在很多人看來(lái)，2015年可算是移動(dòng)支付元年，這一年，移動(dòng)支付來(lái)勢(shì)洶洶，增長(zhǎng)迅猛。但在真正談?wù)撘苿?dòng)支付前，很有必要言及當(dāng)下智能手機(jī)市場(chǎng)，因?yàn)橐苿?dòng)支付的崛起，首先得感謝其主要載體智能手機(jī)的廣泛普及。來(lái)自騰訊網(wǎng)相關(guān)報(bào)道的數(shù)據(jù)顯示，經(jīng)過(guò)5年多的發(fā)展，中國(guó)智能手機(jī)市場(chǎng)規(guī)模已經(jīng)由2011年的1.2億部躍升至2015年的4.7億部，這龐大的用戶基數(shù)使得我國(guó)移動(dòng)支付市場(chǎng)的前景充滿想象。

　　我國(guó)當(dāng)下移動(dòng)支付的市場(chǎng)規(guī)模到底有多大?我們不妨看看來(lái)自中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)布的第36次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》，該報(bào)告顯示，截至2015年6月，中國(guó)網(wǎng)民規(guī)模達(dá)6.68億，其中手機(jī)網(wǎng)民規(guī)模達(dá)5.94億，占比達(dá)88.9%。2014年，中國(guó)移動(dòng)支付的交易額達(dá)到6萬(wàn)億，而2015年，這個(gè)數(shù)據(jù)預(yù)計(jì)將突破9萬(wàn)億，交易額增長(zhǎng)率達(dá)50%左右。

　　移動(dòng)支付規(guī)模與增速的雙重驚人為生物識(shí)別技術(shù)的加入提供良好契機(jī)，相比傳統(tǒng)的密碼輸入而言，生物識(shí)別技術(shù)不但可大大提升移動(dòng)支付的使用體驗(yàn)，其安全性亦得大大強(qiáng)化。但加入生物識(shí)別技術(shù)后的移動(dòng)支付就真的完美了嗎?相信在您看完下面的這些探討后，心中自會(huì)有答案。

　　成為移動(dòng)支付最受歡迎的生物識(shí)別應(yīng)用

　　在談?wù)撋镒R(shí)別技術(shù)前，先簡(jiǎn)單理清生物識(shí)別的原理，其實(shí)原理很簡(jiǎn)單，那就是世上沒(méi)有兩片完全一樣的樹(shù)葉，正是基于這一點(diǎn)，才有了各種不同的生物識(shí)別應(yīng)用技術(shù)，因?yàn)闆](méi)有兩個(gè)手指的指紋是完全一樣的，于是就有了指紋識(shí)別應(yīng)用;因?yàn)闆](méi)有兩張臉龐的特征是完全一樣的，于是就有了面部識(shí)別，以此類推之，諸如聲音識(shí)別、虹膜識(shí)別、手掌識(shí)別及視網(wǎng)膜識(shí)別等等。鑒于移動(dòng)支付多數(shù)應(yīng)用于智能手機(jī)之上，并不是所有的生物識(shí)別技術(shù)都可得以應(yīng)用，因此本文將探討的重點(diǎn)放在指紋識(shí)別技術(shù)上，因?yàn)樗悄壳霸谝苿?dòng)支付上被應(yīng)用得最為廣泛的一種生物識(shí)別技術(shù)。

　　指紋識(shí)別技術(shù)在智能手機(jī)上的廣泛應(yīng)用得歸功于蘋果公司，因?yàn)槠涫甲髻刚哒翘O果公司，現(xiàn)在讓我們將時(shí)間駁回到2013年9月20日，在這一天，蘋果發(fā)布了史上第一款加載按壓式指紋識(shí)別技術(shù)的手機(jī)iPhone 5s，該指紋識(shí)別功能是由AuthenTec研發(fā)，蘋果老謀深算，早在2012年就以3.56億美元將其收購(gòu)，由于蘋果公司完全擁有該按壓式指紋識(shí)別技術(shù)的專利，并拒絕授權(quán)給其他廠商，導(dǎo)致一時(shí)間蘋果在該領(lǐng)域孤獨(dú)求敗，但蘋果引領(lǐng)的這場(chǎng)指紋識(shí)別潮流確是覆水難收，其他廠商們紛紛在其上發(fā)力，不多久，安卓系的手機(jī)廠商們便推出了具備按壓式指紋識(shí)別手機(jī)，而到了2015年下半年，具備指紋識(shí)別技術(shù)的智能手機(jī)已經(jīng)由當(dāng)初的旗艦級(jí)機(jī)型下放至千元機(jī)行列，筆者預(yù)計(jì)，2016年將是手機(jī)指紋識(shí)別技術(shù)的普及年，高中低端手機(jī)都將加載指紋識(shí)別應(yīng)用。

　　那么指紋識(shí)別技術(shù)何以能打敗其他生物識(shí)別技術(shù)而獨(dú)傲群雄呢?首先是它與手機(jī)具有天生的適配性，人們操作手機(jī)時(shí)正是用手而非身體的其他器官;其次指紋識(shí)別技術(shù)盡管在手機(jī)上的應(yīng)用并不久，但指紋識(shí)別技術(shù)的產(chǎn)生已頗久，技術(shù)本身已經(jīng)相當(dāng)成熟，其在價(jià)格、性能、安全性及識(shí)別精度上可說(shuō)達(dá)到了一個(gè)較為完美的平衡，這是其他生物識(shí)別技術(shù)所不能比擬的，但指紋識(shí)別技術(shù)真的就完美了嗎?當(dāng)然不是!

　　指紋識(shí)別設(shè)計(jì)的兩大原則

　　應(yīng)該說(shuō)手機(jī)指紋識(shí)別技術(shù)大大提升了移動(dòng)支付的使用體驗(yàn)，但其中亦隱藏著安全性危機(jī)。指紋本身是無(wú)法破解的，但是指紋必須轉(zhuǎn)化為信息才能被應(yīng)用，而指紋信息則很可能被非法獲取。

　　前Google安全大師Shuman Ghosemajumder曾在接受采訪時(shí)表示，蘋果試圖建立指紋的云端數(shù)據(jù)存儲(chǔ)中心是極端危險(xiǎn)的舉措，同時(shí)表示，蘋果在這方面無(wú)疑會(huì)得到世界級(jí)安全專家的建議。

　　Shuman Ghosemajumder同時(shí)提到了手機(jī)指紋識(shí)別技術(shù)應(yīng)用需遵循的2點(diǎn)原則：第一，指紋掃描必須只是基于硬件，不能通過(guò)軟件激活，或是將指紋信息傳遞給軟件。因?yàn)槿绻撗b置能夠被軟件激活，則無(wú)法避免被惡意代碼攻擊的風(fēng)險(xiǎn)。而基于硬件的實(shí)現(xiàn)方式僅會(huì)通知軟件“指紋驗(yàn)證通過(guò)”或“指紋驗(yàn)證失敗”兩種狀態(tài)，不會(huì)與軟件分享任何指紋相關(guān)的數(shù)據(jù)與信息;第二，本地存儲(chǔ)的指紋信息，其位置必須非常安全，這個(gè)位置必須禁止軟件訪問(wèn)，否則黑客會(huì)通過(guò)破解軟件的方式來(lái)獲取指紋信息。

　　毫無(wú)疑問(wèn)，Shuman Ghosemajumder提到的2點(diǎn)原則應(yīng)該成為所有指紋識(shí)別手機(jī)廠商都需遵循的基本原則，但手機(jī)廠商本身的研發(fā)實(shí)力參差不齊，由此很容易導(dǎo)致指紋識(shí)別手機(jī)出現(xiàn)嚴(yán)重的安全性漏洞，以筆者曾經(jīng)使用過(guò)的魅族mx4 pro為例，盡管該手機(jī)的指紋識(shí)別體驗(yàn)相當(dāng)不錯(cuò)，但有一個(gè)致命的安全漏洞，即在已經(jīng)開(kāi)啟指紋解鎖功能的情況下，用戶只需進(jìn)入“工程模式”，就能輕易清除指紋識(shí)別的解鎖功能，實(shí)現(xiàn)對(duì)手機(jī)全部功能的訪問(wèn)，讓指紋識(shí)別解鎖功能形同虛設(shè)，這是一個(gè)非常嚴(yán)重的Bug，盡管魅族后來(lái)修復(fù)了該Bug，但由此亦相當(dāng)程度上顯示了指紋識(shí)別功能在安全性上的形勢(shì)不容樂(lè)觀，而一旦用戶的指紋信息泄露，其結(jié)果可能是災(zāi)難性的，因你的指紋信息是無(wú)法改變的，由此導(dǎo)致的惡果很可能將會(huì)陪伴你一生!

　　結(jié)語(yǔ)

　　客觀來(lái)講，任何一種技術(shù)都不可能是完美無(wú)瑕的，指紋識(shí)別技術(shù)當(dāng)然也不例外，對(duì)廠商而言，Shuman Ghosemajumder所言的兩點(diǎn)設(shè)計(jì)原則可謂金科玉律，但安全性絕非僅僅關(guān)乎廠商，亦關(guān)乎用戶，用戶良好的使用習(xí)慣亦是必不可少的，例如用戶私自將手機(jī)越獄(iPhone)或者Root(安卓系手機(jī))，將會(huì)大大增加手機(jī)的安全性風(fēng)險(xiǎn)，隨意地在手機(jī)中打開(kāi)陌生人發(fā)來(lái)的網(wǎng)絡(luò)鏈接亦如此等等。相信經(jīng)過(guò)廠商、用戶及運(yùn)營(yíng)商等的多方努力，移動(dòng)支付的安全性問(wèn)題會(huì)得到大大地緩解!

　　（文/徐永紅 RFID世界網(wǎng)獨(dú)家稿件，轉(zhuǎn)載請(qǐng)注明來(lái)源作者?。?/b>