用耳朵付款？生物识别技术安全和隐私问题尚待解决

【安防在线 www.anfang.cn】

周末去买条裤子，在收银台，不掏钱包也不掏手机，仅仅是拨开头发露出耳朵。收银员把摄像头凑近你的耳朵，系统确认耳朵图像与你留在银行数据库中的耳朵照片相符，交易完成。

这一幕充满未来科幻感的场景，其实距离我们已经不远了，而且可能到来得比你想象的还要快。生物识别技术的研究如今被炒得火热，众多手机App都能读取特定于你身体的一部分以核实你的身份，但也将各种各样的安全和隐私问题推上了台面。而政府和厂商将如何解决这些问题，目前仍悬而未决。

说回耳朵扫描。笛卡尔生物识别（Descartes Biometrics）是一家专精于手机耳朵检测安全App的公司，其总裁兼首席执行官迈克尔・波杰克（Michael Boczek）说：“耳朵是唯一的，人的一生中，耳朵的形状几乎不会改变。指纹也一样，一生不变。但面部特征就未必了。”

不过，可以用耳朵付款，并不意味着这一幕会很快发生。“生物识别技术很微妙。”桑佛德大学法学副教授伍德罗・哈佐格（Woodrow Hartzog）解释道，“这门技术可以成就卓著，因为实在是非常安全保险。人们的耳朵、眼球、步态或者其他任何可识别个人身份的唯一标识都很难伪造。但是，一旦你的生物特征被破坏，你就玩完了。这世上可没有另一只一模一样的备用耳朵给你。”

数据库也经常被黑，从美国国税局（IRS）到塔吉特百货，到医院，到银行，没被黑客染指的系统屈指可数。除非生物识别技术使用上的一些非常现实的安全问题能得到更好的解决，否则对将身体数据关联进网上账户的担心就绝不多余。

生物识别背景知识

生物识别验证涉及到两方面的技术：识别你，或者验证你的身份。识别，就是将一幅特征图像与数据库里的图像进行比对。验证，则是从设备中取出图像来确认匹配。后者通常用于解锁计算机、手机和应用。

自2013年苹果在其主页键指纹传感器中引入了非常有用的生物识别，生物识别技术的需求便大幅暴涨了起来。现在，万事达卡（MasterCard）想用心跳数据来确认付款。谷歌的 Abicus项目计划监测个人语言模式、走路和输入方式，用以确认智能手机另一端的你真的是你本人。其他App则着眼于眼球血管分布模式，甚或个人特殊的步态来进行身份验证。

生物识别的创意其实不是特别新。警方使用指纹的历史就超过了100年，上世纪80年代就建立起了数字生物特征数据库。但直到2013年iPhone的横空出世，消费级别的生物识别验证才不仅仅局限于用指纹解锁设备。之前，这些传感器一般都安置在比较尴尬的地方，比如手机背后，或者紧挨着笔记本电脑触控板。

手机生物识别同样激起了投资人的兴趣。有报告揭秘，为大多数安卓设备提供指纹识别的瑞典生物识别公司Fingerprint Card AB，仅去年一年，其股票就增长了1600%，成为2015年欧洲股市表现最好的公司之一。

保护公开特征

虽然很多专家认为生物识别从本质上来说是绝对安全的（因为再没有人拥有和你一样的耳朵或眼睛），但乔治城大学法学教授阿尔瓦罗・贝多亚（Alvaro Bedoya）对此持反对意见。“口令才是先天私人的东西。口令的全部意义就在于，你不会告诉其他任何人这个东西。信用卡的内在私人性，存在于一家银行只会为你办理一张信用卡。”

生物特征则不同，天生就是公开的。“你的耳朵长什么样子，看到你就知道了，而且完全可以从远处就给你照一张高清照片。而指纹，一起喝一杯，你的指纹就留在玻璃杯上了。”要取得一个人的生物特征，真的太容易了。黑掉你，或者追踪你，都是分分钟的事。

执法机构尤其清楚你的身体部分是有多么公开。像耳朵扫描这样的技术，一方面可以用来让购物更便捷；另一方面，警察会怎么用可就得打个问号了。联邦调查局（FBI）正在建设一个生物特征识别数据库，希望到2015年时能录入5200万个面部特征图像，每个月还新增数千个进去。国土安全部在和美国海关及边境保卫局合作，往FBI的国家数据库里添加红膜扫描和1.7亿个外国人指纹信息。地区警察部门也参与进了生物识别游戏中。《洛杉矶时报》报道，洛杉矶警局2015年投入了数百万美元，用以将生物特征识别装备扩展到外勤警察手中。而据电子前线基金会的研究报告称，其他很多警察局已经部署了手机指纹识别系统。

波杰克也说，警方对他的耳朵验证软件很感兴趣。他解释道，这个软件能让警官们在接近驾驶员车窗的时候，用佩戴在胸前的随身摄像头捕捉到里面人耳朵的图像。事实上，华盛顿州的警察部门正在测试这项技术。

制定规则

目前，身体数据的使用在很大程度上缺乏监管。

去年夏天，美国国家电信和信息管理局举办了一个研讨会，制定面部特征识别技术运作的自愿行为准则。多个行业协会也莅临现场，代表着谷歌、微软之类的公司，以及生物识别技术倡导者和专家们。但研讨会成效不大。在会议结束之前，来自公共利益团体的参会者就已经全部离场了。

“没有一个行业协会会同意你用面部识别确认某人姓名，即使你与那个人毫无联系，也需要取得他们的同意。”贝多亚说，“这些行业协会的立场已经远远超出了惯例。”

在取得同意和监管生物识别的问题上，美国政府持回避态度，看起来华府所有的机构似乎都有份参与解决。国家标准与技术研究所已经就生物识别验证的有效性评估了好几年了，主要集中在人脸识别、指纹、声纹和虹膜扫描上。联邦贸易委员会则在主导数据安全问题。食品及药物管理局（FDA）负责手术植入物安全，卫生及公共服务部处理个人健康信息。

目前为止，美国48个州的法律允许软件不经你的同意就用你在公共场合被拍下的图像识别你。得克萨斯和伊利诺伊两个州不允许用作商业用途，但全国的执法部门都能合法使用。而且，即使取得了同意，通常也是在你不注意的情况下：打印得非常细小的服务条款协议中――人们一般都不看这玩意儿。

“法律就是这么定的，这些协议通常都被认为有效，是公司企业用来取得收集、使用、共享你的个人信息的手段。”哈佐格说。

不过，公司企业已经自行监管了一段时间了。贝多亚在其为美国知名的网络杂志《Slate》中写道，谷歌执行主席埃里克・施密特（Eric Schmidt）甚至曾经说过：人脸识别是唯一一项谷歌已经做了，但在仔细研究后又决定终止的技术。微软的Xbox和苹果的iPhoto也对这类软件做了使用限制，只有用户同意了才开启功能。微软称，人脸识别被设定为选择性开启，是因为公司认为个性化和控制你的Xbox体验的功能是十分重要的。

然后，每天都有超过3.5亿张照片上传的Facebook。该公司的研究实验室表明，Facebook拥有迄今为止最大的面部数据集――由Facebook深度学习人脸识别系统DeepFace支撑。但是，Facebook与联邦贸易委员会达成了一项协议，在做超出用户特定隐私设置的事之前，必须先取得“明确的同意”。

贝多亚说，采用这种系统，我们不难想象，有朝一日，当顾客走进一家汽车卖场，代理商马上就知道顾客的身份、住址、收入水平和信用评分――真是多亏了Facebook了。毕竟，已经出现了可供实体店用以识别“有潜在价值的回头客”，预警“冒充顾客进店行窃的扒手”的人脸识别软件。

恐惧、公开、不安全？

就像可以购买软件暴力破解个人识别码（PIN）和口令一样，黑客正在研究玩弄生物识别身份验证的方法。我们目前没有全面应用身体来确认付款的一个重要原因，恐怕就在于安全措施尚未到位。

当去年美国人事管理局被黑，560万人的指纹被泄露。大学也每年都被黑个几次。医疗记录、国税局、银行、交友网站……你能想到的个人信息集中地，基本都是黑客的目标。生物特征数据对这些攻击不免疫。事实上，上个月举行的全球移动通信大会上，手机安全公司Vkansee的研究人员就成功利用一块小小的橡皮泥，破解了苹果的指纹识别系统Touch ID――就像十年前日本安全研究员松本勉用小熊软糖骗过另一种指纹传感器一样。而密歇根州立大学的研究人员上个月才刚刚发表了一篇论文，描述了一种利用喷墨打印机打印出导电油墨指纹，在15分钟之内骗过指纹读取器的方法。

除了安全问题，这项技术中还存在着单纯令人毛骨悚然的东西。举个例子：万事达卡（MasterCard）与生物识别公司Nymi合作，试验用心跳模式作为信用卡支付的身份验证手段。（还要加上全球移动通信大会上展示的自拍和指纹支付验证App。）或者EyeVerify，扫描手机自拍照中眼白的血管分布模式进身份验证。其他手机公司还利用红外摄像头扫描虹膜的设备。

哈佐格说：“人们内心上对生物识别技术的接受度到底有多高还是个问题。指纹读取器目前看来接受良好，因为它实用又简单。但当人们觉得惊悚的时候，他们就不太热心采用某些生物识别技术了。”

而且，即使你能越过心理障碍，隐私问题也还横亘在眼前。你愿意把你独特的身体识别信息连接进消费记录里去吗？仔细想想你有多经常购买那些想保持私密的东西吧：小黄书、酒、药品、套套……

哈佐格说：“我们喜欢相对低调地消费。某些消费上我们可以接受生物识别技术付款，但成为美国的标准消费惯例，我觉得还有很长的一段路要走。”如果你知道每个卖家的政治思维，那你可能会有些迷惑。正如华盛顿大学法学教授雷恩・卡罗（Ryan Calo）在最近的一篇论文中所说，一定程度上的隐私，能让我们彼此做成生意；这是市场互动的一部分。

“在不确定生物识别技术会怎样运作之前，我们可能还没准备好将我们的生物密钥交付给整个生物识别技术王国。”也许，最终，我们会愿意用隐私换取方便――但还不是现在。（翻译：nana，编辑：picar）