网站利用人脸识别助网络安全是否可行？

虽然国外已经有谷歌和Facebook等网站已经推出了人脸识别系统，但在国内到目前为止只有网易一家网站推出人脸识别系统(用于免费eMail服务登录)，近日QQ的东家腾讯公司宣布将推出人脸识别系统，具体推出时间尚未确定，未来腾讯旗下的产品有望实现用人脸来代替密码作为登录手段(不知安不安全呢?)，没有密码的日子人们似乎也不会太习惯。
 
据悉“腾讯的人脸认证登录系统(简称TRFA:TencentResearchFaceAuthentication)，用户登录时，终端通过摄像头将用户图像传入人脸识别系统，系统分析鉴定后，确定用户是否合法。”该系统包含认证和识别两种模式，认证模式下，用户选定账号后，服务器将对账户的人脸模板进行比对，如比对无误，就不需要再输入密码，即可显示登录成功;而识别模式，用户无需选择账号，服务器会将采集到的人脸图像与数据库核对，系统将进入最优相似度的账号。
 
在使用该系统之前，用户必须要通过视频摄像头进行人脸注册，服务器将记录该注册请求的账号和客户端设备号，并由接收到的照片生成该用户的人脸特征模板。也就说腾讯的系统将会永久记录和拥有用户的生物数据，按照目前记忆QQ用户来算的话，那么腾讯公司的这个个人生物数据库基本都覆盖全国人民了。一家网站如果掌握巨大的用户生物数据保护或使用不当的话，用户的损失将无法形容。
 
在谷歌发布Android4.0后，也为广大机友带来了通过人脸识别解锁手机的功能，但随后就有人同时用个人照片代替真人的脸解锁了手机，这说明人脸识别存在着一定的风险，该漏洞一旦被攻击那就是大事情了。据悉谷歌在人脸识别技术领域已经跑到了非常先进的地步，以至于谷歌一直在谨慎和保守使用人脸识别，因为安全和个人隐私问题。
 
另一则新闻就是，随着美国下一代互联网的铺开，美国FBI也将推出其下一代互联网(NGI)的面部识别服务，IAFIS(美国的生物数据库)将增加刑事和民事的指纹数据库，包括多模态生物特征标识符，如虹膜扫描，掌纹，照片，语音数据等。该服务也将允许执法机构访问公共和私人监控摄像头的照片，这意味着任何人即没有参与犯罪都可以出现在数据库中。电子前哨基金会抨击该一些列技术将使得个人隐私保护将变得更糟糕。
 
就在Facebook推出其人脸识别服务后，就引起了人们对隐私的担忧，引来许多批评(其实Facebook在个人隐私问题上压根就没有靠谱过)。作为在全球拥有几亿用户的社交网站，掌握着这么多人的个人数据，如果一旦泄漏将会是恐怖的。利用生物识别来加强网络安全固然是好事，同时也简化了各种繁琐登录操作，但人们的生物特征数据也是必须得到保护的，一旦外泄的话就不敢想象了。
 
对于这些网站使用人脸识别来加强安全方向是好的，但在使用的过程中系统服务器上必然会永久记录用户的生物数据，而人们的生物数据实属于个人隐私范畴，更应该是法律保护的，网站到底有没有权利来保存和收集用户的生物数据呢?它们会对用户的这些生物数据干些什么事情呢?这是我们值得深思和防范的事情