本文来自

《新潮电子》

2017年12期

《新潮电子》领导数码时尚新生活,坚持以人为本,把消费类电子产品的广泛应用与现代生活紧密结合,以通信、娱乐、移动、影像为四大基本报道方向,向读者提供最快、最新的数码产品资讯和最适用的数字消费指南,引导最精彩的数字时尚生活。

 

邮发代号 78-55邮发代号 78-55

邮发代号 78-55邮发代号 78-55

ISSN 1007-077X(国际统一连续出版物号)

购买纸刊

12期

11期

10期

09期

08期

07期

06期

05期

04期

03期

02期

01期

写了 84 篇文章,被 2 人关注,获得了 0 个喜欢

从语音到指纹再到人脸的识别变迁

生物识别技术的前景及潜藏的安全危机

文/ 董延斌
前言 苹果在今年9月发布的iPhone X上,正式推出了用于替代已经被用户习惯的Touch ID的Face ID,这是一种通过环境光传感器、距离感应器、红外镜头、泛光感应元件以及点阵投影器来识别面部的认证方式,是“刷脸”的一种。也正是苹果进入了“刷脸”时代,用户对各种生物识别技术的热情显得空前高涨起来,甚至遗忘了此前使用的Touch ID实际上应用的也是生物识别技术之一的指纹识别。

什么是生物识别技术

在现代,所谓的生物识别技术就是指通过光学、声学、生物传感器和生物统计学原理,利用人体固有的生理特性和行为特征进行个人身份的鉴定的技术。此项技术的古代起源最早可以追溯到古罗马时期,当时的罗马建筑师维特鲁威(Vitruvius)首次总结出了人体结构的比例规律,并将这一规律应用到建筑丈量上,这就是后来的人体测量学、人体工学的最早起源。在之后的文艺复兴时期,艺术大师达芬奇又格局前者的理论穿创作了人体比例图,进一步推进了这一学科的发展。但我们可以注意到,这实际是建立在静态环境下,不能从根本上解决“他是谁”这一问题。

 

在近现代1880年代的法国,巴黎警察阿方斯·贝蒂荣(Alphonse Bertillon)发展了“贝蒂荣识别法”(Bertillonage),这基本上可以被视为现代生物识别的先驱。“贝蒂荣识别法”是一套罪犯识别系统,通过测量并记录11种数据来识别罪犯,这些数据包括头部的直径、长度、宽度,坐高和站高、正面、侧面肖像等,这种测量法中记录罪犯照片的方式一直沿用至今,只是经过改进后更加标准化,这就是“面部识别”的最早应用方式。不过其人体测量数据的方式在经历过1903年轰动一时的William West-Will West案件后,被增添了指纹识别作为警方向监狱移交罪犯的标准化流程。需要说明的是,“贝蒂荣识别法”本身也需要留取指纹作为备案的,只是当时大部分国家的警务机构都没有重视罢了。

 

而在计算机大规模普及前,还有笔记识别被作为识别技术的补充,笔迹鉴定专家通过测量字形及不同笔划间的速度、顺序和压力特征,对签字者的身份进行鉴别。但由于这实际是一种行为测定,非常容易受到人为因素的影响,因此并不能作为技术手段完全匹配识别对象。同样的,声音鉴别也是属于生物识别技术的范畴,是通过不同人的声音特点进行身份识别,但声音会随音量、语速、语境的变化产生改变,健康状况也会改变声音的具体特征,由于非常容易被伪装,因此声音鉴别同样也只能作为生物识别的补充。

 

到了计算机开始普及的年代,随着对人体特征认识的深入以及传感器技术的飞速发展,生物识别技术得到了飞速的发展,可视化技术、智能感知系统、语音处理等技术先后被加入到生物识别系统中来,结合后的生物识别系统通过提取唯一特征并转换成数字信号后与后台特征模板进行匹配,从而达到身份识别、认证的目的。而所谓的唯一特征,既包括手形、指纹、面部、虹膜、静脉、DNA等生物特征,也包括声音、笔迹等行为特征。

 

当然对大众来说,最简单的识别方式才是好用的方式,过于复杂虽然可以提升安全性,但繁琐的鉴定流程和需要投入的设备费用将成为无法接受的负担。因此,我们在后面将只提到一些应用广泛和成熟度高的技术。

 

行为特征识别只能作为补充

我们从生物识别技术的行为特征说起,目前被广泛应用的行为特征识别是笔迹识别和声音识别。首先我们从笔迹识别这一相对久远的技术说起。

 

笔迹识别的安全风险和局限

笔迹识别是一项相对主观的识别技术,大多用于形式审查,例如信用卡账单签字,一般来说只要有签字就会被视为识别通过,安全性低得令人发指。而且,既然是行为特征,就存在伪造的可能,最简单的伪造方式就是临摹,另外,还可以通过换手书写来隐匿身份。笔迹鉴定专家虽然可以识别简单的笔迹伪装,但他们也有上当的时候。

笔迹鉴定造成的最著名冤案就是二战全面爆发前的“图哈切夫斯基叛国案”,时任德国党卫队保安处处长的海德里希,指使笔迹专家模仿苏联元帅图哈切夫斯基的笔迹伪造信件,直接导致当时苏联正在进行的“肃反”扩大化,苏联红军超过3.5万名军官被处决,几乎占据军官总数的一半,包括5名苏联元帅中的3名,15名集团军级军官中的13名,所有的军区司令,85名军级军官中的57名,159名师级军官中的110名,笔迹鉴定的局限性由此可见一斑。

 

声音识别的特点和局限性

我们通常说的声音识别又叫语音识别,但如果涉及到身份验证,那就是声纹识别,两者有一定的相关,但根本上是两种不同的概念。通常说的语音识别是指语音命令的确认和执行,即使用者通过语言命令来控制设备;而声纹识别则是指通过用电声学仪器显示的携带言语信息的声波频谱,来确认身份。只有后者才属于生物识别技术的范畴,前者属于自动化、智能化控制的范畴。

 

声纹识别的优点在于获取特征方便,设备成本低廉,普及较为方便,可实现远程身份确认等。但相对的,声纹识别具有不确定性高、易受干扰的缺点。举例来说,人的声音易受身体状况、年龄、情绪等的影响,同时声纹的采集设备质量对最后识别的结果也有较大的影响。同时在刻意的情况下,人可以很轻松地模仿他人的声音,造成身份认证的错误。正是因为如此,声纹识别一般会作为身份认证的补充验证设备使用。

 

随着智能设备的普及,声纹识别目前在市场上又开始火热起来,原因在于一些智能设备可以通过语音命令来进行控制,但就像我们开始说的那样,这更多的是属于自动化、智能化控制的范畴,少部分需要进行身份验证的操作均需用户进行二次手工确认。同时,目前的语音识别在方言、健康导致声纹改变的识别方面还存在相当的困难。

 

在当前安全认证需求大增的环境下,以行为特征识别为代表的生物识别技术均存在不确定性高的问题,因此多数需要进行二次确认,如果只是单一使用,将会为用户带来极高的安全隐患。因此在这样的背景下,还需要更可靠安全的生物识别技术来充当主力。

 

指纹识别的普及浪潮

在大多数情况下,我们说的指纹是指每个手指第一指节末端指腹上由凹凸的皮肤所形成的纹路,这些纹路有一定的规律排列形成不同的纹型,而这些纹型就是指纹识别的关键。指纹是人体独一无二的特征,按照统计学概率,全球找不到两个指纹完全相同的人,因此其复杂程度足以满足身份识别的要求。如果为了提升安全性,还可以通过录入更多的指纹来满足要求(这就是为什么司法机关有时要求用户登记所有指纹的原因)。

 

指纹识别最早是作为各国警务部门进行身份识别的手段,但随着技术的既不,这一生物识别技术开始逐渐进入消费电子领域,从高端商务笔记本电脑的指纹识别模块到指纹考勤机,指纹识别模块的应用开始更加广泛。在2011年,首款带有指纹识别模块的智能手机——摩托罗拉Atrix 4G问世,意味着高安全性的生物识别技术正式吹响了普及号角。2013年,带有按压式指纹识别模块的苹果iPhone 5s发布,更是为生物识别技术在智能手机中的普及添了一把火。到如今,指纹识别模块几乎成为了智能手机的标准配置(iPhone X和功能机除外),不仅为用户带来了极高的安全性,还带来了操作上的便利和支付的快捷。

 

指纹识别技术类型和发展

指纹识别实际上指的是一个采集指纹、处理图像、特征比对和结果输出的过程,只是在电子化的今天,这一过程已经被缩短到极端的时间内,这也是其能够在消费市场上普及的重要因素。另外需要注意的是,在特征比对的环节上,实际是将采集到的指纹与内置的预置模版进行比对,而非需要与云端数据比对。关于生物模版的问题,我们将在稍后讨论。

 

当前市场上的指纹识别模块的采集部分大致有采用光学式、硅芯片式、超声波式三种,分别代表了光学识别技术、温差感应式识别技术、半导体硅感技术和超声波技术四种,同时更先进的指纹识别技术也正在逐步普及中。我们下面可以看看几种识别技术的特点。

 

光学识别技术是通过光学镜片与电荷耦合器的配合,采集到指纹图像,再通过算法进行指纹匹配比对的技术,属于第一代指纹识别技术。由于光只能够扫描手指皮肤的表面,不能深入真皮层,因此对手指表面的清洁度有着较高的要求。光学识别技术存在的问题是每次采集指纹后会在设备表面留下痕迹,痕迹不仅对之后的指纹识别有造成影响的可能,用户的指纹信息也有可能会被盗取。另外,由于不能识别活体指纹,因此光学识别技术容易被指纹膜等伪造手段欺骗,因此采用这一技术的产品正慢慢退出市场。

 

温差感应式识别技术具备最小的传感器面积和体积,能够用滑动的方式来获取指纹图像,反应时间最快可在0.1秒内,早期的在消费电子设备上配备的指纹识别模块多是此种类型。但此类模块不能让手指长时间与采集面接触,否则就有可能导致识别出错。

 

半导体硅感技术是通过检测指纹引发的电导率变化信号来采集图像的技术,由于其检测是比指纹更靠下的手指皮下层,因此有三个益处:一是对手指表面的清洁程度有所降低;二由于识别到了手指更里层的纹路;三是能够检测活体指纹,不会被指纹膜等伪装手段欺骗。此时,由于指纹识别模块的成本进一步降低,再加上指纹识别的安全性已经达到了金融级,因此其在智能手机上的普及开始骤然加速。

 

超声波技术是利用超声波的穿透性和声波阻抗的差异来进行指纹识别的技术,其好处在于能够渗透更深识别3D图像,同时模块的安装还无需在面板是那个开孔,能够充分保证设备的美观。但是由于发展时间较短,目前超声波指纹识别技术还存在误报率较高的问题,使用者还有一些问题急需解决。

 

另外还有一个需要提到的是属于未来的屏下指纹识别,在2017年的6月,vivo在上海的MWSC上曾经展示了采用屏下指纹识别技术的工程样机,虽然对技术方面的东西并没有更多泄漏,但这项技术的本质是将指纹识别功能集成到屏幕中的特定区域,这一技术的出现能够有效提升智能手机的屏占比,减少手机机身上的开孔并提升机身强度,同时还能有效提升智能手机的防护性能。从目前来看,影响这项技术普及的因素主要是成本和产能问题。

 

指纹识别技术目前遇到的问题

就安全性和便利性来说,指纹识别已经能够满足普通用户在生活中的需要。但在一些特殊情况下,指纹识别的应用也受到了限制。指纹受遗传基因的影响,概率上是没有一模一样的指纹,但在遗传病变的情况下,有的人天生就没有指纹(网状色素性皮肤病或纳尔格利综合症,前者全球患者约20人,后者虽人数不详但数量也相当稀少),如果只单一采用指纹识别技术将会给他们带来极大的麻烦(如办理身份证、护照需要采集指纹,出入境需要验证指纹)。另一种情况是病变、伤残带来的影响,此类人群在病变或伤残的影响下,指纹可能全部或部分缺失,因此在应用上也会有一些困难。

 

除去前面说的极端情况,指纹识别还有一个困境是因人而异的难点,由于体质差异,有的用户手指干燥程度与典型人群差异较大,因此识别率的差异也相当大。回想下每天在指纹考勤机前反复验证指纹的办公室白领,相信就能明白有时安全快捷的指纹识别技术也会带来相当的不便吧。

 

升级版指纹识别——掌纹识别

掌纹识别是通过分析手指末端到手腕部分的手掌图像来实现身份识别。掌纹的形态由遗传基因控制,具备很强的稳定性和维一性。从其技术特点上来看,称其为指纹识别的升级版并无不妥,因为其在掌(指)纹识别的基础上又加入了手掌几何学识别的技术,具有采样简单、图像信息丰富、不易伪造等特点,因此安全性更高。

 

掌纹识别的基础是最清晰的几条纹线,这些纹线基本上是不发生变化的,而识别这些相对更大的纹线对成像图片质量要求不高,因此便于快速识别。如果需要提升安全性,还可以在此基础上添加对指纹的识别。另外,手掌几何学识别还包含有具体的数据,包括手掌宽度、长度和形状。因此从概率上来说,掌纹识别识别的准确率更高。

 

而在使用方面,掌(指)纹识别的手形读取器成本较低,使用范围广且易于集成,因此可以规模化使用。对用户来说,掌(指)纹识别相较其他生物识别技术显得更为方便,易被接受,因此其未来前景值得期待。不过,由于天生的限制(因为要识别整个手掌),其体积几乎不可能小型化,这将阻碍这一技术在消费电子产品力量能够与中的发展。

 

手掌几何学识别就是通过测量使用者的手掌和手指的物理特征来进行识别,高级的产品还可以识别三维图象。作为一种已经确立的方法,手掌几何学识别不仅性能好,而且使用比较方便。它适用的场合是用户人数比较多,或者用户虽然不经常使用,但使用时很容易接受。如果需要,这种技术的准确性可以非常高,同时可以灵活地调整生物识别技术性能以适应相当广泛的使用要求。手形读取器使用的范围很广,且很容易集成到其他系统中,因此成为许多生物识别项目中的首选技术。

 

“刷脸”时代的开端

随着iPhone X和Face ID的发布,面部识别开始火热起来。严格说来,iPhone X将Face ID应用虽然是一次“秀肌肉”的行为,但其内涵却是由于屏幕占据了太多位置,直接导致正面无法安排指纹识别模块。不过这并不是今天讨论的范围,下面我们可接着来说面部识别。

 

面部识别是通过分析脸部特征的唯一形状、模式和位置来进行身份识别的生物识别技术,这是一种非接触式的识别技术,当前主要应用的技术是基于对标准视频图像的识别,即使用图像采集设备采集人物脸部图像,再将图像与后台预置的模版进行比对和匹配。由于具备非接触式的特征,因此用户的配合度更高。而在公共安全领域,人脸识别已经成为了一种重要的辅助身份辨识手段,对警务部门的工作有着重要的帮助。

 

在Face ID发布之前,支付宝实际已经提前实现了刷脸登录和刷脸支付,但是需要注意的是,支付宝的刷脸并不是简单的将检测到的人脸与后台模版比对,而是需要用户在“刷脸”的同时按照提示进行相关动作,这是为了提升安全性加入的活体检测,以杜绝漏洞。而到了Face ID,技术就更进一步,首先Face ID在录入模版时采用红外镜头发射不可见红外光,配合光感应元件点阵投影器来构建用户3D 脸部模型,这实际上是增加了可比对特征点的数量,同时还加入活体检测,即判断检测的目标是平面还是立体的;其次,在进行识别时,Face ID能够瞬间通过3万个点来感知用户面部特征,进行瞬间识别。根据苹果的数据,Face ID的安全性已经达到百万分之一,已经可以作为普遍应用的身份识别应用。

 

此外,针对传统视频不太可靠的固有缺点,专家们又在此基础上加入了热成像技术,既通过热成像仪来识别面部的红外光谱来进行识别,由于这个红外光谱具备个人惟一性,因此基本可以无视表面的伪装,包括超薄面具、假发、有色隐形眼镜等。而根据一些“传说”,国外的一些反间谍机构会在重点机场的出入境部门采用这类识别技术,但这样“传闻”的真实性还有待商榷。

 

另一种人脸识别技术是热成像技术,主要通过分析面部血液产生的热辐射来产生面部图像并进行分析。其依据是人体面部各个部位的骨骼与肌肉组织的温度不同,向外界散发出来的红外光谱也不同,并且具备个人惟一性,不受外界光照度的影响,在黑暗情况下也能正常使用,并且不易通过化妆来遮盖及伪造。

 

“刷脸”带来的安全困扰

 

从“刷脸”这一身份识别技术诞生开始,关于此技术的安全讨论就一直没有停止过。关于“刷脸”的第一个问题是图像采集设备的精度,采集的图像精度越高,识别的成功率就越高,如今的消费电子产品一般都具备高像素视频采集设备(摄像头),这个早期难题现在基本已经得到解决;第二个问题是图像采集设备对光照环境的依赖性,在逆光或暗光环境下,设备可能无法采集到合适的图像,虽然Face ID借助不可见红外光解决了这一难题,但对于其他厂商来说,这依然是个难题;第三个问题是活体检测,早期的面部识别可能会被照片这样的简单手段骗过,后来技术进化后又诞生了3D照片这样的骗术,Face ID虽然通过构建人脸3D模版的方式在一定程度上解决了问题,但其他厂商的解决方案依然存在误报的机率高等问题;第四是手术、化妆等原因造成的面部特征改变,整容手术(包括所谓的微整形)会造成面部特征的极大改变,前后的区别除了本人在手术前后的存档影像外,其他人几乎无法得知,造成的不便可想而知。佩戴眼镜、隐形眼镜(改变眼球颜色的美瞳)、假发,进行深度化妆或特效化妆都有可能改变面部识别的结果。

 

由于以上诸多原因,在高安全等级的场所中,面部识别一般会被作为基础的身份识别手段,再辅以指纹识别、证件识别、密码识别,甚至是视网膜识别之类准确率更高的手段,以确保最终结果的权威性。而在消费级市场,当前大多数的面部识别技术虽然达不到金融级别,但用于手机屏幕解锁之类低安全需要的操作还是没有太大问题。

 

前面说到面部识别造成的著名冤案是William West-Will West案件,这其实有一定的地域原因。举例来说,很多中国人对外国人“脸盲”,而很多外国人同样对亚裔人群“脸盲”,这是普遍的认知。在面部识别方面,对非裔人群的识别一直是难题,原因在于脸型、嘴型等特征的高度相似性,再加上深色皮肤带来的视觉困扰,因此如何提出更完善的解决方案还有待时间。另外,对亲缘极近的人群进行面部识别也是难题之一,多胞胎(尤其是同卵多胞胎)的身份识别一直是技术上的难题,在这一难题上,面部识别几乎等同于虚设。在海外媒体的测试中,同卵双胞胎也能毫不困难地破解Face ID。

 

最后再来说说搭配了热成像技术的面部识别技术,按照其原理,此类身份识别具备更高的准确性,但遗憾的是,热成像设备的成本一直居高不下,再加上体积庞大,受使用环境限制等原因,几乎看不到此类技术在消费级市场的前景,因此注定只会在小众专业市场看到此类设备的身影。

 

更具前景的静脉识别

在语音识别、指纹识别、面部识别之外,还有一些更具安全性的生物识别方式,静脉识别就是其中的一种,并且相对来说有着更广泛的前景。所谓的静脉识别,是指通过静脉识别仪取得静脉分布图,并根据分布图的特征进行比对匹配的生物识别技术,具有高度防伪、简便易用、快速识别及高度准确的特征。而根据识别部位的不同,还可以细分为手指静脉识别和手背静脉识别,当前在消费级市场上应用较多的是手指静脉识别。

 

由于静脉隐藏在身体内部,特征具有惟一性,因此无法被复制或盗用,识假率低于十万分之一,因此基本上可以应用于所有需要个人信息识别的领域,有效提升安全性。同时由于技术的原因,进行手指静脉识别的设备与指纹识别设别较为相似,用户的心理抗拒性低。更重要的是,与指纹识别相比,静脉识别对肤质、油污、皮肤表面病变的接纳程度更高,因为其扫描的是隐藏更深的血管。正是由于具备这样的特点,静脉识别现在已经开始用于消费级市场,静脉识别智能锁就是一个典型的应用,属于智能家居范畴,未来可能还有更多类似的产品出现。

 

虽然具有安全性高的特点,但静脉识别功能的普及和应用还是有一些限制。首先是由于技术方面的原因,这种识别设备的小型化相当困难;其次由于手背静脉可能随年龄和生理的变化发生改变,因此可能带来采集的困难;最后是设计相对复杂,设备成本高。

 

用于鉴证的DNA识别技术

首先需要解释下什么是DNA,DNA是指脱氧核糖核酸,主要功能是信息储存,带有蛋白质编码的DNA片段称为基因,在大多数情况下的DNA识别都指的是基因检测,着是更高级的生物识别技术,因为只有基因才是代表个体遗传特性、永不改变的识别特征。而基因检测最早的应用是在警务领域,按照刑事鉴定的“罗卡定律”(大致意思是凡发生必有痕迹),现场遗留的痕迹和物品(血迹、毛发、分泌物等)中会有部分带有嫌疑人生物特征,因此通过基因检测能更精准地锁定嫌疑人。

 

但是也正式由于其专业性和准确性,其应用范围不可能被扩大的消费级领域,到目前仍被局限在军事、警务和医疗等专业领域,与普通消费者较为相关的基因检测大致有亲子鉴定、遗传疾病筛查和突变基因筛查。影响基因检测普及的另一个重要因素是其识别结果需要等待较长的时间,并非是立等可取的,原因在于基因数据十分庞大,对比关键特征时即使用计算机也需要时间。

 

充满“黑科技”味道的眼部识别

在科幻电影或一些描述特工的电影中,我们会看到当进行身份识别时,会需要剧中人物扫描眼部的情节,这实际上是在描述进行眼部识别的过程。虽然看似简单,但眼部识别实际是相当复杂的技术,至少有三种不同技术的应用,包括虹膜识别、巩膜识别和视网膜识别,是针对眼部不同组成部分进行识别的生物识别技术,下面我们就分别来进行说明。

 

虹膜识别技术

 

虹膜是人眼瞳孔周围有颜色的肌肉组织(即通常所说的“黑眼仁儿”部分),其颜色决定了人眼的颜色。虹膜上拥有微小的凹凸起伏和条状组织,一旦发育成熟(出生后6-18个月)即定型,此后终生不变,而且还不受一般疾病的影响。虹膜识别是指将扫描后得到的虹膜图像变为数字代码存储,当进行比对匹配时,只需将扫描到的图像与预置的模版进行对照即可完成,具有速度快,错误率低的特点。虹膜识别技术具备极高的安全性,能够识破多种伪装手段,同时兼具活体检测的功能,目前在消费电子领域的应用是三星Galaxy S8系列的虹膜解锁。

 

巩膜识别(眼球识别)

巩膜(即通常所说的“眼白”部分)是眼球壁的外层,由致密的胶原和弹力纤维构成。在虹膜两侧的巩膜中拥有一些血管,这些血管的图案惟一且稳定,可以用于特征识别。由于眼球血管的样式不可复制,因此可以避免伪造,同时巩膜识别只针对活体反射进行识别,因此照片、视频等信息也无法骗过。目前巩膜识别在消费电子领域的应用是vivo X5 Pro的眼球识别。

 

视网膜识别

视网膜是位于眼球后部的细小神经,是感受光线并将信息通过视神经传给大脑的重要器官,而用于生物识别的实际上是视网膜神经周围的血管。这些血管的分布具有惟一性,结构相当稳定,除了严重脑外伤或特殊眼部疾病外,几乎不会发生改变。通过扫描获得的图像能够明确识别身份,由于视网膜(血管)实际是不可见的,因此到目前为止无法被伪造。

 

眼部识别的局限和普及难点

虽然眼部识别采用的技术各不相同,但其高安全性是值得肯定的,不过鉴于技术等方面的局限,眼部识别技术一时间还很难被普及。首先是成本,精密的眼部识别设备制造困难,因此成本较高;其次眼部识别技术各有局限性,如巩膜识别和虹膜识别受环境光的影响较大,视网膜识别对健康的影响未知等;第三是由于科技意味太浓厚,对消费者的吸引力较低。以上原因,导致眼部识别大多只用于一些高安全级别的机构(如军事基地或实验室),即使偶有在消费级产品上的应用,也很难持续发展。

 

生物识别数据安全堪忧

时下采用各种生物识别技术的消费电子产品比比皆是,从智能手机到智能手环,再到智能秤等,这些设备都是通过记录身体特征来支持用户使用某些功能,如当前的部分智能手机拥有指纹支付功能,而用户基数庞大的一些软件应用也支持用户使用指纹支付(微信、支付宝等)。由于生物特征的好处是很难被复制或伪造,用户也无需特别进行记忆,因此较传统的密码使用更方便。

 

但糟糕的是,只要是数据就有泄漏和被窃取的可能,因此生物识别数据与普通数据一样面临各种潜在或显性的风险。之前曾有提醒用户不要比“剪刀手”拍照,不要随意发自拍照的新闻,都是基于避免风险的考虑。在这里我们暂且不讨论这些提示的真实性,只说有这种风险意识是好的,当然不要刻意放大风险意识。

 

既然有泄漏和被窃取的风险,那就一定会有泄漏的案例,但与普通数据泄漏相比,生物识别数据的泄漏会带来极大的风险,如人可以更改自己设定的密码,但却无法改变自己的指纹,无法改变自己的心跳特征。一旦泄漏的生物识别数据被用于严重的犯罪行为,那用户可能将陷入无法摆脱的司法诉讼和制裁,所以慎重对待自己的生物识别数据是每个用户都需要正视的问题,尤其是需要重点关注经济方面和司法方面。

 

商业公司使用生物识别数据的基本道德

 

在当前的“大数据”环境下,商业公司可以轻松地用“大数据”还原出用户群体的肖像刻画,但如果再加上个人的生物识别数据,后果将极其可怕,被精准营销是一定的,隐私曝光也是一定的。举例来说,用户的智能秤检测到用户体重超标,数据上传到云端被分析,商业公司有可能会向用户推荐药物、运动器材、健康食品等,甚至还有可能被作为典型案例进行广泛宣传,可怕吗?

 

因此,商业公司使用生物识别数据的基本道德应该是保证所有数据不上传云端,本地存储虽然还有丢失、损坏的可能,但将数据上传到云端无异于是将用户置于高度风险的位置,会引来一系列的问题。之前支付宝在杭州测试公共餐厅的点餐服务就存在着严重的风险,用户在公共餐厅的公共智能设备上“刷脸”登陆支付宝,然后支付点餐费用,用户的登陆信息保留在公共设备上,没有任何在本地设备上授权,一切都是在公共设备或云端上完成,如何能让用户放心使用?而在这点上,苹果就做得相当不错,只是通过提供一次性的确认信息来授权活动,所有生物识别数据都在本地(即手机上),不会上传云端,也不会被收集整理。

 

编辑点评

生物识别技术实际上是一把双刃剑,一面是给用户提供了方便快捷的使用方式,而另一面则是数据泄漏带来的巨大风险。因此,如何趋利避害是每个厂商或方案解决商应该重点考虑的问题。当然用户也要养成合理正视风险的习惯,不要随意将自己的生物识别数据上传到不安全的环境里。

 

登录注册 后评论。
n
Copyright © 2016 vantk.com 远望资讯 版权声明. 经营许可证:渝B2-20030004-10

渝公网安备 50019002500898号