指纹安全不是未来。（如果是的话，上帝保佑我们。）

9 月，苹果发布了新款 iPhone 5s。在众多更新中（令人惊叹的摄像头！更快的芯片！），Touch ID 传感器功不可没。借助 Touch ID，5s 用户可以使用指纹解锁手机并授权支付 App Store、iTunes 和 Newsstand 下载费用。这是消费者首次主流使用生物识别安全技术，这使得 Touch ID 成为一项绝佳功能。苹果称其安全可靠：指纹数据存储在手机处理器的隔离部分，不会与 iCloud 同步，并且禁止第三方使用。但 5s 可能不会是最后一款采用生物识别安全的设备。这带来了一个难题：我们是否已经到了为技术付出的代价大于回报的地步？

生物识别技术在理论上是一件好事。指纹是我们拥有的最万无一失的识别技术之一。据苹果公司称，只有五万分之一的概率，其他人的指纹的一部分可以随机与 Touch ID 匹配。这种独特性可以增强其他方面的安全性。最直接的应用是数字支付。今年早些时候，南达科他州拉皮德城矿业技术学院的 50 名学生将他们的指纹登记在一个试点项目中，该项目允许他们在校园商店购物。一家法国连锁超市参与了一项测试计划，用指纹和脉搏检测取代收银台的 PIN 码。

我们习惯于为了方便而交易个人信息。到目前为止，这些交易对我们有利。

问题是支付系统并不像我们希望的那样安全。以你的信用卡为例：一笔付款在处理过程中要经过一系列身份验证步骤，而每个步骤都容易受到攻击。例如，2012 年，四大信用卡公司的处理商 Global Payments 遭遇安全漏洞，150 万张信用卡号被盗，损失近 9400 万美元。去年夏天，联邦大陪审团起诉了一群东欧黑客，他们涉嫌在一系列协同网络攻击中窃取 1.6 亿张信用卡号。估计损失达数亿美元。

建立生物识别支付系统意味着将指纹数据交给有安全漏洞历史的公司。如果指纹无法复制，那可能就不是什么大问题了。但破解指纹并不难。数字指纹的激光打印输出足以让造假者伪造一个胶水复制品。（德国黑客组织 Chaos Computer Club 在推出 Touch ID 两周后就使用了类似的技术来欺骗它。）问题就在这里。

我们习惯于为了方便而交易个人信息。我们每天都在社交媒体和网站上这样做。信用卡要求我们交出数据，以便使用信用卡而不是现金。到目前为止，这些交易对我们有利，但这是因为系统始终包含一个例外条款。数字侵犯者可以更新社交媒体页面、更改密码或取消信用卡。但生物识别技术并非如此。指纹的最大优势——其独特性——也是其最大的弱点。一旦被泄露，你就再也找不回来了。

本文原载于《大众科学》2014 年 2 月刊。