配图内容是这样写的:楼下的小店今天抓到一个小偷,他把店里的支付二维码偷偷给换成了自己的,店主一个月结款的时候才发现。据说这个月他通过几家店已经默默在家收了70万了。
虽然这条信息的真伪到现在也没有被证实,也没有警方出来辟谣,但二维码付款的确在方便商家的同时,带来了很直观的安全隐患。我几乎每天都在通过支付宝或者微信购物、餐饮消费,尤其是午饭时间的很多餐厅,一旦忙起来店主根本没时间看顾客是否支付成功,而由于大部分餐厅都是个体户开的(支付时显示不是企业名称),顾客显然也无法通过名字识别出首款发是否是店主本人,一般顾客支付后也无暇顾及后面的事情。也就是说,以上的这个颇有“段子气质”的信息,实操起来完全是可能的。
此次此刻,我不禁想起几年前腾讯创始人马化腾,通过腾讯微博发布的颇有意味的一句话:安全和便捷总是相对矛盾的! 当时是2011年4月份,正值腾讯微博相对的高峰期,马化腾此番言论引发了超过1000多名业内人士和网有的讨论,大部分观点都认为随着云计算和大数据的发展,NFC、人脸识别、指纹支付等等方式的普及,未来的互联网将更便捷、更安全。
时光流转,不知不觉5年已经过去,到了今天各种类型的支付方式层出不穷,但今天的网络环境也没有比之前更安全。我们不得不面对一个现实:马化腾五年前预言正在成真,安全和便捷总是矛盾的。即便科技在发展10年,20年,30年....这个定律,依然无法改变,到了任何时候安全和方便都是成反比的。既想安全,要想方便的安全解决方案几乎是不存在的。
有人说NFC(近场支付)是网络安全的终极解决方案,因为那些可恶的电信诈骗分子和黑客往往一般都远在千里之外诈骗我们,他们再怎么大但也不敢来我身边进行捣乱。事实上很多时候最安全的地方就是最危险的地方,NFC的便捷性让我们的用户绑定银行卡购物、刷公交卡的时候无需密码和繁琐的流程,方便了很多,同样也让“黑客”窃取我们资料和信息方便了很多。我们可以来设定这样一个场景,在一个人流如织的车站, 黑客以车站名称,开通了免费的WIFI热点,很多没有网络安全的网友必然会进行连接,连接后黑客就可以通过各种方式植入后门木马,然后.....黑客身上佩戴设备在人流中肆意穿行,那些支持NFC的手机,这种情况下很多人的敏感信息、账号密码等等都非常容易遭到泄露,甚至绑卡的手机将会沦为黑客的“取款机”。。
而且除此之外,NFC支付安全最让人忧虑的是“中间人攻击”,通过在一台手机上安装某种形式的间谍软件或恶意软件,进而感染其它手机,并且还可以能窃取上传用户手机上的数据,结合读取到的银行卡信息,手机用户将面临巨大资金损失。
如果说NFC支付有如此可怕的安全隐患,那独一无二的指纹支付总该安全了吧,很多人看来指纹支付大大缩短了验证的时间,而且人的指纹一辈子都不变,没看到哪里有安全漏洞,另外指纹支付也不怕别人偷窥密码,,例如在公交车上或旁边有陌生人的环境,指纹支付可以防止输入密码时被旁人看到。 不过, 去年“黑帽子安全大会”上,两位黑客在安卓指纹识别框架下发现了重大漏洞,黑客可以绕过指纹识别器。通过这个漏洞,黑客可以绕过指纹识别器,解锁屏幕、安装应用,甚至进行支付。除此之外,黑客甚至还可以从受影响的Android手机中拷贝用户的指纹,这将极大地威胁用户安全。指纹和密码不同,密码被盗可以换,而指纹被盗则更换难度很大。值得一提的是,指纹识别还因为受伤、温湿度等因素干扰影响,公安部的数据也显示大概3%左右的人指纹无法被很好识别,未来指纹支付的安全历程,还有很长的路要走。
还有人说这几年通过新技术兴起的脸部识别技术,应该足够安全了吧。面部识别是基于生物特征的识别方式 ,与指纹识别等传统的识别方式相比,具有实时、准确、高精度、易于使用、稳定性高、难仿冒、性价比高和非侵扰等特性。不过看过好莱坞电影的人都应该都《碟中谍》中的人脸面皮和《阿凡达》采用的人脸识别技术有印象,通过这种高科技乃至3D打印、全息投影等,针对面部识别的固有规则,很容易采用针对性的方式,进行攻破,带来更可怕的安全隐患。而且一旦人脸识别大规模应用后,就和指纹支付一样,一旦被攻破,要想修改难度很大。
写在最后:总之,不管到了什么时候,安全和方便总是反比的,要想享受安全的网络环境,先让自己“不方便”起来吧。未来很长一段时间,可更改的数字密码,仍然是安全验证的最主流方式。