本月初，全球最大的支付公司之一的萬(wàn)事達(dá)卡(MasterCard)宣布，該公司正在測(cè)試一種帶有指紋傳感器的信用卡。用戶(hù)無(wú)需在紙質(zhì)支票上簽名或輸入密碼，只要把手指按在銀行卡上進(jìn)行指紋驗(yàn)證，就可以證明自己的身份。該公司宣布，新型信用卡的研發(fā)已經(jīng)基本完成，目前正在南非進(jìn)行集中測(cè)試，有望在年底之前進(jìn)行全球推廣。該消息在發(fā)布之后再次將“指紋支付”推到了風(fēng)口浪尖，引發(fā)了人們對(duì)于支付安全問(wèn)題的廣泛討論。

　　什么是指紋支付

　　其實(shí)早在2014年，蘋(píng)果公司和阿里巴巴旗下的支付軟件Apple Pay和支付寶就分別推出了指紋支付功能。指紋支付，也稱(chēng)指紋消費(fèi)，是采用已成熟的指紋系統(tǒng)進(jìn)行身份認(rèn)證，從而完成消費(fèi)過(guò)程的一種新型支付模式。指紋支付的流程是，首先將指紋錄入手機(jī)，然后在支付軟件的手機(jī)密碼一欄中開(kāi)啟指紋密碼，通過(guò)指紋比對(duì)和支付密碼等一系列校驗(yàn)后，指紋支付將正式開(kāi)啟。一旦開(kāi)啟，用戶(hù)在使用電子錢(qián)包進(jìn)行購(gòu)物和轉(zhuǎn)賬時(shí)，不再需要輸入數(shù)字密碼，只需拿手指在位于HOME鍵的指紋傳感器上進(jìn)行指紋驗(yàn)證，系統(tǒng)就可以判斷用戶(hù)身份，并最終完成或叫停支付活動(dòng)。此外，指紋支付的優(yōu)越性還體現(xiàn)在，商家現(xiàn)有的支付設(shè)備就可以滿(mǎn)足其新型支付技術(shù)的需要，不需要再增加花銷(xiāo)更新設(shè)備。

　　指紋支付一經(jīng)推出就受到了廣泛的關(guān)注的，其新穎的支付模式和便捷的操作流程吸引了大批的用戶(hù)。上到一百多萬(wàn)美元的超級(jí)跑車(chē)，下到幾美分的雜貨，用戶(hù)只需一根手指就可以完成整個(gè)支付流程，"剁手"變得更加方便。

　　安全隱患亟待關(guān)注

　　然而，指紋支付技術(shù)在給移動(dòng)支付帶來(lái)巨大便利的同時(shí)，也催生了一系列的安全隱患。簡(jiǎn)單來(lái)說(shuō)，由于指紋一定要接觸式采集，不可避免的會(huì)留下指紋痕跡;而日常生活中也會(huì)在各種地方留下指紋痕跡，這無(wú)疑在不知不覺(jué)中泄露了指紋信息，提高了偽造的風(fēng)險(xiǎn)。而隨著3D打印技術(shù)的發(fā)展，偽造指紋和手指也將變得更加容易。

　　近日，美國(guó)紐約大學(xué)和密歇根州立大學(xué)聯(lián)合發(fā)布研究報(bào)告，聚焦指紋支付中存在的安全問(wèn)題。報(bào)告指出，目前，iPhone與Android系列手機(jī)產(chǎn)品的指紋支付系統(tǒng)仍不完善，通過(guò)打印指紋等方式可以輕松破解手機(jī)的指紋解鎖。來(lái)自這兩所大學(xué)的研究人員自主研發(fā)了一套指紋破解程序"萬(wàn)能指紋"(MasterPrint)，對(duì)一個(gè)人的指紋拍照，然后通過(guò)該程序進(jìn)行打印，打印出來(lái)的模型就可以解鎖手機(jī)的支付軟件，準(zhǔn)確率高達(dá)65%。

　　在報(bào)告發(fā)布之后，盡管部分業(yè)內(nèi)專(zhuān)家表示，由于在現(xiàn)實(shí)生活中存在著大量其他的影響因素，指紋破解程序的匹配率將遠(yuǎn)遠(yuǎn)低于65%，但該研究結(jié)果還是引發(fā)了公眾對(duì)于指紋支付安全問(wèn)題的擔(dān)憂(yōu)。加拿大卡爾頓大學(xué)信息工程學(xué)院的Andy Adler教授表示，目前，指紋支付所面臨的問(wèn)題還遠(yuǎn)遠(yuǎn)未達(dá)到像報(bào)告所描述的那樣嚴(yán)重，但也足以引起人們的警覺(jué)。

　　那么，到底是什么原因?qū)е挛覀兊闹讣y密碼如此輕而易舉的就沒(méi)破解了呢?要知道，人類(lèi)指紋重復(fù)率極小，大約150億分之一，故其稱(chēng)為"人體身份證"，指紋的構(gòu)造也極為復(fù)雜，偽造起來(lái)絕非易事。

　　究其根本，導(dǎo)致指紋支付密碼被輕松破解的關(guān)鍵在于智能手機(jī)的指紋讀取機(jī)制和用戶(hù)設(shè)置指紋密碼的不當(dāng)操作。

　　人類(lèi)指紋特征分為兩類(lèi)：整體特征和局部特征。整體特征的組成十分復(fù)雜，通常難以偽造，而由于智能手機(jī)附帶的指紋掃描儀通常較小，只能讀取部分指紋，因此，只需要偽造出指紋的局部特征即可破解指紋密碼。此外，在設(shè)置指紋支付密碼時(shí)，支付軟件通常會(huì)要求用戶(hù)提供8到10個(gè)不同的指紋圖像，以完成初始設(shè)置。而大部分用戶(hù)貪圖方便，只用1到2個(gè)手指指紋進(jìn)行設(shè)置，從而造成了安全隱患。

　　作為最早涉足指紋支付的公司之一，蘋(píng)果公司表示，早在開(kāi)發(fā)Touch ID系統(tǒng)時(shí)，公司就已經(jīng)對(duì)系統(tǒng)可能遇到的安全攻擊進(jìn)行了測(cè)試，并引入了一系列新的安全功能。目前，用戶(hù)在使用Apple Pay的指紋支付功能時(shí)，只有5次重新輸入的機(jī)會(huì)，之后Touch ID就不再接受任何指紋，要再輸入密碼才能解鎖。據(jù)統(tǒng)計(jì)，蘋(píng)果用戶(hù)指紋密碼被破解的概率僅為五萬(wàn)分之一，即0.002%。

 1/2    1 2 下一頁(yè) 尾頁(yè)