提醒警惕手机安全健身软件暴露美军基地位

网络时代，各种“黑科技”让我们的生活越来越便利，但隐私泄露、网络安全等问题也不绝于耳。

近日，美国一款健身软件，竟然涉嫌泄露军事基地位置，令人惊奇。

无独有偶，橘子皮能解锁手机的消息，也让我们大跌眼镜。

健身社交软件暴露美军基地

涉事软件名为斯特拉瓦，是一款集健身和社交功能为一体的应用。用户可以将自己运动时间、成绩、轨迹等信息通过网络上传至应用服务器，与他人分享。

　　去年１１月，斯特拉瓦将其所有用户数据做成“热力地图”在网络上公布，意在展示用户运动地点以及最受欢迎的跑步或骑行路线。

　　然而，由于不少美军现役军人在使用这款应用，许多美军基地的地理位置也在热力图上清晰地显现出来。大量军事基地方位遭曝光，引发各界 　　“我们严肃对待这一事件。为了保证国防部雇员在美国本土和海外的安全，我们正在评估是否需要增加培训，发布新指令或者制定新政策。”美国国防部发言人曼宁说。

　　安全分析人士托比亚斯·施奈德说，叙利亚不少已知的美军基地都在地图上被“点亮”，有些俄军基地也被“点亮”。

　　此外，不少士兵经常围着一些特定建筑或者路线慢跑，间接暴露了基地规模以及建筑物分布。

　

分析人士认为，军方泄密一事，也与其移动设备管理条例存在漏洞有关。美国海军陆战队规定，个人可穿戴设备不能带有“电信通讯、无线网、拍照、摄像、麦克风和录音”等功能，并且“即便关闭上述功能，也不能使用具备这些功能的设备”。但是根据条例，可以使用具有蓝牙以及全球定位系统功能的设备，而斯特拉瓦公司正是通过全球定位系统获得数据的。

今日话题：

美军军事基地的暴露，源于大数据，那么个人的隐私在大数据中是否同样难以保全？

可以解锁手机的橘子皮？

网上流传的视频显示，在具有指纹验证功能的手机上，贴上一层事先涂上部分导电笔涂层的透明胶带，这样就可以“破解”该手机的指纹功能。在机主解锁过三次以上后，任何人都可以再次将手机解锁，包括桂圆、橘子皮、纸巾等物品也可以成功解锁。

实际上，在打开指纹验证的过程中，最关键的并非透明胶带，而是导电笔涂层。技术人员表示，在机主触摸导电涂层解锁时，指纹传感器接收到的信息其实是导电涂层，而不是手指指纹。涂层会聚集形成固定图案，并且与机主的指纹相结合，将新的图案更新进指纹模板。

“这是利用了现在智能手机指纹算法的特点”，目前指纹解锁为了更好更快的用户体验，只需要小部分指纹符合机主指纹即可开机，并且手机中记录的指纹在不断的更新、优化中；同时，指纹不会区别是否是人体，只要符合该图案即可解锁，也就有了橘子皮都可以解锁指纹识别的例子。

专家解释，橘子皮解锁这种情况的发生，其实是指纹识别的“自学习”功能。不过，视频中让“橘子皮”图像通过自学习加入到指纹模板中，达到解锁的效果至少需要“学习”几十次，这样的“破解”在现实生活中可操作性实在太差了。

指纹贴值得警惕

虽然贴层“透明胶带”易被机主发现，但是目前市面上热卖的指纹贴，将为作案提供更多的隐蔽性和欺骗性。

某店铺的商品介绍中，提示用户“安装后指纹识别不灵敏，可删掉原有指纹重新录入，感应会更加灵敏便捷”。这实际上就是利用了指纹识别的算法问题，将自己的指纹和感应膜下形成的导电涂层结合，直接让机器记录新的图案。也就侧面说明了这种指纹贴的风险。

指纹贴比透明胶带更加具有迷惑性，因此更值得警惕。技术专家提示，为了避免被不良企图者利用，最好不要给自己的手机贴类似的指纹贴，而且应经常检查自己的指纹识别位置有无异物、裂缝。

看来，我们朝夕相处的智能手机一旦被黑客解锁入侵，比被老婆解了锁要恐怖许多倍。

多年以前冯小刚电影《手机》里，张国立有句经典台词：“你们手里拿的不是手机，是手雷！”

当然，除了之前某款手机电池可能会爆炸造成伤害外，现在绝大多数手机造成的伤害，可能是让你的银行卡余额瞬间清空。

刷脸支付、一键打车、外卖网定，带给我们极大便利的智能手机，更得加强安全防护。

小编提醒切勿随意点开陌生短信里的链接，尽量不下载app商城以外的应用，对于网购的银行卡里切勿存储巨额现金。

资料来源：新华社北京青年报

编辑：王丰齐孟雷杨志成

制作：吴磊