北京地鐵“刷掌進站”，為何有人不寒而栗？

大家好，我是烏鴉。

生在這個科技發展日新月異的時代，難免常讓人有種跟不上時代發展的恍惚感。

前兩天有這么一則報道，北京地鐵的大興機場線不用刷卡和刷碼，只需要伸出手掌刷一下掌紋（隔空刷掌，無需接觸機器），就可以通過地鐵閘機了，“刷碼乘車”突然就變成了“刷掌乘車”。

(相關資料圖)

開通的辦法也很簡單，只需在地鐵站的自助機器上錄入自己的掌紋，在微信小程序上實名信息授權開通，就能開通刷掌乘車業務了。

雖然這個功能目前僅支持大興機場線范圍內使用，但不久的將來，有可能會在北京其他地區乃至其他城市慢慢普及開來。

不少網友感慨：“自己連地鐵都還沒坐過，現在都已經快進到刷掌進站了”，驚嘆于“外面的世界竟然已經發展成這樣了”。

因為巨大的便利性，有很多網友已經迫不及待地想擁抱這項新科技了。

除了驚嘆于科技的飛速發展和給人們帶來的巨大便利，與此同時，輿論上也出現了大量聲音，表達了對個人信息安全泄露的擔憂。

1

事實上，在北京大興機場線采用“刷掌支付”之前，這項技術就已在國內外多個場景使用開來了。

早在七年前的2016年1月，廣州市荔灣區合興苑小學自助式圖書館就將“刷掌”功能應用于圖書借還服務。

讀者只需在機器上錄入自己的手掌信息，之后就可直接刷手借還書，無需身份證明和讀者證等證明，給讀者帶來了極大的便利。

在此之前，刷掌技術也已應用于多個政府和商業項目，比如廣州市政、黃埔區政府、黃埔區交警大隊、青島銀行等等。

在支付領域，美國商業巨頭亞馬遜在2020年就將“刷掌支付”系統Amazon One應用于多個線下門店，包括亞馬遜的線下便利店、書店以及食品店。

掌紋識別確實在很多方面有著獨特的優越性。比如與之前應用廣泛的指紋識別相比較，手指會有脫皮，磨損，以及受冷、熱、濕、燥等物理環境影響的情況，造成指紋特征缺失，難以識別成功。

就人臉識別而言，之前在疫情影響下，戴口罩對人臉識別也造成諸多不便，非接觸式的掌紋識別在便捷性上也更勝一籌，在疫情影響下刷掌支付在國內支付研究領域也因此變得愈加火熱。

2021年，騰訊推出了微信刷掌支付方案，不過因為各種原因，目前還暫無投入應用。去年，支付寶也加速了“掌紋支付”的研發進程。

在不久的將來，“掌紋支付”有可能成為微信和支付寶的一種全新的生物識別支付方式。

在目前市面上投入使用的生物識別應用方面，指紋識別和人臉識別，是最為普及的兩種模式。

但隨著科技的發展，目前除了指紋、人臉和掌紋識別，生物特征識別技術正變得越來越多樣新穎，并且讓人眼界大開。

生物特征識別技術，顧名思義，是指利用人體與生俱來的生理特性和長年累月形成的行為特征來進行身份鑒定的一種識別技術。

除了以上提到的幾種，還有近幾年研究逐漸成熟的步態識別技術。步態識別是指通過人們走路的姿態進行身份識別，與其他的生物識別技術相比，步態識別具有非接觸遠距離和不容易偽裝的優點。

舉個例子，搶銀行的暴徒可以頭戴黑絲不暴露長相，也可以保證不在現場留下任何指紋和毛發，但走路的姿勢卻很難控制。每個人的走路風格都會存在細微差異，并且要偽裝走路姿勢對人來說非常困難，這時候只要通過步態識別，就不愁找不到嫌犯。

不過，由于序列圖像的數據量較大，步態識別的計算復雜性比較高，目前基于步態的身份鑒別的研究還不完全成熟，并未大量投入使用。

再一個就是虹膜識別技術。虹膜識別技術是基于眼睛中的虹膜進行身份識別，基本上在人們出生后的八個月左右的時間，虹膜就已經發育到足夠的尺寸，進入穩定期不再發生改變，成為這個人獨一無二不可更改的身份標識。

虹膜是眼球中心的瞳孔和眼白之間的圓環狀薄膜

在疫情期間，虹膜識別技術得到了更為廣泛的應用和發展。比起指紋和人臉識別，虹膜識別的錯誤率更低，并且人們佩戴著口罩、帽子，也能夠正確識別，給人們帶來了極大的便利。

還有呼吸識別技術。據《化學通訊》雜志去年6月發表的一項研究，日本研究人員開發出一種嗅覺傳感器，能夠通過分析呼吸中的化合物來識別個體身份。

他們開發了一個有16個通道的嗅覺傳感器陣列，每個通道都可識別特定范圍的化合物。傳感器數據隨后被傳遞到機器學習系統中，分析每個人的呼吸組成，并以此區分個人的特征。

并且在對該系統的測試中，發現它識別出個人身份的平均準確率為97.8%。

比呼吸識別技術更讓人震驚和離譜的，還有鍵盤敲擊識別。

早在2012年，外媒就報道過美國國防部旗下的“國防先進研究項目局”在研發這項技術，通過每個人的鍵盤敲擊力度等行為特征，來完成身份認證，整個識別過程除了鍵盤，無需其他輔助設備。

這項技術通過每個人敲擊鍵盤的不同習慣和力度來識別身份，一個人敲擊鍵盤時，那種獨一無二的節奏，有著不亞于指紋和瞳孔的身份識別功能。

除了以上我們提到的這些生物識別技術，另外還有人耳識別（通過每個人獨一無二的耳朵形狀識別），聲紋識別（通過提取說話人聲音特征，來自動核驗說話人身份），靜脈識別（利用手指靜脈血管的紋理進行身份驗證）等等。

每個人獨有的生物特征，都正越來越廣泛地暴露于各種識別機器之下。

而正當這些新興的生物識別技術的發展和應用為我們帶來便利的同時，也為個人信息保護帶來了新的挑戰。

2

當信息安全受到威脅時，如果是傳統的密碼設置還可以不斷更換，但是生物識別認證卻是不能更改不能撤銷的。

一個人的手指指紋只有十個，虹膜只有兩個，掌紋只有兩個，耳朵只有兩個，聲紋只有一套，臉也只有一個。一旦發生信息泄漏，可以說幾乎沒有什么補救措施。

更簡單點說，在處處“刷臉”“刷掌”“刷指紋”的時代，我們的生物特征其實就是我們新的身份證。如果這樣的生物特征識別缺乏安全保障，那就無異于把個人身份證和銀行卡密碼隨便交給別人。

想象一下，如果有一天，你的掌紋、指紋和臉部等生物特征被犯罪分子掌握了，也就意味著災難離你不遠了。

人們對愈加普及的生物識別技術的擔憂不無道理，因為近年來，人們在生物特征識別的應用中，的確發現了個人信息保護方面的不少挑戰和問題。

比如說目前使用最為廣泛的生物識別技術之一——指紋識別。

之前上海信息安全行業協會副主任張威就曾向公眾提示過照片中的剪刀手會泄露指紋信息的風險。

他表示1.5米內拍攝的剪刀手照片，基本上能100%還原出被攝者的指紋；在1.5米-3米的距離內拍攝的照片，能還原出50%的指紋，提醒大家拍照慎用剪刀手，小心被有心人進行偷竊和識別。

另外據外媒Talos Security Group之前的研究報告顯示，手機上的指紋解鎖有時也并不可靠。

研究人員在幾個月內測試了蘋果、微軟、三星等廠商的指紋識別設備，結果顯示：假指紋能夠以80％的成功率騙過你的手機，成功解鎖。

不過相較于指紋識別，在現實生活中應用更加廣泛、且更容易被不法分子利用的，是人臉識別，刷臉登錄和支付正逐漸暴露出越來越多的安全漏洞。

早在2017年央視315晚會上的消費者互動環節，主持人在現場技術人員的支持下，僅憑一張觀眾的自拍照，就成功“換臉”破解了“刷臉登錄”的人臉認證系統，暴露了刷臉登錄的安全漏洞。

2019年，浙江有幾名小學生發現，只要用一張打印照片就能代替真人刷臉、騙過小區里的豐巢智能柜，取出了父母的貨件。

事情曝光后，有不少人親身實踐，把自己的大頭照用A4紙打印，再把打印的照片對準豐巢智能柜攝像頭刷臉取件，結果系統的確可以迅速識別，并且成功率達到了80%以上。看完這個，你還敢隨意暴露自己的肖像嗎？

2021年，清華大學某研究團隊利用人臉識別的技術漏洞，在15分鐘輕松解鎖了19款陌生手機。

此前更是發生過，交通攝像頭把大巴車上的董明珠廣告人像錯當成橫穿馬路的行人進行了抓拍，還在旁邊打出了“橋東違法闖紅燈”的字樣，令人哭笑不得。

人臉識別技術出現的這些安全漏洞，也讓一些犯罪分子發現了可乘之機。

2020年9月，廣西南寧某中介公司工作人員以查檔為由，誆騙十幾名業主進行刷臉操作，隨后將業主房屋進行過戶和抵押，導致受騙總額超1000萬元。

比誆騙受害者本人刷臉進行詐騙更可怕的，是用合成活動人臉騙過審核系統，并且近年來這樣的案例屢見不鮮。

比較典型的案例是去年7月，有詐騙人員在異地通過人臉活化軟件騙過人臉識別系統，導致儲戶賬上的43萬元被盜。

在巨大的利益驅使下，目前有越來越多的犯罪團伙大量收購聲紋、指紋、人臉等個人生物信息，為電信網絡詐騙、網絡賭博等多類違法犯罪活動提供條件。

還有一些網絡黑產從業者甚至手把手教罪犯如何利用人臉騙錢，利用電商平臺公開兜售“照片活化”網絡工具及教程。

其實，利用生物識別技術動歪心的又何止是不法分子，一些奸商也開始利用人臉識別來“殺熟”了。

比如說，現在全國各地不少售樓處都安裝有“人臉識別系統”，作用就是用來區別哪些客戶是渠道客戶，可以享受優惠，還有哪些是“自來客”，不能享受優惠。

有不少消費者反映，因為自己去過售樓處，買房無法享受“渠道優惠”，一套房子居然要多花好二十多萬。

在生物特征識別被大范圍應用且人們的信息安全無法完全得到保障的情況下，面對越來越多的生物特征識別技術，大家對新技術的恐慌和焦慮是必然的，而與之相伴的，是大家隱私保護意識的不斷提升。

3

比如說，為了保護個人信息和防止售樓處利用人臉識別“殺熟”，國內已經有人開始戴著頭盔去看房。

還有人為了保護自己的個人生物信息，堅決杜絕用指紋、刷臉等各種新科技登錄和支付，依舊使用著最為原始的使用密碼的解鎖和支付方式。

不過，相較于國內仍處于較低階段的對于個人生物特征的保護，一些西方國家的民眾因自有國情在此，早已進化出了各種各樣的生物特征保護模式。

尤其是對于那些常年參加抗議示威活動的人來說，想辦法隱藏自己的生物特征已經是妥妥的剛需。

為了避免政府、執法機構、科技公司等各個機構和組織使用面部識別等科技手段來追蹤人們在公共場所的身份，他們開始想盡各種辦法來隱藏自己。

比如說，戴上3D 打印的超逼真的定制面具，戴上別的臉，自然就不用再暴露自己的了。

除了正常的人臉面具，還有這種打褶的透鏡形狀的。

不過類似這樣的面具在歐美都售價不菲，有些要高達200多美元一頂。如果不想斥巨資買一頂這樣的面具，也有其他便宜實惠的辦法。

比如給自己設計一款稀奇古怪的造型，通過改變發型和化妝來躲避面部識別。比如用一些彩發遮擋一部分面容，或者在臉上貼一些亮片和裝飾品等等。

除此之外，還有些人為了混淆Facebook 等軟件的面部識別算法，會故意穿一些有面部肖像的古怪的 T 恤，比如下圖這種的。

除此之外，甚至有設計師專門發明了面部可穿戴投影儀，其功能是當你戴著這個設備走在街上時，它會將各種面孔投射到你的身上，可以不斷改變你的面部外觀。

因為閃爍的頭像的抖動，會讓人的臉不容易被發現，另外投影的亮度還會混淆計算機視覺算法。

除了花式整活兒來避免自己暴露之外，他們甚至還發展出了各種反監控組織。

比較有代表性的是英國無黨派自由和隱私權運動組織——Big Brother Watch，沒錯，名字的來源正是1984里的“老大哥正看著你”。

這個組織于2009 年發起，旨在反對英國的警察和私營公司利用面部識別等技術對公民的監視和對自由的威脅，并且做出過一系列隱私保護方面的“壯舉”。

他們之前不光向歐洲人權法院提起訴訟，稱英國的監控法侵犯了英國公民的隱私權，而且成功讓英國稅務海關總署從數據庫中刪除了未經人們同意搜集的超過 500 萬人的語音生物識別信息，成為有史以來最大的從國有數據庫中刪除生物識別 ID 的事件。

前幾天，英國國王查爾斯三世在倫敦威斯敏斯特大教堂加冕，現場有數十萬人走上街頭慶祝，為了識別犯罪嫌疑人員和保證活動安全，倫敦警察局進行了英國歷史上最大規模的實時人臉識別（LFR）技術應用。

Big Brother Watch也對此表示了反對和抗議。

除此之外，西方其他反監控和生物識別技術運動在近年來也是此起彼伏，各種隱私保護倡議組織也都不斷地迅速發展壯大。

隨著科技發展的日新月異，和生物特征識別等技術的不斷創新和成熟，人們的個人隱私安全也正受到越來越大的威脅，這是不可否認的事實。

而如何平衡和協調這兩者的關系，目前仍然是全球共同的難題，全球各國也一直在立法和技術安全保障方面研究相關的解決辦法。

不可否認的是，技術的確有很強的工具屬性，誰都可以用，就像有人說的那樣，有人用鋼鐵造廣廈千萬間，有人用槍炮屠戮生靈萬千。

所以，對于生物識別技術，除了法律和技術方面的研究，科技倫理審查和治理是非常必要的。

面對這些關乎人類信息安全的黑科技，為了避免落入“沒得選又回不去”的危險困境，在開放使用和擁抱呼吁之余，也必須保持審慎使用和高度警惕。

參考資料：

科技日報：“刷臉”如何保護隱私 專家：行業自律法律監管缺一不可

渣渣郡：為了不讓老大哥看自己，老外開始對抗監控

維基百科：Big Brother Watch

標簽：