“刷臉時(shí)代”信息安全的種種擔(dān)憂被蘋果手機(jī)十年紀(jì)念版iPhone X引發(fā)。

　　生物識(shí)別技術(shù)很成熟

　　全屏、home鍵取消，用Face ID（俗稱刷臉）解鎖屏幕，iPhone X雖諸多新科技加身，公眾最關(guān)注的卻是早就應(yīng)用于各種場(chǎng)景的“刷臉”。

　　網(wǎng)絡(luò)安全初創(chuàng)公司志翔科技產(chǎn)品副總裁伍海桑說(shuō)：“指紋、虹膜、人臉等生物識(shí)別技術(shù)已很成熟，被廣泛應(yīng)用于公安、反恐、商業(yè)等諸多場(chǎng)景。為什么直到iPhone X才流傳這么多段子？這不僅反映了蘋果強(qiáng)大的影響力，更因?yàn)樯镒R(shí)別認(rèn)證技術(shù)此前多用于工業(yè)和公共安全等領(lǐng)域，當(dāng)它通過(guò)手機(jī)從廟堂入江湖，就不一樣了，它幾乎和每個(gè)消費(fèi)者密切相關(guān)。”

　　伍海桑表示，公眾對(duì)刷臉識(shí)別的安全性擔(dān)憂，主要來(lái)自于指紋識(shí)別、虹膜識(shí)別必須主動(dòng)采集，而刷臉識(shí)別則有可能不知不覺(jué)間就被采集到，尤其是很多影視作品所展現(xiàn)的場(chǎng)景，更加重了公眾的心理顧慮。

　　雖然真正的產(chǎn)品還沒(méi)看到，但是，伍海桑說(shuō)：“蘋果及其他廠家在將產(chǎn)品推向公眾用戶時(shí)，會(huì)比我們想象得更加嚴(yán)謹(jǐn)。當(dāng)然，隨著用戶的使用和很多習(xí)慣性應(yīng)用場(chǎng)景的出現(xiàn)，產(chǎn)品或技術(shù)總會(huì)暴露其中的不足，企業(yè)一定會(huì)據(jù)此完善。只是，從當(dāng)前生物識(shí)別技術(shù)的成熟度看，即使蘋果iPhone X刷臉識(shí)別出現(xiàn)‘BUG’，只要不是硬件或固件的問(wèn)題，打幾個(gè)軟件包就能很快解決。”

　　從蘋果發(fā)布的公開(kāi)信息看，iPhone X刷臉識(shí)別錯(cuò)誤率比指紋識(shí)別低得多，相同指紋破解的概率是五萬(wàn)分之一，相同面部破解的概率是百萬(wàn)分之一。

　　“也就是說(shuō)，撞臉比撞指紋的概率小得多。”伍海桑說(shuō)，“睡覺(jué)被解鎖，更是一句玩笑。目前一般的人臉識(shí)別系統(tǒng)都會(huì)加入‘對(duì)著攝像頭眨眼睛’等活體檢測(cè)驗(yàn)證。如果不是睜眼睡覺(jué)，就不會(huì)被夢(mèng)中刷臉。”

　　公民生物信息監(jiān)管是空白

　　雖然伍海桑認(rèn)為，蘋果將刷臉識(shí)別用于iPhone X在技術(shù)上不用擔(dān)憂，但個(gè)人生物信息會(huì)不會(huì)就這樣被蘋果等企業(yè)采集？

　　眾人科技董事長(zhǎng)、上海市信息安全行業(yè)協(xié)會(huì)會(huì)長(zhǎng)談劍峰表示，由于生物特征的唯一性和不可再生性，若大量生物識(shí)別信息集中留存在后臺(tái)服務(wù)器，一旦數(shù)據(jù)庫(kù)遭受攻擊，后果不堪設(shè)想。

　　“和密碼不同，生物信息數(shù)據(jù)庫(kù)一旦被攻破，用戶不可能換臉應(yīng)對(duì)。”談劍峰認(rèn)為，生物識(shí)別認(rèn)證適用于數(shù)據(jù)只留存在本地，或作為金融機(jī)構(gòu)等認(rèn)證的輔助手段。

　　早已在手機(jī)中加入虹膜識(shí)別功能的三星手機(jī)認(rèn)為，目前手機(jī)所采用的生物識(shí)別技術(shù)，用戶隱私安全可控。三星手機(jī)技術(shù)人員對(duì)科技日?qǐng)?bào)記者說(shuō)：“用戶的生物信息被儲(chǔ)存在處理器芯片的安全區(qū)域，三星無(wú)法獲得。并且，這部分?jǐn)?shù)據(jù)經(jīng)最高級(jí)的加密處理，即使用戶手機(jī)丟失也不用擔(dān)心個(gè)人生物信息流出。”

　　蘋果同樣承諾，iPhone X用戶的生物信息存儲(chǔ)在本地專用安全芯片中，不會(huì)上傳至服務(wù)器或云端。

　　據(jù)伍海桑介紹，針對(duì)個(gè)人生物信息的采集、存儲(chǔ)、利用，全球都在論證中，如何讓個(gè)人生物信息的采集過(guò)程更準(zhǔn)確，如何防止個(gè)人信息存儲(chǔ)不當(dāng)被泄露，如何防止個(gè)人生物信息被濫用，誰(shuí)能把握和比對(duì)我們的信息……當(dāng)種種問(wèn)題都處于論證時(shí)，目前除了國(guó)家公權(quán)部門，商業(yè)機(jī)構(gòu)及企業(yè)均不能主動(dòng)收集公民的生物信息。

　　“也許很多人并不知道，非常流行的手機(jī)指紋支付，不過(guò)是給用戶提供了一個(gè)更簡(jiǎn)單的密碼輸入手段。這個(gè)過(guò)程是，本地指紋采集后‘翻譯’成了支付密碼，指紋未上傳第三方或銀行，校驗(yàn)過(guò)程還是密碼。”伍海桑說(shuō)，“雖然銀行若能用個(gè)人生物信息進(jìn)行校驗(yàn)，安全性會(huì)更高，但對(duì)個(gè)人生物隱私卻形成挑戰(zhàn)。”

　　毫無(wú)疑問(wèn)，生物識(shí)別已成為新的安全邊界，中科院自動(dòng)化所研究員張文生在接受科技日?qǐng)?bào)記者采訪時(shí)強(qiáng)調(diào)，這個(gè)階段對(duì)生物識(shí)別安全問(wèn)題的拷問(wèn)，不是技術(shù)，而是在全球都屬空白的監(jiān)管領(lǐng)域，很多規(guī)則急需建立。