ID疑云:从外星人到王世聪
2021-05-25刘艳增
刘艳增
——你是谁?如何证明你是你?
“你只能身穿特制服装;
使用给定的身份,到指定的地方吃住;
此刻开始,你的身份不再有任何记录;
你绝不能鹤立鸡群;
不能给碰到的人留下任何印象;
你是谣言,对他人来说只是似曾相识;
你不存在,甚至从未出生过;
你的名字是无名氏;
不作声就是你的语言;
你不再是系统的一部分;
你在系统之上和之外,并超越了它本身;
我们就是‘他们——黑衣人。”
在威尔·史密斯主演的电影《黑衣人》中,地球并不只是人类的天下,1500名外星人以人类的身份生活在我们当中。“黑衣人”承担了处理外星人事务的秘密使命。为了这个使命,他们需要清除自己在人类社会的一切痕迹,包括手上的指纹。当离开这个岗位时,为了做到绝对保密,他们甚至被要求清除记忆。
很多年前,在看完这部电影之后,有一种不可抑制的想象曾长期占据我的大脑——在我们这个世界里,以人类身份生活的外星人,是否真的存在?是否会有隐去了全部身份的“黑衣人”,一直在守护着我们?
由此,我也对另一个问题开始着迷——一个人的所谓“身份”,是如何被社会认定的?社会是通过怎样的机制,向所有人宣告“你就是你”?
大唐贞观十三年,新科状元陈光蕊携夫人殷温娇,乘坐刘洪、李彪的客船赴任江州知府。刘洪见殷小姐年轻貌美,遂起歹意,夜半刘、李二人将陈杀害并抛尸江中,随后刘洪冒名光蕊,穿上官服、带上圣旨到江州上任。殷小姐因怀有身孕,为保陈家血脉,无奈之下忍辱偷生。
一千三百年后,买了六个县长的民国小知识分子马邦德,在和夫人、师爷一起上任康城县令途中,遭麻匪张麻子伏击,只夫妻二人侥幸活命。马邦德谎称自己是汤师爷,为了复仇,他以师爷身份引张麻子转赴鹅城。
上面两个故事大家耳熟能详。第一个是《西游记》中唐僧的凄惨身世;第二个是电影《让子弹飞》的开篇。这两个故事有一个共同之处:赴任中的官员身份被他人盗用。
在历史上,这样的事是否确实出现过?或者,这只是艺术工作者们为了让情节跌宕离奇而进行的杜撰?
那么,如果身在古代,你应该如何向别人证明,你就是你?
已故评书大师连阔如,曾以“云游客”为笔名,在北平《时言报》发表长篇连载《江湖丛谈》。《江湖丛谈》可谓一本不可多得的奇书,它是我国现存的唯一一部全面介绍江湖行当、行话和内幕的书。在这本书中,连老先生列举了古代江湖的十大骗术——风、马、燕、雀、瓷、金、评、皮、彩、挂。
其中的“雀”,同“缺”,就是缺口的意思,指官场上的位置。正常的官缺,自然是由取得功名的人合法递补。但在民国初年的川西,曾經发生过这样一件事:某县百姓一连数日不见县令,上面派人来查,却只在县衙后堂找到县令孤零零的尸身。原来,此县令只是一个落拓书生,被人做局冒充县令,几个月内帮做局者搜刮了大笔钱财。之后书生被杀,做局者全部逃之夭夭。调查发现,真正的县令早在几个月前,就已经被杀害在上任的途中。
《江湖丛谈》能把“冒缺害命”列为一个骗术行当,足以证明在农业社会时代,盗用身份牟取暴利的行径并非孤例。
在古代,普通人一般是没有“身份证”的。历朝历代,基层政权往往只延伸到县一层,县之下是乡绅士族的势力范围。老百姓们平时很少流动,日常生产生活又比较单一,人们形成一个个画地为牢的熟人社区,无须相互自证身份。有人要出远门,需要当地衙门开出“路引”;和陌生人接头见面,一般要带上故旧的“信函”或“信物”;而本身就有点儿名气的人——比如唐伯虎、苏东坡、柳三变这类“网红”——在云游四方寻诗问友时,只需要亮出“手板”(相当于名片)或“印信”即可。
但政府一般会给官员们制作较为正式的“身份证”,所以古代的“身份证”其实是指“官员证”。新官赴任,朝廷会颁发“敕牒”和“告身”;奉命办差,有“令牌”甚至“圣旨”;普通外出,只需出示“符牌”和“传信”。宋以后,原先只在官员中使用的“牙牌”“腰牌”也被上流人士所青睐(历代符牌种类繁多,花样百出,“牙牌”“腰牌”仅是其二)。
无一例外,在那些久远的年代里,所有能证明“你是你”的东西,大都是些“身外之物”。所谓“身外之物”,就是说“你”和“证件”之间并不存在必然的联系。只要能够骗过那些只靠“人工识别”的核验者,“你”就可以手持证件畅通无阻,别管它是捡来的、偷来的、抢来的,还是伪造的。
究其根本,证件本身并没有标识出“你”的任何特征,尤其是生理上的特征。
当然也有特例,比如商鞅为秦变法发明的“照身帖”,就是一种标注了个人特征的“全民身份证”。“照身帖”由官府发放,是一块打磨光滑细密的竹板,上面刻有持有人的头像和其他信息。所谓头像,其实是由画师作画,把五官和面部特征勾勒出来。商鞅令出法随,照身帖制度得到了彻底的执行。到秦惠文王时期,贵族们反攻倒算,商鞅只得仓皇出逃,但在逃亡时身上没有带“照身帖”,结果所有酒店都不敢接待他。
另一个意识到“人”“证”需要捆绑的人,是民国期间宁夏省主席马鸿逵。1936年,宁夏实施“居民证制度”,此证白布制作,长7厘米,宽3厘米,上面写有姓名、年龄、籍贯、职业、身长、面貌、特征等信息。“居民证”最妙的创意,来自对持有人十指手纹的记录(非指纹,而是十个手指上的箕和斗)。这样一来,如果持证者不是本人,他能通过手纹查验的概率只有千分之一。至此,“证件”和“持有人”之间建立了微弱的联系。但这当然远远不够:首先,一块白布显然极容易伪造,即使有印章加持,但在利益驱动下,作奸犯科者就有动力突破仿造的技术;其次,箕斗分布完全一样的人有很多,只要找到这样的人,后面要做的就是去偷或抢一个“居民证”而已。
商鞅想到了给“照身帖”加上头像,却只能请画师画上去;马鸿逵首创十指指纹认定,“居民证”本身的制作却极为粗糙。由此可见,无论是想杜绝伪造,还是想在证件上“捆绑”更多的个人特征,光有精妙的设计是没用的,我们能依靠的只有技术进步。
2003年,我国开始推行“第二代身份证”。二代证表面采用防伪膜和印刷防伪技术,除个人基本信息外,还印刷了持证人的彩色照片。内置了非接触式IC卡智能芯片,信息可通过机器读取。如果说照片本身的“捆绑力”还不够,那么后来封装在芯片中的指纹信息,已经成为核验身份撒手锏。芯片还预留了额外的存储空间,未来能够集成更多的生物统计学信息,如照片、面部特征、手掌特征、虹膜扫描识别等。
防伪印刷本身就是一个技术壁垒,照片和指纹更存储于数字芯片中。照理说,“人”“证”已经实现无缝捆绑,只要核验机构认真负责,应该不会出现身份被冒用的情况了。
但事实真的是这样吗?
几年前有一个让人啼笑皆非的新闻,说的是一个人在办理出国签证时,需要“证明你妈是你妈”。但还有另一种证明也让人很头疼,就是需要证明“你不是你”。
2019年12月的一天,河南驻马店的尚女士与其男友办理婚姻登记时,登记处指出尚女士在2004年至2005年的十个月中,曾与五名男子分别在四个省、五个市中登记结婚,因此拒绝为尚女士办理结婚登记。倒霉的尚女士必须要证明“那个我不是我”,才能顺利走入婚姻殿堂。
身份证中携带的信息,并不会因为持证人的变化而消失,因此身份证是无法挂失的(正在建立中的“失效身份信息系统”就是为了解决这个问题)。一旦证件丢失被他人冒用,最后的防线的确只有核验机构。
但是,人们需要使用身份证的场景实在是太多了,而且:
1.许多事务对证不对人,还有一些允许持证代办;
2.即使要求人证相符的机构,往往也只是通过人工验证照片,不一定具备验证指纹信息的软硬件。
是否可以强行要求,在任何场景下都必须进行指纹识别?这看上去固然简单,但社会管理从来不能简单的一刀切。首先,对证不对人和代办事务会永远存在;其次,为任何场景配备指纹验证设备,至少目前还做不到。这个原因基本上只和社会成本有关,倒是没有技术上的难度,在未来不是没有可能。实际上,指纹和人脸识别的软硬件设施,目前正在迅速普及中。
假如有一天,任何场景都具备了识别人体特征的能力,包括但不限于指纹、人脸、声音、手掌、虹膜和视网膜等等。那个时候,“身份证”这种实体,显然没有了存在的必要。人们用于验证身份的东西,都是自己身上的某個器官,或者是它的一部分。那么到那时,人们的身份安全是不是就万无一失了?
抱歉,仍然不行。
据称,生物识别中的“活体检测”技术,不仅能够防御伪造攻击,还可以防止用户在非知情状态下的解锁行为。但至少在目前,这种保证也只是在理论上成立。在电影《谍中谍》中,主人公先是用隐形眼镜骗过虹膜识别,又通过绑架大亨模拟其声音片段,之后利用3D打印人脸面具通过了人脸认证,最后,他又盗取了反派的残余指纹,解锁了保险柜。
回到现实。苹果公司的Face ID人脸识别系统的“注视检测”,就是“活体检测”技术的具体应用。该功能要求用户眼睛睁开,而且正视手机时才允许解锁。腾讯玄武实验室的陈昱和马彬发现,用户戴着眼镜也能通过Face ID解锁手机。而当系统识别到用户戴着眼镜时,就会自动跳过对眼部区域3D信息的提取。于是,他们制作了一副眼镜原型,用来模仿眼睛的构造,并让模拟者戴上这副眼镜,成功骗过了Face ID,解锁了手机。
声纹识别,目前已经广泛应用在手机支付上。但陈昱和马彬用一场试验证明,破解声纹识别并非不可能。首先,设计一个常见字的对应语料表,例如我代替5,是代替4等等,如果需要,也可以建立声母韵母级别的对应。其次,连线对话时诱导对方说出上述语料,搜集声音素材。最后进行语料拼接,这才是真正考验技术能力的一步,因为简单地语料拼接并不能骗过声纹识别,关键在于要通过活体检测。而这个诀窍仍然是寻找系统的软肋——在什么场景下系统会降低活体检测的阈值?答案是在环境嘈杂的时候。此时,只需要在已拼接的声波上叠加一个强度合适的随机噪音轨,即可完成声纹识别。在GeekPwn2018国际安全极客大赛上,安全研究员根据声音样本,模拟声纹特征,合成了一段“攻击”语音,对现场提供的四个具有声纹识别功能的设备发起攻击,成功欺骗并通过了“声纹锁”的验证。
同样是在这个大会上,玄武实验室还披露了被命名为“残迹重用”屏下指纹识别漏洞,破解的工具只是一张纸,破解时间只用了一秒钟。以前的手机指纹识别,大多基于电容原理,利用人体的导电特性获得指纹的凹凸信息。这样做的好处是具备“活体检测”功能,但却必须在手机上预留指纹的位置,在“全屏”时代,这类系统已经被屏下指纹所替代。目前的屏下指纹设计,大部分是利用光学技术捕捉指纹影像(另一种是超声波)。玄武实验室在研究中发现,通过反射体欺骗的方法,可以利用屏幕上残存的指纹痕迹,让这类屏下指纹传感器认为主人正在解锁。具体做法是,用一张特殊的纸覆盖指纹区,如果那里存在残留的指纹,那么这张纸和指纹的残迹,就能够组合出符合条件的指纹影像。
由此看来,即使是注重“活体检测”的生物识别技术,出于对各种复杂应用场景的考量,也不得不在算法中保留较低的验证阈值。这种权衡固然必要,但也不可避免地留下了安全上的软肋。至于为了方便和美观而放弃了“活体检测”的那些验证方式,其脆弱的安全性更是应该引起我们的警惕。好在技术一直在发展,而场景的复杂度不会再发生大的变化。相信会有那么一天,“活体检测”的生物识别方式能够应用在任何设备上,并且在复杂环境下的验证阈值能够显著提高。到了那个时候,我们才能够真正确保在任何情况下“我就是我”,而且是“活体的我”。
但这是有可能的吗?
热门剧集《亲爱的,热爱的》,讲述的是网络安全攻防赛的故事。剧中男主为了解锁女主的手机,趁其熟睡时扒开她的眼皮,进行了Face ID验证。节操呢?说好的网络安全霸道总裁的人设呢?这么简单粗暴的破解方式,也好意思说自己是安全领域的顶尖人物?
这当然是个调侃。但我们不要忘了,在很多时候,“简单粗暴”的方式往往是对付“机关算尽”的撒手锏。
在阿汤哥的另一部电影《少数派报告》中,为了躲避追捕,主人公采用了更加粗暴残忍的方式——直接让黑市上的赤脚医生做了眼球摘除手术,并换上了别的眼球,目的也是为了通过无处不在的虹膜验证。
當“活体检测”无处不在之后,我们的身份安全并非高枕无忧。在第一个例子中,你的“活体”可能在自己不知情的情况下被人盗用;而第二个例子说的是,即使真的无力破解,破解者还可以围魏救赵——干脆直接进行器官移植。只要被移植后的器官仍然是“活体”,那么一切识别手段就都失效了。“他”虽然并不是“你”,但你被人移走的眼球、手指、手掌(静脉识别)却明白无误地告诉别人,“他就是你”。
关键是,以上这种破解生物特征识别的路数,即使是以现在的技术,也几乎可以完全实现。
好吧,绕了一大圈,我们发现这样一个可能的未来:生物识别技术蓬勃发展,“证件”的实体已经消失,“人”“证”相符的问题不复存在,人们的身份将由你身上某个生理组织来确定,而这个生理组织具有不容置疑的“唯一性”和“不变性”。但随之而来的是新的问题:你无法确保在任何情况下这个组织不被别人盗用,甚至是强行使用;你也无法完全避免,某个疯子使用活体移植的方式,把它变成自己的器官。
有人说,你这已经是在讨论另一种犯罪了。强迫他人并使用其身份,以及强行移植他人器官,这种罪恶已经远远超过“盗用身份”本身。虽然确实如此,但在技术已经能够实现的前提下,在巨大的利益驱动下,没人能够保证不会有人变得丧心病狂。而哪怕是真正的疯子,大概也不愿过多使用暴力手段,而是寄望于使用技术达到目的。并且,破坏总是会比建设要容易一些,一旦“真正魔性”的技术出现,人类身份安全的守护者们多年辛辛苦苦建立的大坝,就有可能在瞬间坍塌。
在《琅琊榜》中,赤焰军少帅林殊在被大火焚身之后,又被梅岭独有的雪蚧虫啃噬了全身的皮肤。后来,林殊被琅琊阁阁主所救,并被他用惊天的医术打造成了另外一个人——江左盟的宗主梅长苏。根据剧情,为了拔除大火和雪蚧虫造成的“火寒之毒”,需要“削皮挫骨”“碎骨重塑”。也就是说,经过这样的治疗,一个人的皮肤、样貌、身形、体态、指纹等等一切,都已经不复原来的样子。这样的医术,完全可以算得上“真正魔性”的技术了。
但琅琊阁毕竟处于古代,它还没有厉害到改变人类基因的地步,所以不管梅长苏在生理上和林殊有多大差别,他身上的基因仍然是林殊的。要是拥有了基因检测技术,朝廷不难发现,“梅长苏”就是“林殊”。
另一部电影则突破了这个限制。但它并没有采用基因改造的办法,而是另辟蹊径,直接对人的记忆和意识进行操纵。今年1月份,科幻悬疑电影《缉魂》上映(改编自江波原著小说《移魂有术》,原载于《科幻世界》2012年5期),它所讲述的也是一个关于“你到底是谁”的故事。富豪王世聪患了脑癌,但他的公司有一种更加“魔性”的技术——通过RNA修复技术,可以把记忆移植到另一个人的大脑,同时移植的还有意识。于是,工具人李燕在不知情的情况下,被骗来进行所谓的“人体实验”。实验中,李燕的身体被王世聪的人格所占据,而李燕的意识消失了。于是,新的王世聪(李燕的身体)把患了脑癌的王世聪杀死。按照他的规划,李燕的身体(也就是现在他自己的身体)未来将诞下自己的孩子,并在孩子长大后接受自己意识的移植。就这样,用不断地移植本人记忆和意识的方法,来实现自己的永生。
不得不佩服作者和导演的脑洞,王世聪先是自己杀死了自己,又打算自己生下自己。但这不是我们讨论的重点,关键是,当李燕的意识被王世聪所替代,这个“身体”和“意识”分离的人到底是谁?是李燕吗?李燕的意识已经消失了,举手投足都已和李燕无关;是王世聪吗?想必整个社会都不会这样认为。这是一个拥有王世聪意识和李燕身体的“怪胎”,并且按照王世聪的计划,这样的“怪胎”会永远存在下去。
对这样的“怪胎”,讨论“身份识别”已经没有意义了。甚至在思考“她是谁”的时候,我们已经是在问一个哲学问题了。
在华为终端公司首席安全科学家李雨航眼中,身份认证的模型并不复杂,它只需要验证你的四类因子:你所知、你所有、你所是、你所为。
各类密码,显然就是典型的“你所知”;有些系统需要借助硬件登录,比如银行给你的“K宝”,就是“你所有”;而你身上具有“唯一性”和“不变性”的生物特征,比如指纹和虹膜,就是所谓的“你所是”。
但在《缉魂》中,王世聪利用记忆移植占用了李燕全部的“你所是”,这种情况下,要想证明“她就是他”,能够鉴定的就只有“你所为”了——这个“你所为”,包括但不限于行为习惯、思维方式、应激反应以及人格特点。但令人遗憾的是,通过行为分析和人格分析的手段,来确定一个人“到底应该是谁”,不仅无法破解刻意的伪装,更不能被人类目前的法理伦常所接受。
人类文明发展至今,社会对个体的身份认定机制,也始终在发生着深刻的变化。在“熟人认定时代”,每个人都能被群落中的伙伴所证明;在“权威认定时代”,当我们面对陌生人时,需要一个更权威的人或机构来佐证;而现在,社会越来越迈向“自我认定时代”,人们独一无二的生理特征,正在成为自我证明的手段。
每一次这样的变化,毫无疑问都代表了社会的进步,而根源应归功于技术的发展。技术本身没有好坏之分,所谓的“道高一尺,魔高一丈”,其中的“道”和“魔”,说的也是掌握了技术的人,而非技术自身。即使是现在,生物识别技术和破解手段也一直在彼此纠缠、相互追赶。但请让我们相信,随着这样的纠缠和追赶,关于“你到底是谁”的问题,人类会拿出越来越接近完美的答案。
【责任编辑:艾 珂】