01
最近,一则关于比「剪刀手」拍照会泄露指纹的消息在网上引发热议。在9月15日国家网络安全宣传周上海地区活动上,上海信息安全行业协会副主任张威给大家一个提醒:大家在拍照时自己比的「剪刀手」很容易泄露身份信息,基本上1.5米内拍摄的剪刀手照片就能100%还原出被摄者的指纹,在1.5米-3米的距离内拍摄的照片能还原出50%的指纹,只有超过3米拍摄的照片才难以提取其中的指纹。
看到了这个信息,网友们除了转发之外,还不忘评论一番:
「永别了,剪刀手!」
「剪刀手还是可以有,让指纹面向自己可否?」
「吓死宝宝了,以前比剪刀手的照片都已经发了很多年了肿么办?家里有指纹密码的智能锁。」
也有戏谑的,比如:
「美颜不能不美指纹,磨皮磨到底。美颜APP赶紧升级。」
「那我的脸部怎么办?是不是拍照也要带个口罩?」
「为了虹膜不被被人提取,我决定下次自拍时戴一副墨镜。」
我看了这个消息之后,也自问了一下:我以后拍摄「亮三点」的时候是不是也该注意一点,别让别有用心的人通过我的视频提取我的指纹? 要知道我拍「亮三点」的时候,基本上在3米以内。
但是经验告诉我,事情可能没那么简单。
02
在人的几大生物特征中,指纹是其中之一,其他的还有我们比较熟悉的DNA、人脸特征、虹膜等。人的指纹的特征有个重要的特点是不随着年龄的改变而改变,当然了,每个人的指纹也是独一无二的,否则,就不能作为身份识别了。
直观的理解,如果距离比较近,相机的像素足够高,比如和当前的主流的指纹识别算法要求的精度相当甚至更高,光纤足够强,拍照的角度足够好,那么配合以人工智能的一些修正补偿的算法,理论上是可以提取到照片上的指纹特征的。
但是,如果想提取指纹的局部细节特征,条件还是很苛刻的,一般情况还是难以达到这些理论上需要的条件的。
而且,指纹泄露,到最后被人利用来破解手机或者指纹密码锁,在不法分子获得你的指纹信息之后,还必须接触到你的手机和密码锁,这又需要一个条件满足才能实现真正的破解。
从这一点来看,哪怕比「剪刀手」拍照泄露了指纹隐私,也没有想象中的恐怖,所以这个事情上真的大可不必忧心忡忡。
在安全领域,很多时候是「魔」和「道」斗法,不法分子的「魔」和安全守护者的「道」从来就没有停过。攻守之间,不断升级,时而是「道高一尺,魔高一丈」,过一阵子就是「魔高一尺,道高一丈」,此消彼长。
也许,在某个阶段,指纹造假技术高于指纹识别技术,也不是不可能的事。没有一种安全技术是绝对的安全。
在现实生活中,安全和易用性中间往往是一对矛盾体,作为技术本身的应用,需要在安全和易用性之间进行平衡处理。
比如,就拿密码来说,大家都知道复杂而且长密码安全性高,如果觉得这密码还不够,那多几次密码,总更安全吧?但是,这样带来一个问题:密码太复杂,太长,太多,记不住啊?好不容易设了密码,结果记不住,验证通过不了,岂不是自己给自己制造麻烦?
回到指纹密码这个事情上来说,指纹无论泄露与否,都不能绝对的保证的安全。之所以用指纹,一方面是它具有生物识别的特性,另一方面它确实方便,这一点相信我们都有体会。
在现实生活中,如果不法分子有心破解手机或者门锁的指纹密码,其实不是那么难,因为只要留有指纹的地方,他们都可以通过专有的工具去提取,完全不依赖于照片上的指纹。总不能为了防止指纹被提取,在留下指纹的地方都擦掉吧。
说到这里,我不禁想到生活中,有些人有个好习惯,就是经常把手机的屏幕用东西擦一擦,比如用牛仔裤,本来是有心擦亮屏幕,结果无意中顺便把指纹擦掉了,这样做过的同学举下手?
所以,关于比「剪刀手」可能泄露指纹隐私这个事,也不必过分的担忧。
03
关于这个事,且来让我亮三点:
左一点:这个事没那么可怕。
关于安全方面的事,很多时候,很容易被过分的解读。这一方面来自于人性的一个弱点——恐惧。因为恐惧,所以很多时候,一点事情很容易被放大,特别到了网上,很多事情经过大量传播,非专业的人士,真的很难准确的描述其有多大危害。
而且,很多安全相关的事情存在发生的概率,但是没有人准确的说明其发生的概率是多少。即使有人说出真相,也容易被淹没。因为人们的认知,有一个选择性偏差,经常是相信自己宁愿相信的,而不是事实,于是看到事实也容易被选择性的过滤掉。当然了,说「剪刀手」容易泄露指纹隐私的提高了我们的警惕性,对我们也有好处。
右一点:这个事也要引起人们的重视。
随着我们的生活越来越智能化,生物识别的应用场景会越来越多。保护生物识别特征,就是保护个人隐私。一旦到了网上,对个人而言,就完全无法控制,接下来会发生什么,谁也不知道。一旦因此而受到侵害,后悔也来不及。
为了保护自己,就需要严守第一关,生物特征不要轻易泄露。可能无法完全保证,但是首先要建立这种自我保护的意识,建立第一道防火墙。就拿「剪刀手」这个事来说,你可以用剪刀手,但可以使得距离远一些,或者发到网上之前先用图像处理软件磨一磨,就如同人们通常用APP将自己的照片上的名字、身份证号码等重要信息抹掉一样。
安全无小事,首先要靠自己。就如同不久前出现的一款可以换脸的APP,刚开始出来的时候很多人并不知道可能泄露个人隐私,不加思考的跟风玩,好在后来经过一些舆论的引导,很多人开始有自我保护意识了。照片千万张,安全第一条,三思而后行,准没错。
下一点:生物特征识别这个技术,是值得我们去用的,不能因为担心安全性而放弃它。
无论是指纹识别,还是人脸识别,在绝大多数情况下,还是非常安全的。它在保证安全的同时,还提供了方便。如果需要更安全,那么还有其他的办法。
比如,就手机而言,每个APP还有自己的密码,如果担心安全问题,那么在APP这个部分就不在用人脸识别或者指纹识别,或者对于涉及到钱的APP,小金额的用人脸识别或者指纹识别,大金额的还需要密码,都是可以的。对于智能门锁,可以除了指纹之外,再加一个密码,双重验证。这些都是可以达到保护的目的。
无论怎样,都没有百分之百的安全,就拿门锁来说,在没有智能门之前,钥匙都是可以复制的,比如经典的港片《纵横四海》中周润发、张国荣和钟楚红偷钥匙那段情节就有这种例子。而且,安全技术也是不断进步的,在和不法分子的斗争中会越来越强。
不能因为潜在的威胁而放弃生物特征识别这种先进的安全技术,就如同我们不能因为各种交通工具可能带来潜在的事故而不使用它们一样。随着我们生活的越来越智能化,生物特征识别作为我们身份的标识,使用场景会越来越多,甚至可以说在未来,我们会越来越依赖于生物特征识别,我们无法不使用它。
安全是一个体系,它首先是要人有自我保护意识,还需要多重的安全技术,另外,还需要网络服务提供商做好保护个人隐私,保障个人身份安全的工作。
只要这几个方面实现有效的协同,那么生物特征识别技术是值得信赖的。
首发新京报评论,编辑李冰冰,校对李世辉。