车联网技术是国内外的研究热点。 车联网技术与传统汽车产业的深度融合，推动了自动驾驶技术在各类智能场景的部署和应用。 但车联网技术的智能化、共享化、网络化也带来了不可避免的安全问题，如硬件安全、数据安全、通信安全、云平台安全等。 从车联网生态系统的三层架构出发，分别探讨车端、路端、云端三个方面的典型安全问题，有针对性地研究不同的安全防护方案智能交通，为车联网的发展做出贡献。提升车联网安全能力。 贡献。

近年来，车联网产业是我国当前的研究热点，被认为是最有前景的领域之一。 我国在《国家综合立体交通网络规划纲要》中明确提出，要推进车联网重要综合基础设施建设，提高安全保障能力。 同时，车联网技术在各种应用场景中的作用也不容小觑。 车联网将智能互联网与车辆连接起来，实现车与车、车与人、车与道路环境之间的信息交换和共享，从而代替人完成驾驶行为操作，提高驾驶舒适性和安全性。

由于车联网技术智能化、共享化的推动，汽车产业的便利性得到提升，汽车保有量也大幅增加。 据公安部统计，截至2022年3月末，全国机动车保有量已达4.02亿辆，全国79个城市汽车保有量突破百万辆。 汽车保有量快速增长给社会带来巨大压力，高峰时段道路拥堵、交通安全事故频发、碳排放过多等，对出行效率和社会经济发展产生重大影响。 因此，车联网技术在传统汽车行业的广泛应用，带动了自动驾驶、传感器感知技术、定位技术等关键技术的发展[3]，从而满足人们的日常出行需求。

近年来，网络终端的入侵攻击、数据窃取、信息篡改等安全风险和威胁逐渐渗透到车联网领域。 与此同时，车联网特有的安全问题也不断显现。 车联网技术的信息安全问题主要集中在车辆平台本身、传输通信和数据隐私安全等方面。 非法用户可以利用车联网平台的漏洞，通过远程连接等方式入侵和控制车辆系统，从而影响车辆的行驶安全，造成整个车联网存在诸多安全漏洞和攻击面生态系统。 大规模黑客攻击和数据泄露威胁给车联网汽车行业带来巨大威胁，影响用户生命财产安全和敏感数据隐私。 此外，车联网生态系统中云平台的引入，提高了平台的智能化和开放性。 云中的数据安全威胁和通信路径安全威胁也随之增加。 对于智能车联网平台来说，安全问题不容忽视。 迫切需要提出新的法律法规和安全防护方法，为车联网生态系统提供安全支撑。

车联网发展现状

1.1 国内外发展现状

目前，欧美等发达国家的车联网技术发展相对成熟和完善。 1996年，美国通用汽车公司在汽车上安装了车联网终端，并率先推出车联网服务，保证汽车的安全行驶性能。 迄今为止，车联网技术已经经历了近20年的快速发展，车联网技术与人工智能、大数据、区块链等信息领域前沿技术紧密结合。 2020年3月，美国交通部发布《智能交通系统（ITS）战略规划2020-2025》，明确了智能交通发展的重点任务和保障措施，重点推动新技术与智能互联运输。 在全球车联网转型的背景下，美国先后在26个州开展车辆无线通信技术（to，V2X）试点项目，全面推动车联网技术发展。

2001年，我国科技部正式推出《中国智能交通系统体系框架》（第一版），这是智能交通首次以国家总体规划的形式纳入中国政府的发展规划。文档。 但与欧美等发达国家相比，我国对车联网技术的研究还处于起步阶段。 2018年12月，我国工业和信息化部发布《车联网（智能网联汽车）产业发展行动计划》，突破车联网关键技术，形成新生态深度融合、安全可靠、竞争激烈的车联网产业。 此外，2021年7月，第二十届中国互联网大会发布的《中国互联网发展报告》指出，我国车联网标准体系基本完备，车联网已成为车联网升级的创新驱动力。汽车行业。 2022年1月，国务院在“十四五”数字经济发展规划中提到，加大对6G技术研发的支持力度，积极参与推动6G国际标准化工作。 与5G技术的应用部署相比，6G技术的研究和探索进一步提高了传输速度和带宽。 国家相关部门在相关战略目标、行业指导、标准体系建设等方面出台了一系列指导性文件，指明了我国车联网技术的战略方向和相关措施。

1.2 行业发展现状

近年来，车联网行业快速发展，吸引了大量企业巨头入驻，车联网相关企业注册数量也不断增加。

国际上，欧美等发达国家和地区在推动相关产业过程中，十分注重智能化、网络化、开放化的融合发展。 美国新能源汽车巨头特斯拉是首家实现整车在线升级的车企，实现车载系统和车载应用的远程升级，提升用户体验。 日本本田汽车公司发布了第三代（智能导引互联）系统，可实现远程控制、在线升级、精准导航等功能。 以苹果、谷歌为代表的国际知名科技公司也在与传统车企合作，利用自身的互联网技术优势开发车载系统，从而与传统车企合作开发智能汽车。

近年来，我国车联网产业多项重大问题取得突破，形成了产业发展的良好生态环境。 2015年以来，工信部陆续支持建设近50个智能网联示范区，覆盖全国所有一线城市和部分二线城市。 针对本土车企，蔚来推出了全球首个车载人工智能系统NOMI[9]，开创了人车交互的新方式，结合自然语义分析和类人行为模拟来控制车载设备。 小鹏汽车还自主研发了车载系统Xmart OS，在高精度导航、智能助手、远程升级、辅助驾驶等方面进一步完善。 除了车企之外，国内电信行业三大运营商——中国电信、中国移动、中国联通——都纷纷开辟了车联网新市场。 中国电信成立天翼物联网，整合两大车联网基地业务； 中国联通与宝马签署车联网服务协议，合作将持续至2025年。中国联通车联网子公司联通智能网络科技有限公司等9家本土车企开展合作； 中国移动拿下国内首个4G车联网商用业务，并与多家大型车企签署协议。

此外，阿里巴巴、华为、谷歌、苹果等国际科技巨头也开发了新一代车载操作系统，解决行车安全和用户体验问题，并注重服务的多样性，满足人们的个性化需求。用户。 在车企、科技公司、运营商的共同努力下，我国车联网产业发展环境逐步改善。 下一步，随着车联网关键技术的突破，车联网产业发展即将驶入快车道。

车联网生态系统

2.1 车联网定义概述

车联网构建了连接车、车与人、车与道路环境的通信网络。 研究人员通过给车辆配备固定传感器、控制部件和决策部件，并集成网络通信技术，构建信息交换通道，最终实现模拟驾驶员行为的智能车辆。 智能车辆的各个部件都承担着不可或缺的任务，其中传感器接收道路环境信息，决策部件根据接收到的信息判断车辆行为并发出指令，控制部件根据接收到的信息控制车辆的行驶。信息交换通道收到命令后，完成信息交换和共享。 车联网就是通过新一代无线网络通信技术将无数智能车辆连接在一起，完成车辆之间的信息共享和信息利用，从而构建提供多元化功能服务的系统网络。 这种连接智能汽车的通信网络被称为“车联网”。

2.2 车联网生态系统构成

车联网生态系统的三层架构如图1所示。整个车联网生态系统可以分为车端、路端、云端三层。 架构的每一层都是互连的。 通过各层之间的信息沟通和交互，构建了智能化、共享性、高度互操作性的智能车联网平台，推动了车联网产业的快速发展。

图1 车联网生态三层架构

车载端是车联网的基础，也是重中之重。 车载终端包括车辆上配备的摄像头、雷达和各种传感器等信息接收设备，也涵盖了车辆各种设备之间的数据传输和通信技术，如V2X、蜂窝4G/5G通信技术和蓝牙技术。 此外，为了保证车辆安全高效的运行，需要在车辆侧构建故障诊断系统。 故障诊断系统通过采集车辆运行过程中产生的数据来分析车辆的运行状态，定位故障部位，并提供有效的修复方法。 通过上述配置，车载终端可以视为具有数据采集能力和安全通信能力的智能终端。

路端是车联网的重点。 路端安装4G/5G通信基站，强大的新一代通信基站保障车联网生态系统的互联互通。 同时，在路边关键位置部署了许多路边通信单元。 通过将装置部署在道路上，收集信息并完成通信，协助构建车路协同框架。 此外，为了提高信息的实时性和可用性，路侧引入融合传感系统，对采集到的有效信息进行融合处理。 路端主要解决车联网生态系统中的互联互通，实现各种异构通信网络之间的通信。

云是车联网的核心。 云主要包括数据存储、数据处理以及各类车辆公共服务功能。 将数据处理过程迁移到云端，保证了车辆的灵活性。 同时，云上的各种车辆公共服务功能包括最基本的车辆控制功能。 围绕车辆的计算和监控管理进行云部署，有效提升车联网生态的开放性和共享性。

聚焦典型车联网安全事件

随着车联网智能化、网联化进程的快速发展，人工智能技术、新一代通信技术、数字孪生系统等数字技术的应用，带来了更加复杂的车辆安全风险和安全事故。 近年来，智能车联网安全事件集中爆发。 根据车联网生态结构，分为车端、路端、云端，对典型安全事件进行总结和梳理。

现阶段，部署在车辆端的各类传感器和相关APP可能会在用户不知情的情况下受到攻击，导致用户信息泄露、被盗，从而影响车辆的行驶安全和用户的人身安全。 例如，2015年，安全研究人员Samy发现通用汽车系统存在漏洞，通过该漏洞可以远程控制汽车并截获数据通信； 2016年，一辆三菱欧蓝德插电式混合动力汽车可以使用Wi-Fi控制模块来暴力破解密码。 使用钥匙后直接定位欧蓝德汽车； 2018年，研究人员在大众和奥迪的车辆系统中发现了一个漏洞，通过该漏洞可以获得系统的根控制权，从而控制汽车的制动系统； 2020年，特斯拉Model S车内无线功能模块和蓝牙钥匙存在漏洞； 2022年，美国网络安全和基础设施安全局警告称，MV720全球定位系统（GPS）跟踪器存在多个安全漏洞，影响全球超过150万辆汽车。

路边架设的各种通信单元和智能系统在传输数据时存在各种系统缺陷和网络拥塞问题。 如果被攻击者利用，将威胁整个车联网生态系统。 例如：2016年，如果配置不合适，可以直接通过公网IP和23端口访问，将通道暴露到公网； 同年，纽约大学教授发现常用的车联网规范连接标准——存在缓冲区溢出漏洞，该连接很容易启用，黑客可以利用该漏洞控制多种关键安全组件; 2019年，很多福特汽车无线钥匙都难以抵御重放攻击，攻击者可以重放前一阶段钥匙发送的信号。 控制; 2020年，特斯拉Model S上的无线协议通信模块存在漏洞，攻击者可以利用该漏洞侵入系统，从而在该模块的Linux系统中执行任意命令； 2022年，车联网服务商的XM API存在漏洞，可以直接使用HTTP2获取远程服务，从而远程控制车辆。

对于部署在云端的各种服务系统和数据库来说，潜在的攻击接口更多，更容易受到各种恶意攻击。 例如：2015年，一名匿名黑客在网络上公开兜售车主姓名、手机号码、意向车型等相关车主信息，10万雪铁龙车主信息被泄露； 2017年，黑客入侵东风日产网络系统，盗取客户姓名、车辆识别号、家庭住址等个人信息，用户信息泄露； 2021年，超过1000条美国奔驰客户的敏感个人信息将在云存储平台上泄露； 2022年，丰田供应商服务器遭到黑客攻击并植入威胁，导致丰田停产一天。

从上述历年车联网安全事件可以得出，车联网安全问题可以概括为数据安全、通信安全、网络攻击安全。 在智能网联汽车快速发展的背景下，车联网的安全受到前所未有的关注。 国家、车企、软件供应商、网络安全巨头都在谋划应对新型智能终端设备——汽车的安全变革。

智能车联网信息安全风险分析

随着车联网产业高度智能化、共享化，安全威胁和漏洞越来越多，给车联网带来了巨大的安全挑战。 相应的《车联网网络安全白皮书（2020）》[11]总结了车联网行业现有的安全威胁，不容忽视。 整个车联网生态系统可以看作是一个复杂的系统。 系统中存在各种设备安全问题、通信安全问题、数据隐私安全问题。 为了更清晰地展现智能车联网的安全风险，本文从车联网生态系统的三层架构入手，对各层的典型安全问题进行分析和研究。

4.1 智能车联网车辆安全

车载终端是指车联网通信网络中的车载终端，是整个车联网生态系统的重要组成部分。 如果车辆端受到恶意黑客或好奇用户的攻击，将带来巨大的安全风险，直接威胁驾驶员的人身安全和用户个人数据的隐私。 因此，本文重点研究车载终端的安全问题，重点研究部署在车载终端上的各种设备、系统和通信网络。

安装在车辆端的传感器可以分为传统传感器和智能传感器两种。 传统传感器是指压力传感器、加速度传感器、转速传感器等与车辆动力学相关的传感器。 智能传感器是指红外雷达传感器、生物识别传感器、摄像头等智能联网传感器。 对于传统传感器来说，主要负责采集车辆配置信息和行驶数据，数据庞大且不稳定。 因此，我们需要考虑数据安全问题。 如果攻击者侵入传感器，就可以轻松获取车辆数据并修改合法数据，导致对车辆状态的错误估计和错误的判断结果，最终影响后续的行为预测。 对于智能传感器来说，它们主要负责感知车辆周围的道路环境。 智能传感器通过雷达发送信号来测量与目标车辆的相对距离，利用发送信号和接收反馈信号的时间差计算出距离，进而实现对周围道路环境的全方位感知。车辆通过融合各种传感器信息。 在此过程中，需要保证通信网络的安全。 如果攻击者拦截通信网络或监听通信网络，就会造成信息的延迟和丢失，从而影响对道路环境的整体感知。 同时，攻击者还可以获得传感器相关权限来攻击通信网络，进而对车辆发起攻击。

为了进一步提高车辆的运行效率和安全性，车载终端引入了故障诊断系统。 故障诊断系统可以快速定位故障，提高车辆的维修效率。 然而，故障诊断系统也成为车联网生态系统中最脆弱的目标。 如果攻击者在系统中植入后门，就会对整车造成安全威胁。 另外，由于代码量巨大，很可能存在很多可利用的漏洞，从而导致系统软件安全问题。

为了提高各种传感器和系统之间的通信效率，车载端引入了V2X通信技术。 V2X通信技术用于帮助车辆与其他设备进行通信，包括传感器、摄像头、雷达等。因此，保证V2X通信的安全性和延迟是核心目的。 如果单纯将V2X通信应用于车载终端，无法保证安全通信所需的低时延，并且在紧急通信情况下会出现安全问题，导致车辆撞车、死亡。 此外，当V2X通信技术被引入车联网生态系统时，随着联网的智能车辆数量的增加，安全问题将变得越来越严重。 随着攻击者可利用的漏洞数量的增加，他们针对V2X通信技术设计的攻击将变得越来越复杂，从而导致车辆控制安全问题。

4.2 智能车联网路侧安全

路端是指车联网通信网络中的路边部署设备和通信模块，是车联网生态系统中不可或缺的一部分。 如果道路端遭受攻击者的恶意入侵和数据篡改，就会导致车联网道路环境的模拟出现错误。 这将直接导致车辆误判周围道路环境，导致车辆与人机交互出现错误。 因此，路边安全问题也需要重点研究。

架设在路边的路侧硬件设备分为基础路侧设备和数字车联网路侧设备。 基础路侧设备一般是指普通传感器和通信模块的有机组合。 对于基础路侧设备来说，主要负责路侧、车载终端、云端之间的信息交互，完成车联网生态系统的互联互通，捕获道路的基本状态信息。 由于路侧设备基础功能复杂，会面临非法访问、远程控制、数据篡改等安全问题。 数字车联网路侧设备是指智能红绿灯等智能设备。 数字车联网路侧设备主要负责环境信息的动态感知和交通识别，同时实时传输到车载终端和云端。 由于数字车联网路侧设备需要保证智能协作和实时传输，设备上有多个物理接口和网络开放端口。 如果攻击者利用开放端口非法侵入设备，将会导致用户敏感数据泄露和信息非法篡改，导致道路信息建模不准确，最终导致车辆安全问题。

为了进一步提供高性能、低时延的通信服务，路边引入了新一代通信基站。 通信基站通过提供无线信号覆盖帮助系统定位车辆和关键点，同时完成相关数据的上传和下载。 因此，通信基站的安全非常重要。 如果攻击者对通信基站发起攻击，通过监听或篡改信号的方式破坏通信网络，就会导致重要的用户信息被窃取、路况分析不清楚。 另外，通信基站的部署位置通常比较偏远，这会给后续的固件升级和维护带来困难。

4.3 智能车联网云安全

云是指车联网通信网络中的云服务平台，是整个车联网生态系统中用户服务的核心。 Cloud是基于云计算技术的云服务平台，主要负责数据接入和数据处理，提供车辆控制、车辆监控、数据汇聚等服务。 云需要保证车辆请求相关服务时能够及时响应，还需要具备与各服务提供商完成数据交换和对接的能力。 因此，对于车联网生态系统来说，智能和开放是必不可少的要素。 云通过连接大量的智能汽车和服务商，保证了车联网生态系统的特性。

然而，云也面临着许多安全威胁。 如果攻击者通过伪造身份访问云服务平台，就可以非法访问平台控制指令集，从而远程控制车辆。 这会造成用户信息泄露和车辆安全问题。 云平台框架本身也存在一些安全问题，如框架内的系统漏洞、系统资源控制分配问题、外部接口调用问题等。 此外，海量用户数据迁移到云端也给云端带来了数据安全问题。 攻击者通过结构化查询语言（Query、SQL）注入攻击数据库，造成数据泄露或数据永久删除的严重后果。

智能车联网信息安全解决方案

车联网产业的快速发展带来了层出不穷的安全问题，会造成车祸的严重后果，甚至威胁国家公共安全。 现有的安全解决方案均无法满足车联网生态系统的安全防护需求。 由于车联网行业安全标准缺失、缺乏实际测试以及安全技术更新迭代不及时，导致车联网生态系统面临的安全威胁尚未得到解决。 因此，研究人员针对智能车联网相关的安全问题开展了大量的安全防护方案研究。

智能车联网生态系统的安全防护架构需要保证车端、路端、云三层的稳定运行和互联，保证数据隐私和高效的服务响应能力。 如图2所示，智能车联网生态系统的安全防护架构主要从车载终端安全、路侧通信安全、应用服务安全、数据安全等方面进行考虑。 同时，需要保证复杂应用场景下的车辆安全。 因此，本文从车侧、路侧和云端考虑不同的安全防护方案。 The that need to be paid to on the side are , data and . to the of the on board. The level of the can be by an on the chip, so as to on the . Data to data and . can be by the of both and , thus the for to steal data. to the of on the side. can be the to the of the . and can also be the to build a -- . to .

2 The of the smart car

The road end faces the risks of data , by , and to base . In order to from with the data in the , the of the data can be by the data. the and , it is to apply a multi-mode to data , so as to the of data in . If an the nodes or on the link, there is a risk of of the , which will the of the , in loss of life and . In order to from , can be by at the layer and areas. to base will in of user data. Data and base can be by data and .

The cloud on the and data of the cloud . The cloud has and . The and of the of the cloud can be , tools, and . to . Since smart and are to the cloud , and a large of data is to the cloud, there is a risk of data . Cloud adopt data and to user data and .

Data is the most in the of the of , of car , , road , , data, etc. Once these data are used by , it will cause the owner's to be , and at the same time and . , for data , have and a of data . , -based is used to the data of users, , and of cloud , so as to deal with the risks of data . to the of data , , , use, , and , a data based on the full life cycle is to for data.

In , with the and of a new of , the and low- of 6G it to fully cover , the of and -road . , it is to focus on in the IoV . In order to and data , two-way and bus can be , and a can be used. To sum up, a based on the 3-layer of the of will the , data , and of the .

未来的研究方向

Due to the of , and of the of , the of the of in need to be . At , on for the of is still in . , the of these needs to real to the of the of . Based on the level of , are as :

(1) a -in-depth with for the . and multi- the , road , cloud and multi-mode , to and under real , and at the same time a under real to face a wider range of cyber .

(2) on high- of cloud . on the to the and in the cloud of the of , and at the same time study the core to them, so as to build a safer and more of .

(3) Study new . With the help of , and , the is at low cost, and the of the of is , which the level and the and .

结语

The rapid of the of has in the smart of . and to in the of has a . This paper and the and from the three of , road and cloud . In the -up, it is to more laws and and a plan, and to of the of , so as to the and of the of .

0">

本文共有字数，预计阅读时间。

1.手机银行

随着互联网、手机、平板电脑的快速发展，银行通过移动设备逐渐走进人们的生活，同时也方便了人们的生活。 通过移动化，银行迅速发展出传统银行的移动终端和只有移动应用、没有实体银行的纯移动银行。

一般来说，银行移动化是指金融机构允许用户通过手机或平板电脑等移动设备进行金融交易等活动。 美国联邦储备委员会将手机银行定义为“通过手机使用银行账户，包括通过手机浏览器登录银行网页、发送短信、通过手机应用程序登录”。 根据定义，本文主要讨论传统银行和纯手机银行的移动领域。 另外，部分银行开展的手机银行汽车业务不在本文讨论范围之内。 以下是四家典型的纯手机银行：

纯手机银行手机页面

手机银行最早是从短信银行起步的。 后来，随着智能手机的出现，银行逐渐发展为通过手机浏览器、应用程序等来办理银行业务：

” 短信银行

银行最早的移动化是指银行通过短信方式提供银行服务。 用户用手机向银行的服务号码发送带有指定代码的短信，银行通过该代码判断用户的请求并为用户办理业务，也称为短信银行。 短信银行可以办理的业务比较简单，一般包括信用卡信息查询、借记卡余额和交易记录查询等信息查询服务，但无法完成银行交易等活动。 虽然短信银行可办理的业务有限，但这是传统银行走向移动化的第一步。

》 手机浏览器

随着智能手机的出现，用户可以使用手机浏览器通过移动互联网协议（WAP）上网，并登录银行网页进行银行服务。 1999年9月，挪威第一家可以用智能手机浏览器登录的银行出现。 用户可以通过手机获取账户信息并通过手机转账。 瑞典、芬兰等地的企业也推出了这项业务。 使用手机浏览器登录银行网页相对于短信银行来说是一个很大的进步。 您可以处理更多的交易、查询服务、账户修改等。 随着直营银行的发展，使用手机浏览器越来越方便，可以替代传统银行的更多功能。

” 移动客户端

直到2010年左右，传统银行开始推出移动应用程序，银行不断更新程序，进一步方便用户的使用。 招商银行率先推出手机应用程序。 与之前使用手机浏览器登录银行相比，银行手机客户端可以处理更全面的业务，账户安全性也得到了很大提高。

” 纯手机银行

除传统银行外，纯移动银行也逐渐出现并开始正式运营。 通信企业等也纷纷涉足手机银行延伸领域。 如今的手机银行领导者都是通信公司（依靠自身强大的技术优势），而不是金融机构。 美国的“伊斯兰国”和英国的“奥斯卡”就是例子。 Isis由AT&T、T-和三个通信公司联合建立，并依赖于他们的近场通信技术（Near Field）。 Oscar是一款手机钱包，由O2、O2和三个电信公司共同组建，依靠射频识别技术（无线电）提供移动汇款服务。 此外，沃尔玛、星巴克等零售商也跃跃欲试尝试手机银行。

目前，使用移动设备办理银行业务十分普及，银行移动客户端受到世界各地人们的广泛欢迎。 下图显示了截至2012年各国使用移动终端登录传统银行和纯移动银行的状况。其中，韩国有47%的人使用移动终端登录传统银行和纯移动银行，中国有42%的人使用移动终端登录传统银行和纯移动银行等等。

2012年银行手机客户端使用情况

使用银行手机客户端的用户数量持续增加。 根据美联储2014年《美国联邦消费者和移动金融服务》报告，2013年，33%的普通手机用户和51%的智能手机用户在过去12个月内使用过银行的移动终端； 2012年，28%的普通手机用户和48%的智能手机用户在过去12个月内使用过银行的移动终端； 在移动端，可以看到银行的移动化程度不断增强。

2011-2013年手机用户使用银行移动终端情况

目前，许多美国人习惯使用银行的移动终端办理业务。 过去12个月，使用银行移动终端办理业务的用户普遍使用账户查询功能（93%）、下载银行移动应用程序（72%）、账户转账（57%）。 银行移动终端逐渐成为人们查询账户状况、办理银行业务的首选。

2. 技术改变行为

那么手机银行为何发展如此之快呢？ 用户为何选择使用银行移动终端办理业务？ 主要原因有三个：技术的进步、银行模式的变化，以及最重要的消费习惯的变化。

首先是技术的进步。 智能手机的快速普及和移动网络的全面覆盖是手机银行发展的基础。 三分之一的美国家庭已经放弃了传统的有线电话，改用手机。 根据美国联邦储备委员会2014年消费者和移动金融服务报告，美国87%的成年人拥有手机，尤其是18至44岁受访者中这一比例为91%，45至59岁受访者中这一比例为87%，60岁以上受访者中这一比例为81%。 其中，61%的受访者使用可以上网的智能手机。 智能手机的数量比去年增加了9%。 在18岁至29岁的受访者中，拥有智能手机的比例高达79%。 在30岁至44岁的受访者中，这一数字下降至77%。 在45岁至59岁的受访者中，58%拥有智能手机，而60岁以上的受访者中只有33%。下图为皮尤研究中心（Pew）在2011年5月、2012年2月和2013年5月调查的手机使用数据。通过数据可以分析移动化，手机的拥有率在不断增加，智能手机的拥有率也在不断增加。

智能手机的普及是银行移动化的基础。 除了短信银行之外，智能手机用户想要使用银行移动终端还需要网络数据服务的支持。 因此，移动网络覆盖是使用银行的前提条件。 下图是截至2013年9月的全球移动网络覆盖图。图中红点是LTE网络覆盖的区域，黄点是3G网络覆盖的区域，蓝灰点是2G网络覆盖或无网络服务的区域。 从图中可以看出，移动网络已经覆盖了全球大部分地区，并且近两年还在持续扩张。

其次，科技改变了银行模式。 对于银行来说，手机银行是一种可行、功能齐全的创新模式。 银行的移动终端就像是增强版的自动柜员机（ATM）。 使用银行移动终端办理业务不仅可以实现更多功能，还可以节省更多网点固定成本。 移动技术使用户能够以不同的方式开展银行业务。 除了节省营业网点开设和运营的固定成本外，还给用户和银行双方带来极大的便利和潜在利益。

对于银行用户来说，银行可以通过移动技术为用户提供更多的服务和产品。 使用银行移动终端可以满足用户的一切需求：方便、快捷、安全、可靠、交易成本低、安全感十足。

而且，手机银行不仅仅是银行的一个口号或短期的流行。 与以往要求用户亲自前往实体网点的传统银行有显着不同。 当用户想要办理银行业务时，不再需要到处寻找实体银行，而只需找到手机即可。 使用银行移动终端，消除了银行业务地点的限制。

最重要的是，银行的动员不仅是技术的进步，更是行为习惯的改变。 许多银行将移动技术仅仅视为一种技术现象，这是不正确的。 银行移动化是一种行为现象的变化，更准确地说，是互联网出现后人们行为发生重要变化的结果。 从传统银行的移动化到纯粹的手机银行，本质是用户心理的变化而不是技术的进步。 与以前的用户需求相比，今天的用户需求已经发生了翻天覆地的变化。 人们希望足不出户就能完成一切。 这是人类行为的巨大变化。

如今，很多人已经习惯了移动设备带来的便捷生活，甚至大部分年轻人都已经离不开手机了。 以千禧一代（1984年至1995年出生的人）为代表，他们伴随着电脑和互联网的兴起而成长，能够熟练使用各种移动设备。 他们的日常生活围绕着手机、电脑和其他移动设备。 如今千禧一代开始步入社会，他们逐渐扮演着工作中的重要决策者，成为银行的主要用户。 他们不会选择与没有移动服务的银行合作。 因此，没有移动服务的传统银行将会失去很多客户。

下表显示了过去12个月内不同年龄段的用户使用银行移动客户端的比例。 从表中可以看出，使用过银行手机客户端的用户中，18-29岁的用户占比为39.1%，而从未使用过银行手机客户端的用户仅占11.4%。

随着人们对移动技术的依赖，人们的行为发生了变化，手机改变了人们联系世界的方式。 不仅银行需要开展移动业务，各行各业都将因互联网和移动的出现而改变。

3. 移动银行业务的障碍

银行动员的过程并非一帆风顺，也遇到了很多障碍和阻力。

银行需要改进并适应世界的变化。 但作为一个监管严格的行业，不少大型银行业务复杂、节奏缓慢，对新鲜事物也比较抵触。 电话服务、ATM机、网络系统等传统银行需要很长时间才能逐渐接受。 而且银行的手机和他们不一样。 银行移动客户端是一次革命性的技术变革。 它是一个连接银行所有职能的平台。 它比以前的ATM更复杂，涉及的业务更多，这使得传统银行使用移动服务变得更加困难。

但在竞争激烈的社会，新产品或服务出现后，企业只能选择接受创新，或者被动被淘汰。 创新是生存的基本要求。 如果银行不接受新技术，他们很容易就会失去客户。 尤其是千禧一代是非常重要的新用户。 传统银行要想生存就必须改变以接受新技术。

而无论是传统银行还是纯粹的手机银行，都需要进一步吸引更多愿意使用手机客户端的客户。 根据对不使用银行移动服务的用户的调查，数据显示，他们不使用移动服务的主要原因是不需要使用银行移动服务（89%），其次是认为没有必要使用银行移动服务（75%）、安全考虑（69%）、手机屏幕太小（44%）、没有智能手机（44%）等。银行应解决他们的顾虑，对症下药吸引更多移动用户，比如完善移动客户端并提高安全水平。 手机银行的出现分散了用户对银行网点的注意力，更加注重用户体验。 移动用户在使用过程中更加注重舒适性和便捷性。

发展中国家的银行用户也是银行动员的目标客户。 发展中国家的基础设施尚未完善，道路建设、银行实体网点等仍需要大量投资，因此银行移动客户端是他们的最佳选择。 银行的流动性降低了银行开设实体网点的成本和时间，实体银行网点的运营成本也较低，成为发展中国家银行业的最佳选择。

此外，无银行账户的群体也是银行动员过程中要争取的目标用户。 根据世界银行普惠金融数据库的数据，全球有25亿人在金融机构没有银行账户。 这些都是手机银行的潜在用户，也是潜力巨大的沃土市场。 在发达国家，这些潜在用户主要是没有自己银行账户的年轻人； 在发展中国家，这些潜在用户主要是穷人和农村人口，他们去银行办理业务并不方便。 但最关键的问题是，这些人都有手机，可以使用银行的手机客户端。 因此，手机和移动技术是银行开发这些客户并将其转变为银行盈利客户的必备手段。

如今，传统银行、电信公司和零售商都对纯手机银行业务持乐观态度。 有的人单枪匹马，有的人联合起来征服世界。 手机银行会成为发展趋势吗？ 答案是肯定的，手机银行最终会成为一种发展趋势，但银行的移动业务不会取代传统银行。

与传统银行相比，银行的移动化有助于减少交易摩擦，提高交易效率。 银行移动客户端不仅降低了对地点的要求，也减少了办理银行业务时填写表格、提取现金、转账的麻烦。 从原来的填表、出示证件、输入密码等一系列检查，到只需输入密码即可登录银行手机客户端，即可自行办理业务。 普华永道报告显示，2015年通过手机登录银行账户的用户将超过通过电脑登录银行账户的用户，未来银行的移动业务将在一定程度上取代传统银行的业务。

4、与传统银行相比——各有优势

银行移动化并不会完全取代传统银行，银行移动客户端也无法实现所有传统功能。 比如，目前大多数传统银行的移动客户端或者纯移动银行还无法提供贷款服务，用户必须到传统银行办理贷款业务，这也是银行在移动化过程中的一个很大的限制。 我们将从提供的服务和盈利模式的角度来比较传统银行和纯移动银行。

1. 业务类型

传统银行提供更为全面的银行服务，包括传统的存款、贷款、外汇交易等业务以及复杂的融资、租赁和并购等业务。 传统银行一般根据资产负债表结构将业务分为负债业务、资产业务和中间业务。

存款业务、贷款业务*、同业业务等

资产业务贷款、贴现、证券投资、融资租赁等。

中间业务信托业务、投资银行及交易业务、存款账户服务业务、手续费收入、其他手续费收入

*借款业务是指将银行券再抵押、再贴现或再出借给央行进行融资的业务。

由此可见，传统银行提供的服务多样且复杂，但与之相比，传统银行的纯手机银行或移动终端所能提供的服务非常有限。 银行通过移动终端提供的服务主要包括简单的账户查询、存款、转账、外汇交易、公用事业费用缴纳等，而纯移动银行在起步阶段一般只提供活期存款服务。 此外，各银行还根据自身目标用户的定位，提供不同的个性化服务。 例如，Moven为用户提供分类金融服务，实时更新消费模式统计，还统计当月的各项支出，帮助用户理性消费。

2、盈利模式

传统银行最重要的收入来源之一是存贷利差收入，指银行发放贷款与吸收存款之间的利差。 尤其是存贷利差收入是目前国内银行的主要收入来源。 其次，中间业务收入也是传统银行收入的主要部分，而且随着利率市场化的趋势和银行金融服务性质的逐步强化，中间业务收入将大幅增长。 在欧美等国家的商业银行中，非利息收入已占总收入的主要部分。

至于纯移动银行，现阶段大多还处于起步阶段，其盈利模式与传统银行有较大差异。 由于业务相对简单，大多数纯手机银行没有利息收入。 现阶段大多依靠投资维持运营，并向刷卡商户和用户收取少量手续费。 纯手机银行正在逐步拓展盈利渠道。 例如，Moven通过出售自己的技术服务来收取知识产权费用，但我们有理由相信，纯手机银行的盈利模式将与传统银行有很大不同。

因此，手机银行不是传统银行的终结者，但它将改变传统银行，使银行业能够以更合理的方式服务用户。

5、创业好伙伴——技术开发

很多创业者常常感到困惑，不知道如何选择创业项目。 对此，我们建议创业者可以重点关注围绕技术开发的项目。 以手机银行为例，纯手机银行的创始人敏锐地关注移动技术的快速发展，并通过将移动技术与银行业相结合取得了成功。 如火如荼的P2P、互联网证券公司等行业也因技术的发展而获得成功，使传统借贷、证券公司从线下转变为线上。 创业者可以多关注技术发展，因为随着技术的发展，往往蕴藏着巨大的商机！

0">

我们将对上述信息严格保密，报名结果以官方通知为准。 感谢您对未央网的信任与支持！

非常感谢您的注册，请扫描下方二维码进入沙龙分享群。

非常感谢您的注册，请点击下面的链接保存课件。

点击下载金融科技讲座课件

0">[]