪宅为代表的高端改善市场,正在走出—波上升行情,不仅仅北上广深,二线、三四线城市也有豪宅热。这背后的驱动力,除了豪宅产品自身稀缺属性外,还在于疫情唤醒了对居住品质的迫切需求,更源自高端客户寻求资产避险及保值的选择。
“在楼市中,相较于刚需产品,豪宅更具抗跌性。这不仅是因为豪宅的稀缺和不可再生性,也因为其可持续升值性。当下楼市正在高度分化,90%以上的普通房子,基本上已经回归居住属性,投资价值不高。只有位于城市中心、商业中心的优质房产,仍然保留着资产属性,这也是豪宅热销的原因。”张大伟如是说。
中海、城建、华润权益销售额超200亿元
在市场整体销售下行的背景之下,房企的销售情况又是如何?据克而瑞北京统计,2022年北京TOP30房企权益销售额共计2757.09亿元,3家房企突破200亿元,分别为中海、城建、华润。其中,中海是唯一权益销售额突破300亿元的房企。此外,还有4家房企权益销售额破百亿,分别为首开、绿城、保利、中建壹品。对比来看,2021年北京TOP30房企权益销售额共计3338.77亿元,共有5家房企销售额突破200亿元。
根据克而瑞北京发布的2022年北京房企权益金额榜,中海地产以395.41亿元的权益金额,位列第一,较2021年提升了37.6亿元,在行业的下行周期中逆市实现了业绩的增长。其中,中海京叁号院、中海滙德里、中海寰宇天下天赋、中海甲叁號院、中海滙智里项目贡献了主要货值。
与此同时,北京城建以283.74亿元的权益金额位列第二。2022年,城建在北京推出的楼盘包括刚需、豪宅,其中北京城建天坛府由于地理位置稀缺,在高端豪宅市场销售表现优异,2022年实现网签销售额120.21亿元,位列销冠。此外,华润置地则以215.47亿元的权益金额位列第三,其中,2022年华润置地在北京三环内接连推出北京瑞府、北京悦府两个项目。
而从北京房企全口径金额排行榜来看,据克而瑞北京统计,2022年,共有6家房企全口径销售额突破200亿元。相比之下,2021年共计15家房企全口径销售额突破200亿元。
值得注意的是,以合作开发见长的北京首开,近年来与诸多知名房企进行合作。2022年,其以475.37亿元的成绩,蝉联2022年北京房企全口径金额榜首位。
业内:楼市整体平稳,强力宽松政策或难出台
众所周知,2022年,全国房地产政策逐渐宽松,但是北京作为一线城市的代表,在政策层面并没有实质性松动,仅针对特定人群有所放松。比如,2022年8月4日,北京针对城区老人买房支持政策出台,对购买部分新房项目采取贷款结清算首套的优惠政策,三个新房项目定向放松“认房又认贷”;2022年8月末,针对通州部分企业放松“双限”;2022年11月,针对通州区台湖、马驹桥地区放开“双限”,也就是住房交易执行北京经济技术开发区商品住房政策有关规定。
政策上一直未出现明显的放松,也是导致北京2022年楼市没有复苏的原因之一,进而影响了房企的拿地信心。从目前供应端北京土地市场的竞争格局看,中海、华润等头部企业,已经形成明显的竞争优势。2022年房企拿地情况,也将直接影响2023年的市场走势。
据克而瑞北京统计,2022年9月北京第三批次土拍中,中海斥资约147亿元拿下大热门海淀永丰两宗地块和丰台大红门一宗地块。2022年11月底第四批次土拍中,中海拿下石景山老古城地块。2022年,中海在北京一共拿下8宗地块,在拿地数量和拿地金额上均位列第一。华润置地在北京土拍市场上独立夺取丰台区纪家庙、亚林西、石景山区新首钢东南区3宗地块,并联合葛洲坝竞得昌平区平西府地块。此外,华润、兴创、中铁联合体还摘得大兴西红门6013地块。由于前期充足的土地储备,也为今年的市场奠定了基础。
对于2023年,克而瑞北京分析人士认为,“稳增长”将重回首位。不过,从目前来看,随着北京楼市整体平稳,强力宽松政策难以出台。在行业调整周期下,企业更应该回归产品,加强产品力打造、持续关注产品升级迭代,在日趋加剧的行业竞争中强化发展优势。
不过,58安居客研究院院长张波预计,2023年改善需求入市数量较多,尤其看好以北京为代表的一二线热点城市的复苏节奏。因为目前一二线热点城市的政策工具箱还有较多工具未被使用,诸如针对改善需求在首付及利率等方面仍有较大调整空间。
莫再等闲视之!挖矿病毒其实与你近在咫尺******
近年来,由于虚拟货币的暴涨,受利益驱使,黑客也瞄准了虚拟货币市场,其利用挖矿脚本来实现流量变现,使得挖矿病毒成为不法分子利用最为频繁的攻击方式之一。
由亚信安全梳理的《2021年度挖矿病毒专题报告》(简称《报告》)显示,在过去的一年,挖矿病毒攻击事件频发,亚信安全共拦截挖矿病毒516443次。从2021年1月份开始,挖矿病毒有减少趋势,5月份开始,拦截数量逐步上升,6月份达到本年度峰值,拦截次数多达177880次。通过对数据进行分析发现,6月份出现了大量挖矿病毒变种,因此导致其数据激增。
不仅老病毒变种频繁,新病毒也层出不穷。比如,有些挖矿病毒为获得利益最大化,攻击企业云服务器;有些挖矿病毒则与僵尸网络合作,快速抢占市场;还有些挖矿病毒在自身技术上有所突破,利用多种漏洞攻击方法。不仅如此,挖矿病毒也在走创新路线,伪造CPU使用率,利用Linux内核Rootkit进行隐秘挖矿等。
从样本数据初步分析来看,截止到2021年底,一共获取到的各个家族样本总数为12477248个。其中,Malxmr家族样本总共收集了约300万个,占比高达67%,超过了整个挖矿家族收集样本数量的一半;Coinhive家族样本一共收集了约84万个,占比达到18%;Toolxmr家族样本一共收集了约64万个,占比达到14%。排名前三位的挖矿病毒占据了整个挖矿家族样本个数的99%。
挖矿病毒主要危害有哪些?
一是能源消耗大,与节能减排相悖而行。
虽然挖矿病毒单个耗电量不高,能耗感知性不强,但挖矿病毒相比于专业“挖矿”,获得同样算力价值的前提下,耗电量是后者的500倍。
二是降低能效,影响生产。
挖矿病毒最容易被感知到的影响就是机器性能会出现严重下降,影响业务系统的正常运行,严重时可能出现业务系统中断或系统崩溃。直接影响企业生产,给企业带来巨大经济损失。
三是失陷主机沦为肉鸡,构建僵尸网络。
挖矿病毒往往与僵尸网络紧密结合,在失陷主机感染挖矿病毒的同时,可能已经成为黑客控制的肉鸡电脑,黑客利用失陷主机对网内其他目标进行攻击,这些攻击包括内网横向攻击扩散、对特定目标进行DDoS攻击、作为黑客下一步攻击的跳板、将失陷主机作为分发木马的下载服务器或C&C服务器等。
四是失陷主机给企业带来经济及名誉双重损失。
失陷主机在感染挖矿病毒同时,也会被安装后门程序,远程控制软件等。这些后门程序长期隐藏在系统中,达到对失陷主机的长期控制目的,可以向主机中投放各种恶意程序,盗取服务器重要数据,使受害企业面临信息泄露风险。不仅给而企业带来经济损失,还会带来严重的名誉损失。
2021年挖矿病毒家族分布
挖矿病毒如何进入系统而最终获利?
挖矿病毒攻击杀伤链包括:侦察跟踪、武器构建、横向渗透、荷载投递、安装植入、远程控制和执行挖矿七个步骤。
通俗地说,可以这样理解:
攻击者首先搜寻目标的弱点
↓
使用漏洞和后门制作可以发送的武器载体,将武器包投递到目标机器
↓
在受害者的系统上运行利用代码,并在目标位置安装恶意软件,为攻击者建立可远程控制目标系统的路径
↓
释放挖矿程序,执行挖矿,攻击者远程完成其预期目标。
图片来源网络
挖矿病毒攻击手段不断创新,呈现哪些新趋势?
●漏洞武器和爆破工具是挖矿团伙最擅长使用的入侵武器,他们使用新漏洞武器的速度越来越快,对防御和安全响应能力提出了更高要求;
●因门罗币的匿名性极好,已经成为挖矿病毒首选货币。同时“无文件”“隐写术”等高级逃逸技术盛行,安全对抗持续升级;
●国内云产业基础设施建设快速发展,政府和企业积极上云,拥有庞大数量工业级硬件的企业云和数据中心将成为挖矿病毒重点攻击目标;
●为提高挖矿攻击成功率,一方面挖矿病毒采用了Windows和Linux双平台攻击;另一方面则持续挖掘利益最大化“矿机”,引入僵尸网络模块,使得挖矿病毒整体的攻击及传播能力得到明显的提升。
用户如何做好日常防范?
1、优化服务器配置并及时更新
开启服务器防火墙,服务只开放业务端口,关闭所有不需要的高危端口。比如,137、138、445、3389等。
关闭服务器不需要的系统服务、默认共享。
及时给服务器、操作系统、网络安全设备、常用软件安装最新的安全补丁,及时更新 Web 漏洞补丁、升级Web组件,防止漏洞被利用,防范已知病毒的攻击。
2、强口令代替弱密码
设置高复杂度密码,并定期更换,多台主机不使用同一密码。
设置服务器登录密码强度和登录次数限制。
在服务器配置登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录次数链接超时自动退出等相关防范措施。
3、增强网络安全意识
加强所有相关人员的网络安全培训,提高网络安全意识。
不随意点击来源不明的邮件、文档、链接,不要访问可能携带病毒的非法网站。
若在内部使用U盘,需要先进行病毒扫描查杀,确定无病毒后再完全打开使用。
(策划:李政葳 制作:黎梦竹)
(文图:赵筱尘 巫邓炎)