北京地鐵“刷掌進站”，為何有人不寒而栗？

2023-05-20 09:38:21 烏鴉校尉

評論

大家好，我是烏鴉。

生在這個科技發(fā)展日新月異的時代，難免常讓人有種跟不上時代發(fā)展的恍惚感。

前兩天有這么一則報道，北京地鐵的大興機場線不用刷卡和刷碼，只需要伸出手掌刷一下掌紋（隔空刷掌，無需接觸機器），就可以通過地鐵閘機了，“刷碼乘車”突然就變成了“刷掌乘車”。

(相關(guān)資料圖)

開通的辦法也很簡單，只需在地鐵站的自助機器上錄入自己的掌紋，在微信小程序上實名信息授權(quán)開通，就能開通刷掌乘車業(yè)務(wù)了。

雖然這個功能目前僅支持大興機場線范圍內(nèi)使用，但不久的將來，有可能會在北京其他地區(qū)乃至其他城市慢慢普及開來。

不少網(wǎng)友感慨：“自己連地鐵都還沒坐過，現(xiàn)在都已經(jīng)快進到刷掌進站了”，驚嘆于“外面的世界竟然已經(jīng)發(fā)展成這樣了”。

因為巨大的便利性，有很多網(wǎng)友已經(jīng)迫不及待地想擁抱這項新科技了。

除了驚嘆于科技的飛速發(fā)展和給人們帶來的巨大便利，與此同時，輿論上也出現(xiàn)了大量聲音，表達了對個人信息安全泄露的擔(dān)憂。

事實上，在北京大興機場線采用“刷掌支付”之前，這項技術(shù)就已在國內(nèi)外多個場景使用開來了。

早在七年前的2016年1月，廣州市荔灣區(qū)合興苑小學(xué)自助式圖書館就將“刷掌”功能應(yīng)用于圖書借還服務(wù)。

讀者只需在機器上錄入自己的手掌信息，之后就可直接刷手借還書，無需身份證明和讀者證等證明，給讀者帶來了極大的便利。

在此之前，刷掌技術(shù)也已應(yīng)用于多個政府和商業(yè)項目，比如廣州市政、黃埔區(qū)政府、黃埔區(qū)交警大隊、青島銀行等等。

在支付領(lǐng)域，美國商業(yè)巨頭亞馬遜在2020年就將“刷掌支付”系統(tǒng)Amazon One應(yīng)用于多個線下門店，包括亞馬遜的線下便利店、書店以及食品店。

掌紋識別確實在很多方面有著獨特的優(yōu)越性。比如與之前應(yīng)用廣泛的指紋識別相比較，手指會有脫皮，磨損，以及受冷、熱、濕、燥等物理環(huán)境影響的情況，造成指紋特征缺失，難以識別成功。

就人臉識別而言，之前在疫情影響下，戴口罩對人臉識別也造成諸多不便，非接觸式的掌紋識別在便捷性上也更勝一籌，在疫情影響下刷掌支付在國內(nèi)支付研究領(lǐng)域也因此變得愈加火熱。

2021年，騰訊推出了微信刷掌支付方案，不過因為各種原因，目前還暫無投入應(yīng)用。去年，支付寶也加速了“掌紋支付”的研發(fā)進程。

在不久的將來，“掌紋支付”有可能成為微信和支付寶的一種全新的生物識別支付方式。

在目前市面上投入使用的生物識別應(yīng)用方面，指紋識別和人臉識別，是最為普及的兩種模式。

但隨著科技的發(fā)展，目前除了指紋、人臉和掌紋識別，生物特征識別技術(shù)正變得越來越多樣新穎，并且讓人眼界大開。

生物特征識別技術(shù)，顧名思義，是指利用人體與生俱來的生理特性和長年累月形成的行為特征來進行身份鑒定的一種識別技術(shù)。

除了以上提到的幾種，還有近幾年研究逐漸成熟的步態(tài)識別技術(shù)。步態(tài)識別是指通過人們走路的姿態(tài)進行身份識別，與其他的生物識別技術(shù)相比，步態(tài)識別具有非接觸遠距離和不容易偽裝的優(yōu)點。

舉個例子，搶銀行的暴徒可以頭戴黑絲不暴露長相，也可以保證不在現(xiàn)場留下任何指紋和毛發(fā)，但走路的姿勢卻很難控制。每個人的走路風(fēng)格都會存在細微差異，并且要偽裝走路姿勢對人來說非常困難，這時候只要通過步態(tài)識別，就不愁找不到嫌犯。

不過，由于序列圖像的數(shù)據(jù)量較大，步態(tài)識別的計算復(fù)雜性比較高，目前基于步態(tài)的身份鑒別的研究還不完全成熟，并未大量投入使用。

再一個就是虹膜識別技術(shù)。虹膜識別技術(shù)是基于眼睛中的虹膜進行身份識別，基本上在人們出生后的八個月左右的時間，虹膜就已經(jīng)發(fā)育到足夠的尺寸，進入穩(wěn)定期不再發(fā)生改變，成為這個人獨一無二不可更改的身份標(biāo)識。

虹膜是眼球中心的瞳孔和眼白之間的圓環(huán)狀薄膜

在疫情期間，虹膜識別技術(shù)得到了更為廣泛的應(yīng)用和發(fā)展。比起指紋和人臉識別，虹膜識別的錯誤率更低，并且人們佩戴著口罩、帽子，也能夠正確識別，給人們帶來了極大的便利。

還有呼吸識別技術(shù)。據(jù)《化學(xué)通訊》雜志去年6月發(fā)表的一項研究，日本研究人員開發(fā)出一種嗅覺傳感器，能夠通過分析呼吸中的化合物來識別個體身份。

他們開發(fā)了一個有16個通道的嗅覺傳感器陣列，每個通道都可識別特定范圍的化合物。傳感器數(shù)據(jù)隨后被傳遞到機器學(xué)習(xí)系統(tǒng)中，分析每個人的呼吸組成，并以此區(qū)分個人的特征。

并且在對該系統(tǒng)的測試中，發(fā)現(xiàn)它識別出個人身份的平均準(zhǔn)確率為97.8%。

比呼吸識別技術(shù)更讓人震驚和離譜的，還有鍵盤敲擊識別。

早在2012年，外媒就報道過美國國防部旗下的“國防先進研究項目局”在研發(fā)這項技術(shù)，通過每個人的鍵盤敲擊力度等行為特征，來完成身份認證，整個識別過程除了鍵盤，無需其他輔助設(shè)備。

這項技術(shù)通過每個人敲擊鍵盤的不同習(xí)慣和力度來識別身份，一個人敲擊鍵盤時，那種獨一無二的節(jié)奏，有著不亞于指紋和瞳孔的身份識別功能。

除了以上我們提到的這些生物識別技術(shù)，另外還有人耳識別（通過每個人獨一無二的耳朵形狀識別），聲紋識別（通過提取說話人聲音特征，來自動核驗說話人身份），靜脈識別（利用手指靜脈血管的紋理進行身份驗證）等等。

每個人獨有的生物特征，都正越來越廣泛地暴露于各種識別機器之下。

而正當(dāng)這些新興的生物識別技術(shù)的發(fā)展和應(yīng)用為我們帶來便利的同時，也為個人信息保護帶來了新的挑戰(zhàn)。

當(dāng)信息安全受到威脅時，如果是傳統(tǒng)的密碼設(shè)置還可以不斷更換，但是生物識別認證卻是不能更改不能撤銷的。

一個人的手指指紋只有十個，虹膜只有兩個，掌紋只有兩個，耳朵只有兩個，聲紋只有一套，臉也只有一個。一旦發(fā)生信息泄漏，可以說幾乎沒有什么補救措施。

更簡單點說，在處處“刷臉”“刷掌”“刷指紋”的時代，我們的生物特征其實就是我們新的身份證。如果這樣的生物特征識別缺乏安全保障，那就無異于把個人身份證和銀行卡密碼隨便交給別人。

想象一下，如果有一天，你的掌紋、指紋和臉部等生物特征被犯罪分子掌握了，也就意味著災(zāi)難離你不遠了。

人們對愈加普及的生物識別技術(shù)的擔(dān)憂不無道理，因為近年來，人們在生物特征識別的應(yīng)用中，的確發(fā)現(xiàn)了個人信息保護方面的不少挑戰(zhàn)和問題。

比如說目前使用最為廣泛的生物識別技術(shù)之一——指紋識別。

之前上海信息安全行業(yè)協(xié)會副主任張威就曾向公眾提示過照片中的剪刀手會泄露指紋信息的風(fēng)險。

他表示1.5米內(nèi)拍攝的剪刀手照片，基本上能100%還原出被攝者的指紋；在1.5米-3米的距離內(nèi)拍攝的照片，能還原出50%的指紋，提醒大家拍照慎用剪刀手，小心被有心人進行偷竊和識別。

另外據(jù)外媒Talos Security Group之前的研究報告顯示，手機上的指紋解鎖有時也并不可靠。

研究人員在幾個月內(nèi)測試了蘋果、微軟、三星等廠商的指紋識別設(shè)備，結(jié)果顯示：假指紋能夠以80％的成功率騙過你的手機，成功解鎖。

不過相較于指紋識別，在現(xiàn)實生活中應(yīng)用更加廣泛、且更容易被不法分子利用的，是人臉識別，刷臉登錄和支付正逐漸暴露出越來越多的安全漏洞。

早在2017年央視315晚會上的消費者互動環(huán)節(jié)，主持人在現(xiàn)場技術(shù)人員的支持下，僅憑一張觀眾的自拍照，就成功“換臉”破解了“刷臉登錄”的人臉認證系統(tǒng)，暴露了刷臉登錄的安全漏洞。

2019年，浙江有幾名小學(xué)生發(fā)現(xiàn)，只要用一張打印照片就能代替真人刷臉、騙過小區(qū)里的豐巢智能柜，取出了父母的貨件。

事情曝光后，有不少人親身實踐，把自己的大頭照用A4紙打印，再把打印的照片對準(zhǔn)豐巢智能柜攝像頭刷臉取件，結(jié)果系統(tǒng)的確可以迅速識別，并且成功率達到了80%以上。看完這個，你還敢隨意暴露自己的肖像嗎？

2021年，清華大學(xué)某研究團隊利用人臉識別的技術(shù)漏洞，在15分鐘輕松解鎖了19款陌生手機。

此前更是發(fā)生過，交通攝像頭把大巴車上的董明珠廣告人像錯當(dāng)成橫穿馬路的行人進行了抓拍，還在旁邊打出了“橋東違法闖紅燈”的字樣，令人哭笑不得。

人臉識別技術(shù)出現(xiàn)的這些安全漏洞，也讓一些犯罪分子發(fā)現(xiàn)了可乘之機。

2020年9月，廣西南寧某中介公司工作人員以查檔為由，誆騙十幾名業(yè)主進行刷臉操作，隨后將業(yè)主房屋進行過戶和抵押，導(dǎo)致受騙總額超1000萬元。

比誆騙受害者本人刷臉進行詐騙更可怕的，是用合成活動人臉騙過審核系統(tǒng)，并且近年來這樣的案例屢見不鮮。

比較典型的案例是去年7月，有詐騙人員在異地通過人臉活化軟件騙過人臉識別系統(tǒng)，導(dǎo)致儲戶賬上的43萬元被盜。

在巨大的利益驅(qū)使下，目前有越來越多的犯罪團伙大量收購聲紋、指紋、人臉等個人生物信息，為電信網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)賭博等多類違法犯罪活動提供條件。

還有一些網(wǎng)絡(luò)黑產(chǎn)從業(yè)者甚至手把手教罪犯如何利用人臉騙錢，利用電商平臺公開兜售“照片活化”網(wǎng)絡(luò)工具及教程。

其實，利用生物識別技術(shù)動歪心的又何止是不法分子，一些奸商也開始利用人臉識別來“殺熟”了。

比如說，現(xiàn)在全國各地不少售樓處都安裝有“人臉識別系統(tǒng)”，作用就是用來區(qū)別哪些客戶是渠道客戶，可以享受優(yōu)惠，還有哪些是“自來客”，不能享受優(yōu)惠。

有不少消費者反映，因為自己去過售樓處，買房無法享受“渠道優(yōu)惠”，一套房子居然要多花好二十多萬。

在生物特征識別被大范圍應(yīng)用且人們的信息安全無法完全得到保障的情況下，面對越來越多的生物特征識別技術(shù)，大家對新技術(shù)的恐慌和焦慮是必然的，而與之相伴的，是大家隱私保護意識的不斷提升。

比如說，為了保護個人信息和防止售樓處利用人臉識別“殺熟”，國內(nèi)已經(jīng)有人開始戴著頭盔去看房。

還有人為了保護自己的個人生物信息，堅決杜絕用指紋、刷臉等各種新科技登錄和支付，依舊使用著最為原始的使用密碼的解鎖和支付方式。

不過，相較于國內(nèi)仍處于較低階段的對于個人生物特征的保護，一些西方國家的民眾因自有國情在此，早已進化出了各種各樣的生物特征保護模式。

尤其是對于那些常年參加抗議示威活動的人來說，想辦法隱藏自己的生物特征已經(jīng)是妥妥的剛需。

為了避免政府、執(zhí)法機構(gòu)、科技公司等各個機構(gòu)和組織使用面部識別等科技手段來追蹤人們在公共場所的身份，他們開始想盡各種辦法來隱藏自己。

比如說，戴上3D 打印的超逼真的定制面具，戴上別的臉，自然就不用再暴露自己的了。

除了正常的人臉面具，還有這種打褶的透鏡形狀的。

不過類似這樣的面具在歐美都售價不菲，有些要高達200多美元一頂。如果不想斥巨資買一頂這樣的面具，也有其他便宜實惠的辦法。

比如給自己設(shè)計一款稀奇古怪的造型，通過改變發(fā)型和化妝來躲避面部識別。比如用一些彩發(fā)遮擋一部分面容，或者在臉上貼一些亮片和裝飾品等等。

除此之外，還有些人為了混淆Facebook 等軟件的面部識別算法，會故意穿一些有面部肖像的古怪的 T 恤，比如下圖這種的。

除此之外，甚至有設(shè)計師專門發(fā)明了面部可穿戴投影儀，其功能是當(dāng)你戴著這個設(shè)備走在街上時，它會將各種面孔投射到你的身上，可以不斷改變你的面部外觀。

因為閃爍的頭像的抖動，會讓人的臉不容易被發(fā)現(xiàn)，另外投影的亮度還會混淆計算機視覺算法。

除了花式整活兒來避免自己暴露之外，他們甚至還發(fā)展出了各種反監(jiān)控組織。

比較有代表性的是英國無黨派自由和隱私權(quán)運動組織——Big Brother Watch，沒錯，名字的來源正是1984里的“老大哥正看著你”。

這個組織于2009 年發(fā)起，旨在反對英國的警察和私營公司利用面部識別等技術(shù)對公民的監(jiān)視和對自由的威脅，并且做出過一系列隱私保護方面的“壯舉”。

他們之前不光向歐洲人權(quán)法院提起訴訟，稱英國的監(jiān)控法侵犯了英國公民的隱私權(quán)，而且成功讓英國稅務(wù)海關(guān)總署從數(shù)據(jù)庫中刪除了未經(jīng)人們同意搜集的超過 500 萬人的語音生物識別信息，成為有史以來最大的從國有數(shù)據(jù)庫中刪除生物識別 ID 的事件。

前幾天，英國國王查爾斯三世在倫敦威斯敏斯特大教堂加冕，現(xiàn)場有數(shù)十萬人走上街頭慶祝，為了識別犯罪嫌疑人員和保證活動安全，倫敦警察局進行了英國歷史上最大規(guī)模的實時人臉識別（LFR）技術(shù)應(yīng)用。

Big Brother Watch也對此表示了反對和抗議。

除此之外，西方其他反監(jiān)控和生物識別技術(shù)運動在近年來也是此起彼伏，各種隱私保護倡議組織也都不斷地迅速發(fā)展壯大。

隨著科技發(fā)展的日新月異，和生物特征識別等技術(shù)的不斷創(chuàng)新和成熟，人們的個人隱私安全也正受到越來越大的威脅，這是不可否認的事實。

而如何平衡和協(xié)調(diào)這兩者的關(guān)系，目前仍然是全球共同的難題，全球各國也一直在立法和技術(shù)安全保障方面研究相關(guān)的解決辦法。

不可否認的是，技術(shù)的確有很強的工具屬性，誰都可以用，就像有人說的那樣，有人用鋼鐵造廣廈千萬間，有人用槍炮屠戮生靈萬千。

所以，對于生物識別技術(shù)，除了法律和技術(shù)方面的研究，科技倫理審查和治理是非常必要的。

面對這些關(guān)乎人類信息安全的黑科技，為了避免落入“沒得選又回不去”的危險困境，在開放使用和擁抱呼吁之余，也必須保持審慎使用和高度警惕。

參考資料：