圖片來自“Unsplash”

10月23日，微信、支付寶同時宣布確認關閉三星Galaxy S10等機型的指紋支付服務，不久前中國銀行已宣布臨時關閉三星部分手機型號手機銀行指紋服務。而“指紋識別”安全之殤折射出生物識別驗證在安全性方面還有較大改進空間。

三星指紋解鎖安全事件起源于一個不經(jīng)意的嘗試，據(jù)外媒報道，英國一位用戶在給自己的三星Galaxy S10新安裝了一個硅膠套后，發(fā)現(xiàn)該智能手機能夠被任何人解鎖。這也意味著，如果有人拿到這位用戶的手機，那么只需要一個硅膠套就能暢通無阻地進入和使用，也可以進行劃款、轉(zhuǎn)賬等操作。此消息發(fā)布后，三星官方對指紋安全漏洞進行了回應，并承認了這一安全漏洞。

在國外用戶支付安全隱患苗頭初現(xiàn)的背景下，國內(nèi)多家金融機構(gòu)迅速做出反應，微信表示，已關閉三星Galaxy S10等機型指紋支付服務。支付寶方面稱，部分三星手機的指紋校驗存在風險，為了保障用戶在支付寶的用款安全，受影響的機型暫不支持指紋驗證，用戶可以按頁面提示使用其他驗證方式。

10月19日，中國銀行手機App也發(fā)布了《關于臨時關閉三星部分手機型號手機銀行指紋服務的公告》提醒，三星公司承認了其Galaxy S10和Galaxy Note 10兩款手機和Tab S6平板指紋識別存在漏洞。為保障用戶登錄安全，中國銀行手機銀行已暫時關閉該型號手機的指紋登錄功能;其他品牌型號手機、平板指紋登錄不受影響。

盡管這一事件是由于用戶隔著硅膠套進行指紋錄入所引發(fā)的，但也折射出了一些廠商在積極探索提升生物識別驗證的安全性方面還有較多工作可做。

蘇寧金融研究院金融科技中心主任孫揚在接受北京商報記者采訪時介紹稱，比較初級的光感指紋技術早就被攻破了，所以會有一些使用指紋識別身份驗證支付業(yè)務的公司會被欺詐。盡管一些指紋技術公司已經(jīng)有更深層次活體監(jiān)測的技術，如半導體硅感等二代指紋技識別術，可以直接讀取手指皮膚真皮層信息，甚至可以讀取血液流動信息提升指紋技術識別活體和抗偽造攻擊能力。但一個手機廠商生產(chǎn)不同型號的手機所使用的指紋識別技術供應商可能都是不同的，此事件也反映了一些廠商，在積極探索提升生物識別驗證的安全性方面還有較多工作可做。

對于手機廠商來說，實現(xiàn)支付與各種場景的深度融合，是金融服務布局中不可忽視的一環(huán)，這一利益鏈條也為支付機構(gòu)、手機廠商雙方帶來巨大的利益。如今曾被譽為最安全屏幕保障的“指紋解鎖”出現(xiàn)問題，也讓不少網(wǎng)友大呼“想回到土著時代”。

在麻袋研究院高級研究員蘇筱芮看來，支付機構(gòu)與廠商合作時，首先應當明確準入條件，對合作廠商、手機型號等設置一定門檻，需要使其通過或出示相應的檢測結(jié)果。