虹膜識別背后存在什么安全隱患

近段時(shí)間，虹膜識別技術(shù)即將應(yīng)用于手機(jī)等電子產(chǎn)品的消息層出不窮，

毋庸置疑，虹膜識別技術(shù)應(yīng)用的逐漸成熟是科技界一項(xiàng)突破。盡管當(dāng)前指紋、人臉等識別技術(shù)正趨于完善，并被不斷應(yīng)用到更豐富的場景，但現(xiàn)實(shí)生活中不乏指紋可以復(fù)制，雙胞胎、整容等因素讓人臉識別傻傻分不清楚等“狀況”……現(xiàn)代信息社會(huì)對精準(zhǔn)識別的需求，呼喚更加不可替代的生物體特征，虹膜識別應(yīng)運(yùn)而生。

虹膜是瞳孔周圍的深色部分，包含有很多相互交錯(cuò)的斑點(diǎn)、細(xì)絲、冠狀、條紋等等細(xì)節(jié)特征。即使是近視眼、白內(nèi)障、紅眼病對虹膜，也幾乎不會(huì)造成破壞，這決定了虹膜特征以及身份識別的唯一性。

需要強(qiáng)調(diào)，相比照片、簽名、聲音等，虹膜與指紋都屬于強(qiáng)生物特征信息，辨識成功率幾乎達(dá)到100%，而前者辨識度相對弱。

然而，正是由于其高辨識性和唯一性，一旦虹膜識別得到的生物特征信息得不到有效監(jiān)管，甚至是被泄露，結(jié)果將十分可怕。

以“指紋支付”為例，公民指紋通過算法轉(zhuǎn)化為“數(shù)字化指紋特征信息”，該信息唯一且不變。

虹膜識別技術(shù)與“指紋支付”特性類似，若因用戶體驗(yàn)優(yōu)勢而得到大規(guī)模應(yīng)用，存儲在云端的公民“數(shù)字化生物特征信息”有可能因被黑客攻擊而泄露，以生物特征為基礎(chǔ)的支付體系就會(huì)崩塌。此時(shí)，即便“數(shù)字化指紋特征信息”配上支付密碼，也解決不了上述安全問題。

國家層面看，如果敵對國家掌握了我國公民的“數(shù)字化生物特征信息”，通過大數(shù)據(jù)分析就可輕易掌握上網(wǎng)公民的身份信息，進(jìn)而建立起他們感興趣的要害人員個(gè)人檔案，對國家安全的破壞性效果簡直讓人不寒而栗！因?yàn)槊艽a被攻破，還可以更換;虹膜、指紋等生物特征信息一旦被盜取，幾無替代可能——人不可能為信息安全移植一只眼睛，抑或換掉手指上的皮膚。

回顧過去三四年，在強(qiáng)生物特征信息的監(jiān)管問題上，我國有不少值得改進(jìn)的地方。早在支付寶系、騰訊系、蘋果系“指紋支付”技術(shù)大規(guī)模普及前的2014年，某主管部門下屬研究機(jī)構(gòu)就已提出：對“大規(guī)模采集生物特征信息”實(shí)施嚴(yán)格監(jiān)管;建立起對現(xiàn)有市場智能設(shè)備指紋開鎖系統(tǒng)的安全監(jiān)測機(jī)制，確保信息不被外泄;制定法規(guī)，規(guī)定數(shù)字化生物特征技術(shù)只能應(yīng)用于上網(wǎng)智能設(shè)備的自封閉體系（如考勤打卡機(jī)）?；蛟S是主管部門擔(dān)心過度監(jiān)管扼殺企業(yè)創(chuàng)新的積極性，上述提議最終未能付諸政策。

亡羊補(bǔ)牢，為時(shí)未晚。強(qiáng)生物特征信息的監(jiān)管具有共通性。相關(guān)部門可根據(jù)我國由指紋識別向虹膜識別過渡的實(shí)際情況，盡早制定相關(guān)法規(guī)，特別是強(qiáng)制帶有強(qiáng)生物特征識別功能的機(jī)器軟硬件全部通過由授權(quán)機(jī)構(gòu)的安全審查，且采集儲存過程需自主可控。否則，“馬后炮”的后果我們難以承受。