新华网北京4月1日电 日前,新华网联合易观国际正式发布中国手机APP安全环境研究报告,报告从中国手机安全市场宏观环境分析、中国手机APP安全环境现状分析、手机APP安全市场需求分析、手机APP安全产业分析、手机APP安全产业重点参与者分析五个方面进行了详细深入的解读。
据了解,近年来,随着移动互联网飞速发展和智能手机的快速普及,移动互联网App应用呈爆发之势,五花八门的App在给用户带来无限便捷的同时,也带来了诸多安全隐患。如何全面快速监测查杀App病毒和插件,彻底有效肃清恶意破坏和隐私侵害,还移动互联网一片晴朗天空,成为政府、企业和用户的重大关切。
报告封面 新华网发
研究背景
2014年智能手机市场销量继续保持着增长态势,预示着整体智能手机市场进一步向成熟发展。与此同时,各类智能手机应用层出不穷,不断吸引着消费者进行各类应用体验。特别是随着B2C市场的火热,许多与交易相关联的手机应用不断受到广大消费者的关注,诸如移动购物、手机支付、手机订票类等应用。这些应用在给消费者日常生活带来便捷的同时,也隐藏着手机安全隐患,威胁着消费者的财产安全。
安卓智能手机市场中山寨机与水货机较多,产品质量缺乏保障。许多山寨手机厂商为了谋取利益,对手机原生内容进行修改,内置了许多未经审核的第三方应用,为手机应用埋下了安全隐患,而正品行货手机同样也存在安全问题,因为无论是正品行货还是运营商定制机都会对安卓系统进行二次开发,这个过程会产生系统漏洞,在用户使用手机下载应用的过程中,由于个别应用未受到第三方应用商店的安全审核,导致用户下载到不良应用的概率提高。因此,安卓智能手机市场的手机安全问题一直是困扰消费者的主要矛盾。
病毒、恶意扣费、偷流量、垃圾短信、黑客攻击等手机安全问题给消费者的生活带来不便。并且手机支付类应用在2014年得到快速发展,应用本身的安全性引发了消费者对于手机财产安全问题的思考。手机安全软件的市场需求量与日俱增。
Analysys易观智库基于对手机安全市场的多年积累,综合对移动支付市场的深入研究,并结合专业的分析方法理论,完成了本报告。
Analysys易观智库在对手机安全市场深入剖析的基础上,对行业的发展趋势及其带来的商机给出了前瞻性的预测和建议。本文针对以下几个问题,对基于手机安全市场的现状进行研究:
产业环境:手机安全市场的宏观环境如何?中国手机APP安全环境现状如何?
用户需求:如何创新和满足用户和商家对手机安全的需求?随着时代发展有哪些新型需求被提出?
解决路径:中国手机APP安全产业链是怎样?如何解决中国手机APP安全问题?
研究范畴
本报告所研究的手机安全市场仅限于安卓系统,地区为中国大陆范围内;
本报告所涉及关键词:手机安全、恶意软件、用户行为、安全需求等。
研究方法
本报告采用定性定量相结合的方式收集、整理资料。通过对大量安卓终端手机用户的信息反馈进行筛选并得到有效结果的基础上撰写研究报告。
Analysys易观智库在报告中对反馈的数据和信息都是经过反复的交叉检查获得的结果,Analysys易观智库相信报告中的数据和信息是精确且有意义的。
易观发现和建议
1.手机安全软件功能全面发展
2015年,随着安全威胁多元化发展,用户面临着更多的财产安全防护及电信诈骗安全防护等各类安全问题,手机安全厂商将尽可能多的满足用户日益增多的需求,从硬件保护到隐私保护再到财产保护。而且手机安全软件的发展将会加入更多用户所希望的功能,不断提升用户体验,进一步加大在技术研发上的投入。
2.产品设计垂直化
大众化的安全需求已不能给用户带来“安全感”,也无法吸引用户,未来安全厂商产品的设计将更加垂直化,从隐私防窃取、财产安全防护和云端安全防护等几大主流功能进行渗透。
3.步入移动安全生态圈竞争时代
随着安全病毒的大规模爆发,单一的安全服务已经不能满足用户的需求。手机安全厂商将着力构建一站式安全服务,具体体现在终端+运营商+安全软件商+渠道商+平台商,把控好从生产到用户使用及使用过程中每一个环节的安全服务,因此移动安全厂商之间的竞争将布局在整个移动安全生态圈中,否则将面临被淘汰的命运。
预计未来国内手机安全厂商的竞争将从技术竞争和商业模式竞争步入移动安全生态圈的竞争。根据用户移动支付场景打造整个移动安全生态圈的厂商将获得用户亲睐,并在新一轮竞争中脱颖而出,因此移动安全生态圈的竞争将重塑手机安全市场的竞争格局。
1中国手机安全市场宏观环境分析PEST模型
Analysys易观智库使用PEST模型对市场发展的宏观环境进行分析。在2015年,针对中国手机安全市场的宏观环境分析主要有以下几个方面:
图1-1图例1
1.1政治环境(Political)
1.1.1建立规章制度,做到有法可依
2010年3月1日中华人民共和国工业和信息化部施行《通信网络安全防护管理办法》,建立了网络风险评估和安全防护检查制度。对加强通信网络安全的管理,提高通信网络安全防护能力,保障通信网络安全畅通, 提高移动互联网和移动智能终端安全防护能力起到重要作用;2013年11月1日工信部正式执行《关于加强移动智能终端管理的通知》,加强进网环节移动智能终端操作系统和预装应用软件的安全管理,提高手机终端安全防护能力,对维护用户个人信息安全和合法权益,保障网络与信息安全,促进行业健康发展起到重要作用;2014年8月28日,工信部发布《关于加强电信和互联网行业网络安全工作的指导意见》,进一步强化移动互联网的安全管理工作,有效应对日益严峻复杂的网络安全威胁和挑战,切实加强和改进网络安全工作,进一步提高电信和互联网行业网络安全保障能力和水平。
最近,工信部正在通过监督检查和研究制定应用商店安全管理办法,明确应用商店安全责任,督促应用商店应当建立健全应用程序开发者真实身份验证、应用程序安全检测、社会监督举报、恶意程序下架等安全管理制度。
1.1.2加大力度打击恶意程序,做到执法必严
工信部联合公安、工商部门,于2014年4月至9月在全国范围内组织开展了打击治理移动互联网恶意程序专项行动,集中整治移动恶意程序,打击利用恶意程序从事违法犯罪的行为,为维护网络和信息安全,净化移动互联网安全环境,保护用户合法权益起了重要作用。
1.1.3提高技术水平,扩大整治范围
工信部指导国家互联网应急中心、中国电信、中国移动和中国联通三家基础电信企业建设了移动互联网恶意程序监测处置平台,开展移动恶意程序监测处置工作,通过网络发现移动恶意程序,并切断恶意程序控制端和下载链接,为及时发现、处置移动恶意程序发挥了重要作用,维护手机终端安全环境。
1.1.4加强宣传,提高防范意识
工信部将加强宣传工作,提高用户网络安全防范意识,鼓励手机安全产业发展。
1.1.5相关部门参与,加大整治力度
2006年2月6日,银监会发布《电子银行业务管理办法》,手机银行纳入银监会监管范围。
1.2经济环境分析(Economic)
中国移动互联网市场规模保持高速发展态势
图1-2图例2
自2011年起中国移动互联网市场规模一直保持高速发展态势,预计到2017年中国移动互联网市场规模将达45220.9亿。中国移动互联网市场规模高速发展为手机安全市场的发展提供了宏观互联网经济环境。
中国移动互联网市场规模快速增长推动了互联网经济和消费规模快速攀升,第三方支付市场作为互联网经济和消费的底层应用,也由此实现快速的增长。
1.3社会文化环境(Social)
1.3.1中国移动互联网用户规模庞大
图1-3图例3
截至2014年底,我国移动互联网用户规模达7.3亿,较2001年底增加了3亿人,预测到2017年底将达8.6亿人。中国移动互联网用户规模增长迅速,增速逐渐平稳,规模巨大,移动互联网用户普及工作取得显著成效。
1.3.2用户对移动互联网APP安全的认知有待提高
与目前用户对计算机安全认知程度非常高的情况不同的是,目前用户对手机安全的认知还处于初级阶段,很多用户并没有意识到手机也会存在安全问题,而主动给自己的手机装杀毒软件的用户更是少之又少。
1.4技术环境分析(Technological)
随着4G网络发展在很大程度上增加了移动互联网的传输和承载能力,提升用户手机上网的体验,这促使手机上网用户规模大幅提升。
安全性也一直是手机支付的首要原则,而安全性的隐患以及用户认知度不够,一直是困扰用户使用第三方支付的主要因素。随着第三方支付厂商与手机安全厂商的深入合作,以及引入国际知名安全标准体系,中国第三方支付市场的安全指标有明显的提升。
最近,工信部正在研究探索建立移动应用程序第三方数字签名认识体系的可行性,实现移动应用程序的防篡改和可溯源。积极指导中国互联网协会(反网络病毒联盟)、电信终端测试技术协会、电子认证服务产业联盟等,按照试点工作方案,组织部分应用程序开发者、应用商店、安全软件厂商、手机终端厂商和电子认证服务机构参与试点。
2中国手机APP安全环境现状分析
2.1手机APP安全威胁概况
智能手机的普及令移动互联网的发展到达一个前所未有的高度,随之而来的盗号、隐私窃取、病毒等安全问题也日益引起各方关注。随着移动设备的日益智能化,基于Android平台的恶意软件也更加智能化,大部分的恶意软件依然以伪装成热门游戏或者手机应用进行快速、有效地传播,并且传播覆盖面极广。在人们将大部分的注意力集中在网盘传播、手机资源传播等常规病毒传播方式的时候,一种全新的传播方式也悄然而至,那就是静态二维码传播,移动安全问题又面临着全新的机遇与挑战。
2.2 Android平台手机恶意软件发展现状
2.2.1恶意软件
手机恶意软件是指在未明确提示用户或未经用户许可的情况下,在用户移动终端上安装运行,侵犯用户合法权益的软件。一般来说,手机恶意软件可能具有以下特征:
2.2.1.1强制安装
在用户未经许可或未知情的情况下,移动恶意软件强制安装至用户的移动终端上。
2.2.1.2难以卸载
一旦恶意软件强制安装至用户终端,普通用户使用常规终端应用卸载手段难以实现对恶意软件的根本删除。
2.2.1.3感染浏览器
一些恶意软件会感染浏览器,受感染的浏览器可能恶意调用终端操作系统的API,以进一步达到窃取用户隐私信息的目的。
2.2.1.4广告弹出
终端存在漏洞且受到一些恶意软件感染后,攻击者或黑客会后台远程操控用户终端,不断向用户终端推送垃圾广告短消息、彩信。
2.2.1.5恶意收集用户信息
一旦用户终端感染某些恶意软件,如间谍软件,这些软件会窃取终端上用户隐私信息,如用户通讯录、用户短消息、彩信内容。
2.2.1.6恶意捆绑
用户若安装一些未授权的第三方应用软件至终端,可能导致应用软件绑定其他软件或绑定广告。
2.2.1.7侵犯用户知情权、选择权
恶意软件会在用户专注于玩游戏的时段弹出提示框,让用户在没有申辩力的情况下赋予恶意软件文件系统访问权限。
2.2.2 Android平台手机恶意软件传播途径
随着移动互联网的不断发展,手机恶意软件也越来越多,其传播途径也逐渐更加多样,手机病毒就在我们防不胜防的情况下,对我们的移动设备进行攻击,因此我们应该掌握恶意软件的传播途径,做好预防措施:
2.2.2.1第三方应用市场、论坛、下载站
应用市场、论坛、下载站是常见的下载软件的渠道,并且部分第三方渠道的审核机制较为宽松,应用上架快,因此也成为恶意操作者进行非法行为的重点对象。黑客可下载正常软件,并对其进行二次打包,将木马病毒嵌入其中,然后重新投放到应用市场,用户下载后浑然不知。
2.2.2.2通过短信/彩信
通过短信/彩信进行病毒传播的途径近年来越来越多,短信中包含恶意文件的下载地址,并且借助一些热门话题诱导用户进行点击,当用户下载并运行之后,手机即被病毒感染,可能会造成手机内部程序出错,从而导致手机不能正常工作,更有甚者会面临费用流失、隐私泄露等危险。
2.2.2.3软件捆绑
由于手机应用程序的获取途径繁多,很多下载站、论坛以及网站中都会提供下载,但往往这些程序的安全性无法得到保障。很多病毒将自身捆绑在正常应用中,用户在安装这些应用时在无意间便被感染。
2.2.2.4 ROM内置
ROM内置病毒较多存在于一些水货手机中,手机购买需求的增加推动了水货手机出货量同步增加,导致ROM病毒感染的用户数大幅增长;当然除此之外,用户自主刷机也是ROM病毒感染的重要来源。
2.2.2.5聊天软件、网盘传播
黑客将病毒包装成以热门话题命名的文件,通过QQ、SKYPE等聊天软件和网盘进行大肆传播,诱导用户接收下载,当用户打开这些文件时就会感染最新的木马下载器,从而使电脑被下载大量恶意盗号病毒,导致所使用的账号密码等被盗。
2.2.2.6二维码传播
随着手机病毒的不断泛滥,扫描二维码已经成为病毒传播增长最快的渠道。二维码可以包含网址链接、安装包下载等各种内容,用户扫码后很可能会下载一个木马病毒到手机中,然后导致用户手机面临隐私泄露、财产损失的威胁。
2.2.3 Android平台手机恶意软件安全威胁类型
2.2.3.1诈骗短信类
诈骗短信可以说是手机用户最常见也最可恨的安全威胁,危害面广,并且容易造成直接经济损失。其中,在所有的诈骗短信中,中奖钓鱼、假冒亲友房东转账、手机窃听监控、冒充通知类尤其严重。
2.2.3.2资源消耗类
Android系统资费消耗类病毒可谓占手机病毒的半壁江山,这类病毒可极大满足制毒者或制毒机构攫取利润的需求,大多附带恶意推广的特征,一般未经用户允许在后台私自下载软件与推广软件,消耗用户资费。如“手电”病毒,感染了大量的手电筒类应用,捆绑恶意插件,下载恶意代码,私自下载推广应用,同时推送广告,集多种病毒行为于一体,无声无息间给用户造成了多种损失。
2.2.3.3隐私安全类
移动终端具有隐私性,其中通讯录、短信、通话记录、照片、视频以及各种软件账号都是非常重要的隐私信息,故也成为恶意操作者的重点目标。比如,手机失控状态下被他人翻阅、通信通道截获、恶意软件窃取敏感数据等属于隐私信息泄露。
2.2.3.4恶意扣费类
恶意扣费类病毒通过后台私自发送短信订购SP业务,同时恶意拦截运营商回执短信,在用户完全不知情的情况下扣取用户资费。这类扣费病毒在形成一定的运作模式的同时也开始逐渐与恶意传播类病毒、诱骗欺诈类病毒行为结合,发展出了新的攻击模式。
2.2.3.5手机支付类
近几年选择移动移动支付的人逐渐增多,移动支付作为更加方便的支付方式,已开始逐步接管传统信用卡支付,以及替代实体钱包,然而移动支付的安全性也暗藏隐患。目前一些病毒可以截获短信形式发送的动态验证码,通过社会化工具,获得用户电话,伪装成银行人员,骗取用户的身份证号,从而进行行骗。比如,黑客可伪造支付钓鱼页面替代真实页面,将相似度极高的钓鱼页面发送给客户,欺骗用户输入账号、银行卡号、密码等信息,给用户造成直接的财产损失。
2.3 Android平台手机安全威胁分析
2.3.1恶意扣费安全威胁
恶意扣费安全威胁通常是由于手机中存在恶意扣费木马,这种木马是有隐蔽性的、自发的可被用来进行恶意行为的程序。目前手机中的恶意扣费木马主要有两种恶意行为:恶意扣费和恶意强制联网。而这种恶意行为往往通过两类软件来实现:一种是恶意手机软件;另一种是被不法分子植入了恶意木马的正常手机软件。
2.3.1.1恶意扣费风险现状分析
恶意扣费,顾名思义就是操控用户手机安装一些含有吸费病毒的软件,并后台默默运行,导致用户财产流失,或者是发送付费短信等导致高昂的手机话费费用。
图2-3图例5
2.3.1.2吸费手机病毒
(1)简介
手机吸费病毒一般以正常功能软件、热门软件为主要载体,形成恶意吸费软件,散播在众多论坛、电子市场、刷机ROM中,使用户不经意中将其当做软件原版或者升级版进行下载。随着扣费、屏蔽、云端控制技术的不断成熟,吸费病毒呈现出愈来愈隐蔽甚至无声无息的趋势,主要表现在以下几个方面:
①吸费病毒不会立即生效,可选择不易发现的时间段进行扣费;
②吸费病毒可从服务器取指令,按指令配置发作时间与方式;
③安装后,伪装成正常进程的名字,如操作进程或者其他软件进程进行潜伏;
④用户量潜伏,软件安装后,病毒不会马上实施扣费,而是等待被嵌入病毒的软件用户达到一定量后,才偷偷扣费。
2.3.1.3吸流量手机病毒
目前的吸费病毒除了直接扣除话费之外,还有另一种更加隐蔽的吸费模式——吸流量,这种病毒在进入手机之后并不会让用户第一时间察觉到,他慢性发病造成的威力并不比直接的吸费软件少,吸流量除了造成费用流失之外,还可能造成以下危害:
(1)利用系统漏洞非法获取root权限,篡改系统文件;
(2)后台强行联网下载软件,大量消耗网络流量,带来高额话费损失;
(3)私自下载安装多种软件,拖慢系统运行,占用系统空间;
(4)频繁联网下载,导致手机耗电量剧增;
(5)能够强制启动、卸载指定程序,控制用户手机;
(6) 篡改系统文件,无法正常卸载,长期持续危害用户。
2.3.2隐私窃取安全威胁
近几年,随着手机购物、手机理财、手机社交等功能逐渐覆盖日常生活的方方面面,手机也承载着越来越多的个人隐私信息,如通讯录信息、位置信息、短信、通话记录、录音信息以及各种手机应用的账号信息等等。而用户在安装软件过程中,一些软件都会明确告知我们需要读取哪些信息。如导航类软件必须读取位置信息才能提供更好的服务,用户也可根据自己的需求进行合理选择,这属于在获取隐私权限的合理范畴内。
而一些恶意软件会后台读取各种账号信息、通讯录信息等进行贩卖,大大增加了手机被骚扰电话、垃圾短信充斥的机率。还有一些恶意软件读取银行卡、身份证等账号信息,直接威胁到了用户的财产安全。
这类隐私窃取类恶意软件主要有三大特征:
(1)冒充网银、支付、购物、社交等应用
(2)恶意软件开发者的技术能力增长,开始采用进程注入的方式窃取用户敏感信息;
(3)电信诈骗和支付类病毒应用等多种诈骗手段的结合,突破银行、运营商、支付机构使用的“手机验证码+密码”的双重认证机制
图2-3图例6
2.3.3系统硬件损毁安全威胁
绝大多数系统破坏类恶意软件都会非法获取系统的最高权限,即Root 权限。获取最高权限后,恶意软件可以强行结束安全防护软件的进程,将自身程序移动到系统程序目录以伪装成系统应用,使自己无法被卸载,破坏了用户的手机系统。
3手机APP安全市场需求分析
3.1用户对手机安全的认知分析
根据Analysys易观智库调研数据显示,在用户曾经遭受的威胁当中,推销类骚扰电话或短信等类型最为困扰消费者,有89%的用户反映受过此类威胁骚扰。其次是短信电话诈骗类,占比达57%。从类型来看,占比最多的前两类威胁均为骚扰推销或诈骗类,能够间接的对用户造成经济损失。而其后的两大类威胁是针对于吸费和吸流量的情况,分别有29%和25%的用户曾经遭受过这两类恶意程序攻击。
图3-1图例7
综上所述,传统意义上的手机安全威胁均来自于手机病毒和恶意程序。但是现在手机应用数量庞大,安全威胁也向多元化发展。骚扰电话和骚扰短信的产生原因并不排除是由恶意程序泄漏了用户的个人信息而造成的。所以随着智能手机的普及,用户对于手机安全的知识也应当加强,以避免造成不必要的损失。
在产品方面,大型互联网企业所提供的安全类产品在功能和服务上更能获得用户认可,产品在市场的竞争优势更为突出。而中小型企业的产品用户认知较难,未来可在专利和技术上打出创新牌以增加自身的品牌影响力。
3.2用户关注的手机安全隐患问题分析
根据Analysys易观智库调查显示,在用户最不能容忍的手机安全问题当中,恶意扣费风险占比最多,达到40.5%,其次是用户隐私泄露问题,占比33.2%。
图3-2图例8
从这两项用户关注的手机安全问题来看,突显出的根本矛盾在于是否能给用户造成直接或间接的经济损失。随着移动支付产业的发展,手机应用本身的安全程度也在加强。但是手机病毒可以通过拦截用户的个人信息从而窃取用户钱财。在这一点上,体现出用户对于手机安全的顾虑,同时也体现了对于手机安全软件的需求。
3.3手机支付安全
3.3.1手机支付APP市场发展趋势
图3-3图例-9
Analysys易观智库分析认为,2014年中国第三方支付市场仍处于高速发展期。
此阶段支付企业的主要服务方式已经被用户认可,市场稳定增长,进入门槛提高,这一阶段推动产业和企业发展的关键因素开始转为用户需求推动。随着第三方支付牌照的发放,一些领先的第三方支付企业也开始从单纯的追求市场规模向追求市场规模和利润两个方面进行转变。此阶段电子支付渠道创新不断,支付产业链有了进一步的完善,业务方向也将多元化发展。
图3-3图例10
在2013-2014年的持续性爆发式增长过后, 移动支付交易规模的增速将逐渐趋于放缓, 在2014年当中,对于交易规模的主要贡献仍然来自于远程支付, NFC近场支付仍然未能取得市场预期,线下场景的支付主要来自于二维码和声波技术。 随着线下应用场景的不断开发以及移动支付技术的不断成熟, 未来, 线下应用场景支付的占比将会进一步提升, 成为移动支付交易规模增长的主要推动力。
手机支付行业的快速发展主要源于以下因素:(1)电子商务市场交易规模继续增大,大型电商平台大规模促销成为常态,对手机支付市场的发展起到积极推动作用;(2)传统行业随着信息化和互联网化程度的加深,逐渐成为手机支付企业的应用市场;(3)4G网络的发展带动手机支付用户数高速增长,流畅的网络环境也提升了手机支付的成功率;(4)手机支付市场主要是远程支付领域,随着用户使用习惯的培养,以及主要厂商通过产品创新、市场营销活动等方式,手机支付的发展重心将从信用卡还款、转账到移动创新场景。
Analysys易观智库预计,2017年中国手机支付交易规模预计将达到34.2万亿元。
3.3.2手机支付APP用户行为分析
图3-3图例11
对于选择何种安全措施保障移动支付安全这一问题,91.1%的用户选择使用第三方手机安全软件,表明了安全软件是门槛较低、最受欢迎的防护措施。在被调查者当中,只有7.7%的人选择不采取任何防护措施,选择其他方式的只有1.2%。
3.3.3手机支付APP安全需求分析
手机支付在给人们带来简单、快捷的支付同时,也面临着严峻的支付环境。病毒、木马、钓鱼网站、手机被盗、账户密码失窃和手机原生系统存在安全漏洞、厂商定制系统更新、维护和升级困难、软件或网站自身漏洞等手机支付的内外部风险也一直困扰着手机支付,也是手机支付用户最切关注的问题。
Analysys易观智库研究分析:(1)2014年病毒样本量随着应用程序的开发仍保持一个增长态势,特别是在手机支付安全方面会发生恶意程序爆发式增长;(2)移动支付的法律法规仍不健全,存在很多空白;(3)许多技术标准和加密算法无自主知识产权,发展受限制;(4)行业内也缺乏统一标准,加大了政府监管的难度;(5)手机支付人处于初级发展阶段,用户缺乏了解、经验不足,防范意识和能力较弱。2014年超过90%的用户在使用手机支付、理财类应用时会担心手机安全问题;81%的用户担心网银支付相关应用被他人恶意使用。这表明用户对安全的需求越来越高。
3.4移动购物安全
3.4.1移动购物APP市场发展趋势
图3-4图例12
中国移动购物市场大致分为如下几个阶段:
探索期(2006年—2008年):
2006年,专注于移动电子商务的买卖宝成立,标志着中国移动购物市场的开端,此时绝大部分电子商务企业还专注于PC端,2008年淘宝网推出手机网页版,但受当时的技术及市场限制,市场认可度处在较低水平。
启动期(2008年—2010年):
在2008年淘宝网推出手机网页版之后,各大电商平台也先后推出移动版,但当时智能手机尚不普及,移动互联网覆盖率较低,移动购物的便利性无法得到体现,市场接受度依然维持低位。
2009年,Android智能手机和IPhone登陆中国,引爆中国智能手机市场,智能手机开始迅速普及,无线互联网的覆盖率也迅速提升,为移动购物的发展打下基础。
2010年,阿里巴巴推出手机支付宝,移动支付技术得到完善,成为支撑移动购物快速发展的重要组成。
高速发展期(2010年—2017年):
随着移动购物基础资源逐步到位,整个市场进入高速发展期;作为未来电子商务发展的重要入口资源,各大电商对移动端的争夺也愈加激烈,各种促销活动及移动端的创新进一步推动了网购消费者向移动端的迁移,整个市场呈现爆发式增长。
2014年中国移动购物市场处于高速增长期,各种模式还在不断创新,同时移动购物也体现出和传统网上零售不同的趋势及特点:
(1)移动购物受硬件设备的限制,更利于信息推荐及导购类电子商务的发展。
(2)移动购物的即时性特点使其在发展“闪购”等限时特卖模式方面具有先天优势。
(3)移动支付的便捷性和即时性使其更容易成为电商O2O化的入口。
(4)标准化商品更容易在移动端普及。 Analysys易观智库分析认为,在2014年中国移动购物市场交易规模达8616.6亿元,较2013年增长229.3%,移动购物在整个网上零售市场中的占比达30.1%。
图3-4图例13
近年来移动购物呈现爆发式的增长,特别是在2014年,网购消费者向移动端的迁移更为明显,这主要得益于以下几个方面:
(1)智能手机技术的提升及移动互联网的普及,使移动购物的便利性得到充分体现,消费者接受度迅速提升;
(2)电商企业在移动端的各种营销手段和优惠刺激消费者向移动端迁移;“闪购”等限时特卖营销模式的兴起更利于在移动端进行,进一步推动了移动购物的发展。
经过近两年的爆发式增长,移动购物在网上零售中的占比已达30%,同时高速增长也带来了一些新的特点和趋势:
(1)移动端的技术特点使信息推荐变得更为重要
受移动设备显示技术,操作技术的限制,传统的搜索在移动端便利性不足,有限的优质商品推荐及限时特卖模式更适合在移动端发展,这是有别于传统PC网购的最大特点;如唯品会,口袋购物等在移动端的快速发展都是顺应了这种趋势,未来移动购物的发展将更依赖于大数据支持下的精准营销及信息推荐。
(2)移动购物更有利于电子商务的O2O化发展
基于移动终端的LBS位置信息服务技术的提升和普及使移动端成为电子商务O2O化的主要入口,移动支付技术的发展更进一步催生了移动设备作为O2O入口的重要性;未来移动购物将呈现比PC端更加多样的模式创新,应用场景也更为丰富。
(3)未来移动购物的发展有赖于技术提升及新运用场景的出现
目前在中国网上零售市场中,移动购物占比已达到30%,我们预计到2017年,移动购物占比将会超过50%;但目前的这种增长更多呈现出消费者从PC端向移动端迁移的态势,更进一步的发展将有赖于新技术和新应用场景的出现。
3.4.2移动购物APP安全需求分析
移动端APP购物是用户产生移动购物行为主要入口,占绝对优势 。但基于手机支付安全、个人信息安全的原因使得一部分用户放弃移动购物。(1)完善手机支付技术,确保手机支付安全可靠;(2)建立健全用户信息保护机制,联合整个电子商务产业,共同保护用户个人信息;(3)打击盗版移动购物软件,净化移动购物环境;(4)建立健全移动购物可追溯性规章制度,保障消费者的合法权益。
3.5移动社交隐私安全
3.5.1移动社交APP市场发展趋势
图3-5图例14
中国移动社交市场大致分为如下几个阶段:
探索期(2003-2011):
移动社交通讯市场出现,厂商大量进入,淘汰频繁,商业模式不清晰,在大量的同质化发展下,使众多移动社交通讯应用大量退出,市场进入去泡沫化阶段。
市场启动期(2011-2012):
大量的移动社交即时通讯开始推出,移动社交即时通讯市场开始进入新产品和服务的探索期,社交与通讯并重的模式正式出现,移动社交即时通讯成为了移动用户的刚性需求,在此阶段,经过一轮洗牌淘汰,主流厂商确定,并保持了长远的发展能力。
高速发展期(2012-):
自2012年起,在用户偏好多样化、产品功能逐渐丰富的情况下,市场进入高速发展阶段,各企业加强构建自身行业竞争壁垒,市场进入门槛逐渐增高,同时出现较为清晰的商业模式。值得注意的是,产品在差异化上也进行了更多的拓展,以陌陌为代表的陌生交友产品兴起,并凭借其突出的位置精准度,独特的地理位置群组、附近活动等功能受到用户广泛欢迎,成为中国位置交友的首家用户规模过亿产品,变革了移动社交位置服务市场,真正开启了基于地理位置服务的社交化通讯服务时代;以唱吧为代表的兴趣交友兴起,各种基于用户兴趣的社交应用层出不穷;以微视为代表的视频交友,则是以新的交流方式为切入点进入用户视野。此阶段市场在商业模式上探索成效显现,通过增值服务、游戏、广告等进行营利的模式,逐渐为用户、市场接受。
2014年移动社交网络呈现出“一超多强”的格局,微信仍然占据龙头地位,以高度的用户惯性保留了大部分流量,但内容的同质化、中国网民社交需求的多元化以及用户期望值渐高导致微信一飞冲天的局势开始降温,用户的部分注意力流向其他垂直细分领域,异质化社交突起,基于人群的闺蜜社交、同志社交、美女社交、陌生人社交、学生社交,基于场景的夜店社交、约会社交,基于兴趣的绘画社交、游戏社交、美食社交、匿名社交等产品在今年都有一定的进展。特别是陌陌的上市激励了垂直社交市场的信心,也将刺激垂直社交集体发力,产品更为丰富,市场逐渐走向成熟。
应用成熟期:
移动社交即时通讯市场发展达到顶峰,市场上的产业链已经成熟,各个环节分工明确。企业开始探索新产品/应用,同时,在商业模式上开始寻求新的突破。根据易观智库用户雷达监测数据显示,截止到2014年12月,中国移动社交市场月度活跃用户达4.6亿人,环比增长率约为12.3%。
4手机APP安全产业分析
图4-1图例16
在手机APP安全产业链中,手机安全APP通过分发平台(应用市场、PC端网页平台,官方网页平台等)为用户提供手机安全服务,实时监测用户手机安全,为手机用户保驾护航。而手机安全APP通过内置推荐手机软件功能,向广告主收取广告费用,达到盈利目的。
4.2手机APP安全产业地图
图4-2图例17
在手机APP安全产业地图中,终端厂商通过应用市场等分发平台为用户提供软件需求服务,用户通过通付盾、梆梆安全、360手机安全卫士等手机APP安全厂商监测软件安全性。在整个手机APP安全地图中,运行商为用户提供资费需求,银行及第三方支付为用户提供支付功能,两者共同确保用户得到相应的需求服务。
5手机APP安全产业重点参与者分析
5.1政府机构
5.1.1健全手机安全法律法规
工信部出台了《通信网络安全防护管理办法》、《关于加强移动智能终端管理的通知》、《关于加强电信和互联网行业网络安全工作的指导意见》等一系列法律法规,确保手机安全保护有法可依。
5.1.2加大手机APP安全监管力度
工信部积极研究制定应用商店安全管理办法,加大应用商店安全监管监督检查力度,明确应用商店安全责任,督促应用商店应当建立健全应用程序开发者真实身份验证、应用程序安全检测、社会监督举报、恶意程序下架等安全管理制度。
5.1.3多部门联合,建立联动机制,加大手机安全违法行为惩治力度。
电信、公安、工商、金融等多部门要加强配合,采取联动机制,多管齐下,彻底打击手机犯罪,确保手机用户的合法权益。工信部联合公安、工商部门,于2014年4月至9月在全国范围内组织开展了打击治理移动互联网恶意程序专项行动,按照各自职责,充分发挥各自优势,建立协调配合机制,集中整治移动恶意程序,打击利用恶意程序从事违法犯罪的行为。2014年8月,各地通信管理局已组织抽查了部分应用商店,抽测应用程序10万余个,发现恶意程序3700多个,并通知有关应用商店进行下架处理。
5.1.4宣传手机安全知识,提高公众防范意识加强手机安全知识宣传,提高公众防范意识。
通过电视,报纸,公众微信号,微博等方式向公众传达手机安全防范意识,提高公众参与度。工信部建议,当用户收到垃圾信息时,可通过电话、短信、邮件、微博等任意一种有效方式,向12321举报中心举报。
12321 举报中心平均每月可收到数万件次的短信举报,用户的每一次举报,都将得到核实和处理。对于垃圾信息,12321 举报中心要求运营商处理,运营商将为投诉用户屏蔽此类信息,或对该垃圾信息发送号码做停号处理,按时处理率均为100%。
5.2手机安全应用提供商
5.2.1加强手机安全保护技术,完善安全保护功能
腾讯手机管家、360安全卫士、百度手机卫士等为主流手机安全应用提供商为手机用户提供全方位的安全服务。
以腾讯手机管家移动支付为例:
品牌:腾讯手机管家则推出韩国巨星金秀贤代言移动支付安全专版,主推移动支付安全功能,有效的和此前的手机泛安全定位形成显著区别,并通过广告和活动的宣传捕获年轻用户。
功能:腾讯手机管家移动支付安全专版功能全面,包括了盗版支付软件、钓鱼网站和恶意二维码、短信劫持、虚假WIFI、防伪造支付软件风险和支付包赔与手机丢失保护六大功能、并且设计简洁,用户体验较好
安全入口:腾讯手机管家以微信为核心建立了丰富的移动支付安全入口,独创了“微信支付加密”功能,其风险预警系统可直接调用微信支付的内部数据,这是其他独立安全软件无法做到的。并且凭借腾讯广大的合作和控股商家、如大众点评、京东商城、滴滴打车等,充分发挥集团优势,在引流的同时增强用户对手机管家的信任感。
合作伙伴:腾讯启动的“移动支付安全联合守护计划”与银行、运营商、监管机构和手机终端厂商等共建产业生态,合作伙伴广泛,有众多合作伙伴的推荐。
5.2.2加强行业协作,提升手机违法防范能力。
为进一步维护网络和信息安全,净化移动互联网环境,保护手机用户合法权益。2014年8月,召开“2014手机安全研讨会”, 中国电信、中国联通、中兴通讯、奇虎360、酷派、百度、腾讯、中邮世纪的代表共同签署了手机安全八项承诺。一是不断增强本企业业务范围内的监测处理能力,完善恶意程序监测与处置技术手段,落实网络安全责任。二是建立健全恶意程序、垃圾短信、恶意链接等举报和处理机制。当发现手机安全隐患(例如用户手机流量异常激增、大量群发短信,监测并确认恶意链接大量传播等)后,第一时间向本企业用户提供信息提示和查杀技术咨询服务。三是通过技术手段对垃圾短信、病毒短信内容关键词进行分析、过滤、封堵,切断这些短信的传播途径。四是不在手机中预装恶意程序,不将预装的一般程序设置成系统程序,支持用户可自主删除预装的非系统类程序。五是未经用户许可,不私自获取并上传用户的手机号码、通讯录、通话记录、短信、位置等隐私信息。六是未经用户许可,不向用户强制推送广告,不强行篡改手机浏览器主页。七是不诱骗或误导用户安装应用程序,未经用户许可不在手机后台擅自下载并安装应用程序。八是妥善保管本企业在业务活动中合法收集的公民个人电子信息,确保不泄露、毁损、丢失。一旦出现信息泄露、毁损、丢失的情况,立即采取补救措施。
5.2.3培养、发展手机安全行业协会等组织,发挥手机安全行业组织力量,加强手机安全行业监管,树立手机安全行业标准。
手机安全APP是大多数用户选择保护手机安全的主要方式, 而手机安全监测标准不一、手机安全APP相互排斥现象时有发生,针对这些问题,建立手机安全行业标准很有必要。积极培养、发展手机安全行业协会等组织对于整顿手机安全环境,保护用户合法权益,为用户提供更好手机安全服务有重要意义。
5.3手机金融安全解决方案提供商
4G入口-移动应用安全云是新华网全力打造的移动安全云服务平台,旨在精准、高效、快捷的提供云安全服务。
4G入口-移动应用安全云通过新华网强大技术实力,以其在移动互联网、云计算、大数据、物联网等领域的技术与数据积累,为政府、新闻媒体、互联网金融、电子商务、智慧城市、智慧医疗等各类客户提供全方位、多维度、一站式的WEB安全解决方案和移动安全解决方案,满足“互联网+”体系的账号安全、移动安全、交易安全等安全需求。
图5-1图例18
安全入口:根据移动金融类App的技术特点,从“端”的安全,到“管道”的安全,再到“交易运行环境”和“渠道分发市场监测”。提供加密验证码、密码键盘、动态二维码、安全扫码、安全串码在内的全套安全控件,完整地覆盖金融类应用系统的全生命周期。
4G入口-移动应用安全云是新华网铸就的安全服务新品牌,必将成为中国互联网的中坚力量,为中国“互联网+”体系的建设保驾护航!
获取报价
销售热线
返回顶部
在线咨询
一键拨打