圖片來(lái)自“Unsplash”

10月23日，微信、支付寶同時(shí)宣布確認(rèn)關(guān)閉三星Galaxy S10等機(jī)型的指紋支付服務(wù)，不久前中國(guó)銀行已宣布臨時(shí)關(guān)閉三星部分手機(jī)型號(hào)手機(jī)銀行指紋服務(wù)。而“指紋識(shí)別”安全之殤折射出生物識(shí)別驗(yàn)證在安全性方面還有較大改進(jìn)空間。

三星指紋解鎖安全事件起源于一個(gè)不經(jīng)意的嘗試，據(jù)外媒報(bào)道，英國(guó)一位用戶在給自己的三星Galaxy S10新安裝了一個(gè)硅膠套后，發(fā)現(xiàn)該智能手機(jī)能夠被任何人解鎖。這也意味著，如果有人拿到這位用戶的手機(jī)，那么只需要一個(gè)硅膠套就能暢通無(wú)阻地進(jìn)入和使用，也可以進(jìn)行劃款、轉(zhuǎn)賬等操作。此消息發(fā)布后，三星官方對(duì)指紋安全漏洞進(jìn)行了回應(yīng)，并承認(rèn)了這一安全漏洞。

在國(guó)外用戶支付安全隱患苗頭初現(xiàn)的背景下，國(guó)內(nèi)多家金融機(jī)構(gòu)迅速做出反應(yīng)，微信表示，已關(guān)閉三星Galaxy S10等機(jī)型指紋支付服務(wù)。支付寶方面稱，部分三星手機(jī)的指紋校驗(yàn)存在風(fēng)險(xiǎn)，為了保障用戶在支付寶的用款安全，受影響的機(jī)型暫不支持指紋驗(yàn)證，用戶可以按頁(yè)面提示使用其他驗(yàn)證方式。

10月19日，中國(guó)銀行手機(jī)App也發(fā)布了《關(guān)于臨時(shí)關(guān)閉三星部分手機(jī)型號(hào)手機(jī)銀行指紋服務(wù)的公告》提醒，三星公司承認(rèn)了其Galaxy S10和Galaxy Note 10兩款手機(jī)和Tab S6平板指紋識(shí)別存在漏洞。為保障用戶登錄安全，中國(guó)銀行手機(jī)銀行已暫時(shí)關(guān)閉該型號(hào)手機(jī)的指紋登錄功能;其他品牌型號(hào)手機(jī)、平板指紋登錄不受影響。

盡管這一事件是由于用戶隔著硅膠套進(jìn)行指紋錄入所引發(fā)的，但也折射出了一些廠商在積極探索提升生物識(shí)別驗(yàn)證的安全性方面還有較多工作可做。

蘇寧金融研究院金融科技中心主任孫揚(yáng)在接受北京商報(bào)記者采訪時(shí)介紹稱，比較初級(jí)的光感指紋技術(shù)早就被攻破了，所以會(huì)有一些使用指紋識(shí)別身份驗(yàn)證支付業(yè)務(wù)的公司會(huì)被欺詐。盡管一些指紋技術(shù)公司已經(jīng)有更深層次活體監(jiān)測(cè)的技術(shù)，如半導(dǎo)體硅感等二代指紋技識(shí)別術(shù)，可以直接讀取手指皮膚真皮層信息，甚至可以讀取血液流動(dòng)信息提升指紋技術(shù)識(shí)別活體和抗偽造攻擊能力。但一個(gè)手機(jī)廠商生產(chǎn)不同型號(hào)的手機(jī)所使用的指紋識(shí)別技術(shù)供應(yīng)商可能都是不同的，此事件也反映了一些廠商，在積極探索提升生物識(shí)別驗(yàn)證的安全性方面還有較多工作可做。

對(duì)于手機(jī)廠商來(lái)說(shuō)，實(shí)現(xiàn)支付與各種場(chǎng)景的深度融合，是金融服務(wù)布局中不可忽視的一環(huán)，這一利益鏈條也為支付機(jī)構(gòu)、手機(jī)廠商雙方帶來(lái)巨大的利益。如今曾被譽(yù)為最安全屏幕保障的“指紋解鎖”出現(xiàn)問(wèn)題，也讓不少網(wǎng)友大呼“想回到土著時(shí)代”。

在麻袋研究院高級(jí)研究員蘇筱芮看來(lái)，支付機(jī)構(gòu)與廠商合作時(shí)，首先應(yīng)當(dāng)明確準(zhǔn)入條件，對(duì)合作廠商、手機(jī)型號(hào)等設(shè)置一定門檻，需要使其通過(guò)或出示相應(yīng)的檢測(cè)結(jié)果。