移動電子支付調(diào)查報告.docx

電子支付與安全報告移動端電子支付調(diào)查報告負責(zé)3移動支付案例分析學(xué)院：管理學(xué)院小組成員：班級：一.調(diào)查對象移動端電子支付二.調(diào)查目的了解移動支付的定義及其相關(guān)的技術(shù)，并通過案例學(xué)習(xí)進一步加深了解，分析其未來發(fā)展的趨勢三.調(diào)查方式網(wǎng)上搜集資料、與課程內(nèi)容聯(lián)動學(xué)習(xí)分析四.調(diào)查結(jié)果1.移動電子支付簡介移動支付屬于電子支付方式的一種，也稱為手機支付， 是允許用戶使用其移動終端（通常是手機）對所消費的商品或服務(wù)進行賬務(wù)支付的一種服務(wù)方式。單位或個人通過移動設(shè)備、互聯(lián)網(wǎng)或者近距離傳感直接或間接向銀行金融機構(gòu)發(fā)送支付指令產(chǎn)生貨幣支付與資金轉(zhuǎn)移行為，從而實現(xiàn)移動支付功能。移動支付將終端設(shè)備、互聯(lián)網(wǎng)、應(yīng)用提供商以及金融機構(gòu)相融合，為用戶提供貨幣支付、繳費等金融業(yè)務(wù)。移動支付具有電子支付的特征，但因其與移動通信技術(shù)、無線射頻技術(shù)、互聯(lián)網(wǎng)技術(shù)相互融合，又具有自己的特征。其特征有：(1).移動性，隨身攜帶的移動性，消除了距離和地域的限制。結(jié)合了先進的移動通信技術(shù)的移動性，隨時隨地獲取所需要的服務(wù)、應(yīng)用、信息和娛樂。(2).及時性，不受時間地點的限制，信息獲取更為及時，用戶可隨時對賬戶進行查詢、轉(zhuǎn)賬或進行購物消費。(3).定制化，基于先進的移動通信技術(shù)和簡易的手機操作界面，用戶可定制自己的消費方式和個性化服務(wù)，賬戶交易更加簡單方便。(4).集成性，以手機為載體，通過與終端讀寫器近距離識別進行的信息交互，運營商可以將移動通信卡、公交卡、地鐵卡、銀行卡等各類信息整合到以手機為平臺的載體中進行集成管理，并搭建與之配套的網(wǎng)絡(luò)體系，從而為用戶提供十分方便的支付以及身份認證渠道。對于支付方式方面，移動支付使用方法有：短信支付、掃碼支付、指紋支付、聲波支付等(1).短信支付，手機短信支付是手機支付的最早應(yīng)用，將用戶手機SIM卡與用戶本人的銀行卡賬號建立一種一一對應(yīng)的關(guān)系，用戶通過發(fā)送短信的方式在系統(tǒng)短信指令的引導(dǎo)下完成交易支付請求，操作簡單，可以隨時隨地進行交易。手機短信支付服務(wù)強調(diào)了移動繳費和消費。(2).掃碼支付,掃碼支付是一種基于賬戶體系搭起來的新一代無線支付方案。在該支付方案下，商家可把賬號、商品價格等交易信息匯編成一個二維碼，并印刷在各種報紙、雜志、廣告、圖書等載體上發(fā)布。用戶通過手機客戶端掃拍二維碼，便可實現(xiàn)與商家支付寶賬戶的支付結(jié)算。最后，商家根據(jù)支付交易信息中的用戶收貨、聯(lián)系資料，就可以進行商品配送，完成交易。(3).指紋支付,指紋支付即指紋消費，是采用目前已成熟的指紋系統(tǒng)進行消費認證，即顧客使用指紋注冊成為指紋消費折扣聯(lián)盟平臺會員，通過指紋識別即可完成消費支付。(4).聲波支付,則是利用聲波的傳輸，完成兩個設(shè)備的近場識別。其具體過程是，在第三方支付產(chǎn)品的手機客戶端里，內(nèi)置有“聲波支付”功能，用戶打開此功能后，用手機麥克風(fēng)對準(zhǔn)收款方的麥克風(fēng)，手機會播放一段“咻咻咻”的聲音。最后，縱觀其發(fā)展趨勢，國內(nèi)移動支付不同商業(yè)模式并存，運營商、金融機構(gòu)、移動支付第三方雖然已經(jīng)在不同程度上建立起合作關(guān)系，但總的來看，主導(dǎo)者、合作方以及運營模式不統(tǒng)一；此外，不同主導(dǎo)方所采用的技術(shù)方案有差別，實現(xiàn)移動支付功能的載體及其工作頻段不統(tǒng)一，分別工作于1356 MHz和2 GHz頻點。上述兩方面的差異，提高了國內(nèi)移動支付推廣的成本，為國內(nèi)移動支付更快的普及帶來了一定的障礙。在移動端電子支付領(lǐng)域里，還有著諸多挑戰(zhàn)。(1).交易的安全問題未能妥善解決移動支付的安全問題一直是移動支付能否快速推廣的一個瓶頸。信息的機密性，完整性,不可抵賴性，真實性、支付模式、身份驗證、支付終端（手機）的安全性、移動支付各環(huán)節(jié)的法律保障不健全（合同簽訂、發(fā)貨、付款、違約、售后責(zé)任、退貨、納稅、發(fā)票開具、支付審計等。2014年騰訊管家發(fā)布“移動支付安全升級版”，在業(yè)內(nèi)首創(chuàng)移動支付“前、中、后”閉環(huán)保護，為移動支付的支付終端安全性提供保障，國家法律保障不健全，交易安全問題仍未能妥善解決(2).行業(yè)標(biāo)準(zhǔn)尚未能完全完善統(tǒng)一從國內(nèi)移動支付業(yè)務(wù)的開展情況看，仍然缺乏統(tǒng)一的被廣泛認可的支付安全標(biāo)準(zhǔn)。首先應(yīng)加強用于移動支付安全保障的信息安全基礎(chǔ)和通用標(biāo)準(zhǔn)的研制，為移動支付的安全保障提供基礎(chǔ)性技術(shù)支撐；同時，加強支撐移動支付業(yè)務(wù)應(yīng)用的RFID標(biāo)準(zhǔn)的研制，突破RFID空中接口安全保障技術(shù)，加快具有自主知識產(chǎn)權(quán)的RFID空中接口協(xié)議的制定；國內(nèi)移動支付產(chǎn)業(yè)鏈中各部門應(yīng)加強合作，制定通用的移動支付安全保障流程、協(xié)議、安全管理等標(biāo)準(zhǔn)，保障移動支付業(yè)務(wù)系統(tǒng)的互聯(lián)互通，促進移動支付產(chǎn)業(yè)的安全、快速、健康發(fā)展。只有一個相對完善的行內(nèi)標(biāo)準(zhǔn)才能給用戶提供一個誠信的支付環(huán)境。(3).詐騙電話及短信詐騙短信、騷擾電話也造成了一定的手機支付風(fēng)險。騰訊移動安全實驗室監(jiān)控到，詐騙分子除了通過詐騙騷擾電話誘導(dǎo)手機用戶進行銀行轉(zhuǎn)賬之外，主要還是通過發(fā)送帶釣魚網(wǎng)址或惡意木馬程序下載鏈接的詐騙短信，這些惡意釣魚網(wǎng)址往往會誘導(dǎo)用戶登錄惡意詐騙網(wǎng)址等，引導(dǎo)用戶進行購物支付，中獎釣魚類詐騙已呈現(xiàn)多發(fā)趨勢。其中重點案例有三類，網(wǎng)銀升級、U盾失效類詐騙，社保詐騙及熱門節(jié)目中獎詐騙。2.移動電子支付應(yīng)用技術(shù)目前近距離移動支付有三種主流技術(shù)方案：NFC、SIMPASS、RF-SIM，這三種方式都是通過無線射頻信號實現(xiàn)信息傳輸，區(qū)別在于：第一、NFC的射頻單元集成在手機上，需要改造手機方可投入使用；而SIMPASS、RF-SIM是集成在SIM卡上，無需改造手機。第二、RF-SIM載波頻率為2.4G，SIMPASS和NFC為13.56M。 NFC為手機內(nèi)置式，需要更換手機，SIMPASS、RF-SIM則不用更換手機。SIMPASS技術(shù)成熟，但存在使用不便的問題。RF-SIM天線體積較小，信號穿透能力較強，較為適用于近距離手機支付。SIMPASS雙界面SIM卡是建立在SIM卡上的單芯片NFC實現(xiàn)方案，所以又稱為 Single-CardNFC(SC-NFC)，它把傳統(tǒng)NFC的功能全部都集成到SIM上，天線外置，從而實現(xiàn)移動支付功能。該方案是集高安全,低成本,多兼容,易推廣四大優(yōu)勢于一身的移動現(xiàn)場支付解決方案。SIMPASS是一種雙界面SIM卡技術(shù)，SIMPASS在原有的SIM卡上直接集成非接觸式智能卡，并將天線布置在手機背板上，實現(xiàn)移動支付和其他非接觸智能卡的功能?？赏ㄟ^兩種方法實現(xiàn)，一種是定制手機方案，這種方案將天線組件內(nèi)置在手機之中，手機中只要裝入SIMPASS卡片就可以實現(xiàn)非接觸通信。另一種是低成本天線組方案，這種方案不需要對手機進行任何改造，整個系統(tǒng)包括SIMPASS卡片和一個與之配合的天線組件，只需將SIMPASS卡片和天線一起安裝在手機中便可工作。RFSIM卡是可實現(xiàn)中近距離無線通信的手機智能卡。它通過將最新的射頻技術(shù)集成到手機SIM卡里，使手機使用者僅需要更換一張智能卡，便可以使現(xiàn)有的手機變成類NFC手機。不但擁有普通SIM卡的所有功能，還擁有一個可代替錢包、鑰匙和身份證的全方位服務(wù)平臺。 RF-SIM卡既具有普通SIM卡一樣的移動通訊功能，又能夠通過附與其上的天線與讀卡器進行近距離無線通信，從而能夠擴展至非典型領(lǐng)域，尤其是手機現(xiàn)場支付和身份認證功能。 RF-SIM支持接觸與非接觸兩個工作接口，接觸接口負責(zé)實現(xiàn)SIM卡的應(yīng)用，完成手機卡的正常功能，例如：電話、短信功能等。于此同時，非接觸界面可以實現(xiàn)非接觸式消費、門禁、考勤等應(yīng)用。并且由于支持空中下載相關(guān)規(guī)范(OTA和WIB規(guī)范)，RF-SIM卡的用戶能夠通過空中下載的方式實時更新手機中的應(yīng)用程序或者給帳戶充值，從而使手機真正成為隨用隨充的智能化電子錢包。1)技術(shù)原理 RF-SIM支持市面所有的移動手機，可以通過手機屏幕讀取其中的數(shù)據(jù)，還可以通過手機鍵盤對其進行控制操作，遠非普通智能卡可比擬。 1 SIM卡部分用于正常的手機移動通訊、鑒權(quán)，僅用作與手機的物理連接； 2 內(nèi)置軟件用于管理高安全度的RF-ID、內(nèi)置e-credit電子信用卡、EMV電子錢包以及其他基于mifare邏輯的VIP會員卡； 3 使用微型RF模塊并通過內(nèi)置的天線與外部設(shè)備通訊。 NFC(Near Field Communication)技術(shù)是最早提出的短距離手機支付解決方案，通過集成在手機電路板中的射頻控制芯片實現(xiàn)手機和消費終端的互聯(lián)。該技術(shù)最初由索尼和飛利浦共同開發(fā)，2002年成為ISO/IEC 18092國際標(biāo)準(zhǔn)。目前采用這一標(biāo)準(zhǔn)的主流手機制造商有諾基亞、三星、NEC、蘋果。 SWP技術(shù)方案雖然是將NFC模塊內(nèi)置于手機基板上與SIM卡模塊分離開，但可以通過SIM卡的SWP引腳進行通訊和控制。 NFC手機因為射頻芯片直接集成在其硬件電路中，因此能夠調(diào)動硬件資源，實現(xiàn)雙向近距離無線通信能力（手機內(nèi)信息既能夠被讀卡器讀取，手機本身也能作為讀卡器，還能實現(xiàn)兩個手機間的相互通信），從而其應(yīng)用潛力顯著加強。同時也正是因為這一點，普通手機用戶需要更換新的手機才能開通手機支付業(yè)務(wù)，這是該技術(shù)大面積推廣的最大障礙。智能SD卡移動支付，在盡量避免改動手機主板和SIM卡的原則下，將RFID模塊放置在智能存儲卡中。這樣做的優(yōu)點在于不需要改動手機，支付功能可以隨SD智能存儲卡遷移至PC機平臺或者其他移動終端平臺上。智能SD卡技術(shù)方案具有以下特點： 1 運算安全性 SD智能存儲卡內(nèi)置智能安全芯片，數(shù)據(jù)加/解密、數(shù)字簽名、簽名驗證等密碼運算都在安全芯片上進行，各種密鑰在使用中均不出卡。 2 存儲安全性 SD智能存儲卡根據(jù)業(yè)務(wù)的需要，分為程序區(qū)、加密區(qū)、用戶存儲區(qū)等，私鑰和動態(tài)密碼算法的共享密鑰保存在卡的安全區(qū)內(nèi)，卡片具有自毀功能，保證機密信息不可導(dǎo)出。支持帶權(quán)限管理功能的訪問控制。支持大容量的高速存儲。3 認證安全性 客戶端實現(xiàn)的安全連接協(xié)議具有雙向認證功能，保證客戶端和服務(wù)器端都無法偽造。敏感信息在傳遞過程中都通過安全通道來傳輸。能夠有效防止中間人攻擊、網(wǎng)絡(luò)嗅探攻擊，也能夠阻止釣魚網(wǎng)站的侵?jǐn)_。 4 多功能性，SD智能存儲卡內(nèi)置無線射頻芯片，符合金融領(lǐng)域標(biāo)準(zhǔn)，可配合無線POS實現(xiàn)現(xiàn)場支付、移動POS等多種移動支付、手機銀行等應(yīng)用。 5 使用便利性 符合終端用戶的使用習(xí)慣，使用SD移動支付方案，用戶無需更換手機和SIM卡/UIM卡，即可使用移動支付、近場支付功能。和其他移動支付解決方案相比，無論在安全性、方便性、用戶體驗上都具有明顯優(yōu)勢。3.移動支付案例分析（負責(zé)人：對于移動支付的分類，不同的角度有不同的分類方式。 1從支付賬戶分類，可以分為銀行卡賬戶支付，話費賬戶支付，中間賬戶支付。這里的中間賬戶一般指的是第三方支付。2 按用戶支付的額度，可以分為微支付和宏支付。 微支付：根據(jù)移動支付論壇的定義，微支付是指交易額少于10美元，通常是指購買移動內(nèi)容業(yè)務(wù)，例如游戲、視頻下載等。 宏支付：宏支付是指交易金額較大的支付行為，例如在線購物或者近距離支付（微支付方式同樣也包括近距離支付，例如交停車費等）。3從運營主體分可以分為以移動運營為主體，以銀行系為主體，以第三方支付企業(yè)為主體的移動支付。4按支付的結(jié)算模式，可以分為及時支付和擔(dān)保支付。及時支付是指支付服務(wù)提供商將交易資金從買家的賬戶即使劃撥到賣家賬戶。一般應(yīng)用于一手交錢一手交貨的業(yè)務(wù)場景（如商場購物），或應(yīng)用于信譽度很高的B2C以及B2B電子商務(wù)，如首信、yeepal、云網(wǎng)等。擔(dān)保支付是指支付服務(wù)提供商先接收買家的貨款，但并不馬上就支付給賣家，而是通知賣家貨款已凍結(jié)，賣家發(fā)貨；買家收到貨物并確認后，支付服務(wù)提供商將貨款劃撥到賣家賬戶。支付服務(wù)商不僅負責(zé)資本的劃撥，同時還要為不信任的買賣雙方提供信用擔(dān)保。擔(dān)保支付業(yè)務(wù)為開展基于互聯(lián)網(wǎng)的電子商務(wù)提供了基礎(chǔ)，特別是對于沒有信譽度的C2C交易以及信譽度不高的B2C交易。做得比較成功的是支付寶。5從技術(shù)手段上劃分可分為遠程支付和近場支付，遠程支付指的指通過移動網(wǎng)絡(luò)，利用短信、GPRS等空中接口，和后臺支付系統(tǒng)建立連接，實現(xiàn)各種轉(zhuǎn)賬、消費等支付功能。而近場支付一般是指通過具有近距離無線通訊技術(shù)的移動終端實現(xiàn)本地化通訊進行貨幣資金轉(zhuǎn)移的支付方式。生活中有許多常見的移動支付例子。例如蘋果的apple pay，微信的掃碼支付，支付寶聲波支付，運用nfc技術(shù)的閃付支付，以及手機銀行支付。為了更好的說明移動支付方式，我們來進行apple pay，hce，閃付，paywave/paypass，微信，支付寶6種代表性移動支付方式的對比，從介質(zhì)上看apple pay，Hce為手機，閃付，paywave，paypass為信用卡片，支付寶和微信是手機app。這些方式的發(fā)行機構(gòu)也是各有不同的。從技術(shù)上看的話，前4個都運用了nfc技術(shù)，其中前2個也運用了tokenization（憑證化）技術(shù)（它能取代信用卡卡號，透過無線網(wǎng)絡(luò)在設(shè)備間傳輸復(fù)雜的編碼，而由于這些編碼只能使用一次，因此就算遭到攔截、對詐騙集團也毫無用處），而支付寶和微信主要是二維碼，條碼，和憑證化技術(shù)綜合運用。從使用方式方來看前4個都是用介質(zhì)靠近支持nfc的pos機，其中hce還有安卓系統(tǒng)版本的要求，支付寶和微信主要是掃碼，當(dāng)然還有其他的如聲波指紋等。對于密碼，apple pay在國外是指紋驗證的不需要密碼，在國內(nèi)他類似于閃付是可能需要密碼驗證的，hce是需要密碼驗證的，paywave，paypass不需要，而閃付，支付寶，微信是有條件的免密免簽。在使用前提條件方面，apple pay，hce，微信和支付寶都需要先綁定銀行卡；apple pay，閃付和paywave需要支持nfc的pos機；閃付脫機圈存，聯(lián)機不圈存；微信和支付寶還支持有掃碼功能的pos機。對于收費對象，apple pay主要是銀行其他為商戶。在限額方面apple pay為單筆20000，hce為單筆5000，閃付為1000，paywave視發(fā)卡行而定，支付寶沒特別限制，這指的是能自己改但一般默認不超過2萬。，微信限額是和銀行卡和零錢限額有關(guān)。4.移動支付安全技術(shù)移動支付漸成網(wǎng)民慣常的生活支付工具?2013年1月到2014年4月，中國第三方移動支付交易規(guī)模結(jié)構(gòu)呈現(xiàn)較大的發(fā)化。由寶寶類貨幣基金等一系列互聯(lián)網(wǎng)金融產(chǎn)品交易帶動，2014年各季度移動金融交易規(guī)模占比飛速提升，2014年占比接近50%，其余均在35%-40%之間。不此同時，移動消費所占比重日益增加，到2014年已絆占比近23.4%。隨著移動互聯(lián)時代的到來，為移動支付創(chuàng)造了新的使用場景，也使用戶對移動支付和多種支付場景產(chǎn)生了理念化的新關(guān)聯(lián)。比如：2014年，網(wǎng)民對于余額寶等貨基的觀念已絆從生息逐漸轉(zhuǎn)化方便支付行為的現(xiàn)金管理工具；同時，移動支付也不社交、搜索等行為緊密結(jié)合，更多呈現(xiàn)出小額高頻的支付特點。移動支付越來越成為繼現(xiàn)金、銀行卡外重要的支付組成部分。要想保證在網(wǎng)上進行交易的安全性，首先要確保網(wǎng)上交易的載體計算機網(wǎng)絡(luò)的安全以及用戶機終端的安全。有了計算機網(wǎng)絡(luò)才有了電子商務(wù)交易，如果計算機網(wǎng)絡(luò)不安全，可想而知我們在網(wǎng)上的交易肯定不安全。計算機網(wǎng)絡(luò)安全的內(nèi)容包括：計算機網(wǎng)絡(luò)設(shè)備的安全、網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。同時用戶機終端的安全也會影響網(wǎng)上交易的順利進行，如客戶機上操作系統(tǒng)的漏洞、被植入木馬、用戶的不良使用習(xí)慣等。上述兩種安全問題不僅僅只存在于電子商務(wù)交易中，即使用戶不使用計算機網(wǎng)絡(luò)進行交易，而是進行普通的上網(wǎng)活動，也會受到這兩種安全問題的威脅。由于非交易型的上網(wǎng)活動沒有與金錢直接掛鉤，用戶如果碰到了這兩種安全問題，受到的損失相對來說會小一些。網(wǎng)上支付的安全除了上述兩種安全問題外，還包括將傳統(tǒng)的買賣交易搬到網(wǎng)上以后失去的一些在傳統(tǒng)交易中不用考慮的安全性，包括以下幾個方面：(1)身份真實性。也稱商務(wù)對象的認證性，傳統(tǒng)的商務(wù)交易因為雙方可以在見面后通過觀察而不用擔(dān)心身份的真實性，但網(wǎng)上交易的雙方相隔甚遠，互不了解，支付方不知道商家到底是誰，商家不能清晰確定銀行卡等網(wǎng)絡(luò)支付工具是否真實，以及由誰來支付和資金如何入賬等。這就讓一些不法商家或個人利用網(wǎng)絡(luò)貿(mào)易的非面對面的特點進行欺詐活動有了可趁之機，所以需要為參與交易的各方提供可靠標(biāo)識，使他們能正確識別對方并能互相證明身份。(2)信息的完整性。網(wǎng)上交易簡化了貿(mào)易過程，減少了人為的干預(yù)，同時也帶來維護貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。數(shù)據(jù)輸入時的意外差錯或欺詐行為，可能會導(dǎo)致交易各方信息的差異。另外，數(shù)據(jù)傳輸過程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會導(dǎo)致交易各方信息的不同。假如有不法分子對支付的數(shù)據(jù)(如支付金額)進行修改而發(fā)生多支付或少支付的問題，那么勢必給交易雙方添加不少麻煩。(3)不可否認性，也稱不可抵賴性。在傳統(tǒng)的商務(wù)交易中，雙方可通過書面文件上的手寫簽名或印章來預(yù)防抵賴行為的發(fā)生，但在網(wǎng)上則是不可能的。因此就有可能出現(xiàn)這樣的情況，當(dāng)交易一方發(fā)現(xiàn)交易行為對自己不利時，可能會否認電子交易行為，這必然會損害另一方的利益。(4) 數(shù)據(jù)保密性。有關(guān)交易的各種信息，如付款人和收款人的標(biāo)識、交易的內(nèi)容和數(shù)量等，這些信息只能讓交易的參與者知道，有時甚至要求只讓參與方的部分人知道。因此網(wǎng)上支付就涉及到數(shù)據(jù)保密性的問題了。移動支付安全解決方案，例如愛加密愛加密提供移動支付安全狀況及解決方案。立體化定制保護方案，包括安全評估及處理、dex三重保護、so文件加密、定制保護等四個方面。1.通過愛加密的漏洞分析對apk包中的每一個文件進行風(fēng)險檢測，分析相關(guān)文件潛在的安全漏洞，一鍵生成安全分析報告。2.針對安全分析報告中存在的漏洞，愛加密提供源碼保護、APK防止二次打包、so庫加密三項基礎(chǔ)服務(wù)保證移動支付APK靜態(tài)狀態(tài)下的絕對安全。3.愛加密分析師對移動支付類應(yīng)用的APK評估結(jié)果制定企業(yè)定制安全解決方案。5.移動支付未來發(fā)展趨勢移動支付靈活便捷 。 用戶只要申請了移動支付功能 ， 便可足不出戶完成整個支付與結(jié)算過程。交易時間成本低，可以減少往返銀行的交通時間和支付處理時間。利于調(diào)整價值鏈 ，優(yōu)化產(chǎn)業(yè)資源布局。 移動支付不僅可以為移動運營商帶來增值收益 ， 也可以為金融系統(tǒng)帶來中間業(yè)務(wù)收入。截至 目前 ， 國內(nèi)手機用戶數(shù)已超過 66億，位居全球第一。 與之相應(yīng)的是 ，國內(nèi)手機支付的技術(shù)與產(chǎn)業(yè)模式也在逐漸成熟 與清晰。 據(jù)最新的行業(yè)分析調(diào)查報告稱 ，2009 年中國手機支付市場規(guī)模將達到 1974 億元 ，從 2006 年到 2009 年 的年均 復(fù)合增長率 為704o。