沒有絕對的安全，以攻為守方能構築安全

相比傳統密碼，生物識別給人們的生活帶來極大的便利，同時也帶來新的安全隱患。沒有絕對的安全，只有“更安全”。以攻為守，挖掘漏洞、提交漏洞給廠商並協同修復，是近年來國內外廠商開始主動選擇的一種方式。攻擊和防禦，是網路安全必不可缺的一體兩面。

“這是一個正常但緩慢的轉變過程”，“就像我指出某人的缺點，人們正常的第一反應是‘你在挑我毛病’，而‘君子聞過則喜’的道理是需要經過一番修煉後才能明白的。”

其實人臉、指紋、聲音這些生物識別技術的不安全，並不是因為可以被模仿。而是其不可修改和容易採集的特性所致！

我們之所以使用人臉、指紋、聲音識別，其實主要原因並不是在於其安全性，而在於其方便性！人類的發展一直是向著越來越懶前進著的，絕大多數新事物之所以能為大眾所接受，其實更多時候是其能讓人懶得更舒服……就比如：x團外賣，網站購物，快遞上門……

同樣的人臉、指紋、聲音識別技術的使用，也是為了讓人們擺脫需要記憶密碼的“辛苦”而出現的產物之一。雖然一直在一些尖端部門可能早已內部使用，但是在沒有進入大眾消費之前，因其不計成本的小規模使用，並不能暴露出缺陷。而為了滿足大眾消費，進行了一些技術簡化後，加上規模化使用，各種各樣的問題就來了。比如指紋，有心人可以在很多地方採集到使用人的指紋，進行倒模處理後，可以輕易解開指紋鎖！比如聲音，要錄製模擬一段聲音，對於現在的ai技術來說並不算一件難事！比如人臉，武俠小說裡面的易容術雖然描述誇張，但是在現代科技的輔助下，卻也不是不可能！導致這些的問題的根源，就是這些識別技術為了方便，使用的都是人體基本屬性中可以輕易獲取的外部特徵所致！

相應的，密碼用於安全方面已經經歷了幾千年的歷史，這就足以證明其優越性。密碼的最主要特徵就是非表象性，一個密碼，如果我們不透過讀，寫等操作，外人是無法知曉的。而且對於我們認為危險的密碼，我們也能隨時進行更換處理。可是人臉、指紋、聲音呢？總不能把頭和手都換了吧？

對於這些依附在人體上伴隨一生的東西，用於安全識別，真是太可怕了。經過有心的採集，以現在的科技，我想，用不到3年時間，幾十億的這方面資料就會被一些有心機構採集到資料庫裡面了。屆時一旦被駭客入侵資料外洩，單純用這些作為安全認證的使用者，將遭受前所未有的威脅！