劉艷增

——你是誰？如何證明你是你？

“你只能身穿特制服裝;

使用給定的身份，到指定的地方吃住;

此刻開始，你的身份不再有任何記錄;

你絕不能鶴立雞群;

不能給碰到的人留下任何印象;

你是謠言，對他人來說只是似曾相識;

你不存在，甚至從未出生過;

你的名字是無名氏;

不作聲就是你的語言;

你不再是系統(tǒng)的一部分;

你在系統(tǒng)之上和之外，并超越了它本身;

我們就是‘他們——黑衣人?！?p>

在威爾·史密斯主演的電影《黑衣人》中，地球并不只是人類的天下，1500名外星人以人類的身份生活在我們當中?！昂谝氯恕背袚颂幚硗庑侨耸聞?wù)的秘密使命。為了這個使命，他們需要清除自己在人類社會的一切痕跡，包括手上的指紋。當離開這個崗位時，為了做到絕對保密，他們甚至被要求清除記憶。

很多年前，在看完這部電影之后，有一種不可抑制的想象曾長期占據(jù)我的大腦——在我們這個世界里，以人類身份生活的外星人，是否真的存在？是否會有隱去了全部身份的“黑衣人”，一直在守護著我們？

由此，我也對另一個問題開始著迷——一個人的所謂“身份”，是如何被社會認定的？社會是通過怎樣的機制，向所有人宣告“你就是你”？

大唐貞觀十三年，新科狀元陳光蕊攜夫人殷溫嬌，乘坐劉洪、李彪的客船赴任江州知府。劉洪見殷小姐年輕貌美，遂起歹意，夜半劉、李二人將陳殺害并拋尸江中，隨后劉洪冒名光蕊，穿上官服、帶上圣旨到江州上任。殷小姐因懷有身孕，為保陳家血脈，無奈之下忍辱偷生。

一千三百年后，買了六個縣長的民國小知識分子馬邦德，在和夫人、師爺一起上任康城縣令途中，遭麻匪張麻子伏擊，只夫妻二人僥幸活命。馬邦德謊稱自己是湯師爺，為了復(fù)仇，他以師爺身份引張麻子轉(zhuǎn)赴鵝城。

上面兩個故事大家耳熟能詳。第一個是《西游記》中唐僧的凄慘身世;第二個是電影《讓子彈飛》的開篇。這兩個故事有一個共同之處：赴任中的官員身份被他人盜用。

在歷史上，這樣的事是否確實出現(xiàn)過？或者，這只是藝術(shù)工作者們?yōu)榱俗屒楣?jié)跌宕離奇而進行的杜撰？

那么，如果身在古代，你應(yīng)該如何向別人證明，你就是你？

已故評書大師連闊如，曾以“云游客”為筆名，在北平《時言報》發(fā)表長篇連載《江湖叢談》?！督舱劇房芍^一本不可多得的奇書，它是我國現(xiàn)存的唯一一部全面介紹江湖行當、行話和內(nèi)幕的書。在這本書中，連老先生列舉了古代江湖的十大騙術(shù)——風、馬、燕、雀、瓷、金、評、皮、彩、掛。

其中的“雀”，同“缺”，就是缺口的意思，指官場上的位置。正常的官缺，自然是由取得功名的人合法遞補。但在民國初年的川西，曾經(jīng)發(fā)生過這樣一件事：某縣百姓一連數(shù)日不見縣令，上面派人來查，卻只在縣衙后堂找到縣令孤零零的尸身。原來，此縣令只是一個落拓書生，被人做局冒充縣令，幾個月內(nèi)幫做局者搜刮了大筆錢財。之后書生被殺，做局者全部逃之夭夭。調(diào)查發(fā)現(xiàn)，真正的縣令早在幾個月前，就已經(jīng)被殺害在上任的途中。

《江湖叢談》能把“冒缺害命”列為一個騙術(shù)行當，足以證明在農(nóng)業(yè)社會時代，盜用身份牟取暴利的行徑并非孤例。

在古代，普通人一般是沒有“身份證”的。歷朝歷代，基層政權(quán)往往只延伸到縣一層，縣之下是鄉(xiāng)紳士族的勢力范圍。老百姓們平時很少流動，日常生產(chǎn)生活又比較單一，人們形成一個個畫地為牢的熟人社區(qū)，無須相互自證身份。有人要出遠門，需要當?shù)匮瞄T開出“路引”;和陌生人接頭見面，一般要帶上故舊的“信函”或“信物”;而本身就有點兒名氣的人——比如唐伯虎、蘇東坡、柳三變這類“網(wǎng)紅”——在云游四方尋詩問友時，只需要亮出“手板”（相當于名片）或“印信”即可。

但政府一般會給官員們制作較為正式的“身份證”，所以古代的“身份證”其實是指“官員證”。新官赴任，朝廷會頒發(fā)“敕牒”和“告身”;奉命辦差，有“令牌”甚至“圣旨”;普通外出，只需出示“符牌”和“傳信”。宋以后，原先只在官員中使用的“牙牌”“腰牌”也被上流人士所青睞（歷代符牌種類繁多，花樣百出，“牙牌”“腰牌”僅是其二）。

無一例外，在那些久遠的年代里，所有能證明“你是你”的東西，大都是些“身外之物”。所謂“身外之物”，就是說“你”和“證件”之間并不存在必然的聯(lián)系。只要能夠騙過那些只靠“人工識別”的核驗者，“你”就可以手持證件暢通無阻，別管它是撿來的、偷來的、搶來的，還是偽造的。

究其根本，證件本身并沒有標識出“你”的任何特征，尤其是生理上的特征。

當然也有特例，比如商鞅為秦變法發(fā)明的“照身帖”，就是一種標注了個人特征的“全民身份證”。“照身帖”由官府發(fā)放，是一塊打磨光滑細密的竹板，上面刻有持有人的頭像和其他信息。所謂頭像，其實是由畫師作畫，把五官和面部特征勾勒出來。商鞅令出法隨，照身帖制度得到了徹底的執(zhí)行。到秦惠文王時期，貴族們反攻倒算，商鞅只得倉皇出逃，但在逃亡時身上沒有帶“照身帖”，結(jié)果所有酒店都不敢接待他。

另一個意識到“人”“證”需要捆綁的人，是民國期間寧夏省主席馬鴻逵。1936年，寧夏實施“居民證制度”，此證白布制作，長7厘米，寬3厘米，上面寫有姓名、年齡、籍貫、職業(yè)、身長、面貌、特征等信息?！熬用褡C”最妙的創(chuàng)意，來自對持有人十指手紋的記錄（非指紋，而是十個手指上的箕和斗）。這樣一來，如果持證者不是本人，他能通過手紋查驗的概率只有千分之一。至此，“證件”和“持有人”之間建立了微弱的聯(lián)系。但這當然遠遠不夠：首先，一塊白布顯然極容易偽造，即使有印章加持，但在利益驅(qū)動下，作奸犯科者就有動力突破仿造的技術(shù);其次，箕斗分布完全一樣的人有很多，只要找到這樣的人，后面要做的就是去偷或搶一個“居民證”而已。

商鞅想到了給“照身帖”加上頭像，卻只能請畫師畫上去;馬鴻逵首創(chuàng)十指指紋認定，“居民證”本身的制作卻極為粗糙。由此可見，無論是想杜絕偽造，還是想在證件上“捆綁”更多的個人特征，光有精妙的設(shè)計是沒用的，我們能依靠的只有技術(shù)進步。

2003年，我國開始推行“第二代身份證”。二代證表面采用防偽膜和印刷防偽技術(shù)，除個人基本信息外，還印刷了持證人的彩色照片。內(nèi)置了非接觸式IC卡智能芯片，信息可通過機器讀取。如果說照片本身的“捆綁力”還不夠，那么后來封裝在芯片中的指紋信息，已經(jīng)成為核驗身份撒手锏。芯片還預(yù)留了額外的存儲空間，未來能夠集成更多的生物統(tǒng)計學(xué)信息，如照片、面部特征、手掌特征、虹膜掃描識別等。

防偽印刷本身就是一個技術(shù)壁壘，照片和指紋更存儲于數(shù)字芯片中。照理說，“人”“證”已經(jīng)實現(xiàn)無縫捆綁，只要核驗機構(gòu)認真負責，應(yīng)該不會出現(xiàn)身份被冒用的情況了。

但事實真的是這樣嗎？

幾年前有一個讓人啼笑皆非的新聞，說的是一個人在辦理出國簽證時，需要“證明你媽是你媽”。但還有另一種證明也讓人很頭疼，就是需要證明“你不是你”。

2019年12月的一天，河南駐馬店的尚女士與其男友辦理婚姻登記時，登記處指出尚女士在2004年至2005年的十個月中，曾與五名男子分別在四個省、五個市中登記結(jié)婚，因此拒絕為尚女士辦理結(jié)婚登記。倒霉的尚女士必須要證明“那個我不是我”，才能順利走入婚姻殿堂。

身份證中攜帶的信息，并不會因為持證人的變化而消失，因此身份證是無法掛失的（正在建立中的“失效身份信息系統(tǒng)”就是為了解決這個問題）。一旦證件丟失被他人冒用，最后的防線的確只有核驗機構(gòu)。

但是，人們需要使用身份證的場景實在是太多了，而且：

1.許多事務(wù)對證不對人，還有一些允許持證代辦;

2.即使要求人證相符的機構(gòu)，往往也只是通過人工驗證照片，不一定具備驗證指紋信息的軟硬件。

是否可以強行要求，在任何場景下都必須進行指紋識別？這看上去固然簡單，但社會管理從來不能簡單的一刀切。首先，對證不對人和代辦事務(wù)會永遠存在;其次，為任何場景配備指紋驗證設(shè)備，至少目前還做不到。這個原因基本上只和社會成本有關(guān)，倒是沒有技術(shù)上的難度，在未來不是沒有可能。實際上，指紋和人臉識別的軟硬件設(shè)施，目前正在迅速普及中。

假如有一天，任何場景都具備了識別人體特征的能力，包括但不限于指紋、人臉、聲音、手掌、虹膜和視網(wǎng)膜等等。那個時候，“身份證”這種實體，顯然沒有了存在的必要。人們用于驗證身份的東西，都是自己身上的某個器官，或者是它的一部分。那么到那時，人們的身份安全是不是就萬無一失了？

抱歉，仍然不行。

據(jù)稱，生物識別中的“活體檢測”技術(shù)，不僅能夠防御偽造攻擊，還可以防止用戶在非知情狀態(tài)下的解鎖行為。但至少在目前，這種保證也只是在理論上成立。在電影《諜中諜》中，主人公先是用隱形眼鏡騙過虹膜識別，又通過綁架大亨模擬其聲音片段，之后利用3D打印人臉面具通過了人臉認證，最后，他又盜取了反派的殘余指紋，解鎖了保險柜。

回到現(xiàn)實。蘋果公司的Face?ID人臉識別系統(tǒng)的“注視檢測”，就是“活體檢測”技術(shù)的具體應(yīng)用。該功能要求用戶眼睛睜開，而且正視手機時才允許解鎖。騰訊玄武實驗室的陳昱和馬彬發(fā)現(xiàn)，用戶戴著眼鏡也能通過Face?ID解鎖手機。而當系統(tǒng)識別到用戶戴著眼鏡時，就會自動跳過對眼部區(qū)域3D信息的提取。于是，他們制作了一副眼鏡原型，用來模仿眼睛的構(gòu)造，并讓模擬者戴上這副眼鏡，成功騙過了Face?ID，解鎖了手機。

聲紋識別，目前已經(jīng)廣泛應(yīng)用在手機支付上。但陳昱和馬彬用一場試驗證明，破解聲紋識別并非不可能。首先，設(shè)計一個常見字的對應(yīng)語料表，例如我代替5，是代替4等等，如果需要，也可以建立聲母韻母級別的對應(yīng)。其次，連線對話時誘導(dǎo)對方說出上述語料，搜集聲音素材。最后進行語料拼接，這才是真正考驗技術(shù)能力的一步，因為簡單地語料拼接并不能騙過聲紋識別，關(guān)鍵在于要通過活體檢測。而這個訣竅仍然是尋找系統(tǒng)的軟肋——在什么場景下系統(tǒng)會降低活體檢測的閾值？答案是在環(huán)境嘈雜的時候。此時，只需要在已拼接的聲波上疊加一個強度合適的隨機噪音軌，即可完成聲紋識別。在GeekPwn2018國際安全極客大賽上，安全研究員根據(jù)聲音樣本，模擬聲紋特征，合成了一段“攻擊”語音，對現(xiàn)場提供的四個具有聲紋識別功能的設(shè)備發(fā)起攻擊，成功欺騙并通過了“聲紋鎖”的驗證。

同樣是在這個大會上，玄武實驗室還披露了被命名為“殘跡重用”屏下指紋識別漏洞，破解的工具只是一張紙，破解時間只用了一秒鐘。以前的手機指紋識別，大多基于電容原理，利用人體的導(dǎo)電特性獲得指紋的凹凸信息。這樣做的好處是具備“活體檢測”功能，但卻必須在手機上預(yù)留指紋的位置，在“全屏”時代，這類系統(tǒng)已經(jīng)被屏下指紋所替代。目前的屏下指紋設(shè)計，大部分是利用光學(xué)技術(shù)捕捉指紋影像（另一種是超聲波）。玄武實驗室在研究中發(fā)現(xiàn)，通過反射體欺騙的方法，可以利用屏幕上殘存的指紋痕跡，讓這類屏下指紋傳感器認為主人正在解鎖。具體做法是，用一張?zhí)厥獾募埜采w指紋區(qū)，如果那里存在殘留的指紋，那么這張紙和指紋的殘跡，就能夠組合出符合條件的指紋影像。

由此看來，即使是注重“活體檢測”的生物識別技術(shù)，出于對各種復(fù)雜應(yīng)用場景的考量，也不得不在算法中保留較低的驗證閾值。這種權(quán)衡固然必要，但也不可避免地留下了安全上的軟肋。至于為了方便和美觀而放棄了“活體檢測”的那些驗證方式，其脆弱的安全性更是應(yīng)該引起我們的警惕。好在技術(shù)一直在發(fā)展，而場景的復(fù)雜度不會再發(fā)生大的變化。相信會有那么一天，“活體檢測”的生物識別方式能夠應(yīng)用在任何設(shè)備上，并且在復(fù)雜環(huán)境下的驗證閾值能夠顯著提高。到了那個時候，我們才能夠真正確保在任何情況下“我就是我”，而且是“活體的我”。

但這是有可能的嗎？

熱門劇集《親愛的，熱愛的》，講述的是網(wǎng)絡(luò)安全攻防賽的故事。劇中男主為了解鎖女主的手機，趁其熟睡時扒開她的眼皮，進行了Face?ID驗證。節(jié)操呢？說好的網(wǎng)絡(luò)安全霸道總裁的人設(shè)呢？這么簡單粗暴的破解方式，也好意思說自己是安全領(lǐng)域的頂尖人物？

這當然是個調(diào)侃。但我們不要忘了，在很多時候，“簡單粗暴”的方式往往是對付“機關(guān)算盡”的撒手锏。

在阿湯哥的另一部電影《少數(shù)派報告》中，為了躲避追捕，主人公采用了更加粗暴殘忍的方式——直接讓黑市上的赤腳醫(yī)生做了眼球摘除手術(shù)，并換上了別的眼球，目的也是為了通過無處不在的虹膜驗證。

當“活體檢測”無處不在之后，我們的身份安全并非高枕無憂。在第一個例子中，你的“活體”可能在自己不知情的情況下被人盜用;而第二個例子說的是，即使真的無力破解，破解者還可以圍魏救趙——干脆直接進行器官移植。只要被移植后的器官仍然是“活體”，那么一切識別手段就都失效了?！八彪m然并不是“你”，但你被人移走的眼球、手指、手掌（靜脈識別）卻明白無誤地告訴別人，“他就是你”。

關(guān)鍵是，以上這種破解生物特征識別的路數(shù)，即使是以現(xiàn)在的技術(shù)，也幾乎可以完全實現(xiàn)。

好吧，繞了一大圈，我們發(fā)現(xiàn)這樣一個可能的未來：生物識別技術(shù)蓬勃發(fā)展，“證件”的實體已經(jīng)消失，“人”“證”相符的問題不復(fù)存在，人們的身份將由你身上某個生理組織來確定，而這個生理組織具有不容置疑的“唯一性”和“不變性”。但隨之而來的是新的問題：你無法確保在任何情況下這個組織不被別人盜用，甚至是強行使用;你也無法完全避免，某個瘋子使用活體移植的方式，把它變成自己的器官。

有人說，你這已經(jīng)是在討論另一種犯罪了。強迫他人并使用其身份，以及強行移植他人器官，這種罪惡已經(jīng)遠遠超過“盜用身份”本身。雖然確實如此，但在技術(shù)已經(jīng)能夠?qū)崿F(xiàn)的前提下，在巨大的利益驅(qū)動下，沒人能夠保證不會有人變得喪心病狂。而哪怕是真正的瘋子，大概也不愿過多使用暴力手段，而是寄望于使用技術(shù)達到目的。并且，破壞總是會比建設(shè)要容易一些，一旦“真正魔性”的技術(shù)出現(xiàn)，人類身份安全的守護者們多年辛辛苦苦建立的大壩，就有可能在瞬間坍塌。

在《瑯琊榜》中，赤焰軍少帥林殊在被大火焚身之后，又被梅嶺獨有的雪蚧蟲啃噬了全身的皮膚。后來，林殊被瑯琊閣閣主所救，并被他用驚天的醫(yī)術(shù)打造成了另外一個人——江左盟的宗主梅長蘇。根據(jù)劇情，為了拔除大火和雪蚧蟲造成的“火寒之毒”，需要“削皮挫骨”“碎骨重塑”。也就是說，經(jīng)過這樣的治療，一個人的皮膚、樣貌、身形、體態(tài)、指紋等等一切，都已經(jīng)不復(fù)原來的樣子。這樣的醫(yī)術(shù)，完全可以算得上“真正魔性”的技術(shù)了。

但瑯琊閣畢竟處于古代，它還沒有厲害到改變?nèi)祟惢虻牡夭?，所以不管梅長蘇在生理上和林殊有多大差別，他身上的基因仍然是林殊的。要是擁有了基因檢測技術(shù)，朝廷不難發(fā)現(xiàn)，“梅長蘇”就是“林殊”。

另一部電影則突破了這個限制。但它并沒有采用基因改造的辦法，而是另辟蹊徑，直接對人的記憶和意識進行操縱。今年1月份，科幻懸疑電影《緝魂》上映（改編自江波原著小說《移魂有術(shù)》，原載于《科幻世界》2012年5期），它所講述的也是一個關(guān)于“你到底是誰”的故事。富豪王世聰患了腦癌，但他的公司有一種更加“魔性”的技術(shù)——通過RNA修復(fù)技術(shù)，可以把記憶移植到另一個人的大腦，同時移植的還有意識。于是，工具人李燕在不知情的情況下，被騙來進行所謂的“人體實驗”。實驗中，李燕的身體被王世聰?shù)娜烁袼紦?jù)，而李燕的意識消失了。于是，新的王世聰（李燕的身體）把患了腦癌的王世聰殺死。按照他的規(guī)劃，李燕的身體（也就是現(xiàn)在他自己的身體）未來將誕下自己的孩子，并在孩子長大后接受自己意識的移植。就這樣，用不斷地移植本人記憶和意識的方法，來實現(xiàn)自己的永生。

不得不佩服作者和導(dǎo)演的腦洞，王世聰先是自己殺死了自己，又打算自己生下自己。但這不是我們討論的重點，關(guān)鍵是，當李燕的意識被王世聰所替代，這個“身體”和“意識”分離的人到底是誰？是李燕嗎？李燕的意識已經(jīng)消失了，舉手投足都已和李燕無關(guān);是王世聰嗎？想必整個社會都不會這樣認為。這是一個擁有王世聰意識和李燕身體的“怪胎”，并且按照王世聰?shù)挠媱?，這樣的“怪胎”會永遠存在下去。

對這樣的“怪胎”，討論“身份識別”已經(jīng)沒有意義了。甚至在思考“她是誰”的時候，我們已經(jīng)是在問一個哲學(xué)問題了。

在華為終端公司首席安全科學(xué)家李雨航眼中，身份認證的模型并不復(fù)雜，它只需要驗證你的四類因子：你所知、你所有、你所是、你所為。

各類密碼，顯然就是典型的“你所知”;有些系統(tǒng)需要借助硬件登錄，比如銀行給你的“K寶”，就是“你所有”;而你身上具有“唯一性”和“不變性”的生物特征，比如指紋和虹膜，就是所謂的“你所是”。

但在《緝魂》中，王世聰利用記憶移植占用了李燕全部的“你所是”，這種情況下，要想證明“她就是他”，能夠鑒定的就只有“你所為”了——這個“你所為”，包括但不限于行為習慣、思維方式、應(yīng)激反應(yīng)以及人格特點。但令人遺憾的是，通過行為分析和人格分析的手段，來確定一個人“到底應(yīng)該是誰”，不僅無法破解刻意的偽裝，更不能被人類目前的法理倫常所接受。

人類文明發(fā)展至今，社會對個體的身份認定機制，也始終在發(fā)生著深刻的變化。在“熟人認定時代”，每個人都能被群落中的伙伴所證明;在“權(quán)威認定時代”，當我們面對陌生人時，需要一個更權(quán)威的人或機構(gòu)來佐證;而現(xiàn)在，社會越來越邁向“自我認定時代”，人們獨一無二的生理特征，正在成為自我證明的手段。

每一次這樣的變化，毫無疑問都代表了社會的進步，而根源應(yīng)歸功于技術(shù)的發(fā)展。技術(shù)本身沒有好壞之分，所謂的“道高一尺，魔高一丈”，其中的“道”和“魔”，說的也是掌握了技術(shù)的人，而非技術(shù)自身。即使是現(xiàn)在，生物識別技術(shù)和破解手段也一直在彼此糾纏、相互追趕。但請讓我們相信，隨著這樣的糾纏和追趕，關(guān)于“你到底是誰”的問題，人類會拿出越來越接近完美的答案。

【責任編輯：艾?珂】