周末去買條褲子，在收銀臺(tái)，不掏錢包也不掏手機(jī)，僅僅是撥開(kāi)頭發(fā)露出耳朵。收銀員把攝像頭湊近你的耳朵，系統(tǒng)確認(rèn)耳朵圖像與你留在銀行數(shù)據(jù)庫(kù)中的耳朵照片相符，交易完成。

　　這一幕充滿未來(lái)科幻感的場(chǎng)景，其實(shí)距離我們已經(jīng)不遠(yuǎn)了，而且可能到來(lái)得比你想象的還要快。生物識(shí)別技術(shù)的研究如今被炒得火熱，眾多手機(jī)App都能讀取特定于你身體的一部分以核實(shí)你的身份，但也將各種各樣的安全和隱私問(wèn)題推上了臺(tái)面。而政府和廠商將如何解決這些問(wèn)題，目前仍懸而未決。

　　說(shuō)回耳朵掃描。笛卡爾生物識(shí)別(DescartesBiometrics)是一家專精于手機(jī)耳朵檢測(cè)安全App的公司，其總裁兼首席執(zhí)行官邁克爾·波杰克(MichaelBoczek)說(shuō)：“耳朵是唯一的，人的一生中，耳朵的形狀幾乎不會(huì)改變。指紋也一樣，一生不變。但面部特征就未必了。”

　　不過(guò)，可以用耳朵付款，并不意味著這一幕會(huì)很快發(fā)生。“生物識(shí)別技術(shù)很微妙。”桑佛德大學(xué)法學(xué)副教授伍德羅·哈佐格(WoodrowHartzog)解釋道，“這門技術(shù)可以成就卓著，因?yàn)閷?shí)在是非常安全保險(xiǎn)。人們的耳朵、眼球、步態(tài)或者其他任何可識(shí)別個(gè)人身份的唯一標(biāo)識(shí)都很難偽造。但是，一旦你的生物特征被破壞，你就玩完了。這世上可沒(méi)有另一只一模一樣的備用耳朵給你。”

　　數(shù)據(jù)庫(kù)也經(jīng)常被黑，從美國(guó)國(guó)稅局(IRS)到塔吉特百貨，到醫(yī)院，到銀行，沒(méi)被黑客染指的系統(tǒng)屈指可數(shù)。除非生物識(shí)別技術(shù)使用上的一些非?，F(xiàn)實(shí)的安全問(wèn)題能得到更好的解決，否則對(duì)將身體數(shù)據(jù)關(guān)聯(lián)進(jìn)網(wǎng)上賬戶的擔(dān)心就絕不多余。

　　生物識(shí)別背景知識(shí)

　　生物識(shí)別驗(yàn)證涉及到兩方面的技術(shù)：識(shí)別你，或者驗(yàn)證你的身份。識(shí)別，就是將一幅特征圖像與數(shù)據(jù)庫(kù)里的圖像進(jìn)行比對(duì)。驗(yàn)證，則是從設(shè)備中取出圖像來(lái)確認(rèn)匹配。后者通常用于解鎖計(jì)算機(jī)、手機(jī)和應(yīng)用。

　　自2013年蘋果在其主頁(yè)鍵指紋傳感器中引入了非常有用的生物識(shí)別，生物識(shí)別技術(shù)的需求便大幅暴漲了起來(lái)。現(xiàn)在，萬(wàn)事達(dá)卡(MasterCard)想用心跳數(shù)據(jù)來(lái)確認(rèn)付款。谷歌的Abicus項(xiàng)目計(jì)劃監(jiān)測(cè)個(gè)人語(yǔ)言模式、走路和輸入方式，用以確認(rèn)智能手機(jī)另一端的你真的是你本人。其他App則著眼于眼球血管分布模式，甚或個(gè)人特殊的步態(tài)來(lái)進(jìn)行身份驗(yàn)證。

　　生物識(shí)別的創(chuàng)意其實(shí)不是特別新。警方使用指紋的歷史就超過(guò)了100年，上世紀(jì)80年代就建立起了數(shù)字生物特征數(shù)據(jù)庫(kù)。但直到2013年iPhone的橫空出世，消費(fèi)級(jí)別的生物識(shí)別驗(yàn)證才不僅僅局限于用指紋解鎖設(shè)備。之前，這些傳感器一般都安置在比較尷尬的地方，比如手機(jī)背后，或者緊挨著筆記本電腦觸控板。

　　手機(jī)生物識(shí)別同樣激起了投資人的興趣。有報(bào)告揭秘，為大多數(shù)安卓設(shè)備提供指紋識(shí)別的瑞典生物識(shí)別公司FingerprintCardAB，僅去年一年，其股票就增長(zhǎng)了1600%，成為2015年歐洲股市表現(xiàn)最好的公司之一。

　　保護(hù)公開(kāi)特征

　　雖然很多專家認(rèn)為生物識(shí)別從本質(zhì)上來(lái)說(shuō)是絕對(duì)安全的(因?yàn)樵贈(zèng)]有人擁有和你一樣的耳朵或眼睛)，但喬治城大學(xué)法學(xué)教授阿爾瓦羅·貝多亞(AlvaroBedoya)對(duì)此持反對(duì)意見(jiàn)。“口令才是先天私人的東西?？诹畹娜恳饬x就在于，你不會(huì)告訴其他任何人這個(gè)東西。信用卡的內(nèi)在私人性，存在于一家銀行只會(huì)為你辦理一張信用卡。”

　　生物特征則不同，天生就是公開(kāi)的。“你的耳朵長(zhǎng)什么樣子，看到你就知道了，而且完全可以從遠(yuǎn)處就給你照一張高清照片。而指紋，一起喝一杯，你的指紋就留在玻璃杯上了。”要取得一個(gè)人的生物特征，真的太容易了。黑掉你，或者追蹤你，都是分分鐘的事。

　　執(zhí)法機(jī)構(gòu)尤其清楚你的身體部分是有多么公開(kāi)。像耳朵掃描這樣的技術(shù)，一方面可以用來(lái)讓購(gòu)物更便捷;另一方面，警察會(huì)怎么用可就得打個(gè)問(wèn)號(hào)了。聯(lián)邦調(diào)查局(FBI)正在建設(shè)一個(gè)生物特征識(shí)別數(shù)據(jù)庫(kù)，希望到2015年時(shí)能錄入5200萬(wàn)個(gè)面部特征圖像，每個(gè)月還新增數(shù)千個(gè)進(jìn)去。國(guó)土安全部在和美國(guó)海關(guān)及邊境保衛(wèi)局合作，往FBI的國(guó)家數(shù)據(jù)庫(kù)里添加紅膜掃描和1.7億個(gè)外國(guó)人指紋信息。地區(qū)警察部門也參與進(jìn)了生物識(shí)別游戲中?！堵迳即墪r(shí)報(bào)》報(bào)道，洛杉磯警局2015年投入了數(shù)百萬(wàn)美元，用以將生物特征識(shí)別裝備擴(kuò)展到外勤警察手中。而據(jù)電子前線基金會(huì)的研究報(bào)告稱，其他很多警察局已經(jīng)部署了手機(jī)指紋識(shí)別系統(tǒng)。

　　波杰克也說(shuō)，警方對(duì)他的耳朵驗(yàn)證軟件很感興趣。他解釋道，這個(gè)軟件能讓警官們?cè)诮咏{駛員車窗的時(shí)候，用佩戴在胸前的隨身攝像頭捕捉到里面人耳朵的圖像。事實(shí)上，華盛頓州的警察部門正在測(cè)試這項(xiàng)技術(shù)。

　　制定規(guī)則

　　目前，身體數(shù)據(jù)的使用在很大程度上缺乏監(jiān)管。

　　去年夏天，美國(guó)國(guó)家電信和信息管理局舉辦了一個(gè)研討會(huì)，制定面部特征識(shí)別技術(shù)運(yùn)作的自愿行為準(zhǔn)則。多個(gè)行業(yè)協(xié)會(huì)也蒞臨現(xiàn)場(chǎng)，代表著谷歌、微軟之類的公司，以及生物識(shí)別技術(shù)倡導(dǎo)者和專家們。但研討會(huì)成效不大。在會(huì)議結(jié)束之前，來(lái)自公共利益團(tuán)體的參會(huì)者就已經(jīng)全部離場(chǎng)了。

　　“沒(méi)有一個(gè)行業(yè)協(xié)會(huì)會(huì)同意你用面部識(shí)別確認(rèn)某人姓名，即使你與那個(gè)人毫無(wú)聯(lián)系，也需要取得他們的同意。”貝多亞說(shuō)，“這些行業(yè)協(xié)會(huì)的立場(chǎng)已經(jīng)遠(yuǎn)遠(yuǎn)超出了慣例。”

　　在取得同意和監(jiān)管生物識(shí)別的問(wèn)題上，美國(guó)政府持回避態(tài)度，看起來(lái)華府所有的機(jī)構(gòu)似乎都有份參與解決。國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所已經(jīng)就生物識(shí)別驗(yàn)證的有效性評(píng)估了好幾年了，主要集中在人臉識(shí)別、指紋、聲紋和虹膜掃描上。聯(lián)邦貿(mào)易委員會(huì)則在主導(dǎo)數(shù)據(jù)安全問(wèn)題。食品及藥物管理局(FDA)負(fù)責(zé)手術(shù)植入物安全，衛(wèi)生及公共服務(wù)部處理個(gè)人健康信息。

　　目前為止，美國(guó)48個(gè)州的法律允許軟件不經(jīng)你的同意就用你在公共場(chǎng)合被拍下的圖像識(shí)別你。得克薩斯和伊利諾伊兩個(gè)州不允許用作商業(yè)用途，但全國(guó)的執(zhí)法部門都能合法使用。而且，即使取得了同意，通常也是在你不注意的情況下：打印得非常細(xì)小的服務(wù)條款協(xié)議中——人們一般都不看這玩意兒。

　　“法律就是這么定的，這些協(xié)議通常都被認(rèn)為有效，是公司企業(yè)用來(lái)取得收集、使用、共享你的個(gè)人信息的手段。”哈佐格說(shuō)。

　　不過(guò)，公司企業(yè)已經(jīng)自行監(jiān)管了一段時(shí)間了。貝多亞在其為美國(guó)知名的網(wǎng)絡(luò)雜志《Slate》中寫道，谷歌執(zhí)行主席埃里克·施密特(EricSchmidt)甚至曾經(jīng)說(shuō)過(guò)：人臉識(shí)別是唯一一項(xiàng)谷歌已經(jīng)做了，但在仔細(xì)研究后又決定終止的技術(shù)。微軟的Xbox和蘋果的iPhoto也對(duì)這類軟件做了使用限制，只有用戶同意了才開(kāi)啟功能。微軟稱，人臉識(shí)別被設(shè)定為選擇性開(kāi)啟，是因?yàn)楣菊J(rèn)為個(gè)性化和控制你的Xbox體驗(yàn)的功能是十分重要的。

　　然后，每天都有超過(guò)3.5億張照片上傳的Facebook。該公司的研究實(shí)驗(yàn)室表明，F(xiàn)acebook擁有迄今為止最大的面部數(shù)據(jù)集——由Facebook深度學(xué)習(xí)人臉識(shí)別系統(tǒng)DeepFace支撐。但是，F(xiàn)acebook與聯(lián)邦貿(mào)易委員會(huì)達(dá)成了一項(xiàng)協(xié)議，在做超出用戶特定隱私設(shè)置的事之前，必須先取得“明確的同意”。

　　貝多亞說(shuō)，采用這種系統(tǒng)，我們不難想象，有朝一日，當(dāng)顧客走進(jìn)一家汽車賣場(chǎng)，代理商馬上就知道顧客的身份、住址、收入水平和信用評(píng)分——真是多虧了Facebook了。畢竟，已經(jīng)出現(xiàn)了可供實(shí)體店用以識(shí)別“有潛在價(jià)值的回頭客”，預(yù)警“冒充顧客進(jìn)店行竊的扒手”的人臉識(shí)別軟件。

　　恐懼、公開(kāi)、不安全？

　　就像可以購(gòu)買軟件暴力破解個(gè)人識(shí)別碼(PIN)和口令一樣，黑客正在研究玩弄生物識(shí)別身份驗(yàn)證的方法。我們目前沒(méi)有全面應(yīng)用身體來(lái)確認(rèn)付款的一個(gè)重要原因，恐怕就在于安全措施尚未到位。

　　當(dāng)去年美國(guó)人事管理局被黑，560萬(wàn)人的指紋被泄露。大學(xué)也每年都被黑個(gè)幾次。醫(yī)療記錄、國(guó)稅局、銀行、交友網(wǎng)站……你能想到的個(gè)人信息集中地，基本都是黑客的目標(biāo)。生物特征數(shù)據(jù)對(duì)這些攻擊不免疫。事實(shí)上，上個(gè)月舉行的全球移動(dòng)通信大會(huì)上，手機(jī)安全公司Vkansee的研究人員就成功利用一塊小小的橡皮泥，破解了蘋果的指紋識(shí)別系統(tǒng)TouchID——就像十年前日本安全研究員松本勉用小熊軟糖騙過(guò)另一種指紋傳感器一樣。而密歇根州立大學(xué)的研究人員上個(gè)月才剛剛發(fā)表了一篇論文，描述了一種利用噴墨打印機(jī)打印出導(dǎo)電油墨指紋，在15分鐘之內(nèi)騙過(guò)指紋讀取器的方法。

　　除了安全問(wèn)題，這項(xiàng)技術(shù)中還存在著單純令人毛骨悚然的東西。舉個(gè)例子：萬(wàn)事達(dá)卡(MasterCard)與生物識(shí)別公司Nymi合作，試驗(yàn)用心跳模式作為信用卡支付的身份驗(yàn)證手段。(還要加上全球移動(dòng)通信大會(huì)上展示的自拍和指紋支付驗(yàn)證App。)或者EyeVerify，掃描手機(jī)自拍照中眼白的血管分布模式進(jìn)身份驗(yàn)證。其他手機(jī)公司還利用紅外攝像頭掃描虹膜的設(shè)備。

　　哈佐格說(shuō)：“人們內(nèi)心上對(duì)生物識(shí)別技術(shù)的接受度到底有多高還是個(gè)問(wèn)題。指紋讀取器目前看來(lái)接受良好，因?yàn)樗鼘?shí)用又簡(jiǎn)單。但當(dāng)人們覺(jué)得驚悚的時(shí)候，他們就不太熱心采用某些生物識(shí)別技術(shù)了。”

　　而且，即使你能越過(guò)心理障礙，隱私問(wèn)題也還橫亙?cè)谘矍?。你愿意把你?dú)特的身體識(shí)別信息連接進(jìn)消費(fèi)記錄里去嗎?仔細(xì)想想你有多經(jīng)常購(gòu)買那些想保持私密的東西吧：小黃書(shū)、酒、藥品、套套……

　　哈佐格說(shuō)：“我們喜歡相對(duì)低調(diào)地消費(fèi)。某些消費(fèi)上我們可以接受生物識(shí)別技術(shù)付款，但成為美國(guó)的標(biāo)準(zhǔn)消費(fèi)慣例，我覺(jué)得還有很長(zhǎng)的一段路要走。”如果你知道每個(gè)賣家的政治思維，那你可能會(huì)有些迷惑。正如華盛頓大學(xué)法學(xué)教授雷恩·卡羅(RyanCalo)在最近的一篇論文中所說(shuō)，一定程度上的隱私，能讓我們彼此做成生意;這是市場(chǎng)互動(dòng)的一部分。

　　“在不確定生物識(shí)別技術(shù)會(huì)怎樣運(yùn)作之前，我們可能還沒(méi)準(zhǔn)備好將我們的生物密鑰交付給整個(gè)生物識(shí)別技術(shù)王國(guó)。”也許，最終，我們會(huì)愿意用隱私換取方便——但還不是現(xiàn)在。