连接公共WiFi，指纹密码支付真的安全吗？

　　智能手机的普及带来一系列生活的便利，手机支付等软件的兴起让人们在享受科技的同时也产生了新的担忧。一些不法分子使用钓鱼网站来窃取用户数据信息，让人们开始探寻更安全的支付方式，随着指纹密码的出现，网民在蹭公共WiFi时也放心了，因为这种支付方式不需要输入密码，通过指纹按压就能实现网上支付了。那么，指纹密码支付真的安全吗？

　　【WiFi为什么能盗取密码？】

　　相关数据表明，目前中国公共场所的WiFi热点覆盖至少超过千万个，WiFi几乎成为公共场所服务的标配。而在这一庞大的市场需求背后，实际却隐藏着很多安全隐患。

　　裴智勇博士对此进行解惑。其实，通过WiFi传输的无线信号是经过有效加密的，一般不会造成信息泄漏。但如果产生WiFi信号的路由设备被黑客入侵，或者是由黑客架设了钓鱼WiFi，那么数据通过路由器进行传输时，就有可能造成信息泄漏。

　　一个设计完备的软件在加密传输过程中，会对信息传输进行从输出到接收的加密，即在信息通过网络传输之前就已经被加密，这样一来，恶意的WiFi热点即使中途截获了传输数据，也不会被泄密。因此，目前一些黑客通过WiFi进行的各种窃密，实际上都是针对那些安全性设计不完备的软件。因为这些软件在通信传输过程中，帐号和密码等信息都没有经过加密处理，从而使攻击者可以在中途截获用户的帐号、密码以及其他信息。

　　【指纹密码也存在被盗风险】

　　裴智勇博士介绍，指纹密码和其他通过输入字母数字的密码验证方式一样，也存在泄漏的风险。不过，像支付宝、微信支付和绝大多数的手机网银因为在传输密码等信息时是经过加密传输的，一般不会造成帐号密码、或指纹信息泄漏。

　　但是，这并不是说在连接不明来源的WiFi时使用指纹密码就万无一失，当消费者使用一些设计存在缺欠的中小应用软件时，会出现明文传输指纹等密钥信息，如果黑客入侵这些应用软件，极有可能会盗取软件使用者的指纹信息。更令人担心的是，不少用户使用的是同一指纹密码，通过破解一个指纹密码信息，黑客就能对用户的其他应用账户进行攻击。虽然，一些软件为了防止有人使用盗取的指纹信息设计了指纹来源真实性验证，即通过采集压力、温度、运动状态等参数，来判断一个指纹是否从同一个人的手指上产生，但是这些信息只是一组单纯的图片或数据，这种方式不能完全避免指纹的盗用问题。

　　【公共场所登录使用二维码扫描】

　　裴智勇博士还表示，一般来说，提供二维码扫描的登陆的安全系数要比普通的输入账号密码的网站安全系数要高一些。一般的支付、购物功能的网站来说已经由过去的HTTP改为HTTPS，虽然普通网民看着只是增加了一个“S”但是，安全系数大大增加，因为网站会对网友的输入账号密码加密，确保不会被黑客劫持。但是一般的网站很少使用这种加密传输，有一些网站使用了微信扫描二维码确认身份。扫描二维码的同时，微信系统会对网站的真实性进行核实，与扫描手机进行身份认证，如果认证不成功，就无法访问，这样不涉及到密码传输，因此不会被黑客劫持。微信验证登陆，相当于多了一个“第三方”公证人。

　　值得注意的是，指纹密码作为近年来新兴的一种验证方式，并不是把指纹的完整图像存储下来进行比对验证，而是对指纹进行一些特征提取，如分叉、纹路等特征信息，之后经过一定的数据处理形成了最终的密钥信息。

　　因此，大家在使用手机支付等重要软件时，即使有指纹密码，最好也别连接来路不明的WiFi，保障自己的财产安全。（本文摘自北京晚报）

关注读览天下微信， 100万篇深度好文， 等你来看……