前兩年互聯(lián)網(wǎng)大咖花式秀了一把人臉識(shí)別，伴隨著網(wǎng)絡(luò)銀行成立的背景，全國(guó)一夜之間冒出了上百家人臉識(shí)別技術(shù)公司，隨后公安、人民銀行的謹(jǐn)慎試點(diǎn)態(tài)度出臺(tái)，狂熱的人臉識(shí)別技術(shù)投資熱潮被澆了一盆冷水。

上周一篇未來(lái)網(wǎng)首發(fā)的《公安部推廣 網(wǎng)絡(luò)身份證 應(yīng)用試點(diǎn)  刷臉 就能看病旅游住酒店》的文章，把已經(jīng)冷靜下來(lái)的人臉識(shí)別技術(shù)話(huà)題又炒了起來(lái)，而且還打出了公安部的名頭。作為一個(gè)有十幾年信息安全行業(yè)經(jīng)驗(yàn)的從業(yè)人員，站在信息安全的角度探討一下為什么不能在互聯(lián)網(wǎng)上遠(yuǎn)程使用人臉識(shí)別技術(shù)識(shí)別身份，歡迎各路神仙拍磚。

第一，網(wǎng)上識(shí)別身份是一個(gè)嚴(yán)肅的信息安全問(wèn)題

身份識(shí)別作為信息安全問(wèn)題，本不用解釋?zhuān)忉尩氖鞘裁礃拥男畔踩珕?wèn)題。具體來(lái)說(shuō)，身份一詞在漢語(yǔ)中有多種解釋?zhuān)瑨侀_(kāi)職務(wù)、學(xué)歷、職稱(chēng)的屬性信息，在信息安全領(lǐng)域，常見(jiàn)的就有賬戶(hù)身份識(shí)別和法定身份識(shí)別兩種，舉例來(lái)說(shuō)，就是工作證和身份證的區(qū)別，經(jīng)常有人混淆這兩種應(yīng)用場(chǎng)景。

對(duì)賬戶(hù)身份的識(shí)別，可以用多種方式，用戶(hù)名口令就是最常見(jiàn)的技術(shù)方式，安全一點(diǎn)的可以用U盾，總而言之，企業(yè)和用戶(hù)愿意用什么技術(shù)就可以用什么技術(shù)，反正出了問(wèn)題企業(yè)承擔(dān)責(zé)任，除了隱私問(wèn)題（后面會(huì)詳細(xì)展開(kāi)），只是企業(yè)行為導(dǎo)致局部風(fēng)險(xiǎn)。

對(duì)法定身份的識(shí)別，則要嚴(yán)肅的多。畢竟應(yīng)用范圍廣，影響大，涉及國(guó)家行為，要做充分考慮，一個(gè)處理不慎，就會(huì)導(dǎo)致全局的風(fēng)險(xiǎn)，甚至影響公共安全和國(guó)家安全。

2014年10月14日，BBC新聞報(bào)道 韓國(guó)的身份證系統(tǒng)將推倒重來(lái) 。報(bào)道稱(chēng)：韓國(guó)政府正考慮給17歲以上的公民發(fā)放新的身份號(hào)碼，整個(gè)重建過(guò)程將耗資幾十億美元、耗時(shí)10年以上！重建的原因是自2004年以來(lái)，韓國(guó)在網(wǎng)上普遍采用基于身份信息比對(duì)的身份認(rèn)證措施，導(dǎo)致韓國(guó)大量的公民信息被盜，全國(guó)5000萬(wàn)人口中有80%人口的身份證號(hào)和個(gè)人隱私信息，被黑客從銀行和其他網(wǎng)絡(luò)服務(wù)商的服務(wù)器中竊取。

現(xiàn)在的問(wèn)題是，在業(yè)務(wù)快速整合的互聯(lián)網(wǎng)環(huán)境下，賬戶(hù)管理方和應(yīng)用方甚至可以不是同一家，比如我們可以用qq號(hào)和qq密碼登錄各類(lèi)論壇，大型公司（不僅僅是互聯(lián)網(wǎng)公司）聚集了海量用戶(hù)，在通過(guò)開(kāi)放平臺(tái)為這些用戶(hù)提供和接入更多的互聯(lián)網(wǎng)服務(wù)時(shí)，不可避免的要介入一些傳統(tǒng)法定身份識(shí)別要求的領(lǐng)域，如銀行開(kāi)戶(hù)，政務(wù)民生，由于國(guó)內(nèi)在網(wǎng)上法定身份的識(shí)別方面技術(shù)和業(yè)務(wù)的不明確，才導(dǎo)致各類(lèi)網(wǎng)上賬戶(hù)身份識(shí)別技術(shù)向網(wǎng)上法定身份識(shí)別業(yè)務(wù)發(fā)起挑戰(zhàn)。

為了避免無(wú)謂的爭(zhēng)論（人臉識(shí)別技術(shù)用于賬戶(hù)身份識(shí)別不屬于本文討論的范圍），顯然，今天我們重點(diǎn)討論的是互聯(lián)網(wǎng)上法定身份識(shí)別能不能采用人臉識(shí)別技術(shù)。

第二，人臉識(shí)別技術(shù)缺乏理論基礎(chǔ)

人臉識(shí)別技術(shù)有硬傷，不客氣的說(shuō)人臉識(shí)別技術(shù)基于經(jīng)驗(yàn)而不是科學(xué)。目前并沒(méi)有可靠的理論基礎(chǔ)，也沒(méi)有權(quán)威的實(shí)驗(yàn)證明是否任意兩個(gè)人的臉是不同的(互聯(lián)網(wǎng)上下求索而不得道，歡迎賜教)。

我們經(jīng)常在單位門(mén)禁、考勤設(shè)備中看到人臉識(shí)別技術(shù)的應(yīng)用，但是一般單位才多少人？放到海量用戶(hù)的背景下，這個(gè)經(jīng)驗(yàn)還成立嗎？

歷史上最著名的人臉誤判案例可能是1903年在美國(guó)堪薩斯州發(fā)生的William West-Will West案件。當(dāng)時(shí)一個(gè)名為威爾？韋斯特（Will West）的犯人正要被收押進(jìn)萊文沃思（Leavenworth）監(jiān)獄。監(jiān)獄職員看他面熟，問(wèn)他以前是否來(lái)過(guò)這里，威爾說(shuō)沒(méi)有。接著職員調(diào)出了William West的照片給威爾看，威爾說(shuō)： 這的確是我，可是你們是怎么拿到這張照片的呢？以前我從未到這兒來(lái)過(guò)。 從此，從美國(guó)開(kāi)始，各國(guó)監(jiān)獄和司法系統(tǒng)開(kāi)始用指紋進(jìn)行罪犯身份登記和管理。