最近有學(xué)者撰文稱，今年是生物特征識(shí)別技術(shù)在金融領(lǐng)域開(kāi)啟“實(shí)用化”的元年。以美國(guó)四大銀行為例，美國(guó)銀行和大通銀行的用戶可以通過(guò)掃描指紋登錄其移動(dòng)端應(yīng)用；而富國(guó)銀行的用戶可以用手機(jī)核對(duì)眼紋登錄銀行賬戶。

這些“生物秘鑰”的運(yùn)用，是為了消除網(wǎng)絡(luò)時(shí)代的人們被各種形形色色的密碼搞得暈頭轉(zhuǎn)向的問(wèn)題。顯然，相對(duì)于一大串的用戶名、密碼、磁卡、U盾、芯片卡等，動(dòng)動(dòng)手指、刷刷眼虹膜就能把身份驗(yàn)證、移動(dòng)支付等和互聯(lián)網(wǎng)相關(guān)的事辦了，既方便又炫酷。

的確，實(shí)現(xiàn)這樣的目標(biāo)是網(wǎng)絡(luò)時(shí)代來(lái)臨的重要標(biāo)志。問(wèn)題在于，前途是光明的，過(guò)程注定是曲折的?！吧锩罔€”果真如專家們、互聯(lián)網(wǎng)金融商們宣稱的那樣具有“獨(dú)一無(wú)二”的安全性嗎？從美國(guó)各大銀行用戶對(duì)這些新運(yùn)用不到10%的采用率看，問(wèn)題恐怕沒(méi)這么簡(jiǎn)單。

“生物秘鑰”是通過(guò)人類生物特征進(jìn)行身份認(rèn)證的一種技術(shù)。計(jì)算機(jī)對(duì)人的生物特征進(jìn)行取樣，提取其唯一的特征并且轉(zhuǎn)化成數(shù)字代碼，再進(jìn)一步將這些代碼組成特征模板。目前，人們已經(jīng)研發(fā)出筆跡識(shí)別、手形識(shí)別、聲音識(shí)別、步態(tài)識(shí)別、指紋識(shí)別、人臉識(shí)別、虹膜識(shí)別、靜脈識(shí)別、腦電波識(shí)別、基因識(shí)別等多種生物識(shí)別技術(shù)。

這些技術(shù)的發(fā)明者宣稱，由于人們的相關(guān)生理特性和行為特征是獨(dú)一無(wú)二的，因此基于識(shí)別這些特征的技術(shù)在理論上來(lái)說(shuō)也具有絕對(duì)安全性。筆者并不懷疑這些在實(shí)驗(yàn)室中得出的各項(xiàng)數(shù)據(jù)；但是，一旦運(yùn)用到實(shí)踐中，“生物秘鑰”的很多問(wèn)題并不是理論論證和實(shí)驗(yàn)室能解決的。

最大的問(wèn)題是人的生物特征信息如何避免被盜用、被復(fù)制的問(wèn)題。這個(gè)問(wèn)題分兩個(gè)方面，一方面是這些被各個(gè)互聯(lián)網(wǎng)金融商采集的海量生物特征，誰(shuí)能保證這些信息庫(kù)不會(huì)被黑客竊?。恳坏┏鍪?，這不僅嚴(yán)重危害個(gè)人信息安全，還會(huì)對(duì)國(guó)家安全造成挑戰(zhàn)。這方面并非沒(méi)有案例，兩年前韓國(guó)就因在網(wǎng)上采用基于身份信息比對(duì)的身份認(rèn)證措施，導(dǎo)致八成公民信息被黑客從銀行和其他網(wǎng)絡(luò)服務(wù)商的服務(wù)器中竊取。

另一方面是人的生物特征由于暴露在外、開(kāi)放性高而導(dǎo)致的被竊取問(wèn)題。例如，手指不經(jīng)意觸摸過(guò)的地方就會(huì)留下完整的指紋信息；人臉作為社會(huì)性標(biāo)志，被復(fù)制的風(fēng)險(xiǎn)也很高。

而且從技術(shù)層面來(lái)說(shuō)，很多生物特征識(shí)別技術(shù)缺乏唯一性的理論依據(jù)。例如，人臉識(shí)別技術(shù)一直以來(lái)被認(rèn)為只是基于經(jīng)驗(yàn)而不是科學(xué)。目前而言，并沒(méi)有權(quán)威的實(shí)驗(yàn)證明是否任意兩個(gè)人的臉是不同的。

更為需要引起重視的是，包括互聯(lián)網(wǎng)金融在內(nèi)的企業(yè)是否有權(quán)利對(duì)用戶私人生物信息進(jìn)行采集，并識(shí)別其法定身份。目前，國(guó)內(nèi)對(duì)什么企業(yè)能采集公民生物信息缺乏足夠監(jiān)管措施，企業(yè)和用戶愿意用什么技術(shù)就可以用什么技術(shù)。但是，一旦這些生物識(shí)別技術(shù)被大幅推廣之后，如果出現(xiàn)大面積的個(gè)人隱私信息泄露，企業(yè)承擔(dān)得了這種可能影響公共安全和國(guó)家安全的風(fēng)險(xiǎn)嗎？

因此，應(yīng)該由國(guó)家主導(dǎo)或授權(quán)、監(jiān)督特定企業(yè)構(gòu)建成熟、穩(wěn)定的生物識(shí)別統(tǒng)一身份認(rèn)證平臺(tái)，并增加生物識(shí)別系統(tǒng)的復(fù)雜性，才能最大限度防止“生物秘鑰”推廣之后可能產(chǎn)生的副作用。畢竟，我們期待任何一項(xiàng)新技術(shù)為人類帶來(lái)便利的同時(shí)，更要做到未雨綢繆、防患于未然。