N种“消灭”数字密码的方式-科技频道-金鱼财经网

法治周末记者 蔡长春

也许在未来的某个时期，你将再也不必担心哪天突然忘记了自己的金融账户数字密码，简单地“刷”一下脸或手，就可以轻松地完成安全验证。

这一切绝非想象，看“脸”的时代，正在悄然地向我们走近。

10月15日的“小微金服分享日”上，小微金服首次对外界展示了包括人脸识别在内的多项生物识别技术，据称通过这些技术的发展，可以与现有的数字密码形成有效补充，甚至在部分场景和环节，其安全性远超数字密码。

那么一旦它们正式入市，你还会再像今天这样的依赖数字密码吗？

多样的生物识别技术

拍一张照片，报上自己的姓氏，工作人员会将这些信息录入相关系统。参与者站在可以被拍摄到人脸的指定区域内，稍后就可以在大屏幕上清楚地看到自己的验证信息。

这就是“小微金服分享日”上所展示出来的人脸识别技术。

据悉，传统的人脸识别是基于脸部局部特征的描述而作出判断。现代技术则是直接将大量的人脸数据以裸像素的形式输入到深度神经网络中，通过逐层学习，逐步得到能够区分不同人的视觉特征，并将这种特征以权重的方式记忆在神经元的连接中，以模拟人类大脑在进行人脸识别任务中的工作方式。

类似的生物识别技术还有击键识别方式，即通过在交易平台部署控件，系统可以采集用户按键持续时间、间隔时间、敲击压力、甚至是握手机姿势等数据。此后再通过数据模型，抽象出用户键盘行为的基本模式，以此来用于身份识别。

此外，指纹识别、声纹识别、掌纹识别、笔迹识别等方式也纷纷亮相。

声纹识别是根据每个人发音说话时口舌、声道、鼻腔、胸肺的多重配合，使用特定设备采集声音，并将其转化成数字信号，从而成为辨识依据。

掌纹对比，不仅可以比对掌纹主线和褶皱的方向和位置信息，还可以计量掌纹图像的重心、均值、方差等，得到一个特征字典。依靠特定设备采集掌纹，转换成数字信号，瞬间产生庞大数据，可成为辨识依据。

据称，这些技术在未来的应用，不仅可以极大提升互联网安全性，亦将安全体验带入到生物识别时代。

便捷性VS安全性

目前，国内第三方支付主要包含线上支付(互联网支付)方式和线下支付方式两种，线上支付以支付宝、财付通、银联在线等为代表，线下支付则主要包括POS机刷卡支付、拉卡拉等自助终端支付、电话支付、手机近端支付、电视支付等。

近年来，国内第三方支付虽呈高速发展态势，但安全隐患是制约行业发展的首要因素，特别是互联网漏洞为使用者资金带来的威胁。如某些第三方支付平台系统受到攻击，致客户信息泄露，从而导致用户卡中资金凭空消失，此类事件的频发为第三方支付敲响了警钟。

在北京江海沐晖科技有限公司创始人王磊看来，传统的安全认证需要输入数字密码，尤其像一些银行等系统甚至还需要U盾等安全工具的辅助，这显然给认证过程带来了相对较多的不便。

“生物识别技术的应用极大地简化了这一过程，比起输入数字密码，‘刷’脸或手显然更加省时省力，用户操作起来会更加便捷，这无疑也是生物识别技术最为突出的一个优势。”王磊认为。

不过王磊告诉法治周末记者，人脸或指纹等识别技术，虽然具有相对的便捷性，但并不意味着它们在安全级别上也有较大幅度的提升。

“上述生物识别技术中，指纹识别算是其中应用较为广泛的一个，可是此前就曾有观点质疑过它的安全级别。”游侠安全网创始人张百川在接受法治周末记者采访时表示。

据张百川介绍，伪造指纹的方法很早就已经出现，即把指纹按在特定的工具上成功“取样”后，就可以用塑胶灌注出来一个“塑胶指纹”，而这并没有太大的技术含量。

张百川还表示，指纹识别需要有指纹库进行比照判断，这在模式上与传统的数字密码并没有太大差别，而问题就在于，数字密码被盗后可以再度修改，如果指纹库被盗走，修改密码也将很成问题。

“虽然目前尚未听闻哪个指纹库被盗的消息，但是未来并不排除会出现这种状况。”张百川表示。

短期内推广仍有难度

在活动现场，上述人脸识别技术的开发方——北京旷视科技有限公司的工作人员陈可卿告诉法治周末记者，人脸识别技术已经出现多年，不过几乎一直都处于“实验室”技术的状态，即使在现实中有所应用，大多也都是娱乐性的。

陈可卿认为，让人脸识别技术走入金融支付领域，显然是一个非常严肃认真的事情，现实中也有更多需要继续努力完善的地方。

“其实我们已经开始着手合作推广工作了，不过当前除了技术问题外，还有很多技术以外的问题，比如一些商务合作方面的问题需要去解决。”陈可卿表示。

陈可卿进一步解释称，这就像我们如何去构建自己的人脸资源库，是自行收集信息还是依靠第三方机构来提供，显然自行收集信息很容易触碰用户隐私导致纠纷，而选择第三方则相对比较稳妥，不过这样又涉及到了进一步的合作对接。

王磊告诉法治周末记者，当前，上述生物识别技术的实际应用都还相对较少，主要原因还在于其开发与使用成本都相对较高。以银行为例，目前它们所使用的数字密码识别方式以及U盾等，已经足以满足用户的基本安全需求，往往也就没有在这方面加大投入进行升级的动力。

王磊还指出，生物识别技术的推广普及也需要技术的足够成熟，如果技术不到位或者其他原因导致用户体验出现障碍等，就很难体现出其价值并获得广泛的认可。

据了解，目前在北京的一些驾校中，指纹识别已经得到一定程度上的应用，学员上课需要通过指纹验证来确认是其自身到场学车，以此来强化教学纪律保证学车时间。不过对于一些手指“爆皮儿”的学员来说，往往就很难刷上，最后还需要去找工作人员重新做比对认证后才可以完成。

试想，如果将来的门禁系统使用了人脸识别技术，从国外整容归来的你，要如何才能走进家门呢？

(本报记者戴蕾蕾对此文亦有贡献)