如果被盗,不可能换脸、换眼睛、换手掌

作者/ IT 时报记者 潘少颖


(资料图)

编辑/ 林斐 孙妍

这段时间,618 逐渐进入高潮,大家一边 " 薅羊毛 " 一边 " 剁手 ",清空购物车,助力快递小哥。

实际上," 剁手 " 不仅会发生在电商大促期间,现在可能真的要时刻保护自己的手了,因为 " 刷掌支付 " 来了。

此前,腾讯宣布推出微信 " 刷掌 " 支付,在北京轨道交通大兴机场线,刷掌乘车已经实现了。根据腾讯的说法,刷掌支付未来会普及,会在很多场景上使用,比如与交通卡、会员卡、校园卡、门禁卡等绑定,刷掌验证身份就能进行支付、入门、签到等,目前正在逐步邀请商家联合打造更多刷掌的应用场景。对于刷掌支付,有网友调侃说 " 我挥一挥手掌,钱就刷走了 "" 出门在外必须握紧拳头 "。

图源:微信

虽然是调侃,但或许真的会成真。

刷掌支付的发展模式像极了刷脸支付刚刚兴起时的样子,带来了支付技术的新体验,此后星星之火开始燎原,逐步在各种场景落地,成为一种非常普遍的支付方式。

刷掌支付并非新生事物,2018 年,日本信用卡公司 JCB 开发过一项刷手支付技术,2020 年 9 月,亚马逊发布手掌掌纹识别技术 Amazon One。在国内,汉王科技、远方信息等公司也在进行刷掌服务相关的布局。

但是,刷掌可能会面临和刷脸一样的问题,所带来的生物信息识别风险不可小觑。有不少报道表示,在刷掌支付时,设备读取的是手掌中皮下的血管纹路,和指纹的表皮纹路识别相比,更安全,比刷脸支付更难以伪造,而且支付过程无接触,更加卫生。

生物信息作为识别的一种方式,虽然非常方便,但弊端也是显而易见的,主要在于其是唯一的、不可篡改的、裸露在外的,如果被盗,生物信息的主人没有任何退路,不可能换脸、换眼睛、换手掌。在安全与便捷之间,安全显得更为重要。至少,用最原始的密码,一旦被盗,还有挽回的余地。

回到刷掌支付,虽然根据官方的说法,这样的识别技术比指纹支付、刷脸支付先进了一点,来得更安全一些,但盗取生物信息的技术也在进步,未来能确保刷掌支付一定安全吗?一定没有被盗取的风险吗?

图源:pexels

答案显然是否定的。此前,公安部门发布过几起由 AI 变脸、变声引发的诈骗案件,因为变脸、变声效果非常逼真,在短短的时间内,受害者就损失了几百万元,技术的发展程度不可估量。如果自己的手掌信息被盗取,恐怕 " 剁手 " 也来不及了。

根据我国《个人信息保护法》规定,生物识别信息属于敏感个人信息,个人信息处理者只有在具有特定目的和充分的必要性,并采取严格保护措施的情形下,方可处理个人敏感信息。手掌信息也是生物识别信息的一种,也不能游离于个人信息保护之外。

现在,人们保护个人生物信息的意识也在不断加强,因此,有分析师在接受媒体采访时表示,暂先不论方便程度和使用场景,用户对个人生物信息、个人隐私、数据安全都有了更多的关注,现在大范围推广刷掌支付,让大家去注册自己的掌纹,可能接受度并不高。

生物信息时代不可逆,在不少领域,对生物信息的确有需求,生物信息识别也在成为各家企业发力的重点之一。所以,这对相关机构在采集、存储和传输个人生物信息方面提出了更高的需求,必须更加谨慎。比如采集生物信息时要遵循 " 最小必要 " 的原则,在利益面前保持清醒的头脑和正确的立场,在应用到商业场景时也要守住安全底线。

现在,指纹支付和刷脸支付已经较为普及,刷掌支付相对来说还是一片空白区域,对企业来说,越是空白的领域越能挖到第一桶金。但如果抱着这个目的大肆开拓刷掌支付市场,恐怕不久的将来就会 " 翻船 ",也不是整个行业的长久发展之计。

脸庞、虹膜、手掌……人身上的几乎每一个可以作为生物验证的信息,都在被一一攻破。这些看似非常可靠的 " 身体密码 ",有时也会脆弱得不堪一击,而作为生物信息的拥有者,有时也无能为力。一旦被盗或者被攻击,这些裸露在外的生物信息无法受到保护,带来意想不到的安全隐患。所以才会出现有购房者戴着头套进入房屋销售公司的有趣现象,央视的 315 晚会也曾报道过,线下门店里的摄像头可以在顾客不知情的情况下进行人脸识别,捕捉、记录人脸信息。

想说的是,在一些非必要的情况下,希望能放过老百姓的 " 身体密码 ",没有人愿意戴着头罩、眼罩、手套,全副武装才敢出门吧!

排版/ 季嘉颖

图片/ 微信 pexels 东方 IC

来源/《IT 时报》公众号 vittimes

E N D

推荐内容