iPhone的惊人秘密，被简单一弄，就特么直接悲剧了……,CityDiscount都市折扣微信公众号文章

互联网改变了世界，约车、订餐、购物、转账......现在出门忘记带钱包不要紧，但绝对怕忘记带手机。

曾经iPhone 5s的Touch ID让指纹识别成为一股龙卷风，横扫了整个手机市场。时至今日，大部分主流产品几乎都配备了指纹识别功能，通过自己指纹解锁手机、加密资料，以及支付费用已成为常态。

在指纹识别技术开始运用于智能手机上时，许多人就提出了一个问题：密码被盗了，可以改了；指纹被盗了，总不能换掉手指吧？

正因为指纹的独一无二，一方面让人觉得指纹加密要比密码更为安全，但其实，指纹识别可能一点都不安全。

若是这“钥匙”被复制了呢？

以下只是一块膏状医用硅橡胶

要伪造一份指纹的成本并不高，淘宝上在卖的一瓶氰基丙烯酸盐粘合剂，碳粉、胶带、明胶/硅胶，不到10块钱就能快速模拟出一层足够骗过大部分指纹识别器的指纹膜，早在2013年，黑客曾经用这样的方法成功攻破了iPhone 5s，一年后又同样地对待了iPhone 6。假指纹成功骗过了手机上的指纹识别，甚至可以进行支付宝付款转账等操作。

生物密码的另一个好处就是不需要记忆，指纹和虹膜都是随身携带，按一下或看一眼就相当于输入了一个成千上万位的密码。现在已经实用化的生物密码有四种：指纹、虹膜、人脸、声纹，未来还可能有脑电波等。传统密码可以随意更换，可生物密码是跟随人一辈子的，万一被坏人盗取了指纹和虹膜密码，难道你还能切了手指头和自戳双目吗？

我们做任何事情时都不可能把双手扔在家里。手会和各种东西接触，会在各种各样的环境中留下指纹。

现在的通讯诈骗非常猖獗，公众信息泄露是重要原因之一，骗子们能准确说出你的个人信息，那是因为你在购房购车、孩子入托入学、订机票车票时所提供的个人信息，早已经成为骗子们所收集的诈骗资料，买卖个人信息已经形成了地下产业，一条信息值多少钱都有行情。

传统的个人信息保卫战已经失守，但下步的生物密码你一定要坚守住！骗子们下步收集的就会是指纹。指纹一旦泄露就是终身泄露，很多人完全没有意识到这个危险的严重性，甚至比如制作自己的指模交给同事帮忙打卡，这就是把后半生的固定支付密码交给了他人。

即使商家是诚信可靠的，也不能放心地把个人隐私交给他们。好比是你把宝贝交给了一个信得过的朋友保管，他的确不曾想过要昧了你的宝贝，但他家的防盗措施不到位，宝贝被强盗入室抢了，你能咋办？传统密码可以做到每个商家一个，一旦泄露只在这一家产生损失，但如果是终身不变的生物密码被这个商家泄露，那损失就是一辈子的事。

你的个人信息一定在很多网站登记过了，你当然不能确保自的个人信息一定没有泄露，很可能你的常用密码已泄露而您并不知情，而你正处于被骗子实施诈骗的准备阶段。

所以，即使对方是你非常信任的商家，它不会利用你的信息牟取非法利益，但这并不代表它能保管好这些信息，不要把个人隐私交给任何商家，特别是具有唯一性和不变性的生物密码，绝对不要交给任何商家。

指纹存储在独立的加密芯片中，并和处理器封装在一起，这个信息只有Touch ID传感器才能读取，其他软件均无法读取。比如iPhone将指纹信息存储在A系列处理器的Secure Enclave模块中，和CPU封装在一起，Touch ID和Secure Enclave组成一个独立的处理系统。今天你拿着一部iPhone（内存128G的高配版比16G的低配版贵1000多块）找到一家店，店铺老板可能几分钟就能给你换个128G的内存，这项服务在中国也就需要大约300块钱左右。老板可能还会很贴心地把旧内存还给你，嘱咐你这里有隐私，请自行销毁。

即使不盗取其中的密码信息，只是把它拆下来，再换上个空的SE芯片，就相当于你取消了指纹或虹膜密码，不法分子就可以进入到你的手机系统。这就好比是防盗门厂家宣传自家的高级锁根本无法盗配钥匙，但人家小偷不走盗配钥匙的路子，而是咔嚓一下把锁芯换了，你的钥匙再精密再复杂也根本没起到作用。

世上本不存有绝对的安全，所谓的安全只是将面临风险的概率降至可接受范围。相比传统密码加密，指纹验证等的优势其实并不在于“安全”，而只是“便捷”，对普通用户而言指纹的加入降低了用户维护安全的使用成本，所带来的安全感算是处于“可接受范围”。但在安全感之外，仍旧需清楚，指纹识别不一定百分百安全，请小心别人“偷走”你的指纹。希望大家时常提醒下自己：我的生物密码和金融数字证书存在了哪里？它们还安全吗？

何况现在，很多人怕麻烦不设置，往往一不小心就会惹来大麻烦，马上过年正阖家团圆幸福满满，比如你的手机正在充电，突然来短信了而恰巧你又不在，此时可能被你的亲朋好友偷看到了，谁知短信内容是什么?会发生什么尴尬事儿呢?再比如一不小心手机丢了，如果没有锁屏密码，所有信息都会泄露，那危险可太大了！