今年12月乌镇会议期间，大佬马云在上海地铁完成了漂亮的“刷脸”进站，“刷脸”支付走近人们的生活，生物识别技术再次被媒体热炒。人们热衷于生物识别技术给大家带来便捷性的同时，对生物识别技术又了解多少呢？大量的个体信息被这些应用疯狂的采集到底又意味着什么呢？引石老王从应用的角度带您了解生物识别技术背后的风险。

生物识别技术应用的基本原理

生物识别的核心就是采集——存储——比对，商业应用采集用户个人的生物特征信息（指纹、人脸、虹膜等）存在服务器后台，当用户登录应用时，用户的生物信息被重新采集，与之前存在服务器上的用户生物信息进行比对，如果一致，系统就让用户登陆应用，否则就拒绝。因为用户的指纹、虹膜、人脸等生物特征是每个个体唯一拥有的特征，而且是活体生物体征，不存在任何可复制性，非法者很难进行伪造和假冒，基于生物特征的身份识别无需用户记住复杂的口令，或者随身携带类似U盾等硬件设备，因为每个人天生就携带自己的体征，识别生物体征成为识别用户最有效的方式。这样看来，生物识别技术方便、快捷、还最有效，因为丢不了，还很难复制，吃瓜群众一定认为这几乎是完美！

生物特征信息采集、泄露的风险

生物特征信息可以直接、唯一识别到每个个体，从个人信息理论分类的角度看，其敏感程度远高于一般信息，可以说是“敏感信息”中的“敏感信息”。然而，大家可以留意看看我们周围的电子产品和应用，生物识别技术异军突起，人们的个体生物信息每天被不经意地收集着。让人越发担心的是，生物识别作为一项新兴技术，被大量的新兴创业公司和新兴产品应用使用。吃瓜群众们可以稍微思考一下，我们每个人在世间唯一的生物特征被采集存放在他们的服务器上，如果有一天他们创业失败！或者服务器被攻破！我们该怎么办？...

每个人只有十个指纹、两个虹膜、一张脸，大量的生物特征信息服务器一旦受到攻击，数据库被拿走，你不可能再有第二张脸，这将是每个人面对的最严重威胁！但目前，有关生物信息的采集使用还没有完整的法律要求，还未列入立法实践的议程。“刷脸支付”要全面正式投入使用，引石老王强烈建议相关主管部门尽快推出相关法律法规，以防严重的泄露事件发生。

呼唤商业的社会责任，回归技术初衷

在社会和媒体疯狂炒作“涮脸”支付、生物识别技术应用的背后，充斥更多的是商人争夺商业机会的利益，人们被商家宣传的有效、便捷性，或是完成应用后的资金鼓励所蒙蔽，面对人工智能技术的发展，缺乏网络基础知识、信息安全基础知识的人们一次次的成为试验品。希望有更多的企业家在实现商业利益的同时，也担负起商业带来的社会责任，同时，仅靠行业自律也是不行的，必须从社会安全和国家安全的层面出发，制定相关法律、法规，让每个人在享受便捷的同时不再担心个体信息的风险，安全享受便捷服务，这才是生物识别技术发展的初衷。

引石老王，信息安全行业从业20年，国家商业密码应用的参与者与见证者，国内首批商业密码从业人员，专注人工智能反劫持技术与信息安全反黑，为您解读当今科技创新与发展。

关注引石老王，评论安全热点，解读安全风险，期待与您的互动，共同交流！