使用脂紋密碼也有風險

李環宇

隨著指紋密碼的出現，不少人在蹭公共WiFi時放心了不少，因為這種輸入方式不需要輸入密碼，通過指紋按壓就能實現網上支付。但指紋密碼真的很保險嗎？

對此，專家介紹，指紋密碼和其他通過輸入字母數字的密碼驗證方式一樣，也存在泄漏的風險。不過，像支付寶、微信支付和絕大多數的手機網銀，因為在傳輸密碼等信息時是經過加密傳輸的，一般不會造成賬號密碼或指紋信息泄漏。

但是，這并不是說在蹭不明來源的WiFi時，使用指紋密碼就萬無一失。當消費者使用一些設計存在缺欠的中小應用軟件時，會出現明文傳輸指紋等密鑰信息，如果黑客入侵這些應用軟件，極有可能會盜取軟件使用者的指紋信息。更令人擔心的是，不少用戶使用的是同一指紋密碼，通過破解一個指紋密碼信息，黑客就能對用戶的其他應用賬戶進行攻擊。雖然，一些軟件為了防止有人使用盜取的指紋信息，設計了指紋來源真實性驗證，即通過采集壓力、溫度、運動狀態等參數，來判斷一個指紋是否是從同一個人的手指上產生，但是這些信息只是一組單純的圖片或數據，這種方式不能完全避免指紋的盜用問題。

值得注意的是，指紋密碼作為近年來新興的一種驗證方式，并不是把指紋的完整圖像存儲下來進行比對驗證，而是對指紋進行一些特征提取，如分叉、紋路等特征信息，之后經過一定的數據處理形成了最終的密鑰信息。

因此，大家在使用手機支付等重要軟件時，即使有指紋密碼，最好也別蹭來路不明的WiFi。