昨日，在国家网络安全宣传周上海地区活动上，上海信息安全行业协会副主任张威给出一个吓人的提醒：拍照时如果镜头距离够近，“剪刀手”照片通过照片放大和人工智能技术，就能将人物的指纹信息还原出来。

此言一出，在网上掀起了激烈的讨论，有网友戏称：“剪刀手，永别了。”还有的恍然大悟：“难怪有人的剪刀手反着的手背向外。”有的还开玩笑，以后拍照干脆握拳，为了保护脸部信息还要戴面罩。

不少网友听到这个消息就慌了

还有网友想好了应对妙招

心疼这几位朋友

……

玩笑归玩笑，倘若靠拍照就能轻易获取他人指纹，并用于违法犯罪，那么无论是对于信息安全还是财产、生命安全都是一个巨大威胁。

“剪刀手”有风险的说法很早就有

按照张威的说法，“剪刀手”很容易泄露身份信息，“基本上1.5米内拍摄的剪刀手照片就能100%还原出被摄者的指纹，在1.5米-3米的距离内拍摄的照片能还原出50%的指纹，只有超过3米拍摄的照片才难以提取其中的指纹。”

所以他提醒，不但不要向陌生人提供自己的指纹、不在不可信的设备上录入自己的指纹外，而且不要在3米内拍摄“剪刀手”照片，带有自己指纹信息的照片不要在网上乱发。另外，家里若是有指纹门锁，尽量设置指纹加口令的双因子方式打开，才能保证安全。

实际上，这已经不是“剪刀手”第一次和指纹识别尴尬“相遇”。

最早是在2014年，德国一场黑客联盟会议上，有黑客组织从网上下载了一组德国国防部长的高清照片，他们从中挑选了几张包含手部特写信息的，用一款专门识别指纹的软件，就提取到了德国国防部长的指纹。

不过，这个组织并没有将这一研究通过真实实例验证。也即他们拿到了指纹也没去干什么坏事，只是通过这样的方法提醒全网，要注意指纹的安全。

在国内引发更多热议的是3年后。2017年，日本国立信息学研究所给出的研究结论。他们用2040万像素的数码相机在不同距离拍摄人像，同样通过照片放大和人工智能增强技术，在1.5米内拍摄的“剪刀手”照片，能够100%还原出被摄者的指纹，在1.5米至3米内的距离内拍摄的照片，能还原出50%的被摄者指纹。

这一说法和张威的提醒一致。不过，日本这家研究所公布实验结果似乎另有目的，因为他们随后就声称开发出了一种透明纸膜，不仅能隐藏指纹，也不影响指纹解锁。

通过拍照获得的指纹真能解锁吗？

我距离拍照和指纹解锁最近的一次是在去年5月份。当时受百度安全的邀请，有着黑客奥斯卡之称的Defcon第一次走出美国，在北京举办了活动。在活动现场，百度安全一位叫灰灰（化名）的小伙子就向所有人展示了生物识别到底有多不靠谱，其中就涉及了指纹和虹膜识别。

据灰灰自己介绍，他在百度从事系统安全研究，在大学时就对拆解和研究电子产品很感兴趣，毕业后从事安全方面的工作也使他额外关注各种锁的安全。结果和小伙伴发现，目前市场上各个厂家极力推广的指纹和虹膜识别都存在很大漏洞。

现场，他用一些简单的材料和设备，几分钟内就“复制”出了一枚指纹，拿着它们无论是打开手机还是打开指纹锁都没有问题。“采集这些指纹也很容易，比如一个人按的手印，拍照下来就能制作一枚指纹，或者用一个高倍照相机也能实现。”

听到这是不是有点慌？对于“复制”指纹的过程，灰灰强调了两点：首先，对照片的精度和亮度有要求，放大后不能很暗也不能模糊，这样才能够获取精准的指纹信息。换句话说，这件事通过大部分手机是完成不了的，何况现在许多手机还自带美颜功能，别说指纹了，连抬头纹都被美颜了。

所以，拍照获取指纹，听上去简单，除非是有人刻意为之，且拥有专业的摄影器材，否则也很难成功。

其次，拿到指纹后做的硅胶指模，只能用来解锁没有“活体指纹识别”的手机或者智能锁，并不是所有锁都能被轻易破解。这么一来，能不能解锁，问题就抛给了手机和智能锁本身。

光学识别容易被假手指欺骗

郎先生在杭州做了10多年智能锁的生意。据他了解，市面上的指纹锁的识别大致分两种，一种是光学识别，一种是半导体识别，常说的电容识别就属于这一种。

两种方式的区别在于：前者利用光线反射，相当于给指纹“拍照”；后者采用“活体指纹识别”，利用人体真皮组织的电特性，获取真人手指的持续有效的指纹特征值数据。

光从两种方式的技术原理就能看出，哪一种更容易受到假指纹的冲击。按照郎先生的说法，半导体识别可以有效避免指纹膜、假手指的欺骗，单纯的光学识别很难辨别指纹的真伪。目前，银行业也硬性规定，一定要用“活体指纹识别”，以保证一定安全等级的活体检测能力。

“如果说是照片获取的指纹，那受影响的应该就是光学识别。”他表示，目前大的指纹锁品牌普遍采用的是半导体识别，少数采用光学识别的也加入了活体指纹识别，“不过，现在做指纹锁的厂家太多，很多小厂觉得普通家庭被人获取指纹的可能性不大，为了节省成本就降低了安全性。”

不光是在指纹锁领域，手机领域也存在同样的问题。目前，常见的手机指纹识别有四种：热敏、电容、光学和超声波。传统手机普遍采用电容识别，也就是HOME键。后来“全民屏”流行，手机厂商开始推屏下指纹识别，光学和超声波识别技术站到了前台。

但随之而来的问题是，在手机屏上操作很容易因为汗渍和油渍留下指纹。之前在一年一度的“GeekPwn 极棒破解大赛”上，就有人用一张可以反光的塑料卡片就解锁了屏下指纹锁。原理就是通过光纤反射，指纹接收器会把屏幕上的指纹油渍误认为是机主的手指，解除锁定。

需警惕

尽量避免在网上传播有指纹的微距拍摄照片

随着生物识别技术的发展，指纹认证被广泛应用于各个领域，考勤管理、手机电脑登录、金融服务以及机场出入境等，不用输入ID或密码只要按下手指就可以确认身份，方便快捷。与此同时，其风险也在增加。现实生活中，指纹一旦被盗取，其危害有多大呢？

刘洋认为，指纹已经被广泛应用在智能设备、银行、税务、社保、企业和政府公务等领域。对普通个人来说，指纹信息被不法分子利用的情况还比较少见。如果是针对特定目标的犯罪活动，指纹可以被利用对智能手机等设备解锁，或用于指纹支付盗刷。一些单位的门禁系统需使用指纹刷卡，指纹被盗取后有可能被他人冒充进入。此外，伪造的指纹也有可能被用在一些文书的签订中。

“事实上，相对于指纹本身的安全来说，我们更应该重视指纹的存储安全。”李丰说，以带有指纹识别器的手机为例，其是将指纹的生物信息存放在手机的一个安全区内，将其转化为数字信息，黑客会对这个安全区进行攻击，从而提取出指纹的数字信息，利用这些数字信息从事犯罪活动，如支付宝需要指纹认证、转账等。

延伸阅读：

男子趁室友熟睡指纹解锁转走3000元！涉嫌盗窃已被抓获归案

日常生活中，大家一定要当心自己的指纹被人利用。

2019年8月2日讯 在近期的某热播偶像剧中，男主扒开女主熟睡的眼睛，解锁了她的手机，帮她向朋友报平安。这个片段让不少网友大呼“甜到上头”。然而，现实生活中，如果有人趁你睡着解锁了你的手机，那你可得当心了。

7月28日，市民张先生急匆匆赶到深圳市公安局福田分局八卦岭派出所报案称，他发现自己银行卡里的3000元不翼而飞。接警后，民警迅速展开侦查，通过追踪张先生的转账记录，民警发现这笔钱转出去的时间为凌晨时分，最终收款人是谢某。听到这个熟悉的名字，张先生十分吃惊：谢某正是他的室友！

原来，张先生与同事谢某住在一间宿舍内，两人关系融洽，未发生过矛盾。谢某工作之余沉迷赌博，到处借贷，常常发生被人追债的情况。在谢某经济出现问题时，张先生时常二话不说就借钱给他，帮他解决债务危机。未曾想到，谢某竟会把“歪主意”打到自己头上来。

了解情况后，民警立即行动，将涉嫌盗窃的嫌疑人谢某抓获归案。在证据确凿的情况下，谢某对自己的违法犯罪行为供认不讳。

原来，事发当天晚上，谢某在某平台上的借款眼看就要到最后的还款期限了。他原想找张先生借，可想到之前借的都还没还上，思来想去，始终没好意思开口再借。还款期限越来越近，辗转反侧的谢某整夜难以入睡。一个转身，看到熟睡的张先生和放在他床边的手机，一个“馊主意”顿时在谢某脑海中形成。由于张先生的手机设置的是指纹支付，谢某悄悄来到张先生床边，轻轻抓起张先生的手，用他的指纹解锁手机，并成功用指纹支付转走3000元。

目前，案件正在进一步侦办中。

福田警方提醒市民，科技给生活带来便利的同时，也给一些有歹心的人可乘之机。市民群众在享受这份便利的同时，应提高自己的防范意识，保护好自身财产安全。

来源：北晚新视觉综合 都市快报 深圳晚报 网友评论

流程编辑：TF021