人脸识别技术：几乎不可攻破的安全密钥

    没有哪个系统是牢不可破的。但听了赫克托·霍约斯（HectorHoyos）对其公司最新安全产品的介绍，你很难想象网络入侵者能轻易突破他所创造的这个屏障。他在今年的拉斯维加斯CES展（消费电子展）上向世界揭晓了此项技术。 

    这一名为HoyosID的新产品出自纽约的霍约斯实验室（HoyosLabs），它围绕一款免费的移动应用构建而成，该应用使用生物识别技术来确定用户身份。换言之，通过让你的智能手机摄像头测量你的脸部测绘学特征、面部肌肉的细微运动、瞳孔扩张以及面部光热，设备就能确认你的身份。你还可以将其作为生活中任何安全关卡的解锁密钥，如手机、电脑、办公室、个人账户、信用卡交易等等。

    “我们是来消灭密码的。”霍约斯说。

    对于银行、零售商、上市或私营公司等机构，若要使用该系统，就得从霍约斯处租用服务器，每次有用户试图验证身份，这些服务器都会发出一个不同的SSL安全密钥。该密钥只存在几秒钟的时间以供身份验证，随后便被擦除。用户数据从不保存在服务器上。“这样一来（黑客们）每次就只能入侵一个用户。”霍约斯解释说。

    那么，黑客能否获取用户的生物识别数据并以此骗过系统呢？这很难办到，因为这些数据仅存储在严格加密的移动设备上，唯一的解锁办法就是提供用户的生物识别数据——而这些数据恰恰是黑客要侵入系统获取的。

    在霍约斯向我展示产品时，我就开始思索各种可能骗过系统的方法。比如，能否用照片蒙混过关并获取访问权限？我们试过，但没有成功，因为2D图像不具备测绘学特征（霍约斯还向我们展示，谷歌的面部解锁应用是可以通过另一部智能手机上的照片来成功解锁）。那么，仿照用户制作一个精确的脸部模型呢？这样做缺失了瞳孔扩张与细微肌肉运动。“那同卵双胞胎呢？”我问。“双胞胎的虹膜是不一样的。”他说。

    苹果发布最新款iPhone手机时，为其配备了一个指纹识别器。发布约两天后这一安全关卡就被德国黑客团体混沌电脑俱乐部（ChaosCommunityClub）攻陷。HoyosID出现之后，安全测试人员——包括专业人士和业余爱好者在内——很可能纷纷试图破解这一平台。我们将拭目以待。

    霍约斯实验室试图通过这个计划在本季度面世的系统挣钱，方式是提供b2b和b2c模式。其服务器将租赁给希望使用该系统的公司，每用户收取25美分——费用随用户人数，追踪、用户标记等额外服务，以及对访问活动的监控活跃度的增加而提高。

    利用智能手机的普及性是霍约斯实验室简化安保流程的途径。约60%的人会忘记密码，而密码令牌又有弄坏的可能。“生物识别技术至今得不到普及，其中一个障碍就是人们不愿随身携带又有一个身份验证令牌——这样只能多一样容易丢的东西。”

    霍约斯已经不是这个领域的新手了：这位手持多项专利的发明家还创造了HBOX和EyeSwipe依靠生物识别技术的身份验证技术，并创办了GlobalRainmakers公司（后更名为EyeLockCorp.）。他不愿透露目前正使用该身份验证系统的十几家公司，但表示它们都是财富100强上榜者，遍及金融服务、银行、媒体、保健与医疗行业。目前为止霍约斯的运营依靠的是来自亲朋好友的约1,000万美元融资。至于他能否在CES上吸引更多投资者与客户的兴趣，我们将拭目以待。