D-haha 的情侣博客 » 只言片语 » 生物密码可能危及生命
题记: 此文献给对指纹锁极度看好并热切期盼的人, 并籍此号召抵制指纹锁大量应用于社会!
"生物特征测量"用于识别生物个体之间的差异, 非常有前景, 但决不是单一的指纹识别或视网膜扫描. 这项技术有着复杂性和综合性, 而且这些也保证准确和安全的前题, 为什么呢? 先卖关子讲个故事:
苏格拉底说: "人是两条腿的动物", 于是有人问: "那么鸡也是人了?" 苏格拉底又说: "人是没有毛的两条腿的动物." 又有人问: "那么拔了毛的鸡就是人了?" 苏格拉底无语了.
现在让每个人来定义"人", 都会比苏格拉底准确得多, 但却仍没有一个定义是真正完整的, 最典型的反问就是: "植物人是不是人?"
也许什么是人并不重要, 只是茶余饭后的谈资罢了, 但如何区别你和我却是大事, 这甚至关系到整个人类社会的秩序, 技术上的困难且不必说, 单是技术以外的东西就很值得去胡思乱想, 因为真正带来灾难的问题在当初总是不会被考虑到.
今天《科技之光》的内容是关于生物信息测量技术. 我们应用了几千年的锁又将发生一次重大的变异...
可以毫不夸张的说, 我们的世界是一个锁的世界, 形形色色的锁构筑了这个世界的秩序, 我们可以想象 "画地为牢" 的没有锁的从前, 但我们无法想象没有锁的未来.
一直以来, "锁" 和开锁的 "钥匙" 都是以实体形式存在的, 锁要牢固自不必提, 钥匙的安全总是一道难题. 钥匙的安全分为两大方面, 一是技术上的不可复制性, 二是安全保存问题. 而前者又分为两种情况, 针对于锁复制钥匙和针对于钥匙复制钥匙.
对于实体的钥匙, 复制钥匙需要一定的工艺水平但却也不高, 对于低级别的锁甚至可以做出万能钥匙来, 对于高级的锁, 如果见到了钥匙的模具相信问题也就解决了百分之九十九. 所以, 安全的保存钥匙有必要成为一个特别值得注意的问题, 间谍电影里的那些情节自不必提, 小学生不要把钥匙挂在大脖子上, 丢了钥匙要马上换锁等等就是最贴近我们生活的安全准则. 但时代很快就变了, 虽然实体的锁还在广泛的应用, 但新型的锁已以慢慢走入我们的生活. 那就是密码.
邮箱需要密码, 论坛需要密码, 计算机需要密码, 即使不上网, 保险柜行李箱都需要密码, 自动提款机也会友好的提示您: 请正确的输入密码, 如果输错三次, 卡将被银行收回... 和实体的锁不同, 密码的丢失完全是另一种形式, 因为复制数据的成本几乎是零, 因此无意间的聊天记录, 抽屉里的纸条, 醉语梦话都可能为帐户带来灾难. 一个和你完全不同的人如果正确的输入了密码, 那么他就是你, 这种简单到可笑的错误会在你根本无法查觉的情况下发生, 然而, 这一切可能都是事实. 妥善保护密码是很困难的, 开锁大盗和你家的防盗门之间的交手可能会遥不可及,但互联网却让这一切都近在咫尺. 黑客或木马病毒可能在任何时候窥探电脑上的操作, 而安全与破解之间的争斗也注定了不会存在最终的胜利者.
窃取绝不是得到密码的唯一手段, 用很高超的技术神不知鬼不觉的取走他们想要的只是其中非常人性化的一种, 坐电椅, 灌辣椒水, 长时间讯问等等低劣的手法往往能取得更好的效果. 现在的生活中也存有许多类似的 "身不由已" 的可能, 当您刚走出提款机迈上深圳街头的时候, 突然上来两个彪形大汉像朋友一样夹住你并给你看刀, 接着翻走你的银行卡... 当然你可以选择机智的说错密码, 这样在他们的同伴气急败坏的提款回来之后你就可以因为 "见红" 而具备报案的资格了, 或者, 你也有权选择成为宁死不屈的 "烈士".
不过科技很快就会把你从这种尴尬中解脱出来. 因为随着生物信息测量技术的成熟, 全新的密码诞生了, 下面将根据你身体的特征来觉定钥匙是否正确, 因为 DNA 的唯一性, 只有你才是你, 谁也假不来. 指纹锁, 声纹锁之类的东西不再是科幻电影中的概念产品, 已经实实在在的出现在了我们的面前. 那么, 你是反应是什么? 惊叹, 欣慰, 抑或强烈希望购买一套装在自家的门上? 对不起, 还是再等等, 让我们来多想一想, 你为什么不觉得恐惧呢?
"科学家都是傻子", 这话有点极端, 但科学家普遍都缺少思考社会问题的智慧, 当他们让生物测量技术走入社会的时候他们肯定觉得自己主宰了上帝, 我敢打赌, 造出原子弹的家伙们当时也是这样想的. 但很快谁都会发现他们错了.
最先的发现错误的人一般都是科幻作家. 一些科幻电影为我们描绘了深圳街头的升级版.
现在让我们再把电影里的情节还原回深圳街头...两个彪形大汉夹住你并给你看刀, 接着翻走了你的银行卡, 这时无论你选择说错密码或当烈士都不重要了, 因为他们接下来要做的是砍掉你的手指, 因为不知道你选择了哪个手指的指纹, 所以他们决定砍下你的两只手... 当然, 足够机智的你可以在闻到乙醚手帕之前声明: 我没用指纹锁, 我的密码是.... 不信你们去试试... 当然, 谁都知道, 在指纹系统已经被大量应用的社会里, 你不可能每次都这么幸运, 更何况, 彪形大汉的目的不一定是银行卡这么简单. 看来只能指望人造手的技术越来越好了. 没人能保证彪形大汉们会在使用后把手送回给你以供修复...
我们还可以再对这个故事完成一次升级改造, 称为 "极端愚蠢恐怖" 版, 这次你是一个非常有钱的人. 两个蒙面彪形大汉跟踪你到你家附近. 突然出现夹住你并给你看刀, 接着便动手切你的手掌, 你摇头说: 没用的, 我家只有大门是指纹锁, 房门是视网膜扫描. 当你看到大汉的刀开始接近你的眼睛的时候你急忙说: 还是没用的, 我家的保险柜是头像3D扫描...
越说越离谱了... 其实这个想象中的问题还是可以通过技术手段来解决的. 在此之前, 还是先了解一下生物特征测量技术:
指纹锁: 指纹锁是什么技术就不必说了, 只是如果想要开锁又不方便带你本人去的时候,你的手就将不再属于你了. 有人争辨说, 检查手是否 "活着" 不就可以了, 是啊, 那配置了生命维持装置的手呢, 这一切等等的技术较量可以争的天昏地暗, 但都是在先砍下了你的手之后. 就算不砍手, 复制指纹到一个模具上也是完全可行的.
视网膜识别: 扫描并识别视网膜底纹, 这和指纹一样具有唯一性. 相对于指纹锁, 视网膜识别更有效的防止了造假, 但眼球不保的惨剧在科幻电影里不止一次的发生.
声纹识别: 因为每个人声带纹理的不同, 发出的声音不可能是一样的, 这就给识别带来了可能. 这个最易造假, 最简单的就是录下事先说好的话. 对于类似于验证码的随机提问, 智能的语音系统完全可以搞定. 既然你能提问, 我就能发音.
3D头像识别: 人和人肯定长得不一样吧, 即使是双胞胎也有着细微的差别, 但这种识别需要的分析软件更复杂, 特别是加上年龄因素, 以及意外和非意外的事件(比如整容), 因此可靠度相对较差. 目前只是试验阶段, 仅小规模辅助性的投入应用.
签字的数字化识别: 同样处于实验阶段. 但无疑打开了另一种思维的大门, 签名很多细节全完和各人习惯有关, 且定型之后便不易改变, 更无法模仿, 最重要的是, 死人是不会签名的! 这项技术通过笔划位置变化, 签字速度, 力道变化, 下笔细节和笔离开纸的细节来进行分析. 分析的准确性无疑给分析软件提出了高难度的要求, 我非常关心的是, 当我刚打完网球时我还是我吗? 我会不会是我儿子?
脑电波识别: 和签字识别具有同样的理念, 不再以明显的标致性的特征来识别一个人, 而是用意识等复杂而综合的因素来区分, 这更具有科学性. 虽然这使造假更无法完成, 但也要为此花费更昂贵的技术代价, 更要命的是, 如何接收人的思维波并将其转化为信号在不久前才刚刚取得突破. 看来用脑电波来区分你我在相当长的时间里只能作为概念而存在.
不过, 就像客观唯心者相信上帝能解决一切问题一样, 唯科学论者也在相信科学终究能解决一切烦恼. 虚拟锁是注定不能长久的, "实物证书" 的应用已经证明了这一点, 关键是在技术不完善的情况下, 回归到实物的锁和钥匙应该是物而不是人体的某一部分. 不然就会将本来属于物的那部分危险强加给了人. 显然, 当签字的数字化识别或脑电波识别成熟应用的时候这个问题就不再值得担心. "有时我们必需等待" 这也是许多研究人员的共识. 但问题是并非所有的人都愿意等待, 比如强行安装 "机顶盒" 的有关部门的 "超前创意思维" 就让人难以捉摸和放心, 更别说那些 "科技建设新农村" 的 "理想主义者" 了.
发表评论: