当前移动数据流量的爆发性增长和OTT业务的快速发展正在改变信息通信业原有的业务模式、商业模式与未来走向，产业格局的变化、业界参与者之间的矛盾冲突、市场规模的此消彼长被业界高度关注。此外，知识产权和安全也是涉及整个产业链各个环节，对产业影响具有普遍性的两大问题，因此，针对移动互联网发展面临的问题和挑战，在移动互联网发展的机遇面前，对这些问题不得不加以重视。

　　改变通信业发展格局

　　当前，电信业互联网化进程加速，后向流量经营、能力开放运营等成为电信运营商转型与创新的方向。产业环境正在向“去电信化”和“互联网中心化”演进。传统的移动语音和短信业务日渐式微，互联网已成为信息消费的主体。据工信部统计数据显示，2014年1月移动电话去话时长同比增长3.8%，远低于上年同期增幅；移动本地、长途去话MOU同比分别下降5.9%和6.2%；移动短信业务量同比下降4.5%，而以OTT类应用为代表的移动互联网业务则大行其道。

　　在此背景下，流量后向付费模式成为实现多方共赢、引领运营商转型的新方向，包括通过后向流量经营为用户省钱省流量、消除流量恐慌、激发使用热情；为内容应用提供商吸引流量敏感性用户、刺激消费，有效提升应用的粘性、活跃度等。目前国内外已开展较多的探索，Facebook在45个国家为用户提供免流量的文字版应用，波士顿创业公司Aquto跟移动运营商合作让用户以收看广告的方式换取免费流量；国内的“微信沃卡”、广发银行“流量智省”、阿里巴巴“流量800”业务等均实现“用户使用、企业买单”。能力开放运营成为运营商牵动价值链、进行业务创新的另一方向。

　　移动数据流量与OTT业务已经成为整个移动行业最主要的收入增长动力，并将彻底改变产业链价值走向。一是移动数据流量和应用服务正逐渐成为运营商收入主体，话音和数据收入此消彼涨趋势明显。2013年我国移动互联网流量达到132138.1万GB，相较2009年增加了10倍。二是OTT从寄生向宿主进化，正从破坏整个产业链价值的搅局者向价值链中心转变。从整个行业看，2013年移动数据及互联网业务收入对行业收入增长的贡献已经达到75.7%，同比增长48.4%。预计到2022年，OTT业务收入将占据整个全球移动行业份额的40%。针对不断改变的产业格局，未来发展和行业监管要继续推动移动互联网技术业务创新，促进网络技术升级演进，并保障构建公平竞争环境。

　　知识产权将是长期问题

　　移动互联网领域知识产权的“军备竞赛”依然活跃，多家企业通过专利收购防御预期风险。移动互联网诞生六年来，围绕智能终端诉讼量飙升五倍之多，并且高速增长有愈演愈烈之势，围绕智能终端的市场竞争已日趋白热化，知识产权则成为竞争的有力武器。但移动互联网专利所涉技术领域众多，涵盖通信标准、无线收发、音视频编解码、声音图像处理、节能节电、人机交互、传感触控、操作系统、软件应用等众多软硬件关键技术领域，而专利储备非一日之功，曾被美国国际贸易委员会（ITC）裁定的HTC侵权苹果的两项专利早在1994年和1996年申请，单靠企业一己之力在短时间内难以扭转知识产权不足的被动局面。

　　因而，借由收购扩充专利实力、维护竞争地位，则成为企业的普遍选择。2013年来以此为目的收购案频发，包括微软收购诺基亚、联想收购摩托罗拉移动、高通收购惠普专利等，强强联手的态势将有望助力现有知识产权体系的快速完善和对预期风险的有效防御。国际巨头纷纷面向未来积极展开专利布局，抢占下一程竞争制高点。

　　与专利纠纷愈演愈烈相对应的是，国际巨头针对新兴领域的专利布局也是如火如荼，国际巨头针对可穿戴等新型领域的并购也已展开，谷歌从富士康公司购买了可穿戴设备专利、微软计划斥资两亿美元收购Osterhout设计集团的可穿戴专利等。但与现有智能终端专利格局不同的是，可穿戴等新兴领域更多元化，很多技术领域都是传统巨头不占优势甚至没有涉足的领域，而且创新型企业的不断涌现，都将导致整个专利格局更为复杂，面向未来制高点之争也将更为激烈。

　　我国各界普遍加大对知识产权的重视力度。一方面，初具国际竞争实力的国内企业紧抓全球重大的专利收购机遇，快速提升整体竞争力。联想收购摩托罗拉手机业务对联想而言，从知识产权角度非常重要，通过这次并购联想获得了2000余项专利，以及后续更多的交叉授权专利，将为联想进军国际成熟市场提供相对有效的专利业务保护。另一方面，国内监管机构加快营造公平竞争的市场环境。

　　2013年发改委对高通的反垄断调查引发业界热议，虽目前仍未有相关结论披露，但这是我国利用法律法规手段规范产业发展、营造公平合理竞争与合作环境的一个重要信号，表明国内各界已普遍意识到尊重知识产权、维护公平竞争环境对开放创新及持续发展的重要意义。

　　虽然目前我国处于专利战直接波及的初始阶段，但长远影响不容小觑。一是，国内终端企业在全球市场的影响力快速提升，2013年全球智能手机出货中，华为、联想均进入前五名，出货规模的增长带来了诉讼成本效益的提高，受到微软、苹果、诺基亚等厂商打压/征收专利许可费的风险也随之增大。目前智能终端领域专利侵权赔偿额较高，少则几百万美元，多则几亿美元，国内企业终端发展多追求高配低价，甚至不惜以成本价拼市场，一旦高额专利许可费用避不可避，大部分中低端机型将无利可图，许多企业将不得不面临破产转型的境地。二是，目前国内企业纷纷加快海外拓展，欧美市场偏重中高端且运营商渠道较为稳定，契合国内企业高端化、品牌化的发展路径。但欧美等发达国家同时也是专利纠纷较多的区域，苹果、三星、HTC、摩托罗拉等专利纠纷案即多发于此。以我国终端企业目前的知识产权储备，向此类国家出口产品面临着更高的专利风险。三是，我国始终坚持对自主技术的研发突破，在目前移动互联网技术开放化、开源化发展的大趋势下，我国研发自主技术不可避免的会借鉴已有技术成果，若无缜密的规避设计，也会带来风险。

　　未来仍需多策并举以应对知识产权威胁。一是，继续强化移动互联网领域的专利协同布局，加大对核心专利的重视力度，提升自身知识产权防御能力。二是，针对可穿戴等新型智能终端、HTML5等新一代技术所涉专利问题加快系统研究，重视前瞻性专利布局。三是，探索统一专利池的构建，增强全产业专利授权及谈判能力。四是，探索构建国内企业面临知识产权危机时的商业保护伞机制。

　　日益严峻的安全挑战

　　移动互联网安全是一个复杂的系统性问题，涉及终端设备、移动网络和业务应用等各个方面，当前移动互联网安全出现一些新动向，手机病毒、预装应用、BYOD、伪基站和移动支付均显现出严重的安全问题。

　　手机病毒持续增长，并逐步向操作系统底层渗透。有关数据显示，2013年我国手机病毒继续呈现爆发式增长，病毒样本数已从2010年的6000余例发展到70万例，其中安卓系统上的恶意程序占据主流。恶意吸费代码增长尤其迅猛，其采用病毒生产传播与人工诈骗相结合的方式，形成了完整的黑色利益链条，给手机用户带来了严重的经济损失。据手机安全公司统计，2013年受恶意吸费代码感染的终端数量高达1400万，用户直接经济损失超过7000万元。此外，手机病毒正加速向Linux内核驱动层渗透，并不断增加破解难度。

　　应用发布推广渠道安全审核薄弱，预装应用软件绑架用户进行消费。一是当前用于标识应用及开发者基本信息的数字证书不是由权威第三方机构发放，应用开发者大多利用Android平台提供的签名工具生成自签名、发布APK文件，这种机制导致恶意应用程序的开发者难以被追溯。此外，由于我国对上线应用程序的安全审核缺乏有效的管理制度和技术保障，部分渠道甚至完全通过聚合方式推广应用，并成为手机病毒泛滥的主要推手。据工业和信息化部电信研究院信测平台对国内部分应用商店上线应用检测数据显示，恶意程序的平均占比超过4%，部分占比甚至超过20%。二是预装应用软件规模庞大、影响广泛，2013年工业和信息化部电信研究院累计测试预装软件31万款，其中24%的预装应用在第一次送测时存在收集/修改用户数据、流量耗费、费用损失、信息泄露等不良行为，如擅自收集修改用户通讯录、调用终端通信功能等。

　　BYOD推动病毒木马以个人终端为跳板，加速向企业、公共领域蔓延。一是智能终端与移动网络的发展使得企业信息安全发生较大变化，随着智能手机软硬件技术体系的跨界延伸，企业网络接入终端更加丰富，存在移动终端、交通装置、医疗设备、体感设备、工业控制设备、网络设备等多种类型，企业网络边界也变得模糊，信息交换与处理不再受到时间与空间的限制，这也使得APT攻击成为网络现实。二是BYOD应用给大多数企业带来新的挑战，个人应用和企业应用并使得企业数据存在非授权访问风险。用户在外部网络使用移动终端可能会被恶意程序感染，在接入企业内部网络时迅速传播并进行数据窃取或者网络破坏，甚至导致网络瘫痪。此外，用户在安装非企业内部应用时也可能因内嵌恶意程序给企业网络带来潜伏式的攻击，如恶意程序刻意搜集企业内部信息，当用户进入外部网络时，数据被自动转发出来。

　　伪基站利用公共通信频率搜集用户终端信息、发送欺诈短信，极大危害了国家通信安全和社会公共秩序。伪基站也称圈地短信发送平台、小区短信发射系统等，通过短信群发器、短信发信机等设备，搜索以其为中心、一定半径范围内的移动终端信息，伪装成运营商基站并任意冒用他人手机号码强行向用户发送诈骗、广告推销等短信息。伪基站危害主要体现在两个方面，一是影响用户正常通信业务、导致网络拥塞。二是垃圾短信、诈骗短信严重损害了广大群众的切身利益，由于假基站可以模拟诸如110、120等任何号码，不仅会造成个人财产的损失，还会引发公共信息安全问题。

　　移动互联网环境下的交易安全及用户身份识别问题亟待解决。2014年3月13日，央行下发紧急文件《中国人民银行支付结算司关于暂停支付宝公司线下条码（二维码）支付等业务意见的函》，要求立即暂停线下条码（二维码）支付和虚拟信用卡相关业务。该举措不仅是贯彻落实中央“加强监管影子银行”的精神，也是由于条码（二维码）应用于支付领域有关技术、终端的安全标准不明确，相关支付验证方式的安全性尚存质疑；而虚拟信用卡突破了现有信用卡业务模式，在落实客户身份识别义务、保障客户信息安全等方面尚不成熟。

　　一是基于手机短信验证的移动金融身份认证存在安全漏洞。一旦手机卡被复制或验证短信被劫持转发等情况发生，犯罪分子可以非法控制被害人的手机银行，甚至“帮助”被害人注册开通手机银行，进行犯罪活动。在二维码支付业务流程中，用户扫码也容易被植入恶意木马从而导致第三方支付账户被盗用。二是支付指令与验证指令单通道通讯传输易被劫持攻击。银行和第三方公司在提供移动支付服务时均采取了相关指令验证安全措施，但由于客户与银行之间单通道的通讯传输方式容易受网络中间人、浏览器劫持所攻击，金融机构难以确认客户端操作者的身份，无法识别并阻止对支付指令的篡改。

　　针对新的安全挑战，有必要采取积极有效地应对措施。一是推广权威第三方移动应用签名认证，确保应用开发者、发布渠道和检测机构可溯源。二是加强应用商店、终端厂商的安全管理和日常监督监测，落实安全责任。三是支持研发BYOD安全管理系统方案，减少企业信息安全隐患。四是加强运营商与相关机构协作，加大对“伪基站”的查处力度。五是鼓励开发者研发推广安全的二维码软件，提高二维码制作和扫描工具安全检测能力；同时要求互联网信息服务提供者将二维码载体形式及信息内容纳入企业信息监测审核。

　　节选自《移动互联网白皮书》