指紋刷臉生物識別技術(shù)：更安全還是更危險？

酒店入住時(shí)，刷臉就能免交押金；飯店付款時(shí)，按指紋就可以買(mǎi)單；甚至走近家門(mén)，智能硬件就能識別主人身份自動(dòng)將門(mén)打開(kāi)……這些只出現在科幻片中的炫酷場(chǎng)景，依賴(lài)于生物識別技術(shù)的推廣，未來(lái)將進(jìn)入普通人的生活。

由普通的賬號密碼驗證體制到生物識別體系，會(huì )讓互聯(lián)網(wǎng)變得更安全嗎？賬號密碼被盜，更改密碼就可以，但生物識別信息都是唯一的，如果被盜其影響將是終生的，某種意義上說(shuō)，豈不是更危險？

炫酷的生物識別

科技圈這兩年最炫酷的，當之無(wú)愧是生物識別技術(shù)。一些手機已支持指紋解鎖、指紋支付，但尚未大面積普及。

身份認證是互聯(lián)網(wǎng)的基礎應用，在傳統互聯(lián)網(wǎng)時(shí)代，注冊、登陸、支付等等行動(dòng)都需要確認身份。但系統很難辨別用戶(hù)輸入身份信息的真實(shí)性，“你永遠也不知道互聯(lián)網(wǎng)對面是個(gè)人還是條狗”。

生物識別和大數據時(shí)代的到來(lái)，本質(zhì)上改變了這種現狀。指紋、人臉、掌紋、眼紋、虹膜、人的DNA，各種可穿戴設備對人的健康信息的采集等，都將成為生物識別的數據。這些信息都是第一無(wú)二的，就像世界上沒(méi)有完全相同的兩片樹(shù)葉一樣。

應用生物識別技術(shù)，并配合大數據，在身份認證時(shí)能做到精準識別一個(gè)人，而非一個(gè)賬號。通過(guò)網(wǎng)絡(luò )獲取用戶(hù)的真實(shí)身份變成可能，整個(gè)信用體系交易成本將極大降低。

炫酷的生物識別技術(shù)也受到了年輕人的歡迎，他們追求極致炫酷的用戶(hù)體驗，未來(lái)很多場(chǎng)景都可以刷臉刷穿戴式設備通過(guò)，更遠的未來(lái)，甚至可以省略?huà)呙柽^(guò)程，科幻場(chǎng)景完全可能變?yōu)楝F實(shí)。

呼喚行業(yè)標準

谷歌新推出安卓M操作系統、蘋(píng)果推出指紋識別系統，各大巨頭都在試圖開(kāi)發(fā)生物識別，但國際上并未形成統一的行業(yè)標準。

這個(gè)風(fēng)尖浪口上，螞蟻金服倡導成立了網(wǎng)絡(luò )可信身份認證產(chǎn)業(yè)聯(lián)盟互聯(lián)網(wǎng)金融分會(huì )（IFAA），試圖形成一個(gè)統一的技術(shù)標準，引領(lǐng)行業(yè)健康發(fā)展。

6月18日，IFAA由螞蟻金服發(fā)起成立。合作伙伴包括三星、華為、中興、OPPO、酷派等手機廠(chǎng)商，以及高通、握奇等為代表的芯片廠(chǎng)商、安全廠(chǎng)商、算法廠(chǎng)商、檢測機構，試圖將產(chǎn)業(yè)鏈各方融入其中。

螞蟻金服安全產(chǎn)品技術(shù)部資深總監馮春培認為，傳統互聯(lián)網(wǎng)做的是識別賬號，但賬號有可能被盜，被他人操作，在互聯(lián)網(wǎng)金融領(lǐng)域，要做得更安全，就需要識別人，了解是否是本人在進(jìn)行操作。

“未來(lái)真正能識別一個(gè)人可能不是通過(guò)密碼，也許通過(guò)其他的關(guān)于你個(gè)人本身的一些特征，你是獨有的，別人很難去模仿復制。在這種意義上，生物識別讓互聯(lián)網(wǎng)變得更安全”，馮春培稱(chēng)。

更安全？更危險？

安全與危險從來(lái)都是相對的。

青藤云安全CEO張福認為，生物識別技術(shù)可能讓互聯(lián)網(wǎng)變得更危險。網(wǎng)絡(luò )黑客黑產(chǎn)一直存在，傳統的賬號信息泄露，可以通過(guò)修改密碼解決，但生物信息泄露，難以更改?！澳阒挥惺畟€(gè)手指頭，這些指紋信息都是唯一的，如果泄露對人產(chǎn)生的影響是終生的，基本沒(méi)有方法可以修復”。

互聯(lián)網(wǎng)發(fā)展史中，我們仍可以找到類(lèi)似的例子。

2007年，韓國引入網(wǎng)絡(luò )實(shí)名制。其初衷是打擊當時(shí)盛行的網(wǎng)絡(luò )暴力和網(wǎng)絡(luò )犯罪，讓互聯(lián)網(wǎng)變得更安全。

但推行實(shí)名制的同時(shí)，信息安全機制沒(méi)有跟進(jìn)。當時(shí)韓國黑產(chǎn)盛行，黑客們攻擊網(wǎng)站，輕而易舉就可以獲得用戶(hù)的個(gè)人信息，導致大批量個(gè)人隱私信息泄漏，滿(mǎn)網(wǎng)橫飛。

網(wǎng)絡(luò )實(shí)名制與保護用戶(hù)信息安全發(fā)生巨大的矛盾，韓國民眾被激怒，強烈要求政府取消實(shí)名制。

2012年8月，韓國不得不宣布取消實(shí)名制。

一項旨在讓互聯(lián)網(wǎng)變得安全的舉措，反而讓互聯(lián)網(wǎng)變得更不安全。生物識別技術(shù)的推廣，如果只是追求炫酷，而忽視信息安全，將可能面臨韓國當年的命運。

螞蟻金服也意識到這點(diǎn)，“保護生物信息的安全，是最為重要的，必須比傳統的賬號保護更高級更嚴密”，馮春培說(shuō)。

握奇數據開(kāi)發(fā)了一套保護生物信息的安全系統，其高級產(chǎn)品經(jīng)理楊子光稱(chēng)，生物識別數據非常安全，比如手機用戶(hù)用指紋進(jìn)行支付和交易，指紋信息會(huì )加密存儲在手機隔離區中，不會(huì )上傳到云端。

用戶(hù)需要支付時(shí)，數據不會(huì )聯(lián)網(wǎng)，會(huì )在可信執行環(huán)境中進(jìn)行指紋數據的校驗，“就像一個(gè)進(jìn)行了物理隔離的信息孤島，這個(gè)孤島只有一個(gè)入口一把鑰匙，“楊子光稱(chēng)，這把鑰匙只在手機商的手中，即便手機丟失，也沒(méi)有人可踏入孤島獲取生物數據。

目前來(lái)看，生物數據是相對安全的。但黑客攻擊能力也在不斷提升，恐怕要不斷提高防守能力才能阻止黑產(chǎn)侵襲。