FBI日前通過漏洞成功進入圣博娜迪諾槍擊案兇手賽伊德的iPhone，但實際上智能手機早已有了通用的后門。

在關于蘋果和FBI智能手機后門事件熱鬧的爭論中，我們似乎忽略了很關鍵的一點：后門本身。

新款的智能手機早已暗藏關鍵后門：指紋、面部、虹膜等身體部位的識別設備等，由于公眾對其帶來的安全隱患毫不知情，它們干起活來可謂相當輕松。

讓我們想象一下這個場景。你面前放著兩臺智能手機，A 手機由 PIN 碼保護，B 手機則同時具備 PIN 碼和指紋掃描功能。你認為兩者哪個更安全？

A 手機僅受到 PIN 碼保護，而 B 手機同時受 PIN 碼和指紋保護；

A 手機可以被 PIN 碼解鎖，B 手機需要同時輸入 PIN 碼和指紋才能解鎖；

黑客僅需 PIN 碼即可攻擊 A 手機，而 B 手機則可能同時遭到 PIN 碼和指紋攻擊。

對于上述三種說法，你得出的結論是否一致？

讓我們想象另外一個場景。有兩棟房子，房子1僅有一個入口，而房子2擁有并聯而非串聯的兩個入口。哪棟房子更易防范劫匪的攻擊？

我們都會異口同聲地回答是房子1。沒人敢斷言，如果房子同時被兩個入口保護，就會更安全。與此類似的是，單純通過PIN碼登入，要比主要以指紋識別登入、PIN碼作為緊急備用更加安全。

兼備還是擇一？

接下來我們要談論一下“與”和“或”的邏輯。如果認證系統包含生物識別，那么僅當它與密碼同時使用時，才能增加安全性。如果它是與密碼擇一使用，那么和之前提到的房子一樣，它不會提升安全性。

新聞聚焦換一換

用“或”邏輯構建的認證系統僅僅是通過降低安全性帶來了便利。如果將“或”誤認成“與”，我們就可能受困于虛假的安全感。

雙因素認證還是“比一還低”因素認證？

將生物認證和密碼找回結合起來，相當于擁有兩個平行入口的房子。你可以把它叫做“比一還低”因素認證，因為其安全性比只用密碼還低。

要說兩個入口的房子比一個入口的房子出入更加方便，這沒有問題。但是嚷著“雙門房比單門更安全”顯然是癡人說夢。

類似地，生物認證產品和密碼找回結合在一起的產品確實提供了方便。然而，把它們宣傳成能夠提升安全性的產品顯然是愚蠢、不道德、反社會的。

一些大企業、頂級金融機構和政府部門正廣泛宣傳這種錯誤的觀點，這個隊伍里還有不少安全專家和知名媒體。這些人被誤導了，還轉過來誤導別人，讓錯誤的影響以指數級擴大。

這不是一個“好”與“更好”之間的比較，而是“有害”和“無害”之間的根本性判斷。在醫藥、國防、執法機構也被錯誤思想毒害之前，我們必須采取措施。

建議

如前文的分析，生物認證帶來的安全性通常比口令或密碼的安全性更差，而錯誤的安全觀念往往比缺乏防護本身更加可怕。我們提出的建議有如下幾條：

智能設備生產廠商對隱私和安全性的問題心知肚明，他們可以告訴消費者，不要啟用生物認證系統；

如果你是關心隱私和安全性的消費者，可以壓抑自己開啟生物認證后門的沖動；

如果有些消費者能夠接受“比一還低”因素認證，可以讓他們啟用生物認證，獲取便利。