身份認(rèn)證的革命

“活了一輩子，發(fā)現(xiàn)自己只是活出了幾個賬號。”就像網(wǎng)絡(luò)上一篇文章的題目那樣，在互聯(lián)網(wǎng)世界里，你是由你的ID與一連串?dāng)?shù)據(jù)組成的。

身份認(rèn)證與個人數(shù)據(jù)安全是互聯(lián)網(wǎng)公司需要面對的長久議題，但移動互聯(lián)網(wǎng)讓它們有了變數(shù)。iPhone 5S推出了Touch ID，與郵箱地址相比，它是一個讓數(shù)據(jù)與本人嚴(yán)格匹配的ID，而在手機完全成為私人財產(chǎn)的今天，個人數(shù)據(jù)越積越多，隱私也更容易被竊取，數(shù)據(jù)安全面臨嚴(yán)峻挑戰(zhàn)。

而這些新方式與新挑戰(zhàn)，勾勒出一個更有顛覆性（或者破壞性）的場景：通過對個人數(shù)據(jù)的挖掘利用，互聯(lián)網(wǎng)可以是完全個性化的；指紋識別、虹膜識別等生物識別技術(shù)讓人們擁有新的“身份證”，移動支付、智能產(chǎn)品操控會變得異常便捷；從隱私的角度，你還可以將個人數(shù)據(jù)通過一些產(chǎn)品鎖起來?；蛟S在未來，走進(jìn)一家星巴克就可以瞬間實現(xiàn)自動付款，注視一款新型智能機就可以將自己的數(shù)據(jù)全部導(dǎo)入。

這種既便利又科幻的生活，聽起來是大勢所趨，但與數(shù)據(jù)安全相關(guān)的話題總是充滿爭議，更像是巨頭的游戲，甚至成為社會基礎(chǔ)設(shè)施中的一部分。創(chuàng)業(yè)公司能否分一杯羹？

生物識別：有望成為標(biāo)配

代表產(chǎn)品：iPhone 5S、GALAXY S5、KeyLemon、Nymi、音付、FIDO

手勢、指紋、人臉、眼球、聲音這些方式都能夠識別出獨一無二的你。iPhone 5S中引入了Touch ID，蘋果為此收購了指紋感應(yīng)器制造商AuthenTec；三星GALAXY S5將會通過虹膜掃描解鎖；瑞士初創(chuàng)企業(yè)KeyLemon可以鑒別用戶的臉和聲音；加拿大實驗室推出的Nymi能夠通過心電圖感應(yīng)器來檢測用戶的心跳頻率；中國天津的“音付”可以將用戶的語音口令存入個人數(shù)據(jù)庫來進(jìn)行確認(rèn)，目前已經(jīng)應(yīng)用于話費、網(wǎng)費、快速支付和轉(zhuǎn)賬。

每種識別方式都可以衍生出幾種解決方案，有個名叫FIDO（Fast Identity Online）的聯(lián)盟希望提供一套完整、標(biāo)準(zhǔn)的身份解決方案，成員包含了聯(lián)想、黑莓、LG、Paypal等軟硬件公司，下一步將說服蘋果進(jìn)入。而對于Touch ID的另一種猜想是，它會成為標(biāo)配，向其他App打開接口。

移動支付與智能產(chǎn)品操控：認(rèn)證之后，可適用于各種場景

代表產(chǎn)品：PayPal、Google Glass、挖財

在完成認(rèn)證之后，最容易聯(lián)想到的應(yīng)用場景是移動支付，它會使支付更簡便、更安全。PayPal正在測試人臉識別，據(jù)說支付寶也在考慮加入生物識別元素。

而更進(jìn)一步的授權(quán)與操控，應(yīng)用面非常廣泛。Google Glass會采用視覺認(rèn)證機制來操控通過WiFi聯(lián)網(wǎng)的智能家居，但如果加入了虹膜認(rèn)證，還可以授予不同操作者以不同權(quán)限。還有汽車產(chǎn)業(yè)，車主走到汽車旁自動認(rèn)證并打開車門，也并不是神話。

加密與密碼管理：做移動智能設(shè)備的“保安”

代表產(chǎn)品：1KEY、GalaRing、Aptiq、微護(hù)照、認(rèn)證寶、手機密令

一些產(chǎn)品正在借助移動外設(shè)來進(jìn)行加密，以保護(hù)你的信息安全。1KEY是一款藍(lán)牙接口外設(shè)，可以輔助進(jìn)行用戶身份識別，備份和恢復(fù)手機通訊錄等隱私信息；一款名叫GalaRing的智能戒指可以通過觸碰帶有NFC功能的智能手機進(jìn)行程序鎖定，將隱私信息鎖起來禁止他人應(yīng)用。

通過軟件來加密，也可以做到對用戶各種密碼的管理，甚至替代。認(rèn)證管理公司Aptiq的加密工具是一個虛擬密鑰，國內(nèi)創(chuàng)業(yè)公司認(rèn)證寶、微護(hù)照的加密工具是動態(tài)二維碼。或者通過軟件來構(gòu)建通用賬號平臺，手機密令是一款聚合型手機令牌產(chǎn)品，可以在一款A(yù)pp中同時管理淘寶、人人、財付通等社交平臺與支付平臺的賬號，希望達(dá)到一個身份登陸所有產(chǎn)品的效果。這些模式也有望與生物識別結(jié)合。

打造設(shè)備的身份庫：只跟蹤智能設(shè)備，不跟蹤人

代表公司：通付盾

這類產(chǎn)品的初衷往往是為金融機構(gòu)提供風(fēng)控管理。追蹤用戶的支付記錄會觸及用戶隱私，中國企業(yè)“通付盾”構(gòu)建了一個“網(wǎng)籍庫”，為每一臺PC、pad、手機等智能設(shè)備進(jìn)行編碼，收集其所在網(wǎng)絡(luò)、操作系統(tǒng)、使用習(xí)慣的信息，通過分析設(shè)備行為，控制支付風(fēng)險，為了與支付對接，它開發(fā)了多種認(rèn)證方式。

自白

蘋果推Touch ID是在搶底層

顧晨煒：挖財總裁

通過更電子化、智能化的方式去做認(rèn)證，肯定是趨勢。挖財內(nèi)部剛剛發(fā)起了一個項目：想讓用戶在我們的App里買基金，想要完成這種大額、遠(yuǎn)程、“無磁”支付，必須提前認(rèn)證。在認(rèn)證之前，這盞象征安全的燈是暗的，認(rèn)證之后就亮了，但亮的程度有很多種。我們可以自己做，可以和Touch ID對接，或者找公安部、移動運營商對接身份證號與手機號碼，甚至推給基金公司去做后續(xù)的認(rèn)證工作。但毫無疑問，這盞燈的亮與暗之間的區(qū)別非常大。

認(rèn)證這件事情，是所有做支付、電商、社交的公司都需要考慮到的。其中的悖論是，大家都要在安全和便利性之間找平衡，想要安全就導(dǎo)致不便利；如果要便利，就無法確定百分之百是你，很難判斷“屏幕對面的是人還是一條狗”。

尤其是在手機上，大家還在做新的嘗試。Touch ID的推出讓我覺得蘋果非常聰明。10年前，我還在Capital One（美國一家基于數(shù)據(jù)挖掘成長起來的信用卡公司）做風(fēng)險控制，大家開會時冒出過很多點子，通過每個人特有的指紋、音調(diào)甚至氣味來認(rèn)證。我認(rèn)為Touch ID可以接上無數(shù)種應(yīng)用，在使用App進(jìn)行一些特定操作的時候，直接加上一步，讓用戶驗證指紋。

而且蘋果在搶底層，它太厲害了。一旦生物認(rèn)證做起來，蘋果、英特爾、思科這些公司都會介入，它們會做得非常底層，放到芯片里面，就沒人能超越了嘛。以前我認(rèn)為，創(chuàng)業(yè)者只要拿出很牛的技術(shù)、硬東西就會成功，進(jìn)入互聯(lián)網(wǎng)行業(yè)才發(fā)現(xiàn)，成功是個概率事件，97%以上的創(chuàng)業(yè)公司都在專注做一件事，如果沒有巨頭收購，也許就死掉了。

當(dāng)然也有別的可能，例如可以提煉出很多認(rèn)證的層級，創(chuàng)業(yè)公司可以做SDK，或者有資源的創(chuàng)業(yè)者去做一套中國特有的標(biāo)準(zhǔn)。但認(rèn)證是更容易被“大家伙”做的事，甚至由國家來建立標(biāo)準(zhǔn)，你吭哧吭哧做半天，萬一人家不認(rèn)怎么辦？

創(chuàng)業(yè)公司想推動一個認(rèn)證體系，幾乎不可能

張沖：安天實驗室、Maker-X團(tuán)隊創(chuàng)始人

GalaRing相當(dāng)于一把鑰匙，可以通過NFC與手機之間交換信息?，F(xiàn)在大家在手機上用的九宮格密碼或者數(shù)字密碼，其實強度比較弱。如果用戒指，把輸入簡化，利用NFC芯片在觸碰的同時能夠傳遞高位數(shù)密碼，就比較難破解。

現(xiàn)在手機上，尤其是Android機上面的安全機制不太好，安裝App之后，不經(jīng)意間通信錄、短信等信息就會被傳到云端。在iOS上是信息只傳給蘋果，如果蘋果不濫用就問題不大，但是Android就很難，會傳到黑客那里，黑客會把數(shù)據(jù)轉(zhuǎn)賣。安天是一家反病毒引擎技術(shù)供應(yīng)商，一直處于“安全圈”內(nèi)，我們清楚這種交易很多，在中國尤其嚴(yán)重。

目前在網(wǎng)上，比較流行通用賬號體系，用QQ號、新浪微博可以登錄的地方非常多，而且巨頭之間實際上有一套通用賬號體系的協(xié)議，可以根據(jù)自己的業(yè)務(wù)放一些權(quán)限給其他公司，即使兩家公司有競爭，之間也有數(shù)據(jù)和權(quán)限的分享。再比如，以前微博和阿里的數(shù)據(jù)是割裂的，現(xiàn)在有些數(shù)據(jù)庫就是打通的。

我聽說國家層面也在推動一套eID（網(wǎng)絡(luò)身份認(rèn)證），如果以后變成國家大力推，那我們每個人都會有一個ID，它可能直接跟QQ號等等互聯(lián)。所以這是一個極大的生意，就像發(fā)放身份證。

GalaRing現(xiàn)在還是發(fā)燒友玩的東西，我們想和一些有自己賬號體系的公司去談，把這個東西變成它們體系里的一部分。假設(shè)與小米聯(lián)合出產(chǎn)品，在GalaRing里面把小米的賬號綁定進(jìn)去，就變成MI系列的ID了，整個體系都可以用這個東西保護(hù)。這種方式更現(xiàn)實一些，我們自己想推動一個體系幾乎是不可能的。

目前這個階段，個人認(rèn)證與數(shù)據(jù)安全都需要關(guān)注，我個人認(rèn)為這個階段是必然要走的，越來越多的地方需要互聯(lián)網(wǎng)服務(wù)，如果沒有方便安全的認(rèn)證，很多業(yè)務(wù)和體驗都沒法做到極致。蘋果推出指紋認(rèn)證，它的產(chǎn)品覆蓋面又這么大，因而可能在這一塊兒取得一定的主導(dǎo)權(quán)。

點評

個人數(shù)據(jù)可能會越來越開放

蔡金：GuruDigger創(chuàng)始人

GuruDigger幫助互聯(lián)網(wǎng)企業(yè)尋找靠譜的技術(shù)人才，方法是在工程師授權(quán)自己Email及社交賬戶之后，通過API及賬戶授權(quán)，在一些技術(shù)論壇及社交網(wǎng)絡(luò)中獲取工程師的個人數(shù)據(jù)，推薦給招聘企業(yè)。

關(guān)于移動設(shè)備上的生物認(rèn)證，我個人研究不太多，但是從互聯(lián)網(wǎng)上的個人數(shù)據(jù)方面，我認(rèn)為大家對隱私的界定以及介意程度都在變化。

在互聯(lián)網(wǎng)上獲取個人相關(guān)數(shù)據(jù)的方式有很多種，例如軟件利用cookie記錄用戶的動作。以瀏覽器舉例，理論上，只要你打開它，訪問各種網(wǎng)頁的信息都緩存在服務(wù)器里面；還有像我們這樣在網(wǎng)上爬數(shù)據(jù)；移動互聯(lián)網(wǎng)的SDK也會收集到一些數(shù)據(jù)。

利用這些個人數(shù)據(jù)，不一定會構(gòu)成對隱私的侵犯，反而可以形成新的模式。例如，早期Gmail推出的時候，谷歌稱會掃描用戶郵件內(nèi)容，利用自然語言分析判斷內(nèi)容，推送廣告給用戶，當(dāng)時很多人反對，現(xiàn)在多數(shù)人都不在乎。Facebook這些大公司一直在修改服務(wù)條款，GuruDigger的模式是通過ID和email來爬你在互聯(lián)網(wǎng)上的腳印，但它們未必和隱私有關(guān)。換句話說，某張隱私圖片被放到網(wǎng)上了，很可能被別人利用，但責(zé)任在于那個把圖片放到網(wǎng)上的人。

個人數(shù)據(jù)甚至?xí)絹碓介_放。幾年前是沒有“開放平臺”的，每家公司的數(shù)據(jù)完全不會泄露，社交開放之后，現(xiàn)在開發(fā)者可以通過豆瓣、Twitter的API接口，導(dǎo)出與用戶相關(guān)的信息。例如，豆瓣可以把你看過的書、電影、說過的話都導(dǎo)出來，目前豆瓣比較開放，新浪微博、人人網(wǎng)稍封閉一些。

Email依然是PC互聯(lián)網(wǎng)上的重要認(rèn)證，我們通過那幾家的API導(dǎo)出數(shù)據(jù)時，需要獲取到工程師的email，發(fā)給對方來提取。Email是可驗證的。指紋、人臉等生物識別技術(shù)，在我看來也相當(dāng)于給你一個ID，每次識別的時候再去比對。

但隱私永遠(yuǎn)是值得討論的議題，最近火起來的Snapchat不就號稱防止隱私泄露嗎？

現(xiàn)實社會的行為數(shù)據(jù)，在網(wǎng)上也會變得容易獲得

劉二海：君聯(lián)資本董事總經(jīng)理

人的一生花在自我介紹上的時間著實不少，有了身份，還需要識別身份?，F(xiàn)實世界中，識別個體的生物身份最可信賴的應(yīng)該是DNA檢測，但并不容易。于是就出現(xiàn)了很多替代方式。生物方法包括指紋、面部、眼底等。密碼及鑰匙是最古老的方法。

由于網(wǎng)絡(luò)的虛擬特性，自然引出了身份識別的新問題，我認(rèn)為網(wǎng)絡(luò)上一切活動的開始，都是身份，匿名也是一種身份，正如現(xiàn)實社會中一樣，身份是社會運作的基礎(chǔ)。

身份識別要求便捷和安全。兩者之間是有矛盾的，通過手機識別身份是便捷的方式，但我們必須考慮手機丟失帶來的安全問題。

一旦身份在網(wǎng)絡(luò)能夠識別，則很多業(yè)務(wù)可以通過網(wǎng)絡(luò)完成。最基礎(chǔ)的自然是與財富相關(guān)的業(yè)務(wù)，如網(wǎng)絡(luò)購物、網(wǎng)上支付、網(wǎng)絡(luò)匯款等。

另外，社交網(wǎng)絡(luò)也成了人們了解對方的一個重要途徑。據(jù)說，很多大學(xué)招生錄取學(xué)生，單位招收員工、高管，都要研究其在Facebook和Twitter上的言論。也就是說，身份識別會與網(wǎng)上行為分析相結(jié)合。

可以預(yù)見的是，其一，身份識別的技術(shù)會越來越先進(jìn)，諸如指紋、面部、密碼、加密裝置等，一旦加密技術(shù)打開大門，網(wǎng)絡(luò)對現(xiàn)實世界的滲透會越來越廣泛；其二，社交網(wǎng)絡(luò)的發(fā)展以及日益增多的網(wǎng)上活動，為個人網(wǎng)絡(luò)行為分析提供了可能，這也是所謂的大數(shù)據(jù)分析；其三，現(xiàn)實社會的行為數(shù)據(jù)在網(wǎng)上也會變得容易獲得，比如個人信用調(diào)查、個體資格查詢（如：畢業(yè)證、學(xué)位證）等；其四，移動互聯(lián)網(wǎng)迅速發(fā)展，手機外設(shè)成本降低，手機會在身份認(rèn)證中扮演重要角色；其五，網(wǎng)絡(luò)越重要，網(wǎng)絡(luò)安全和隱私也會變得越受關(guān)注；其六，與身份認(rèn)證相關(guān)的業(yè)務(wù)技術(shù)性強、應(yīng)用廣泛、市場容量大，往往會出現(xiàn)贏者通吃或少數(shù)玩家勝出的局面。