966
人物
華為Mate10第一硬傷:那就是無法使用微信指紋支付!
日前,華為Mate 10係列手機麵向全球發布。據稱,Mate 10搭載內置安全模塊的華為自產CPU“麒麟970”,可達到“金融級別安全”。
前述公告顯示,SOTER標準已經獲得小米、三星等國內外26個主流安卓手機廠商、100多款機型的支持,獨缺華為。另據《中國移動互聯網發展狀況及其安全報告(2017)》披露,微信活躍用戶量已破10億,其中約13%使用華為手機,近千萬人受到影響,無法使用指紋支付。自2015年11月華為Mate 8發布以來,他們苦等微信指紋支付功能整整兩年,在華為手機官方論壇、官方微博和百度貼吧等互動平台上接踵抱怨,成為一道風景。期間,具有全球影響力的GeekPwn 2016信息安全賽事參賽者發現並利用華為P係列手機的多個重大安全漏洞,瞬間繞過指紋識別模塊,直接解鎖手機,引發一陣恐慌。
麵對廣大用戶要求支持微信指紋支付功能的強烈唿聲,華為官方答複千篇一律:“正與騰訊商量,大家等著”。這一“商量”,便是兩年,殘酷考驗著用戶耐心。
華為的動作,遠不止於此。
雖未點名,言之鑿鑿,華為用戶“恍然大悟”:“指紋是不可變信息,萬一服務器數據泄漏,後果不堪設想,騰訊太不負責任了。支持華為,我們不要微信指紋支付了。謝謝啊!~~~”對於充斥於華為手機官方論壇、官方微博和百度貼吧的上述論調,華為上下始終堅持“三不原則”:不確認,不否認,不負責。
然而,“某互聯網廠商要求手機廠商提供用戶指紋到服務器做匹配”或 “騰訊要求華為提供用戶指紋到服務器做匹配”,均屬謊言,徹頭徹尾的謊言。這個謊言不僅愚弄了華為手機用戶,還恐嚇了其它品牌安卓手機用戶,顛覆了騰訊及其合作廠商的專業性和責任心,直接影響數億中國人。
它也驗證了所謂戈培爾效應:謊言重複一千次,就會成為“真理”。
認定其為謊言的理由充分,包括但不限於:
1、 眾所周知,手機指紋識別模塊具有指紋采集能力,同時還有準確快速的指紋匹配能力,無需外部任何“協助”;
2、 指紋匹配不是簡單的等式判斷,而是複雜的運算過程,如果由服務器集中匹配,開銷大,成本高,性能低,匹配失敗重試過程還需重複遠程交互過程,嚴重影響可用性和使用體驗;
3、 手機操作係統增加獲取指紋的編程接口,該接口勢必成為整個安全架構最為脆弱的安全風險點;
4、 服務器集中存儲和匹配指紋具有理論上的技術價值(例如跨設備指紋識別),但沒有技術必要性和實用價值,反而徒增巨大風險,一旦數據庫被黑客拖走,就是特別重大安全事故和政治事件,任何互聯網廠商都無法承擔。
對於信息安全專業人士,以上皆為基礎性常識,不存在任何分歧或爭議。綜上所述,所謂“某互聯網廠商要求手機廠商提供用戶指紋到服務器做匹配”根本就是一個偽命題,愚弄公眾,荒謬至極,以騰訊微信安全團隊的專業性及其所承擔的重大社會責任,不可能那麼做,也無法實現(任何手機廠商都不會提供技術支持)。炮製這一謬論的始作俑者,如果不是利令智昏,作何解釋?
事實上,騰訊指紋認證標準SOTER與手機指紋識別模塊的唯一交集是SOTER認證體係頂級密鑰受指紋鎖保護,相關原理、方法與流程公開透明(欲知詳情,明天分解),開放基因與生俱來:
公開認證標準、輸出認證能力、開放認證源代碼,是騰訊指紋認證標準沒有上傳和收集用戶指紋的確鑿證據,更是SOTER安全性的信心保證。
格局決定結局,態度決定高度。不能忘本,不要跌份。華為是全球領先的通信設備製造商,為運營商客戶、企業客戶和消費者提供有競爭力的產品和服務,強調以用戶為中心,倡導開放合作共贏。秉承這份精神,守護這份初心,是華為消費者產品線的重大課題。
最後更新:2017-10-23 07:52:15