张捷:生物特征信息识别是最后救济手段
生物识别现在网络泛滥,问题极大,刚刚又有《公安部试点身份证“刷脸”住酒店不需要证件》(自新浪新闻)——身份信息加入生物特征识别问题很大,因为生物特征是不可撤销的,而且很容易仿真,这个要是假冒起来更可怕,而且网络变得更透明,美国可是匿名制,这个信息不对称未来会让中国付出巨大代价的。本人在2000年以前就参与了华夏银行的指纹卡项目,对生物特征作为识别手段的问题有深刻认识,在这里很多人是似是而非的,比如有人说可能整容什么的,但其实人脸的模糊识别,外科整形还真的不容易逃避,反而是你整容后可以通过这个技术验证是否是真的整容还是换人了。整容只不过是对某个某几个特征值的改变,其他的不改。你变老都是可以识别的,特征值是很厉害的。真正的问题是信息泄露以后,可以针对性的做出来塑胶脸模套脸上的,抢劫犯也可以带上,恐怖分子更容易了,这才可怕。
人脸识别信息是绝对不能上网和泛滥的,首先的关键因为这个信息不可撤销。即使是我们的网络强大现在足够安全,但新技术日新月异发展极快,谁能够说几十年后不会被破解?一但被破解或者泄密,不是数字密码和号码那样可以重新置换的,不是数字密码那样可以升级位数变得复杂而对抗的。
而问题更关键的是这个是我们最后的救济手段!这才是核心!很多人说我们可以多种验证嘛!可以密码和生物特征同时使用嘛!这样多重验证,我们不就是安全了吗?而问题恰恰不是那样简单,生物特征是我们最后的一道防线,是我们最后的救济,一定要掌握在我们特别部门的手里,这才是问题的关键。
为何说最后一道救济,那就是你真的密码丢失,身份证丢失,别人盗用你的,给你造成巨大损失,或者别人假冒你的身份犯罪,你怎样办?现在不就是到公安部门处理吗!公安部门有你的身份信息和生物识别信息,是人工比对的。如果这些信息外流,或者放到网络之上,各种网络处理都使用了正确的你的信息,而且现在的技术还可以仿真出你进行操作的视频,那么你怎么办?这个仿真视频的技术已经开发成熟了,比如:美国斯坦福大学的研究团队近期研发出一款人脸跟踪软件Face2Face,它可以通过摄像头捕捉用户的动作和面部表情,然后使用Face2Face软件驱动视频中的目标人物做出一模一样的动作和表情,效果极其逼真。这个如何处理?
现在的网络霸权,网络资本极为发达,都希望政府的各种权力到网络上,我们的这些生物特征信息一但到了网络上,被网络资本所掌握,背后就是他们拥有l和政权一样社会公共管理能力,在你网络上出现问题的时候,我们政府是没有最后救济手段的,有些事情看得很美,但也就是只能看不能做的。为何美国总是网络匿名,禁止网站收集公民的线下社会福利号码、驾照号码等,为何实名制的欧盟数字化国家管理典范爱沙尼亚,采取的就是虚拟身份制而不是把公民生物特征信息上网和作为数字化社会的识别标志,这里面的问题其实早有结论,但就是有人装糊涂罢了。
为了我们的隐私安全,这些生物特征信息不上网的斗争是很残酷的!我们是手机上是不是你使用你的指纹作为开机的密码?你知道与否这个密码他们后台给谁共享和存储了吗?我们的手机是实名制的,背后不就是我们全社会的公民指纹被网站掌握控制了吗?好在我只用国产手机,没有使用与美国情报机构共享信息的苹果,但中国有多少人的指纹在这个苹果掌握呢?这些事真的是细思恐极啊!
因此我们需要提高认识,提高网络安全的理解,生物信息是我们公民的隐私和国家公共安全最后的救济手段,这个权柄我们的有关部门绝对不能放弃,要不断立法加强才是。
最后在这里转载引用自陈彪先生(上海防灾安全策略研究中心常务副理事长(理事长是原公安大学校长公安部老领导柳晓川将军)、上海市信息安全管理协会副会长、中国网络空间安全(上海)论坛组委会执行主任。)的评论:
【商业手段替代国家顶层设计,必须谨慎】身份证管理上的混乱,已经是公开的事实。身份证治理,从何下手?是在上位入手还是下位入手,这是一个国家事权上的智慧问题,绝对不是技术问题,更不是一家研究所事业部可以擅自主张的。根据国家身份证法律规定,身份证是现实社会唯一的法定身份文件。这具有排他性也即安全性。公安部采取身份证后台比对的技术,就是保障安全也保证便利。任何便利的商业手段,都不能允许以冲击摇撼国家身份证管理制度。这次公安部第一研究所事业部,以使用市场上最新尝试而且也很不成熟应用的刷脸技术,改变身份证管理的基石,这既没有法律依据,也没有实验数据。公开宣布这一消息,直接摇撼国家身份证法律法规的严肃性,事涉国家安全大局。这是公安部第一研究所下属事业部的实验技术,不是公安部的决定,更没有通过全国人大的法定程序。混乱再用混乱治,屋漏更遭连夜雨。说到底,还是利益驱使!媒体炒作吸睛,公安自毁长城,很笑话!我作为中国网络空间安全(上海)论坛组委会执行主任的身份,发出上述呼吁的,希望国家重视顶层设计,要有智慧,不要为产业利益驱使!
页:
[1]