返回目录:理财投资
互联网改变了整个世界,移动互联网地改变了我们的生活,手机的功能正在由通信和社交领域向支付领域延伸,约车、订餐、购物、转账......出门可以忘记带钱包,但绝不能忘记带手机。手机越来越重要,随之而来的是安全问题也就越来越突出。
手机U盾马上就要推广了,手机很快就能进行上百万的资金操作,你的手机是否具有银行般的安全等级?会不会被骗子冒充身份而取走血汗钱?这些问题你当然要做到心中有数。
安全问题很专业很复杂,真正搞清楚是很难的,不过没关系,请听我用通俗的语言从头说起,我保证说的对,而且您还听得懂。
1、为啥“认证”不安全?
信息安全可分为“加密”和“认证”两个方面,加密是把明文变为密文,非法用户即使得到了密文,他也无法解读出来。
认证就是鉴别真伪,其中最重要的就是身份鉴别,即核实用户身份的真实性,这方面的安全性就比加密差得远了,现在的安全形势是“加密强、认证弱”,几乎所有的网络安全问题和通讯诈骗都源于认证的漏洞。
为什么加密强呢?加密过程是安全设计师与黑客的斗法,为了给黑客增加难度,安全设计师采用了“等效数学难题”的思路,把某个世界性的数学难题编成密码,除非黑客能解开数学难题,否则就破解不了。黑客哪有这个本事,若有早就去当数学家了,所以说加密强。
为什么认证弱?这是因为在认证过程中增加了用户因素,与狡猾黑客斗法的不再是安全设计师,而变成你这个用户了。需要你本人提交一个能证明自己身份的密码,而你根本就不懂得啥世界性的数学难题啊,更不会用数学难题构建密码了。
安全专家提醒你要设一个复杂的长密码啊,但太复杂了你记不住啊,于是就设了个8位的密码,还很得意的想“这是我生日的倒序,打死他们也猜不到啊~”这就毁了,与生日相关的密码是极易破解的,黑客们早就猜到了。
现在你看出来了吧,认证弱的核心原因就是用户自设的身份鉴别密码强度太低,在证明你是你的方面出现了漏洞。
2、如何证明你是你?
如何证明你是你?这听起来很好笑,但在信息化时代却是个很严肃的问题,甚至是一个困扰我们每个人的全球性难题。
传统自证的模式是设密码,即设定一个只有你自己知道的密码,并在信息系统中备案,当下次有人向信息系统提交了这个密码时,信息系统就据此认定此人是你。
这种传统的认证模式很不人性化,密码设短了不安全,设长了记不住。通过你会死记硬背一个较长的密码,在QQ、微博、微信、支付宝、邮箱都用这一个,可一旦有一处泄露了,其它也就都不安全了。
安全专家推荐的做法是:给每一个应用都设置一个很长的随机密码,每隔一段时间就逐个更换。但这是很难做到的,很多人的做法是多个应用使用同一个密码,只要不出事就不换,可真出了事也就晚了,其实我本人也是这样。
生物密码与传统密码很不一样,它的位数非常长,而位数是安全的关键,这比前面说的八位密码强健多了,黑客靠猜测试验的方法是破解不了的,所以有专家称生物密码是最安全的密码。
生物密码的另一个好处就是不需要记忆,指纹和虹膜都是随身携带,按一下或看一眼就相当于输入了一个成千上万位的密码。现在已经实用化的生物密码有四种:指纹、虹膜、人脸、声纹,未来还可能有脑电波等等。
但你是否考虑过这个问题:传统密码可以随意更换,可生物密码是跟随您一辈子的啊,万一被坏人盗取了你的指纹和虹膜密码,难道你还能切了手指头和自戳双目?
现在的通讯诈骗非常猖獗,公众信息泄露是重要原因之一,骗子们能准确说出你的个人信息,那是因为你在购房购车、孩子入托入学、订机票火车票时所提供的个人信息,早已经成为骗子们所收集的诈骗资料,买卖个人信息已经形成了地下产业,一条信息值多少钱都有行情。
传统的个人信息保卫战已经失守,但下步的生物密码你一定要坚守住!骗子们下步收集的就会是指纹,来源就有可能是公司和单位的指纹打卡机,而指纹一旦泄露就是终身泄露,很多人完全没有意识到这个危险的严重性,甚至制作自己的指模交给同事帮忙打卡,这就是把后半生的固定支付密码交给了他人。
3、该把生物密码交给谁?
现在的手机都实名认证了,但实名的只是我们这些遵纪守法的老百姓,骗子们依然藏在暗处,他们通过马仔高价收购实名卡,虽然诈骗成本提高了些,可他们掌握我们的信息还更准确了呢。
也许你还不知道,诱导贫苦老人实名办卡后被骗子的马仔收购,这已经成为了地下的违法行当。保安在营业厅里对着排队实名办卡开网银的老人喊“出售银行卡是违法行为!”老人才不管这一套,开通网银的银行卡500块一张,马仔就在门外等着收呢,一上午进三家银行就净赚1500,再加上配套实名手机卡价格会更高。
即使营业员对此心知肚明,那也不能拒绝办理,因为这是人家的合法权利。而将来的诈骗一旦事败,公安追到了这些卖卡人,他家徒四壁根本赔不起,即使判了刑,那又有什么意义?
你当然不会为了蝇头小利而主动出卖个人信息,但会出于对合法商家的信任而提交个人隐私。例如你会在手机上设置指纹密码用于移动支付,这是个很常见的操作,但这个生物密码究竟保存在哪里?上传到了哪个商家的数据库里?是否已经造成了你的生物密码的永久性泄露?我估计你肯定不知道,甚至你可能都没有思考过这件事。
2016年7月18日,大麦网的用户信息被黑客攻破,不法分子冒充客服准确说出用户真实信息,骗取信任后实施诈骗,39名用户被骗147万元。
此案例给了我们两个启示:第一,即使商家是诚信可靠的,也不能放心地把个人隐私交给它。好比是你把宝贝交给了一个信得过的朋友保管,他的确没想过要昧了你的宝贝,但他家的防盗措施不到位,宝贝被强盗入室抢了,你还能咋办?第二,传统密码可以做到每个商家一个,一旦泄露只在这一家产生损失,但如果是终身不变的生物密码被这个商家泄露,那损失就是一辈子的事。
前段时间发生了网易邮箱信息泄露事件,很多用户发现自己的常用密码已经被公开了,于是纷纷在其它的应用中及时修改。这些暴露出来的泄露还算好的,起码你可以亡羊补牢,而那些没有暴露出来的信息泄露呢?
你的个人信息一定在很多网站登记过了,现在我问您一个问题:你能确保个人信息没有泄露吗?你当然不能确保,很可能你的常用密码已经泄露而您并不知情,而你正处于被骗子实施诈骗的准备阶段。
所以,我们的原则是:即使对方是你非常信任的商家,它不会利用你的信息牟取非法利益,但这并不代表它能保管好这些信息,不要把个人隐私交给任何商家,特别是具有唯一性和不变性的生物密码,绝对不要交给任何商家。
重要的事情说三遍:生物密码一定要掌管在自己手里!生物密码一定要掌管在自己手里!生物密码一定要掌管在自己手里!
4、现在的生物密码安全吗?
现在的指纹支付已成普遍应用,但你知道你的指纹信息到底放在了哪里吗?这是个重大而且敏感的问题。
开办互联网金融业务的商家希望自己保存用户的指纹信息,对于开展后续的扩展应用非常有好处,例如这家公司推广一个特别能吸金的手游,而麻烦的注册过程挡住了一些没耐心的潜在用户。而如果这家公司掌握了你的指纹密码,注册和支付就是“一触式”的,开展吸金新项目这么方便,替公司想想就感到很兴奋呢。
例如有家名为购买宝(本文虚构的商家,旨在说明道理,不指代任何公司)的公司开展了指纹支付的网购业务,然后跟各家手机商进行谈判,要求手机商把用户的指纹密码直接给它,由它进行备案和后续支付时的比对。
这时,不同手机商家的应对方式就不同了,有的手机厂家图省事就答应了,凡是使用这家手机的用户指纹就被送到了购买宝那里。有的手机厂家拒绝向购买宝提交用户指纹,而是把用户指纹封锁在手机芯片中,备案和后续的比对都在芯片中进行,然后只给购买宝传送一个比对后的YES或NO的信息。
当然是后一种厂家更有节操,但你知道你的手机厂家是咋做的吗?是属于没节操还是有节操的?我估计你不知道。公众对生物密码的重要性太无知了,这也正是这篇科普要解决的认识问题。
指纹、虹膜、人脸、声纹这些生物信息难以复制,例如刻意模仿一个人的话音,外人听起来已经很像了,但精细的频谱分析也可以找出明显的差别。但是,无论这些生物信息如何难以模仿,但一旦经过采样数字化后,就变成了一长串“1”“0”序列,而这串序列是极易复制的。
因为“生物特征难模仿易复制”这个特点,手机通过传感器采集生物特征并编码成生物密码,这种过程应该在一个黑盒子中封闭处理,以防止被木马程序劫持。这就是对生物密码处理的 “双系统原则”。即生物密码信息的采集处理与存储都不通过安卓系统,而是在一个独立的SE芯片中进行,这就是苹果和高通芯片的常规做法。
所有的密码处理都在SE芯片中处理,这虽然满足了一般性的安全要求,但其实还存在着重大隐患。为什么这样说呢?不妨设想一个场景,你把现金和珠宝都放在了家里的保险柜时,自以为这样就安全了。而当贼入室盗窃时,他一眼就能看到保险柜,这等于告诉贼财产就在这里,能不能拿走就看你的本事了。
独立SE芯片也是同理,秘密都在这个显眼的黑盒子里,等于给了黑客一个明确的指示,直接对它下手就有可能破解成功。这种架构违反了一条重要的信息安全理论,那就是秘密信息的载体没有隐藏。
你可能会觉得破解芯片太难了,哪个笨贼会花费这么大的成本?奥老师你危言耸听了吧?我并没有危言耸听,而是你不了解技术现状。例如在无所不能的深圳华强北,拆卸处理手机芯片早已经是个低科技含量的灰色业务。
同样是iPhone6手机,内存128G的高配版比16G的低配版贵1000多块,你拿16G的低配版手机找到店铺老板,他几分钟就能给你换个128G的内存,这项服务只需要300块钱,而且老板会很贴心地把旧内存还给你,嘱咐你这里有隐私,请自行销毁。
当前多数手机都采用类似的独立SE芯片,对密码进行封闭性黑盒处理是对的,但独立结构却是个安全漏洞,给不法分子下手破解提供了可能。
即使不盗取其中的密码信息,只是把它拆下来,再换上个空的SE芯片,就相当于你取消了指纹或虹膜密码,不法分子就可以进入到你的手机系统。这就好比是防盗门厂家宣传自家的高级锁根本无法盗配钥匙,但人家小偷不走盗配钥匙的路子,而是咔嚓一下把锁芯换了,你的钥匙再精密复杂也根本没起到作用。
5、什么样的架构是安全的?
前段时间华为发布了Mate9手机,各路科技大V的赞扬声一片,不卡顿、摄影强、待机长等优点被反复强调,总之各种吊炸天。他们说的都对,但却遗漏了一个最重要的革命性进步。
最重要的革命性进步就是华为麒麟960芯片的inSE技术!什么是inSE技术呢?就是把外置SE芯片集成到主芯片中,而且同时遵循了密码处理的“双系统原则”,密码存储处理功能虽然在主芯片中完成,但依然是隔绝于安卓的独立系统。
黑客若想获取inSE中的密码信息,那只能把主芯片进行破拆,而一旦破拆密码也就被破坏而消失了。这就好比是把古董瓷器封装在房屋的承重墙里,盗贼知道拆墙则瓷器一定会碎,所以就不会做这种无谓的努力。
这种嵌入式的独立密码系统是手机主芯片的国际首创,代表了当前手机密码安全的最高水平,这才是Mate9的最大亮点。这种底层架构的革命需要高超的芯片设计能力和巨大资金投入,但厂家的这种努力却不容易被用户感知,因为把古董瓷器封装在承重墙里还是就摆在房间里,在没被盗窃的情况下是一样的,只有家里遭了贼,用户才会深刻体会到二者的不同。
华为麒麟960芯片的inSE技术更好地保护了信息安全,那为什么苹果和高通等美国厂家不这样做呢?是它们的技术达不到吗?其实并不是因为技术能力问题,而是市场的选择。
美国作为全球高科技的领军国家,其信用卡的普及率非常高,也因此成为全球信用卡诈骗最猖獗的国家,全球40%以上的信用卡诈骗都发生在美国。
有报道称45%的美国人都遭遇过信行卡的盗刷,中国游客在美期间甚至回国后,银行卡被美国骗子盗刷的情况也非常多,所以美国当前的金融安全问题是加速变革信用卡支付形态,而不是提高手机移动支付的安全程度,因为美国的手机移动支付根本就没有普及起来。
6、金融数字证书是咋回事?
我以前经常表达一个观点,中国在全球大国中的电信覆盖率遥遥领先,只有经常出国的人才能通过对比而体会到国内电信覆盖率的强大。现在再增加一个观点,中国的手机移动支付全球领先,只有经常出国的人才能通过对比而体会到这一点,在国外无现金流消费靠的是信用卡,而在中国靠的是手机。
我们操作网银进行大额资金操作时依靠的是电脑,因为只有电脑才能插U盾,现在情况正在发生变化,手机U盾马上就要出来了,手机很快就可以进行大额资金的操作了,这在给我们带来便捷的同时,也带来了手机的资金管理安全问题。
华为芯片未雨绸缪提前规划,通过inSE技术把密码的安全管理提升到了一个从未有过的高度,这项技术不仅仅是将加密模块内置,更是对各种安全措施的芯片级集成,例如防伪基站、安全短信、安全语音、安全支付、超级防盗、隐私保护等。
其中最关键的是保证了金融数字证书的安全。指纹等生物密码的采集储存和比对都在手机的主芯片中完成,它的信息是不出手机的。而金融活动必定要跟银行等机构对接,信息则是必定要出手机的。
说的再直白一点,指纹等生物密码的全寿命周期都发生在华为麒麟960芯片中,对外只传递个内部比对后的YSE或NO信息。而金融数字证书可不是自产自销的,必须跟银行等机构交互传递,这就有了证书信息的保密通信问题。
华为麒麟960芯片设计了国密和国外密码的双密码算法体制,保证了金融数字证书的数据加密和保密通信的安全。金融数字证书的安全是民用移动终端的最高等级安全,在即将到来的全民手机大额资金流动方面,华为麒麟960芯片的做法具有非常重要的现实意义。
我再安利一个观点,每个手机厂家都会说自己的产品很安全,但卖瓜王婆的话不能相信,要相信国家权威机构的认证。
2016年9月,华为麒麟960芯片获得了央行中金国盛《中国金融移动支付标准 芯片安全》认证。
2016年10月,华为麒麟960芯片获得了中国银联《银联卡芯片(集成电路)安全标准》认证。
7、结束语
华为麒麟960芯片的inSE技术是国际首创,是保证信息安全的革命性进步,这种国产科技的突破领先当然值得广为宣传,但这并不是重点,本文的重点是提醒国人对生物密码安全性的重视。
现在已经得到应用的生物密码有四种,分别是指纹、虹膜、人脸和声纹。生物密码的加密强度大且不必记忆,已经得到了广泛地应用,甚至会成为未来移动支付的主要认证模式。
生物密码具有唯一性和不可变更性,要坚持“生物密码必须掌握在自己手里”的原则,不能出于对商家的信任就假手于人,因为一旦泄露就是终身泄露,后果会非常严重。
一篇文章几千字,能给读者传递一个观念就算成功,我希望您在使用手机里能时常提醒下自己:我的生物密码和金融数字证书存在了哪里?它们还安全吗?
本文放弃版权,欢迎自行转载传播,注明原作者和出处即可,提醒更多的人重视和保管好自己的生物密码。