三星手機“支付門”事件已發酵近半月，三星Galaxy S10、Note 10指紋識別安全漏洞問題再一次將三星品牌推向風口浪尖。

目前，中國銀行、微信、支付寶等重要支付渠道已經關閉三星相關機型的支付功能。現在中國人幾乎離不了手機支付，繼“爆炸門”後，再陷“支付門”漩渦的三星手機真不讓人省心，對於使用手機支付頻繁的人而言，被關閉支付功能的手機與板磚有什麼區別？

不能支付？等同要使用者的命

今年10月19日，中行手機客戶端釋出公告稱，因三星承認其Galaxy S10和Galaxy Note 10兩款手機和Tab S6平板指紋識別存在漏洞問題，中國銀行決定關閉手機銀行（包括境內版個人手機銀行、境外版個人手機銀行、企業手機銀行）中涉及上述機型的指紋登入功能。10月21日，為避免支付安全隱患，微信支付、支付寶也關閉了涉事機型的指紋功能。

“支付門”問題爆出後，三星釋出宣告稱，建議Galaxy S10和Galaxy Note 10系列手機使用者拆掉保護套，刪除所有舊指紋，重新註冊指紋。如果使用者現在有使用螢幕保護套，也得停止使用，直到補丁修復好為止。三星表示，最快下週釋出修復補丁，解決這一安全漏洞。補丁釋出後，三星建議使用者完整掃描指紋，確保指紋所有部分（中心及邊緣）都被完全掃描。

誰最先發現了三星出現指紋支付問題？原來是一位英國三星使用者無意中發現這一槽點。該使用者將自己購買的矽膠保護殼放在Galaxy S10手機螢幕上，用沒登入過的指紋居然也能成功解鎖。後有南韓消費者向三星手機售後服務反映，自己兩個月前購買的新款Galaxy Note 10手機也存在類似問題。

遭遇多名使用者反映同樣問題後，三星坦言，該公司旗下多款旗艦手機指紋識別系統有重大缺陷，可讓使用者以外的其他人解鎖，並建議使用者刪除所有已登記指紋。除了上述Galaxy S10和Galaxy Note 10兩款手機，Tab S6也有同樣問題。

除了中國市場，三星英國銀行NatWest和Nationwide Building Society應用也已經從三星APP市場下架，此外，英國國家建築協會也刪除了涉事機型的指紋登入選項，連南韓本土銀行也停用了相關機型指紋功能。

支付也能出差錯？早在2018年2月，中國實用手機支付的使用者已經達到5.27億，交易規模全球第一。據CNNIC報告顯示，截至2019年6月，中國網路支付使用者規模達6.33億，佔網民總體的74.1%，手機網路支付使用者規模達6.21億，較2018年增長3788萬，佔手機網民總體73.4%，佔網絡支付使用者總體的98.13%。手機對於國人的依賴程度可見一斑，早上出門上班，可以不帶錢包，但不能不拿手機。

過去我們到菜市場買菜，差個塊兒八毛可以討價還價，零錢帶的不夠說句客氣話能免去兩毛三毛，現在，都掃碼支付，就是一毛錢也得給對方掃過去。賣菜的人是真高興，買菜的人雖然沒機會還價，總算出門不用帶很多零錢，也算雙方都方便。

手機支付還應用於出行、旅遊、住宿等各種場景。手機支付功能變得如此重要，哪個手機品牌敢在支付功能上出漏洞？太耽誤生意，置手機品牌於不利之地。

微信、支付寶等支付平臺對支付安全亦高度重視，對自導自演謊稱遭遇支付陷阱的違法之人絕不手軟。10月21日，杭州網際網路法院開庭審理支付寶（中國）網路技術有限公司訴李某網路服務合同糾紛一案，認定被告使用虛假、欺詐手段向支付寶公司申報不真實的非授權支付損失賠償，構成違約，判決被告李某賠償支付寶（中國）網路技術有限公司損失費1元以及該案律師代理費10000元。賠償1元額度雖小，此案意義在於給那些愛撒謊，浪費支付寶服務資源，侵害支付寶服務系統的人予以警示。

話說回來，手機如果支付不安全，足以引發人們的恐慌，手機等同於銀行卡，誰也不想損失金錢。Galaxy S10今年3月開售，10月爆出指紋識別漏洞，Galaxy Note 10今年8月23日上市，僅兩個月爆出同樣漏洞，Tab S6則被測評人士稱為“平板市場破局之作”，但也沒逃過此次“支付門”漩渦，三星或許需要再度思考一個對於經歷過“爆炸門”的品牌而言老生常談的話題：安全是手機第一要義，炫酷是其次。

提升使用者安全係數沒有止境

截至今年6月，中國網民規模達8.54億，其中手機網民規模達8.47億，佔網民總數99.1%。網路支付使用者規模和手機網路支付使用者規模，半年增長率超過5%。去年中國數字經濟規模達到31.3萬億元，佔國內GDP總值34.8%。

CNNIC報告認為，網路支付不斷創新，拓展了更多應用場景，生物識別、ETC等技術與網路支付業務深度融合，也催生出不少不依賴手機的網路支付方案。以“蜻蜓”、“青蛙”為代表的刷臉支付產品發展最為迅速，此外，截至今年7月18日，中國ETC使用者總量達到9151萬，日均ETC發行量約42萬。

我們勢必會在支付行業不斷轉型與創新中裹挾前行，無論是手機產品端還是支付平臺，有任何變化，都需要去適應，適應的方式是買單，為這些新型服務買單。鑑於資訊保安、支付安全的重要性，今年央行擬定個人金融資訊保護監管規則，移動金融機構如何做好個人資訊收集與保護，資料安全如何保障、刷臉或指紋支付如何做到萬無一失，拷問產品及服務提供者。

並非高科技絕對預示著百分百安全，以此次三星問題手機為例，年初Galaxy S10釋出時的賣點正是螢幕指紋技術，三星表示，為聯合高通首發第三代超聲波螢幕指紋識別技術，稱比光學指紋具有更安全、抗水抗汙更有效。

出事的Note 10系列生物識別也沿用了超聲波螢幕識別技術。而根據專家觀點，這兩款三星手機之所以能被破解，原因正是所謂超聲波螢幕技術導致演算法安全上出現漏洞所致。雖然演算法漏洞不是硬體漏洞，但還是會影響到手機螢幕指紋識別效能，可能會降低解鎖成功率。

早在2017年年底，爆發過一回指紋晶片安全危機，據說用一塊桔子皮就能解鎖市面上的主流手機，引發使用者擔憂。此次三星旗艦機型爆出指紋漏洞，再度令人對三星手機品質以及生物識別技術產生懷疑。

三星“支付門”事件前，豐巢智慧櫃被爆密碼遭小學生破解，小學生們在測試中發現，只要用一張列印的照片就能代替真人刷臉。豐巢隨後解釋稱刷臉只是“測試版本小範圍推出”，並未大規模上線，被小學生破解後，該功能乾脆第一時間下線。

此前在朋友圈風靡一時的AI視訊換臉產品ZAO確實“燥”了一把，玩的人很多，但玩完之後發現，可能把“臉”這一重要資訊丟了。大家就生物識別技術的安全性熱烈討論，進而對ZAO這種“偷臉”產品憂心忡忡，即使像支付寶有過“即便出現賬戶被冒用的極小概率事件，資金損失也會通過保險公司進行全額賠付”的承諾，人們當然還是介意自己的重要資訊被洩露。

即使大家知道自己在網上裸奔，但打心眼裡沒有多少人心甘情願裸奔，我們當然希望天天握在手心裡的手機是安全的、可靠的。但到底哪種方式能給我們絕對的安全保障，或許我們作為使用者都不敢有太高要求。

譬如，手機指紋、人臉等都出現過漏洞，有觀點認為，人自打孃胎形成的虹膜到老不變，虹膜支付最安全。包括像中東地區一些銀行，就用虹膜識別替代卡和密碼，也就是說到銀行取錢既不需要卡也不需要密碼，瞪眼直視就出錢，因為人的虹膜具有唯一性，虹膜識別應用到百萬級資料量上進行金融ATM機、櫃檯取款業務。但虹膜識別也有一些自身限制，比如難以將影象獲取裝置的尺寸小型化且造價較高等。單就中國而言，國內目前沒有大規模進行全民採集紅膜，這也是導致虹膜識別應用場景受限的原因。