今年央视“3·15”晚会针对人脸识别系统发出了三号预警,将手机安全问题再次推向舆论的风口浪尖。但实际上,迄今为止,智能手机并未发生过类似PC时代的大面积病毒,更多是因为软件应用、链接等情况而上当受骗。如何推动软件安全升级和监管,才是解决当下手机安全隐患的根本所在。
就在“3·15”晚会曝光的第二天,笔者恰好使用某银行手机银行进行一笔转账时,因金额超过5万元,提示需要进行视频验证,场景与“3·15”曝光几乎一模一样,引发了笔者对手机安全的担忧。
担忧之余,笔者则发现,人脸识别这类安全问题,很多是应用在智能手机上,但其实与智能手机本身关系并不大。如银行的视频验证,其实就是借用手机的拍摄等功能,所有的操作和验证,都是在手机银行App下完成,就好比换成iPad甚至PC,一样存在这类问题。
手机的安全隐患其实主要源于操作系统。国内手机的操作系统多是基于安卓系统而开发,安卓系统特性就是开源开放,这使得用户信息容易被窃取,像前几年用户信息被盗取、手机偷流量、应用自动开启等问题。但这类问题如今已经很少发生,这主要归功于智能手机厂商不断对安全的升级。如金立在M6上内置独立安全加密芯片,采用银行级安全芯片的360 Q5系列手机,从硬件层面保护用户在手机使用时的隐私。
除硬件加密之外,由于每个人指纹都具有终身不变性、惟一性和方便性,使得指纹识别在智能手机上日益普及,但普通的指纹识别仍然存在一定的风险,如别有用心的人采集到这些手机用户的指纹,再做成假指纹模,就可以在用户不注意的时候解锁手机了。而针对这类问题,手机厂商也有突破,如金立M2017就率先搭载了活体指纹识别模块,该模块主要就是对真人活体指纹产生识别反应,杜绝其他物质的识别。
移动互联网不断发展,智能手机对于用户重要性只会提升不会下降,安全问题必然是需要解决的。硬件本身的安全防护其实可以做到,但难的是在各种应用软件中的欺诈陷阱,如何提升软件安全性,则亟待互联网企业、监管部门和硬件平台方多方来合作。