指紋刷臉生物識(shí)別技術(shù)：更安全還是更危險(xiǎn)？

酒店入住時(shí)，刷臉就能免交押金；飯店付款時(shí)，按指紋就可以買單；甚至走近家門，智能硬件就能識(shí)別主人身份自動(dòng)將門打開……這些只出現(xiàn)在科幻片中的炫酷場景，依賴于生物識(shí)別技術(shù)的推廣，未來將進(jìn)入普通人的生活。

由普通的賬號(hào)密碼驗(yàn)證體制到生物識(shí)別體系，會(huì)讓互聯(lián)網(wǎng)變得更安全嗎？賬號(hào)密碼被盜，更改密碼就可以，但生物識(shí)別信息都是唯一的，如果被盜其影響將是終生的，某種意義上說，豈不是更危險(xiǎn)？

炫酷的生物識(shí)別

科技圈這兩年最炫酷的，當(dāng)之無愧是生物識(shí)別技術(shù)。一些手機(jī)已支持指紋解鎖、指紋支付，但尚未大面積普及。

身份認(rèn)證是互聯(lián)網(wǎng)的基礎(chǔ)應(yīng)用，在傳統(tǒng)互聯(lián)網(wǎng)時(shí)代，注冊(cè)、登陸、支付等等行動(dòng)都需要確認(rèn)身份。但系統(tǒng)很難辨別用戶輸入身份信息的真實(shí)性，“你永遠(yuǎn)也不知道互聯(lián)網(wǎng)對(duì)面是個(gè)人還是條狗”。

生物識(shí)別和大數(shù)據(jù)時(shí)代的到來，本質(zhì)上改變了這種現(xiàn)狀。指紋、人臉、掌紋、眼紋、虹膜、人的DNA，各種可穿戴設(shè)備對(duì)人的健康信息的采集等，都將成為生物識(shí)別的數(shù)據(jù)。這些信息都是第一無二的，就像世界上沒有完全相同的兩片樹葉一樣。

應(yīng)用生物識(shí)別技術(shù)，并配合大數(shù)據(jù)，在身份認(rèn)證時(shí)能做到精準(zhǔn)識(shí)別一個(gè)人，而非一個(gè)賬號(hào)。通過網(wǎng)絡(luò)獲取用戶的真實(shí)身份變成可能，整個(gè)信用體系交易成本將極大降低。

炫酷的生物識(shí)別技術(shù)也受到了年輕人的歡迎，他們追求極致炫酷的用戶體驗(yàn)，未來很多場景都可以刷臉?biāo)⒋┐魇皆O(shè)備通過，更遠(yuǎn)的未來，甚至可以省略掃描過程，科幻場景完全可能變?yōu)楝F(xiàn)實(shí)。

呼喚行業(yè)標(biāo)準(zhǔn)

谷歌新推出安卓M操作系統(tǒng)、蘋果推出指紋識(shí)別系統(tǒng)，各大巨頭都在試圖開發(fā)生物識(shí)別，但國際上并未形成統(tǒng)一的行業(yè)標(biāo)準(zhǔn)。

這個(gè)風(fēng)尖浪口上，螞蟻金服倡導(dǎo)成立了網(wǎng)絡(luò)可信身份認(rèn)證產(chǎn)業(yè)聯(lián)盟互聯(lián)網(wǎng)金融分會(huì)（IFAA），試圖形成一個(gè)統(tǒng)一的技術(shù)標(biāo)準(zhǔn)，引領(lǐng)行業(yè)健康發(fā)展。

6月18日，IFAA由螞蟻金服發(fā)起成立。合作伙伴包括三星、華為、中興、OPPO、酷派等手機(jī)廠商，以及高通、握奇等為代表的芯片廠商、安全廠商、算法廠商、檢測機(jī)構(gòu)，試圖將產(chǎn)業(yè)鏈各方融入其中。

螞蟻金服安全產(chǎn)品技術(shù)部資深總監(jiān)馮春培認(rèn)為，傳統(tǒng)互聯(lián)網(wǎng)做的是識(shí)別賬號(hào)，但賬號(hào)有可能被盜，被他人操作，在互聯(lián)網(wǎng)金融領(lǐng)域，要做得更安全，就需要識(shí)別人，了解是否是本人在進(jìn)行操作。

“未來真正能識(shí)別一個(gè)人可能不是通過密碼，也許通過其他的關(guān)于你個(gè)人本身的一些特征，你是獨(dú)有的，別人很難去模仿復(fù)制。在這種意義上，生物識(shí)別讓互聯(lián)網(wǎng)變得更安全”，馮春培稱。

更安全？更危險(xiǎn)？

安全與危險(xiǎn)從來都是相對(duì)的。

青藤云安全CEO張福認(rèn)為，生物識(shí)別技術(shù)可能讓互聯(lián)網(wǎng)變得更危險(xiǎn)。網(wǎng)絡(luò)黑客黑產(chǎn)一直存在，傳統(tǒng)的賬號(hào)信息泄露，可以通過修改密碼解決，但生物信息泄露，難以更改。“你只有十個(gè)手指頭，這些指紋信息都是唯一的，如果泄露對(duì)人產(chǎn)生的影響是終生的，基本沒有方法可以修復(fù)”。

互聯(lián)網(wǎng)發(fā)展史中，我們?nèi)钥梢哉业筋愃频睦印?/p>

2007年，韓國引入網(wǎng)絡(luò)實(shí)名制。其初衷是打擊當(dāng)時(shí)盛行的網(wǎng)絡(luò)暴力和網(wǎng)絡(luò)犯罪，讓互聯(lián)網(wǎng)變得更安全。

但推行實(shí)名制的同時(shí)，信息安全機(jī)制沒有跟進(jìn)。當(dāng)時(shí)韓國黑產(chǎn)盛行，黑客們攻擊網(wǎng)站，輕而易舉就可以獲得用戶的個(gè)人信息，導(dǎo)致大批量個(gè)人隱私信息泄漏，滿網(wǎng)橫飛。

網(wǎng)絡(luò)實(shí)名制與保護(hù)用戶信息安全發(fā)生巨大的矛盾，韓國民眾被激怒，強(qiáng)烈要求政府取消實(shí)名制。

2012年8月，韓國不得不宣布取消實(shí)名制。

一項(xiàng)旨在讓互聯(lián)網(wǎng)變得安全的舉措，反而讓互聯(lián)網(wǎng)變得更不安全。生物識(shí)別技術(shù)的推廣，如果只是追求炫酷，而忽視信息安全，將可能面臨韓國當(dāng)年的命運(yùn)。

螞蟻金服也意識(shí)到這點(diǎn)，“保護(hù)生物信息的安全，是最為重要的，必須比傳統(tǒng)的賬號(hào)保護(hù)更高級(jí)更嚴(yán)密”，馮春培說。

握奇數(shù)據(jù)開發(fā)了一套保護(hù)生物信息的安全系統(tǒng)，其高級(jí)產(chǎn)品經(jīng)理?xiàng)钭庸夥Q，生物識(shí)別數(shù)據(jù)非常安全，比如手機(jī)用戶用指紋進(jìn)行支付和交易，指紋信息會(huì)加密存儲(chǔ)在手機(jī)隔離區(qū)中，不會(huì)上傳到云端。

用戶需要支付時(shí)，數(shù)據(jù)不會(huì)聯(lián)網(wǎng)，會(huì)在可信執(zhí)行環(huán)境中進(jìn)行指紋數(shù)據(jù)的校驗(yàn)，“就像一個(gè)進(jìn)行了物理隔離的信息孤島，這個(gè)孤島只有一個(gè)入口一把鑰匙，“楊子光稱，這把鑰匙只在手機(jī)商的手中，即便手機(jī)丟失，也沒有人可踏入孤島獲取生物數(shù)據(jù)。

目前來看，生物數(shù)據(jù)是相對(duì)安全的。但黑客攻擊能力也在不斷提升，恐怕要不斷提高防守能力才能阻止黑產(chǎn)侵襲。