最近幾年，互聯(lián)網(wǎng)支付出現(xiàn)在我們身邊。從嘀嘀打車、快的打車，到二維碼支付，銀行快捷支付。如今，蘋果高調(diào)發(fā)布Apple Pay，傳言銀聯(lián)正在接洽，大有普及之勢。但是，作為消費(fèi)者，我們還是應(yīng)該有所警惕，看上很美的東西背后往往暗藏風(fēng)險(xiǎn)。

一、Apple Pay的指紋驗(yàn)證是否萬無一失

從Apple Pay的驗(yàn)證方式來看，NFC加上指紋識別驗(yàn)證，看似完美無缺。但是我們要警惕的是，指紋也好，密碼也好，人臉識別也好，歸根結(jié)底是一組數(shù)據(jù)。

指紋信息同樣是作為一組數(shù)據(jù)。雖然蘋果對指紋信息做了嚴(yán)格的加密措施，采用了Secure Enclave進(jìn)行保護(hù)，但是Secure Enclave也難保萬無一失。雖然Secure Enclave可以設(shè)立安全區(qū)域，但是其中的數(shù)據(jù)并沒有物理隔離（安全區(qū)域存儲(chǔ)斷電），而指紋識別的傳感器所產(chǎn)生的數(shù)據(jù)在儲(chǔ)存到安全區(qū)域前能否被截獲也是問題，如果這種數(shù)據(jù)因?yàn)閕Tune或者網(wǎng)絡(luò)支付等原因被上傳到網(wǎng)絡(luò)服務(wù)器則更加危險(xiǎn)。所以只要是數(shù)據(jù)，就有被截獲、復(fù)制、利用的可能。不能保證絕對安全。

對于傳統(tǒng)的銀行卡來說，本身是一個(gè)非智能的東西，沒有誰能讓銀行卡運(yùn)行程序。安全驗(yàn)證是通過銀行的網(wǎng)絡(luò)、移動(dòng)通訊網(wǎng)絡(luò)進(jìn)行的，而讀卡設(shè)備也是封閉的。第三方想在讀卡設(shè)備上安裝個(gè)木馬是比較麻煩的。

手機(jī)則完全不同，手機(jī)是可以運(yùn)行程序的。第三方木馬如果進(jìn)入手機(jī)，不僅僅可以截獲你的密碼，也可能截獲你的指紋數(shù)據(jù)。而指紋數(shù)據(jù)，蘋果的id，信用卡數(shù)據(jù)你都存儲(chǔ)在手機(jī)里面，這就是太危險(xiǎn)了。相當(dāng)于姓名、賬號、密碼信息全部透明，黑客只要破解了你的手機(jī)，一切都沒有了。

二、蘋果本身的安全問題

棱鏡門過去不久，國母的手機(jī)從蘋果換成了Nubia。對于蘋果公司來說，美國政府或者強(qiáng)力部門的調(diào)查都是不可抗拒的。

如果現(xiàn)在蘋果的服務(wù)器被攻破，不過是泄露點(diǎn)艷照，如果Apple Pay流行以后，蘋果的服務(wù)器再被攻破，那么全球蘋果用戶的金融安全將遭受到巨大威脅。對中國來說，讓蘋果Apply Pay流行，就意味著國家的金融安全交到了一家美國商業(yè)公司的黑箱，風(fēng)險(xiǎn)很大。

金融企業(yè)，一般內(nèi)外網(wǎng)是物理斷開的。除了網(wǎng)銀等一些特意留出的通道，外網(wǎng)是無法通過互聯(lián)網(wǎng)訪問到銀行核心數(shù)據(jù)的。而蘋果公司的安全性是否達(dá)到了金融級別的要求？這很讓人擔(dān)心。

目前，大陸流行的移動(dòng)支付本身就不是很安全，尤其是涉及到銀行卡的快捷支付功能，經(jīng)常出現(xiàn)用戶被騙，銀行卡被轉(zhuǎn)空的案例。蘋果Apply Pay普及后則更加讓人擔(dān)心。

三、移動(dòng)支付方便，但要小心使用

不可否認(rèn)，移動(dòng)支付給我們帶來了很多方便，但是給用戶方便也就是給黑客方便。對于消費(fèi)者而言，多一分警惕看好自己的錢包還是必要的。對于金額較大的銀行卡，不要開通網(wǎng)上銀行，更不要開通快捷支付，如果Apple Pay流行，也盡量不要關(guān)聯(lián)。還是真人去銀行柜臺最安全。移支付的便捷，我們可以用專用的賬戶，不要放太多錢，即使被黑客破解無非損失個(gè)零錢。

移動(dòng)支付，小心才能駛得萬年船。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。