最近几天,腾讯正在内部测试刷掌支付功能,腾讯回应表示这仅为技术预研,而非即将应用到微信当中,但这依然引起了笔者的担忧:过渡索取生物识别信息我们正在面临不可预知的风险。
严打的电信诈骗
最近两年,电信诈骗正在成为过街老鼠,但屡打不绝,背后原因来看,其实泄露的是个人的电话号码等隐私,但这个我们似乎已经见怪不怪了,这背后的原因,正是之前对泄露个人隐私打击力度不够导致的,银行、保险等行业尤其是重灾区,但获刑的只有泄露者本人,对机构的惩罚挠痒痒。
但事实上,生物信息泄露对个人财产安全威胁要大得多。比如我们的脸被盗刷,是可以直接付款的,这甚至跳过了冗长的电话诈骗过程,如果从这个角度出发,你还会授权出让人脸信息吗?
李彦宏道出了中国软硬件的真相
前几年,李彦宏在公开场合表示,中国用户并不太在意隐私,现在正在用隐私换便利。当时很多人在喷他, 但这其实是一句高屋建瓴的、对中国当今各个领域软硬件企业的理解:通过获取包括生物信息在内的隐私,中国用户获得了包括刷脸支付在内的便利性。
但现在的情况是,企业正在不断的挑战用户的底限,尽管有关部门正在严打App等无度的对用户手机信息的索取,但总是赶不上变化。
科幻电影还是预言
早在1998年,威尔史密斯出演了一部电影《国家公敌》,这个电影里,主人公正是被无所不在的网络监控、追踪,但这个电影还缺乏一丢丢想象力,仅想象成了个人与国家的对抗,但现实情况是,除了公安局需要录入指纹、提取面部信息,实际上无论软硬件APP,都在索取生物信息,用户变成了给多个企业授权使用,似乎我们缺乏相关的法律法规来约束这种行为。
指纹到底是上限还是下限
用生物信息进行个体的唯一性识别其实并不是多复杂的技术,远在手机之前,指纹就已经在多个领域获得了应用。现在我们已经出让了有指纹和面部,但设备制造商们还想获得包括虹膜、静脉血管等更进一步的信息,以提供更进一步的“便利”,这可以作为一个企业老板发布新品时“振奋人心的新功能”应用到软硬件当中。甚至新的算法还能对人的步态进行识别,只要你走过一个WiFi网络。
以指纹为界,对于生物信息的出让,用户是要考虑是不是要通过出让来换取便利,而这个步骤,通常并没有什么风险提示,这正是国内APP的现状。
不仅是立法严惩 更要个人觉醒
相比之下,国外对个人隐私泄露的惩罚力度更大,但也没有办法杜绝,比如迪斯尼就曾经因为泄露未成年用户信息被罚款300万美元,但实际上西方泄露的情况也是屡禁不绝。作为弱势方的用户,我们需要的是强势起来,更需要自我对于生物信息泄露风险意识的觉醒。
用户要学会自己习惯于对生物信息的索要说“不”
也就是无论App安装的时候请求手机权限,还是必须输入一些生物信息,比如指纹、面部等等才能实现一些便捷功能,在这种时候作为用户,我们更需要的是思考泄露之后的风险而不是贪图一时的便捷,现在手机有指纹传感器+NFC,这对于我们来说已经足够便捷,相比按指纹多花的几秒,你应该意识到你的生物信息安全更重要。
4 r3 h9 ?0 L7 |$ `4 {1 p7 G; Z