Return to Video

阻止身份窃取的新招

  • 0:02 - 0:03
    我要讲的和身份有关。
  • 0:03 - 0:06
    对我来说,这是一个相当有趣的话题。
  • 0:06 - 0:09
    因为当我受邀来做这次演讲时,
  • 0:09 - 0:13
    我正好读到一篇文章, 我不大记得具体是哪篇了,
  • 0:13 - 0:16
    是脸书上某个人分享,文章说:
  • 0:16 - 0:18
    “我们需要使每个人都使用真名。”
  • 0:18 - 0:20
    这样一来,所有问题 基本上都会迎刃而解。
  • 0:20 - 0:22
    真是大错而特错。
  • 0:22 - 0:26
    这根本就是一种关于身份的谬论,
  • 0:26 - 0:28
    这会使得我们陷入各种麻烦。
  • 0:28 - 0:29
    所以我想,
  • 0:29 - 0:34
    首先解释关于身份的四个问题,
  • 0:34 - 0:36
    然后提出我的解决方案,
  • 0:36 - 0:38
    希望各位也会感兴趣。
  • 0:38 - 0:40
    我们先设定这样一个问题,
  • 0:40 - 0:42
    何为真实性?
  • 0:42 - 0:47
    这个是我用手机拍摄的照片,
  • 0:47 - 0:48
    那时我正在看一幅油画。
  • 0:48 - 0:48
    ”问题出在哪里?“
  • 0:48 - 0:50
    这是由一位知名的伪造者
  • 0:50 - 0:52
    完成的油画,
  • 0:52 - 0:53
    因为我不是很擅长演讲,
  • 0:53 - 0:56
    我这会已想不起来我记在 卡片上的那个伪造者的名字了。
  • 0:56 - 1:00
    他被监禁在韦克菲尔德监狱,
  • 1:00 - 1:04
    罪名是伪造法国印象派 画家的杰出作品。
  • 1:04 - 1:07
    他对此相当擅长, 以至于在他服刑期间
  • 1:07 - 1:09
    监狱里的每一个人, 包括监狱长之类的,
  • 1:09 - 1:11
    都希望请他画一些 这样的杰作,挂在自家墙头。
  • 1:11 - 1:13
    因为他实在是画得很棒,
  • 1:13 - 1:14
    这就是其中一副杰作,
  • 1:14 - 1:16
    一副伪造的赝品,
  • 1:16 - 1:23
    画框上有一个小芯片, 用于标示它是一副“真正的赝品”,
  • 1:23 - 1:24
    如果你们理解我的意思的话。
  • 1:24 - 1:25
    (笑声)
  • 1:25 - 1:28
    因此当我们谈论真实性的时候,
  • 1:28 - 1:33
    总是比看起来要更复杂, 而那就是一个很好的例子。
  • 1:33 - 1:37
    我尝试选择四个问题, 来合理的组织这个话题。
  • 1:37 - 1:39
    我想,第一个问题应该是
  • 1:39 - 1:40
    芯片和密码, 是吧?
  • 1:40 - 1:42
    “银行遗产使得系统从内部崩溃”
  • 1:42 - 1:43
    ”离线方案无法在线运行“
  • 1:43 - 1:45
    我想每个人都应该有 一张芯片卡,对吧?
  • 1:45 - 1:47
    为什么说它是一个好例证呢?
  • 1:47 - 1:50
    因为它从遗产的角度展现了,
  • 1:50 - 1:53
    身份如何摧毁一个健壮的系统。
  • 1:53 - 1:56
    你口袋里的芯片卡
  • 1:56 - 1:59
    上面有一块小芯片, 那是耗资数百万英镑开发出来的,
  • 1:59 - 2:01
    它非常安全,
  • 2:01 - 2:03
    你可以放一个扫描电子显微镜在上面,
  • 2:03 - 2:05
    或者试试磨损它之类的。
  • 2:05 - 2:09
    这些芯片其实从没被毁坏过, 无论报纸上怎么说。
  • 2:09 - 2:12
    说个笑话吧, 我们持有超级安全的芯片卡,
  • 2:12 - 2:16
    把它们绑在一个稍许伪造的磁条上,
  • 2:16 - 2:19
    针对那些很懒的罪犯, 我们在磁条上做了浮雕图案。
  • 2:19 - 2:23
    如果你是一个心急的犯案分子, 你想要复制某人的卡片,
  • 2:23 - 2:25
    你只需要贴一张纸在上面, 用铅笔涂就可以了,
  • 2:25 - 2:27
    这样就可以加快速度。
  • 2:27 - 2:30
    更有趣的是,我们的借记卡也这样。
  • 2:30 - 2:32
    我们在正面印上姓名, SALT码和其他信息。
  • 2:32 - 2:36
    为什么呢?
  • 2:36 - 2:40
    似乎没什么站得住脚理由, 把我们的名字印在芯片卡上。
  • 2:40 - 2:41
    如果你仔细想想,
  • 2:41 - 2:45
    就会觉得更加荒谬反常了。
  • 2:45 - 2:46
    因为整个事情的真正受益者
  • 2:46 - 2:49
    只有犯罪分子。
  • 2:49 - 2:51
    你是知道自己的名字的,对吧?
  • 2:51 - 2:52
    (笑声)
  • 2:52 - 2:54
    当你去商店购物的时候,
  • 2:54 - 2:57
    只需要你的密码, 不会关心你叫什么姓名。
  • 2:57 - 2:59
    要求你必须在卡背面 写上自己名字的地方,
  • 2:59 - 3:00
    目前只有美国。
  • 3:00 - 3:02
    每次去美国的时候,
  • 3:02 - 3:04
    我必须用卡背面的磁条付款,
  • 3:04 - 3:05
    我的签名一直是“卡洛斯•特瑟”,
  • 3:05 - 3:07
    这是一种安全机制。
  • 3:07 - 3:09
    因为一旦有有争议的付款出现,
  • 3:09 - 3:11
    显示签名戴維•波奇,
  • 3:11 - 3:13
    我就能判别那一定是犯罪分子,
  • 3:13 - 3:16
    因为我从来不会签自己的真名。
  • 3:16 - 3:18
    (笑声)
  • 3:18 - 3:20
    如果你弄丢了你的卡,
  • 3:20 - 3:21
    这就意味着可能被犯罪分子捡到,
  • 3:21 - 3:22
    他们认得你的名字,
  • 3:22 - 3:24
    并能根据你的姓名找到地址,
  • 3:24 - 3:26
    这样他们就可以拿着去网上购物了。
  • 3:26 - 3:29
    那么为什么我们要把姓名写在卡上呢?
  • 3:29 - 3:32
    因为我们认为身份和姓名有关,
  • 3:32 - 3:36
    而身份证的概念深入我们内心,
  • 3:36 - 3:37
    没法摆脱。
  • 3:37 - 3:40
    我知道十几年前这个话题 被吵得热火朝天,
  • 3:40 - 3:44
    但如果你是政客或者内政部的什么人,
  • 3:44 - 3:45
    对于你来说,
  • 3:45 - 3:49
    身份就只能靠卡片上的姓名定义了。
  • 3:49 - 3:52
    在现代社会这是极具颠覆性的。
  • 3:52 - 3:54
    第二个我想用的是
  • 3:54 - 3:56
    聊天室的例子。
  • 3:56 - 3:57
    ”聊天室和孩子“
  • 3:57 - 3:59
    我对这张照片非常引以为豪, 这是我的儿子,
  • 3:59 - 4:03
    和他的朋友组合的乐队 在举行他们的首次演出。
  • 4:03 - 4:05
    我相信你们会这么称呼它, 他是有收入的。
  • 4:05 - 4:06
    (笑声)
  • 4:06 - 4:08
    我爱死这幅图片了,
  • 4:08 - 4:11
    我更喜欢他进医学院的那张,
  • 4:11 - 4:12
    (笑声)
  • 4:12 - 4:14
    不过我现在是喜欢那张更多一些。
  • 4:14 - 4:15
    我为什么用这个呢?
  • 4:15 - 4:20
    因为作为一个老人回顾这些经历, 实在很有趣。
  • 4:20 - 4:21
    他(我的儿子)和他的朋友们,
  • 4:21 - 4:24
    一起租了一间类似教堂大厅的房间。
  • 4:24 - 4:26
    他们召集了所有玩乐队的朋友,
  • 4:26 - 4:27
    把他们聚在一起,
  • 4:27 - 4:29
    这些都是完全通过脸书完成的。
  • 4:29 - 4:32
    然后他们出售演出票, 那上面的第一个乐队 ——
  • 4:32 - 4:33
    我刚才想说在“菜单”上面,
  • 4:33 - 4:35
    这个词也许用得不对吧?
  • 4:35 - 4:38
    在列表中的第一个乐队,
  • 4:38 - 4:42
    在某种公众表演中
  • 4:42 - 4:44
    销售了第一个 20 张演出票,
  • 4:44 - 4:46
    第二个乐队卖掉下一个 20 张,
  • 4:46 - 4:47
    以此类推。
  • 4:47 - 4:48
    我儿子的乐队在菜单的最下面,
  • 4:48 - 4:51
    大约第五个, 我本想他们没什么机会了,
  • 4:51 - 4:53
    但他们竟然赚了 20 英镑, 很不可思议,对吧?
  • 4:53 - 4:55
    我想要说的是, 所有一切都运作很完美,
  • 4:55 - 4:58
    除了在网络上,
  • 4:58 - 5:00
    他们通过脸书
  • 5:00 - 5:03
    传递消息,安排事情,
  • 5:03 - 5:05
    他们并不知道谁是谁,对吧?
  • 5:05 - 5:07
    这是我们正在设法解决的最大问题。
  • 5:07 - 5:09
    只要他们使用了真实姓名,
  • 5:09 - 5:11
    你就不会再担心互联网上那些人了。
  • 5:11 - 5:12
    因此当他对我说,
  • 5:12 - 5:17
    “我想去聊天室谈一下吉他的事情” 诸如此类的,
  • 5:17 - 5:20
    我差不多会说: “哦 我不想你去聊天室谈这些事,
  • 5:20 - 5:24
    因为他们可能不全是你的朋友,
  • 5:24 - 5:26
    聊天室的一些人
  • 5:26 - 5:29
    可能会是变态、老师、 或者传教士什么的。”
  • 5:29 - 5:31
    (笑声)
  • 5:31 - 5:34
    我的意思是,他们通常如此, 如果你看报纸的话,不是吗?
  • 5:34 - 5:37
    我想知道聊天室里都有些什么人。
  • 5:37 - 5:39
    好吧,你可以去聊天室,
  • 5:39 - 5:41
    但除非每个人都用真名,
  • 5:41 - 5:46
    而且提交了警方的完整案底。
  • 5:46 - 5:49
    当然啦,如果聊天室里 有人要问我儿子的真实姓名,
  • 5:49 - 5:52
    我都会拒绝 。绝对不能给真名。
  • 5:52 - 5:54
    因为如果他们是变态怎么办?
  • 5:54 - 5:57
    是老师什么的怎么办?
  • 5:57 - 5:58
    所以说 你有这类怪异的矛盾
  • 5:58 - 6:01
    就是说,我乐意让他去一个
  • 6:01 - 6:03
    知道每个人身份的空间,
  • 6:03 - 6:05
    但我不想让其他任何人知道他是谁。
  • 6:05 - 6:08
    就这样我们陷入了某种身份僵局,
  • 6:08 - 6:09
    你希望每个人都完全公开,
  • 6:09 - 6:11
    除了你自己。
  • 6:11 - 6:13
    这样就不会有什么改观, 我们陷入了困境,
  • 6:13 - 6:14
    而聊天室就没法正常运作了。
  • 6:14 - 6:19
    这是对于身份问题 一种糟糕的理解方式。
  • 6:19 - 6:22
    在我的简讯订阅单上 ——
  • 6:22 - 6:25
    我刚说了它的坏话了吧?
  • 6:25 - 6:27
    我不该再这么讲了。
  • 6:27 - 6:28
    一个偶然原因,我从未想象过,
  • 6:28 - 6:30
    一些关于拉拉队的事件 出现在我的收件箱。
  • 6:30 - 6:32
    我读了他们的故事,
  • 6:32 - 6:34
    非常不可思议。
  • 6:34 - 6:36
    那是发生在十多年前的美国,
  • 6:36 - 6:39
    当时美国高中的队组中有一支拉拉队,
  • 6:39 - 6:41
    他们对教练
  • 6:41 - 6:43
    言语刻薄。
  • 6:43 - 6:45
    我确信孩子们对自己的老师
  • 6:45 - 6:46
    一直都是这样。
  • 6:46 - 6:48
    不知怎么搞的, 拉拉队教练发现了这件事。
  • 6:48 - 6:50
    她非常愤怒。
  • 6:50 - 6:52
    于是她对其中的一个女孩说:
  • 6:52 - 6:54
    “把你的脸书密码交出来。”
  • 6:54 - 6:58
    我常常遇到类似的事, 即使是在大学,
  • 6:58 - 6:59
    在某些教育机构中,
  • 6:59 - 7:00
    孩子们也要被迫交出自己的脸书密码。
  • 7:00 - 7:03
    所以你也得这样。
  • 7:03 - 7:04
    可她只是个孩子!
  • 7:04 - 7:05
    她本来可以说:
  • 7:05 - 7:06
    “我的律师明天
  • 7:06 - 7:07
    一早会打电话给你,
  • 7:07 - 7:09
    你侵犯了我
  • 7:09 - 7:11
    第四修正案中的个人隐私权,
  • 7:11 - 7:12
    你等着吃官司,
  • 7:12 - 7:13
    倾家荡产吧!“
  • 7:13 - 7:14
    她本该这样说,
  • 7:14 - 7:15
    可是她还是个小孩,
  • 7:15 - 7:16
    于是她上缴了她的密码。
  • 7:16 - 7:18
    老师当时没法登陆脸书,
  • 7:18 - 7:22
    因为被学校网络封锁了,
  • 7:22 - 7:24
    只能等到回家后。
  • 7:24 - 7:25
    所以,当女孩把这件事 告诉她的朋友们之后,
  • 7:25 - 7:26
    猜猜发生了什么?
  • 7:26 - 7:27
    她知道老师会登陆,
  • 7:27 - 7:29
    所以她们纷纷通过手机,
  • 7:29 - 7:31
    把所有的脸书资料都删除了。
  • 7:31 - 7:34
    这样当老师们登陆的时候, 便一无所获。
  • 7:34 - 7:40
    我想强调的是,对于身份, 他们的理解方式不再一样了。
  • 7:40 - 7:43
    身份是在流动变化着的, 特别在青少年阶段。
  • 7:43 - 7:45
    你会有多重身份,
  • 7:45 - 7:47
    有的你可能不喜欢,
  • 7:47 - 7:50
    因为它可能被破坏了, 或者不安全,或是不恰当。
  • 7:50 - 7:53
    你只需要删除它,找另一个,
  • 7:53 - 7:56
    那种被他人,比如政府之类,
  • 7:56 - 7:57
    赋予某种身份,
  • 7:57 - 7:59
    并且在任何地方都要沿用的想法,
  • 7:59 - 8:01
    真是大错特错。
  • 8:01 - 8:04
    你会要想知道脸书上 某个人的真实身份吗?
  • 8:04 - 8:06
    除非你要诋毁或是侵扰他?
  • 8:06 - 8:09
    这种运作方式是不当的。
  • 8:09 - 8:12
    我的第四个例子是,
  • 8:12 - 8:14
    有一些情况下,你真的想要成为...
  • 8:14 - 8:18
    也许你们也正在疑惑这幅图, 这是 G20 示威活动时的我。
  • 8:18 - 8:21
    不过我当时不是参与 G20示威, 而是在一个银行开会。
  • 8:21 - 8:25
    正好在同一天, 我收到一封来自银行的邮件,
  • 8:25 - 8:29
    让我别穿正装,这会激怒示威者。
  • 8:29 - 8:31
    坦率的讲,我穿上正装还是挺不错的。
  • 8:31 - 8:33
    所以你可以看到, 为什么这会让他们卷入
  • 8:33 - 8:34
    反资本主义的狂热中。
  • 8:34 - 8:35
    (笑声)
  • 8:35 - 8:36
    所以我就想,好吧,你瞧,
  • 8:36 - 8:39
    如果我不愿意激怒示威者,
  • 8:39 - 8:40
    我显然要
  • 8:40 - 8:41
    像示威者一样着装。
  • 8:41 - 8:43
    于是我清一色黑衣,
  • 8:43 - 8:45
    黑色的巴拉克拉法帽,
  • 8:45 - 8:46
    黑色的手套,
  • 8:46 - 8:47
    不过在来客簿上签名的时候, 我脱掉了它们。
  • 8:47 - 8:48
    (笑声)
  • 8:48 - 8:50
    我穿着黑色裤子,黑色靴子,
  • 8:50 - 8:52
    从头到脚都是黑色的。
  • 8:52 - 8:53
    我十点钟进的银行,
  • 8:53 - 8:54
    我说:“你好,我是戴維•波奇,
  • 8:54 - 8:55
    我三点约了会议。“
  • 8:55 - 8:57
    当然,他们让我进入了。
  • 8:57 - 8:59
    这是我的访客胸牌。
  • 8:59 - 9:00
    (笑声)
  • 9:00 - 9:02
    所以说,简直是无稽之谈,
  • 9:02 - 9:04
    你在脸书和其他任何地方都使用真名,
  • 9:04 - 9:06
    就会让你获得某种安全。
  • 9:06 - 9:10
    这就是一个安全剧场, 哪里没有真正所谓的安全,
  • 9:10 - 9:14
    每个人都在这场有关安全的剧里 扮演某种角色。
  • 9:14 - 9:15
    只要每个人都记得台词,
  • 9:15 - 9:16
    大家就都满意了。
  • 9:16 - 9:19
    但这不是真正的安全。
  • 9:19 - 9:22
    特别是我厌恶银行 胜过那些 G20 示威者,
  • 9:22 - 9:24
    因为我为他们工作,
  • 9:24 - 9:27
    我知道的那些事情 要比他们所认为的糟糕得多。
  • 9:27 - 9:28
    (笑声)
  • 9:30 - 9:35
    假设在银行里工作时,我边上的同事
  • 9:35 - 9:38
    在做些什么事情,
  • 9:45 - 9:47
    假设他在做流氓交易,
  • 9:47 - 9:49
    我想上报老板。
  • 9:49 - 9:51
    于是我登录,打算揭发他。
  • 9:51 - 9:53
    我发一条信息,说这个人是流氓交易员,
  • 9:53 - 9:55
    但这个信息是没有意义的,
  • 9:55 - 9:58
    除非你知道我也是银行的交易员,
  • 9:58 - 10:00
    如果这个消息可以从任何人而来,
  • 10:00 - 10:02
    那它的价值就是零了。
  • 10:02 - 10:05
    这样的信息毫无意义。
  • 10:06 - 10:09
    但如果我必须要证实我自己的身份,
  • 10:09 - 10:10
    那我绝不会发这条信息了。
  • 10:10 - 10:14
    就像医院里,护士要揭发 醉酒的手术医生。
  • 10:14 - 10:17
    那么他只会匿名上报,
  • 10:17 - 10:22
    所以这样的系统必须要 提供匿名的途径。
  • 10:22 - 10:24
    否则我不会达成我的目的。
  • 10:24 - 10:27
    所以,我要说的第四点就是, 对此我们能做些什么?
  • 10:27 - 10:32
    我们要做的,
  • 10:32 - 10:34
    就是对解奥威尔空间的思考。
  • 10:34 - 10:37
    我们尝试制作电子版本的身份证,
  • 10:37 - 10:40
    那是早在1953年我们就废弃了的。
  • 10:40 - 10:42
    如果我们有某种卡,
  • 10:42 - 10:44
    就叫它脸书准入好了,
  • 10:44 - 10:45
    它能证明你是谁,
  • 10:45 - 10:47
    你随身带着它,
  • 10:47 - 10:48
    就可以解决所有问题了。
  • 10:48 - 10:50
    当然,基于我刚才列出的种种原因,
  • 10:50 - 10:51
    这也许不会真的解决问题,
  • 10:51 - 10:52
    可能反倒会使问题变得更糟。
  • 10:52 - 10:55
    被强制使用真实身份的次数越多,
  • 10:55 - 10:57
    当然是在交易中,
  • 10:57 - 11:00
    那么它被盗被毁的可能性就越大。
  • 11:00 - 11:02
    所以,我们的目标就是使人们
  • 11:02 - 11:04
    在不必要的交易场合 不再出示真实身份。
  • 11:04 - 11:07
    其实几乎所有的交易都不需要。
  • 11:07 - 11:09
    你参与的几乎所有交易,
  • 11:09 - 11:11
    都不在乎你是谁,
  • 11:11 - 11:13
    而是,你是否被允许开车,
  • 11:13 - 11:14
    是否可以进入这幢大楼,
  • 11:14 - 11:15
    是否满18岁,
  • 11:15 - 11:18
    诸如之类。
  • 11:18 - 11:19
    所以我的建议,如詹姆斯一样,就是
  • 11:19 - 11:23
    我认为这个问题应该重新 被研发重视起来。
  • 11:23 - 11:23
    它是可解的,
  • 11:23 - 11:25
    对此我们可以有所作为。
  • 11:25 - 11:27
    很自然的,在这样的情境下,
  • 11:27 - 11:28
    我会向”神秘博士”求助。
  • 11:28 - 11:31
    因为在这本剧中,
  • 11:31 - 11:32
    就像在现实生活中的各行各业,
  • 11:32 - 11:35
    神秘博士已经给了我们答案。
  • 11:35 - 11:36
    应该说,
  • 11:36 - 11:38
    对于我们某些外籍游客,
  • 11:38 - 11:42
    神秘博士是英国最伟大的当代科学家,
  • 11:42 - 11:44
    (笑声)
  • 11:44 - 11:47
    也是我们每个人真理和启示的灯塔。
  • 11:47 - 11:51
    这是神秘博士和他的通灵卡片。
  • 11:51 - 11:53
    你们肯定读过这个,
  • 11:53 - 11:55
    读过又不意味着你就是书呆子。
  • 11:55 - 11:57
    谁见过神秘博士的通灵卡片?
  • 11:57 - 11:59
    好吧,我猜你们一直都在图书馆学习,
  • 11:59 - 12:01
    这就是你要告诉我们的吗?
  • 12:01 - 12:03
    神秘博士的通灵卡片,
  • 12:03 - 12:05
    就是当你举起它的时候,
  • 12:05 - 12:06
    这个人能在他们脑中
  • 12:06 - 12:09
    看到他们所想要的。
  • 12:09 - 12:11
    我想给你们看一个英国护照,
  • 12:11 - 12:12
    我举起通灵卡片,
  • 12:12 - 12:14
    你就可以看到一个英国护照;
  • 12:14 - 12:15
    我想要参加一个派对,
  • 12:15 - 12:17
    只要我举起通灵卡片,
  • 12:17 - 12:18
    你就可以看到一个派对邀请。
  • 12:18 - 12:20
    你可以看到你内心所想的。
  • 12:20 - 12:23
    我想说的是, 我们可以做一个电子版本,
  • 12:23 - 12:26
    但是要做出一个很小的改变,
  • 12:26 - 12:28
    就是它只展示我的英国护照,
  • 12:28 - 12:30
    如果我确实有一张;
  • 12:30 - 12:31
    它会显示那个派对邀请,
  • 12:31 - 12:32
    如果我也有这个;
  • 12:32 - 12:35
    它也可以显示我已满18岁, 如果情况也属实的话。
  • 12:35 - 12:38
    但不会显示其它。
  • 12:38 - 12:42
    如果你是酒吧保镖, 要知道我是否满18岁,
  • 12:42 - 12:44
    我不用出示我的驾照,
  • 12:44 - 12:46
    那就泄露了我会开车,
  • 12:46 - 12:49
    还透露我的姓名、地址之类的信息。
  • 12:49 - 12:50
    我给你看我的通灵卡片就可以了,
  • 12:50 - 12:54
    它只告诉你我是否已满18岁。
  • 12:54 - 12:55
    是的。
  • 12:55 - 12:56
    这只是白日梦么?
  • 12:56 - 12:58
    当然不是啦! 否则我不会在这里讲这么多。
  • 12:58 - 13:01
    为了完成这个设想,让它付诸实际,
  • 13:01 - 13:04
    我只讲讲需要的东西, 就不做具体解释了。
  • 13:04 - 13:05
    我需要制定一个计划,
  • 13:05 - 13:06
    建造这样一个
  • 13:06 - 13:08
    人人都可以使用的基础框架,
  • 13:08 - 13:10
    来解决所有问题。
  • 13:10 - 13:12
    我们会制造一种功用,
  • 13:12 - 13:14
    它必须是普适的,
  • 13:14 - 13:15
    你可以随处使用。
  • 13:15 - 13:17
    我来为大家提供一点 有关这些技术的片段。
  • 13:17 - 13:19
    这是一个日本的自动提款机,
  • 13:19 - 13:22
    指纹模板存储在手机里头。
  • 13:22 - 13:23
    如果你要取现金,
  • 13:23 - 13:25
    你可以把手机放在自动提款机上,
  • 13:25 - 13:26
    按指印,
  • 13:26 - 13:28
    你的指纹就传送到手机。
  • 13:28 - 13:30
    手机确认提款人身份后,
  • 13:30 - 13:32
    自动提款机就会把现金递给你。
  • 13:32 - 13:35
    这是一个你可以随处使用的功能,
  • 13:35 - 13:37
    而且它必须非常方便快捷。
  • 13:37 - 13:40
    我要去酒吧,
  • 13:40 - 13:43
    酒吧入口的设备会检测是否许可进入,
  • 13:43 - 13:47
    依据我们是否满18岁。
  • 13:47 - 13:50
    这个想法就是, 让你的身份证接触门,
  • 13:50 - 13:52
    如果它允许你进入, 就会显示你的照片;
  • 13:52 - 13:53
    如果不能,就会给你一个红叉。
  • 13:53 - 13:55
    这并没有泄露你的其他信息,
  • 13:55 - 13:57
    它必须没有什么特别的配件。
  • 13:57 - 13:59
    那就只意味着一件事,
  • 13:59 - 14:00
    按照罗斯的声明往下说,
  • 14:00 - 14:02
    我完全同意其中的观点。
  • 14:02 - 14:03
    如果它没有什么特别配件,
  • 14:03 - 14:04
    就必须能在手机上运行。
  • 14:04 - 14:05
    这是我们的唯一选择:
  • 14:05 - 14:07
    得让它在手机上工作。
  • 14:07 - 14:08
    全球有66亿
  • 14:08 - 14:09
    手机用户,
  • 14:09 - 14:11
    我一直以来最喜欢的一个统计数字,
  • 14:11 - 14:13
    是全世界只有40亿的牙刷。
  • 14:13 - 14:14
    它是有意义的,
  • 14:14 - 14:15
    只是我不知道是什么。
  • 14:15 - 14:16
    (笑声)
  • 14:16 - 14:19
    我指望未来学家告诉我。
  • 14:19 - 14:21
    这必须是一个可扩展的功用,
  • 14:21 - 14:22
    是某种
  • 14:22 - 14:24
    任何人都能组建的功用。
  • 14:24 - 14:26
    每个人都要能使用这个基础框架,
  • 14:26 - 14:28
    而不需要任何许可、授权之类的。
  • 14:28 - 14:31
    每个人都能写代码来做这件事。
  • 14:33 - 14:34
    你知道对称性是什么,
  • 14:34 - 14:37
    所以不需要看图去理解。
  • 14:37 - 14:38
    我们就要这样去做,
  • 14:38 - 14:40
    我们用手机和移动感应
  • 14:40 - 14:41
    完成这件事。
  • 14:41 - 14:42
    我想建议你们,
  • 14:42 - 14:45
    来实现神秘博士的通灵卡片,
  • 14:45 - 14:46
    其实所需技术早已存在。
  • 14:46 - 14:49
    如果你们任何人有这种 巴克莱银行新发行的、
  • 14:49 - 14:50
    具有非接触界面的借记卡,
  • 14:50 - 14:51
    你就已经拥有这种技术了。
  • 14:51 - 14:53
    如果你曾去过大城市,
  • 14:53 - 14:55
    用过交通卡,
  • 14:55 - 14:57
    这会对你有什么提示吗?
  • 14:57 - 14:58
    这种技术已经存在。
  • 14:58 - 15:00
    首批内置这项技术的手机
  • 15:00 - 15:02
    是Google Nexus,S2,
  • 15:02 - 15:03
    以及Samsung Wifi 7.9。
  • 15:03 - 15:05
    带有这些技术的手机
  • 15:05 - 15:06
    已经在市面出售。
  • 15:06 - 15:08
    所以当天然气工人
  • 15:08 - 15:10
    出现在我母亲的门口,
  • 15:10 - 15:12
    他出示他的手机,
  • 15:12 - 15:14
    我母亲点一下自己的手机,
  • 15:14 - 15:16
    就可以知道他是不是 来自英国天然气公司,
  • 15:16 - 15:17
    可不可以让他进来。
  • 15:17 - 15:19
    如果他不是,就会出现红叉。
  • 15:19 - 15:20
    就这么简单。
  • 15:20 - 15:21
    我们具备所需的技术,
  • 15:21 - 15:23
    更重要的是,
  • 15:23 - 15:25
    虽然有些事情有些匪夷所思,
  • 15:25 - 15:28
    比如证明我年满 18 但不泄露我是谁,
  • 15:28 - 15:30
    事实上相关加密技术不仅存在,
  • 15:30 - 15:32
    而且非常普遍易懂。
  • 15:32 - 15:35
    数字签名、公钥证书,
  • 15:35 - 15:36
    这些技术已经存在有一阵子了,
  • 15:36 - 15:38
    只是我们还没能把它们打包起来。
  • 15:38 - 15:41
    这些技术存在,
  • 15:41 - 15:45
    而且有效。
  • 15:45 - 15:47
    有一些此类技术
  • 15:47 - 15:48
    被用在实验环境中,
  • 15:48 - 15:50
    在伦敦时装周,
  • 15:50 - 15:51
    我们建了一个“氧气”系统,
  • 15:51 - 15:54
    用在海德公园的无线盛会。
  • 15:54 - 15:55
    你可以看见人们
  • 15:55 - 15:57
    带着他们的VIP卡走进去,
  • 15:57 - 15:58
    它正在检查,
  • 15:58 - 15:59
    通过Nokia手机读取VIP卡的信息。
  • 15:59 - 16:00
    我讲这些只是为了告诉大家,
  • 16:00 - 16:02
    这一切都不足为奇。
  • 16:02 - 16:03
    能在这样的环境中运作,
  • 16:03 - 16:05
    其实没什么特别之处。
  • 16:05 - 16:11
    最后,我知道你可以做到这些,
  • 16:12 - 16:15
    如果你看过神秘博士,
  • 16:15 - 16:17
    复活节特辑的那一集,
  • 16:17 - 16:20
    他乘公车去火星,
  • 16:20 - 16:22
    我必须为在场的外籍学生 再次解释一遍,
  • 16:22 - 16:23
    这不是每一集都有的。
  • 16:23 - 16:25
    这是一个特例。
  • 16:25 - 16:28
    他在一辆伦敦公车上前往火星的那集,
  • 16:28 - 16:30
    我没法给你们看剪辑,
  • 16:30 - 16:32
    因为被 BBC 像安妮皇后一般
  • 16:32 - 16:35
    严格地控制着版权。
  • 16:35 - 16:37
    在那一集, 神秘博士坐着伦敦公车去火星,
  • 16:37 - 16:41
    你能清楚看到他上了公交车,
  • 16:41 - 16:43
    在那个交通卡读卡器上,
  • 16:43 - 16:44
    通过他的通灵卡片使用了特异功能。
  • 16:44 - 16:46
    这证实了这个通灵卡片,
  • 16:46 - 16:48
    有一个MSE(移动服务引擎)的接口。
  • 16:48 - 16:50
    非常感谢!
Title:
阻止身份窃取的新招
Speaker:
戴維•波奇
Description:

调酒师需要你的年龄,商家需要你的密码,但几乎没有谁会在乎你的姓名——除了那些身份窃贼。身份专家戴維•波奇提出一个更为安全的个人身份鉴别方案——一种“碎片式”方案——无需再要求你使用真名。
more » « less
Video Language:
English
Team:
closed TED
Project:
TEDTalks
Duration:
17:01

Chinese, Simplified subtitles

Revisions Compare revisions

Our website uses cookies for analysis purposes.