生物識(shí)別ID可以保護(hù)好隱私及安全事宜嗎？

 聯(lián)合航空公司(United Airlines)，將開(kāi)始在其樞紐機(jī)場(chǎng)和休斯頓喬治布什洲際機(jī)場(chǎng)(Houston George Bush Intercontinental)推出Clear的生物識(shí)別預(yù)檢系統(tǒng)。該系統(tǒng)通過(guò)驗(yàn)證飛行員的指紋或眼睛掃描來(lái)工作。

生物識(shí)別技術(shù)的歷史

人們很容易認(rèn)為，能夠立即識(shí)別出一個(gè)獨(dú)特指紋的技術(shù)是21世紀(jì)的一個(gè)現(xiàn)代奇跡，但它的根源實(shí)際上可以追溯到19世紀(jì)末。阿根廷人類(lèi)學(xué)家胡安·烏卡蒂奇(Juan Vucetich)于1891年首次對(duì)指紋進(jìn)行了分類(lèi)，僅僅兩年后，這幫助探長(zhǎng)愛(ài)德華多·阿爾瓦雷斯(Eduardo Alvarez)確認(rèn)弗朗西斯卡·羅哈斯(Francisca Rojas)是殺害她兩個(gè)兒子的兇手。接下來(lái)是威爾(Will)和威廉韋斯特(William West)的故事——這兩個(gè)人沒(méi)有血緣關(guān)系，但外貌卻幾乎一模一樣。兩人都在利文沃斯監(jiān)獄服刑，但威爾·韋斯特被判輕罪，而威廉·韋斯特已經(jīng)因一級(jí)謀殺罪被判終身監(jiān)禁。監(jiān)獄幾乎沒(méi)有辦法分辨出這兩名男子，但后來(lái)求助于一項(xiàng)新技術(shù)——指紋識(shí)別。法國(guó)筆跡專(zhuān)家、早期生物識(shí)別學(xué)研究人員阿爾方斯·貝蒂隆(Alphonse Bertillon)已經(jīng)創(chuàng)建了一個(gè)識(shí)別系統(tǒng)，其中包括一張“臉部照片”，以及對(duì)囚犯面部特征的詳細(xì)描述。正常情況下，這個(gè)系統(tǒng)足以區(qū)分不同的個(gè)體。然而，考慮到西方人看起來(lái)如此相似，還需要一些別的東西。與此同時(shí)，Bertillon在指紋圖譜分析技術(shù)的發(fā)展上也取得了突破。由于每個(gè)人的指紋都是獨(dú)一無(wú)二的，這足以決定哪個(gè)西方是哪個(gè)西方。杜蘭大學(xué)(Tulane University)專(zhuān)業(yè)進(jìn)步信息技術(shù)學(xué)院(School of Professional Advancement Information Technology Program)主任拉爾夫羅素(Ralph Russo)指出：“生物識(shí)別技術(shù)作為標(biāo)識(shí)符和身份驗(yàn)證手段已經(jīng)存在了100多年，其中最著名的案例是警察/執(zhí)法部門(mén)使用指紋。”

生物識(shí)別技術(shù)的進(jìn)步

這個(gè)指紋識(shí)別系統(tǒng)只是能夠區(qū)分個(gè)體的唯一標(biāo)志符之一。自伯蒂隆發(fā)明指紋鏡技術(shù)以來(lái)的一個(gè)世紀(jì)里，已經(jīng)有許多先進(jìn)技術(shù)可以掃描個(gè)人的視網(wǎng)膜——就像指紋一樣獨(dú)特。此外，人臉識(shí)別也有了很大的進(jìn)步。近年來(lái)，指紋和面部識(shí)別掃描都被用來(lái)解鎖智能手機(jī)。該技術(shù)的支持者表示，他們提供了比密碼更高的安全級(jí)別，而密碼很容易被遺忘。“生物特征認(rèn)證的主要優(yōu)勢(shì)是它對(duì)終端用戶(hù)的易用性，”Positive Technologies的網(wǎng)絡(luò)安全恢復(fù)能力主管莉安·加洛韋(Leigh-Anne Galloway)說(shuō)。“信息安全的簡(jiǎn)單性并不總是好的，”她說(shuō)。“臉和指紋永遠(yuǎn)與你同在。你不會(huì)忘記它們作為密碼，但你也不能更改它們，”加洛韋補(bǔ)充道。生物識(shí)別的優(yōu)勢(shì)杜蘭大學(xué)的羅素認(rèn)為，利用數(shù)字生物識(shí)別技術(shù)(包括指紋、虹膜掃描或面部識(shí)別)來(lái)管理應(yīng)用程序和設(shè)備的訪問(wèn)權(quán)限，其優(yōu)勢(shì)在于能夠快速、可靠地訪問(wèn)與特定個(gè)人相關(guān)的信息，以及相對(duì)較高的準(zhǔn)確性。此外，生物識(shí)別作為密碼不能丟失或遺忘，因此企業(yè)不必管理大量被遺忘的密碼更改，而密碼可以放在次要選項(xiàng)中。生物識(shí)別技術(shù)還可以作為多因素身份驗(yàn)證過(guò)程的一部分，并且可以替換丟失或被盜的卡片和其他物理設(shè)備。羅素(Russo)說(shuō)，“每年都有成千上萬(wàn)的身份證件丟失事件發(fā)生，因?yàn)槿藗冊(cè)噲D管理身份證和行李，并遵循運(yùn)輸安全管理局的程序”。還有一個(gè)方便的因素，沒(méi)有哪種密碼類(lèi)型是真正完美的。羅素(Russo)說(shuō)，“所有識(shí)別人的方法都有風(fēng)險(xiǎn)和缺陷;為了避免忘記很多網(wǎng)站的密碼，人們會(huì)把密碼寫(xiě)下來(lái)，以明文形式存儲(chǔ)——而不是加密——或者把密碼交給第三方密碼管理器，因?yàn)榈谌矫艽a管理器存在被黑客入侵的風(fēng)險(xiǎn)。”他補(bǔ)充說(shuō)：“預(yù)計(jì)未來(lái)生物識(shí)別技術(shù)的使用將以越來(lái)越快的速度增長(zhǎng)，這有很多原因，包括方便用戶(hù)、降低企業(yè)規(guī)模和管理成本，以及相對(duì)無(wú)摩擦的用戶(hù)體驗(yàn)。”羅素(Russo)指出：“一旦用戶(hù)選擇了他們的生物識(shí)別認(rèn)證類(lèi)型，就不用在小鍵盤(pán)上打字，也不用打電話，沒(méi)有人可以不帶著手或臉離開(kāi)家——只是相對(duì)更快、更容易進(jìn)入。”

保護(hù)生物識(shí)別技術(shù)

生物測(cè)定學(xué)中最大的考慮是這些信息是否足夠安全。2015年，英國(guó)人事管理局(Office of Personnel Management, OPM)遭到黑客攻擊，包括指紋在內(nèi)的500多萬(wàn)人的個(gè)人信息遭到泄露。“最大的危險(xiǎn)是不可能改變你的生物特征數(shù)據(jù)，”加洛韋警告說(shuō)。“黑客攻擊和泄密已經(jīng)發(fā)生并將繼續(xù)存在。沒(méi)有理想的系統(tǒng);我們這個(gè)時(shí)代使用的生物特征數(shù)據(jù)并不是什么秘密，”她補(bǔ)充道。“指紋可以通過(guò)照片恢復(fù);聲音，通過(guò)呼叫和錄音樣本;通過(guò)從社交網(wǎng)絡(luò)上收集目標(biāo)的照片，來(lái)確定人臉的形狀，”加洛韋解釋道。Russo說(shuō)：“如果你的密碼被黑了，你總是可以創(chuàng)建一個(gè)新的密碼，但是如果生物特征數(shù)據(jù)被偷了，你就不能真實(shí)地改變你的指紋、面孔或虹膜，這樣你的數(shù)據(jù)就可以被用來(lái)欺騙設(shè)備，允許未經(jīng)授權(quán)的訪問(wèn)。”“然而，這并不像人們想象的那么容易做到，盡管人們成功地復(fù)制了指紋和聲音指紋來(lái)欺騙系統(tǒng)，但人臉識(shí)別系統(tǒng)卻更難被欺騙，”羅素補(bǔ)充道。他指出：“總的來(lái)說(shuō)，使用被黑客入侵的生物識(shí)別技術(shù)成功進(jìn)入系統(tǒng)的事件很少。”

另一個(gè)考慮是，“保護(hù)生物數(shù)據(jù)庫(kù)并沒(méi)有太大的區(qū)別，從保護(hù)其他形式的數(shù)據(jù)存儲(chǔ)在一個(gè)給定的網(wǎng)絡(luò)，除了在政府的這些數(shù)據(jù)積累迅速超過(guò)安全的能力，”弗吉尼亞聯(lián)邦大學(xué)(Virginia Commonwealth University)政府與公共事務(wù)學(xué)院(L. Douglas Wilder School of Government and Public Affairs)國(guó)土安全和應(yīng)急準(zhǔn)備助理教授懷特(Christopher Whyte)說(shuō)。他表示：“正如田納西州和國(guó)外最近發(fā)生的黑客入侵事件所顯示的那樣，涉及這類(lèi)數(shù)據(jù)的大規(guī)模泄露遠(yuǎn)非憑空想象。”即使它受到保護(hù)，問(wèn)題還是回到了一些產(chǎn)品的效果上。懷特說(shuō)：“生物特征數(shù)據(jù)實(shí)際上給安全帶來(lái)了額外的障礙，因?yàn)槟阈枰e極處理數(shù)據(jù)，以解釋相關(guān)信息性質(zhì)的變化。”“比如，我去年留了胡子，我有個(gè)朋友瘦了80磅。兩年前，兩者都必須由面部識(shí)別算法控制，”懷特補(bǔ)充道。“這至少在一定程度上防止了一些標(biāo)準(zhǔn)做法，即盡量減少公司或組織存儲(chǔ)的可能被竊取或泄露的信息。”

隱私及安全事宜

問(wèn)題的另一方面是隱私問(wèn)題，以及生物識(shí)別技術(shù)可能被用于邪惡的原因。這就是舊金山市政府全面禁止人臉識(shí)別技術(shù)的原因。就在本周，加州成為第一個(gè)考慮在全州范圍內(nèi)禁止人臉識(shí)別技術(shù)的州。美國(guó)國(guó)會(huì)1215號(hào)法案，即《隨身相機(jī)責(zé)任法案》，提出禁止警察隨身相機(jī)使用面部識(shí)別軟件，以保護(hù)隱私。對(duì)于使用指紋作為一種識(shí)別方法也有類(lèi)似的關(guān)切。即便是那些認(rèn)為使用這種清晰或類(lèi)似的生物識(shí)別篩查系統(tǒng)有好處的旅行者，也可能會(huì)考慮其弊大于利。ProPrivacy的隱私倡導(dǎo)人士肖恩麥格拉思(Sean McGrath)表示：“盡管這可能會(huì)減少幾分鐘的旅行時(shí)間，但我們建議游客多花幾分鐘排隊(duì)，以維護(hù)對(duì)個(gè)人數(shù)據(jù)的主權(quán)。”他表示：“私營(yíng)企業(yè)(United和Clear)和政府已經(jīng)一次又一次地證明，他們不能保證這些數(shù)據(jù)的安全。”另一個(gè)擔(dān)憂是，一旦指紋或眼睛掃描進(jìn)入系統(tǒng)，就不容易再取出來(lái)。麥格拉思補(bǔ)充說(shuō)：“隨著旅游部門(mén)從使用傳統(tǒng)技術(shù)轉(zhuǎn)向使用生物識(shí)別技術(shù)，旅行者對(duì)如何使用他們的生物識(shí)別數(shù)據(jù)的發(fā)言權(quán)越來(lái)越小。”

這是一個(gè)完美的系統(tǒng)嗎?

還有一個(gè)需要考慮的問(wèn)題，那就是生物測(cè)定學(xué)的可靠性。臉會(huì)隨著體重的減輕或增加而變化，隨著年齡的增長(zhǎng)，人的長(zhǎng)相也會(huì)有所不同。指紋對(duì)個(gè)體來(lái)說(shuō)是獨(dú)一無(wú)二的，但也有相似之處。那么手指上的割傷或燒傷呢?這真的是一個(gè)完美的識(shí)別系統(tǒng)嗎?“讀取傳感器和指紋處理算法都有一定的閾值，”Positive Technologies的Galloway解釋說(shuō)。“考慮到手指可能受到的損傷或雜質(zhì)，這個(gè)閾值可能會(huì)損害指紋，”她補(bǔ)充說(shuō)。因此，閾值越高，假陰性的可能性就越大;越低，假陽(yáng)性的可能性就越大。Tulane大學(xué)的Russo補(bǔ)充說(shuō)：“雖然受傷會(huì)干擾指紋的讀取——與數(shù)據(jù)庫(kù)中存儲(chǔ)的不同圖像文件進(jìn)行比較——但大多數(shù)生物識(shí)別系統(tǒng)鼓勵(lì)存儲(chǔ)第二或第三次指紋，以允許在這種情況下進(jìn)行讀取。”加洛韋說(shuō)：“在嚴(yán)肅的組織中，生物識(shí)別技術(shù)必須與其他用戶(hù)驗(yàn)證工具相結(jié)合，例如手指加眼睛加密碼。”“生物識(shí)別技術(shù)并不是識(shí)別應(yīng)用程序和系統(tǒng)用戶(hù)的‘完美’手段;就像任何涉及到安全的事情一樣，在太多的安全與太少的安全之間有一個(gè)平衡。”“撥出百分比來(lái)聲明匹配，就會(huì)得到更多的失敗——錯(cuò)誤的否定——和用戶(hù)的挫折感。降低百分比，得到更多的假陽(yáng)性和較弱的安全性。這與密碼相反，密碼是100%匹配還是不匹配。”

Clear已經(jīng)在全美約60個(gè)地點(diǎn)有售。它提供了一個(gè)系統(tǒng)，利用生物識(shí)別技術(shù)，將預(yù)先批準(zhǔn)的旅客加速到安全通道的前端，甚至領(lǐng)先于TSA預(yù)先檢查的旅客。聯(lián)合航空(United Airlines)和達(dá)美航空(Delta Airlines)也為乘客提供這項(xiàng)服務(wù)，Clear的技術(shù)也被用于需要身份驗(yàn)證才能進(jìn)入的體育場(chǎng)和體育場(chǎng)。然而，Clear只是開(kāi)始開(kāi)發(fā)這種生物識(shí)別篩選技術(shù)的幾家公司之一，而機(jī)場(chǎng)已經(jīng)在如何處理競(jìng)爭(zhēng)但不兼容的系統(tǒng)上苦苦掙扎。

根據(jù)世界旅游公司的數(shù)據(jù)，目前至少有53個(gè)生物識(shí)別系統(tǒng)被航空業(yè)使用，還有幾十個(gè)被其他行業(yè)使用旅游委員會(huì)。由于他們各自的數(shù)據(jù)庫(kù)并不共享，所以大多數(shù)人的看法并不一致。讓所有的競(jìng)爭(zhēng)系統(tǒng)協(xié)同工作只是生物識(shí)別篩選公司在不久的將來(lái)必須應(yīng)對(duì)的挑戰(zhàn)之一，以使這項(xiàng)技術(shù)作為傳統(tǒng)識(shí)別的替代方案得到普遍接受。