永恒之藍(lán)勒索病毒之后，手機的安全問題也值得我們再次重視一下了。

永恒之藍(lán)勒索病毒在本周的肆虐，讓PC的安全問題再次被我們重視起來，同時也讓不少老網(wǎng)蟲，再次重溫了曾經(jīng)被CIH、沖擊波、震蕩波、熊貓燒香所支配的恐懼。

勒索病毒不單單對于個人用戶，甚至眾多公共部門也中招了，不少部門由于病毒肆虐，不得不大門緊閉停止一切業(yè)務(wù)專心殺毒。

甚至連中石油也中招了，加油自助服務(wù)終端上看到如此畫面的話，這油也別加了，老老實實掏現(xiàn)金吧。

當(dāng)然很多地方的結(jié)賬也出了問題，便捷的手機支付沒法用，刷卡也不行，最終還是要回歸到現(xiàn)金結(jié)賬的方式，仿佛回到了原始社會一樣。

我們的編輯部，也受到了病毒的影響。周一一大早，大家全都在電腦遵循著此前技術(shù)部門的指導(dǎo)去打補丁。

最終的結(jié)果還是好的，至少作為科技媒體的小編們?nèi)紱]有中招，若是有誰不幸中招的話，那場面可就真的尷尬了。

永恒之藍(lán)勒索病毒的出現(xiàn)，讓沉寂了一段時間的電腦安全問題再次被我們重視了起來。我們編輯部的一眾小伙伴對此也認(rèn)可，同時也都在慶幸，這好在是出現(xiàn)在電腦端針對Windows的病毒，這要是弄個針對手機系統(tǒng)的病毒，那這樂子可就大了。

扯著扯著小編們就回到了本行上，目前發(fā)達(dá)的移動支付，就導(dǎo)致了手機基本等同于我們的財產(chǎn)，恐怕誰的手機上，都綁了至少1張銀行卡，這要是手機感染了病毒，那不等于就是財產(chǎn)損失了嗎。

不過馬上也有了不同意見，手機目前的安全措施是很到位的，其它的尚且不說，對于支付的最后驗證環(huán)節(jié)——指紋驗證，這恐怕就能擋住所有的財產(chǎn)轉(zhuǎn)移，最多也就是造成財產(chǎn)暫時凍結(jié)，說損失有些夸大其詞了。

此言論一出，立刻就遭到了當(dāng)頭棒喝：你以為指紋就是保險箱了？看似指紋具有獨一無二的特性，不過想破解指紋太簡單了，一個指模就能搞定，某寶50塊就能弄個全套。

隨之這就被打了一棒子，打卡機跟手機指紋識別的原理根本不同，能騙過打卡機不難，想騙過手機卻是癡心妄想。隨后爭論開始升級，正當(dāng)沖突將要升級之時，一個聲音冒了出來：安不安全掏出自己手機扔到紅包支付驗證時，任由對方指模來破解，誰輸誰就發(fā)個紅包。

不蒸饅頭爭口氣，就算輸個紅包也不能輸了氣勢，于是兩位小伙伴紛紛掏出了自己的手機：一臺小米6，一臺金立M6S Plus。而后又分別做好了指模，將手機放在了紅包支付頁面。

至于對決的結(jié)果，我們看看最后的紅包發(fā)送情況就清楚了。Mi6發(fā)紅包，M6S Plus收紅包。顯然金立M6S Plus的指紋識別，并沒有被假指模做欺騙到。

這里我們要為大家科普一下了，指紋對于每個人來說，都是具備唯一性的，單從這方面來看，其安全性確實無懈可擊。不過單單一個指模就能攻破這道防線，就實在讓我們太沒有安全感了。

至于為什么有的手機會被指模攻破，而有些手機就可以防止假指紋？這其中其實就是所使用指紋識別的技術(shù)所導(dǎo)致的。最初的指紋識別采用的是光學(xué)識別方式，它利用的是光的反射原理，將反射的圖像進(jìn)行對比，來檢測指紋是否一致。這種識別方式非常容易被假指模攻破，而目前手機也已經(jīng)基本淘汰這種識別技術(shù)了。

　　這些東西最多2小時就能攻破大多數(shù)手機的指紋識別

電容傳感式指紋識別，則是目前大多數(shù)手機采用的指紋識別方式。其利用硅元件與人體皮下電解質(zhì)形成的電池，來識別指紋高低起伏結(jié)構(gòu)，通俗一點來說就是具備3D的識別方式，因此可以杜絕絕緣體的指模來騙過系統(tǒng)，并且這種識別方式更為精準(zhǔn)，使用時的識別率也很高。這種識別方式看似要更為安全，傳統(tǒng)的硅膠指模是無法被識別的，不過想要攻破它，只要使用這種黑色的導(dǎo)電硅膠就行了，算成本的話也就多花幾十塊而已。iPhone 7 Plus等很多手機，都會被這種方式攻破。

金立M6S Plus使用的則是更為先進(jìn)的活體指紋識別方式，它除了綜合光學(xué)與電容傳感的指紋識別方式之外，還會通過電磁波反射來檢測人體的血液流動和心率特征，導(dǎo)電硅膠在這里也就失去了作用，它雖說可以導(dǎo)電，但欠缺生物特征，是不能通過活體檢測的。若是在金立M6S Plus上使用假指紋的話，那么系統(tǒng)就會告訴你檢測到非活性指紋，這個指紋是根本不能進(jìn)行錄入或識別的。

而對于非活體指紋識別而言，假指模可就暢通無阻了，它與真正的手指有著完全相同的功效，你甚至可以使用它進(jìn)行錄入、解鎖、支付一條龍的操作。它完全可以在本人毫不知情的情況下，將綁定的錢財轉(zhuǎn)移。

當(dāng)然對于金立M6S Plus來說，活體指紋識別僅僅是安全的一個方面，它除了獨特的檢測方式之外，對于存儲指紋的芯片，也有著特別的安全處理。其內(nèi)部集成獨立的安全協(xié)處理器，集成國際常用加密算法和國密安全算法來進(jìn)行加密，同時獨立芯片與手機芯片進(jìn)行唯一性關(guān)聯(lián)，因此在物理上將芯片分離開也無法讀取數(shù)據(jù)。

而在支付環(huán)境上，系統(tǒng)會自動對金融類應(yīng)用進(jìn)行安全監(jiān)測，實時掃描支付環(huán)境，對匯款類短信增加風(fēng)險標(biāo)識，并對支付類短信單獨保護(hù)，防止惡意程序竊取支付驗證碼。

金立M6S Plus在安全方面的防范，確實是全方位的，而其中最讓我們感到震撼的，無疑還是活體指紋檢測了，它是目前眾多指紋識別方式中最安全的方式。遺憾的是，目前僅有金立M6S Plus、魅族Pro 6 Plus等極少數(shù)手機上配備了這一方案。在未來的移動支付肯定會越來越普及，而為了一個良好的支付環(huán)境，是否應(yīng)該將活體指紋識別的普及提上日程了呢？