中国金融认证中心(CFCA)近日对外发布《2011中国电子银行调查报告》，报告显示，2011年个人网银用户比例为27.6%，呈现连年持续增加态势。其中手机银行业务展现出巨大潜力。银行家甚至预言手机支付业务在未来或将吃掉信用卡。

　　调查数据显示，手机银行方面，用户对小额快速转账的潜在需求最大，而安全性也成为用户选择手机银行时的核心因素。另外手机银行网上缴费功能使用比例与个人网银的差异缩小，由18.5%下降为5%。

　　分析认为，虽然手机银行投资理财比例低，但用户偏好在日益增长。调查预计，由于手机的广泛使用及方便快捷的特点，手机银行将成为理财渠道的新宠儿。

　　这一观点，在翌日得到了参加中国企业领袖年会的招商银行行长马蔚华的认同，马蔚华在预测移动互联网对于传统银行业务带来的冲击时指出，手机银行的移动应用速度发展令人侧目，它极有可能会吃掉信用卡已经长达70余年的历史，而这一业务的突飞猛进对于商业银行来讲，既是机遇，也是挑战。

　　而挑战主要集中在安全使用方面。中国人民银行支付结算司副司长樊爽文在参加“2011年中国电子银行年会”时就指出，电子银行实现可持续、健康发展的前提首先是安全。目前电子银行的支付安全漏洞包括三个方面：一是来源于电子银行内部；二是来源于电子银行消费者本身；三是来源于网络第三方，且尤以网络第三方最为突出，主要包括网络钓鱼、黑客攻击、植入木马程序等等，这些风险事件严重影响了客户使用电子银行的信心，威胁着客户资金安全和银行资金安全，成为制约电子银行发展的重要因素。

称其违反了《美国联邦窃听法》，通过软件记录用户按键操作等私人数据，发送至运营商。和三星、HTC相比，CIQ显得名不见经传，而事实上该公司才是事件的主角，相关软件由其设计开发，并交由美国电信运营商，内置在后者销售的智能手机中。

　　与常规第三方应用软件不同的是，该软件在手机出厂前便被安装，没有一定基础的普通用户不懂如何卸载。记者求证了解到，目前国内上市的各类智能手机并未安装该软件，但从美国市场流入国内的水货智能机则不然。如果你也是该类手机用户，可能已然坠入了被监控的境地。

　　CIQ谁之过？

　　上周，国外一位安卓应用开发者发现，名为C arrier IQ的监测程序一直在收集包括H T C、三星、黑莓、诺基亚手机用户的私人数据，其中包括网页访问地址、文字信息和记录键盘行为等。不久后，在美国，便有消费者将上述其中几家企业告上了法庭。

　　随即，有关“谁是主谋”的问题开始在整个行业间蔓延，C IQ、手机厂商和运营商之间亦展开了相互推诿的“拉锯战”。首先是A ndroid手机主要生产商H T C及三星承认终端确实装有C IQ，但随即表示此乃美国运营商要求预装的，数据直接发送至运营商服务器，与终端商无关。

　　而苹果公司也发布声明称，已在采用最新版本iO S 5操作系统的大部分设备中，停止了对C IQ的支持，并称会在下一次系统升级中完全移除该应用。

　　昨日最新消息，C IQ官方亦跳出来“喊冤”，其副总裁安德鲁·卡沃德（A ndrew C ow ard）回应称，从用户处收集的信息仅仅是故障日志，并未存储和外泄短信内容。最后更表示在用户手机里安装软件并收集用户信息，都是运营商的意思。

　　随即，美国电话电报公司、斯普林特公司和美国移动电信公司等美国三大无线运营商都承认使用了该软件，但强调是为了监控网络服务，没有出售相关信息或获得利益。

　　水货商现场“杀毒”

　　至南都发稿为止，全球范围内有关C IQ的各种回应、撇清关系仍在继续，未有定论。按照涉及区域的智能手机销量统计，超过1.4亿部智能手机有可能变成被监控的对象。而更重要的是，这类海外运营商定制机型，每年都会通过各种灰色渠道进入中国水货市场。也就是说，如果你使用的是带有运营商标示的国外版智能手机，你的手机隐私亦可能暴露在了C IQ的目光下。

　　“这两天确实有很多人来问C IQ的事。”昨日，广州本地一名水货商家告诉南都记者，来他们这里购机的大多数是年轻人，他们在同款的智能手机面前，往往会选择价格便宜数百元的水货。同时，他们大都具有一定的智能手机软件基础，懂得安装、卸载甚至自己刷机，自然也是各大智能手机论坛的常客。所以就C IQ问题，他们比普通消费者更“敏感”。

　　“现在已经有几家国内的防毒软件商推出了专门用于卸载C IQ的免费软件，我们在出售手机的时候，会当着用户的面安装并进行现场查杀，确保手机中没有C IQ.”该商家如是说。

　原本定义为“收集用户信息以改善服务”的软件，却因为收集的内容越来越多，越来越细，最终演变成用户身边的“定时炸弹”，变成了窥探用户手机隐私的“病毒”。

　　业界观点

　　手机行业咨询公司战国策分析师杨群

　　CIQ问题考验移动互联网诚信

　　CIQ问题的根源不在于收集信息本身，而在于如何运用这些信息。现在有许多第三方软件都需要你同步QQ账号、MSN账号或通讯录。或者要求捆绑你的微博账号、并明确表示不会泄露个人信息。这些和C IQ的声明一样，但情况是否这样，缺乏明确的约束力。该问题的根本是“诚信”，这将变成未来移动互联网发展中至关重要的一环。

近日，一款新型木马袭击Android系统手机用户，再次重创Android系统。据相关研究人员了解到，这是一款利用Android2.3 GingerBreak进行启动袭击的木马，并且很有可能是目前最危险的Android系统恶意程序。

　　据了解，造成此次事件的主要原因是该恶意软件能够越过Android系统控制程序许可（GingerMaster）， GingerMaster表面看起来是一款合法程序的一部分，但它会将诸多用户隐私及设备信息上传到远程服务器上，其中包括其智能手机的IMEI和电话号码。服务器便会悄无声息地下载恶意软件，对其进行启动袭击，被安装后就可以全面控制Android智能手机。

　　目前最可能受影响的是Android 2.3.3 （Gingerbread）以及Android 2.2 （Froyo）。虽然4月份谷歌曾对该漏洞进行了修补，但是仍然有很多Android手机用户没有做到及时更新，甚至有些Android手机用户采用恢复出厂设置的方法进行清除，结果将导致Android手机用户手机上的资料得不到保障。

　　对此，卡巴斯基实验室透露，此类木马能够全面控制Android智能手机用户，算得上Android系统发展至今第一次的致命伤。纵观Android系统普及至今，被认为是上智能手机市场领先的智能手机系统，然而"树大招风",不法分子总是"投机取巧",巧钻漏洞，谋取不法利益，侵害智能手机用户个人隐私。而Android智能手机用户疏于对手机安全的认识，或对Android官方发布的最新漏洞补丁，没有及时修补，造成Android手机用户接二连三地遭到侵害。为此，卡巴斯基实验室需要提醒广大Android手机用户，一般Android系统需要更新升级都会主动提示，做到及时更新Android系统漏洞补丁很重要，还有平时多了解手机安全信息，避免手机安全遭到威胁时 "一筹莫展。"

直接在网页上观看视频短片，也出现木马入侵迹象。360安全中心昨天通报称，以往木马多伪装成播放器软件感染电脑，但近期“快播漏洞”可直接植入IE浏览器视频播放功能。一旦点击“播放”，浏览器就弹出“遇到问题需要关闭”的对话框，此时木马已开始暗中攻击。建议用户在播放网页视频时注意安全软件提示，避免风险操作。

北京、上海的上班族们在等车的空闲里，又多了 一个选择，对着虚拟超市，扫描自己所购买商品的二
维码就可以轻松购物，这些商品不久就会送到家门口。

　　远看像商品货架，近看像商品海报——这就是虚拟超
市的外观。不过，它实际上既不是货架，也不只是海报， 而是一种全新的移动电子商务应用。近日，我国首家虚拟 超市在北京和上海出现，在公交车站和地铁通道，人们都
能看到它。1:1大小的商品图片陈列、简短的使用说明及“手
机拍，随手买”的宣传口号，吸引了不少行人的注意。

　　手机拍，随手买“我们推出虚拟超市是受到英国超市巨头乐购(TESCO)的启发，今年上半年乐购的韩国分支超市HomePlus率先设立了‘虚拟超市’的试点，我国还没有这一模式，于是
我们决定将其引入国内。”1号店无 线事业部总监于丽丽告诉记者。从传 统购物到网上购物，再到手机购物、 线下互动购物，这或许是未来的消费 趋势。
记者看到，这种虚拟超市“贴”在墙上，像一幅海报，却可以直接扫 描直接购买。只是由于海报受到载体 限制，只能投放80种最常用的商品。
随后记者决定体验一遍虚拟超市购物。 首先，在手机APPSTORE里搜 索到“1号店”，进入免费安装界面， 下载完成后，就可以开始选择商品。
一旦选定，在“1号店”客户端上打 开“扫描条形码与二维码”功能，用手机摄像 头对准二维码，点击购买，商品就进入购物车。 之后所要做的就是进入“我的订单”，填写配
送地址，预计送货时间、选择是否开发票以及 付费方式。最后，点击“订单”表示下单成功， 就可以等着送货上门了。由于是第一次在虚拟
超市购物，需要下载、填写地址等，时间稍微 长一些，再次购买就会容易多了，正好适合等 公交车或等地铁时购物。 从操作流程可以看出，用户想在虚拟超市
购物只需要两个条件：手机能上网，有摄像头 支持扫描。因此虚拟超市并非智能手机的专属， 非智能手机使用web端的“m.1号店”，也可
以扫描，但是需要手动输入11位的二维码， 比较麻烦，方便性差一些。 虚拟超市“贴”近“手机控” “如果我要买的商品不在虚拟超市这80种
之中呢”，“如果我买到一半，要上车了怎么办”， 这些都是消费者的疑虑。于丽丽介绍，“掌上1号店”可以完成后续工作。
如果时间仓促没有选完商品，或商品不在海报的80种之内，消费者可以进入“掌上1号店”搜索，或在分类中查找，
之前在虚拟超市中挑选的商品不会被删除，而是在最后与后续商品一次性被下 单。目前，手机端和PC端的商品数据库和用户信息数据库是完全同步的。
根据“掌上1号店”面世以来的数据，手机端用户以男性为主，与“手机 控”、“手机玩家”相符，他们多是白领一族，使用的也大都是智能手机。这个
群体时间紧，少时间逛超市及看商品信息整理，更倾向于手机购物，也是虚拟 超市的预期主体。 事实上，无论是虚拟超市还是“掌上1号店”都是移动电子商务的一种，
与手机的使用密不可分。目前我国手机用户达9亿，智能手机也有6700多万 用户，市场份额相当大。移动电子商务的发展也很惊人，去年销售额只占电子
商务的14%，今年上个季度就增长到了21%。这或许表明虚拟超市在未来消费
市场能有一席之地。

　　是创新还是噱头

　　虚拟超市在北京和上海的试点才刚刚开始，有评论认为其“噱头”多过实
际。不过韩国第一家虚拟超市的运营似乎取得了成功。据称，虚拟超市刺激零 售额增长了130%，网络会员数量增加76%。据商贸杂志《百货》报道，它的
成功经验将在两年内推广到全韩国。不仅如此，乐购还准备把虚拟超市引入它 的大本营——伦敦的地铁站。
尽管韩国取得了成功，但是此次在北京和上海试点的虚拟超市效果如何， 还有待时间考验。于丽丽表示，韩国和中国的手机环境、市场环境不同，韩国
手机的全方位应用已经很普及，很多生活场景都能通过手机完成，如购物、身 份验证甚至开门。但是在中国，近几年才开始由智能手机带动消费者尝试更多
的手机应用。在我国如何让更多的人接受和习惯手机购物是一大问题。 不仅如此，虚拟超市还面临移动电子商务整体环境的问题，比如网络。在
国内，3G技术还没有广泛普及，而使用2G手机上网速度较慢，这也是制约 虚拟超市的一个因素。 北京邮电大学信息经济与竞争力研究中心主任曾剑秋认为，移动电子商务
发展的瓶颈在于消费者对网络没有足够的信心，这既是针对产品质量的担心， 也针对支付方式的安全性。这些问题如果得不到解决，毫无疑问影响了包括虚
拟超市在内的移动电子商务发展。 现在，移动电子商务正处于变革期，未来还是很有发展前景的。面对像虚
拟超市这样新兴移动电子商务模式，曾剑秋认为，消费者不必排斥新的消费模 式，毕竟整个电子信息产业的发展趋势不可阻挡。当然，消费者还是要注意安
全问题，如果商家具有正规认证，就是可以信任的。针对虚拟超市而言，最大 的困难可能正是“虚拟”二字，买家面对“看得见，摸不着”的商品或许会信
任感不足。如何增加消费者信心，培养消费者为移动电子商务“买单”，无疑 是商家的课题。

G、D字头的高铁及动车组购票实施实名制，旅客名字及身份证号码都要打印在车票上。不少人担心，此种做法可能导致个人信息泄露。近日，有网友爆料，通过手机或电脑上安装的读取软件，仍能从实名制火车票上的二维码中查到购票者的身份证号码。记者实际操作后，证实了该说法。

从7月以来，细心的旅客会发现，实名制火车票上的身份证号码部分已被遮住。近日，网友huskyland发微博称：“经常坐动车的同学注意了，实名制下，动车票右下角都有一个二维码，里面包含个人的身份证信息，网上很多免费下载的软件，甚至手机软件都能轻易读取。喜欢在网上晒动车火车票照片的网友也注意了，不能露出二维码。”不少网友看到后纷纷转发，并称遮住身份证号码的措施不“治根”，以后购买的实名制火车票都要妥善保管。



昨天，记者根据网友提供的线索，上网查找后发现，适用于电脑及手机的免费二维码扫描软件比比皆是。记者下载安装后，对准一张实名制火车票的二维码进行扫描，经过两秒钟识别，手机屏幕上便显示了火车票号、发车时间及身份证号码。记者发现，该软件是通过二维码的四个角进行识别，若四个角存在，即使其他部分被破坏，手机仍能识别该码。



对此，有网友称，对身份证进行遮挡是一种进步，但二维码暴露身份证号码令之前的做法几乎成了无用功。“现在仍有人在火车站专门收实名火车票，要落入不法分子手里不知后果如何。”



据北京某信息技术公司负责该产品研发的工作人员称，二维码中的信息内容完全取决于信息输入的内容，在生成二维码信息时输入的是乘客车次、乘车时间、身份证号码，那么用软件解读出来的也是全部信息。从技术上讲，可以对二维码中的信息进行加密处理，以保护个人信息。



昨天，铁道部宣传部新闻处处长王滨称，自实名火车票实施以来，一直有乘客反映火车票泄露个人信息的问题，此前已做出改进，铁道部会继续收集乘客的合理建议，并向铁路运输部门反映

病毒会修改手机浏览器主页，借此获取商业利益，这是最新发现的手机流氓病毒案例。针对该病毒，永久免费的瑞星手机安全软件已经升级，用户可以免费安装使用：瑞星手机安全软件塞班版：http://cnrdn.com/2LG4
瑞星手机安全软件for
Symbian下载地址：http://sj.skycn.com/soft/17/1437.html

据瑞星安全专家介绍，“莫西木马”借助软件安装包进行传播，用户下载安装后，会自动生成一个名为“桌面适配”的插件，病毒会随着手机开机自动启动，并拥有非常高的控制权限。该病毒会强行截杀多款常用软件进程，可能导致用户手机应用异常，甚至出现死机、自动重启等现象。病毒还会将手机浏览器的默认首页强行改为黑客制定的页面，以达到自己的商业目的。

瑞星安全专家介绍说，塞班系统用户在国内仍然非常高，虽然苹果、安卓用户增长迅速，但塞班手机的保有量仍占第一位。由于用户量巨大、推出时间长等原因，导致针对塞班系统的手机病毒也居高不下，目前瑞星手机安全软件塞班版病毒库中就有2000种存活记录。塞班病毒的常见发作特征：手机正常应用无法使用、手机自动重启、向其他手机自动发生蓝牙信息、无法显示手机中的文字信息、电量异常消耗、高额话费等。
        
目前，瑞星已经推出了针对塞班、安卓等系统的智能手机安全软件，最新版本已经可以彻底查杀该病毒，广大用户应及时下载安装，避免手机因病毒出现异常。此外，针对智能手机长期存在的短信骚扰、恶意扣费、隐私泄露等问题，瑞星手机安全软件近期进行了多次修改，将全面保护智能手机用户的安全问题。未安装的用户可访问以下网址下载使用：

        瑞星手机安全软件安卓版：http://cnrdn.com/1LG4
瑞星手机安全软件塞班版：http://cnrdn.com/2LG4

西班牙巴塞罗那，Mobile World Congress，AOL宣布推出新的手机开源平台(http://dev.aol.com/openmobile)。新的平台将会在2008年夏天发布。


　　该平台最大的特色是将会为开发者提供跨平台的支持，包括BREW，Java，Linux，RIM，Symbian以及Windows Mobile。开发者在该平台下开发的程序将会在上述平台间相互移植。

　　MWC的第一天给人带来了太多的东西

2011年第一季度一直被手机恶意软件占据着头条新闻。这可能有几个原因：首先，在2010年Q4，智能手机有史以来第一次超过PC销售。其次，Android正在成为移动计算的主要平台，并有可能在短期内赢得平板电脑市场。此外，越来越多关注手机安全，关于安全问题的研究和概念性报告在过去数月成倍增加。
网络骗子开始意识到了一个新兴市场到来，他们乐于开发，并尝试新的技术，同时继续使用有预谋的策略，就像使用恶意软件感染手机通过发送短信获取额外费用。
一个俄罗斯网络犯罪集团利用情人节来分发应用程序，理应让用户通过运营商的彩信发送浪漫的照片。该应用程序提供图像，用户可以发送到他们喜欢的每一个人，但是实际上发送短信获取额外费用外，并没有送到接收人。
几乎在同时，一个新的Android恶意软件引起大家的注意。该木马检测为Trj/ADRD.A-窃取个人信息，发送给网络骗子。


 建议之一，避免从非官方和有问题的地方下载的应用程序。这种情况下，木马主要分布在中国的Android应用市场（而不是来至官方应用商店）连同一系列的游戏和墙纸下载站点。
不同的是iPhone的IOS系统，在Android操作系统上可以安装来自任何地方的应用程序，被网络骗子利用。然而，这不是两个作业系统之间唯一的区别，作为应用程序上传到Android的官方商店（Android市场）没有苹果审核严格。
几天后，另一Android木马开始从中国再次蔓延。这一次，这些应用程序已被重新包装成恶意软件，以此提供一个讨厌的礼物。该木马的目的是要开展一系列行动，发送短信到来访的网页。它还可以阻止入站短信。
三月初，看到了迄今最大的恶意软件攻击Android。在此之际，恶意应用程序是在官方Android市场可用。在短短的四天里，受感染的应用程序已被下载超过50,000次。这是一个非常先进的木马，因为它不仅可以窃取机密信息，还可以在用户不知情的情况下，下载并安装其他应用程序。谷歌在商店撤回所有恶意软件感染的应用程序，并在数天后从用户设备远程删除。

据工信部的数据显示，2010年1月至10月，我国手机用户累计净增9483万户，全国手机用户总量已超8.4亿。到2010年底，智能手机用户已突破1.5亿。据全国最大运营商中国移动提供的最新数据表明，有5%的手机曾经感染过恶意软件。手机恶意软件只能针对智能手机进行传播，在我国有超过1.5亿的手机面临感染的风险。

传播范围—1.5亿部智能手机面临感染的风险 　　手机恶意软件对用户造成的最主要的损失是经济损失。由于用户对恶意软件缺乏必备的防范意识，在手机遭恶意软件侵犯时毫不知情，导致手机恶意软件迅速传播，在话费或上网流量大量流失后才有所觉察，而此时恶意软件已经损害了手机用户的利益。

　　目前大部分的恶意软件都会恶意扣费，消耗上网流量，大量发送短、彩信为其进行广告传播，或者手机频遭垃圾短信骚扰。

　　手机恶意软件有以下特点：

　　一、传播的局限性不可跨平台传播

　　手机病毒的概念是从传统的计算机病毒延伸过来的，手机病毒实际为手机恶意软件或手机木马。现在的手机恶意软件只能是针对智能机进行传播，并且只能针对某一种操作系统，不会跨平台进行传播。目前，市面上智能手机主要有四大主流操作系统：塞班(Symbian)、安卓(Android)、苹果IOS和Windows Mobile。

　　二、破坏范围主要有三个方面

　　手机恶意软件主要对手机的破坏主要有三个方面：

　　1.控制“网关”，向手机用户大量发送垃圾信息，或者私自定制付费业务;

　　2.攻击WAP服务器使WAP手机无法接收到正常信息;

　　3.对手机本身进行攻击，使手机无法提供服务。手机可能出现消耗手机电量、阻断蓝牙通讯、手机软件无法正常使用、手机按键功能失效、自动关机等手机无法正常使用的情况。

　　三、防范方法

　　1.安装一款适合自己的手机安全软件，在安装各种应用软件之前要对软件安装包进行查杀，杜绝手机恶意软件侵入手机。

　　2.接收到来历不明的带链接的短、彩信后，不要轻易点击。

　　3.在正规网站下载资源，尽量避免去小站点或者个人站点下载。

　　4.慎重接收陌生手机发来的数据传输。

　　手机安全软件厂商要做好手机软件市场的安全过滤器的功能，让手机用户安枕无忧的使用手机软件。