北京地铁“刷掌进站”，为何有人不寒而栗？

大家好，我是乌鸦。

生在这个科技发展日新月异的时代，难免常让人有种跟不上时代发展的恍惚感。

前两天有这么一则报道，北京地铁的大兴机场线不用刷卡和刷码，只需要伸出手掌刷一下掌纹（隔空刷掌，无需接触机器），就可以通过地铁闸机了，“刷码乘车”突然就变成了“刷掌乘车”。

开通的办法也很简单，只需在地铁站的自助机器上录入自己的掌纹，在微信小程序上实名信息授权开通，就能开通刷掌乘车业务了。

虽然这个功能目前仅支持大兴机场线范围内使用，但不久的将来，有可能会在北京其他地区乃至其他城市慢慢普及开来。

不少网友感慨：“自己连地铁都还没坐过，现在都已经快进到刷掌进站了”，惊叹于“外面的世界竟然已经发展成这样了”。

因为巨大的便利性，有很多网友已经迫不及待地想拥抱这项新科技了。

除了惊叹于科技的飞速发展和给人们带来的巨大便利，与此同时，舆论上也出现了大量声音，表达了对个人信息安全泄露的担忧。

1

事实上，在北京大兴机场线采用“刷掌支付”之前，这项技术就已在国内外多个场景使用开来了。

早在七年前的2016年1月，广州市荔湾区合兴苑小学自助式图书馆就将“刷掌”功能应用于图书借还服务。

读者只需在机器上录入自己的手掌信息，之后就可直接刷手借还书，无需身份证明和读者证等证明，给读者带来了极大的便利。

在此之前，刷掌技术也已应用于多个政府和商业项目，比如广州市政、黄埔区政府、黄埔区交警大队、青岛银行等等。

在支付领域，美国商业巨头亚马逊在2020年就将“刷掌支付”系统Amazon One应用于多个线下门店，包括亚马逊的线下便利店、书店以及食品店。

掌纹识别确实在很多方面有着独特的优越性。比如与之前应用广泛的指纹识别相比较，手指会有脱皮，磨损，以及受冷、热、湿、燥等物理环境影响的情况，造成指纹特征缺失，难以识别成功。

就人脸识别而言，之前在疫情影响下，戴口罩对人脸识别也造成诸多不便，非接触式的掌纹识别在便捷性上也更胜一筹，在疫情影响下刷掌支付在国内支付研究领域也因此变得愈加火热。

2021年，腾讯推出了微信刷掌支付方案，不过因为各种原因，目前还暂无投入应用。去年，支付宝也加速了“掌纹支付”的研发进程。

在不久的将来，“掌纹支付”有可能成为微信和支付宝的一种全新的生物识别支付方式。

在目前市面上投入使用的生物识别应用方面，指纹识别和人脸识别，是最为普及的两种模式。

但随着科技的发展，目前除了指纹、人脸和掌纹识别，生物特征识别技术正变得越来越多样新颖，并且让人眼界大开。

生物特征识别技术，顾名思义，是指利用人体与生俱来的生理特性和长年累月形成的行为特征来进行身份鉴定的一种识别技术。

除了以上提到的几种，还有近几年研究逐渐成熟的步态识别技术。步态识别是指通过人们走路的姿态进行身份识别，与其他的生物识别技术相比，步态识别具有非接触远距离和不容易伪装的优点。

举个例子，抢银行的暴徒可以头戴黑丝不暴露长相，也可以保证不在现场留下任何指纹和毛发，但走路的姿势却很难控制。每个人的走路风格都会存在细微差异，并且要伪装走路姿势对人来说非常困难，这时候只要通过步态识别，就不愁找不到嫌犯。

不过，由于序列图像的数据量较大，步态识别的计算复杂性比较高，目前基于步态的身份鉴别的研究还不完全成熟，并未大量投入使用。

再一个就是虹膜识别技术。虹膜识别技术是基于眼睛中的虹膜进行身份识别，基本上在人们出生后的八个月左右的时间，虹膜就已经发育到足够的尺寸，进入稳定期不再发生改变，成为这个人独一无二不可更改的身份标识。

虹膜是眼球中心的瞳孔和眼白之间的圆环状薄膜

在疫情期间，虹膜识别技术得到了更为广泛的应用和发展。比起指纹和人脸识别，虹膜识别的错误率更低，并且人们佩戴着口罩、帽子，也能够正确识别，给人们带来了极大的便利。

还有呼吸识别技术。据《化学通讯》杂志去年6月发表的一项研究，日本研究人员开发出一种嗅觉传感器，能够通过分析呼吸中的化合物来识别个体身份。

他们开发了一个有16个通道的嗅觉传感器阵列，每个通道都可识别特定范围的化合物。传感器数据随后被传递到机器学习系统中，分析每个人的呼吸组成，并以此区分个人的特征。

并且在对该系统的测试中，发现它识别出个人身份的平均准确率为97.8%。

比呼吸识别技术更让人震惊和离谱的，还有键盘敲击识别。

早在2012年，外媒就报道过美国国防部旗下的“国防先进研究项目局”在研发这项技术，通过每个人的键盘敲击力度等行为特征，来完成身份认证，整个识别过程除了键盘，无需其他辅助设备。

这项技术通过每个人敲击键盘的不同习惯和力度来识别身份，一个人敲击键盘时，那种独一无二的节奏，有着不亚于指纹和瞳孔的身份识别功能。

除了以上我们提到的这些生物识别技术，另外还有人耳识别（通过每个人独一无二的耳朵形状识别），声纹识别（通过提取说话人声音特征，来自动核验说话人身份），静脉识别（利用手指静脉血管的纹理进行身份验证）等等。

每个人独有的生物特征，都正越来越广泛地暴露于各种识别机器之下。

而正当这些新兴的生物识别技术的发展和应用为我们带来便利的同时，也为个人信息保护带来了新的挑战。

2

当信息安全受到威胁时，如果是传统的密码设置还可以不断更换，但是生物识别认证却是不能更改不能撤销的。

一个人的手指指纹只有十个，虹膜只有两个，掌纹只有两个，耳朵只有两个，声纹只有一套，脸也只有一个。一旦发生信息泄漏，可以说几乎没有什么补救措施。

更简单点说，在处处“刷脸”“刷掌”“刷指纹”的时代，我们的生物特征其实就是我们新的身份证。如果这样的生物特征识别缺乏安全保障，那就无异于把个人身份证和银行卡密码随便交给别人。

想象一下，如果有一天，你的掌纹、指纹和脸部等生物特征被犯罪分子掌握了，也就意味着灾难离你不远了。

人们对愈加普及的生物识别技术的担忧不无道理，因为近年来，人们在生物特征识别的应用中，的确发现了个人信息保护方面的不少挑战和问题。

比如说目前使用最为广泛的生物识别技术之一——指纹识别。

之前上海信息安全行业协会副主任张威就曾向公众提示过照片中的剪刀手会泄露指纹信息的风险。

他表示1.5米内拍摄的剪刀手照片，基本上能100%还原出被摄者的指纹；在1.5米-3米的距离内拍摄的照片，能还原出50%的指纹，提醒大家拍照慎用剪刀手，小心被有心人进行偷窃和识别。

另外据外媒Talos Security Group之前的研究报告显示，手机上的指纹解锁有时也并不可靠。

研究人员在几个月内测试了苹果、微软、三星等厂商的指纹识别设备，结果显示：假指纹能够以80％的成功率骗过你的手机，成功解锁。

不过相较于指纹识别，在现实生活中应用更加广泛、且更容易被不法分子利用的，是人脸识别，刷脸登录和支付正逐渐暴露出越来越多的安全漏洞。

早在2017年央视315晚会上的消费者互动环节，主持人在现场技术人员的支持下，仅凭一张观众的自拍照，就成功“换脸”破解了“刷脸登录”的人脸认证系统，暴露了刷脸登录的安全漏洞。

2019年，浙江有几名小学生发现，只要用一张打印照片就能代替真人刷脸、骗过小区里的丰巢智能柜，取出了父母的货件。

事情曝光后，有不少人亲身实践，把自己的大头照用A4纸打印，再把打印的照片对准丰巢智能柜摄像头刷脸取件，结果系统的确可以迅速识别，并且成功率达到了80%以上。看完这个，你还敢随意暴露自己的肖像吗？

2021年，清华大学某研究团队利用人脸识别的技术漏洞，在15分钟轻松解锁了19款陌生手机。

此前更是发生过，交通摄像头把大巴车上的董明珠广告人像错当成横穿马路的行人进行了抓拍，还在旁边打出了“桥东违法闯红灯”的字样，令人哭笑不得。

人脸识别技术出现的这些安全漏洞，也让一些犯罪分子发现了可乘之机。

2020年9月，广西南宁某中介公司工作人员以查档为由，诓骗十几名业主进行刷脸操作，随后将业主房屋进行过户和抵押，导致受骗总额超1000万元。

比诓骗受害者本人刷脸进行诈骗更可怕的，是用合成活动人脸骗过审核系统，并且近年来这样的案例屡见不鲜。

比较典型的案例是去年7月，有诈骗人员在异地通过人脸活化软件骗过人脸识别系统，导致储户账上的43万元被盗。

在巨大的利益驱使下，目前有越来越多的犯罪团伙大量收购声纹、指纹、人脸等个人生物信息，为电信网络诈骗、网络赌博等多类违法犯罪活动提供条件。

还有一些网络黑产从业者甚至手把手教罪犯如何利用人脸骗钱，利用电商平台公开兜售“照片活化”网络工具及教程。

其实，利用生物识别技术动歪心的又何止是不法分子，一些奸商也开始利用人脸识别来“杀熟”了。

比如说，现在全国各地不少售楼处都安装有“人脸识别系统”，作用就是用来区别哪些客户是渠道客户，可以享受优惠，还有哪些是“自来客”，不能享受优惠。

有不少消费者反映，因为自己去过售楼处，买房无法享受“渠道优惠”，一套房子居然要多花好二十多万。

在生物特征识别被大范围应用且人们的信息安全无法完全得到保障的情况下，面对越来越多的生物特征识别技术，大家对新技术的恐慌和焦虑是必然的，而与之相伴的，是大家隐私保护意识的不断提升。

3

比如说，为了保护个人信息和防止售楼处利用人脸识别“杀熟”，国内已经有人开始戴着头盔去看房。

还有人为了保护自己的个人生物信息，坚决杜绝用指纹、刷脸等各种新科技登录和支付，依旧使用着最为原始的使用密码的解锁和支付方式。

不过，相较于国内仍处于较低阶段的对于个人生物特征的保护，一些西方国家的民众因自有国情在此，早已进化出了各种各样的生物特征保护模式。

尤其是对于那些常年参加抗议示威活动的人来说，想办法隐藏自己的生物特征已经是妥妥的刚需。

为了避免政府、执法机构、科技公司等各个机构和组织使用面部识别等科技手段来追踪人们在公共场所的身份，他们开始想尽各种办法来隐藏自己。

比如说，戴上3D 打印的超逼真的定制面具，戴上别的脸，自然就不用再暴露自己的了。

除了正常的人脸面具，还有这种打褶的透镜形状的。

不过类似这样的面具在欧美都售价不菲，有些要高达200多美元一顶。如果不想斥巨资买一顶这样的面具，也有其他便宜实惠的办法。

比如给自己设计一款稀奇古怪的造型，通过改变发型和化妆来躲避面部识别。比如用一些彩发遮挡一部分面容，或者在脸上贴一些亮片和装饰品等等。

除此之外，还有些人为了混淆Facebook 等软件的面部识别算法，会故意穿一些有面部肖像的古怪的 T 恤，比如下图这种的。

除此之外，甚至有设计师专门发明了面部可穿戴投影仪，其功能是当你戴着这个设备走在街上时，它会将各种面孔投射到你的身上，可以不断改变你的面部外观。

因为闪烁的头像的抖动，会让人的脸不容易被发现，另外投影的亮度还会混淆计算机视觉算法。

除了花式整活儿来避免自己暴露之外，他们甚至还发展出了各种反监控组织。

比较有代表性的是英国无党派自由和隐私权运动组织——Big Brother Watch，没错，名字的来源正是1984里的“老大哥正看着你”。

这个组织于2009 年发起，旨在反对英国的警察和私营公司利用面部识别等技术对公民的监视和对自由的威胁，并且做出过一系列隐私保护方面的“壮举”。

他们之前不光向欧洲人权法院提起诉讼，称英国的监控法侵犯了英国公民的隐私权，而且成功让英国税务海关总署从数据库中删除了未经人们同意搜集的超过 500 万人的语音生物识别信息，成为有史以来最大的从国有数据库中删除生物识别 ID 的事件。

前几天，英国国王查尔斯三世在伦敦威斯敏斯特大教堂加冕，现场有数十万人走上街头庆祝，为了识别犯罪嫌疑人员和保证活动安全，伦敦警察局进行了英国历史上最大规模的实时人脸识别（LFR）技术应用。

Big Brother Watch也对此表示了反对和抗议。

除此之外，西方其他反监控和生物识别技术运动在近年来也是此起彼伏，各种隐私保护倡议组织也都不断地迅速发展壮大。

随着科技发展的日新月异，和生物特征识别等技术的不断创新和成熟，人们的个人隐私安全也正受到越来越大的威胁，这是不可否认的事实。

而如何平衡和协调这两者的关系，目前仍然是全球共同的难题，全球各国也一直在立法和技术安全保障方面研究相关的解决办法。

不可否认的是，技术的确有很强的工具属性，谁都可以用，就像有人说的那样，有人用钢铁造广厦千万间，有人用枪炮屠戮生灵万千。

所以，对于生物识别技术，除了法律和技术方面的研究，科技伦理审查和治理是非常必要的。

面对这些关乎人类信息安全的黑科技，为了避免落入“没得选又回不去”的危险困境，在开放使用和拥抱呼吁之余，也必须保持审慎使用和高度警惕。

参考资料：

科技日报：“刷脸”如何保护隐私 专家：行业自律法律监管缺一不可

渣渣郡：为了不让老大哥看自己，老外开始对抗监控

维基百科：Big Brother Watch