生活中留下的指纹可以随意被克隆？ 识别争议一直在商机也在

在《金蝉脱壳》电影中，史泰龙作为美国国家安全局的监狱安管专家，在无人知晓其身份的情况下，测试拥有重重关卡的监狱设施。观察许久后，他通过牛奶盒中的薄膜，提取到了看守员留在门上指纹机的指纹印，覆盖到自己的手上，基于自身手指温度的加持打开了房间的门。让人惊讶的是，史泰龙仅靠一个指纹漏洞，就可逃出生天。

本以为这只是电影特效，直到一条新闻的出现，才发现现实早已悄然实现。近日，在上海举行的GeekPwn 2019国际安全极客大赛上的20分钟挑战时间内，在观众接触过一个玻璃水杯后，腾讯安全玄武实验室研究员陈昱拿出手机拍摄观众留存在水杯上的指纹，随后在手机上调试之后，“克隆”了一个全新的指纹，利用这个“新指纹”通过了该观众提前录好指纹的3台手机和2台考勤机的指纹识别，一共破解了使用电容、光学和超声波三种技术类型的指纹验证设备。

影视剧中指纹的克隆，现实已悄然实现

更加令人震惊的是，在演示结束后接受媒体采访时，陈昱表示，“此次攻击成本，硬件成本加在一起1000多元，软件只是一部手机、一个指纹破解App。”虽然后续有解释称所有攻击都是有条件的，以演示的攻击为例，需要得拿到指纹，还得拿到攻击者的手机，条件其实也比想象中的苛刻，但是依旧让民众提心吊胆。

其实，指纹争议一直存在。此前，三星前不久也爆出一对外国夫妇发现手里的三星Galaxy S10，超声波屏幕指纹解锁功能出现了BUG，不是机主的指纹都能识别解锁。在9月份的2019年国家网络安全宣传周活动中，也出现拍照时如果镜头距离够近，“剪刀手”照片可通过照片放大技术和人工智能增强技术，就能将照片中人物的指纹信息还原出来。

不只是指纹识别，人脸识别也依旧虎视眈眈。近日，有小学生发现，只要用一张打印照片就能代替真人刷脸、骗过小区里的丰巢智能柜，取出了父母们的货件。而此前出现的一款可以在视频中对特定人物“换脸”APP——ZAO，更是引发了大众对于人脸识别的大讨论。

指纹识别、人脸识别等技术带来便利的同时，也带来了隐私与安全的边界处理问题，对于此有很多国家、企业抱有迟疑态度。事实上，在三星Galaxy S10、Note 10的指纹识别安全漏洞问题发现后，中国银行、微信、支付宝等已经关闭了相关机型的支付功能。

而今年5月14日,美国旧金山市立法机构以8票对1票通过了《停止秘密监视条例》,禁止全市53个部门使用人脸识别技术。6月27日,美国马萨诸塞州萨默维尔市也通过了《人脸识别全面禁止条例》；7月16日,位于加利福尼亚州的奥克兰市通过了《监视及社区安全法案》,成为第三个禁止人脸识别的美国城市。

争议的到来往往伴随商机

凡事都讲究两面性、对立性。指纹识别、人脸识别等技术在出现风险，出现问题的情况下，在多个国家政府颁布法律规范的的情况下，在大众口中饱受争议的事实下，依旧阻挡不住前往识别领域下海掘金的企业步伐。

今年，阿里旗下支付宝再推第三代“蜻蜓”刷脸产品，腾讯旗下微信也推出“蜻蜓”刷脸系列硬件，百度上线人脸识别产品套件“壁虎”，京东数科旗下京东支付推出“刷脸付”自助售货机，银联也推出刷脸支付自助收银设备。

且据前瞻产业研究院发布的《中国生物识别技术行业市场调研与投资预测分析报告》统计数据显示，2002年中国生物识别技术行业市场规模仅有0.8亿元，并呈现逐年高速增长态势，2012年中国生物识别技术行业市场规模达60亿元，到了2016年中国生物识别技术行业市场规模突破百亿元，截止至2018年中国生物识别技术行业市场规模继续增长至170.1亿元。

从以上可以看出，虽然指纹识别、人脸识别等技术用途很广泛，且具有多方面发展性，但是我们也可以发现，在监管方面，依旧薄弱，依旧有痛点。特别是对于普通民众来讲，在技术之下，其反击力量可视为乌有，第一时间受伤害的也将是他们。

因此，寻求技术与安全、隐私之间的平衡，在提供便利的同时提升使用的安全系数才显的更为重要。从公司角度来讲，减少对用户隐私的收集，加强对用户数据的保护，树立良好的价值观，增强数据监督与预防，能够很好的从内部保护用户信息安全。并以自身规范带动其他公司规范运行，以点带面，带动企业形成行业行为准则。从监管角度，在技术、法律、国家等众多角度出发，加大监管力度，提升监管水平，制定监管制度，将用户信息可能遭受的外部侵害进行隔绝。

最后，技术从来只是工具和手段,如何规范使用、用于正途才是关键。