專訪牛津教授Ivan Martinovic：基於生物識別的身份認證也不安全，金融監管還需哪些黑科技？

雷鋒網AI金融評論報道，隨著金融科技迅猛的發展，日益凸顯的金融風險和安全隱患也對金融監管提出了越來越高的新要求。金融科技在推動引發著金融領域的創新變革的同時，也正促進著關於監管本身，其監管科技（Regtech）的不斷升級。

近日，「中英金融監管科技高峰論壇」在深圳舉辦。其中，在《對身份認證的攻擊與防範辦法》為主題的演講中，來自牛津大學計算機科學系的教授Ivan Martinovic詳細介紹了其正主導研究的生物行為特徵識別技術，在身份識別和保障金融信息安全中的作用。

關於金融科技中的生物計量認證，據介紹，生物計量認證技術中的生物信息類別有面部、指紋、眼球運動、心跳活動等。相較傳統方式而言，生物信息具有永不丟失、無法轉移、無認知負荷、強制可計算性（enforces accountability）的優點。

但是，Martinovic 教授強調，生物識別信息可以被觀測和收集，現階段的生物識別認證存在著安全隱患。一般會採用不同的參數來進行人臉識別，例如 strength 和活體檢測。但事實上，活體檢測技術不是非常完善。而目前學術界針對生物識別信息漏洞的研究方向之一，便是——生物行為特徵識別。

他表示，在當今階段的生物識別技術存在著安全漏洞，而這也是他目前努力解決分方向。通過視頻和PPT，Martinovic 教授展示了如何使用3D列印面具破解人臉識別系統，從而為我們防範金融信息領域和識別系統的安全隱患敲響了警鐘。

「針對這些基於獨特的人體生物信息認證系統的攻擊威脅進行防範研究，是十分有必要且具有研究價值的。」翌日，雷鋒網就生物行為特徵識別技術和現階段的生物識別技術運用現狀對Martinovic 教授進行了採訪。在對話中，Martinovic 教授表示，在當前金融科技高速發展推動監管科技不斷向前的大背景下，「生物行為特徵識別，在未來的學術化和產業化道路上，都具有廣闊的發展前景。」

以下為採訪內容整理，雷鋒網作了不改變原意的編輯：

雷鋒網：關於「生物行為特徵識別」（Behavioral Biometrics）這一技術，關於這一概念您可以再給我們介紹多點知識嗎？這項技術最大的意義在哪？

Ivan Martinovic：生物行為特徵識別，作為一條識別不同個體的重要途徑，就通常而言，我們通過設置密碼來保守秘密，而這個密鑰機制對於人來說，存在著容易遺忘和錯記的問題，而生物行為信息不同於那些複雜冗長的密碼串，不需要人去強制記憶，沒有認知負荷。現在，生物行為特徵識別越來越受歡迎，原因在於它是一項關乎「你是誰」的技術，不需要個體去記憶密碼，它所需要的信息每時每刻都存在於每個人身上。舉個例子，比如現在智能手機上越來越風靡的指紋識別技術，讓身份識別變得更加便捷和方便。

Ivan Martinovic：但與此同時，安全問題也逐漸凸顯出來——指紋是能夠被捕捉、被採集的，其他的生物信息也是如此，是能夠被觀察到的。別有用心的人會觀察你，收集你的生物統計數據，從而偽裝成你騙過識別系統。針對這些面對獨特的人體生物信息認證系統的攻擊威脅進行防範研究，是十分有必要且具有研究價值的。

比如，基於眼動信號（eye movement）的眼紋識別技術是當下非常熱門的話題。關於眼動信號的錄入和識別非常快，你的眼睛向我的手指這邊一瞥再望回來（邊說邊打了一個響指），就在這一瞬間通過掃描這樣一個眼球動作，你的眼紋就能被記錄下來。所以收集生物行為特徵信息具有快速性，非常迅捷。

其次，該項技術還具有不受時間地點限制的優勢。無論何時何地，識別系統要求個體提供生物信息進行識別，每個人都能實時提供專屬於自己的生物信息從而滿足識別要求。打個比方，識別系統要求對個體進行面部識別，這樣它就會對你的臉拍張照片，這樣一個步驟就能完成識別。這樣的臉部識別技術目前已經廣泛應用到Iphone X和其他智能手機上，使得破解智能手機的難度大大提高了。

雷鋒網：您剛才提到，捕捉行為生物信息是生物計量認證技術其中必不可少的一環。在實現「捕捉」技術上有什麼難度嗎？需要克服哪些困難？

Ivan Martinovic：在研究中，無論何時，當你需要對生物行為進行模擬，你必須確認，如何對這些行為做出「改變」,「模仿」和「改變」是完全不同性質的。

雷鋒網：目前，您的生物行為特徵識別技術研究還應用到哪些領域呢？

Ivan Martinovic：其中一個應用最為廣泛的就是在智能手機上識別不同個體。現在的智能手機上裝載了許多感測器，比如在屏幕上你就可以通過手勢下達許多指令給它，這使得我們在這基礎上開發出許多優質的模型來完成生物識別。

雷鋒網：在今後和信中歐研究院進行項目研究時，您在生物識別領域的研究在區塊鏈、智能合約等領域上有什麼交叉互補的地方嗎？

Ivan Martinovic：Bill Roscoe教授專註區塊鏈的研究、Jim Davis教授負責大數據項目，我在生物行為認證上有研究計劃，這些研究項目都是中歐研究院在未來著重研究的方向，我相信未來都能開拓學術上、產業化上的廣闊前景。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！