橘子皮能解指纹识别锁？ 手机一些功能使用应谨慎！

东北网1月29日讯 如今，手机和我们的关系越来越密切，我们很多个人信息，银行账号，支付应用等都存储或绑定在自己手机上，因此大家对于安全性也格外看重。而指纹验证无疑是给我们的个人隐私以及财产安全增加了一道防线。因为将机主的指纹信息采集录入后，每次只有机主本人将自己的指纹验证通过后，才能解锁开机或者进行电子支付。然而这道看似安全的防线真的安全吗？

近日，视频“一块橘子皮就能秒开你的手机指纹锁还能转账付款”热传。视频显示，需指纹验证的手机通过使用一些简单的处理手段，任何人的指纹都可以解锁，甚至一块橘子皮。据悉，相关部门已经介入调查。

橘子皮开指纹源于“透明胶带”

网络图

网上流传的视频显示，在具有指纹验证功能的手机上，贴上一层事先涂上部分导电笔涂层的透明胶带，这样就可以“破解”该手机的指纹功能。在机主解锁过三次以上后，任何人都可以再次将手机解锁，包括桂圆、橘子皮、纸巾等物品也可以成功解锁。

这样的结果并非是手机的问题，经验证，市面上主流的几款手机都有类似情况。只要有这样一层透明胶带，任何人都可以成功解锁手机，并且可以使用其中的指纹支付、转账等功能。

另据央视报道，安徽的小许将手机摔到地上，导致指纹触摸键出现了裂纹。此后，该指纹解锁功能变为“万能”，任何人都可以解锁他的手机，甚至可以进行指纹支付。

除了手机之外，笔记本电脑、防盗门电子锁等都采用了类似的指纹验证方式，而在技术人员的测试下，依靠透明胶带和导电笔，也都可以被随意解锁。

目前工信部、质检总局等相关部门已介入调查。

手机裂纹亦存在隐患

实际上，在打开指纹验证的过程中，最关键的并非透明胶带，而是导电笔涂层。技术人员表示，在机主触摸导电涂层解锁时，指纹传感器接收到的信息其实是导电涂层，而不是手指指纹。涂层会聚集形成固定图案，并且与机主的指纹相结合，将新的图案更新进指纹模板。

“这是利用了现在智能手机指纹算法的特点”，苏州迈瑞微CTO李扬渊表示，目前指纹解锁为了更好更快的用户体验，只需要小部分指纹符合机主指纹即可开机，并且手机中记录的指纹在不断的更新、优化中；同时，指纹不会区别是否是人体，只要符合该图案即可解锁，也就有了橘子皮都可以解锁指纹识别的例子。

而小许的经历，也是由于手机裂纹造成了指纹触摸键上形成了指纹的图案。目前，手机厂商已经为小许屏蔽了指纹功能。

“破解实验”在现实中操作性差

清华大学自动化系副教授冯建江在接受采访时认为，之所以出现这样的情况，是因为传感器面积小的限制，手机采用的指纹识别技术，只需要部分信息相符就能通过，这和传统的公安刑侦、考勤和身份证等采用的指纹识别技术相比，验证并不严格。

对于该问题，业内人士Nemo解释道，这种情况的发生，其实是指纹识别的“自学习”功能。不过，视频中让“橘子皮”图像通过自学习加入到指纹模板中，达到解锁的效果至少需要“学习”几十次，这样的“破解”在现实生活中可操作性实在太差了。

有网友表示，“对技术边界探索而言，可以说是很有意义的事件。但是对日常使用环境下的逻辑而言，这种破解，其实很难成立。有谁会允许别人往自己手机上贴个胶带纸，还好好解锁三次再借给别人用的？”

视频截图。

指纹贴值得警惕

虽然贴层“透明胶带”易被机主发现，但是迈瑞微公司认为，目前市面上热卖的指纹贴，将为作案提供更多的隐蔽性和欺骗性。

指纹贴的商品介绍显示，指纹贴由外圈合金金属圈加中间感应膜组成，感应膜包括温度感应层、热压感应膜、指纹增强层等。就是这样一层感应层，实际上自身具有导电功能，如果有不良企图的人利用这种指纹贴，也是可以进行解锁的。

某店铺的商品介绍中，提示用户“安装后指纹识别不灵敏，可删掉原有指纹重新录入，感应会更加灵敏便捷”。这实际上就是利用了指纹识别的算法问题，将自己的指纹和感应膜下形成的导电涂层结合，直接让机器记录新的图案。也就侧面说明了这种指纹贴的风险。

指纹贴比透明胶带更加具有迷惑性，因此更值得警惕。技术专家提示，为了避免被不良企图者利用，最好不要给自己的手机贴类似的指纹贴，而且应经常检查自己的指纹识别位置有无异物、裂缝。

此外，手机上的这些功能使用也要谨慎！

不使用免密支付

许多用户可能开启了免密支付，通过出示手机付款码给收银员扫，就能完成付款，整个过程不需要输入任何密码。

民警提醒：如果手机不慎遗失，相关账号没有及时挂失的话，资金被盗刷的可能性就非常高。

支付宝关闭免密支付：进入支付宝，依次点击我的、设置、支付设置、免密支付、付款码、声波免密支付，关闭即可。

微信关闭免密支付：进入微信，依次点击我、钱包、支付中心(右上角)、支付安全、钱包锁，开启即可。

自动扣款功能要当心

自动扣款是为第三方平台服务的接口，初衷是通过用户和第三方平台之间签订的协议，进行免密自动扣款，然而“流畅”的背后却埋藏着隐患。

这种类似的APP一般会先推出，免费试用或“一元体验”项目，项目已自动勾选其他服务，如到期自动续费等，不点击取消则视为用户默认续费。

当用户准备付款时，页面直接跳向免密自动扣款，这些细节，稍不留意就容易被忽略。

打开支付宝，依次点击设置、支付设置，即可以关闭自动扣款。

打开微信，依次点击钱包、右上角小图标、支付管理，即可关闭自动扣费等。

及时关闭手机WIFI功能

WIFI虽然给上网提供了便利，但也为安全留下隐患。发现免费WIFI千万不要随便登录，这可能是黑客用来入侵你手机的工具。

江西一位先生使用没有设置密码就能直接登录的免费WIFI，并用手机输入自己网银卡号密码，结果发现账户被人转走了3.4万元！

慎开USB调试功能

安卓手机开启USB调试会产生重大风险，手机一旦开启USB调试模式，就相当于给电脑上的软件开了个后门，你的锁屏密码、绑定账号等很容易被各种应用随意调用，一般不要开启。

IPhone别记录“我常去哪”，微信别打开“附近的人”功能

IPhone手机中，有“常去地点”功能，可用地图显示记住经常去的位置。如有不法分子“惦记”上你，暴露了你的日常活动信息，也就相当于向不法分子敞开了大门。

同理，打开微信“附近的人”功能也可定位你的位置。

IPhone用户可以依次点击“设置—隐私—定位服务—系统服务—常去地点”，关闭该选项即可。

而微信用户可通过依次点击“设置—通用—功能—附近的人”，选择“清除我的位置信息”“停用”即可。

尽量关闭应用的敏感权限，安装软件少点“允许”

安卓用户安装应用后查看应用开放的权限，读取通讯录、读取短信通话记录等敏感权限尽量关闭。

手机安装游戏等软件时，常被要求“使用你的位置”，如果你点击了“允许”，这些应用便可扫描并把手机信息上传到互联网云服务器，一旦资料泄露，别人就可能知道你的位置、家在哪里，细思极恐.....