雷鋒網(wǎng)按：蘋果最新申請的專利可將用戶的指紋信息存儲在iCloud里，可是你放心嗎？

美國專利和商標(biāo)局（USPTO）最新發(fā)布了蘋果申請的iCloud同步Touch ID指紋數(shù)據(jù)專利，可以省去手動設(shè)置Touch ID的麻煩，并可以支持下一代 Apple Pay POS收銀終端。專利被稱為“通過云計算設(shè)備和相關(guān)方法同步指紋生物傳感器數(shù)據(jù)”，指紋數(shù)據(jù)可以通過第一臺主要設(shè)備收集，隨后上傳至iCloud并推送至其他用戶設(shè)備。

未來可能的應(yīng)用場景：支付可以刷手指

顯然，蘋果公司正在考慮將用戶的生物特征數(shù)據(jù)存儲到云平臺之中，從而為更好地啟動下一代支付方案做準(zhǔn)備。交易付款時，用戶指紋就可以同步到其它設(shè)備，從而幫助用戶更加順暢地完成支付業(yè)務(wù)。

在未來，Apple Pay用戶能夠使用手機(jī)進(jìn)行無卡支付業(yè)務(wù)。通過將用戶指紋與零售商店進(jìn)行同步。若能如此，用戶就可通過刷手指這樣的方式，簡單地完成支付業(yè)務(wù)。

未來可能的應(yīng)用場景：智能家居

蘋果的新專利可以用于智能家居，通過手指直接打開家中的門鎖，打開保險箱，打開電視等等，為未來蘋果再智能家居領(lǐng)域的布局埋下了一顆極好的用戶體驗的棋子。

……

一端是大有可為的想象空間，但是另一端是用戶的疑云，安全和體驗如何兼顧？

飽受質(zhì)疑的iCloud安全

好萊塢艷照門事件，讓曾經(jīng)對蘋果的安全操控性極度信任的用戶們打上深深的疑云。即便蘋果發(fā)表聲明聲稱“iCloud本身并無漏洞，是由于黑客刻意搜索女星們的信息并通過破解密碼獲得隱私數(shù)據(jù)”，但現(xiàn)實的影響卻無法避免。

公平的說，蘋果確實有點無辜。但一向傲慢的蘋果，也在艷照門后為iCloud加入更嚴(yán)格的安全驗證機(jī)制。

2014年9月，蘋果正式為iCloud.com網(wǎng)站開啟了兩步驗證機(jī)制，當(dāng)用戶想要訪問iCloud .com網(wǎng)頁應(yīng)用時，登陸需要輸入驗證碼。只有當(dāng)用戶輸入正確驗證碼時，才可以訪問郵件、通訊錄、日歷、提醒事項、Pages、Numbers和 Keynote等應(yīng)用 。當(dāng)使用Apple ID登陸 網(wǎng)頁端iCloud.com時，還會收到提醒電子郵件。

吃一塹長一智，蘋果公司顯然已經(jīng)意識到曾經(jīng)的陰影對用戶造成的巨大心理傷害。在新一輪指紋識別推出時會考慮更加健全的保護(hù)機(jī)制。

蘋果正在構(gòu)建新的多重保護(hù)的安全機(jī)制

首先，為了安全考慮，專利中提到將用戶指紋數(shù)據(jù)與賬戶驗證數(shù)據(jù)相互混合，驗證數(shù)據(jù)包括 Apple ID或密碼組合的獨(dú)立識別符。

其次，蘋果已經(jīng)計劃“多方整合”指紋信息和其它認(rèn)證數(shù)據(jù)，以確保用戶及相關(guān)應(yīng)用的安全。

此外，用戶可以在必要的情況之下，通過藍(lán)牙或無線連接技術(shù)（NFC）來共享生物特征數(shù)據(jù)。此舉既可以避免“企業(yè)或政府執(zhí)行的可以適用于被共享的計算網(wǎng)絡(luò)中傳輸生物特征數(shù)據(jù)相關(guān)的限制”，同時本地?zé)o線連接數(shù)據(jù)傳輸方式要比iCloud更安全。

呼之欲出的安全標(biāo)準(zhǔn)

除了蘋果iCloud外，小米手機(jī)云相冊、360云盤、QQ空間、朋友圈以及幾乎所有的即時聊天工具，其網(wǎng)絡(luò)存儲的原理都與iCloud相似，即儲存在云端服務(wù)器中。如果這些服務(wù)器被攻克或用戶密碼泄露，都可能導(dǎo)致信息泄露。

在目前的國內(nèi)市場，絕大部分云服務(wù)還是針對個人用戶市場。比較知名的國內(nèi)企業(yè)有阿里、騰訊、百度、新浪、華為、金山、360、小米等均已經(jīng)參與其中，國外公司微軟、亞馬遜等諸多公司也在發(fā)力發(fā)展云服務(wù)。

從云存儲的運(yùn)作模式來看，用戶們上傳的資料并不能全部都能密文保存，對于未加密的這部分文件，管理員可以從服務(wù)端的平臺中直接查看和刪除。一旦發(fā)生管理員違反職業(yè)操守的情況，就有可能造成嚴(yán)重的后果。此外，如果用戶的移動終端或客戶端用戶名和密碼泄露或被非法竊取，服務(wù)器上用戶的隱私數(shù)據(jù)安全將難以保證。

理論上，用戶上傳到云上的資料信息越多、個人隱私越多，信息安全隱患就越大。實際上，云存儲行業(yè)發(fā)展迅速，但關(guān)于個人隱私安全保護(hù)還沒有統(tǒng)一的行業(yè)監(jiān)管標(biāo)準(zhǔn)，商家更多關(guān)注的是占領(lǐng)市場。

目前來看，安全標(biāo)準(zhǔn)的缺位是不爭的事實。從用戶的角度，其實更關(guān)注數(shù)據(jù)的安全問題，希望有監(jiān)管方來負(fù)責(zé)安全標(biāo)準(zhǔn)機(jī)制的構(gòu)建和監(jiān)督，確保數(shù)據(jù)安全。

盡管目前仍有質(zhì)疑和不確定因素存在，但科技終將向前發(fā)展，筆者依然深信最終能找到行之有效的解決辦法，而不是因為擔(dān)心安全問題就因噎廢食。至于爭論，筆者想說，有人看到陽光，有人看到陰影。如果你看到面前的陰影，別怕，那是因為你的背后有陽光。

雷峰網(wǎng)特約稿件，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。