永恒之蓝勒索病毒在本周的肆虐,让PC的安全问题再次被我们重视起来,同时也让不少老网虫,再次重温了曾经被CIH、冲击波、震荡波、熊猫烧香所支配的恐惧。
勒索病毒不单单对于个人用户,甚至众多公共部门也中招了,不少部门由于病毒肆虐,不得不大门紧闭停止一切业务专心杀毒。
甚至连中石油也中招了,加油自助服务终端上看到如此画面的话,这油也别加了,老老实实掏现金吧。
当然很多地方的结账也出了问题,便捷的手机支付没法用,刷卡也不行,最终还是要回归到现金结账的方式,仿佛回到了原始社会一样。
我们的编辑部,也受到了病毒的影响。周一一大早,大家全都在电脑遵循着此前技术部门的指导去打补丁。
最终的结果还是好的,至少作为科技媒体的小编们全都没有中招,若是有谁不幸中招的话,那场面可就真的尴尬了。
永恒之蓝勒索病毒的出现,让沉寂了一段时间的电脑安全问题再次被我们重视了起来。我们编辑部的一众小伙伴对此也认可,同时也都在庆幸,这好在是出现在电脑端针对Windows的病毒,这要是弄个针对手机系统的病毒,那这乐子可就大了。
扯着扯着小编们就回到了本行上,目前发达的移动支付,就导致了手机基本等同于我们的财产,恐怕谁的手机上,都绑了至少1张银行卡,这要是手机感染了病毒,那不等于就是财产损失了吗。
不过马上也有了不同意见,手机目前的安全措施是很到位的,其它的尚且不说,对于支付的最后验证环节——指纹验证,这恐怕就能挡住所有的财产转移,最多也就是造成财产暂时冻结,说损失有些夸大其词了。
此言论一出,立刻就遭到了当头棒喝:你以为指纹就是保险箱了?看似指纹具有独一无二的特性,不过想破解指纹太简单了,一个指模就能搞定,某宝50块就能弄个全套。
随之这就被打了一棒子,打卡机跟手机指纹识别的原理根本不同,能骗过打卡机不难,想骗过手机却是痴心妄想。随后争论开始升级,正当冲突将要升级之时,一个声音冒了出来:安不安全掏出自己手机扔到红包支付验证时,任由对方指模来破解,谁输谁就发个红包。
不蒸馒头争口气,就算输个红包也不能输了气势,于是两位小伙伴纷纷掏出了自己的手机:一台小米6,一台金立M6S Plus。而后又分别做好了指模,将手机放在了红包支付页面。
至于对决的结果,我们看看最后的红包发送情况就清楚了。Mi6发红包,M6S Plus收红包。显然金立M6S Plus的指纹识别,并没有被假指模做欺骗到。
这里我们要为大家科普一下了,指纹对于每个人来说,都是具备唯一性的,单从这方面来看,其安全性确实无懈可击。不过单单一个指模就能攻破这道防线,就实在让我们太没有安全感了。
至于为什么有的手机会被指模攻破,而有些手机就可以防止假指纹?这其中其实就是所使用指纹识别的技术所导致的。最初的指纹识别采用的是光学识别方式,它利用的是光的反射原理,将反射的图像进行对比,来检测指纹是否一致。这种识别方式非常容易被假指模攻破,而目前手机也已经基本淘汰这种识别技术了。
这些东西最多2小时就能攻破大多数手机的指纹识别
电容传感式指纹识别,则是目前大多数手机采用的指纹识别方式。其利用硅元件与人体皮下电解质形成的电池,来识别指纹高低起伏结构,通俗一点来说就是具备3D的识别方式,因此可以杜绝绝缘体的指模来骗过系统,并且这种识别方式更为精准,使用时的识别率也很高。这种识别方式看似要更为安全,传统的硅胶指模是无法被识别的,不过想要攻破它,只要使用这种黑色的导电硅胶就行了,算成本的话也就多花几十块而已。iPhone 7 Plus等很多手机,都会被这种方式攻破。
金立M6S Plus使用的则是更为先进的活体指纹识别方式,它除了综合光学与电容传感的指纹识别方式之外,还会通过电磁波反射来检测人体的血液流动和心率特征,导电硅胶在这里也就失去了作用,它虽说可以导电,但欠缺生物特征,是不能通过活体检测的。若是在金立M6S Plus上使用假指纹的话,那么系统就会告诉你检测到非活性指纹,这个指纹是根本不能进行录入或识别的。
而对于非活体指纹识别而言,假指模可就畅通无阻了,它与真正的手指有着完全相同的功效,你甚至可以使用它进行录入、解锁、支付一条龙的操作。它完全可以在本人毫不知情的情况下,将绑定的钱财转移。
当然对于金立M6S Plus来说,活体指纹识别仅仅是安全的一个方面,它除了独特的检测方式之外,对于存储指纹的芯片,也有着特别的安全处理。其内部集成独立的安全协处理器,集成国际常用加密算法和国密安全算法来进行加密,同时独立芯片与手机芯片进行唯一性关联,因此在物理上将芯片分离开也无法读取数据。
而在支付环境上,系统会自动对金融类应用进行安全监测,实时扫描支付环境,对汇款类短信增加风险标识,并对支付类短信单独保护,防止恶意程序窃取支付验证码。
金立M6S Plus在安全方面的防范,确实是全方位的,而其中最让我们感到震撼的,无疑还是活体指纹检测了,它是目前众多指纹识别方式中最安全的方式。遗憾的是,目前仅有金立M6S Plus、魅族Pro 6 Plus等极少数手机上配备了这一方案。在未来的移动支付肯定会越来越普及,而为了一个良好的支付环境,是否应该将活体指纹识别的普及提上日程了呢?
