生物識別應(yīng)用不斷普及，生物密鑰帶來的副作用又該如何限制？

最近有學者撰文稱，今年是生物特征識別技術(shù)在金融領(lǐng)域開啟“實用化”的元年。以美國四大銀行為例，美國銀行和大通銀行的用戶可以通過掃描指紋登錄其移動端應(yīng)用；而富國銀行的用戶可以用手機核對眼紋登錄銀行賬戶。

這些“生物秘鑰”的運用，是為了消除網(wǎng)絡(luò)時代的人們被各種形形色色的密碼搞得暈頭轉(zhuǎn)向的問題。顯然，相對于一大串的用戶名、密碼、磁卡、U盾、芯片卡等，動動手指、刷刷眼虹膜就能把身份驗證、移動支付等和互聯(lián)網(wǎng)相關(guān)的事辦了，既方便又炫酷。

的確，實現(xiàn)這樣的目標是網(wǎng)絡(luò)時代來臨的重要標志。問題在于，前途是光明的，過程注定是曲折的?！吧锩罔€”果真如專家們、互聯(lián)網(wǎng)金融商們宣稱的那樣具有“獨一無二”的安全性嗎？從美國各大銀行用戶對這些新運用不到10%的采用率看，問題恐怕沒這么簡單。

“生物秘鑰”是通過人類生物特征進行身份認證的一種技術(shù)。計算機對人的生物特征進行取樣，提取其唯一的特征并且轉(zhuǎn)化成數(shù)字代碼，再進一步將這些代碼組成特征模板。目前，人們已經(jīng)研發(fā)出筆跡識別、手形識別、聲音識別、步態(tài)識別、指紋識別、人臉識別、虹膜識別、靜脈識別、腦電波識別、基因識別等多種生物識別技術(shù)。

這些技術(shù)的發(fā)明者宣稱，由于人們的相關(guān)生理特性和行為特征是獨一無二的，因此基于識別這些特征的技術(shù)在理論上來說也具有絕對安全性。筆者并不懷疑這些在實驗室中得出的各項數(shù)據(jù)；但是，一旦運用到實踐中，“生物秘鑰”的很多問題并不是理論論證和實驗室能解決的。

最大的問題是人的生物特征信息如何避免被盜用、被復制的問題。這個問題分兩個方面，一方面是這些被各個互聯(lián)網(wǎng)金融商采集的海量生物特征，誰能保證這些信息庫不會被黑客竊??？一旦出事，這不僅嚴重危害個人信息安全，還會對國家安全造成挑戰(zhàn)。這方面并非沒有案例，兩年前韓國就因在網(wǎng)上采用基于身份信息比對的身份認證措施，導致八成公民信息被黑客從銀行和其他網(wǎng)絡(luò)服務(wù)商的服務(wù)器中竊取。

另一方面是人的生物特征由于暴露在外、開放性高而導致的被竊取問題。例如，手指不經(jīng)意觸摸過的地方就會留下完整的指紋信息；人臉作為社會性標志，被復制的風險也很高。

而且從技術(shù)層面來說，很多生物特征識別技術(shù)缺乏唯一性的理論依據(jù)。例如，人臉識別技術(shù)一直以來被認為只是基于經(jīng)驗而不是科學。目前而言，并沒有權(quán)威的實驗證明是否任意兩個人的臉是不同的。

更為需要引起重視的是，包括互聯(lián)網(wǎng)金融在內(nèi)的企業(yè)是否有權(quán)利對用戶私人生物信息進行采集，并識別其法定身份。目前，國內(nèi)對什么企業(yè)能采集公民生物信息缺乏足夠監(jiān)管措施，企業(yè)和用戶愿意用什么技術(shù)就可以用什么技術(shù)。但是，一旦這些生物識別技術(shù)被大幅推廣之后，如果出現(xiàn)大面積的個人隱私信息泄露，企業(yè)承擔得了這種可能影響公共安全和國家安全的風險嗎？

因此，應(yīng)該由國家主導或授權(quán)、監(jiān)督特定企業(yè)構(gòu)建成熟、穩(wěn)定的生物識別統(tǒng)一身份認證平臺，并增加生物識別系統(tǒng)的復雜性，才能最大限度防止“生物秘鑰”推廣之后可能產(chǎn)生的副作用。畢竟，我們期待任何一項新技術(shù)為人類帶來便利的同時，更要做到未雨綢繆、防患于未然。