剪刀手自拍致指纹泄露 该怎么对生物识别说爱你

继前些日子“人脸数据被兜售”登上热搜后，近日“拍照比剪刀手会泄露指纹信息”又上热搜。引发网友争议。

让我们来一起回顾下这次热搜带来的关键信息

剪刀手起源于第二次世界大战取得胜利后，英国战时首相温斯顿·丘吉尔（Winston Churchill）曾做出个举世闻名的手势。摆出类似“V”的形状，以此向胜利与和平致意。如今，这个手势被称为“剪刀手”，已经成了一种象征，“剪刀手”在后来的拍照中变得很受欢迎。

而经日本国家信息学研究所(NII)的研究人员已经发现，在不需要其他先进技术支持的情况下，他们可以从三米远拍摄的照片中复制某人的指纹。只要图片足够清晰，照明度好，指纹就可以被完整复制下来。

剪刀手自拍致指纹泄露 该怎么对生物识别说爱你

有专家甚至给出了具体数据：在1.5米内拍摄的“剪刀手”照片可100%还原出被拍摄者的指纹，在1.5米-3米的距离内拍摄的照片有50%的几率还原指纹，只有超过3米之外拍摄的照片才难以提取其中的指纹。

NII安全和数字媒体研究员Isao Echizen教授说，智能手机的摄像头技术现在非常棒，拍摄的图像细节非常清晰，你只要在摄像头前随意做个剪刀手的手势，指纹就可能被轻易复制。

以此种方式泄露出的生物信息还不仅仅是指纹

与密码不同，生物特征识别不容易更改，这引发了人们对个人数据安全性的担忧。生物识别公司NuData Security的罗伯特·卡普斯(Robert Capps)表示：“无论我们走到哪里，我们都会丢失生物特征数据，在我们接触到的任何东西上都会留下指纹，在社交媒体上发布自拍照，以及与朋友和家人的视频交流。然后，这些信息中的大部分都会被骗子捕获。一旦生物识别数据被盗并被转售，对用户帐户和身份的不适当访问风险可能会终生困扰这些人。”

而这些能提取个人指纹信息的照片落入不法分子手中后，不法分子将指纹提取后可通过专业材料将其制作成指纹膜，进而被用于各种通过指纹技术来识别身份的渠道，比如指纹解锁设备、指纹支付等。

虽然现在阶段多数设备解锁和大额支付都要求人脸+指纹，可问题是你被窃取的照片上不单单只有你的指纹信息，你的人脸信息同样位于照片之上，而根据俄罗斯三星实验室的研究员新开发的一项 AI 技术，只需要某人的一张照片，就能带来一段活灵活现的视频内容。

这也就意味着一张照片你丢失的不但是指纹信息还有人脸信息，这也就代表着在当今应用最多、最广的两大识别技术不但不会为你的安全提供保障，甚至会对不法分子提供巨大的帮助。

见招拆招，生物识别技术依旧可以为你我保驾护航

虽然早在2015年，网名为“Starbug”的黑客简恩·克里斯勒(Jan Krissler)就曾利用一张照片，复制了德国总理安吉拉·默克尔（Angela Merkel）的虹膜，并设法解锁了手机设备。加之近期AI技术横行连续终结人脸识别和指纹识别，以此宣告生物识别三巨头相继败下阵来。

而面对不法分子的破解，传统单一的是辨别方式早已难以保证安全，而对现有技术进行活体识别的升级也是可行之路。8月20日，据某媒体曝出新闻，某男子在杀掉女友后用其尸体网上借贷，因刷脸时活体检测异常而导致案情暴露，最终被成功抓获。原主人的脸尚且被成功识别非活体，而根据AI技术生成的视频、3D打印的头套就更不用说了。

至于指纹识别技术的“活体”版，这里就不得不提到静脉识别技术了，静脉识别技术主要是利用静脉血管的结构来进行身份识别。由于静脉纹络包含大量的特征信息，可以作为验证的对象。手掌静脉识别的原理也是利用静脉血管与肌肉、骨骸之间对特定波长红外光不同的吸收特性来进行静脉血管造影。与手掌静脉识别的原理相同。由于手掌较厚，红外光通常无法进行透射，因而只能采用反射造影法。红外光照射在手背上，有静脉的部位吸收红外光反射暗淡，肌肉与骨路部位反射强烈，从而实现对静脉的造影。又因为静脉纹络在人体内部很难被伪造，进而拥有的非常之高的可靠性与安全性。

技术大规模应用尚需时间，空档期我们该如何保护自己？

据《2019-2023年中国指掌纹静脉识别行业市场行情监测及未来发展前景研究报告》显示，尽管我国静脉识别行业市场规模保持着35%以上的发展速度，但截至2018年，行业市场规模仍只有9.6亿元。而造成这一状况的主要原因某种意义上来说还在静脉识别技术自己。

静脉识别作为一项底层识别技术，要大规模应用，就要嵌入到不同品类、特别是消费人群广的消费电子产品中，好比人脸、指纹嵌入在手机当中。即实现多模态应用。

但也因为采集方式受自身特点的限制，产品难以小型化，指静脉识别尚且无法高度集成到手机等移动终端里更不用说掌静脉识别技术了。人脸识别的活体化也是如此，设备的高度集成缩小需要大量的时间，而在这个老技术被破解新技术未落地的空档期内想保护好自己的个人财产安全有以下几个可行的方法。

1、除了不向陌生人提供自己的指纹、不在不可信的设备上录入自己的指纹外，人们最好不要在3米内拍摄“剪刀手”照片，带有自己指纹信息的照片也不要在网上乱发。因为事实证明的确有这样的技术能通过一张照片窃取你的个人生物信息。

2、减少个人照片的流出，如果你是一个社交狂人，微信、微博、QQ、脸书等社交软件上都有你大量的照片存在并因种种原因难以删除。那在你日常生活中，请把所有可以通过生物信息解锁的软件都设置成复合解锁即人脸+指纹+密码，同时降低生物信息的权重使之与密码划等号而不是凌驾于密码。

3、出门在外刷指纹时可以考虑用带有白色图案的透明薄膜覆盖于手指或采集器上，具某知名团队研究，这样可以有效防止通过拍摄对象的假指纹进行身份盗窃，但不会干扰指纹认证设备的身份验证。

结语

矛与盾的竞赛自古以来就从未停歇，我们能做的就是通过多种多样的手段以保证自己的个人生物信息与财产安全。吊死在一棵“树”上不可取，“狡兔三窟”才是我们应该准备的。

责任编辑：潘一大