每当看到那些生产普通电子产品的非垂直整合科技制造商因听到有关苹果即将进军另一个产品类别的传闻而紧张不安的时候，总是让人感到非常有趣。这些公司无一例外都缺乏自己的平台以及用户体验。此外，这些公司还总是想通过闭门造车力图赶上那些永远引领科技最前沿的公司，但往往事与愿违，最终以失败而告终。在这里请原谅我开玩笑式的幸灾乐祸。 Apple Watch正是其中最典型的一个例子：一听说苹果即将发布Apple Watch，包括三星和阿尔卡特在内的众多高科技公司立即放下手上的一切工作，匆忙地赶制出一些半成品的所谓”智能手表”。有时候，在苹果发布新产品之前，往往这些公司早已推出了第二代甚至第三代的类似产品，尽管可能外观看上去非常精美，但实际上却充满了各种漏洞和缺陷。 就这一点而言，我不得不提到在2015世界移动通信大会上所发布的两款智能手表：LG Urbane LTE和Huawei Watch。这两款智能手表均获得了极大的关注度和极高的评价。有些人甚至评价后者为外形最精致的安卓可穿戴设备。可惜的是，单从设计角度而言这两款产品可谓彻头彻尾的失败作品。 人们总是最先会关注到外表，但设计并非只是外表好看而已，还需要考虑到戴上后的感受以及感知，还有就是人机交互的功能。如果从这个角度看Huawei Watch的话，再考虑到所有安卓可穿戴设备的潜在问题，你就会立即发现其中存在众多的缺陷。 苹果公司设计师乔纳森·伊夫于近期向消费者阐述了自己的观点，圆形屏幕并非是最理想的用户界面形状，因为许多屏幕空间会因此而被浪费。可能的解决方案则是将选择项目放大，就如同Dock工具栏在Mac OS X系统内的工作方式。但1)Google的材质设计避开了拟物化设计；2)这一解决方案将无法适用于其它许多场合，例如：显示带二维码的登机牌。 LG的Urbane智能手表的设计则要合理许多，除了部署了网络操作系统资源，同样也采用了圆形用户界面，但看上去似乎经过了一番深思熟虑并针对特殊硬件进行了适当调整。但可惜的是，类似于发短信和打电话的功能在圆形屏幕上依然看着有些变扭。为什么有人在智能手表上需要有蜂窝网络连接功能呢？Omate还是其它设备？原装电池的电量似乎也不足以长时间使用这些功能。 这两款智能手表均存在重大缺陷：设计得过于中规中矩，毫无智能亮点。过于突出的边缘以及又长又厚的表带看上去感觉过于男性化，让人无法将注意力放在屏幕显示上！作为一款智能手表，屏幕显示的功能才是其核心所在。 有些评论家以下面的Huawei Watch图片作为证据，说明相比Moto 360而言其外观要酷得多。但于我而言，这却是一个反面的证据：摩托罗拉的设计师显然更为出色，因为他们对于何谓”智能手表”有着自己更深层次的理解。但苹果却拥有更为顶尖的设计师，他们”无情地”将所有不适用该产品特性的元素全部摒弃。 目前所有安卓可穿戴设备以及其它智能手表产品似乎是专为那些极客而量身定制的，这类人根本无需了解产品的价值、功能以及该产品类别的潜力。似乎苹果将再一次在整个市场上掀起营销风暴，小心翼翼并耐心地将其产品推广给普通消费者，从而大幅拓展其目标市场。苹果将因此收益颇多：就算苹果最终只获得了10%的市场占有率，但就这10%的消费者将能为苹果带来超过50%的利润。 而对于普通消费者来说也有好的地方，他们并不会对售价仅为19.99美元的电子产品抱有太大的功能期望。他们一直会等到相关功能技术都成熟以后才会出手购买，例如：工作出色、整体体验良好以及日常使用方便等。在其它方面，还可能将LTE技术引入智能手表：事实上还是有些为时尚早，主要是考虑到现有蜂窝网络的覆盖密度以及智能手表电池的技术水平。WiFi是最佳的折中解决方案，Google已在研究中，预计下一次对安卓可穿戴设备进行更新升级时会将WiFi功能加入其中。 然而，这并不是意味着蜂窝模块就永远也不会出现在Apple Watch上。恰恰相反，苹果习惯于将每一种新产品类别与另一种功能更为强大的产品类别相连接，随后再逐步分离，这方面早已有成功的过往案例。起先，消费者必须有一台拥有成熟操作系统的个人电脑，才能拥有并使用一款便携式的苹果设备。目前，无论是iPod touch、iPhone还是iPad只需在iCloud的帮助下，即可完全独立开启、设置和运行。 对于那些以浏览内容为主的用户而言，iPad早已成为了苹果笔记本电脑完美的替代品。苹果并不担心Apple Watch会冲击到苹果其它产品的销量，因为Apple Watch总有一天会演变成为一款”独立自主”的解决方案，超越iPhone甚至完全取而代之。苹果产品的演变路径：个人电脑->移动设备->可穿戴设备。 而可穿戴设备何尝不是通往”生物技术大门”的一个中转站呢。生物技术作为一项产业，显然将在提高全球人类生活质量方面超越IT行业，让某些人和企业变得非常非常的富有。目前成套的内置传感器以及开放ResearchKit源代码的举措表明了苹果已经明白这一未来趋势即将来临，而在即将到来的科技变革面前每一家科技公司的机会都是均等的。

于本月初在巴塞罗那举办的世界移动通信大会上，安卓智能手机巨头三星公司发布了其最新支付平台- Samsung Pay。就其名字而言，很容易让人们联想到三星在移动支付平台领域的最大竞争对手- Apple Pay。然而Samsung Pay具备Apple Pay所没有的优势：磁力安全传输技术（MST）。 MST技术事实上是由一家叫做”LoopPay”的公司开发的。在2月中旬，三星悄悄地收购了LoopPay。Apple Pay的使用范围相对较小，仅限于安装了启用近场通信的销售点终端的商户，而相比之下，Samsung Pay却能够与现有的磁条阅读销售点系统进行交互。当然，磁条阅读器覆盖了全美几乎大多数的支付终端，而芯片密码（EMV）的普及率相对落后。据报道，Samsung Pay同样也能在NFC（近场通信）环境下使用，但三星公司对这一新的支付应用程序仍然三缄其口。 在卡巴斯基每日中文博客中，我们的讨论重点并非是永无停息的苹果与三星的”世纪大战”，而是主要关注于任何新推出的–以及可能流行的–支付平台。有关MST安全或Samsung Pay工作原理方面的研究文章目前并不太多，因此我们只能将目光转到LoopPay，看看这家公司是否曾谈及过其内置于Samsung Pay的该项技术。 首先，MST通过一个感应线圈产生动态磁场，并可根据用户规定的时限改变。磁条阅读器—就如同你刷信用卡或借记卡时所用的磁条—如果你的移动设备距离阅读器3英寸范围内，将能识别出磁场。 和传统信用卡或借记卡一样，磁场内包括了你的支付信息。只有在用户选择发送支付信息时磁场才会存在，且一旦移动设备与阅读器的距离超出3英寸的话，磁场将会自动消失。这意味着攻击者必须距离支付过程非常非常近才有可能窃取支付数据。目前尚不清楚该技术是否会针对传统银行卡支付模式提供任何实质性的安全更新，其更新方式目前也尚未可知。因此还是假定该技术存在不安全性为好。 在LoopPay应用程序内，用户完全可以自行选择是否需要始终发出磁场、或是关闭、还是10分钟或8个小时，或者某一特定时长。而对于LoopPay本身而言，似乎存在可拆卸的硬件组件，并设有传送支付数据的按钮。因此，用户必须对设备发送支付数据的时长进行设置，并按下按钮确认发送。 对于三星而言，似乎MST硬件和发送按钮均内置于启用Samsung Pay的移动设备内。为此我们专门联系了三星想确认这一消息，但公司并未谈及过多其即将发布的支付平台。 然而在一篇新闻中，三星解释说用户将只需从移动设备屏幕的最下面向上滑即可启动Samsung Pay应用程序。用户随后即可从保存在Samsung Pay钱包内的众多银行卡中选择一种支付方式，并通过其移动设备内置的指纹扫描功能确认支付。而其安全方面更令人感兴趣，该篇新闻中似乎还隐含地提到Samsung Pay将借助三星安全的Knox子操作系统来提升其安全性。 如果三星无法在Samsung Pay内加入芯片密码技术的话，他们将不得不以一种过时且不安全的支付模式来应对未来的挑战 对于即将集成的更安全芯片密码技术将如何对依赖于磁条阅读器的技术部署产生影响，目前依然不得而知。LoopPay提供专门针对关于EMV问题的完整常见问题解答。他们的观点似乎是MST与芯片密码一样安全。看看三星是否还有什么其他的计划，这将非常有趣，尤其是考虑到2015年末美国将全面普及芯片密码技术。 如果三星无法在Samsung Pay内加入芯片密码技术的话，他们将不得不以一种过时且不安全的支付模式来应对未来的挑战。除此之外，LoopPay似乎也在赌磁条阅读器将长期使用，但他们根本不知道芯片密码技术将迅速在全美范围普及开来，或者其他的支付机制一旦出现也将极大影响到目前的支付模式。 更加显然的问题是安装后使用的情况。从操作系统到联网恒温控制器：bug都不可避免。我们将不得不在今年夏天等待韩国和美国方面的正式发布。一旦Samsung Pay正式上市，安全研究专家和网络攻击者一定将不遗余力地寻找bug，而我们也将为您带来最新的相关报道。