物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊

指紋識別遭安全質(zhì)疑:技術(shù)被濫用信息易泄露

作者:肖明君
來源:西部網(wǎng)
日期:2012-01-07 09:07:30
摘要:指紋特征識別的技術(shù)早已成熟,“讓指紋告訴你,我是誰?!边@是二代身份證管理創(chuàng)新的要義。然而人們擔(dān)心,指紋在成為個人標志的同時,會不會像銀行卡那樣成為被盜版的對象。
  “讓指紋告訴你,我是誰?!边@是二代身份證管理創(chuàng)新的要義。

  人們擔(dān)心,指紋在成為個人標志的同時,會不會像銀行卡那樣成為被盜版的對象?事實的確如此,盜用指紋現(xiàn)在在技術(shù)上不存在什么難度。如果說,推廣指紋識別,是管理創(chuàng)新的矛,那么保護指紋信息,則是個人安全的防護之盾。這兩者,得同時打造。所以,從拿到指紋身份證開始,小心保管好你的指紋吧。

  指紋識別,到底靠不靠譜

  作為證據(jù)之首,指紋以其特征的唯一性、穩(wěn)定性得到世界法庭科學(xué)的公認。

  在全世界的司法審判中,指紋一直在案件起訴過程中受到倚重。然而,這個實行了近百年的起訴工具,卻于2002年在美國受到了挑戰(zhàn)。在一宗謀殺案中,費城一名法官作出裁決:由于指紋鑒定不科學(xué),檢察官呈送法庭的指紋證據(jù)不予采納。

  警方對指紋的看重,主要是基于“指紋無雙”的特點。

  然而,無論電腦還是人工比對,都不可能對所有的指紋特征進行鑒定。況且,在指紋登記過程中,指紋會因手指在辨識器上產(chǎn)生的壓力、姿勢與濕度產(chǎn)生變化,疤痕、繭與裂痕也很容易導(dǎo)致指紋特征變動,從而影響判讀數(shù)據(jù)。

  “指紋特征識別的技術(shù)早已成熟。”北京市刑事科學(xué)技術(shù)研究所高級工程師楊振剛稱,在居民身份證中登記的指紋信息,是數(shù)字化的指紋特征點。但目前,在安防產(chǎn)品和指紋考勤機上應(yīng)用的指紋識別技術(shù),由于采集面積過小,致使識別的誤識率和拒識率比較高。他說,在居民身份證中加入的指紋信息采集面積、特征點個數(shù)等標準正在制定中。

  看來,指紋靠不靠譜已經(jīng)被作為一個問題扔了出來。

  這個問題出來的不是時候。目前,指紋正在社會生活中擴張它的適用范圍。


  別讓身份證,變身“麻煩證”

  除了指紋識別的科學(xué)性遭到質(zhì)疑,其技術(shù)“后患”也被越來越多的提及。在過去,個人信息泄露,可能只是意味著多幾個騷擾電話而已。更有不少人持這種想法:自己又不是什么重量級人物,沒啥要保密的,老百姓的信息不值錢!事實證明,在指紋信息被廣泛采用以后,事情已沒那么簡單。

  現(xiàn)下,高科技識別技術(shù),尤其是指紋識別技術(shù),被越來越多的應(yīng)用到個人電腦、密碼鎖、保險箱、保險柜等重要個人物品上。指紋信息一旦泄露,后果不堪設(shè)想。

  有報道稱,澳大利亞一所高中為防止學(xué)生逃課,安裝了一套指紋考勤機來督促大家上課??墒恰吧嫌姓?,下有對策”,這幫學(xué)生竟想出用軟糖來偽造指紋,企圖騙過這套高科技系統(tǒng)。

  其實,復(fù)制指紋信息,已經(jīng)不是惡作劇水平了。網(wǎng)絡(luò)上流傳的“指紋套”、“指紋打卡助手”等產(chǎn)品,幾乎能以假亂真。如此一來,“讓單位打卡機徹底成擺設(shè)”的美夢不再遙遠。

  公安機關(guān)曾提醒,定制指紋套容易泄露指紋信息,一旦被不法分子利用,會給個人和社會帶來很大危害。同樣的事情聯(lián)系到嵌入了指紋信息的身份證,是不是意味著身份證同樣可以被復(fù)制造假?

  事情雖然不敢想象,但這樣的技術(shù)漏洞既然存在,大家就該嚴肅對待,別讓身份證變身“麻煩證”。

  指紋技術(shù)被濫用,你能保密到幾時

  指紋技術(shù)越被濫用,信息泄露的幾率就會越大??梢栽O(shè)想,如果每個單位都用上了指紋識別考勤機,只要受到惡意攻擊,采集的指紋信息就會泄露,從而被人復(fù)制利用,后果將不堪設(shè)想。所以,說指紋技術(shù)是把“雙刃劍”,言不為過。

  如何矯正其中的一刃,讓它趨利避害,需要制度設(shè)計上的智慧。其中法律環(huán)節(jié)上的懲戒機制不可缺失。我國法律規(guī)定,盜用信息一旦被查實,拘留10-15天。

  對此,網(wǎng)友驚呼:“如果有人隨機弄到你的指紋,做個膜套手上去犯事兒,完了抓你去說是你干的,巧不巧你還提供不了不在場證明,咋辦……別人坐10天牢能阻止我們的隱私泄露嗎?”

  很多人覺得,在我國,盜用信息犯罪成本太低。除了事后嚴懲的不濟,事前預(yù)防也顯得脆弱。我國現(xiàn)在缺乏管理一個大型信息數(shù)據(jù)庫的必要要件。全國人大常委會委員郎勝說,隨著指紋識別在很多場合的應(yīng)用,會有許多可預(yù)見和現(xiàn)在還沒有預(yù)見的風(fēng)險,公安機關(guān)在這方面要下大力氣采取切實有效的措施保證信息庫的安全。

  全國人大常委會委員張少琴建議,將“指紋信息”修改為“指紋等生化信息”,因為有一些生化指標,比如像血型等指標,隨著身份證的智能化將來可能會加入進去,這樣就為身份證的唯一性、安全性和智能化留下了拓展的空間。全國人大常委會委員朱啟建議,在居民身份證中加入指紋信息一旦變?yōu)楝F(xiàn)實,需要建立嚴格的保密制度。


  警方:隨意采集指紋涉嫌侵權(quán)

  摁指紋,一件很嚴肅的事情。它代表了約定和承諾的生效,具有法律效應(yīng)。那么,現(xiàn)在學(xué)校動用指紋防逃課,單位通過指紋“點卯”,顯然是把指紋的嚴肅性沖淡了。于是,有人覺得,摁手印是區(qū)別于其他人的東西,屬個人隱私,可以隨便提供。

  曾有一個事件,婺源旅游公司為防止游客“一票多人使用”、導(dǎo)游“倒賣”門票等,通過采集游客指紋,來達到進一步規(guī)范管理的目的,這一度引起不小的爭議。

  對此,有律師表示,指紋信息屬于個人隱私信息,個人擁有自由處分權(quán)。婺源景點采集指紋信息的做法,對游客行動自由的限制過于嚴格,是對公民權(quán)利的限制?!叭绻杉鬀]有清除,而進一步用作其他用途,那肯定是嚴重侵權(quán)?!碑?shù)鼐揭舱J為,旅游景點采集游客的指紋,是侵犯隱私權(quán)。

  有法律界人士認為:即使國家治安機關(guān),除破案需要針對特定嫌疑人之外,也無權(quán)強制公民提供指紋。一般,鑒于指紋信息的嚴肅性,公安采集時都有嚴格的規(guī)定。但是,我們國家目前還沒有這方面的法律明文規(guī)定,也就是說,我們并沒有對每個人采集指紋信息的法律依據(jù)來支持。

  換言之,沒有規(guī)定就不能采集公民指紋信息。

  指紋為何不撒謊?

  每個指紋都有幾個獨一無二、可測量的特征點,而每個特征點都有大約5至7個特征,我們的10個手指頭便產(chǎn)生最少4900個獨立可測量的特征。因為指紋紋路不是連續(xù)的、平滑筆直的,而是經(jīng)常出現(xiàn)中斷、分叉或轉(zhuǎn)折,這些斷點、分叉點和轉(zhuǎn)折點就稱為“特征點”。正是這些特征點提供了指紋唯一性的確認信息。

  其中最典型的特征點是終結(jié)點和分叉點,此外還包括分歧點、孤立點、環(huán)點、短紋等。指紋的千差萬別,足以說明指紋識別是一個更加可靠的鑒別方式。要知道,DNA鑒定也無法區(qū)分的雙胞胎,卻可以用指紋區(qū)分。

  南京有個世界上獨一無二的“中華指紋博物館”?!爸讣y是人類活動永不失誤的證明形式?!边@句話被放置在博物館里的顯著位置。

  研究表明,指紋在胚胎發(fā)育至4個月時便開始產(chǎn)生,到6個月左右就開始形成。指紋在嬰兒出生后隨著年齡的增長,紋線增粗,面積增大,但花紋的形態(tài)結(jié)構(gòu)、分布范圍和總體布局,卻基本上是終生不變的,具有高度穩(wěn)定性。

  中國刑事科學(xué)技術(shù)協(xié)會指紋檢驗專業(yè)委員會委員劉持平,首次在國際上提出并論證:指紋是一種先天遺傳性狀,主要是由兩個祖先種基因和4個突變型基因所決定。這就是如今“六大基因決定指紋”的普遍觀點,它表明了指紋的穩(wěn)定性和不可替代的特點。

  指紋識別一覽

  好萊塢大片中常會看到,特工們進入高度機密的大樓或區(qū)域時,往往需要通過一些高科技的身份驗證方式,如指紋驗證、虹膜驗證、聲音驗證等。如今,這些高科技已從大熒幕來到我們身邊。

  指紋付款

  德國IT Werke公司研發(fā)的“指紋付款”軟件,是一套只需“刷指紋”便可完成付賬的新興軟件。這種便捷的“刷指紋”付賬服務(wù)已在德國西南部一些超市、酒吧甚至學(xué)校飯?zhí)猛茝V。德國著名連鎖超市Edeka超市表示:“現(xiàn)在,大約有1/4的顧客愿意選擇‘指紋付款’?!?

  要使用“指紋付款”業(yè)務(wù),顧客只需讓商家將自己的指紋取樣,然后留下詳細的銀行賬戶信息和家庭地址,即可在消費時直接根據(jù)指紋辨認信息,進而在其銀行賬戶上扣款。萬一出現(xiàn)顧客提供賬戶的余額不足情況,商家可以根據(jù)顧客留下的地址追回消費款項。

  指紋門禁

  指紋門禁系統(tǒng),是采用高科技的數(shù)字圖像處理、生物識別及DSP算法等技術(shù),利用指紋來進行身份安全識別,為用戶提供安全可靠的加密手段,用于門禁安全、進出人員識別控制的新一代門禁系統(tǒng)。使用時只需將手指平放在指紋采集儀的采集窗口上,即可完成開鎖任務(wù),操作十分簡便。這種方式以手指取代傳統(tǒng)的鑰匙及現(xiàn)有的IC、ID卡功能,避免了傳統(tǒng)機械鎖、識別卡、密碼鎖等由于鑰匙的丟失與盜用、識別卡的偽造或密碼鎖的破譯所造成的損失。同時系統(tǒng)還具有屏幕漢字顯示功能,從而增強門禁的防護措施,實現(xiàn)了安全管理的功能。

  指紋考勤

  如今,不少大中城市的企業(yè)、機關(guān)、學(xué)校都引進了一種先進的指紋考勤設(shè)備,這是繼簽名、打卡后技術(shù)含量更高、管理性更強的一種考勤方式。跟其他用指紋識別的設(shè)備一樣,公司在使用前要對每一位員工的指紋信息進行采集。只要手指在指紋識別器上輕輕一按,指紋考勤器通過對比之前采集到的信息和數(shù)據(jù)庫內(nèi)的指紋信息,即可瞬間記錄下員工的考勤信息。不少公司認為,指紋考勤機便捷省事,管理性更強,可以避免以往經(jīng)常發(fā)生的“互助打卡”現(xiàn)象,可謂“一勞永逸”。

  多模生物識別技術(shù)

  指紋識別與數(shù)字密碼識別技術(shù)相比,具有一個最大的缺點,那就是一旦當事人的生物特征被盜竊或仿制,很難像改變密碼一樣更改自身的特征。因此,能復(fù)制反而會引發(fā)更大問題。

  科學(xué)家們想到利用多模生物識別技術(shù),來解決這種單一模式生物識別系統(tǒng)的問題。多模生物識別技術(shù)是指:采用生物識別的多模特征融合技術(shù)進行身份識別,同時識別多個生物特征。比如同時識別人的臉和指紋,或是識別多個手指上的指紋等。多模生物識別系統(tǒng)能從不同的角度“觀察”人,因此比單模系統(tǒng)更可靠,抗欺騙的能力也得到提高。

  理論上講,這種識別技術(shù)能夠達到更高的正確識別率,彌補了單個生物特征識別時的不足,但由于提取特征的對象增加,從而使形成的特征序列占用更多的數(shù)據(jù)空間,算法復(fù)雜度增加,在識別速度上也有所下降。