“橘子皮秒开指纹锁”：用户安全岂能轻慢

手机厂商采用新潮技术，得将用户信息安全等放在更优先位置，而不能看似功能强大，安全指数却跟不上，结果成了安全黑洞。

　　据央视报道，近日，网上一篇《一块橘子皮就能秒开你的手机指纹锁 还能转账付款》的文章及视频引起了广泛的关注。里面提到，对于需要指纹验证的手机，通过使用一些简单的处理手段，任何人的指纹都可以解锁，甚至一块橘子皮都行。据了解，目前工信部、质检总局等相关部门已介入调查。

　　事情的起因，是安徽某手机用户发现所有人都能通过指纹解锁的方式，打开自己摔了之后的手机。技术人员指出，这其中的关键原因在于，手机摔了之后，在指纹触摸键上形成了新的图案，而该图案被手机错误地认为是机主指纹的一部分，因此导致其他任何人都能通过指纹解锁。

　　事实上，任何完好无缺的手机，只要能在手机按键上形成特定的图案，并让手机错误地将该图案当作机主的指纹，那用任何东西都能实现解锁手机的目的。

　　这未必就意味着，所有的指纹识别都不靠谱，这里还涉及指纹识别技术方案的质量问题。

　　像苹果手机的指纹识别，通常就比安卓手机的指纹识别更安全。因为安卓手机厂商在保护指纹方面都是采用芯片级的安全解决方案TrustZone。该方法在识别过程中，指纹图像的匹配过程需要借由软件实现，为黑客们提供了破解的入口。苹果则是采用了独立设计的Secure Enclave模块。该模块在处理安全信息时，会启动序列码和软件更新机制，专门负责对数据保护和加密操作。这大大降低了被黑客盗取的可能性。

　　但不得不说，“橘子皮秒开指纹锁”，也该引发对用户信息安全的聚焦和思考。像新闻中涉事用户的手机出现的这类情况，也可能与软件系统供应商的业务水平有关：即出于成本考虑，厂商采用了较低级别的安全方案。

　　而这也是当前许多智能手机存在的问题。揆诸当下，有些手机生产商在采用某种技术时，往往对安全性重视程度不足，更多的是考虑到市场的接受度、营销方法等。

　　现在市场上有很多所谓的智能设备，听广告词很不错，但背后的安全问题究竟如何，是很多用户并不了解的或很难掌握的。

　　就拿人脸识别来说，在FaceID面部识别技术推出之前，市面上很多所谓的人脸识别其实都只是平面识别而已。简单、成本低，同时在销售上给用户制造足够的想象空间，是厂商使用的主要原因。但这会带来不小的风险：可能一张照片，就能解锁手机。

　　此外，这些安全技术的研发、创新，本就需要耗费巨大的人力、财力、物力，包括开发者的掌控能力。这也是很多小型企业厂商所不具备的。而一旦某种技术受到用户欢迎，出于跟风目的而不得不为之时，所能采取的办法，自然也是成本低廉但安全性不足的方案。

　　基于成本考量没问题，但无论如何，要把用户信息安全等放在更优先的位置，而不能采用所谓的新潮技术，安全指数却跟不上，结果成了安全黑洞。特别是在黑客技术层出不穷、不断翻新的现实面前，企业的安全防御手段，也需要不断创新。也只有将技术、产品的安全性放在第一位，才能更好地赢得用户、赢得人心。