最近幾年，互聯(lián)網(wǎng)支付出現(xiàn)在我們身邊。從嘀嘀打車(chē)、快的打車(chē)，到二維碼支付，銀行快捷支付。如今，蘋(píng)果高調(diào)發(fā)布Apple Pay，傳言銀聯(lián)正在接洽，大有普及之勢(shì)。但是，作為消費(fèi)者，我們還是應(yīng)該有所警惕，看上很美的東西背后往往暗藏風(fēng)險(xiǎn)。

一、Apple Pay的指紋驗(yàn)證是否萬(wàn)無(wú)一失

從Apple Pay的驗(yàn)證方式來(lái)看，NFC加上指紋識(shí)別驗(yàn)證，看似完美無(wú)缺。但是我們要警惕的是，指紋也好，密碼也好，人臉識(shí)別也好，歸根結(jié)底是一組數(shù)據(jù)。

指紋信息同樣是作為一組數(shù)據(jù)。雖然蘋(píng)果對(duì)指紋信息做了嚴(yán)格的加密措施，采用了Secure Enclave進(jìn)行保護(hù)，但是Secure Enclave也難保萬(wàn)無(wú)一失。雖然Secure Enclave可以設(shè)立安全區(qū)域，但是其中的數(shù)據(jù)并沒(méi)有物理隔離（安全區(qū)域存儲(chǔ)斷電），而指紋識(shí)別的傳感器所產(chǎn)生的數(shù)據(jù)在儲(chǔ)存到安全區(qū)域前能否被截獲也是問(wèn)題，如果這種數(shù)據(jù)因?yàn)閕Tune或者網(wǎng)絡(luò)支付等原因被上傳到網(wǎng)絡(luò)服務(wù)器則更加危險(xiǎn)。所以只要是數(shù)據(jù)，就有被截獲、復(fù)制、利用的可能。不能保證絕對(duì)安全。

對(duì)于傳統(tǒng)的銀行卡來(lái)說(shuō)，本身是一個(gè)非智能的東西，沒(méi)有誰(shuí)能讓銀行卡運(yùn)行程序。安全驗(yàn)證是通過(guò)銀行的網(wǎng)絡(luò)、移動(dòng)通訊網(wǎng)絡(luò)進(jìn)行的，而讀卡設(shè)備也是封閉的。第三方想在讀卡設(shè)備上安裝個(gè)木馬是比較麻煩的。

手機(jī)則完全不同，手機(jī)是可以運(yùn)行程序的。第三方木馬如果進(jìn)入手機(jī)，不僅僅可以截獲你的密碼，也可能截獲你的指紋數(shù)據(jù)。而指紋數(shù)據(jù)，蘋(píng)果的id，信用卡數(shù)據(jù)你都存儲(chǔ)在手機(jī)里面，這就是太危險(xiǎn)了。相當(dāng)于姓名、賬號(hào)、密碼信息全部透明，黑客只要破解了你的手機(jī)，一切都沒(méi)有了。

二、蘋(píng)果本身的安全問(wèn)題

棱鏡門(mén)過(guò)去不久，國(guó)母的手機(jī)從蘋(píng)果換成了Nubia。對(duì)于蘋(píng)果公司來(lái)說(shuō)，美國(guó)政府或者強(qiáng)力部門(mén)的調(diào)查都是不可抗拒的。

如果現(xiàn)在蘋(píng)果的服務(wù)器被攻破，不過(guò)是泄露點(diǎn)艷照，如果Apple Pay流行以后，蘋(píng)果的服務(wù)器再被攻破，那么全球蘋(píng)果用戶的金融安全將遭受到巨大威脅。對(duì)中國(guó)來(lái)說(shuō)，讓蘋(píng)果Apply Pay流行，就意味著國(guó)家的金融安全交到了一家美國(guó)商業(yè)公司的黑箱，風(fēng)險(xiǎn)很大。

金融企業(yè)，一般內(nèi)外網(wǎng)是物理斷開(kāi)的。除了網(wǎng)銀等一些特意留出的通道，外網(wǎng)是無(wú)法通過(guò)互聯(lián)網(wǎng)訪問(wèn)到銀行核心數(shù)據(jù)的。而蘋(píng)果公司的安全性是否達(dá)到了金融級(jí)別的要求？這很讓人擔(dān)心。

目前，大陸流行的移動(dòng)支付本身就不是很安全，尤其是涉及到銀行卡的快捷支付功能，經(jīng)常出現(xiàn)用戶被騙，銀行卡被轉(zhuǎn)空的案例。蘋(píng)果Apply Pay普及后則更加讓人擔(dān)心。

三、移動(dòng)支付方便，但要小心使用

不可否認(rèn)，移動(dòng)支付給我們帶來(lái)了很多方便，但是給用戶方便也就是給黑客方便。對(duì)于消費(fèi)者而言，多一分警惕看好自己的錢(qián)包還是必要的。對(duì)于金額較大的銀行卡，不要開(kāi)通網(wǎng)上銀行，更不要開(kāi)通快捷支付，如果Apple Pay流行，也盡量不要關(guān)聯(lián)。還是真人去銀行柜臺(tái)最安全。移支付的便捷，我們可以用專(zhuān)用的賬戶，不要放太多錢(qián)，即使被黑客破解無(wú)非損失個(gè)零錢(qián)。

移動(dòng)支付，小心才能駛得萬(wàn)年船。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。