前段時間有個電信詐騙的案例，犯罪分子利用被害人手機與銀行卡綁定的特點，想法套取被害人USIM卡驗證碼，復(fù)制了被害人的手機卡，轉(zhuǎn)走了其銀行卡中的大量存款。

雖然對于普通人來說，撿到一部手機也未必能通過綁定的銀行卡來進行轉(zhuǎn)賬操作，但在一定的技術(shù)手段下，這仍然是手機綁定的漏洞。在我們的手機上，常常綁定著網(wǎng)銀、信用卡、支付寶賬號、微信等很多與支付有關(guān)的手段，如果手機丟失，后果不堪設(shè)想。所以手機本身的安全性能就非常重要了。

鎖屏密碼或鎖屏圖案大概是手機最簡單的安全防護了，不過這種防護幾乎不堪一擊。于是原來商務(wù)筆記本上才有的指紋識別也漸漸出現(xiàn)在手機上，以期提高手機的安全系數(shù)。

最初只是高端手機才具備指紋識別功能，如以前的蘋果iPhone 5S、華為Mate 7、三星Note4、三星S5、HTC One max等，而現(xiàn)在，包括紅米、魅藍、榮耀等機型都紛紛配備了指紋識別，一時間指紋識別已經(jīng)成為“最不值一提”的手機功能了，可能將成為以后智能手機的標配。

手機的指紋識別模塊，有按壓式的，有滑動式的，還有超聲波的，其識別方案也有多種。蘋果手機采用的是Authentec方案，三星、HTC采用的是Synaptics方案，國產(chǎn)手機大部分則采用FingerPrint Cards AB方案。不管哪種指紋識別模式，其作用不外乎以下幾種：

一種是鎖屏。除了在手機丟失時為別人設(shè)置使用障礙之外，每個人的手機中都有些隱私，不愿意別人隨手拿起你的手機就能看到里面的內(nèi)容。鎖屏之后，就能避免這些憂慮。以前是用設(shè)置密碼來解決這個問題，不過解鎖時輸入一串密碼很不方便，后來就出現(xiàn)了圖案密碼，這比輸入密碼要更加快捷。但設(shè)置一個復(fù)雜圖案或密碼后又忘記的情況會令人非常尷尬。用指紋識別鎖屏則解決了這些問題：首先是安全，不會因為你設(shè)置了簡單密碼或圖案，被別人試幾次就解開了；其次是快捷，只要用手指按上去就行了，不用去輸密碼或畫圖案；最后是不用記憶，永遠不會遺忘。

第二種是支付。在移動支付大潮興起的今天，如何安全支付是每個人都關(guān)心的大問題。復(fù)雜的密碼可以在一定程度上保證賬戶安全，但很不方便；簡單密碼又容易被破解。這個矛盾和解鎖一樣，能被指紋識別比較完美地解決。我們知道每個人的指紋都是獨一無二的，指紋識別用在支付上要比傳統(tǒng)的數(shù)字、字母密碼更安全。和輸入密碼的方式相比，指紋識別也更快捷。

第三種是應(yīng)用。在配備了指紋識別以后，還有很多廠商利用它來簡化手機的操作，如長按指紋模塊拍照、接聽電話、關(guān)閉鬧鐘等，或者在指紋模塊位置下滑動打開通知欄、雙擊清除通知等，都不再需要在屏幕上進行操作，簡化了手機的使用。在其他需要密碼的應(yīng)用中，如打開私密文件柜、應(yīng)用鎖等，都可以通過指紋識別來完成。

雖然看起來很美，但是對于手機指紋識別，我們最擔(dān)心的還是安全問題——到底指紋識別能不能被破解？

可以說，從指紋識別器到手機系統(tǒng)之間的部分，是相當(dāng)安全的。從硬件到軟件，每一家廠商都在各個環(huán)節(jié)上下足了功夫。有專門負責(zé)加密的硬件，有專有的傳輸協(xié)議，有防止破解的多重防護，一個強大的加密網(wǎng)絡(luò)把它們緊密聯(lián)系起來，使其已經(jīng)安全到幾乎無法破解的地步。所以現(xiàn)在針對指紋識別的所謂破解，其實就是通過復(fù)制機主的指紋來實現(xiàn)。手機常見的加密方式有兩類：一類是僅通過屏幕操作的“密碼類”；另一類是借助手機傳感器的“生物特征類”。

第一類指紋識別可以通過高分辨率掃描儀和打印機配合打印出指紋就可以“欺騙”指紋識別系統(tǒng)。據(jù)科技網(wǎng)站TechRadar報道，美國密歇根州立大學(xué)的研究人員近日成功用噴墨打印機制造出了可以騙過指紋識別器的假指紋，已經(jīng)成功破掉了三星Galaxy S6和華為榮耀7的指紋識別系統(tǒng)，不過這種方法對iPhone 5S暫時無效。當(dāng)然大家也不用恐慌，打印這種指紋需要特殊的導(dǎo)電墨水和光澤紙，不是誰都可以輕松拿到的。

第二類指紋識別破解更為困難，只靠打印指紋是難以破解的。但通過復(fù)制指模的方式還是可以破解。下面來看一下國內(nèi)破解的過程：首先擠出一塊膏狀醫(yī)用硅橡膠，再用解鎖手機的手指按緊，將其放置5分鐘，讓硅橡膠定型，稱為“陰面”，然后用橡皮泥之類的材質(zhì)壓入“陰面”，就可以做成一個“仿真手指”，它可以順利解開iPhone 5S的手機鎖，也能用于支付。

看起來破解指紋識別的方法如此簡單粗暴，讓我們觸目驚心。當(dāng)然，這些破解方法的前提條件，就是需要你的“原鑰匙”——指模，嚴格來說，這些方法并不能說是真正破解了指紋識別系統(tǒng)。這就和你把銀行卡密碼給了別人，別人用你的卡和密碼取走了錢，并不能說已經(jīng)破解了ATM系統(tǒng)一樣的道理。在通常情況下，你的手機遺失或被盜，一般人想進入你的手機系統(tǒng)，這是非常困難的。

雖然全球頂級黑客早就宣布從底層破解了安卓的指紋識別系統(tǒng)，但在世界反恐活動中，美國FBI曾要求蘋果公司幫助解鎖恐怖分子的蘋果手機被拒絕?？梢娛謾C指紋識別的安全系數(shù)還是相對較高的，對于普通用戶來說，我們可以認為指紋識別系統(tǒng)是非常安全的。