近日,，網(wǎng)上一篇《一塊橘子皮就能秒開你的手機指紋鎖 還能轉賬付款》的文章及視頻引起了廣泛的關注,。里面提到，對于需要指紋驗證的手機,，通過使用一些簡單的處理手段,，任何人的指紋都可以解鎖，甚至一塊橘子皮都行,。據(jù)了解,，目前工信部、質檢總局等相關部門已介入調查,。

　　事情的起因,，是安徽某手機用戶發(fā)現(xiàn)所有人都能通過指紋解鎖的方式，打開自己摔了之后的手機,。技術人員指出,，這其中的關鍵原因在于，手機摔了之后，在指紋觸摸鍵上形成了新的圖案,，而該圖案被手機錯誤地認為是機主指紋的一部分,，因此導致其他任何人都能通過指紋解鎖。

　　事實上,，任何完好無缺的手機,，只要能在手機按鍵上形成特定的圖案，并讓手機錯誤地將該圖案當作機主的指紋,，那用任何東西都能實現(xiàn)解鎖手機的目的,。

　　這未必就意味著，所有的指紋識別都不靠譜,，這里還涉及指紋識別技術方案的質量問題,。

　　像蘋果手機的指紋識別，通常就比安卓手機的指紋識別更安全,。因為安卓手機廠商在保護指紋方面都是采用芯片級的安全解決方案TrustZone,。該方法在識別過程中，指紋圖像的匹配過程需要借由軟件實現(xiàn),，為黑客們提供了破解的入口,。蘋果則是采用了獨立設計的Secure Enclave模塊。該模塊在處理安全信息時,，會啟動序列碼和軟件更新機制,，專門負責對數(shù)據(jù)保護和加密操作。這大大降低了被黑客盜取的可能性,。

　　但不得不說,，“橘子皮秒開指紋鎖”，也該引發(fā)對用戶信息安全的聚焦和思考,。像新聞中涉事用戶的手機出現(xiàn)的這類情況,，也可能與軟件系統(tǒng)供應商的業(yè)務水平有關：即出于成本考慮，廠商采用了較低級別的安全方案,。

　　而這也是當前許多智能手機存在的問題,。揆諸當下，有些手機生產(chǎn)商在采用某種技術時,，往往對安全性重視程度不足,，更多的是考慮到市場的接受度、營銷方法等,。

　　現(xiàn)在市場上有很多所謂的智能設備,，聽廣告詞很不錯，但背后的安全問題究竟如何,，是很多用戶并不了解的或很難掌握的,。

　　就拿人臉識別來說，在FaceID面部識別技術推出之前，市面上很多所謂的人臉識別其實都只是平面識別而已,。簡單,、成本低，同時在銷售上給用戶制造足夠的想象空間,，是廠商使用的主要原因,。但這會帶來不小的風險：可能一張照片，就能解鎖手機,。

　　此外,，這些安全技術的研發(fā)、創(chuàng)新,，本就需要耗費巨大的人力,、財力、物力,，包括開發(fā)者的掌控能力。這也是很多小型企業(yè)廠商所不具備的,。而一旦某種技術受到用戶歡迎,，出于跟風目的而不得不為之時，所能采取的辦法,，自然也是成本低廉但安全性不足的方案,。

　　基于成本考量沒問題，但無論如何,，要把用戶信息安全等放在更優(yōu)先的位置,，而不能采用所謂的新潮技術，安全指數(shù)卻跟不上,，結果成了安全黑洞,。特別是在黑客技術層出不窮、不斷翻新的現(xiàn)實面前,，企業(yè)的安全防御手段,，也需要不斷創(chuàng)新。也只有將技術,、產(chǎn)品的安全性放在第一位,，才能更好地贏得用戶、贏得人心,。