指纹很安全？发个红包就把你打回原形

永恒之蓝勒索病毒之后，手机的安全问题也值得我们再次重视一下了。

永恒之蓝勒索病毒在本周的肆虐，让PC的安全问题再次被我们重视起来，同时也让不少老网虫，再次重温了曾经被CIH、冲击波、震荡波、熊猫烧香所支配的恐惧。

勒索病毒不单单对于个人用户，甚至众多公共部门也中招了，不少部门由于病毒肆虐，不得不大门紧闭停止一切业务专心杀毒。

甚至连中石油也中招了，加油自助服务终端上看到如此画面的话，这油也别加了，老老实实掏现金吧。

当然很多地方的结账也出了问题，便捷的手机支付没法用，刷卡也不行，最终还是要回归到现金结账的方式，仿佛回到了原始社会一样。

我们的编辑部，也受到了病毒的影响。周一一大早，大家全都在电脑遵循着此前技术部门的指导去打补丁。

最终的结果还是好的，至少作为科技媒体的小编们全都没有中招，若是有谁不幸中招的话，那场面可就真的尴尬了。

永恒之蓝勒索病毒的出现，让沉寂了一段时间的电脑安全问题再次被我们重视了起来。我们编辑部的一众小伙伴对此也认可，同时也都在庆幸，这好在是出现在电脑端针对Windows的病毒，这要是弄个针对手机系统的病毒，那这乐子可就大了。

扯着扯着小编们就回到了本行上，目前发达的移动支付，就导致了手机基本等同于我们的财产，恐怕谁的手机上，都绑了至少1张银行卡，这要是手机感染了病毒，那不等于就是财产损失了吗。

不过马上也有了不同意见，手机目前的安全措施是很到位的，其它的尚且不说，对于支付的最后验证环节——指纹验证，这恐怕就能挡住所有的财产转移，最多也就是造成财产暂时冻结，说损失有些夸大其词了。

此言论一出，立刻就遭到了当头棒喝：你以为指纹就是保险箱了？看似指纹具有独一无二的特性，不过想破解指纹太简单了，一个指模就能搞定，某宝50块就能弄个全套。

随之这就被打了一棒子，打卡机跟手机指纹识别的原理根本不同，能骗过打卡机不难，想骗过手机却是痴心妄想。随后争论开始升级，正当冲突将要升级之时，一个声音冒了出来：安不安全掏出自己手机扔到红包支付验证时，任由对方指模来破解，谁输谁就发个红包。

不蒸馒头争口气，就算输个红包也不能输了气势，于是两位小伙伴纷纷掏出了自己的手机：一台小米6，一台金立M6S Plus。而后又分别做好了指模，将手机放在了红包支付页面。

至于对决的结果，我们看看最后的红包发送情况就清楚了。Mi6发红包，M6S Plus收红包。显然金立M6S Plus的指纹识别，并没有被假指模做欺骗到。

这里我们要为大家科普一下了，指纹对于每个人来说，都是具备唯一性的，单从这方面来看，其安全性确实无懈可击。不过单单一个指模就能攻破这道防线，就实在让我们太没有安全感了。

至于为什么有的手机会被指模攻破，而有些手机就可以防止假指纹？这其中其实就是所使用指纹识别的技术所导致的。最初的指纹识别采用的是光学识别方式，它利用的是光的反射原理，将反射的图像进行对比，来检测指纹是否一致。这种识别方式非常容易被假指模攻破，而目前手机也已经基本淘汰这种识别技术了。

　　这些东西最多2小时就能攻破大多数手机的指纹识别

电容传感式指纹识别，则是目前大多数手机采用的指纹识别方式。其利用硅元件与人体皮下电解质形成的电池，来识别指纹高低起伏结构，通俗一点来说就是具备3D的识别方式，因此可以杜绝绝缘体的指模来骗过系统，并且这种识别方式更为精准，使用时的识别率也很高。这种识别方式看似要更为安全，传统的硅胶指模是无法被识别的，不过想要攻破它，只要使用这种黑色的导电硅胶就行了，算成本的话也就多花几十块而已。iPhone 7 Plus等很多手机，都会被这种方式攻破。

金立M6S Plus使用的则是更为先进的活体指纹识别方式，它除了综合光学与电容传感的指纹识别方式之外，还会通过电磁波反射来检测人体的血液流动和心率特征，导电硅胶在这里也就失去了作用，它虽说可以导电，但欠缺生物特征，是不能通过活体检测的。若是在金立M6S Plus上使用假指纹的话，那么系统就会告诉你检测到非活性指纹，这个指纹是根本不能进行录入或识别的。

而对于非活体指纹识别而言，假指模可就畅通无阻了，它与真正的手指有着完全相同的功效，你甚至可以使用它进行录入、解锁、支付一条龙的操作。它完全可以在本人毫不知情的情况下，将绑定的钱财转移。

当然对于金立M6S Plus来说，活体指纹识别仅仅是安全的一个方面，它除了独特的检测方式之外，对于存储指纹的芯片，也有着特别的安全处理。其内部集成独立的安全协处理器，集成国际常用加密算法和国密安全算法来进行加密，同时独立芯片与手机芯片进行唯一性关联，因此在物理上将芯片分离开也无法读取数据。

而在支付环境上，系统会自动对金融类应用进行安全监测，实时扫描支付环境，对汇款类短信增加风险标识，并对支付类短信单独保护，防止恶意程序窃取支付验证码。

金立M6S Plus在安全方面的防范，确实是全方位的，而其中最让我们感到震撼的，无疑还是活体指纹检测了，它是目前众多指纹识别方式中最安全的方式。遗憾的是，目前仅有金立M6S Plus、魅族Pro 6 Plus等极少数手机上配备了这一方案。在未来的移动支付肯定会越来越普及，而为了一个良好的支付环境，是否应该将活体指纹识别的普及提上日程了呢？

本文转自d1net（转载）