9月24日，美國政府宣布，黑客竊取了國防部和其他政府部門員工的安檢數據，包括大約560萬份指紋記錄，較最初報告的數量增加450萬份。有業內觀點認為，美國信息泄露將會導致指紋數據被大規模濫用以謀取利益，美國政府也在隨后組建了安全小組專門應對此次出現的指紋信息泄露危機。

　　眾所周知，當今信息化社會，指紋識別已經成為市場最熱的一種生物安全技術，該技術已經滲入到生活當中方方面面，例如身份證、手機、上班打卡、銀行支付等。美國此次爆發的指紋泄露危機也給信息安全敲響了警鐘。

　　美國宣布560萬指紋信息泄露

　　9月24日上午，美國政府宣布，黑客竊取了國防部和其他政府部門員工的安檢數據，包括大約560萬份指紋記錄，較最初報告的數量增加450萬份。美國人事管理辦公室(OPM)和美國國防部是在對遭竊數據展開持續分析的過程中，發現新增的被盜指紋記錄的。美國政府今年春天發現了此次數據被盜事件，受此影響的安檢記錄可以追溯到數年之前。

　　這一消息的曝光正值中國國家主席習近平訪美之際。美國總統奧巴馬曾經表示，網絡安全問題將成為他周五在白宮會見習近平時的重要議題。美國官員表示，目前沒有證據顯示被盜數據遭到濫用，但他們擔心此事可能產生反間諜問題。白宮發言人約什·厄內斯特(JoshEarnest)周三表示，對數據泄密事件的調查仍在繼續，他并沒有對幕后主導發表結論。受此影響的美國聯邦政府雇員約為2150萬人。

　　他指出，OPM的這份聲明與習近平訪美沒有關系，而是因為OPM官員會見了國會議員，并向其告知了指紋問題，因此需要公開披露此事。OPM在聲明中說，他們一直在分析被竊數據，直到最近才發現有新增的被盜數據。正因如此，目前估算的被竊數據從最初的110萬份增加到560萬份。OPM表示，受此影響的人員數量仍然為2150萬人。但OPM不認為這些被盜的指紋記錄可能構成太大威脅，他表示，這些數據目前無法被大規模濫用。但他也承認，隨著技術的進步，威脅可能逐步擴大。該機構稱：“我們組建了一個跨部門工作小組，聘請這一領域的專家來評估攻擊者現在和將來可能采取的濫用方式。”

　　該跨部門小組包括美國聯邦調查局、國土安全部和五角大樓的工作人員。OPM稱：“如果今后開發出濫用指紋數據的新方法，政府將向受此影響的人提供額外信息。”內布拉斯加共和黨參議員本·薩斯(BenSasse)曾經批評美國政府未能重視網絡安全問題，他認為OPM的聲明進一步表明，數據被盜事件“是一場公關危機，而非國家安全危機”。受此影響的個人尚未收到通知。OPM在聲明中表示，他們正在與美國國防部合作，向這些人發出通知。

　　不過與美國相對發達的安全保障來說，我國似乎對于指紋等信息的安全并不看重，而與我們生活息息相關的指紋識別到底安不安全也成為了社會關注和探討的一個話題。

　　在手機領域指紋泄露影響全部信息

　　雖然美國的指紋危機并未對我國產生什么影響，但是我們也必須時刻關注指紋安全。最近，在手機領域又開始出現了一個新的賣點，就是指紋加密。比如iPhone系列，華為MATE7，魅族MX4PRO等等，無一不是將指紋加密作為賣點。指紋識別功能的戰爭，已經從“要不要放”升級到了“該放在正面還是反面”了。

　　這其中一方面是因為用戶不滿足于手機已經具備的基本功能，另一方面也因為用戶的安全意識增強，手機承載了太多敏感信息，必須有一套足夠安全的防護措施。可能因為指紋是每個人獨一無二的，因此造成了指紋比密碼更安全的感覺。

　　早在iPhone4時代，還沒有現在的專門指紋識別系統，而蘋果APPStore里就有指紋加密應用。只需要把手指貼在屏幕上，就可以進行加密、解密等操作，看起來像是把觸屏變成了指紋傳感器。

　　本質上，手機上使用的這種指紋傳感器也是一種電容屏，兩者工作原理幾乎是相同的，只不過相對于觸屏而言，指紋傳感器的分辨率高出了幾個量級，因此能夠識別出指紋特征。不能否認，指紋識別器到手機系統之間的部分，是相當安全的。從硬件到軟件，每一家廠商都在這個環節下足了功夫。有專門負責加密的硬件，有專有的傳輸協議，有防止破解的多重防護，一個強大加密網絡把他們緊密聯系起來，已經安全到幾乎無法破解。如果將指紋系統比作一把鎖，這里就相當于鎖芯的部分，而且這個鎖芯近乎無敵。

　　但是，如果你的鎖鑰匙丟了，被別人撿到，那就等于大門對外敞開了，你手機里的任何信息，包括銀行卡，一般手機都會綁定銀行卡，身份信息等，問題的關鍵就在這兒。雖然指紋具有唯一性，但指紋在我們的生活環境中太常見了。不論工作、生活、娛樂，我們在做任何事情的時候都不可能把雙手扔在家里或者藏匿起來。手會和各種東西接觸，于是手指皮膚分泌出的化學物質，讓我們在各種各樣的環境中都留下了指紋。

　　深圳揣摩科技有限公司國際部張澤偉就表示：“試想一下，如果犯罪分子拿到了你的指紋信息打開了你的手機，然后盜走了你的身份信息、銀行卡信息、電話信息等，最后你可能會丟失存款、信用卡等等。這就是為什么現在微信上好多小游戲都是讓按手指什么的，最后莫名其妙的通過微信支付轉走了大量存款。”

　　“碳粉+膠帶”不能破解指紋加密

　　當然，拋開一些騙取信息的惡意的軟件等，也有另一種觀點認為只需要一點碳粉外加一段透明膠帶，就能輕松地從喝水的杯子上或者任何相對干凈的平面上獲取一個人的指紋信息。

　　法律上來說，用獲得的指紋信息再造出來的指紋在學術上被稱作“假指紋”，一般可被做成指模，用以騙過各類指紋識別系統。美國泄露的指紋信息完全可能被制作成指模等工具。

　　據了解，一般人通過簡單的方式是做不出那么好的假指紋的。一些犯罪現場也會殘留非常多的指紋，然而即使給刑偵學專家充分的時間在現場采集、采集后再經過精細加工，最終獲得的指紋有60%的匹配度就非常不錯了。這個數字意味著，通過一般的采集加工手段，從水杯等生活用品上最終獲得的假指紋與真實指紋的匹配度頂多只有60%相似。

　　自動指紋識別系統中都有一個閾值來區分指紋匹配是否成功。比如，正在驗證指紋信息與存儲信息比對匹配超過90%就算成功。而法醫學上的指紋匹配度閾值更低，低于60%。就算擁有刑偵專家水平，通過日常生活中采集殘留指紋制作假指紋也難以攻破指紋安全系統，普通人如此做想要破掉指紋安全系統的難度可想而知了。

　　不過并不否認，的確有些黑客通過極端方式可以從人們生活中的殘留痕跡提取到相對完整的指紋信息，用以攻擊對應的信息安全系統，并可能獲得成功。不能說完全沒有這方面的威脅，存在非常專業的人員，但這是非常極端的行為，對普通人的威脅約等于零。

　　德國吉徠中國代理商御龍國際有限公司銷售部孫江波在接受筆者采訪時表示：“總體來看指紋是安全的。之前我們在我們的指紋門禁系統上做了一個測試，就是用‘碳粉+膠帶’獲取了指紋，然后試圖打開門禁，但是最后都失敗了。我不能說指紋絕對的安全，但是一般情況下都是安全的，所以這個完全不必擔心。”