转贴:这篇文章把交易风险控制讲透了!《职业德州扑克手看交易——风险的三个层次》

Discussion in 'Risk and Uncertainty' started by fxMan, Jun 20, 2015.

  1. 这篇文章把交易风险控制讲透了!《职业德州扑克手看交易——风险的三个层次》

    http://chuansong.me/n/1440566


    扑克投资家:行走于大宗商品与金融交汇口

    点击上方蓝字扑克投资家关注我们!我们的QQ群286948613,主编微信号:tzdecode。注明姓名-公司-职位。我们把微信做成了“搜索引擎”,形成这一垂直领域庞大的『知识库』,回复相应关键词提取各种干货资料集锦。

    来自交易者之家

    我是一个曾经的职业牌手,就是天天在上海的地下赌场里跟别人赌德州扑克的人,现在德州扑克在QQ啊,360啊,各种渠道玩的很多,只是一般人玩的是游戏币,我们玩的是人民币。上海有数以百计的地下场子玩德州扑克现金桌,我有几年就是靠这个为生。一年365天我起码打300天牌,一天起码打10个小时,一个小时我们一般可以玩20手牌。所以我一年至少要打60000手牌。

    每个月稳定的5~8万的收入,从头到尾投入1500元,退出这个游戏的时候带走了7位数,我知道这听起来根本不可想象,很象是吹牛,但之后我的文章会跟上来的。我会跟你们解释为什么。

    一、风险分层理论

    风险,风险!我们交易者最无奈,最不喜欢的可能就是这两个字了吧!

    因为在交易者的世界里,风险代表着亏损,亏损代表着失败,失败代表着......总之很多不愉快的事情都是由这两个字引起的,所以我交流过的无数交易者,无不把制约风险放在自己交易系统中最重要的位置上。

    他们中的一部分人竭尽全力地优化自己的系统,以期望达到规避风险的目的,可现实却是残酷的,不论他们如何挣扎,亏损始终不断产生,从不停止,只是到底这样亏,还是那样亏的不同而已。

    而另一部分交易者认识到并提出了赢亏同源的理念,这部分人在他们的系统中制定了相当包容风险的规则,他们认为亏损是交易系统必然的成本,如果你刻意规避风险,这本身也让你失去了从市场上获取利润的机会。

    可以说后一种交易者的成绩是远远好于第一种交易者的。在后一种交易者中,相当一部分人已经作到稳定赢利的层次。当然我也知道我前面说的这些内容早就已经有人说过了,远的不说,金融帝国在他的<<走>>一书中就详细地提到了赢亏同源的问题.有兴趣这方面内容的朋友可以去参考《走》一书。

    而因为自己过往不同于常人的经历,使我获得了大量反复直面风险最本质一面的机会,而这些与众不同的经历,让我得出了我自己独特的对于交易中风险的认识与看法,我称之为风险分层理论。

    在我的交易观中,我认为风险不是单一不变的,而是有层次的。为什么我会得出这样的结论呢?

    这还要从我作为职业牌手的经历说起。在前面狐狸大叔的回复中我看到这样一段话,“本来感觉80%可能出大机会的市场状态,结果没有出来,被刷了几次错过一次大机会后,心态一下就失衡,导致盘中乱做,最后亏了20%才停下来。”在我自己打牌的过程中,经常经历比这极限得多的情况。

    记得有一次打到最后,只剩我跟一个玩家单挑了,还有最后一张牌要发,台面上已经有3张方块了,我手上也有两张方块,其中最大的那张是方块J,我已经成花了。而我的对手还必须再发一张方块才能赢我,他手上两张牌一张是没有用的杂牌,另一张是方块K。

    整副牌一共只有13张方块,现在我们两人已经拿走了3张方块,台面上也发出来3张方块了(一共台面上发5张牌,现在已经发了4张了还剩最后一张)那就是13-6=7还有7张方块,而一副牌去掉大小王一共52张,4人的牌局,起手牌发掉8张,公共牌发掉4张,削牌发掉3张,最后一张牌是从剩余的35张中发出,那么他赢我的概率只有7*35=20%,我的赢面是80%,对手的赢面是20%,值得高兴吧?

    然后在发最后一张牌前,他还可以叫一次注,他问了我一句,你还有多少钱?我回答一共5万,他说那好吧,我就下你全部的钱,5万!我不需要任何深层次的思考只需要1秒就可以确认他是在偷鸡,他现在手上的牌几乎没有可能比我大,但他通过巨大的下注,却实实在在给了我巨大的压力,因为他直接压了我台面上所有的身家。虽然我早已确定他是在偷鸡,希望通过巨大的金额逼迫我弃牌从而偷下底池,但总数超过12万的彩池,绝对金额依然给了我不小的压力。(我们两个算上最后一手各下了6万多所以总额超过了12万。)当然我除了CALL,没有任何其他选择的余地。

    开牌后发现他只有一个K,我自然相当高兴,因为我玩这个已经相当职业,心里默默地计算一下就知道我的赢面是80%,是对手的4倍,但我因为牌力领先他而高兴的同时,依然有相当的担心,毕竟20%说高不高,说低也不是低到等于根本不会发生的程度,2秒后牌发了出来,真的就是一张方块!

    我在概率、判断、计算、胆量等所有方面全部没有犯错误的前提下,却得来了失去一个六位数的彩池的结果。在前后不过3分钟的时间里!请问如果是你,你作何感想?

    并且我还可以告诉你,虽然前面的事情从概率的角度上来说,确实可以说是小概率事件,但事实上我们每天打牌都会碰到,很多牌手一旦碰到这样的情况,都会象狐狸大叔一样心态失去控制,而在德州上你心态失去控制的结果是很可怕的,可能不到10分钟就可以让你再输10万。所以虽然我坚定的打成手牌(就是只在概率上赢面比对手大的前提下才与对手玩到底,这样做是因为有显而易见的概率优势从长期来看),但顶不住老是被人家小概率一把,而且绝对金额还都挺大。

    所以空闲的时间也会和一起玩牌的好友反复谈论到底该如何规避这种情况发生。谈论的结果很令人丧气,那就是我们发现这一类的风险不论我们怎么去做都不可避免,我们称之为“系统性风险”。

    所谓系统性风险是不以我们的意志为转移的,是在一个游戏制定之初,就由它的游戏规则所赋予的。系统性风险有以下的特征:不可避免,始终存在,还有就是赢亏同源!

    大家可以简单地设想一下,如果假设那个人一样的牌,一样的打法,我们一共玩5次,那是不是可以说我获得利润的原因与获得亏损的原因是一样的,这就叫赢亏同源。(我这一次输台面给他的原因,就是他想利用规则的允许来靠钱的绝对数量偷我鸡,然后又靠运气战胜了我。但下一次如果运气不站在他那边了,那么我赢到他那么多钱的原因依然是同样的,他想利用规则来靠钱偷我机,不然以他当时的牌力是没有可能全下我的。)

    如果纯粹从概率的角度来分析这件事情,那么这样的牌进行的次数越多,其实我获得的利润就该越接近理论上概率所给出的那个数字是吧?我相信这点没有人会反对吧?那事实上不是这样的,这是包括我自己以及观察了大量职业牌手的实战结果后得出的结论,那就是实战得到的数值会因人而异,而不是都完美地和理论数值相符合。不同的人结果有比较大的偏差,如果概率统计出来的数据要因人而异,那这样的数据还有意义吗?

    为什么理论上的完美,一经历实战的检验就会发生这样大的偏差呢?这是因为我们承担的风险并不是只有系统性风险这一种而已。

    我们在投机领域都听说过一些老话,比如人才是最大风险源,最该小心的那个人就是我自己等等。这些话无不在向我们揭露另一种类型的风险,那就是人为主观性风险。

    就拿前面的牌局为例子,可以想象我输了这把牌后我的心情是何等地难以平复,如果我对自己的控制力稍微差一点,我可能作出的决定就不是离开牌桌,回家一个胸闷去了,而是再拿更多的钱上桌乱搞一气。

    打德州几乎没有人不会碰到心态失去控制的情况,所区别的是,鱼可能一下失去控制几个小时甚至整个晚上,然后带着巨大的亏损离开牌桌。如果他的心灵没有失去控制,他是根本不会输掉这样离谱的一个数字的。

    而职业高手一般都可以在1-10分钟以内就平服心情,因为我们知道发脾气对事情的改变,根本没有任何帮助,只会让人有机可乘。我们会把我们输出去的钱当作是暂时放在那条运气好的鱼那里,我们也相信早晚那条鱼会把我的钱还回来,而且连本带利。

    正是在控制心灵力量的偏差下,不同牌手在同样完美概率理论的作用下,得到的结果完全不同,而这类情况所对应的风险类型并不是赢亏同源的系统性风险,而是人为主观性风险。

    所有人为主观性风险的特征为:理论上都可以避免,只会造成亏损,不会带来赢利,都源自自己的失误。可以说一个职业牌手素质好不好主要就看他是怎么控制人为主观性风险的,因为系统性风险是不可控制,不可避免的,所以这样的损失是恒定的,并且利润也是恒定的,但这个利润还要减去人为主观性风险所带来的损失。而这才是完美理论在实战中因为人的不同,最终结果严重偏差的根本原因。

    试想一个牌手只承受系统性风险(假设他完美),而你却既要承担系统性风险还要承担人为主观性风险,那么只要你自己人为造成的风险,大过了你采用的系统所能带给你的风险与利润的差值,那你的结果早已经注定,不论你怎么研究下筹模式,怎么改进你的系统都是没有任何用处的。

    所幸人为的风险虽然巨大但却是可以克服的,当然也相当不容易,这需要你能很好的驾御你的心灵,并能作到知行合一。但终归是有出路的。

    光面对前两种风险就已经很难了,可德州扑克并不只有这两种风险类型,它还有一种更高级别的风险类型需要你承担,而这正是德州扑克为什么能成为世界上最伟大,最流行的搏奕游戏。那就是策略型风险!正是这种策略型风险把德州扑克从赌博游戏升华成了伟大的搏奕。

    所谓策略型风险有以下特点,强加于对手或被对手强加于自身的风险,理论上赢亏同源但同系统性风险不同的是,这样的风险(与利润)并没有办法在概率上被衡量,而系统性风险可以被概率统计与衡量。

    策略性风险并不存在干多少次就一定会成功多少次,或失败多少次的统计模型,因为它严重的技巧化与因人而异化。

    简单来说什么是策略型风险呢?

    我们做股票的人一定知道股票市场有主力,主力会刻意误导散户,主力明明要启动行情却偏偏故意先来个大跌,导致我们看不清楚真实的方向,该买的时候卖,该卖的时候买。这样的行为就是通过策略强加于我们的风险。

    同样如果我们看穿了主力的误导,我们就找到了最坚实的买入信心与证据。所以我们既会因为主力的误导而做出错误选择,也会因为主力的行为而获得机会与利润。所以这也是赢亏同源的。

    但主力的操作分析起来感觉还可以,好象真的是有风险也有机会,但为什么到了真实的操作上,散户们总是吃亏受伤呢?因为这是由策略型风险的高技巧性所决定了的。

    主力做出的操作都是建立在人性的对立面上的,你要想你的操作能跟上主力的节奏你就必须能作出违背人的本性的操作。这样的操作如果没有建立在熟练驾御自己心灵的基础上你是绝对做不出来的,这也正是市场上散户,总喜欢买入还没有启动的股票,而对主力发动行情的股票视而不见的根本原因!

    主力控盘就是要通过他们的操盘技巧,来达到让股票的走势违背人性,从而让众多小散看得见却跟不上。这样的策略型风险给予散户的结果,就是散户捕捉不到大的波动,来对冲他们固有的系统性风险,然后心态再变坏,再自己主动制造人为主观性风险,从而达不成到在市场上获得利润的目的。

    从承担风险类型的区别来看,散户面对主力就已经很吃亏了,因为主力只承担两种类型的风险:系统性风险和人为主观性风险(主力也是人主力也会犯错,只是主力的水准比散户高多了,这就好象职业牌手对普通德州扑克玩家一样,大家都有错误,只是职业的犯的错比业余的少得多)。

    而策略性的风险已经通过技巧的控制与违背人性的操作手段,把风险完全转嫁到了散户身上,同时还转嫁了部分系统性风险给散户。

    散户就吃亏多了,不但要为系统性风险买单,还要承担自己因为经验不足或对市场认识错误或心灵失去控制所带来的人为主观性风险,同时还因为主力的操纵,被强加了策略型风险在身上,所以散户的成功率那么低,老赚不到钱再自然不过了。

    有那么多风险类型需要对冲,散户获得的那些微薄的利润那里够看,只有不停的亏损自己的本金来对冲了。

    其实玩股票不太容易认识到第三类风险的存在,因为股票的表现形式太过复杂了,但德州扑克却不一样,我们每一个人都可以象股票市场中的主力一样,通过技巧来运用策略,并达到误导对手的目的。相对这点而言,股票市场就很不公平了,我们只能被人家用策略攻击,而我们却不能主动的对主力出手,唯一能做的就是,凭借我们的能力来识辨判断主力的招数。

    说到这里我总结一下,我认为股票市场与德州扑克一样有三种类型的风险,或者说任何搏奕的领域都会有这三种层次的风险。

    其中系统性风险是不可规避的也不需要规避,因为你规避它就也在规避利润;而人为型风险我们一定要规避,因为它本身并不能给你带来利润,但却需要你用赢利来对冲,所以你规避的越多你的系统能剩给你的利润就越多;而策略型风险则是最难把握的一种风险类型,却同时也能带来最丰厚的回报。只是它的技巧性太强,对人的素质要求也及高,需要不仅要精通这个游戏,也能轻松驾御自己心灵的人,才能通过它逆转主力强加于你的风险,反而取得超乎寻常的利润。

    策略型风险也不能规避,因为他是别人强加于你的,但美好的地方在于它也是赢亏同源的。即可以是风险也可以是利润,因人而异,看你的修行水准的高低。但因为它反人性的特点,所以交易者需要拥有极好的应对策略与完美的心灵驾御能力,而这才是真正最难学的地方。

    同时我也认为正是因为股票市场由于策略性风险的存在,所以它并不是一个纯概率型交易市场,它是一个以搏奕为主,概率为辅的市场。决定你在这个市场收益的最根本原因并不是你算概率能力的高低,而是你搏奕能力的比拼。

    所以我基于以上认识,组建了自己独特的主力针对交易系统,这个系统是以搏奕为核心,心灵驾御为前提,量化概率统计为基础的交易模型。因为是搏奕,所以自然不可能是机械系统,法无定法,道非常道。在搏奕的世界中唯一不变的那就是变,可虽然变有些本质的东西却又从未改变。

    二、为什么要对风险进行分层

    今天在回复中看到了wang1390论友提出的一些他自己的看法与理解,在这里我先要表示感谢,论友与我这样的交流与互动才是对我们双方都最有益处的学习方式。

    我相信当我们都客观地摆出我们自己对某个问题的看法与理解,并相互谈论与辩论,我们一定都能从对方的观点中学到有益于自己的内容。我们交流辩论的是观点,锤炼的却是我们那一颗颗热爱交易的心!我经常在论坛上看到有人说,这个问题根本说不清楚有什么好谈的类似这样的言论,我认为这是不对的。讨论重要的根本不是到底谁对谁错,而是讨论本身产生的哪个思想交流与碰撞的过程!我们交流的可能是理念,可能是手法,但萃炼的却是我们的心灵,就这点而言,谁敢说交流是对于一个交易者成长不重要或没有意义的事情那?交流的观点可能你对可能我对,也可能我们都错了。但交流的过程却完全可以让交流者一起成长。所以我由衷希望让我们交流的思想碰撞出更猛烈的火花吧!

    下面进入正文,我今天看到wang1390论友在他的回复中谈到了关于第一类风险与第三类风险可以归为一类风险,而最终都可以归入到第二类风险中去。

    在这里我要说一些我自己不同的理解与认识。

    首先我为什么要去把风险分层?因为我认为面对不同层次的风险,我所需要去作的事情并不相同。

    面对第一种系统性风险,我认为最好的作法就是包容,而不是逃避,因为系统性风险就如果大海一样,而你我就如果行驶在海上的船。试问海上的船如何能逃避海的风险?唯一的办法就是不出海,放在交易里就是彻底离开这个市场。

    但我们来海上并不是没有原因的,我们或许来是为了捕鱼的,或许是为了运输的,但有一点是肯定的那就是我们一定是来追求利润的!离开海就离开了被海吞噬的风险(并且这个风险始终存在)但也离开了我们想要的利润。赢亏同源绝对不是简单的一句话,而是即使放在现实生活中也完全有效的理念。既然注定无法逃避,也不需要逃避,那我们除了在系统中去用合理的规则包容他还有别的选择吗?

    而第二种风险——人为主观性风险对应的却是客观事物必须的发展过程。我们没有人是生而知之的,我们都需要一个学习并了解一个事物的客观过程,在学习与实践的过程中我们会犯错,我们会愚蠢,我们更会天真!但最终我们会获得一个对市场或其他任何事物的比较客观的认识,也就是我们成熟了。而从开始学习到走向成熟的那个过程,在金融市场我们每个人都必须支付一笔极其贵的学费。很多人都不想付,或少付。但为难的地方在于,除非你是万中无一的天才,不然该付出的始终要付,不如此我们就不足以真正走向成熟。而真正决定我们为这笔学费到底要付出多少的最关键因素不在于我们态度有多端正,或我们有多努力,而在于我们是否掌握了驾御心灵的能力。如果你能熟练地驾御你的心灵,那这就象是一笔一次性的学费,不在于他的绝对值有多大,而在于以后你是否还会因为同样的事情反复交学费。

    所以写到这里,我对于第二种风险的应对也出来了,当我还不成熟的时候我自然必须向市场交一笔象样的学费,但当我已经客观认识市场后,我会通过驾御心灵的能力来对对冲人为主观性风险所带来的损失。

    对于第二类风险我的态度是,我认可我必须交一笔合理的学费,然后通过我的成长与熟练驾御心灵的能力而达到尽可能避免这类风险的结果。是的,我简单来说我对第二类风险的态度就是成长时付出,成熟后尽量规避。这与对第一种风险的态度完全不一样吧!

    而第三种风险就更复杂了,因为那是博弈型的风险。博弈型的风险是你的对手盘,针对你或大众的交易模式或行为模式,而专门设计出来,使大众的系统无效化,从而产生亏损并破坏大众的心态,从而达到利己性目的行为。

    我在金融帝国的走一书中看到这样一段话:“2000年的牛市运行的非常复杂,其间出现了很多次有惊无险的快速大幅回落。我在每一次大幅回落时都采用了止损策略来保护自己,但市场总是一次次的嘲笑我。身边的人都因不知死的逢低吸纳而一次次的占到便宜,这给我带来了巨大的压力。三次无效止损后,我终于放弃了止损策略,结果就是那唯一一次没有止损的交易,让我亏损了6位数的资金。”

    不知道各位论友从这段话中都读出来了什么,我运用我博弈型的思维模式从中读出了不少东西。首先,金融帝国的这段经历,绝对是被主力或者说市场主导者运用策略给针对了。这样的针对产生的结果,不仅仅是被强加了博弈型风险(多次无效止损),而导致执行系统的成本上升了很多,大大压缩了理论上的利润空间。更可怕的是还破坏了金融自身的心态从而又引发了第二风险的产生,造成了更大的亏损。

    在这里,其实也佐证了我的风险层次理论中一个很重要的论点,那就是不同的风险类型如果你处理不好,还会互相牵引,产生新的风险。因为自己被人强加了第三类风险而不自知,导致了不但要承担这类风险带来的亏损,更引发了第二类风险的产生,从而导致了更大的亏损。

    论友们,这样的经历我们是否感同身受?虽然从表面上看起来,这就是自己犯了错误而导致的亏损,但没有主力通过策略的针对,结果会是这样的吗?同时我们还在这段话里读到:有一部分人,不但没有亏损反而通过闭着眼睛的抄底行为获得了利益,而金融他却收获的却是无效的止损。这段话刚刚好又证明了博弈型的风险赢亏同源,使得金融亏损的原因正是其他人获得利润的原因。

    但这并不是最重要的,因为我相信上面那部分内容,我读得出来大家也读得出来。现在我要讲一些可能大家忽略了的东西,而这些东西没有成熟的博弈型思维模式是很难一眼看穿的。

    首先,金融的经历告诉了我,他的交易系统是趋势跟随或类趋势跟随型的交易系统,而同时我们也知道那些获利的人,使用的是逆市型的交易系统(不关他是否意识到他的行为模式也算是系统),那么市场上千千万万的交易者,市场主导者为什么单单要针对金融或者说金融型的系统交易者,从而产生让其他类型的市场交易者获得利润的机会那?(市场主导者不针对金融类的系统交易者,就不会让金融类的交易者产生亏损,同时也不会产生让逆市类交易者获得利润的机会)。

    答案非常简单,因为在一轮大牛市的市场环境下,趋势跟随系统类的交易者是获利最丰厚的交易类型。我承认有些万中无一的短线高手或波段高手可以在牛市取得比趋势跟随更好的成绩,但问题是这样的交易者有一个显著的特点,那就是不可复制。哪怕他告诉你他是怎么干的你都干不了!而正是因为不可复制,所以在整个市场上他们的样本实在太小,主力根本没有办法去针对他们。也没有足够的利益,让主力去主动选择针对他们。但趋势跟随就不同了,趋势跟随系统是对于普通人范畴来说,在牛市可以取得的最好成绩的一种途径,主力如果不选择针对你,那么他必然会要多支付很多其他的交易成本,失去利润。

    而人性决定了人都是利己的,主力宁可让那些有着错误理念的逆市交易者得到获利的机会,也必须要打击到趋势跟随交易者,因为在他们看来逆市交易者赚到的钱,不算是真的赚到钱,他们本身的水准层次,决定了他们总会犯这样或那样的错误,把那些曾经赚到手的钱再次还回市场主导者那里,而且连本带利!而趋势跟随系统的交易者就不一样了,如果让他顺顺利利在高位抛出了他的筹码(或叫股票)这样的交易者可是真的会把利润给带走了的。所以两害相权取其轻,针对趋势跟随交易者,让有错误理念的人获得利益就是顺理成章的事情了。

    同样,我们如果回顾中国股票史,我们可以发现一个简单的现象,那就是每轮大牛市进行中,市场总会产生三到四次大幅度的震荡盘整区间来做为中续平台,在这些平台区间市场也无一例外地,放出了远比趋势走得顺畅时更大的成交量或叫换手率。这说明什么?这说明这些震荡行情有效的清洗了底部区间的获利筹码,主力的针对策略取得了相当好的效果,而那些猛烈放大的成交量就是最好的证明。

    当市场上的交易者,出于对可能到顶的恐惧感或对未知不确定性的担忧,而抛出了手中那些在底部买入的廉价筹码后,他们往往会换入一些价格看起来仍旧便宜的股票,而对自己曾经抛出,而现在又已经另创新高的股票是绝对不会去追回来了,因为这样他们会有一种吃亏了的错觉。结果是新买的低价股,涨时不涨,跌时一马当先,原来抛出的创新高的股票,一涨再涨一去不回头。试问:如果没有这样的大震荡行情,这些股民会抛出他们手中的股票吗?虽然这些股民可能都不知道什么叫趋势跟随系统,但这并不妨碍他们在行为上符合了趋势跟随系统的要求,从而从市场上获得相当可观的收益。

    博弈最美妙的地方在于,我可以通过你的行为在逻辑上追述出你的原由!因为人的行为是有逻辑的!

    所以,我今天就可以在这大胆的预测,下一轮牛市市场,必定还有会这样的震荡行情,在牛市的进行中不断产生,因为发不发生,这不是由人的主观愿望来决定的,而是由市场客观的利益来决定的。只要趋势跟随系统,还是普通人在牛市获得利润的最佳途径。那么,这种破坏趋势跟随系统的走势就一定会不断的产生。被人针对这件事本身就已经证明了这种系统的绝对有效性。

    虽然趋势跟随系统的有效性,已经不需要讨论了,但被主力强行增加风险或转嫁成本,还是很让人不愉快的事情,要不,你就象金融兄那样把这部分损失当作是系统性风险一样对待,这样虽然你的总体获利幅度会被压缩小很多,但你不会犯大错误,你不会因为心态被破坏了,而产生第二类风险,从而导致你想象不到的大额亏损。

    在金融的书中,我可以看到金融很有高手风范地坦承,自己在一轮牛市中不过60%的收益这一很普通的成绩。我想:这与被人强加了博弈型风险而大大压缩了利润空间,绝对是有关系的。我在这里举这个例子绝对没有要谈论金融兄水平与做法合理性的意思,金融帝国的水平从他的书中就可以完美的体现出是远高于一般交易者水准的,我在论坛上看到了他的书,实体版本一发行立刻就在网上买了一本。我只是觉得这是一个相当好的例子证明博弈型风险的存在。

    当然正是因为博弈型风险可以被交易者归入第一类风险去当作成本来处理,所以wang1390论友才会发表他的观点,认为这两类风险可以归到一类中去。但我要说,第一类风险与第三类风险有一个本质不同的地方,那就是第一类风险不以我们的策略改变而改变,而第三类风险却可以因为我们的策略改变而改变。通过策略强加于我们的风险,也可以被我们通过策略给对冲、转移,甚至转化成利润。

    但我必须说,可能对于大多数股票交易者,选择金融兄默认为成本的方式或许更好,因为想要做到对冲转化这类风险,是需要极高的技术水准与驾御心灵能力的。如果你没处理好,甚至可能会引发第二类风险的产生,这并不是我想看到的。但是我又却认为,正是因为第三类风险的变化性,所以它与第一类风险的恒定性是有本质不同的。

    如果你想取得超越普通人范畴的成绩,那么如何去把握第三类风险就成为了关键中关键。但是请听我说,要获得超越一般人的成绩那意味着你必须要承担超越一般人的风险,拥有超越一般人的心灵驾御能力,掌握超越一般人范畴的技术能力,这些你真的做得到或者说愿意去承担吗?也许追求简单些少一些的利润才更象是正途。不过,因为在这里,我是在讲述我自己的理论,而不是在谈论到底该不该这样去做,所以我还是要把我的理论给讲清楚。

    还是拿海来举个例子,假设你是一个公司的老板,你手下有不少的船帮你运输货物,但你每年的利润却因为海上天气的原因,导致了你有一个恒定的系统性风险在那里,这样你公司生存下去的关键就在于,你每年因为大海系统性风险,带给你的损失要小于你运输货物以及减去人力成本后得到的那个数值。这样你的公司才可能运作下去是吧?

    假设你确实利润大于人力成本与海的系统性风险带给你的损失。但突然新问题来了,你的主要运输航道突然有了海盗出没。他们时不时地打劫你的船所运输的货物,让你成本直线上升,你无比痛恨但又无可奈何。这个时候你就会开始算一笔帐,如果打劫带给你的损失,加上之前的成本你依然有余地,而且还挺大,那么你可能就会把这样损失也计入你的运营成本中去。你虽然痛恨海盗强加与你的成本却拿海盗无可奈何,你选择了默默的承担。

    但如果你的利润在海盗的劫掠下所剩无几,甚至开始亏本了你还能那么淡定的把这样的损失计入你的成本吗?显然是不可能的,人的忍耐是有底线的,如果你只是降低我的利润水准或许我就忍了,但你一旦威胁到了我的生存,那我必定拼尽全力的反抗到底了。所以你开始出招反击了,你计算了下:如果你被这样打击10年要损失多少钱然后拿出相当于其中3年的钱来悬赏捉拿这些海盗,虽然你一次付出的绝对数值可能比海盗打劫你一年你损失的还要多,但从长期看,你其实是对冲了这个风险强加于你的损失。或者你改变了海上的航线来与海盗玩捉谜藏,以此来降低被海盗打劫的总次数从而降低你自己的总体损失水平。总之,你通过使用策略来达到与海盗互相博弈的目的。你发现随着你策略的不同,你的损失水平不是恒定的,而是变化的。你可以通过你自己本身的行为,而改变你的命运。

    但海却不同,虽然每年发生风暴的次数也不相同,但与你做什么的关系却不大,甚至是没关系,可能今年被海多损失点钱,明年被海少弄沉几条。但在一个比较长的周期里,来观察你的风险水平基本恒定。你不可能可以提前预知今年的天气到底会搞沉没几条船,所以你只要通过放大时间周期,来平复这样的风险。如果你假设今年会有大风浪,所以我就减少出船的次数,想以此来达到降低风险的水平,这其实是没有意义的。因为你可能对也可能错,如果你对了那么可能你真的就降低了成本。但你完全可能错了,从而因为减少出船次数,而降低公司的整体利润水平。这就是赢亏同源!并且你也不可能通过改变航行的线路,而达到降低风险的水平,因为海上的任何地方任何时间都可能发生风暴,你改变了线路,可能本来的航行线路没有发生风暴,而你新换的航行线路却发生了风暴,依然赢亏同源。你还是在做无意义的事情。

    因为我选择的应对方法的不同,所以,我才把风险划分为三个层次:

    第一类风险,我选择包容;

    第二类风险,我选择规避;

    第三类风险,我选择在我水平足够,并想追求更大利润的前提下,我去转化它,在我对利润没有过高要求的情况下,我就把它当作成本默认承受了。

    三、风险和人性

    鲸鱼论友的问题我看到了,但我先要作一个说明,不是每一种系统都能享受到被市场主导者用策略针对的待遇的。能被针对的都是之前效果好,使用者数量巨大的系统。所以就真实情况来说,我不敢确定到底是否有主力来刻意针对你的10,20金叉系统,也不敢确定这样的系统是不是有一个长期正收益的预期。但如果撇开客观事实,单就这样一个系统来举个例子简单说明一下,这样的系统是怎么样与三类不同风险发生相互作用的,这我还是可以办到的。

    首先,10,20金叉系统就是当10日均线从下上穿20日均线后,就产生了金叉的情况,同时也发出了系统买入的信号,我们就买入操作。然后当10日均线再次下穿20日均线产生死叉时,就发出了卖出信号,我们就退出市场,不知道我的理解对不对,有没有偏差。

    那么对于这样的系统,第一类风险,也就是系统性风险,是怎么产生作用的那?这主要由系统产生的买入信号,会有相当的失败率从而造成相当的亏损,这样的形式来表现。

    我们首先在这里假设,这个10,20金叉系统确实是一个能产生长期正收益预期的系统,所以在这样的前提下,如我们能长期坚持使用这样的系统,是一定能取得不错的利润的。但问题在于,这样的系统我们没有什么更好的办法,去研判出到底那次是真信号,那次是假信号。我们只能通过试错的方式,去坚持尝试每一次系统发出的信号,而这必然会产生相当的亏损,或者说是成本。并且,我们也无法在没有绝对准确的研判方法,来判断行情真伪的前提下,去尝试放弃某一次或某几次信号。因为我们放弃的那一次或几次系统买入信号中,没有什么能保证,你这一次或几次信号,不会发生能为你带来收益的市场大波动机会。这就是赢亏同源!

    你在尝试规避风险的同时,也放弃了捕捉利润的机会。对于这样的风险类型我就称之为系统性风险,并且我在操作规则的制订上,选择了完全地包容它的存在,并把它从交易亏损的概念,转化为了交易成本的概念(这样作是因为成本比亏损本身在思想上我更能主动的去接受它)。

    现在,我们再进一步地去谈论这一个问题,我先拿投硬币这件事情,来举个例子,我们都知道硬币有两面,每次投掷出现任何一面的概率都是50%,并且你连续投掷的次数越多,比如一千次,一万次,出现正面反面的次数在总数上就会越接近。

    但是我们同时也需要知道,虽然从概率上来论证从长期看,时间越久,正与反出现的总数就会越接近这样的观点是绝对正确的。但在样本分布上产生连续5次甚至10次正面而没有1次反面的情况是完全可以时常发生的。并且经过国外的数学家研究证明,这样的样本分布情况是比原来理论上认为的那个数值更大更频繁地会出现。所以如果你是一个成熟的交易者,你面对5到10次的连续失败信号,你或许能有好的心态抗过去,因为你知道只要不死,等到将来必定会有一个区间,会发生你的信号连续正确的情况,从而在概率上对冲掉了当前相当巨大并且难以忍受的成本。换而言之,你因为你的成熟、你的理念、以及你驾御心灵的能力,是可以面对并包容掉这样的极限情况的。

    但如果你是一个并不那么成熟的交易者呢?当连续出现5次失败的信号时候,你用什么去保持淡定呢?你不会发自内心的对这样的系统的有效性产生怀疑吗?

    要知道我们任何一个交易者,在这个市场上交易的并不是市场给我们的品种,而是我们本身对市场的观点。一个让你产生怀疑了的交易系统,你是很难再客观地执行下去的。所以你开始自作聪明地判断信号的真伪性,或许一开始那一两次,你放弃了的信号果然失败了,你在心里暗自高兴,然后第三次你放弃了的那个信号,突然并没有如你所料地走出失败的走势,相反它越走越强。最终,你一算帐发现:如果你做了这一笔交易所产生的利润,足以抵消10次无效信号所带给你的亏损。如果你一开始就坚持用下去你的系统,你可能需要连续亏损7次,但最终那第8次信号带给你的利润,却足以抵消之前的所有亏损还有赢余。

    你痛苦,你迷茫,最终你的心灵失去控制!你开始乱作一气,不再坚持任何系统完全凭感觉随意操作。然后更可怕的事情发生了,因为你的不成熟所以不能坚持你的系统最终导致了你心灵崩溃,而你的心灵崩溃又引发了更可怕也是真正会毁灭你的第二类风险——人为主观性风险!

    要知道系统性风险,不管它在一段时间内带给你多少亏损,也不管它会让你有多痛苦,但有一点是肯定的,那就是它绝对不会毁灭你。如果你在自己本身根本没有犯错误的前提下,被你的系统给毁灭了,那只能证明一点,那就是你从一开始就错了,你所坚持的系统根本不是一个能给你带来长期正预期收益的系统。

    会毁灭你的系统,它的长期预期收益100%肯定是负的。事实上大多数交易者根本不是被他们自己的系统所毁灭的,而是因为自己的不成熟,或没有足够的经验,没有正确的观念等等,自身的原因,在他们的系统,出现样本分布严重不平均或其它任何他们所不能接受,也不能处理的原因后,让自己的心灵失去了控制,从而引发了最善于毁灭交易者的第二类风险。从本质上来说,99% 的交易者都是被自己毁灭的,难道不是吗?

    所以只要是系统,只要是由人来操纵的系统,都会有由于人自身的原因,而引发的第二类风险产生(并且就算你是机械系统也没用,就象这个世界上从没有完美的人,既然没有完美的人那那里来完美的执行呢?)并且第二类风险不但作用力巨大,更常常因为我们自身没有处理好第一类风险或第三类风险而引发,并导致我们同时要去承担多种风险同时的作用力。

    我相信没有多少人的帐户是能够在这样的情况,还不严重受伤甚至直接爆掉的。所以这一段话,其实就是在回答鲸鱼论友,关于他提出的那个简单系统是怎么被第一类风险与第二类风险作用的。

    第一类风险你只要是系统就不可规避,也不需要规避。而这与你的系统是多简单,还是多复杂根本没有任何关系;而第二类风险只要是一个人来操作的系统同样始终会要面对,你只能通过自身的努力,来获得正确的交易理念与心灵驾御能力,从而达到尽量减小或对冲掉或避免掉此类风险的发生。不知道我的答复能否让您满意呢?至于,第三类风险他主要表现在以下两个方面:假设你的系统很好用,在过去的一段时间里取得了不错的成绩,那么如果你的系统还很简单,就必然会被人复制,而复制的人越多,引来主力针对你的系统,专门设计策略的概率就越大。

    所以如果10,20系统被主力针对就会发生以下几种情况:

    第一种:主力反复制造死叉让你不断无效止损,这样做会大大增加你的交易成本。或者明明想减仓却在之前制造金叉的情况,让你以为会启动行情了进行无效的买入,而实际上你一买入,行情立刻掉头向下第二天又死叉了,结果你就会反复出现,今天高买、明天低卖的搞笑局面。同样,这样的策略一样会大大增加你系统的成本。但这依然不是最可怕的,更可怕的是主力,完全可以在要启动行情前,反复制造这样的假象让你的系统连续无效化,极限的情况下,你可能要承担超过10次的无效买入成本。你真的还坚持的下去吗?

    就算你能坚持的下去也没有关系,主力还可以用更绝妙的方法让你的系统无效化。那就是如果明天再涨就会让你的系统发出买入的金叉了,是吧?没关系,我明天直接无量涨停。从开盘开始,就不给你买入的机会,然后连拉5个板都是无量涨停,再作一个高位放量大阴线的标准顶部形态出来,试问你是介入还是不介入呢?主力这样的作法是,比前几种对你的打击与伤害更大的作法。因为一个系统好不好,不在于它付出的成本有多大,而在于它是否能帮你捕捉到市场大的波动行情,让你有利润来对冲你恒定与波动的这三种风险类别造成的亏损。现在,主力通过对你的针对,完全无效化了你的系统,让你根本无利可图,你也就彻底失去了生存的土壤!

    当然,我前面说的那些是有先决条件的,那就是真的在之前表现的够好,现在使用者确实众多。如果这样,我说的上面那些事情主力绝对是干的出来的,他来市场是来追求利润的,他根本不会在意,他这样做,你的结果或大众的结果会如何。金融市场就是这样冷酷的领域。而且,上文还有一种情况没有谈到,那就是如果你反复被市场耍你的心态,是否会失去控制,从而导致第二类风险的发生呢?如果发生,那就是一个标准的,因为第三类风险而导致了第二类风险发生的情况。

    昨天,因为我已经在我的文章中,谈了很多关于第三类风险的内容了。今天,我想在这第三篇,并且也是谈论风险问题的最后一篇文章中,再通过赌博领域发生的事情,来从另一个侧面更深入地介绍下,我理论下三种风险类型中,杀伤力最大,毁灭的交易者最多的第二类风险类型。

    现在,我要通过我身边的人,用纯赌博的视角,来进一步阐述第二类风险的毁灭性与被第一、第三类风险所牵引的特点。希望大家能通过下面的真人真事有所感悟。

    在我打德州的那段时间,因为德州是一个人跟人互动的游戏,撇开输赢不谈,我也通过打德州这件事情交到了不少朋友。其中有一个人,因为他之前是魔兽争霸3的职业选手,而这个游戏又是我非常喜欢的游戏,所以从一开始就比较谈的来。他的水平不敢说顶尖,但也到了可以代表中国去参加WCG的地步了,现在中国范围内最顶尖的职业选手——人皇SKY也是他的前队友。他在退役后和几个国家队级别的职业玩家(包括星际一的职业玩家)都选择了在上海当职业德州扑克选手。

    或许是因为电子竞技的职业选手,也是每天在跟不同的人进行不停的博弈,所以很快我就发现这些有职业选手背景的人,他们的德州成绩远比普通玩家要好,成长得也更快。但是因为德州这个游戏所特有的超高波动性(我曾经和几个作期货出身的德州玩家一起讨论过,我们对德州的结论是德州虽然表面上看起来是没有杠杆的游戏,但因为最多可以玩10人桌,所以某种程度上来说,也可以认为德州是一个10倍杠杆的游戏,并且德州的波动性比期货的还要大很多,相当于市场上30倍杠杆左右品种的波动性)

    所以,高手翔(这里用的都是化名,因为都是真人所以我不想因为我的引用而影响到别人的隐私,所以以后所有的人名我都会用化名)在他的德州成长路上,也碰到了几次被归零的状况。可还好他打德州有一个好师傅,他的师傅是我们德州扑克圈的传奇人物,听说他当年名牌大学毕业后,不知道因为什么原因,在一次去澳门旅游的情况下,突然迷恋上了这个游戏,然后他在赌场开的书店内,买了大约50本英文原版的德州扑克玩法介绍的书籍,回家反复研究。

    一年以后辞掉了工作,飞去了澳门成为了一个职业玩家,又在两年后,从澳门回到了上海,听说还带回来了不少于1000万港币的纯利润。当然,我承认这些都是听说的,虽然是他徒弟告诉我的,依然是听说的,我没办法证明这传说的真实性。但有一点,这个人与我玩过不下几十次,绝对是一个三好牌手(牌品好,技术好,信用好)而这样的牌手,我看遍上海也最多能数出来10个。

    总之,高手翔在逆境的时候,得到了他师傅的顶力相助,解决了起步资金的问题。最让我难以理解的,是这个人有三个徒弟都在上海玩职业(上海当职业的难度确实比澳门低)并且都是住在他家,吃在他家,他不但包他们生活费,还资助他们打牌(承担他们输钱时亏损的50%,当然如果你赢了也要给他50%,这样作法其实就是变相降低了波动性巨大对于他徒弟们的伤害)。

    并且在我从认识他们,到今天不下5年的时间里,从没有听说,他对他这几个徒弟有过任何要求……不是在那么长的时间里亲眼看到,我是真的没有办法相信世界上还有这种事情的。总之,因为有贵人相助,外加自身素质比一般人要出众,虽然也起落几次,但他确实在一两年的时间里,就达到了稳定收益的水准。

    他曾经给我看,他自己用IPNONE手机记录的他自己打牌的每次赢亏记录,我看到的记录横跨1年半的时间,其中最高单月收益是16万,最大单月亏损是9万。起起落落但又确实输少赢多的成绩,让他在一年半的时间里,积累了100万出头的资金规模,而且还是在除掉了生活费的情况下。要知道我们德州职业选手的生活普遍很奢靡,我们的生活成本因为来钱容易,所以远高于普通人,一顿四五百元的早饭,一个星期起码要吃2次,五六百一次的按摩,两天至少去一次,偶尔牌局结束早必定去喝酒,每次去结帐都是5位数的单子。只要我们能保持稳定赢利,生活中的一切开销我们都觉得不贵!

    比起厉害交易者的收入,其实未必我们的有多高,但问题在于我们的收入更有钱感,而交易者的收入更象是一个数字符号。每次我们打完牌,拿到的都是现金,有时候运气真的好了,一晚上就赢了六位数,当这些钱交到你手中时,你会做何感想?我告诉你,一开始我的感觉是激动,习惯了后我只觉得钱太重不方便。总之,我们既年轻又充满欲望,而且我们的收入放在上海也是算可以了的,相对于普通人,我们来钱又太容易,真的找不到要节约的理由!所以,我大概能计算出高手翔一年半的真实收入,大约在150万左右,而这样的收入水平在我们职业的圈子里只能算中上水准。

    后来,我听说他想跟他师傅一样,去澳门挑战下自己,所以就带着100万的资金,在去年过年那段时间,和朋友结伴去了澳门。因为想在澳门当职业,必然需要长时间逗留在澳门,所以肯定不可能住一个晚上就要几千费用的酒店。所以他选择和朋友合租了一个房子,几个人每人每月分摊2万港币左右的房租,2万港币一个月,虽然谈不上有多便宜,但已经是一般人能找到的,在澳门长期逗留最有性价比的方法了。要知道澳门这个地方,生活成本可是高得恐怖的!你如果不能在那里赚到钱,那你是根本没办法坚持下去多久的,日常生活开销就可以完全拖垮你。

    而且我们也早已经适应了相当水准的生活,由简入奢易,由奢入简难,他去了澳门后并没有象他想象的那样,取得如同他师傅一般耀眼的战绩,反而有相当程度的不适应。当然这也跟澳门的职业牌手,比上海的职业牌手总体水平又要高出一个档次有关系。所以总体进行得不顺利的牌局外加高昂的生活成本,我相信一定给了他不小的压力与压抑感。这主要不是体现在金钱上的打击,而是对一个职业牌手无比自信的信心上的打击。

    终于,整体上勉强维持住的心理平衡,在某一天因为一个小概率事件的发生,而彻底的失去了控制。某天当高手翔在一次在概率上远远领先于对手的情况下,在河牌(就是第五张牌)被发死后,他那被压抑的情绪开始爆发了。虽然他用他最后那一点点冷静离开了那张桌子,并没有在那张桌子上爆发。但不凑巧的事情总是接连而至,因为被人bad bet所以他那天结束的牌局相当的早。就有朋友找他去喝酒,我相信喝酒的时候他一定是不开心的,他朋友就提议,他不要再玩那么费脑子的德州扑克了,我们去玩赌运气的百家乐放松一下吧!

    当然那个人发誓只是去玩最小的台子发泄一下情绪。可能是心情确实需要发泄一下,可能在酒精的作用下让人的控制力严重地下降了。高手翔这一次并没有如同往常一样拒绝了这样的提议,而是第一次踏上了以运气为主并且他自己也不擅长的百家乐桌。而这个决定让他辛苦积累了一年半的百万资金在一个晚上就化为了乌有。

    大家知道百家乐是一个什么样的游戏吗?在这里我不想重复介绍游戏规则,只说一句,是个傻子也能在五分钟内掌握所有规则。但就是这样一个规则简单到了极至的赌博游戏,却有着众所周知的长期负收益预期——这个游戏赌场比起普通玩家是有优势的!那么赌场的优势又有多大呢?我告诉你听起来小得可怜大约只有4.5%,也就是赌场的胜率大约在52%出头一点,玩家的赢面大约是47%出头一点,两个百分比一加就是100%。但理论上只有如此小优势的百家乐却在现实世界中毁灭了无数的人。

    连黄光裕的牢狱之灾,也是从他在澳门的贵宾厅,玩百家乐输了好几个亿开始的。在澳门所有赌场赢利的最大王牌,几十年如一日始终是百家乐!这以至于我们德州扑克的职业牌手都把百家乐视为洪水猛兽,避之犹恐不及。

    当然这与百家乐规则上赌场显而易见的长期正收益预期肯定是有关系的,但更因为我们在生活的圈子中,听到、看到太多太多的人被百家乐弄得倾家荡财,虽然德州毁掉的人也是数不可数,这从我们职业牌手那极高的收入上就可以体现出来,年入百万不过是中等水平。但跟百家乐比起来,德州在毁灭一个人的能力上,无疑是差百家乐几个档次的。我的朋友高手翔,到底是怎么在一个晚上,把那上百万的资金全部葬送在百家乐上的这件事情,即使后来等他回来了上海我跟他碰面了,我都没好意思直接开口问个究竟。人总是有好奇心的,虽然我没有直接问,但大家都是明白人,我的眼神,我的姿势,我话里有话的语气,无不在暗示他我浓厚的兴趣。而他终究是苦笑了一下说出了一句话!“那天晚上竟然连开了21个庄,竟然连开了21个庄!”从他呆滞的表情,反复的语气中我感受到事情过了那么久,他依然没有办法相信与接受这个事实!

    一个已经能够在某一个投机领域稳定赢利的高级投机者,依然可以因为没处理好第一类风险而导致的情绪问题,外加各种机缘巧合,最终去到了一个他本不该去参与到的游戏中去,又因为样本严重分布不均匀的客观现实,而导致了辛苦累积的资金全部被毁灭的结果。这也是一个没有处理好第一类风险,而导致第二类风险发生,从而被第二类风险毁灭的活生生的例子!

    可以说投机世界的绝大多数人,都是被第二类风险给毁灭的,换句话说,也就是被他们自己所毁灭的。而讽刺的地方在于,在投机领域唯一我们能在理论上完全规避的风险,就是第二类风险,我不知道,第二类风险拥有的所有三类风险中最强大的杀伤力与理论上最完美的可规避性,是不是也是一种一枚硬币的双面性的代表呢?

    在这篇文章中谈论了百家乐。是要告诉大家一个道理,百家乐是一个预期收益为负的游戏。尽管从理论上,它所拥有的那个优势,本不可能带给它赌场赢利之王的桂冠,但现实早已经证明,百家乐就是任何赌场的赢利之王。

    理论上的完美再一次在现实中产生了令人难以至信的偏差。那么百家乐庄家,究竟是怎么做到随意屠杀闲家的呢?他们利用的并不是大家都看得到的那个微小的概率优势,而是通过样本的产生,会普遍发生的严重偏差,那肯定不是平均分布。正是这样的偏差会导致连续21个庄这样极限情况的产生,而在交易里,海龟那本书中也说到了连续13次的假突破后,才用趋势跟随系统捕捉到了一次大的利润。如果这样严重的样本分布不均,再加上巨大的波动性的话,那几乎就必然等于玩家的心态彻底失去控制,从而被第二类风险所毁灭。

    可以说,对于99%的百家乐玩家来说,赌场的优势在平时是4.5%,而一旦小概率事件自然产生后,赌场的优势就从4.5%变化为无限接近100%。而哪怕有那1%的玩家可以克服这个情况,但等待他们的,也是从长期看,注定了的负收益预期。所以,这是一个从长期来看,你注定赢不了的游戏,这个游戏与德州有本质的不同,德州我们也计算过,在不加入策略的情况下,因为赌场会抽水,所以如果大家都只是纯运气的玩,那么大家从长期看都是负的预期收益。但正是因为策略的加入,使得这个游戏在不同的人,使用不同策略的情况下,收益的偏差大到难以想象的地步。

    而百家乐与任何策略无关,百家乐不会因为你使用任何策略而改变它那长期存在的负期望收益。虽然我每次去澳门(我是以去旅游加感受赌徒圣地的心态,去连玩带学习的,而不是去长驻)都会听到朋友跟我说,这个人打百家乐赢了100万一个晚上,那个人打百家乐又赢了多少多少……这些都没有用,这不是因为他们的系统能战胜赌场,只是运气的垂怜外加这个游戏本身巨大的波动性,所带来的短期收益偏向性导致了他们在一时获得了不错的收益。所以说,在澳门有一句老话一直流传,赌场最不怕赌客赢钱,赌场怕只怕赌客不来玩。只要你来玩的时间长了,你的各种问题与风险就会有充分的余地来发挥作用,自然而然地消灭你!

    但我也要反问大家一句:从人性的角度出发,那些一个晚上就在百家乐赢了上百万的人,真的可以做到以后就不来玩了吗?哪怕他明知道这个道理他都不可能不来玩,那些能做到不来玩的人一开始就不会去玩,一次也不会!好比我这样的职业牌手。所以,我也没机会去赢这种一个晚上一百万的钱。到头来赌场什么也不会失去,他只是把他的钱暂时放你那里,让你帮他保管一下而已,他知道你一定会在某一天自己又双手奉上的。
     
  2. 第一个例子中,只有80%的胜率就要把所有的赌注全压上,最多投个60%的钱就够了啊?说明此君的资金管理作得很差啊。
    别人问你还有多少赌资,你就完全照实说了?不会骗人的人怎么在赌场能生存的下去,而且还能羸了上千万的资金?
    我非常怀疑主帖中作者经历的真实性。
     
  3. ^_^

    1) 生活中,胜算在60%~70%已经难得了。

    2) 如果用全副身家来赌,那点钱不算什么。

    3) 认定对方是偷鸡。

    4) 还有个事情,是不能公开讲的。想想那个熊的故事。

    有时候回头想想,发现自己真是 too young,too simple,sometimes naive! :D

    5) 当然,这可以说是个信念问题。每个人的信念不同。一花一世界嘛。:D

    :D
     
  4. http://news.qq.com/a/20150719/001239.htm 初中文化农妇3年骗上千万元 被抓时只剩4.1元_新闻_腾讯网
    ……
    徐某交代了自2012年10月,因迷恋上“百家乐”赌博而欠下巨额高利贷,继而以帮人理财并许以高额利息回报为幌子,蹿至新河、建设等地实施诈骗60余起,涉及50余家农户,涉案金额达1000余万元的犯罪事实。这个金额也破了崇明岛的诈骗案金额纪录。
    ……
     
  5. Mark, very good!
     
  6. Mark, Thx
     
  7. 怀疑之前起码得弄清楚德州扑克的规则吧,是别人压你全部身家,你有80%的胜率,要么跟注,要么放弃。

    很不错的文章,感谢楼主分享。
     
  8. 学习了~~~~
     
  9. 个人浅见,文中所涉及内容离现代风险管理体系都相去甚远,更别提真正的完善的风险管理体系了。
     
  10. ^_^ 请kuhasu大侠指点!谢谢!:D

    ^_^ 惭愧,对风险管理体系基本上没什么概念,可以说一无所知。在知乎上简单搜了一下也没什么头绪,在bing搜索了一下,发现一个可能的线索,“新巴塞尔协议”,也不知道是否有关。:D

    ^_^ 另外,大数据?类似证监会的大数据监控系统?:confused:

    ^_^ 与计算机安全有关的,不知道是否沾点边。

    360副总裁谭晓生:360自身安全防护建设
    http://www.csdn.net/article/2014-12-06/2822996

    ^_^ 恳请kuhasu大侠指点!谢谢!:D
     
  11. ^_^ 当资料保存一下。

    360副总裁谭晓生:360自身安全防护建设
    http://www.csdn.net/article/2014-12-06/2822996

    以下是现场演讲实录:

    我主要介绍一下我们的信息安全防御体系怎么建的,从安全理念、防护体系、安全团队三方面讲,最后,介绍一下全球新的防御思想是什么。

    安全防御体系构建过程

    安全理念包含一个中心、两个原则、三个阵地和四个假设。首先,总体防御,要的是办公网、数据中心、VPN网络,如果没有VPN,你非常危险,如果邮件服务器直接放公网上,邮件系统二逼搞定的可能性非常大,对360来说,如果上公司内部任何系统,都是需要经过VPN的,有双因子认证才能上VPN,经过很多不同的访问控制。对360来说,我有十多个办公室,80多个数据中心,涉及到国外的数据中心,VPN要求员工出差时随时能够接入,收邮件必须通过VPN。

    安全理念之两个原则

    两个原则:攻防平衡,自主可控。攻防安全,安全做起来是有代价的,甚至花在多钱都不能做到百分之百安全,要平衡我要保护的商业目标的价值是多大、盈利能力是什么情况,花这么多钱的情况下,做到尽可能好的防御。第二,自主可控。我也买过别人家的安全产品,过去扫描类产品,黑洞抗击Dos供给的东西,最近走到了自主可控、自主开发这条路上,自己首先要明白该怎么防,别人家的东西都是防的组件。讲自主可控,其中一个原因,说句实话,现在外面产品不太靠谱,美国的稍微好一点,国产的很多东西非常不争气,只能用它解决局部问题,大量洞需要自己堵,说的夸张一点,有时开玩笑说这是一堵墙,墙上有几个洞,但是,在黑客圈里,大家觉得那不是一堵墙,仅仅是摆几块砖而已,站在攻击者和防御者角度看待这个问题时候有非常大的差异。

    安全理念之三个阵地

    三个阵地,第一,中国边境线,边境线是什么?你的产品,我们有客户端产品,产品在用户机器里运行时本身有漏洞,就会带来非常大的问题,第二,你的手机或者你的手环或者家用路由器和汽车控制的东西,这些是是你的产品,这些产品如果有漏洞同样很要命;第二,对外提供的服务,指Online服务,特指WebService,我们网站是给大家提供服务的,我们每天消耗100G带宽,有非常多的外部服务,在今天我们面临的时代,VPN越来越外部化,漏洞非常多;第三,员工,你的员工可能拿手机收邮件,他出差时,他可能在咖啡厅接入了不安全的网络,你的网络可能受威胁,边境线到你的员工级别,你的员工是不是间谍?或者你的员工是不是在别人挟持之下做一些攻击内部网络的事情。第二,保卫大城市,包括重要的基础设施、重要的服务器、重要的业务系统、重要的数据。最后一层,反潜伏,假设你被搞定了,没人敢吹牛说自己没被搞定,我干这几年,开会时候,我问所有互联网公司谁敢举手说自己没被别人偷过库?我也被偷过。反潜伏,假设我被搞定了,有机器被别人控制了,有员工的机器被木马直进来了,我怎么尽早发现?像反间谍一样,手段无外乎监控、审计、大数据分析等等。

    安全理念之四个假设

    在企业里,现在做到安全,基本有四个假设,这个假设蛮残酷的,第一个假设,你的系统一定有未被发现的漏洞,这几年投入的资金越多,挖出来的洞越多,今年估计过一万我觉得没啥悬念,去年7800多,而且CVE仅仅是一部分洞,外面Web软件的洞多少呢?我们花三百万块钱收39000多个洞,不是某一个网站有那个洞,建站工具39000多个洞,一个洞能影响几十万个网站,到处都是洞,我们生活在道路都是窟窿的IT世界里。第二,你的系统可能有洞,这个洞已经有了补丁,由于各种原因,你不能修补,如果你是生产型企业,人家告诉你工业控制的上位机用的是XP,现在发现一个新的漏洞,出了一个补丁,你敢补吗?补了之后,工业控制系统可能真的不能工作了,我听过最夸张的故事是导弹发射车的操作系统是XP的,我相信没有人敢上去打补丁,没有机会给你试一下,打完补丁之后导弹能不能发射出去,能不能命中目标,有大量系统有洞不能补。第三,你的系统今天已经被渗透了,别人已经潜伏在里面了。第四,员工不可靠,甚至做安全的员工可能不靠谱,有的攻击手段是找到原购弱点,比如他在外面包一个小秘,拿这个要挟他,让他搞情报,你的员工有可能是别人派进来的间谍,有可能本身不是间谍,但是被别人控制了,或者仅仅是因为他比较蠢,搞定一个企业最简单的方法是搞定网管,派一个年轻小姑娘去搞,给小姑娘两百万,你说这个小姑娘干不干,IT运维人员可能是最苦逼的活,还有一个办法是搞定公司前台,人是有漏洞的。我们其实是在沙滩上建筑防御攻势。

    攻防理念,你想攻击者所想,还好,360公司本身是做安全的,过去在历史上招募了一堆黑客,差不多一半黑客,一半开发工程师,我2010年接手的这件事,理念是首先找攻击者,没有攻击者思维,防御无从做起,我首先找过来黑客,发现写代码的能力往往比较差,能写代码的人员非常少,我开始配开发工程师,做工具。

    安全防护技术体系

    防御体系,我们的防线无外乎这么几个:第一,网络访问的统一管理平台,第一步首先是准入,员工个人的电脑带到公司里是不能用的,不是说通过管理手段不能用,而是通过技术手段不能用,我们员工的电脑首先必须是公司签发的电脑;二是必须装了安全软件才能上网,否则访问任何东西都给一个提示,说对不起,你的电脑不能上网,原因是123456,不是公司签发的电脑,根本不会加入域,802.1X的认证不会过,不会获得正常IP,假如公司电脑,入了域,终端管理软件会和一台服务器非常频繁的通信,会告诉我这台机器装了没有,出去没有检测到有装软件的打点记录,对不起,802.1X根本不会分配IP,这台机器如果超过24小时没有重启,也会把XP踢到非正常IP网段,访问所有东西都会提示对不起,超过24小时未重启了,要重启。我们过去发现一个事故,发现员工两三个月没有重启电脑,后来强制24小时必须重启,这是完全可以接受的。在网络边界上布了群流量监听,我们差不多是100来G带宽,全部抓包抓下来,长期存储,反复运算,用概率找小概率事件,每天大量发生的事是正常的,攻击是小概率事件,然后建模,试图找出来网络威胁。无线入侵检测,在公司里,无线局域网是非常常见的,无线局域网是非常危险的,大家有一种设备,带一个充电宝,到你那儿能够工作一两天时间,基本可以访爆所有设备,你的设备过去连过哪个设备,不断重新发起扫描,这个设备可以告诉你你连上来吧,攻击开始做了。

    在公司里要检测有没有人起来非法App,问所有App的时候,我会查过去连过什么样的App,无线其实是一个弱点,我们手里有高达5.5万亿条的密码库,抓半个小时包,回来以后拿服务器一算就可以了。Web安全扫描系统、Webshell白盒扫描系统,两套扫描器交叉扫描,经验数据是两套扫描器重叠扫描概率的90%,有90%洞两个都能发现,还有10%个洞各自发现。Webshell白盒扫描系统,对服务器上代码做检测,对安卓有半自动化扫描,扫描系统做法上,我们采用不相信员工的策略,明白告诉所有员工,默认不被信任,我要通过各种手段查你,包括对于开发人员,要求开发完之后送交安全审查,然后上线,这个事能得到遵守的可能性微乎其微,开发人员有个特点,开发完之后要测一下,部署一个代码之后,自己总要上去看看对不对,我把这个过程抓下来,只要发现过去扫描没有扫到的URL,扫描器立马找漏洞,服务器上代码一产生改变,扫描器立马开始扫描,做成全自动的,规定你报,不报也能抓出来。后来做了鹰眼,当当、去哪儿等将近十家互联网公司在用,销售许可证前几天才拿到,没有销售许可证的时候,这些互联网公司开使用了,我不要求制度,我认为制度不可靠,靠系统自动发现。办公网的安全审计等等,比如申请ACL,过去ACL是申请了我就开,开了之后放在哪儿?时间长了,人们要一个什么东西时候会找你要,不用的时候很难告诉你,ACL也是,核心交换机上抓了所有的网关之间的流量,我会看哪IP和哪个IP用哪个端口进行过通信,通过大数据的方法,校验ACL策略,如果没有某种通信,最后还是要问他为什么当初要申请这个东西。

    第二层,比如VPN访问是双因子认证的,重要业务系统访问是双因子认证的,对所有员工的密码采用暴力破解,有一台6CPU密码破解设备,要求是复杂密码,15位以上,附加条件是只要能够被我们算出来无条件修改,过程全是自动的,算出来之后3天之内改,如果不改,抄送APP,再不改,直接开掉。所有机器通过加固机器上去,有数据安全审计系统。服务器上,有日志系统,日志有两套,本机有一套,远程有一套,我们用这套手段成功抓出了三年前试图在春节前看12366的同事,他在服务器上干活的时候,信息安全部同事已经报告到我这儿了,要直接把他踢过去,春节前把这个人开掉了。对于服务器上产生的新闻检,需要做Webshell的扫描和监控。

    内部使用工具上,我们要求做安全防范的同事像产品经理一样,360产品比较讲究用户体验,我们做安全产品时也是这样的,哪怕内部工具,也要求做的好用。团队,目前信息安全部有36个人,一半黑客,一半开发人员,从团队分工来说,有专门负责网络层的,网络设备、网络协议;有负责Web安全的,有负责云计算安全的,私有云规模也挺大的,有无线与硬件安全团队,现在发现硬件领域的安全还是蛮荒时代,拿到摄象头之后,拆开以后,马上能找到破解方法,我们做了一个盒子,WiFi模块和以太网模块上面都有,完全靠软件很难搞,做了调试工具,有安卓安全组,有iOS安全组,有应急响应中心,有专门做协议和逆向分析组,在360安全公司里,我们本身能得到安全主线的支持,即使这样,我们还是建了完整的团队。就像前面李大学讲的,做技术支持,其实和商业结合很重要,和商业的关系怎么处很重要。

    万物互联的后移动互联网时代

    在座多数是同行,从IT来说,有些什么新的趋势呢?智能硬件越来越多,不管叫物联网,还是叫智能硬件,今后几年肯定越来越多。但是,它的安全是非常成问题的,今年Defcon上有一个展示,45分钟,展示22种硬件设备,包括海信电视机、LG冰箱、亚马逊机顶盒、索尼和松下的蓝光播放器,今年发现USB的漏洞,入侵的话,可以改USB Firmware,智能硬件变成了破解对象。我们过去的防御,不管防火墙,还是IPS,有用没用?有用,十颗子弹过来能挡住三颗、五颗,在物联网时代,过去的东西没办法保护你的安全,由于太大,或者由于部署原因,没办法部署在那个东西前面,过去我们的防御思想是边界防御,刚才那些全在网络边界上,越来越模糊,而且会持续的模糊下去,为什么?互联网给我们带来的红利本质上是什么?无外乎两点:一是信息变得对称,信息流动变得快速和便捷;二是数字信息的复制是无损的,可以非常快速地传播,天然的属性会让边界变得模糊,随时随地都能联网的时候,人到处走,身上带的智能终端设备跟着你走,网络不断的变,如果靠传统的防御思想已经过时了。今天企业的网络边界已经推到了某个设备上,不管是随身带的,还是房间里的智能设备,或者是一台服务器,或者是租用的虚拟机,到了某一个对象上,边界在那里,边界的防御思想要跟着办。

    安全体系也经过了若干变化,现在流行的安全体系是立体防御,说穿了是什么?由过去玩攻城的游戏,就是靠城墙防御变成塔防游戏,区别在哪里?城墙一旦被打破,进去可以屠城,如果塔防程序,进攻者需要过一道一道关,过去叫硬壳软糖,壳咬破之后,里面的东西很美味,现在玩塔防新的安全模型,云管端,管道就是边界一级的防御,终端上的防御,在2014年,终端防御的优先级重新被提高了,过去大家认为终端已经做到那个样子,杀毒软件快做死了,过去终端管控也不是特别有效,今年对于终端安全的重要性又提升了,这条防线到什么程度了呢?开始和云结合起来,一个程序在某个终端里运行时,会采集它的行为,他做了什么API的调用,它用了什么资源,会把这些信息汇总到云端,云端可以收集多个终端设备的行为信息,再用大数据分析看有没有异常,和过去在单个终端上做的安全防御有非常大的变化。终端这一级要引起足够重视,第一,要纳入安全防御网络中,第二,终端要有自我防御能力,这是下一步可能要增强的,终端要能检测到它自己遇到了什么问题,它有自我防御机制。云是这些年一个大的变化,可能已经有超过5年时间了,云安全思想,云提供的是更大的数据存储能力和更强的计算能力,我有了云,有算力,可以翻来覆去算历史数据,找出中间的异常。

    新的安全边界在哪里?安全边界有很大的变化,过去网络出口是边界,现在某一台终端中跑的一个应用程序变成新的边界,比如手机里的一个App会变成新的边界,今年有一个思想,软件定义边界,过去我们做ACL,从这台设备到另外一台设备中间可以通过哪个端口进行通讯,今天要看的是某个终端中间的某一个应用程序可以和另外的某个终端上某个应用程序通过某个端口进行通信,深入到一个终端物理设备内部进到一个程序进行控制。

    有了云之后,你的网站可能在公有云里边,公有云中有很多东西是你不能控制的,比如多住户安全问题,比如云服务商会不会偷看你的数据问题,你的边界已经推到云里了,这个边界也需要一系列解决方案,这方面有关的法律法规比较欠缺,后面几年大家肯定能够看到这方面的完善。无线网络,这是一个新的边界,还有各种各样智能硬件设备,会带来新的边界。你开的汽车,车联网,边界又到了车里,今年云的趋势叫混合云,私有云和公有云最后可能会变成混合云,边界是动态变化的,边界防御没错,只是在边界防御具体怎么做上会产生非常大的变化。

    要重视一点,Thaeat Intelligence,这是今年特别热的一个词,要做完全,要玩情报这一级,我们认为需要两方面东西:第一,大数据收集与分析能力;第二,攻防知识。所谓的大数据的分析能力,我要能够存储多长时间的数据,有多大的业务范围,业务细节程度,一个App同另外一个机器里的App通信,如果不了解业务规则,你很难知道这个通信应该不应该产生。这个业务到底是干什么的?到这一级才能知道访问到底是不是违规的。中心是攻防思想,给一个银行做一个安全解决方案的时候,刚开始开发人员拿了一套方案,看着不满意,我把信息安全部人叫过来,问他们应该怎么搞,他们讲一个小时,攻击者提的攻击点和防御者设防的地点无一重合,两者是完全不同的思想,攻防知识其实是核心。
     
  12. 不知道现代风险管理体系的主旨是什么?个人学习和理解的风险管理太碎片化,安总能给篇风险管理体系的文章或者书名让大家学习下么?

     
  13. 深度好文,并试试能不能回帖。
     
  14. 好文章啊,要是早点看到就好了,谢谢
     
  15. 以前也听说德州与投资有些关联,感谢分享,第一次找到这方面的好文
     
  16. 好文章啊