北京地鐵“刷掌進(jìn)站”，為何有人不寒而栗？

大家好，我是烏鴉。

生在這個(gè)科技發(fā)展日新月異的時(shí)代，難免常讓人有種跟不上時(shí)代發(fā)展的恍惚感。

前兩天有這么一則報(bào)道，北京地鐵的大興機(jī)場(chǎng)線不用刷卡和刷碼，只需要伸出手掌刷一下掌紋（隔空刷掌，無(wú)需接觸機(jī)器），就可以通過(guò)地鐵閘機(jī)了，“刷碼乘車”突然就變成了“刷掌乘車”。

(相關(guān)資料圖)

開通的辦法也很簡(jiǎn)單，只需在地鐵站的自助機(jī)器上錄入自己的掌紋，在微信小程序上實(shí)名信息授權(quán)開通，就能開通刷掌乘車業(yè)務(wù)了。

雖然這個(gè)功能目前僅支持大興機(jī)場(chǎng)線范圍內(nèi)使用，但不久的將來(lái)，有可能會(huì)在北京其他地區(qū)乃至其他城市慢慢普及開來(lái)。

不少網(wǎng)友感慨：“自己連地鐵都還沒(méi)坐過(guò)，現(xiàn)在都已經(jīng)快進(jìn)到刷掌進(jìn)站了”，驚嘆于“外面的世界竟然已經(jīng)發(fā)展成這樣了”。

因?yàn)榫薮蟮谋憷裕泻芏嗑W(wǎng)友已經(jīng)迫不及待地想擁抱這項(xiàng)新科技了。

除了驚嘆于科技的飛速發(fā)展和給人們帶來(lái)的巨大便利，與此同時(shí)，輿論上也出現(xiàn)了大量聲音，表達(dá)了對(duì)個(gè)人信息安全泄露的擔(dān)憂。

1

事實(shí)上，在北京大興機(jī)場(chǎng)線采用“刷掌支付”之前，這項(xiàng)技術(shù)就已在國(guó)內(nèi)外多個(gè)場(chǎng)景使用開來(lái)了。

早在七年前的2016年1月，廣州市荔灣區(qū)合興苑小學(xué)自助式圖書館就將“刷掌”功能應(yīng)用于圖書借還服務(wù)。

讀者只需在機(jī)器上錄入自己的手掌信息，之后就可直接刷手借還書，無(wú)需身份證明和讀者證等證明，給讀者帶來(lái)了極大的便利。

在此之前，刷掌技術(shù)也已應(yīng)用于多個(gè)政府和商業(yè)項(xiàng)目，比如廣州市政、黃埔區(qū)政府、黃埔區(qū)交警大隊(duì)、青島銀行等等。

在支付領(lǐng)域，美國(guó)商業(yè)巨頭亞馬遜在2020年就將“刷掌支付”系統(tǒng)Amazon One應(yīng)用于多個(gè)線下門店，包括亞馬遜的線下便利店、書店以及食品店。

掌紋識(shí)別確實(shí)在很多方面有著獨(dú)特的優(yōu)越性。比如與之前應(yīng)用廣泛的指紋識(shí)別相比較，手指會(huì)有脫皮，磨損，以及受冷、熱、濕、燥等物理環(huán)境影響的情況，造成指紋特征缺失，難以識(shí)別成功。

就人臉識(shí)別而言，之前在疫情影響下，戴口罩對(duì)人臉識(shí)別也造成諸多不便，非接觸式的掌紋識(shí)別在便捷性上也更勝一籌，在疫情影響下刷掌支付在國(guó)內(nèi)支付研究領(lǐng)域也因此變得愈加火熱。

2021年，騰訊推出了微信刷掌支付方案，不過(guò)因?yàn)楦鞣N原因，目前還暫無(wú)投入應(yīng)用。去年，支付寶也加速了“掌紋支付”的研發(fā)進(jìn)程。

在不久的將來(lái)，“掌紋支付”有可能成為微信和支付寶的一種全新的生物識(shí)別支付方式。

在目前市面上投入使用的生物識(shí)別應(yīng)用方面，指紋識(shí)別和人臉識(shí)別，是最為普及的兩種模式。

但隨著科技的發(fā)展，目前除了指紋、人臉和掌紋識(shí)別，生物特征識(shí)別技術(shù)正變得越來(lái)越多樣新穎，并且讓人眼界大開。

生物特征識(shí)別技術(shù)，顧名思義，是指利用人體與生俱來(lái)的生理特性和長(zhǎng)年累月形成的行為特征來(lái)進(jìn)行身份鑒定的一種識(shí)別技術(shù)。

除了以上提到的幾種，還有近幾年研究逐漸成熟的步態(tài)識(shí)別技術(shù)。步態(tài)識(shí)別是指通過(guò)人們走路的姿態(tài)進(jìn)行身份識(shí)別，與其他的生物識(shí)別技術(shù)相比，步態(tài)識(shí)別具有非接觸遠(yuǎn)距離和不容易偽裝的優(yōu)點(diǎn)。

舉個(gè)例子，搶銀行的暴徒可以頭戴黑絲不暴露長(zhǎng)相，也可以保證不在現(xiàn)場(chǎng)留下任何指紋和毛發(fā)，但走路的姿勢(shì)卻很難控制。每個(gè)人的走路風(fēng)格都會(huì)存在細(xì)微差異，并且要偽裝走路姿勢(shì)對(duì)人來(lái)說(shuō)非常困難，這時(shí)候只要通過(guò)步態(tài)識(shí)別，就不愁找不到嫌犯。

不過(guò)，由于序列圖像的數(shù)據(jù)量較大，步態(tài)識(shí)別的計(jì)算復(fù)雜性比較高，目前基于步態(tài)的身份鑒別的研究還不完全成熟，并未大量投入使用。

再一個(gè)就是虹膜識(shí)別技術(shù)。虹膜識(shí)別技術(shù)是基于眼睛中的虹膜進(jìn)行身份識(shí)別，基本上在人們出生后的八個(gè)月左右的時(shí)間，虹膜就已經(jīng)發(fā)育到足夠的尺寸，進(jìn)入穩(wěn)定期不再發(fā)生改變，成為這個(gè)人獨(dú)一無(wú)二不可更改的身份標(biāo)識(shí)。

虹膜是眼球中心的瞳孔和眼白之間的圓環(huán)狀薄膜

在疫情期間，虹膜識(shí)別技術(shù)得到了更為廣泛的應(yīng)用和發(fā)展。比起指紋和人臉識(shí)別，虹膜識(shí)別的錯(cuò)誤率更低，并且人們佩戴著口罩、帽子，也能夠正確識(shí)別，給人們帶來(lái)了極大的便利。

還有呼吸識(shí)別技術(shù)。據(jù)《化學(xué)通訊》雜志去年6月發(fā)表的一項(xiàng)研究，日本研究人員開發(fā)出一種嗅覺傳感器，能夠通過(guò)分析呼吸中的化合物來(lái)識(shí)別個(gè)體身份。

他們開發(fā)了一個(gè)有16個(gè)通道的嗅覺傳感器陣列，每個(gè)通道都可識(shí)別特定范圍的化合物。傳感器數(shù)據(jù)隨后被傳遞到機(jī)器學(xué)習(xí)系統(tǒng)中，分析每個(gè)人的呼吸組成，并以此區(qū)分個(gè)人的特征。

并且在對(duì)該系統(tǒng)的測(cè)試中，發(fā)現(xiàn)它識(shí)別出個(gè)人身份的平均準(zhǔn)確率為97.8%。

比呼吸識(shí)別技術(shù)更讓人震驚和離譜的，還有鍵盤敲擊識(shí)別。

早在2012年，外媒就報(bào)道過(guò)美國(guó)國(guó)防部旗下的“國(guó)防先進(jìn)研究項(xiàng)目局”在研發(fā)這項(xiàng)技術(shù)，通過(guò)每個(gè)人的鍵盤敲擊力度等行為特征，來(lái)完成身份認(rèn)證，整個(gè)識(shí)別過(guò)程除了鍵盤，無(wú)需其他輔助設(shè)備。

這項(xiàng)技術(shù)通過(guò)每個(gè)人敲擊鍵盤的不同習(xí)慣和力度來(lái)識(shí)別身份，一個(gè)人敲擊鍵盤時(shí)，那種獨(dú)一無(wú)二的節(jié)奏，有著不亞于指紋和瞳孔的身份識(shí)別功能。

除了以上我們提到的這些生物識(shí)別技術(shù)，另外還有人耳識(shí)別（通過(guò)每個(gè)人獨(dú)一無(wú)二的耳朵形狀識(shí)別），聲紋識(shí)別（通過(guò)提取說(shuō)話人聲音特征，來(lái)自動(dòng)核驗(yàn)說(shuō)話人身份），靜脈識(shí)別（利用手指靜脈血管的紋理進(jìn)行身份驗(yàn)證）等等。

每個(gè)人獨(dú)有的生物特征，都正越來(lái)越廣泛地暴露于各種識(shí)別機(jī)器之下。

而正當(dāng)這些新興的生物識(shí)別技術(shù)的發(fā)展和應(yīng)用為我們帶來(lái)便利的同時(shí)，也為個(gè)人信息保護(hù)帶來(lái)了新的挑戰(zhàn)。

2

當(dāng)信息安全受到威脅時(shí)，如果是傳統(tǒng)的密碼設(shè)置還可以不斷更換，但是生物識(shí)別認(rèn)證卻是不能更改不能撤銷的。

一個(gè)人的手指指紋只有十個(gè)，虹膜只有兩個(gè)，掌紋只有兩個(gè)，耳朵只有兩個(gè)，聲紋只有一套，臉也只有一個(gè)。一旦發(fā)生信息泄漏，可以說(shuō)幾乎沒(méi)有什么補(bǔ)救措施。

更簡(jiǎn)單點(diǎn)說(shuō)，在處處“刷臉”“刷掌”“刷指紋”的時(shí)代，我們的生物特征其實(shí)就是我們新的身份證。如果這樣的生物特征識(shí)別缺乏安全保障，那就無(wú)異于把個(gè)人身份證和銀行卡密碼隨便交給別人。

想象一下，如果有一天，你的掌紋、指紋和臉部等生物特征被犯罪分子掌握了，也就意味著災(zāi)難離你不遠(yuǎn)了。

人們對(duì)愈加普及的生物識(shí)別技術(shù)的擔(dān)憂不無(wú)道理，因?yàn)榻陙?lái)，人們?cè)谏锾卣髯R(shí)別的應(yīng)用中，的確發(fā)現(xiàn)了個(gè)人信息保護(hù)方面的不少挑戰(zhàn)和問(wèn)題。

比如說(shuō)目前使用最為廣泛的生物識(shí)別技術(shù)之一——指紋識(shí)別。

之前上海信息安全行業(yè)協(xié)會(huì)副主任張威就曾向公眾提示過(guò)照片中的剪刀手會(huì)泄露指紋信息的風(fēng)險(xiǎn)。

他表示1.5米內(nèi)拍攝的剪刀手照片，基本上能100%還原出被攝者的指紋；在1.5米-3米的距離內(nèi)拍攝的照片，能還原出50%的指紋，提醒大家拍照慎用剪刀手，小心被有心人進(jìn)行偷竊和識(shí)別。

另外據(jù)外媒Talos Security Group之前的研究報(bào)告顯示，手機(jī)上的指紋解鎖有時(shí)也并不可靠。

研究人員在幾個(gè)月內(nèi)測(cè)試了蘋果、微軟、三星等廠商的指紋識(shí)別設(shè)備，結(jié)果顯示：假指紋能夠以80％的成功率騙過(guò)你的手機(jī)，成功解鎖。

不過(guò)相較于指紋識(shí)別，在現(xiàn)實(shí)生活中應(yīng)用更加廣泛、且更容易被不法分子利用的，是人臉識(shí)別，刷臉登錄和支付正逐漸暴露出越來(lái)越多的安全漏洞。

早在2017年央視315晚會(huì)上的消費(fèi)者互動(dòng)環(huán)節(jié)，主持人在現(xiàn)場(chǎng)技術(shù)人員的支持下，僅憑一張觀眾的自拍照，就成功“換臉”破解了“刷臉登錄”的人臉認(rèn)證系統(tǒng)，暴露了刷臉登錄的安全漏洞。

2019年，浙江有幾名小學(xué)生發(fā)現(xiàn)，只要用一張打印照片就能代替真人刷臉、騙過(guò)小區(qū)里的豐巢智能柜，取出了父母的貨件。

事情曝光后，有不少人親身實(shí)踐，把自己的大頭照用A4紙打印，再把打印的照片對(duì)準(zhǔn)豐巢智能柜攝像頭刷臉取件，結(jié)果系統(tǒng)的確可以迅速識(shí)別，并且成功率達(dá)到了80%以上。看完這個(gè)，你還敢隨意暴露自己的肖像嗎？

2021年，清華大學(xué)某研究團(tuán)隊(duì)利用人臉識(shí)別的技術(shù)漏洞，在15分鐘輕松解鎖了19款陌生手機(jī)。

此前更是發(fā)生過(guò)，交通攝像頭把大巴車上的董明珠廣告人像錯(cuò)當(dāng)成橫穿馬路的行人進(jìn)行了抓拍，還在旁邊打出了“橋東違法闖紅燈”的字樣，令人哭笑不得。

人臉識(shí)別技術(shù)出現(xiàn)的這些安全漏洞，也讓一些犯罪分子發(fā)現(xiàn)了可乘之機(jī)。

2020年9月，廣西南寧某中介公司工作人員以查檔為由，誆騙十幾名業(yè)主進(jìn)行刷臉操作，隨后將業(yè)主房屋進(jìn)行過(guò)戶和抵押，導(dǎo)致受騙總額超1000萬(wàn)元。

比誆騙受害者本人刷臉進(jìn)行詐騙更可怕的，是用合成活動(dòng)人臉騙過(guò)審核系統(tǒng)，并且近年來(lái)這樣的案例屢見不鮮。

比較典型的案例是去年7月，有詐騙人員在異地通過(guò)人臉活化軟件騙過(guò)人臉識(shí)別系統(tǒng)，導(dǎo)致儲(chǔ)戶賬上的43萬(wàn)元被盜。

在巨大的利益驅(qū)使下，目前有越來(lái)越多的犯罪團(tuán)伙大量收購(gòu)聲紋、指紋、人臉等個(gè)人生物信息，為電信網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)賭博等多類違法犯罪活動(dòng)提供條件。

還有一些網(wǎng)絡(luò)黑產(chǎn)從業(yè)者甚至手把手教罪犯如何利用人臉騙錢，利用電商平臺(tái)公開兜售“照片活化”網(wǎng)絡(luò)工具及教程。

其實(shí)，利用生物識(shí)別技術(shù)動(dòng)歪心的又何止是不法分子，一些奸商也開始利用人臉識(shí)別來(lái)“殺熟”了。

比如說(shuō)，現(xiàn)在全國(guó)各地不少售樓處都安裝有“人臉識(shí)別系統(tǒng)”，作用就是用來(lái)區(qū)別哪些客戶是渠道客戶，可以享受優(yōu)惠，還有哪些是“自來(lái)客”，不能享受優(yōu)惠。

有不少消費(fèi)者反映，因?yàn)樽约喝ミ^(guò)售樓處，買房無(wú)法享受“渠道優(yōu)惠”，一套房子居然要多花好二十多萬(wàn)。

在生物特征識(shí)別被大范圍應(yīng)用且人們的信息安全無(wú)法完全得到保障的情況下，面對(duì)越來(lái)越多的生物特征識(shí)別技術(shù)，大家對(duì)新技術(shù)的恐慌和焦慮是必然的，而與之相伴的，是大家隱私保護(hù)意識(shí)的不斷提升。

3

比如說(shuō)，為了保護(hù)個(gè)人信息和防止售樓處利用人臉識(shí)別“殺熟”，國(guó)內(nèi)已經(jīng)有人開始戴著頭盔去看房。

還有人為了保護(hù)自己的個(gè)人生物信息，堅(jiān)決杜絕用指紋、刷臉等各種新科技登錄和支付，依舊使用著最為原始的使用密碼的解鎖和支付方式。

不過(guò)，相較于國(guó)內(nèi)仍處于較低階段的對(duì)于個(gè)人生物特征的保護(hù)，一些西方國(guó)家的民眾因自有國(guó)情在此，早已進(jìn)化出了各種各樣的生物特征保護(hù)模式。

尤其是對(duì)于那些常年參加抗議示威活動(dòng)的人來(lái)說(shuō)，想辦法隱藏自己的生物特征已經(jīng)是妥妥的剛需。

為了避免政府、執(zhí)法機(jī)構(gòu)、科技公司等各個(gè)機(jī)構(gòu)和組織使用面部識(shí)別等科技手段來(lái)追蹤人們?cè)诠矆?chǎng)所的身份，他們開始想盡各種辦法來(lái)隱藏自己。

比如說(shuō)，戴上3D 打印的超逼真的定制面具，戴上別的臉，自然就不用再暴露自己的了。

除了正常的人臉面具，還有這種打褶的透鏡形狀的。

不過(guò)類似這樣的面具在歐美都售價(jià)不菲，有些要高達(dá)200多美元一頂。如果不想斥巨資買一頂這樣的面具，也有其他便宜實(shí)惠的辦法。

比如給自己設(shè)計(jì)一款稀奇古怪的造型，通過(guò)改變發(fā)型和化妝來(lái)躲避面部識(shí)別。比如用一些彩發(fā)遮擋一部分面容，或者在臉上貼一些亮片和裝飾品等等。

除此之外，還有些人為了混淆Facebook 等軟件的面部識(shí)別算法，會(huì)故意穿一些有面部肖像的古怪的 T 恤，比如下圖這種的。

除此之外，甚至有設(shè)計(jì)師專門發(fā)明了面部可穿戴投影儀，其功能是當(dāng)你戴著這個(gè)設(shè)備走在街上時(shí)，它會(huì)將各種面孔投射到你的身上，可以不斷改變你的面部外觀。

因?yàn)殚W爍的頭像的抖動(dòng)，會(huì)讓人的臉不容易被發(fā)現(xiàn)，另外投影的亮度還會(huì)混淆計(jì)算機(jī)視覺算法。

除了花式整活兒來(lái)避免自己暴露之外，他們甚至還發(fā)展出了各種反監(jiān)控組織。

比較有代表性的是英國(guó)無(wú)黨派自由和隱私權(quán)運(yùn)動(dòng)組織——Big Brother Watch，沒(méi)錯(cuò)，名字的來(lái)源正是1984里的“老大哥正看著你”。

這個(gè)組織于2009 年發(fā)起，旨在反對(duì)英國(guó)的警察和私營(yíng)公司利用面部識(shí)別等技術(shù)對(duì)公民的監(jiān)視和對(duì)自由的威脅，并且做出過(guò)一系列隱私保護(hù)方面的“壯舉”。

他們之前不光向歐洲人權(quán)法院提起訴訟，稱英國(guó)的監(jiān)控法侵犯了英國(guó)公民的隱私權(quán)，而且成功讓英國(guó)稅務(wù)海關(guān)總署從數(shù)據(jù)庫(kù)中刪除了未經(jīng)人們同意搜集的超過(guò) 500 萬(wàn)人的語(yǔ)音生物識(shí)別信息，成為有史以來(lái)最大的從國(guó)有數(shù)據(jù)庫(kù)中刪除生物識(shí)別 ID 的事件。

前幾天，英國(guó)國(guó)王查爾斯三世在倫敦威斯敏斯特大教堂加冕，現(xiàn)場(chǎng)有數(shù)十萬(wàn)人走上街頭慶祝，為了識(shí)別犯罪嫌疑人員和保證活動(dòng)安全，倫敦警察局進(jìn)行了英國(guó)歷史上最大規(guī)模的實(shí)時(shí)人臉識(shí)別（LFR）技術(shù)應(yīng)用。

Big Brother Watch也對(duì)此表示了反對(duì)和抗議。

除此之外，西方其他反監(jiān)控和生物識(shí)別技術(shù)運(yùn)動(dòng)在近年來(lái)也是此起彼伏，各種隱私保護(hù)倡議組織也都不斷地迅速發(fā)展壯大。

隨著科技發(fā)展的日新月異，和生物特征識(shí)別等技術(shù)的不斷創(chuàng)新和成熟，人們的個(gè)人隱私安全也正受到越來(lái)越大的威脅，這是不可否認(rèn)的事實(shí)。

而如何平衡和協(xié)調(diào)這兩者的關(guān)系，目前仍然是全球共同的難題，全球各國(guó)也一直在立法和技術(shù)安全保障方面研究相關(guān)的解決辦法。

不可否認(rèn)的是，技術(shù)的確有很強(qiáng)的工具屬性，誰(shuí)都可以用，就像有人說(shuō)的那樣，有人用鋼鐵造廣廈千萬(wàn)間，有人用槍炮屠戮生靈萬(wàn)千。

所以，對(duì)于生物識(shí)別技術(shù)，除了法律和技術(shù)方面的研究，科技倫理審查和治理是非常必要的。

面對(duì)這些關(guān)乎人類信息安全的黑科技，為了避免落入“沒(méi)得選又回不去”的危險(xiǎn)困境，在開放使用和擁抱呼吁之余，也必須保持審慎使用和高度警惕。

參考資料：

科技日?qǐng)?bào)：“刷臉”如何保護(hù)隱私 專家：行業(yè)自律法律監(jiān)管缺一不可

渣渣郡：為了不讓老大哥看自己，老外開始對(duì)抗監(jiān)控

維基百科：Big Brother Watch

標(biāo)簽：