如果要羅列今年可能會(huì)被重度加碼的一項(xiàng)手機(jī)新配置的話(huà)，那么指紋識(shí)別一定排在最前列的方隊(duì)。細(xì)數(shù)起來(lái)，目前包括摩托羅拉、蘋(píng)果、HTC、三星，以及國(guó)產(chǎn)中的華為、vivo、魅族、OPPO等都推出了指紋識(shí)別技術(shù)的手機(jī)，而除了一些后來(lái)廠商將繼續(xù)加碼這一技術(shù)之外，指紋識(shí)別也有著向中低端機(jī)型蔓延的趨勢(shì)。

值得注意的是，就在昨天，小米被曝在國(guó)家知識(shí)產(chǎn)權(quán)局網(wǎng)站上公布了指紋識(shí)別設(shè)計(jì)方案，而且還申請(qǐng)了專(zhuān)利。

但早在iPhone 5s的Touch ID引發(fā)了Android廠商的跟風(fēng)后，就有人提出了這樣的問(wèn)題——Android上的指紋識(shí)別有沒(méi)有意義?這聽(tīng)上去是一個(gè)容易拉仇恨的問(wèn)題，難道Android用戶(hù)就不是人了嗎?甚至包括廠商都不得不為之付出更多的口水來(lái)說(shuō)明和解釋?zhuān)珰w結(jié)起來(lái)，還是Android系統(tǒng)一貫以來(lái)較低的安全性所導(dǎo)致的，再經(jīng)由指紋識(shí)別這么一個(gè)敏感的事物給放大，就變成了一個(gè)嚴(yán)峻的大問(wèn)題。

不給力的是，最具代表性的Android廠商三星在最近就恰好提供了一個(gè)反面教材，美國(guó)安全企業(yè)FireEye宣布三星旗下上一代旗艦S5上的指紋識(shí)別模塊存在漏洞，甚至已經(jīng)有人可以通過(guò)破解使用PayPal實(shí)現(xiàn)轉(zhuǎn)賬付款。而企業(yè)同時(shí)還指出，基于Android 4.4的三星S5并不是個(gè)案——于是，又有人開(kāi)始討論起了Android手機(jī)的指紋識(shí)別無(wú)用論?？墒聦?shí)真的如此嗎?

指紋識(shí)別安全很重要，但應(yīng)該從多維度考慮它

雖然手機(jī)以不同系統(tǒng)和不同配置的區(qū)分，已經(jīng)被打散成了一個(gè)龐大的樹(shù)狀圖，但在指紋識(shí)別的實(shí)現(xiàn)上，基本方式都是硬件基于ARM TrustZone技術(shù)，再加上軟件加密的方案。前者簡(jiǎn)單來(lái)說(shuō)就是ARM為了保護(hù)指紋、密碼信息所構(gòu)建的一個(gè)安全體系，是一個(gè)獨(dú)立于SoC和所有軟件的隔離區(qū)的自主體系。包括iPhone上的Secure Enclave模塊和華為Mate 7的指紋模塊都是基于這一技術(shù)。

至于軟件方面，廠商會(huì)采用不同的算法對(duì)指紋信息進(jìn)行加密，例如魅族MX4 Pro采用的是AES 128多重加密算法，不過(guò)值得一提的是，使用三星處理器的MX4 Pro顯然不如華為和蘋(píng)果使用自家或定制處理器的模式安全，前者已經(jīng)被曝出只要通過(guò)刷機(jī)雙清的方法就可以徹底刪除指紋識(shí)別——而這一點(diǎn)也是決定指紋識(shí)別安全性高低的參考值之一，畢竟只有達(dá)到硬件級(jí)別的指紋識(shí)別激活、處理和保密，才能算是相對(duì)安全的，除此之外，指紋照片也必須確保存儲(chǔ)安全，比如云端存儲(chǔ)就可能產(chǎn)生被盜用的風(fēng)險(xiǎn)。

而Android設(shè)備的Root(以及iOS設(shè)備的越獄)，都有可能徒增這種風(fēng)險(xiǎn)——但即便如此，也不能說(shuō)明指紋識(shí)別就是沒(méi)有意義的，畢竟除了你的智能手機(jī)之外，世界上很多機(jī)密要地，也仍然采用的是指紋識(shí)別的方案，只不過(guò)它們通常由許多種安全措施配合在一起，使得總體的安全度提升到了很高而已——直白點(diǎn)說(shuō)，世界上就沒(méi)有什么完美的安全措施，而指紋識(shí)別在當(dāng)下也擁有著絕對(duì)的無(wú)可替代性。

更別說(shuō)，運(yùn)用人體的一些生物體征進(jìn)行加密的方式本身就是未來(lái)保護(hù)個(gè)人信息安全的一個(gè)主流趨勢(shì)，指紋識(shí)別在一定程度上是踐行這種趨勢(shì)的先行者，從這個(gè)角度上看，它不應(yīng)該被過(guò)于排斥。

想要推動(dòng)行業(yè)發(fā)展，就離不開(kāi)Android這塊大蛋糕

雖然早在智能手機(jī)初期，摩托羅拉就推出了具備指紋識(shí)別模塊的Atrix 4G，但其真正被帶火也不過(guò)就是前年iPhone 5s發(fā)布之后，但由于蘋(píng)果使用的是它收購(gòu)來(lái)的行業(yè)頂級(jí)企業(yè)AuthenTec家的技術(shù)，因此曾搞得一時(shí)間Android廠商都找不到能夠媲美前者按壓式的指紋解鎖方案商，只好大量使用滑擦式的指紋識(shí)別模塊，并且由于后者技術(shù)方面的問(wèn)題導(dǎo)致模塊的體積通常都很大，無(wú)法安放在正面，于是前年包括去年上半年的多數(shù)指紋識(shí)別手機(jī)，都尷尬的采用了背部劃擦式的指紋識(shí)別方案。

但不論怎么說(shuō)，行業(yè)是被激活了，指紋識(shí)別模塊廠商參與不了蘋(píng)果的市場(chǎng)也沒(méi)關(guān)系，占據(jù)了80%多的Android用戶(hù)在翹首以盼呢，于是包括收購(gòu)了Validity的美國(guó)Synaptics、瑞典FPC、挪威的IDEX、韓國(guó)的CrucialTec、國(guó)內(nèi)的匯頂、思立微等等，都紛紛秣兵厲馬，多家目前已經(jīng)開(kāi)發(fā)出了正面的電容按壓式指紋識(shí)別，并被應(yīng)用于諸如三星S6、魅族MX4 Pro等機(jī)型上。

而在今年，指紋識(shí)別技術(shù)還將迎來(lái)新一輪爆發(fā)——從某種程度上它和許多之前的技術(shù)一樣，都是被iPhone帶火，然后借由Android發(fā)揚(yáng)給全世界的。

但要清楚，指紋識(shí)別只防君子而不防小人

說(shuō)白了，無(wú)論是一把五金鎖，還是家用防盜門(mén)，抑或是金庫(kù)安全體系甚至是盜墓小說(shuō)里的各種機(jī)關(guān)，都是防君子而防不了小人的，指紋識(shí)別等各種科技安全手段從本質(zhì)上來(lái)說(shuō)，也亦如是。

而且對(duì)于大部分人來(lái)說(shuō)，他們需要指紋識(shí)別，不僅僅是為了移動(dòng)支付而已，排在更前面的需求一般是指紋識(shí)別帶來(lái)的解鎖和驗(yàn)證體驗(yàn)，其次是它給用戶(hù)保護(hù)個(gè)人信息安全的一種信心，最后可能才是移動(dòng)支付。

而Android手機(jī)是否可以做到足夠安全?當(dāng)然是可以的，指紋識(shí)別只是其中一道程序，介于手機(jī)不加密這種方便但不安全，以及加密了安全但不方便的中間值。而它對(duì)于安全的意義，并不在于它是全能且一定安全的，而在于它拉高了竊密和破解的成本，讓用戶(hù)不變的信息價(jià)值由于破解成本提升了而變得不再“實(shí)惠”——這才是指紋識(shí)別在“安全”上的普適意義。

當(dāng)然，隨著移動(dòng)支付的發(fā)展，對(duì)于指紋識(shí)別以及其他人體生物識(shí)別，行業(yè)應(yīng)該有所聯(lián)合，政府也應(yīng)該出臺(tái)相關(guān)措施，以法律規(guī)范的形式來(lái)保護(hù)指紋識(shí)別技術(shù)的發(fā)展，畢竟這正好也是個(gè)促進(jìn)公民信息安全和普及相關(guān)知識(shí)的好契機(jī)，而這樣的保護(hù)，也才是真正有意義的。