生物識(shí)別技術(shù)將終結(jié)密碼時(shí)代？或許沒(méi)那么簡(jiǎn)單

　　在中國(guó)，有研究報(bào)告顯示，預(yù)計(jì)到2021年，中國(guó)生物識(shí)別行業(yè)的市場(chǎng)規(guī)模將突破340億元。在今年5月，中國(guó)第一家廣泛采用自由語(yǔ)音聲紋認(rèn)證技術(shù)的銀行出現(xiàn)了了，它就是花旗銀行。根據(jù)花旗銀行的官方說(shuō)法，他們將鼓勵(lì)客戶使用語(yǔ)音作為自己的密碼。此外，截至目前，其在亞太地區(qū)已有超過(guò)448萬(wàn)客戶使用了這項(xiàng)服務(wù)。

　　國(guó)外方面，澳大利亞稅務(wù)局(ATO)使用了Nuance公司的多渠道語(yǔ)音生物識(shí)別技術(shù)來(lái)解決客戶訪問(wèn)帳戶信息的問(wèn)題。據(jù)了解，該解決方案為客戶提供了通過(guò)移動(dòng)應(yīng)用程序以及呼叫中心的在線服務(wù)使用語(yǔ)音生物識(shí)別身份驗(yàn)證的選項(xiàng)?；谶@項(xiàng)技術(shù)，客戶不需要在與代理商合作時(shí)為安全問(wèn)題擔(dān)憂，或者手動(dòng)輸入復(fù)雜的用戶名和密碼來(lái)證明自己的身份。

　　根據(jù)一些安全研究人員的說(shuō)法，語(yǔ)音生物識(shí)別技術(shù)不僅對(duì)改善客戶體驗(yàn)非常有用，而且還提高了安全性，畢竟先進(jìn)的算法可分析100多種語(yǔ)音特征，可使用呼叫者的語(yǔ)音驗(yàn)證其身份并防范黑客攻擊。

　　實(shí)際上不管是聲音、指紋還是虹膜等，每個(gè)人均有自己的特征，因此他們具有更強(qiáng)的能力來(lái)保證替換下密碼與PIN后的安全問(wèn)題。就澳大利亞稅務(wù)局而言，這種增加的安全級(jí)別有助于保護(hù)公民的稅務(wù)和個(gè)人信息。

　　生物識(shí)別將終結(jié)密碼時(shí)代?

　　雖然生物識(shí)別技術(shù)對(duì)提高安全性非常有用，但其變革性的好處不止于此。由于無(wú)需記憶繁瑣的密碼，生物識(shí)別技術(shù)可以顯著改善客戶體驗(yàn)。隨著企業(yè)開始認(rèn)識(shí)到基于知識(shí)的身份驗(yàn)證所帶來(lái)的安全風(fēng)險(xiǎn)和糟糕的用戶體驗(yàn)，多模式生物識(shí)別和驗(yàn)證將會(huì)被應(yīng)用。

　　盡管如此，事情還是沒(méi)這么簡(jiǎn)單的。早在2014年，德國(guó)黑客Jan "Starbug" Krissler就通過(guò)不同人的手的高分辨率照片演示了指紋是如何被偽造的，進(jìn)而強(qiáng)調(diào)了該技術(shù)存在的潛在漏洞。

　　無(wú)獨(dú)有偶，在蘋果iPhone 5s發(fā)布后的24小時(shí)之內(nèi)，Stargbug立馬登上了熱搜，因?yàn)樗晒Α捌垓_”了蘋果的TouchID傳感器，解鎖了該款手機(jī)。據(jù)了解，他是通過(guò)屏幕上存在的污點(diǎn)，提取了指紋，進(jìn)而解鎖了手機(jī)。

　　不只是指紋識(shí)別，其實(shí)語(yǔ)音識(shí)別也存在一定的風(fēng)險(xiǎn)。比如，有不法分子或者黑客會(huì)有意識(shí)的記錄受害者的聲音，然后以此來(lái)躲開認(rèn)證的控制。或許，不久之后我們還會(huì)看到一個(gè)人的臉被“逆向工程”(reverse-engineered;一種算法，只需要一些2D的圖像即可完成)，然后在3D打印機(jī)的幫助下，騙子們就可以帶著受害者的面具四處走動(dòng)，甚至從ATM機(jī)中取走數(shù)千美元。

　　在小智君看來(lái)，也不是所有的生物識(shí)別技術(shù)的缺陷都是由外部來(lái)源發(fā)現(xiàn)的，與其他技術(shù)相似，隨著技術(shù)的采用越來(lái)越多，越來(lái)越廣泛，本質(zhì)上的缺點(diǎn)就會(huì)變得清晰起來(lái)。舉個(gè)例子，盡管在匹配準(zhǔn)確性方面的會(huì)有所提高，但是誤報(bào)仍會(huì)困擾著其實(shí)現(xiàn)，這是在開發(fā)、配置以及部署技術(shù)過(guò)程中很難去避免的。

　　比如，在上周舉辦的倫敦議會(huì)聽證會(huì)上，大都會(huì)警察局局長(zhǎng)Cressida Dick透露出，本地警察局部署的人臉識(shí)別系統(tǒng)的效果驚人——準(zhǔn)確率達(dá)2%!換句話說(shuō)，在一次識(shí)別中，98%的嫌疑犯都為誤判。大概英國(guó)人臉識(shí)別系統(tǒng)是患上了臉盲癥吧。

　　但也正是在警界出現(xiàn)的這種誤判，敦促我們要停下來(lái)思考。也許，這項(xiàng)技術(shù)最大的缺陷在于生物識(shí)別的細(xì)節(jié)是靜態(tài)的。如果密碼被盜，還有修改的機(jī)會(huì)，但是當(dāng)一個(gè)飽含信息的數(shù)據(jù)庫(kù)被破壞的時(shí)候，個(gè)人的指紋、虹膜或者其他面部特征是不能再被替換的。

　　因此，盡管生物識(shí)別技術(shù)是一項(xiàng)令人興奮的新技術(shù)，但它的使用必須以一種冷靜的、有計(jì)劃和戰(zhàn)略性的方式實(shí)施。比如，驗(yàn)證身份時(shí)，生物識(shí)別技術(shù)至少要使用其中兩項(xiàng);當(dāng)幫助3警察追查犯罪嫌疑人時(shí)，必須要經(jīng)過(guò)人類分析師來(lái)確認(rèn)結(jié)果，而且，更重要的是，所有的生物識(shí)別數(shù)據(jù)必須做好存儲(chǔ)。

　　另外，安全存儲(chǔ)的問(wèn)題也應(yīng)該有考慮的必要，這都是基于對(duì)隱私的真正擔(dān)憂，以及生物識(shí)別技術(shù)是否能消除用戶對(duì)隱私安全的擔(dān)憂。