手机指纹锁曝惊人漏洞！两个小工具轻松解锁，这些功能要慎用

指纹开机，指纹手机支付，对于很多手机一族来说，这可能已经成为日常生活中的一部分！

不过，最近一家苏州公司就向国家工信部、公安部、网信办、人民银行等四部门举报，他们发现了手机指纹解锁存在的一个惊天漏洞——

只要用一段透明胶带+一支导电笔，就可以秒破手机指纹识别系统，轻松开机，甚至支付。

首先，工程师随便从办公室的员工中拿来一部手机，用左手大拇指按在指纹解锁键上，按程序，将手机设置成为指纹解锁模式。

那么，指纹解锁怎么破呢？且看下面的操作：

工程师拿来一段透明胶带+一支导电笔，用导电笔在透明胶带上，画上一些图案(工作人员展示使用的是最普通的胶带)。

步骤二：

把图案部分对准手机指纹解锁键，将透明胶带贴在手机上。

步骤三：

工程师用大拇指按在指纹解锁键上，将手机开屏、锁屏，反复三次后，再将手机调至锁屏状态。

手机被成功解锁

步骤四：解锁成功

工程师将食指按在指纹解锁键上。记者看到，这部当初李扬渊用左手大拇指设置成指纹解锁模式的手机，竟然解锁了。

工程师又用他的其他8个指头，成功将这部手机解锁。他甚至还拿了一块海绵清洗布，按在手机指纹解锁键上，也成功解锁。

其实打开手机“防盗门”的是胶带上导电笔涂的图案。

“手机的指纹识别，并不是我们想象中的那样100%比对一致才会验证通过解锁。可能只要20%左右就可以了。”

工程师解释说，当手机的指纹按键，贴上动了手脚的胶带后，机主用手指按键时，通过传感器，手机就会生成新的指纹图案。“新指纹图案等于导电液图案，加上机主手指指纹。

在机主连续锁屏，再指纹解锁开机之后，智能机的学习功能，就能让它“机灵”地记住了新的、带有导电液图案的指纹图。

这时，机主的任何一根手指或任何人的手指去进行指纹解锁，会形成一个个带着同样导电液图案的新指纹，而手机只识别这个导电液图案就解锁放行。

制造商之所以要降低手机指纹的识别度，在工程师李扬渊看来，第一，可能是考虑客户的舒适度。

“识别度低，解起锁来，成功率高，客户用起来也更方便。否则的话，如果制造商提高识别度，解锁通过率会低，让客户感觉不方便。”

当然，李扬渊也表示，他们也不能排除有一种可能，就是手机这一指纹识别软件系统的供应商，软件制作业务水平实在太差，才造成了如此大的安全漏洞。

李扬渊告诉记者，他们向国家工信部、公安部、网信办、人民银行举报后，有关部门已有所行动。

许多用户可能开启了免密支付，通过出示手机付款码给收银员扫，就能完成付款，整个过程不需要输入任何密码。

民警提醒 ：如果手机不慎遗失，相关账号没有及时挂失的话，资金被盗刷的可能性就非常高。

支付宝关闭免密支付：进入支付宝，依次点击我的、设置、支付设置、免密支付、付款码、声波免密支付，关闭即可。

微信关闭免密支付：进入微信，依次点击我、钱包、支付中心（右上角）、支付安全、钱包锁，开启即可。

自动扣款是为第三方平台服务的接口，初衷是通过用户和第三方平台之间签订的协议，进行免密自动扣款，然而“流畅”的背后却埋藏着隐患。

这种类似的APP一般会先推出，免费试用或“一元体验”项目，项目已自动勾选其他服务，如到期自动续费等，不点击取消则视为用户默认续费。

当用户准备付款时，页面直接跳向免密自动扣款，这些细节，稍不留意就容易被忽略。

打开支付宝，依次点击设置、支付设置，即可以关闭自动扣款。

打开微信，依次点击钱包、右上角小图标、支付管理，即可关闭自动扣费等。

WIFI虽然给上网提供了便利，但也为安全留下隐患。发现免费WIFI千万不要随便登录，这可能是黑客用来入侵你手机的工具。

江西一位先生使用没有设置密码就能直接登录的免费WIFI，并用手机输入自己网银卡号密码，结果发现账户被人转走了3.4万元！

安卓手机开启USB调试会产生重大风险，手机一旦开启USB调试模式，就相当于给电脑上的软件开了个后门，你的锁屏密码、绑定账号等很容易被各种应用随意调用，一般不要开启。

IPhone手机中，有“常去地点”功能，可用地图显示记住经常去的位置。如有不法分子“惦记”上你，暴露了你的日常活动信息，也就相当于向不法分子敞开了大门。

同理，打开微信“附近的人”功能也可定位你的位置。

IPhone用户可以依次点击“设置—隐私—定位服务—系统服务—常去地点”，关闭该选项即可。

而微信用户可通过依次点击“设置—通用—功能—附近的人”，选择“清除我的位置信息”“停用”即可。

安卓用户安装应用后查看应用开放的权限，读取通讯录、读取短信通话记录等敏感权限尽量关闭。

手机安装游戏等软件时，常被要求“使用你的位置”，如果你点击了“允许”，这些应用便可扫描并把手机信息上传到互联网云服务器，一旦资料泄露，别人就可能知道你的位置、家在哪里，细思极恐.....

如何关闭微信“所在位置”功能？