刘艳增

——你是谁？如何证明你是你？

“你只能身穿特制服装;

使用给定的身份，到指定的地方吃住;

此刻开始，你的身份不再有任何记录;

你绝不能鹤立鸡群;

不能给碰到的人留下任何印象;

你是谣言，对他人来说只是似曾相识;

你不存在，甚至从未出生过;

你的名字是无名氏;

不作声就是你的语言;

你不再是系统的一部分;

你在系统之上和之外，并超越了它本身;

我们就是‘他们——黑衣人。”

在威尔·史密斯主演的电影《黑衣人》中，地球并不只是人类的天下，1500名外星人以人类的身份生活在我们当中。“黑衣人”承担了处理外星人事务的秘密使命。为了这个使命，他们需要清除自己在人类社会的一切痕迹，包括手上的指纹。当离开这个岗位时，为了做到绝对保密，他们甚至被要求清除记忆。

很多年前，在看完这部电影之后，有一种不可抑制的想象曾长期占据我的大脑——在我们这个世界里，以人类身份生活的外星人，是否真的存在？是否会有隐去了全部身份的“黑衣人”，一直在守护着我们？

由此，我也对另一个问题开始着迷——一个人的所谓“身份”，是如何被社会认定的？社会是通过怎样的机制，向所有人宣告“你就是你”？

大唐贞观十三年，新科状元陈光蕊携夫人殷温娇，乘坐刘洪、李彪的客船赴任江州知府。刘洪见殷小姐年轻貌美，遂起歹意，夜半刘、李二人将陈杀害并抛尸江中，随后刘洪冒名光蕊，穿上官服、带上圣旨到江州上任。殷小姐因怀有身孕，为保陈家血脉，无奈之下忍辱偷生。

一千三百年后，买了六个县长的民国小知识分子马邦德，在和夫人、师爷一起上任康城县令途中，遭麻匪张麻子伏击，只夫妻二人侥幸活命。马邦德谎称自己是汤师爷，为了复仇，他以师爷身份引张麻子转赴鹅城。

上面两个故事大家耳熟能详。第一个是《西游记》中唐僧的凄惨身世;第二个是电影《让子弹飞》的开篇。这两个故事有一个共同之处：赴任中的官员身份被他人盗用。

在历史上，这样的事是否确实出现过？或者，这只是艺术工作者们为了让情节跌宕离奇而进行的杜撰？

那么，如果身在古代，你应该如何向别人证明，你就是你？

已故评书大师连阔如，曾以“云游客”为笔名，在北平《时言报》发表长篇连载《江湖丛谈》。《江湖丛谈》可谓一本不可多得的奇书，它是我国现存的唯一一部全面介绍江湖行当、行话和内幕的书。在这本书中，连老先生列举了古代江湖的十大骗术——风、马、燕、雀、瓷、金、评、皮、彩、挂。

其中的“雀”，同“缺”，就是缺口的意思，指官场上的位置。正常的官缺，自然是由取得功名的人合法递补。但在民国初年的川西，曾經发生过这样一件事：某县百姓一连数日不见县令，上面派人来查，却只在县衙后堂找到县令孤零零的尸身。原来，此县令只是一个落拓书生，被人做局冒充县令，几个月内帮做局者搜刮了大笔钱财。之后书生被杀，做局者全部逃之夭夭。调查发现，真正的县令早在几个月前，就已经被杀害在上任的途中。

《江湖丛谈》能把“冒缺害命”列为一个骗术行当，足以证明在农业社会时代，盗用身份牟取暴利的行径并非孤例。

在古代，普通人一般是没有“身份证”的。历朝历代，基层政权往往只延伸到县一层，县之下是乡绅士族的势力范围。老百姓们平时很少流动，日常生产生活又比较单一，人们形成一个个画地为牢的熟人社区，无须相互自证身份。有人要出远门，需要当地衙门开出“路引”;和陌生人接头见面，一般要带上故旧的“信函”或“信物”;而本身就有点儿名气的人——比如唐伯虎、苏东坡、柳三变这类“网红”——在云游四方寻诗问友时，只需要亮出“手板”（相当于名片）或“印信”即可。

但政府一般会给官员们制作较为正式的“身份证”，所以古代的“身份证”其实是指“官员证”。新官赴任，朝廷会颁发“敕牒”和“告身”;奉命办差，有“令牌”甚至“圣旨”;普通外出，只需出示“符牌”和“传信”。宋以后，原先只在官员中使用的“牙牌”“腰牌”也被上流人士所青睐（历代符牌种类繁多，花样百出，“牙牌”“腰牌”仅是其二）。

无一例外，在那些久远的年代里，所有能证明“你是你”的东西，大都是些“身外之物”。所谓“身外之物”，就是说“你”和“证件”之间并不存在必然的联系。只要能够骗过那些只靠“人工识别”的核验者，“你”就可以手持证件畅通无阻，别管它是捡来的、偷来的、抢来的，还是伪造的。

究其根本，证件本身并没有标识出“你”的任何特征，尤其是生理上的特征。

当然也有特例，比如商鞅为秦变法发明的“照身帖”，就是一种标注了个人特征的“全民身份证”。“照身帖”由官府发放，是一块打磨光滑细密的竹板，上面刻有持有人的头像和其他信息。所谓头像，其实是由画师作画，把五官和面部特征勾勒出来。商鞅令出法随，照身帖制度得到了彻底的执行。到秦惠文王时期，贵族们反攻倒算，商鞅只得仓皇出逃，但在逃亡时身上没有带“照身帖”，结果所有酒店都不敢接待他。

另一个意识到“人”“证”需要捆绑的人，是民国期间宁夏省主席马鸿逵。1936年，宁夏实施“居民证制度”，此证白布制作，长7厘米，宽3厘米，上面写有姓名、年龄、籍贯、职业、身长、面貌、特征等信息。“居民证”最妙的创意，来自对持有人十指手纹的记录（非指纹，而是十个手指上的箕和斗）。这样一来，如果持证者不是本人，他能通过手纹查验的概率只有千分之一。至此，“证件”和“持有人”之间建立了微弱的联系。但这当然远远不够：首先，一块白布显然极容易伪造，即使有印章加持，但在利益驱动下，作奸犯科者就有动力突破仿造的技术;其次，箕斗分布完全一样的人有很多，只要找到这样的人，后面要做的就是去偷或抢一个“居民证”而已。

商鞅想到了给“照身帖”加上头像，却只能请画师画上去;马鸿逵首创十指指纹认定，“居民证”本身的制作却极为粗糙。由此可见，无论是想杜绝伪造，还是想在证件上“捆绑”更多的个人特征，光有精妙的设计是没用的，我们能依靠的只有技术进步。

2003年，我国开始推行“第二代身份证”。二代证表面采用防伪膜和印刷防伪技术，除个人基本信息外，还印刷了持证人的彩色照片。内置了非接触式IC卡智能芯片，信息可通过机器读取。如果说照片本身的“捆绑力”还不够，那么后来封装在芯片中的指纹信息，已经成为核验身份撒手锏。芯片还预留了额外的存储空间，未来能够集成更多的生物统计学信息，如照片、面部特征、手掌特征、虹膜扫描识别等。

防伪印刷本身就是一个技术壁垒，照片和指纹更存储于数字芯片中。照理说，“人”“证”已经实现无缝捆绑，只要核验机构认真负责，应该不会出现身份被冒用的情况了。

但事实真的是这样吗？

几年前有一个让人啼笑皆非的新闻，说的是一个人在办理出国签证时，需要“证明你妈是你妈”。但还有另一种证明也让人很头疼，就是需要证明“你不是你”。

2019年12月的一天，河南驻马店的尚女士与其男友办理婚姻登记时，登记处指出尚女士在2004年至2005年的十个月中，曾与五名男子分别在四个省、五个市中登记结婚，因此拒绝为尚女士办理结婚登记。倒霉的尚女士必须要证明“那个我不是我”，才能顺利走入婚姻殿堂。

身份证中携带的信息，并不会因为持证人的变化而消失，因此身份证是无法挂失的（正在建立中的“失效身份信息系统”就是为了解决这个问题）。一旦证件丢失被他人冒用，最后的防线的确只有核验机构。

但是，人们需要使用身份证的场景实在是太多了，而且：

1.许多事务对证不对人，还有一些允许持证代办;

2.即使要求人证相符的机构，往往也只是通过人工验证照片，不一定具备验证指纹信息的软硬件。

是否可以强行要求，在任何场景下都必须进行指纹识别？这看上去固然简单，但社会管理从来不能简单的一刀切。首先，对证不对人和代办事务会永远存在;其次，为任何场景配备指纹验证设备，至少目前还做不到。这个原因基本上只和社会成本有关，倒是没有技术上的难度，在未来不是没有可能。实际上，指纹和人脸识别的软硬件设施，目前正在迅速普及中。

假如有一天，任何场景都具备了识别人体特征的能力，包括但不限于指纹、人脸、声音、手掌、虹膜和视网膜等等。那个时候，“身份证”这种实体，显然没有了存在的必要。人们用于验证身份的东西，都是自己身上的某個器官，或者是它的一部分。那么到那时，人们的身份安全是不是就万无一失了？

抱歉，仍然不行。

据称，生物识别中的“活体检测”技术，不仅能够防御伪造攻击，还可以防止用户在非知情状态下的解锁行为。但至少在目前，这种保证也只是在理论上成立。在电影《谍中谍》中，主人公先是用隐形眼镜骗过虹膜识别，又通过绑架大亨模拟其声音片段，之后利用3D打印人脸面具通过了人脸认证，最后，他又盗取了反派的残余指纹，解锁了保险柜。

回到现实。苹果公司的Face ID人脸识别系统的“注视检测”，就是“活体检测”技术的具体应用。该功能要求用户眼睛睁开，而且正视手机时才允许解锁。腾讯玄武实验室的陈昱和马彬发现，用户戴着眼镜也能通过Face ID解锁手机。而当系统识别到用户戴着眼镜时，就会自动跳过对眼部区域3D信息的提取。于是，他们制作了一副眼镜原型，用来模仿眼睛的构造，并让模拟者戴上这副眼镜，成功骗过了Face ID，解锁了手机。

声纹识别，目前已经广泛应用在手机支付上。但陈昱和马彬用一场试验证明，破解声纹识别并非不可能。首先，设计一个常见字的对应语料表，例如我代替5，是代替4等等，如果需要，也可以建立声母韵母级别的对应。其次，连线对话时诱导对方说出上述语料，搜集声音素材。最后进行语料拼接，这才是真正考验技术能力的一步，因为简单地语料拼接并不能骗过声纹识别，关键在于要通过活体检测。而这个诀窍仍然是寻找系统的软肋——在什么场景下系统会降低活体检测的阈值？答案是在环境嘈杂的时候。此时，只需要在已拼接的声波上叠加一个强度合适的随机噪音轨，即可完成声纹识别。在GeekPwn2018国际安全极客大赛上，安全研究员根据声音样本，模拟声纹特征，合成了一段“攻击”语音，对现场提供的四个具有声纹识别功能的设备发起攻击，成功欺骗并通过了“声纹锁”的验证。

同样是在这个大会上，玄武实验室还披露了被命名为“残迹重用”屏下指纹识别漏洞，破解的工具只是一张纸，破解时间只用了一秒钟。以前的手机指纹识别，大多基于电容原理，利用人体的导电特性获得指纹的凹凸信息。这样做的好处是具备“活体检测”功能，但却必须在手机上预留指纹的位置，在“全屏”时代，这类系统已经被屏下指纹所替代。目前的屏下指纹设计，大部分是利用光学技术捕捉指纹影像（另一种是超声波）。玄武实验室在研究中发现，通过反射体欺骗的方法，可以利用屏幕上残存的指纹痕迹，让这类屏下指纹传感器认为主人正在解锁。具体做法是，用一张特殊的纸覆盖指纹区，如果那里存在残留的指纹，那么这张纸和指纹的残迹，就能够组合出符合条件的指纹影像。

由此看来，即使是注重“活体检测”的生物识别技术，出于对各种复杂应用场景的考量，也不得不在算法中保留较低的验证阈值。这种权衡固然必要，但也不可避免地留下了安全上的软肋。至于为了方便和美观而放弃了“活体检测”的那些验证方式，其脆弱的安全性更是应该引起我们的警惕。好在技术一直在发展，而场景的复杂度不会再发生大的变化。相信会有那么一天，“活体检测”的生物识别方式能够应用在任何设备上，并且在复杂环境下的验证阈值能够显著提高。到了那个时候，我们才能够真正确保在任何情况下“我就是我”，而且是“活体的我”。

但这是有可能的吗？

热门剧集《亲爱的，热爱的》，讲述的是网络安全攻防赛的故事。剧中男主为了解锁女主的手机，趁其熟睡时扒开她的眼皮，进行了Face ID验证。节操呢？说好的网络安全霸道总裁的人设呢？这么简单粗暴的破解方式，也好意思说自己是安全领域的顶尖人物？

这当然是个调侃。但我们不要忘了，在很多时候，“简单粗暴”的方式往往是对付“机关算尽”的撒手锏。

在阿汤哥的另一部电影《少数派报告》中，为了躲避追捕，主人公采用了更加粗暴残忍的方式——直接让黑市上的赤脚医生做了眼球摘除手术，并换上了别的眼球，目的也是为了通过无处不在的虹膜验证。

當“活体检测”无处不在之后，我们的身份安全并非高枕无忧。在第一个例子中，你的“活体”可能在自己不知情的情况下被人盗用;而第二个例子说的是，即使真的无力破解，破解者还可以围魏救赵——干脆直接进行器官移植。只要被移植后的器官仍然是“活体”，那么一切识别手段就都失效了。“他”虽然并不是“你”，但你被人移走的眼球、手指、手掌（静脉识别）却明白无误地告诉别人，“他就是你”。

关键是，以上这种破解生物特征识别的路数，即使是以现在的技术，也几乎可以完全实现。

好吧，绕了一大圈，我们发现这样一个可能的未来：生物识别技术蓬勃发展，“证件”的实体已经消失，“人”“证”相符的问题不复存在，人们的身份将由你身上某个生理组织来确定，而这个生理组织具有不容置疑的“唯一性”和“不变性”。但随之而来的是新的问题：你无法确保在任何情况下这个组织不被别人盗用，甚至是强行使用;你也无法完全避免，某个疯子使用活体移植的方式，把它变成自己的器官。

有人说，你这已经是在讨论另一种犯罪了。强迫他人并使用其身份，以及强行移植他人器官，这种罪恶已经远远超过“盗用身份”本身。虽然确实如此，但在技术已经能够实现的前提下，在巨大的利益驱动下，没人能够保证不会有人变得丧心病狂。而哪怕是真正的疯子，大概也不愿过多使用暴力手段，而是寄望于使用技术达到目的。并且，破坏总是会比建设要容易一些，一旦“真正魔性”的技术出现，人类身份安全的守护者们多年辛辛苦苦建立的大坝，就有可能在瞬间坍塌。

在《琅琊榜》中，赤焰军少帅林殊在被大火焚身之后，又被梅岭独有的雪蚧虫啃噬了全身的皮肤。后来，林殊被琅琊阁阁主所救，并被他用惊天的医术打造成了另外一个人——江左盟的宗主梅长苏。根据剧情，为了拔除大火和雪蚧虫造成的“火寒之毒”，需要“削皮挫骨”“碎骨重塑”。也就是说，经过这样的治疗，一个人的皮肤、样貌、身形、体态、指纹等等一切，都已经不复原来的样子。这样的医术，完全可以算得上“真正魔性”的技术了。

但琅琊阁毕竟处于古代，它还没有厉害到改变人类基因的地步，所以不管梅长苏在生理上和林殊有多大差别，他身上的基因仍然是林殊的。要是拥有了基因检测技术，朝廷不难发现，“梅长苏”就是“林殊”。

另一部电影则突破了这个限制。但它并没有采用基因改造的办法，而是另辟蹊径，直接对人的记忆和意识进行操纵。今年1月份，科幻悬疑电影《缉魂》上映（改编自江波原著小说《移魂有术》，原载于《科幻世界》2012年5期），它所讲述的也是一个关于“你到底是谁”的故事。富豪王世聪患了脑癌，但他的公司有一种更加“魔性”的技术——通过RNA修复技术，可以把记忆移植到另一个人的大脑，同时移植的还有意识。于是，工具人李燕在不知情的情况下，被骗来进行所谓的“人体实验”。实验中，李燕的身体被王世聪的人格所占据，而李燕的意识消失了。于是，新的王世聪（李燕的身体）把患了脑癌的王世聪杀死。按照他的规划，李燕的身体（也就是现在他自己的身体）未来将诞下自己的孩子，并在孩子长大后接受自己意识的移植。就这样，用不断地移植本人记忆和意识的方法，来实现自己的永生。

不得不佩服作者和导演的脑洞，王世聪先是自己杀死了自己，又打算自己生下自己。但这不是我们讨论的重点，关键是，当李燕的意识被王世聪所替代，这个“身体”和“意识”分离的人到底是谁？是李燕吗？李燕的意识已经消失了，举手投足都已和李燕无关;是王世聪吗？想必整个社会都不会这样认为。这是一个拥有王世聪意识和李燕身体的“怪胎”，并且按照王世聪的计划，这样的“怪胎”会永远存在下去。

对这样的“怪胎”，讨论“身份识别”已经没有意义了。甚至在思考“她是谁”的时候，我们已经是在问一个哲学问题了。

在华为终端公司首席安全科学家李雨航眼中，身份认证的模型并不复杂，它只需要验证你的四类因子：你所知、你所有、你所是、你所为。

各类密码，显然就是典型的“你所知”;有些系统需要借助硬件登录，比如银行给你的“K宝”，就是“你所有”;而你身上具有“唯一性”和“不变性”的生物特征，比如指纹和虹膜，就是所谓的“你所是”。

但在《缉魂》中，王世聪利用记忆移植占用了李燕全部的“你所是”，这种情况下，要想证明“她就是他”，能够鉴定的就只有“你所为”了——这个“你所为”，包括但不限于行为习惯、思维方式、应激反应以及人格特点。但令人遗憾的是，通过行为分析和人格分析的手段，来确定一个人“到底应该是谁”，不仅无法破解刻意的伪装，更不能被人类目前的法理伦常所接受。

人类文明发展至今，社会对个体的身份认定机制，也始终在发生着深刻的变化。在“熟人认定时代”，每个人都能被群落中的伙伴所证明;在“权威认定时代”，当我们面对陌生人时，需要一个更权威的人或机构来佐证;而现在，社会越来越迈向“自我认定时代”，人们独一无二的生理特征，正在成为自我证明的手段。

每一次这样的变化，毫无疑问都代表了社会的进步，而根源应归功于技术的发展。技术本身没有好坏之分，所谓的“道高一尺，魔高一丈”，其中的“道”和“魔”，说的也是掌握了技术的人，而非技术自身。即使是现在，生物识别技术和破解手段也一直在彼此纠缠、相互追赶。但请让我们相信，随着这样的纠缠和追赶，关于“你到底是谁”的问题，人类会拿出越来越接近完美的答案。

【责任编辑：艾 珂】