作为容易被窃取而又繁琐的数字密码的替代物,声音识别、指纹识别等手段已经应用于普通民众生活的多个领域。这些基于个人特征的生物识别技术也逐步被引入视安保为第一要义的银行系统。
英国巴克莱银行(Barclays)近日宣布,将在其电话银行服务中用声音识别(Voice Recognition)代替传统的数字密码。早在今年2月,汇丰银行(HSBC)就已宣布将成为英国第一家将声音识别技术应用于电话银行服务的银行。汇丰此前还将指纹识别技术应用于其手机 App。
然而,声音和指纹等特征的“唯一性”正遭到部分科学家质疑,有建议指,这些基于概率的生物识别技术在安保系统及法庭证供中只可作为辅助手段,不能完全采信。
与密码不同,每个人的声音就像指纹一样,是唯一的。
由于个体差异性及稳定性,指纹很早就被用于身份确认,从19世纪末开始被警察用来作为辨认罪犯的方法之一,用于身份认证的自动指纹识别系统也从20世纪末开始推广应用。
发展较晚的声音识别系统,其技术含量也更高。例如汇丰电话银行的声音识别系统是通过测试来分析一个人说话的节奏、口音、发音以及对应的喉管、声道、鼻腔的形状与尺寸,以此建立基于用户声音细微差别的“声音 ID”。汇丰称,这一系统在用户感冒甚至做完变性手术后,都能准确识别。
卫报科技专栏作家 Samuel Gibbs 指出,尽管声音可以模仿,但要模仿一个人“声音 ID”里包含的特征或某些生理特征是“几乎不可能的事情”。
但英国格拉斯哥加里东大学(Glasgow Caledonian University)应用哲学教授 Hugh McLachlan 对此有不同意见。他撰文指,这些系统的可靠性建立在每个人声音或指纹的“唯一性”基础上,但这种唯一性是基于取样(Sampling)验证,而无法全局验证的——就算能够测试全球74亿人的相应特征,也无法排除死去或新生的人类与被试者拥有相同特征。
McLachlan 续指,从抽象推理的角度也无法证明唯一性。他举例称,指纹虽然来自于每个人独有的一系列要素(Factors),但并不能证明这个指纹只能由相同的一系列要素产生,因为不同的“因”可能导致相同的“果”。
尽管两个人拥有相同特征的概率很小,但 McLachlan 认为这类基于概率统计的系统必须谨慎使用,尤其是用于法庭证据时。
他在文章中举了一个著名的因为滥用“概率”而导致误判的案例:英国律师 Sally Clark 先后生过两个孩子,但两名婴儿均在2到3个月时离奇猝死,Clark 于1998年被警方逮捕并面临杀婴指控。由于没有明显的谋杀证据,检察官找来儿科医生 Sir Roy Meadow 向陪审团说明,两名婴儿都死于婴儿猝死症(SIDS)的机率仅为7300万分之1——因为根据他的研究,英国婴儿猝死的概率为8543分之1,所以两次“独立事件”都发生概率就是这一数字的平方。陪审团接受了 Meadow 的说法,令 Clark 于1999年被判处无期徒刑。
2001年,英国皇家统计学会发表声明称此案是“对统计学的滥用”,因为用同样的逻辑亦可“证明”Clark 两次谋杀婴儿的概率也很低,此外同胞婴儿接连猝死也不能认为是独立事件,可能与遗传基因有关。不过,直到新的病理学报告出炉后才让 Clark 于2003年获得平反,但出狱后郁郁寡欢的她最终于2007年因酒精中毒猝死家中。Meadow 则因为“重大专业过失”被取消行医资格。
McLachlan 借此表示,普通公众对概率的过分信赖可能会导致误解甚至危险,而那些基于统计学意义的生物识别技术只可作为辅助手段部分采信,特别是在安保系统与法庭证供中。
声音
就算用户感冒导致变声了,声音 ID 系统还是有能力分辨出他们的声音,因为系统分析很多种不同的特征。你的口音、节奏、发音还有很多身体特征并不会因为鼻塞而产生变化。
现在如果被黑客入侵,我改个密码就行了;但生物识别系统一旦破解,那就完蛋了。
这没什么好大惊小怪的。没有任何加密/解密方法是百分之百可靠的,法庭在很多时候也只能依赖“概率”。就算只是部分采信,把不同的判定方法拿来一起用,那也不是百分之百可靠。