指(zhi)(zhi)紋(wen)解鎖(suo)、指(zhi)(zhi)紋(wen)支付、指(zhi)(zhi)紋(wen)身份認證(zheng)……隨著智能終(zhong)端(duan)和移動(dong)互聯網(wang)的普及應用，我們已經習慣于用指(zhi)(zhi)紋(wen)識別來進(jin)行指(zhi)(zhi)紋(wen)解鎖(suo)、指(zhi)(zhi)紋(wen)支付等安全(quan)(quan)認證(zheng)，其安全(quan)(quan)性自然受到關注(zhu)。

近日，媒體(ti)報道指(zhi)(zhi)一(yi)對英(ying)國(guo)的夫婦(fu)發現新買的三星Galaxy S10手機屏幕指(zhi)(zhi)紋識別(bie)有問題，在(zai)給手機裝上網購(gou)的硅膠殼后，任何人(ren)的指(zhi)(zhi)紋都能解鎖手機，并且可(ke)以利(li)用(yong)任何指(zhi)(zhi)紋進(jin)行支付。

除(chu)了三(san)星手機(ji)，多家媒體報(bao)道稱，包括華為、小米等各大主流品牌的屏下指(zhi)紋識(shi)(shi)別手機(ji)均(jun)存(cun)在同樣類似(si)的問題，有用戶指(zhi)紋識(shi)(shi)別的安全性也因此再次成為輿論(lun)關注焦點。

指紋識別真的淪陷了？

近兩年來，屏(ping)下指紋(wen)贏(ying)得不(bu)少消(xiao)費者(zhe)和手機(ji)廠(chang)(chang)商的(de)青(qing)睞，相比后(hou)置(zhi)、前置(zhi)的(de)實體指紋(wen)識別，既安全(quan)、又能(neng)提升屏(ping)占比的(de)屏(ping)下指紋(wen)識別是目前最(zui)佳方(fang)案。被曝(pu)光存在安全(quan)性(xing)漏(lou)洞，將直接(jie)波及到大量手機(ji)廠(chang)(chang)商和數以億計(ji)的(de)消(xiao)費者(zhe)。

乍看起來，對(dui)屏下(xia)指紋(wen)安全性的(de)(de)質疑言之(zhi)鑿鑿，但(dan)這(zhe)種用錯誤的(de)(de)方法去驗證，得(de)到的(de)(de)只(zhi)能是錯誤的(de)(de)結果。

目(mu)前，屏(ping)下指(zhi)(zhi)(zhi)紋(wen)(wen)識(shi)別(bie)所采用(yong)(yong)的有超(chao)聲(sheng)波指(zhi)(zhi)(zhi)紋(wen)(wen)識(shi)別(bie)技術和光(guang)學指(zhi)(zhi)(zhi)紋(wen)(wen)識(shi)別(bie)技術，雖然技術不同，但都是通過收(shou)集用(yong)(yong)戶(hu)生物(wu)指(zhi)(zhi)(zhi)紋(wen)(wen)信息，用(yong)(yong)戶(hu)使(shi)用(yong)(yong)時在進(jin)(jin)行對比(bi)驗(yan)證(zheng)，驗(yan)證(zheng)通過進(jin)(jin)行后續解鎖或支付操作。而上述案(an)例均是用(yong)(yong)戶(hu)在收(shou)集錄(lu)入指(zhi)(zhi)(zhi)紋(wen)(wen)時，對指(zhi)(zhi)(zhi)紋(wen)(wen)進(jin)(jin)行了(le)遮擋(dang)，造(zao)成指(zhi)(zhi)(zhi)紋(wen)(wen)信息缺失，因此(ci)后續指(zhi)(zhi)(zhi)紋(wen)(wen)識(shi)別(bie)不能進(jin)(jin)行正常的識(shi)別(bie)比(bi)對，產生安全“漏洞(dong)”。

如果我們站在普通消費者(zhe)的(de)角度來(lai)看，誰會在錄(lu)入指紋(wen)時(shi)故意進(jin)行遮擋錄(lu)入，這種給自(zi)己挖坑的(de)安(an)全風險產生概率(lv)又是多少？

在被曝光指(zhi)紋存在安全漏洞后，歐(ou)洲多國的銀(yin)行(xing)(xing)停止(zhi)了三星(xing)手機的指(zhi)紋支(zhi)(zhi)付(fu)(fu)(fu)功能，中(zhong)國市(shi)場的支(zhi)(zhi)付(fu)(fu)(fu)寶、微(wei)信、中(zhong)國銀(yin)行(xing)(xing)等也已暫時停用(yong)三星(xing)Galaxy S10的指(zhi)紋功能，無疑增加了用(yong)戶(hu)的安全焦慮。其實，這(zhe)是銀(yin)行(xing)(xing)的安全焦慮，在指(zhi)紋驗(yan)證信息(xi)不唯一后，銀(yin)行(xing)(xing)無法判斷是手機本人(ren)還(huan)是其他人(ren)進行(xing)(xing)了支(zhi)(zhi)付(fu)(fu)(fu)操作，這(zhe)就等同于銀(yin)行(xing)(xing)卡有被盜(dao)刷(shua)風險(xian)，銀(yin)行(xing)(xing)自(zi)然要防止(zhi)這(zhe)種(zhong)風險(xian)的發生。

密碼、指紋，哪個更安全？

也許有用戶會覺得，既然指紋識別存在安全風險，那(nei)(nei)么我們還是回到密碼時(shi)代吧。那(nei)(nei)指紋和密碼，哪一個更安全？

一(yi)(yi)(yi)般我們(men)的(de)密(mi)碼(ma)(ma)可能是一(yi)(yi)(yi)個八(ba)位數字(zi)組成(cheng)的(de)隨(sui)機密(mi)碼(ma)(ma)，一(yi)(yi)(yi)共會有10^8（1億）種(zhong)方案。也就是說，隨(sui)便生成(cheng)一(yi)(yi)(yi)個八(ba)位數字(zi)的(de)密(mi)碼(ma)(ma)，另外一(yi)(yi)(yi)個人隨(sui)機猜到的(de)可能性是一(yi)(yi)(yi)億分之一(yi)(yi)(yi)。如果夾(jia)雜(za)大小(xiao)寫字(zi)母和符號，就會有94^8（6千(qian)萬億）種(zhong)。

咋聽(ting)起來，隨(sui)機(ji)一億分(fen)之一的(de)(de)(de)概(gai)率(lv)被猜中密(mi)碼很安全，但現實是，我(wo)們的(de)(de)(de)密(mi)碼存在泄露風險，你輸入密(mi)碼的(de)(de)(de)過程可能會(hui)(hui)被看到，也可能會(hui)(hui)被設備(bei)記(ji)錄，甚至你的(de)(de)(de)常用(yong)密(mi)碼還會(hui)(hui)被人破解。

那指紋識別到底又有什么優勢呢？

首先是(shi)方(fang)便、快捷(jie)。我們不用像鑰(yao)匙一樣帶在身上(shang)，也不用特意記住，甚至(zhi)都不用每次輸入——一摸就開(kai)了。

還有(you)固有(you)特征。作為(wei)我們(men)的個人生物信息，指紋具有(you)唯一性，而不會像(xiang)密碼、卡或者證件(jian)。因(yin)此，也就減少了盜(dao)用密碼以及盜(dao)刷卡或者證件(jian)的可能(neng)性。

可能(neng)(neng)有人會(hui)提(ti)到(dao)指(zhi)(zhi)紋(wen)同樣有丟失風險，曾有新聞報道，一(yi)段膠(jiao)帶(dai)就(jiu)能(neng)(neng)破解手(shou)機的(de)指(zhi)(zhi)紋(wen)解鎖(suo)：把(ba)透(tou)明膠(jiao)帶(dai)貼(tie)在手(shou)機指(zhi)(zhi)紋(wen)識(shi)別鍵上，只要(yao)試三(san)次就(jiu)能(neng)(neng)解鎖(suo)。其實(shi)，這(zhe)在理論上是可行(xing)的(de)。但是。你真的(de)不(bu)會(hui)發現自己的(de)手(shou)指(zhi)(zhi)或者手(shou)機上貼(tie)了(le)(le)一(yi)個膠(jiao)帶(dai)嗎(ma)？回到(dao)我們這(zhe)次的(de)屏下(xia)指(zhi)(zhi)紋(wen)安全漏洞，錄入指(zhi)(zhi)紋(wen)信息時(shi)，你發現不(bu)了(le)(le)那張(zhang)餐巾(jin)紙(zhi)嗎(ma)？所以，其實(shi)它(ta)不(bu)是隨便就(jiu)可以發生的(de)。

安全焦慮癥因何難消

在大(da)數(shu)據時代、隨著手機(ji)智(zhi)能(neng)化(hua)、普(pu)及化(hua)，手機(ji)已成為(wei)人(ren)(ren)們生活不可或缺的一(yi)部分。手機(ji)功能(neng)越(yue)來(lai)越(yue)強(qiang)大(da)，個人(ren)(ren)信息(xi)泄露或者支付安(an)全風(feng)險也越(yue)來(lai)越(yue)大(da)，以至于當(dang)有手機(ji)安(an)全事件發生，總會獲得極高(gao)的關注度，所以，用(yong)戶也就陷入到安(an)全焦慮中。

曾(ceng)經有(you)媒體報道(dao)，拍照(zhao)不要(yao)隨便比“剪刀(dao)手”，不然指(zhi)紋會丟(diu)失。雖(sui)然現在通(tong)過(guo)遠距離(li)拍照(zhao)實現手機(ji)指(zhi)紋的采集和識別可以做到，但需要(yao)在非常(chang)苛刻(ke)的條件下(xia)：人要(yao)有(you)一(yi)定(ding)配合度，相機(ji)的分辨率要(yao)高(gao)，圖像(xiang)成像(xiang)的角度要(yao)合適，周圍的環境光線要(yao)好……有(you)很多的要(yao)求。所以不是說上去拍一(yi)下(xia)，你的指(zhi)紋信(xin)息就被竊取(qu)了(le)。

業內(nei)人士指出，任何(he)一下安全(quan)技術(shu)都(dou)不能(neng)保證絕(jue)對安全(quan)，雖然指紋解(jie)鎖(suo)、面(mian)部解(jie)鎖(suo)都(dou)有各自(zi)的安全(quan)問題，但用戶也無需過分(fen)恐慌(huang)憂慮，一方面(mian)要養成(cheng)良(liang)好的安全(quan)使(shi)用習慣(guan)，另一方面(mian)，行業上(shang)下游廠商要及時(shi)發(fa)現和修(xiu)復安全(quan)漏洞。

廣告聲(sheng)明(ming)(ming)：文內含有的對外跳轉鏈接（包括不(bu)限于(yu)超鏈接、二(er)維碼、口令(ling)等(deng)形式），用(yong)于(yu)傳遞更多信息，節省甄選時(shi)間，結果僅(jin)供(gong)參考(kao)，IT之家所有文章(zhang)均包含本聲(sheng)明(ming)(ming)。