科客點(diǎn)評(píng)：看來還是最傳統(tǒng)的數(shù)字（圖案）解鎖靠譜點(diǎn)。

　　作為新一代的安卓機(jī)皇，三星Galaxy S8/S8+在配置和設(shè)計(jì)上幾乎是無可挑剔的，但是唯一的敗筆或許就是三星為了全視曲面屏的驚艷效果把指紋識(shí)別功能后置。當(dāng)用戶在解鎖時(shí)容易誤觸到后置鏡頭，甚至三星還為此S8設(shè)置了“鏡頭清潔提示”功能。三星表示，最好的辦法就是不要用指紋識(shí)別來解鎖手機(jī)，而是更換其他方式，比如虹膜或者是面部識(shí)別。

　　換言之，三星更加鼓勵(lì)用戶使用虹膜識(shí)別功能，先不說指紋識(shí)別功能的使用頻率遠(yuǎn)高于虹膜識(shí)別功能，虹膜識(shí)別功能真的更安全嗎？如今一部智能手機(jī)就包含了很多的個(gè)人隱私和賬號(hào)信息，因此手機(jī)安全問題自然備受關(guān)注。目前較為流行的解鎖方案就有數(shù)字（圖案）解鎖、指紋解鎖、人臉識(shí)別解鎖和虹膜識(shí)別解鎖這幾種，但是它們都能做到萬無一失嗎？

虹膜識(shí)別功能

　　早期有廠商推出過搭載眼球（眼紋）識(shí)別技術(shù)的產(chǎn)品，例如中興推出的Grand S3以及vivo的X5 Pro手機(jī)，但這都不是真正意義的虹膜識(shí)別。真正全球首款配備了虹膜識(shí)別功能的手機(jī)是Lumia 950/XL，但是卻遭到用戶批評(píng)解鎖不靈敏。隨后三星在三星Note7和三星Galaxy S8/S8+也相繼推出虹膜識(shí)別功能。

　　雖然研究表明虹膜識(shí)別的安全性高于指紋識(shí)別，但是這一結(jié)論卻遭到黑客的無情打臉。近日歐洲最大的黑客聯(lián)盟ChaosComputer Club成功破解了三星S8虹膜識(shí)別功能，所用到的工具和步驟都是十分的簡(jiǎn)單，只需一臺(tái)相機(jī)+一臺(tái)激光打印機(jī)+一枚隱形眼鏡。首先用相機(jī)的夜景模式拍攝出虹膜信息（不需要離得太近），然后用激光打印機(jī)打印出來，最后將一枚隱形眼鏡覆蓋在照片虹膜位置，就可成功破解。

　　比較諷刺的是，黑客用的激光打印機(jī)是三星自家的。過程看起來很簡(jiǎn)單，但黑客表示拍攝使用者清晰的眼睛結(jié)構(gòu)是最困難的一步，但無論如何，三星S8的虹膜識(shí)別功能確實(shí)存在安全隱患。

人臉識(shí)別功能

　　繼續(xù)拿三星Galaxy S8/S8+來說事，三星Galaxy S8/S8+除了虹膜識(shí)別功能還新搭載了人臉識(shí)別功能，但是同樣不是很靠譜。此前就有Youtube網(wǎng)友上傳了一個(gè)測(cè)試三星S8人臉識(shí)別功能的視頻，視頻中網(wǎng)友通過用另外一部手機(jī)上自己的照片成功解鎖了三星S8。

　　在這方面，三星也表示，目前人臉識(shí)別的安全等級(jí)要低于虹膜與指紋識(shí)別，更無法滿足Samsung Pay認(rèn)證需求。今年的315晚會(huì)就曝光人臉識(shí)別技術(shù)存在安全隱患，可見這一技術(shù)并沒有發(fā)展到可以讓我們安心使用的程度。

　　同樣在人臉識(shí)別做文章的還有支付寶，支付寶最近證實(shí)“刷臉支付”內(nèi)測(cè)視頻，并表示已完成“刷臉支付”從實(shí)驗(yàn)室到商用的最后一步，不久將會(huì)在合作伙伴的門店上線。至于我們最關(guān)心的安全問題，支付寶給出的答案是基于活體檢測(cè)技術(shù)和人臉識(shí)別算法，可避免照片偽造或視頻偽造等情況的出現(xiàn)。目前來看，人臉識(shí)別只能是一個(gè)附加的認(rèn)證功能，我們還是需要結(jié)合其他的認(rèn)證方案。

指紋識(shí)別功能

　　現(xiàn)在指紋識(shí)別功能已經(jīng)成為智能手機(jī)的標(biāo)配了，高普及率容易讓我們忽視其安全性。最近有媒體做了立體指膜測(cè)試，國(guó)內(nèi)幾款熱門機(jī)型都紛紛中招，被假指紋騙過，反而擁有生物識(shí)別技術(shù)的手機(jī)才幸免于難。目前更具有安全性的方案是活體指紋識(shí)別方案和指紋加密芯片這兩種，但是還沒推廣開來也，可以說指紋識(shí)別依然有安全隱患。

　　小結(jié)：也許很多人看后會(huì)不以為意，畢竟即使是小偷也不會(huì)刻意去捕捉到使用者的指紋和虹膜信息，但是漏洞的存在告訴我們小疏忽也會(huì)造成大災(zāi)難。對(duì)我們來說，如果想確保手機(jī)的安全性，不妨開啟多重認(rèn)證方式，比如結(jié)合指紋、虹膜或者數(shù)字密碼等認(rèn)證方式。這也同時(shí)告訴我們世界上沒有絕對(duì)安全的智能手機(jī)，我們所能做到的是防范于未然。添加科客公眾號(hào)kekebat，獲取更多精彩資訊。