編者按:本文來(lái)自投稿,作者察日蘇,某香港高科技上市公司戰(zhàn)略分析師(微信 ID:357854517)。在這篇文章中,作者分析了我們到底需要怎樣的生物識(shí)別,歡迎感興趣的朋友交流討論。
早些日子,坊間有件趣聞流傳:趙薇的老公黃有龍被告上法庭,原因是有人買了他的房子,卻遲遲無(wú)法入住,現(xiàn)要求黃有龍騰退房屋。隨著案情的進(jìn)一步發(fā)展,發(fā)現(xiàn)被告很冤枉,因?yàn)檫@房子并不是黃有龍自己賣掉的,而是他的司機(jī)冒充黃有龍到公證處,通過(guò)了人臉識(shí)別系統(tǒng)辦理了委托公證證明,并委托另一人將房子賣給了原告武某。一時(shí)嘩然。
為什么以安全便捷自然著稱的人臉識(shí)別竟然被蒙蔽過(guò)關(guān)?現(xiàn)有的生物識(shí)別是否真如傳聞中的那么安全?我們究竟需要怎樣的生物識(shí)別?
今年是生物識(shí)別異?;钴S的一年,微軟甚至在其推出的 Windows 10 采用了生物特征授權(quán)方式,稱之為 Windows Hello(支持人臉識(shí)別、指紋識(shí)別和虹膜識(shí)別),但就是這樣的人臉識(shí)別模式,在測(cè)試 6 對(duì)雙胞胎的時(shí)候也失敗了 1 對(duì),這在韓國(guó)或許會(huì)很致命。但這也促進(jìn)我們思考了一個(gè)問(wèn)題:怎樣才可以定義這世界獨(dú)一無(wú)二的你?
類似的詰問(wèn)其實(shí)在我們的生活中經(jīng)常被無(wú)聲地問(wèn)到:當(dāng)你打開電腦,立馬彈出的 Password 彈窗;當(dāng)你選購(gòu)好心愛(ài)的商品,支付寶彈出的指紋驗(yàn)證請(qǐng)求;當(dāng)你把鑰匙插進(jìn)門鎖,開始扭動(dòng);當(dāng)你拿出一張信用卡刷過(guò) POS 機(jī),都跳出了一句話:嗨,是你嗎?
在互聯(lián)網(wǎng)時(shí)代,你對(duì)自己的定義和時(shí)代對(duì)你的定義往往是不同步的。在上述提到的生活場(chǎng)景,相信每一個(gè)人都會(huì)遇到,但是每個(gè)人都有不同的感受,因?yàn)樵谶@個(gè)莫大的群體中,有部分人遭遇過(guò) “你不是你” 的境遇。別驚訝,這真實(shí)的存在著:你的密碼被破譯(拜托你不要再用自己生日設(shè)密碼),入侵者頂著你的名義竊取了你的資料;你熟睡時(shí),睡在你身旁的妻子冷笑了一聲,拿起你的手指清掉了購(gòu)物車?yán)锏拇尕洠槑z查了下你近 20 天來(lái)的微信記錄;你還在找你的鑰匙時(shí),已經(jīng)有人進(jìn)入你的家門,拿走了你藏在冰箱夾層里的小金庫(kù);你的信用卡?你難道不知道全球每年信用卡被盜刷的金額有上百億刀嗎?這個(gè)時(shí)候才發(fā)現(xiàn),你已不再是你。
在談及互聯(lián)網(wǎng)時(shí),中科院院士譚鐵牛曾這么解釋:互聯(lián)網(wǎng)的本質(zhì)就是以人為本,鏈接一切。這里面強(qiáng)調(diào)了人的個(gè)體性存在,所以我們每個(gè)人都是獨(dú)立的個(gè)體,當(dāng)試圖和孤立的外物建立起聯(lián)系時(shí),必須憑借一種獨(dú)特的鏈接。只是我們希望這種鏈接既能保持自己的社會(huì)性,又能維護(hù)自己的獨(dú)立性,獨(dú)立意味著唯一,而唯一意味著安全。我們就是在獨(dú)立性和群體性之間不斷的刷新技能和模式。

在這張簡(jiǎn)圖中,我們可以把身份識(shí)別做個(gè)簡(jiǎn)單分類:生物識(shí)別和非生物識(shí)別。前者又可進(jìn)一步分為:生理特征和行為特征。行為特征記錄了人的筆跡、坐姿、行姿(步態(tài))等信息,但這些信息并不穩(wěn)定,隨著一個(gè)人的年歲漸長(zhǎng)或突發(fā)情況(如撞擊、矯正),他的行為特征也會(huì)逐漸發(fā)生變化,變得不那么唯一,也就是我們常提到的穩(wěn)定性差。
在這里需要明示一點(diǎn),以上提及的識(shí)別方式并非就一無(wú)是處,我們談?wù)摰母腔诓煌瑘?chǎng)景下的應(yīng)用選擇。比如指紋識(shí)別,這種技術(shù)是存在一定的局限,甚至有報(bào)道已有黑客攻克了指紋識(shí)別認(rèn)證,但是依然不影響它成為手機(jī)的標(biāo)配,因?yàn)槟悴粫?huì)在一個(gè)首飾盒上面裝配一個(gè)高級(jí)密碼鎖,你需要的就是一個(gè)較為方便的安全認(rèn)證即可,這種安全認(rèn)證能夠保證你在辦公室或 anywhere,你放在桌上的手機(jī)不會(huì)被其他人輕易打開。
對(duì)消費(fèi)者來(lái)說(shuō),這就夠了,頗有點(diǎn)防君子不防小人的心思在里面。但千萬(wàn)不要小看指紋識(shí)別的應(yīng)用,當(dāng)手機(jī)標(biāo)配了指紋識(shí)別之后,經(jīng)過(guò)一段時(shí)間就會(huì)培養(yǎng)你使用指紋識(shí)別的習(xí)慣,習(xí)慣形成之后,很有可能你就無(wú)法忍耐其他 device 的密碼解鎖方式。因?yàn)槟阈枰用艿臇|西實(shí)在太多,但很多時(shí)候又記不住太多數(shù)字和字母組成的密碼。或許為了便捷你可以把所有登陸界面都設(shè)置同樣的數(shù)字字母密碼,但風(fēng)險(xiǎn)是一旦你注冊(cè)過(guò)的某個(gè)小網(wǎng)站被黑客攻陷后,黑客就可以輕松地拿著這個(gè)密碼去攻擊本來(lái)很難被攻陷的你的銀行、支付寶的賬戶。
在描述一種生物識(shí)別方式,尤其是在和其他識(shí)別方式來(lái)進(jìn)行對(duì)比時(shí),我們常常提到三個(gè)指標(biāo):獨(dú)特性、豐富度和穩(wěn)定性。以指靜脈識(shí)別為例,首先要求你的手指內(nèi)的靜脈血管每個(gè)人都不是一樣的;而且血管足夠多、密,這樣保證了豐富度,不容易被復(fù)制;最后這指靜脈血管是不會(huì)發(fā)生變化的,這樣才算是一個(gè)合格的生物識(shí)別方式。但合格并不意味著全部,在他人脅迫的情況下,你同樣會(huì)被強(qiáng)制進(jìn)行識(shí)別認(rèn)證。