生物識別技術(shù)：未必如想象的那般安全

　　生活當(dāng)中，我們都討厭記憶大量的密碼，而生物識別技術(shù)提供了一種省心、高效的替代方案。自從蘋果在iPhone上使用指紋識別技術(shù)，生物識別在消費(fèi)領(lǐng)域的步伐明顯加快了。但是，生物識別技術(shù)未必像我們想象的那么安全，而且，它可能還會帶來隱私方面的問題。針對生物識別技術(shù)，Wired網(wǎng)站采訪了幾位技術(shù)和法律方面的專家。

　　未來，當(dāng)你購物的時候，可能會是這樣的場景：在收銀臺，你不用掏錢包或者手機(jī)，而是讓收銀員掃描你的耳朵。“耳朵是獨(dú)特的，”DescartesBiometrics公司的總裁和CEOMichealBoczek說，“它穩(wěn)定而且持久，就是說，在人的一生中，它的變化是非常小的。指紋也是如此，面部識別就不那么靠譜了。”

　　當(dāng)然，這種技術(shù)未必得到快速而廣泛的運(yùn)用。“生物識別是很復(fù)雜的事情，”桑佛德大學(xué)的法律助理教授WoodrowHartzog說，“它們可能很好，因?yàn)榉浅０踩Ｄ愫茈y某個人的耳朵、眼睛、步伐，或者其它辨別個體獨(dú)特性的東西。但是，如果生物識別數(shù)據(jù)被黑掉了，你就完蛋了。你不可能去換一只耳朵。”

　　喬治城大學(xué)的法律教授AlvaroBedoya從另一個角度談到生物識別的安全性。“密碼從本質(zhì)上就是私密的。它的全部意義就在于，你不會告訴任何人。”他說。生物識別從本質(zhì)上是公共的。“如果我見到了你，我就知道你的耳朵長什么樣，而且，我可以從遠(yuǎn)處拍攝一張高分辨率的照片。如果我們一起喝酒，你把指紋留在了酒杯上，那么，我就知道你的指紋是什么樣子的。”對此，執(zhí)法部門有著非常清楚的認(rèn)識。FBI、國土安全局、地方警察局都在積極地利用生物識別技術(shù)。MichealBoczek說，警察對耳朵識別軟件很有興趣，目前，華盛頓州的警察局正在測試這種技術(shù)。

　　生物識別技術(shù)還有一個問題，就是個人數(shù)據(jù)被濫用，因?yàn)橄嚓P(guān)法律仍不健全。去年，美國的國家電信和信息管理局召集了一些貿(mào)易協(xié)會以及公共利益群體，試圖起草一份關(guān)于臉部識別技術(shù)的行為守則。結(jié)果，在會議結(jié)束之前，公共利益群體的所有人都離開了。“在使用臉部識別技術(shù)辨識某一個人之前，即使你與之沒有任何關(guān)系，也應(yīng)該得到他們的允許。對此，所有貿(mào)易協(xié)會都采取了不贊同的態(tài)度，”AlavaroBedoya說，“行業(yè)協(xié)業(yè)的立場遠(yuǎn)遠(yuǎn)超越了標(biāo)準(zhǔn)慣例。”

　　美國的48個州里，公共場所里的身份辨識是合法的，軟件拍照無需經(jīng)過人們的同意，而德克薩斯州和伊利諾伊州的規(guī)定是，這種辨識不可用于商業(yè)方面。有時候，人們的確是同意了，不過，它是以一種本人不知的方式實(shí)現(xiàn)的，隱藏在無人閱讀的服務(wù)條款中。“從法律條文上來說，這些同意通常被認(rèn)為是合法的。公司利用這種方式獲得你的許可，收集、使用和分享你的個人信息。”WoodrowHartzog說。

　　以Facebook為例。每天，超過2.5億張照片被上傳到Facebook上面。公司的實(shí)驗(yàn)室曾表示說，它擁有“最大的面部數(shù)據(jù)庫”，而其背后的驅(qū)動力是面部識別系統(tǒng)。AlavaroDedoya說，未來，當(dāng)人們?nèi)ベ徫锏臅r候，商家會立刻知道你是誰，生活在哪里，收入多少等等，而這些數(shù)據(jù)都來自于Facebook。目前，有些實(shí)體商店已經(jīng)使用面部識別軟件辨認(rèn)回頭客，或者在“曾被辨識的竊賊”進(jìn)入商店時發(fā)出警告。