暖心十二月，再送30元优惠券：http://www.szlcsc.com/bulletin/details_11644.html；海外现货样品隔天送达：http://www.szlcsc.com/so/DigiKeyProduct.html。

指纹、虹膜、人脸、声纹等生物密码具有惟一性和不变性，一旦泄露就是终生泄露，不可不察！

互联网改变了整个世界，移动互联网地改变了我们的生活，手机的功能正在由通信和社交领域向支付领域延伸，约车、订餐、购物、转账......出门可以忘记带钱包，但绝不能忘记带手机。手机越来越重要，随之而来的是安全问题也就越来越突出。

手机U盾马上就要推广了，手机很快就能进行上百万的资金操作，你的手机是否具有银行般的安全等级？会不会被骗子冒充身份而取走血汗钱？这些问题你当然要做到心中有数。

安全问题很专业很复杂，真正搞清楚是很难的，不过没关系，请听我用通俗的语言从头说起，我保证说的对，而且您还听得懂。

1、为啥“认证”不安全？

信息安全可分为“加密”和“认证”两个方面，加密是把明文变为密文，非法用户即使得到了密文，他也无法解读出来。

认证就是鉴别真伪，其中最重要的就是身份鉴别，即核实用户身份的真实性，这方面的安全性就比加密差得远了，现在的安全形势是“加密强、认证弱”，几乎所有的网络安全问题和通讯诈骗都源于认证的漏洞。

为什么加密强呢？加密过程是安全设计师与黑客的斗法，为了给黑客增加难度，安全设计师采用了“等效数学难题”的思路，把某个世界性的数学难题编成密码，除非黑客能解开数学难题，否则就破解不了。黑客哪有这个本事，若有早就去当数学家了，所以说加密强。

为什么认证弱？这是因为在认证过程中增加了用户因素，与狡猾黑客斗法的不再是安全设计师，而变成你这个用户了。需要你本人提交一个能证明自己身份的密码，而你根本就不懂得啥世界性的数学难题啊，更不会用数学难题构建密码了。

安全专家提醒你要设一个复杂的长密码啊，但太复杂了你记不住啊，于是就设了个8位的密码，还很得意的想“这是我生日的倒序，打死他们也猜不到啊~”这就毁了，与生日相关的密码是极易破解的，黑客们早就猜到了。

现在你看出来了吧，认证弱的核心原因就是用户自设的身份鉴别密码强度太低，在证明你是你的方面出现了漏洞。

2、如何证明你是你？

如何证明你是你？这听起来很好笑，但在信息化时代却是个很严肃的问题，甚至是一个困扰我们每个人的全球性难题。

传统自证的模式是设密码，即设定一个只有你自己知道的密码，并在信息系统中备案，当下次有人向信息系统提交了这个密码时，信息系统就据此认定此人是你。

这种传统的认证模式很不人性化，密码设短了不安全，设长了记不住。通过你会死记硬背一个较长的密码，在QQ、微博、微信、支付宝、邮箱都用这一个，可一旦有一处泄露了，其它也就都不安全了。

安全专家推荐的做法是：给每一个应用都设置一个很长的随机密码，每隔一段时间就逐个更换。但这是很难做到的，很多人的做法是多个应用使用同一个密码，只要不出事就不换，可真出了事也就晚了，其实我本人也是这样。

生物密码与传统密码很不一样，它的位数非常长，而位数是安全的关键，这比前面说的八位密码强健多了，黑客靠猜测试验的方法是破解不了的，所以有专家称生物密码是最安全的密码。 

生物密码的另一个好处就是不需要记忆，指纹和虹膜都是随身携带，按一下或看一眼就相当于输入了一个成千上万位的密码。现在已经实用化的生物密码有四种：指纹、虹膜、人脸、声纹，未来还可能有脑电波等等。

但你是否考虑过这个问题：传统密码可以随意更换，可生物密码是跟随您一辈子的啊，万一被坏人盗取了你的指纹和虹膜密码，难道你还能切了手指头和自戳双目？

现在的通讯诈骗非常猖獗，公众信息泄露是重要原因之一，骗子们能准确说出你的个人信息，那是因为你在购房购车、孩子入托入学、订机票火车票时所提供的个人信息，早已经成为骗子们所收集的诈骗资料，买卖个人信息已经形成了地下产业，一条信息值多少钱都有行情。

传统的个人信息保卫战已经失守，但下步的生物密码你一定要坚守住！骗子们下步收集的就会是指纹，来源就有可能是公司和单位的指纹打卡机，而指纹一旦泄露就是终身泄露，很多人完全没有意识到这个危险的严重性，甚至制作自己的指模交给同事帮忙打卡，这就是把后半生的固定支付密码交给了他人。 

3、该把生物密码交给谁？

现在的手机都实名认证了，但实名的只是我们这些遵纪守法的老百姓，骗子们依然藏在暗处，他们通过马仔高价收购实名卡，虽然诈骗成本提高了些，可他们掌握我们的信息还更准确了呢。

也许你还不知道，诱导贫苦老人实名办卡后被骗子的马仔收购，这已经成为了地下的违法行当。保安在营业厅里对着排队实名办卡开网银的老人喊“出售银行卡是违法行为！”老人才不管这一套，开通网银的银行卡500块一张，马仔就在门外等着收呢，一上午进三家银行就净赚1500，再加上配套实名手机卡价格会更高。 

即使营业员对此心知肚明，那也不能拒绝办理，因为这是人家的合法权利。而将来的诈骗一旦事败，公安追到了这些卖卡人，他家徒四壁根本赔不起，即使判了刑，那又有什么意义？

你当然不会为了蝇头小利而主动出卖个人信息，但会出于对合法商家的信任而提交个人隐私。例如你会在手机上设置指纹密码用于移动支付，这是个很常见的操作，但这个生物密码究竟保存在哪里？上传到了哪个商家的数据库里？是否已经造成了你的生物密码的永久性泄露？我估计你肯定不知道，甚至你可能都没有思考过这件事。

2016年7月18日，大麦网的用户信息被黑客攻破，不法分子冒充客服准确说出用户真实信息，骗取信任后实施诈骗，39名用户被骗147万元。

此案例给了我们两个启示：第一，即使商家是诚信可靠的，也不能放心地把个人隐私交给它。好比是你把宝贝交给了一个信得过的朋友保管，他的确没想过要昧了你的宝贝，但他家的防盗措施不到位，宝贝被强盗入室抢了，你还能咋办？第二，传统密码可以做到每个商家一个，一旦泄露只在这一家产生损失，但如果是终身不变的生物密码被这个商家泄露，那损失就是一辈子的事。

前段时间发生了网易邮箱信息泄露事件，很多用户发现自己的常用密码已经被公开了，于是纷纷在其它的应用中及时修改。这些暴露出来的泄露还算好的，起码你可以亡羊补牢，而那些没有暴露出来的信息泄露呢？

你的个人信息一定在很多网站登记过了，现在我问您一个问题：你能确保个人信息没有泄露吗？你当然不能确保，很可能你的常用密码已经泄露而您并不知情，而你正处于被骗子实施诈骗的准备阶段。

所以，我们的原则是：即使对方是你非常信任的商家，它不会利用你的信息牟取非法利益，但这并不代表它能保管好这些信息，不要把个人隐私交给任何商家，特别是具有唯一性和不变性的生物密码，绝对不要交给任何商家。

重要的事情说三遍：生物密码一定要掌管在自己手里！生物密码一定要掌管在自己手里！生物密码一定要掌管在自己手里！

4、现在的生物密码安全吗？

现在的指纹支付已成普遍应用，但你知道你的指纹信息到底放在了哪里吗？这是个重大而且敏感的问题。

开办互联网金融业务的商家希望自己保存用户的指纹信息，对于开展后续的扩展应用非常有好处，例如这家公司推广一个特别能吸金的手游，而麻烦的注册过程挡住了一些没耐心的潜在用户。而如果这家公司掌握了你的指纹密码，注册和支付就是“一触式”的，开展吸金新项目这么方便，替公司想想就感到很兴奋呢。

例如有家名为购买宝（本文虚构的商家，旨在说明道理，不指代任何公司）的公司开展了指纹支付的网购业务，然后跟各家手机商进行谈判，要求手机商把用户的指纹密码直接给它，由它进行备案和后续支付时的比对。

这时，不同手机商家的应对方式就不同了，有的手机厂家图省事就答应了，凡是使用这家手机的用户指纹就被送到了购买宝那里。有的手机厂家拒绝向购买宝提交用户指纹，而是把用户指纹封锁在手机芯片中，备案和后续的比对都在芯片中进行，然后只给购买宝传送一个比对后的YES或NO的信息。

当然是后一种厂家更有节操，但你知道你的手机厂家是咋做的吗？是属于没节操还是有节操的？我估计你不知道。公众对生物密码的重要性太无知了，这也正是这篇科普要解决的认识问题。

指纹、虹膜、人脸、声纹这些生物信息难以复制，例如刻意模仿一个人的话音，外人听起来已经很像了，但精细的频谱分析也可以找出明显的差别。但是，无论这些生物信息如何难以模仿，但一旦经过采样数字化后，就变成了一长串“1”“0”序列，而这串序列是极易复制的。

因为“生物特征难模仿易复制”这个特点，手机通过传感器采集生物特征并编码成生物密码，这种过程应该在一个黑盒子中封闭处理，以防止被木马程序劫持。这就是对生物密码处理的 “双系统原则”。即生物密码信息的采集处理与存储都不通过安卓系统，而是在一个独立的SE芯片中进行，这就是苹果和高通芯片的常规做法。

所有的密码处理都在SE芯片中处理，这虽然满足了一般性的安全要求，但其实还存在着重大隐患。为什么这样说呢？不妨设想一个场景，你把现金和珠宝都放在了家里的保险柜时，自以为这样就安全了。而当贼入室盗窃时，他一眼就能看到保险柜，这等于告诉贼财产就在这里，能不能拿走就看你的本事了。 

独立SE芯片也是同理，秘密都在这个显眼的黑盒子里，等于给了黑客一个明确的指示，直接对它下手就有可能破解成功。这种架构违反了一条重要的信息安全理论，那就是秘密信息的载体没有隐藏。

你可能会觉得破解芯片太难了，哪个笨贼会花费这么大的成本？奥老师你危言耸听了吧？我并没有危言耸听，而是你不了解技术现状。例如在无所不能的深圳华强北，拆卸处理手机芯片早已经是个低科技含量的灰色业务。

同样是iPhone6手机，内存128G的高配版比16G的低配版贵1000多块，你拿16G的低配版手机找到店铺老板，他几分钟就能给你换个128G的内存，这项服务只需要300块钱，而且老板会很贴心地把旧内存还给你，嘱咐你这里有隐私，请自行销毁。 

当前多数手机都采用类似的独立SE芯片，对密码进行封闭性黑盒处理是对的，但独立结构却是个安全漏洞，给不法分子下手破解提供了可能。

即使不盗取其中的密码信息，只是把它拆下来，再换上个空的SE芯片，就相当于你取消了指纹或虹膜密码，不法分子就可以进入到你的手机系统。这就好比是防盗门厂家宣传自家的高级锁根本无法盗配钥匙，但人家小偷不走盗配钥匙的路子，而是咔嚓一下把锁芯换了，你的钥匙再精密复杂也根本没起到作用。

7、结束语

现在已经得到应用的生物密码有四种，分别是指纹、虹膜、人脸和声纹。生物密码的加密强度大且不必记忆，已经得到了广泛地应用，甚至会成为未来移动支付的主要认证模式。

生物密码具有唯一性和不可变更性，要坚持“生物密码必须掌握在自己手里”的原则，不能出于对商家的信任就假手于人，因为一旦泄露就是终身泄露，后果会非常严重。