一塊橘子皮秒開指紋鎖！還有多少功能只是「看似」安全？

手機廠商採用新潮技術，得將用戶信息安全等放在更優先位置，而不能看似功能強大，安全指數卻跟不上，結果成了安全黑洞。

據央視報導，近日，網上一篇《一塊橘子皮就能秒開你的手機指紋鎖 還能轉帳付款》的文章及視頻引起了廣泛的關注。

裡面提到，對於需要指紋驗證的手機，通過使用一些簡單的處理手段，任何人的指紋都可以解鎖，甚至一塊橘子皮都行。

據了解，目前工信部、質檢總局等相關部門已介入調查。

事情的起因，是安徽某手機用戶發現所有人都能通過指紋解鎖的方式，打開自己摔了之後的手機。

技術人員指出，這其中的關鍵原因在於，手機摔了之後，在指紋觸摸鍵上形成了新的圖案，而該圖案被手機錯誤地認為是機主指紋的一部分，因此導致其他任何人都能通過指紋解鎖。

事實上，任何完好無缺的手機，只要能在手機按鍵上形成特定的圖案，並讓手機錯誤地將該圖案當作機主的指紋，那用任何東西都能實現解鎖手機的目的。

這未必就意味著，所有的指紋識別都不靠譜，這裡還涉及指紋識別技術方案的質量問題。

像蘋果手機的指紋識別，通常就比安卓手機的指紋識別更安全。

因為安卓手機廠商在保護指紋方面都是採用晶片級的安全解決方案TrustZone。

該方法在識別過程中，指紋圖像的匹配過程需要藉由軟體實現，為黑客們提供了破解的入口。

蘋果則是採用了獨立設計的Secure Enclave模塊。

該模塊在處理安全信息時，會啟動序列碼和軟體更新機制，專門負責對數據保護和加密操作。

這大大降低了被黑客盜取的可能性。

但不得不說，「橘子皮秒開指紋鎖」，也該引發對用戶信息安全的聚焦和思考。

像新聞中涉事用戶的手機出現的這類情況，也可能與軟體系統供應商的業務水平有關：即出於成本考慮，廠商採用了較低級別的安全方案。

而這也是當前許多智慧型手機存在的問題。

揆諸當下，有些手機生產商在採用某種技術時，往往對安全性重視程度不足，更多的是考慮到市場的接受度、營銷方法等。

現在市場上有很多所謂的智能設備，聽廣告詞很不錯，但背後的安全問題究竟如何，是很多用戶並不了解的或很難掌握的。

就拿人臉識別來說，在FaceID面部識別技術推出之前，市面上很多所謂的人臉識別其實都只是平面識別而已。

簡單、成本低，同時在銷售上給用戶製造足夠的想像空間，是廠商使用的主要原因。

但這會帶來不小的風險：可能一張照片，就能解鎖手機。

此外，這些安全技術的研發、創新，本就需要耗費巨大的人力、財力、物力，包括開發者的掌控能力。

這也是很多小型企業廠商所不具備的。

而一旦某種技術受到用戶歡迎，出於跟風目的而不得不為之時，所能採取的辦法，自然也是成本低廉但安全性不足的方案。

基於成本考量沒問題，但無論如何，要把用戶信息安全等放在更優先的位置，而不能採用所謂的新潮技術，安全指數卻跟不上，結果成了安全黑洞。

特別是在黑客技術層出不窮、不斷翻新的現實面前，企業的安全防禦手段，也需要不斷創新。

也只有將技術、產品的安全性放在第一位，才能更好地贏得用戶、贏得人心。