8. 生物识别身份将被售卖
口令越来越不受欢迎,将很快被双因子和生物识别身份验证所替代。很多人觉得生物识别身份是最好解决方案;毕竟,谁能伪造你的视网膜扫描呢?然而,能做到的人简直不要太多。大多数用户都没意识到他们的生物识别身份是存成数字文件的。有时候,该生物识别身份就是原样存储的(也就是,你的指纹印象就存成你指纹的样子)。更经常的情况是,生物识别身份被存成中间呈现的形式。比如说,大多数数字指纹都被存成看起来像是星座图的东西,每个脊和峪之间映射有线段。
无论如何,因为你的生物识别身份终要存储下来供将来身份验证使用,黑客就能像盗取口令一样也把它偷走。而且,他们能在任何使用该生物识别身份的系统上循环使用之。唯一的区别就是,如果你的口令被盗,直接改了就是了;但你改不了你的视网膜(至少现在不行)。只要你的生物识别身份被盗,基本上,余生都要跟人共用身份了。
如果大型生物识别数据库被盗,那乐子就大了,就像2015年美国人事管理局(OPM)500万指纹信息被盗一样。那次事件中,90年代被取了指纹的人收到了来自政府的“您的指纹已被盗”通知函。
周所周知的全球最大指纹库,FBI的综合自动指纹识别系统(IAFIS),包含了至少7000万枚指纹的信息。上万网站和成百上千的电脑都能访问这些文件。若说没有未授权实体访问过IAFIS并拷走了全部东西,那不是太奇怪了么?就跟说每台IoT设备都超级安全一样奇怪。因为身份验证的未来就是双因子,生物识别占主导,很有可能你的生物特征会像如今卖得正火的信用卡信息一样被出售——频繁而又廉价。
有鉴于此,大多数计算机安全专家认为,所有生物识别身份验证方案,都应该要求至少至少另一种身份验证因素,单凭生物识别特征不能访问敏感信息。黑客或许会有你的视网膜扫描,但希望他们没有你脑海中的PIN码。
9. 植入定位芯片的小孩被拐
这个还没发生。目前还没人往自家孩子身体里植入GPS追踪芯片。但是,我们已经开始往宠物体内植入芯片了。没准儿哪天这个世界就允许往自家孩子身上弄这种玩意儿了呢。事实上,一些非常聪明的人已经开始询问是否已经到了可以这么做的时候了。
但是,能够用GPS芯片追踪自家孩子也有个不想要的附带后果——其他人也可以追踪他们了。政府官员和芯片制造商是肯定会宣传这些芯片有多么安全的,正如病人数十年来一直被告知医疗设备有多么安全一样。然而,当芯片植入成为常规,人贩子也会利用这同样的技术来拐孩子。正如今天的普通罪犯都知道该扔掉受害者手机以避免警方追踪,未来精通互联网的罪犯自然也会挖出烦人的GPS追踪芯片。只是时间问题而已。
或许,我们可以首先有意识地拒绝进入这么个反乌托邦的未来。
无论如何,我们的世界只会变得更加联网化,供应数字设备的厂商却没能做足安全保护工作。就像现在,面对APT攻击和勒索软件,计算机安全专家无不怀念当年只有脚本小子和音乐播放宏病毒的时代,我们很快就会渴望只有计算机才会被黑的日子了。