本報(bào)記者　馬俊

你正為記不住手機(jī)App里越來越多的賬號和密碼而發(fā)愁嗎？你會(huì)因?yàn)槟抉R程序盜取驗(yàn)證碼短信而憂慮嗎……就連安全專家也承認(rèn)，原本為保障信息安全而設(shè)置的安全認(rèn)證，如今卻陷入“越防越危險(xiǎn)”的怪圈。中國電信6日率先拿出破解這個(gè)困局的“黑科技”——“免密登錄”技術(shù)。它不但免去記憶和輸入賬號、密碼的麻煩，而且從根源上杜絕了密碼被盜、木馬截取驗(yàn)證短信等安全隱患。知名通信專家項(xiàng)立剛告訴《環(huán)球時(shí)報(bào)》記者，中國在移動(dòng)互聯(lián)網(wǎng)時(shí)代的創(chuàng)新正吸引世界各國的效仿，中國電信推出的“免密登錄”技術(shù)有望帶動(dòng)新的全球潮流。

“免密登錄”有多便捷？

通過賬號和密碼登錄手機(jī)App早已是很多人日常生活里的一部分，但這種傳統(tǒng)登錄模式不但步驟多、耗時(shí)長，而且要記住那些不常使用的賬號和密碼，更著實(shí)讓不少人頭疼。

在6日舉行的“中國電信2017天翼賬號開放合作大會(huì)”上，中國電信集團(tuán)公司副總經(jīng)理高同慶在大會(huì)致辭中宣布，中國電信推出的天翼賬號體系已進(jìn)入全新發(fā)展階段，賬號認(rèn)證能力從原來簡單的“賬號+密碼”方式升級為“手機(jī)號碼自動(dòng)識別”方式，利用電信網(wǎng)絡(luò)自動(dòng)取號能力、手機(jī)卡認(rèn)證能力，把“互聯(lián)網(wǎng)+應(yīng)用”的認(rèn)證時(shí)長定格在1秒級別；在保證快速的同時(shí)，安全級別已升級到GSMA標(biāo)準(zhǔn)的最高等級，全過程沒有人工參與風(fēng)險(xiǎn)、沒有短信攔截風(fēng)險(xiǎn)、沒有密碼盜取風(fēng)險(xiǎn)。

在現(xiàn)場的展示環(huán)節(jié)中，《環(huán)球時(shí)報(bào)》記者看到，傳統(tǒng)依靠輸入賬號和密碼進(jìn)行App登錄的方式，通常需要20-30秒才能驗(yàn)證成功；如果是新用戶注冊，時(shí)間更長。而使用電信的“天翼賬號”登錄時(shí)，只需要直接按下“登錄鍵”，就轉(zhuǎn)入登錄成功頁面，整個(gè)過程無須其他操作，當(dāng)真是“一鍵認(rèn)證、免密”。

在這種看似簡單的“免密”背后，又有什么秘密呢？據(jù)介紹，所謂的“免密登錄”，依托的是電信運(yùn)營商的移動(dòng)數(shù)據(jù)網(wǎng)絡(luò)，采用“通信網(wǎng)關(guān)取號”及SIM卡識別等技術(shù)，實(shí)現(xiàn)“本機(jī)號碼一鍵快捷認(rèn)證”。簡單說，就是不再以容易被盜取的數(shù)字賬號作為登錄依據(jù)，而是直接用手機(jī)SIM卡的號碼信息綁定用戶身份。用戶在登錄時(shí)，App會(huì)通過通信網(wǎng)關(guān)把SIM存儲的手機(jī)號碼上傳到天翼賬號平臺進(jìn)行驗(yàn)證，核實(shí)后即視為完成登錄。這意味著手機(jī)號就是身份證明，不需要密碼驗(yàn)證。不管更換幾部手機(jī)，只要SIM卡不變，就可以自動(dòng)識別直接登錄，從此不用擔(dān)心忘記密碼，也不用擔(dān)心設(shè)備更換。

項(xiàng)立剛告訴《環(huán)球時(shí)報(bào)》記者，“免密登錄”帶來的便利自然會(huì)贏得普通用戶的喜愛。傳統(tǒng)App注冊和登錄機(jī)制復(fù)雜，用戶需要花費(fèi)較多時(shí)間進(jìn)行填寫，而且不同App的規(guī)定也不一樣，例如賬號是否支持中文、大小寫，密碼是否要求位數(shù)、大小寫等，這些繁瑣的要求時(shí)常導(dǎo)致一些不常用的App忘記了密碼。即便使用短信認(rèn)證，也可能因?yàn)槎绦诺难訒r(shí)而耗費(fèi)大量時(shí)間。更重要的是，如果進(jìn)行實(shí)名制注冊，就需要用戶提供身份證進(jìn)行驗(yàn)證，驗(yàn)證成本較高。假若簡化注冊手續(xù)，則可能形成大量的虛假用戶，同時(shí)也會(huì)在安全和管制方面與國家政策相悖。

“免密登錄”有多安全？

初次接觸“免密登錄”，很多人難免心存疑惑——不用密碼登錄，安全嗎？項(xiàng)立剛介紹說，安全性，恰恰是業(yè)內(nèi)人士對“免密登錄”技術(shù)最大的認(rèn)可之一。小米首席安全官陳洋關(guān)于傳統(tǒng)密碼登錄與“免密登錄”的對比，就很能說明問題。

陳洋有些自嘲地說，作為信息安全專家，他時(shí)常提醒用戶，不同App應(yīng)該使用不同的登錄密碼，而且還得盡量設(shè)置得復(fù)雜些，密碼位數(shù)越多越好，每隔一段時(shí)間還需要定期更換。但由此增加的麻煩，使現(xiàn)實(shí)中很難按照這樣的安全認(rèn)證措施嚴(yán)格操作。如今每個(gè)用戶同時(shí)使用的App數(shù)量越來越多，很多人干脆就使用同一密碼。但這樣只要其中一個(gè)App的密碼泄露，意味著所有App賬號都不安全。另一方面，安全認(rèn)證模式的步驟越多，反而越容易被不法分子鉆空子。例如，現(xiàn)在流行的短信發(fā)送驗(yàn)證碼，就存在被短信木馬截獲的風(fēng)險(xiǎn)。更糟糕的是，現(xiàn)在黑客也開始利用大數(shù)據(jù)，對傳統(tǒng)密碼登錄模式的根基發(fā)起挑戰(zhàn)。陳洋警告說，隨著近年來大量密碼數(shù)據(jù)庫資料的外泄，黑客們利用這些海量數(shù)據(jù)，可以輕而易舉地推算出每個(gè)人的密碼設(shè)定規(guī)則。

相比之下，“免密登錄”作為登錄憑據(jù)的SIM卡在手機(jī)里并不會(huì)輕易丟失，跟用戶深度綁定，運(yùn)營商維護(hù)的用戶信息和通信信道安全級別又足夠高，因此在安全性上有足夠保證。而且本機(jī)號碼認(rèn)證也省掉了手機(jī)驗(yàn)證碼環(huán)節(jié)，有效避免了被短信木馬截獲的風(fēng)險(xiǎn)。

也有人擔(dān)心，如果手機(jī)落入他人手中，對方可能會(huì)借“免密登錄”偷窺手機(jī)內(nèi)容。項(xiàng)立剛對此表示，一旦手機(jī)丟失，傳統(tǒng)的密碼登錄模式其實(shí)也很難避免手機(jī)信息外泄，最好的應(yīng)對辦法還是緊急掛失、凍結(jié)手機(jī)號碼。由于很多人都不記得自己手機(jī)號到底關(guān)聯(lián)了多少賬戶，因此“免密登錄”的用戶反而在這方面占有優(yōu)勢——只需要及時(shí)在天翼賬號平臺凍結(jié)手機(jī)號，即可避免他人闖入使用“免密登錄”的所有賬戶。

“免密登錄”或引全球效仿

據(jù)介紹，代表全球220多個(gè)國家近800家移動(dòng)運(yùn)營商的GSM協(xié)會(huì)（GSMA）將信息安全認(rèn)證劃分為4個(gè)等級，短信驗(yàn)證碼和手機(jī)的賬號+密碼登錄分屬較不安全的第一、二等級，而天翼賬號認(rèn)證安全技術(shù)可以達(dá)到最高的第四級。GS?MA大中華區(qū)總裁斯寒透露，GSMA也在推動(dòng)與天翼賬號類似的項(xiàng)目，包括使用在線認(rèn)證、數(shù)字身份認(rèn)證來滿足不同級別的安全需求。她表示，中國電信在這方面是走得比較靠前的，已經(jīng)有了自己的一套認(rèn)證系統(tǒng)，印度、臺灣的運(yùn)營商在此方面才剛起步。

項(xiàng)立剛表示，中國電信的“免密登錄”技術(shù)代表著中國在移動(dòng)互聯(lián)網(wǎng)時(shí)代的又一次創(chuàng)新。他強(qiáng)調(diào)，在之前的互聯(lián)網(wǎng)時(shí)代，中國由于起步較晚，只能追趕西方的腳步；但當(dāng)移動(dòng)互聯(lián)網(wǎng)來臨時(shí)，中國已經(jīng)與世界其他先進(jìn)國家站在同一起跑線上，多種創(chuàng)新成功吸引了包括美國在內(nèi)的西方國家的效仿。“我相信，中國電信的‘免密登錄技術(shù)會(huì)引起全球在該領(lǐng)域的新潮流”。▲