Return to Video

阻止身份窃取的新招

  • 0:00 - 0:01
    我要讲的和身份有关。
  • 0:01 - 0:04
    对我来说,这是一个相当有趣的话题。
  • 0:04 - 0:07
    因为当我受邀来做这次演讲时,
  • 0:07 - 0:11
    我正好读到一篇文章,
    我不大记得具体是哪篇了,
  • 0:11 - 0:14
    是脸书上某个人分享,文章说:
  • 0:14 - 0:16
    “我们需要使每个人都使用真名。”
  • 0:16 - 0:18
    这样一来,所有问题
    基本上都会迎刃而解。
  • 0:18 - 0:20
    真是大错而特错。
  • 0:20 - 0:24
    这根本就是一种关于身份的谬论,
  • 0:24 - 0:26
    这会使得我们陷入各种麻烦。
  • 0:26 - 0:28
    所以我想,
  • 0:28 - 0:32
    首先解释关于身份的四个问题,
  • 0:32 - 0:34
    然后提出我的解决方案,
  • 0:34 - 0:36
    希望各位也会感兴趣。
  • 0:36 - 0:38
    我们先设定这样一个问题,
  • 0:38 - 0:40
    何为真实性?
  • 0:40 - 0:45
    这个是我用手机拍摄的照片,
  • 0:45 - 0:46
    那时我正在看一幅油画。
  • 0:46 - 0:47
    ”问题出在哪里?“
  • 0:47 - 0:48
    这是由一位知名的伪造者
  • 0:48 - 0:50
    完成的油画,
  • 0:50 - 0:52
    因为我不是很擅长演讲,
  • 0:52 - 0:54
    我这会已想不起来我记在
    卡片上的那个伪造者的名字了。
  • 0:54 - 0:59
    他被监禁在韦克菲尔德监狱,
  • 0:59 - 1:02
    罪名是伪造法国印象派
    画家的杰出作品。
  • 1:02 - 1:05
    他对此相当擅长,
    以至于在他服刑期间
  • 1:05 - 1:07
    监狱里的每一个人,
    包括监狱长之类的,
  • 1:07 - 1:10
    都希望请他画一些
    这样的杰作,挂在自家墙头。
  • 1:10 - 1:11
    因为他实在是画得很棒,
  • 1:11 - 1:12
    这就是其中一副杰作,
  • 1:12 - 1:14
    一副伪造的赝品,
  • 1:14 - 1:21
    画框上有一个小芯片,
    用于标示它是一副“真正的赝品”,
  • 1:21 - 1:22
    如果你们理解我的意思的话。
  • 1:22 - 1:24
    (笑声)
  • 1:24 - 1:26
    因此当我们谈论真实性的时候,
  • 1:26 - 1:31
    总是比看起来要更复杂,
    而那就是一个很好的例子。
  • 1:31 - 1:35
    我尝试选择四个问题,
    来合理的组织这个话题。
  • 1:35 - 1:37
    我想,第一个问题应该是
  • 1:37 - 1:38
    芯片和密码, 是吧?
  • 1:38 - 1:40
    “银行遗产使得系统从内部崩溃”
  • 1:40 - 1:41
    ”离线方案无法在线运行“
  • 1:41 - 1:43
    我想每个人都应该有
    一张芯片卡,对吧?
  • 1:43 - 1:45
    为什么说它是一个好例证呢?
  • 1:45 - 1:49
    因为它从遗产的角度展现了,
  • 1:49 - 1:52
    身份如何摧毁一个健壮的系统。
  • 1:52 - 1:54
    你口袋里的芯片卡
  • 1:54 - 1:58
    上面有一块小芯片,
    那是耗资数百万英镑开发出来的,
  • 1:58 - 1:59
    它非常安全,
  • 1:59 - 2:01
    你可以放一个扫描电子显微镜在上面,
  • 2:01 - 2:04
    或者试试磨损它之类的。
  • 2:04 - 2:07
    这些芯片其实从没被毁坏过,
    无论报纸上怎么说。
  • 2:07 - 2:10
    说个笑话吧,
    我们持有超级安全的芯片卡,
  • 2:10 - 2:14
    把它们绑在一个稍许伪造的磁条上,
  • 2:14 - 2:18
    针对那些很懒的罪犯,
    我们在磁条上做了浮雕图案。
  • 2:18 - 2:21
    如果你是一个心急的犯案分子,
    你想要复制某人的卡片,
  • 2:21 - 2:23
    你只需要贴一张纸在上面,
    用铅笔涂就可以了,
  • 2:23 - 2:25
    这样就可以加快速度。
  • 2:25 - 2:28
    更有趣的是,我们的借记卡也这样。
  • 2:28 - 2:31
    我们在正面印上姓名,
    SALT码和其他信息。
  • 2:31 - 2:34
    为什么呢?
  • 2:34 - 2:38
    似乎没什么站得住脚理由,
    把我们的名字印在芯片卡上。
  • 2:38 - 2:40
    如果你仔细想想,
  • 2:40 - 2:43
    就会觉得更加荒谬反常了。
  • 2:43 - 2:45
    因为整个事情的真正受益者
  • 2:45 - 2:47
    只有犯罪分子。
  • 2:47 - 2:49
    你是知道自己的名字的,对吧?
  • 2:49 - 2:50
    (笑声)
  • 2:50 - 2:52
    当你去商店购物的时候,
  • 2:52 - 2:55
    只需要你的密码,
    不会关心你叫什么姓名。
  • 2:55 - 2:58
    要求你必须在卡背面
    写上自己名字的地方,
  • 2:58 - 2:59
    目前只有美国。
  • 2:59 - 3:00
    每次去美国的时候,
  • 3:00 - 3:02
    我必须用卡背面的磁条付款,
  • 3:02 - 3:04
    我的签名一直是“卡洛斯•特瑟”,
  • 3:04 - 3:05
    这是一种安全机制。
  • 3:05 - 3:08
    因为一旦有有争议的付款出现,
  • 3:08 - 3:10
    显示签名戴維•波奇,
  • 3:10 - 3:11
    我就能判别那一定是犯罪分子,
  • 3:11 - 3:14
    因为我从来不会签自己的真名。
  • 3:14 - 3:16
    (笑声)
  • 3:16 - 3:18
    如果你弄丢了你的卡,
  • 3:18 - 3:20
    这就意味着可能被犯罪分子捡到,
  • 3:20 - 3:20
    他们认得你的名字,
  • 3:20 - 3:22
    并能根据你的姓名找到地址,
  • 3:22 - 3:24
    这样他们就可以拿着去网上购物了。
  • 3:24 - 3:27
    那么为什么我们要把姓名写在卡上呢?
  • 3:27 - 3:30
    因为我们认为身份和姓名有关,
  • 3:30 - 3:34
    而身份证的概念深入我们内心,
  • 3:34 - 3:35
    没法摆脱。
  • 3:35 - 3:38
    我知道十几年前这个话题
    被吵得热火朝天,
  • 3:38 - 3:42
    但如果你是政客或者内政部的什么人,
  • 3:42 - 3:44
    对于你来说,
  • 3:44 - 3:47
    身份就只能靠卡片上的姓名定义了。
  • 3:47 - 3:50
    在现代社会这是极具颠覆性的。
  • 3:50 - 3:52
    第二个我想用的是
  • 3:52 - 3:55
    聊天室的例子。
  • 3:55 - 3:55
    ”聊天室和孩子“
  • 3:55 - 3:58
    我对这张照片非常引以为豪,
    这是我的儿子,
  • 3:58 - 4:02
    和他的朋友组合的乐队
    在举行他们的首次演出。
  • 4:02 - 4:04
    我相信你们会这么称呼它,
    他是有收入的。
  • 4:04 - 4:04
    (笑声)
  • 4:04 - 4:06
    我爱死这幅图片了,
  • 4:06 - 4:09
    我更喜欢他进医学院的那张,
  • 4:09 - 4:10
    (笑声)
  • 4:10 - 4:12
    不过我现在是喜欢那张更多一些。
  • 4:12 - 4:13
    我为什么用这个呢?
  • 4:13 - 4:18
    因为作为一个老人回顾这些经历,
    实在很有趣。
  • 4:18 - 4:19
    他(我的儿子)和他的朋友们,
  • 4:19 - 4:22
    一起租了一间类似教堂大厅的房间。
  • 4:22 - 4:24
    他们召集了所有玩乐队的朋友,
  • 4:24 - 4:25
    把他们聚在一起,
  • 4:25 - 4:27
    这些都是完全通过脸书完成的。
  • 4:27 - 4:31
    然后他们出售演出票,
    那上面的第一个乐队 ——
  • 4:31 - 4:32
    我刚才想说在“菜单”上面,
  • 4:32 - 4:33
    这个词也许用得不对吧?
  • 4:33 - 4:36
    在列表中的第一个乐队,
  • 4:36 - 4:40
    在某种公众表演中
  • 4:40 - 4:43
    销售了第一个 20 张演出票,
  • 4:43 - 4:44
    第二个乐队卖掉下一个 20 张,
  • 4:44 - 4:45
    以此类推。
  • 4:45 - 4:47
    我儿子的乐队在菜单的最下面,
  • 4:47 - 4:49
    大约第五个,
    我本想他们没什么机会了,
  • 4:49 - 4:51
    但他们竟然赚了 20 英镑,
    很不可思议,对吧?
  • 4:51 - 4:53
    我想要说的是,
    所有一切都运作很完美,
  • 4:53 - 4:56
    除了在网络上,
  • 4:56 - 4:58
    他们通过脸书
  • 4:58 - 5:01
    传递消息,安排事情,
  • 5:01 - 5:03
    他们并不知道谁是谁,对吧?
  • 5:03 - 5:05
    这是我们正在设法解决的最大问题。
  • 5:05 - 5:07
    只要他们使用了真实姓名,
  • 5:07 - 5:09
    你就不会再担心互联网上那些人了。
  • 5:09 - 5:10
    因此当他对我说,
  • 5:10 - 5:15
    “我想去聊天室谈一下吉他的事情”
    诸如此类的,
  • 5:15 - 5:18
    我差不多会说:
    “哦 我不想你去聊天室谈这些事,
  • 5:18 - 5:22
    因为他们可能不全是你的朋友,
  • 5:22 - 5:24
    聊天室的一些人
  • 5:24 - 5:28
    可能会是变态、老师、
    或者传教士什么的。”
  • 5:28 - 5:29
    (笑声)
  • 5:29 - 5:32
    我的意思是,他们通常如此,
    如果你看报纸的话,不是吗?
  • 5:32 - 5:35
    我想知道聊天室里都有些什么人。
  • 5:35 - 5:37
    好吧,你可以去聊天室,
  • 5:37 - 5:39
    但除非每个人都用真名,
  • 5:39 - 5:45
    而且提交了警方的完整案底。
  • 5:45 - 5:47
    当然啦,如果聊天室里
    有人要问我儿子的真实姓名,
  • 5:47 - 5:50
    我都会拒绝 。绝对不能给真名。
  • 5:50 - 5:53
    因为如果他们是变态怎么办?
  • 5:53 - 5:55
    是老师什么的怎么办?
  • 5:55 - 5:57
    所以说 你有这类怪异的矛盾
  • 5:57 - 5:59
    就是说,我乐意让他去一个
  • 5:59 - 6:01
    知道每个人身份的空间,
  • 6:01 - 6:04
    但我不想让其他任何人知道他是谁。
  • 6:04 - 6:06
    就这样我们陷入了某种身份僵局,
  • 6:06 - 6:07
    你希望每个人都完全公开,
  • 6:07 - 6:09
    除了你自己。
  • 6:09 - 6:11
    这样就不会有什么改观,
    我们陷入了困境,
  • 6:11 - 6:13
    而聊天室就没法正常运作了。
  • 6:13 - 6:17
    这是对于身份问题
    一种糟糕的理解方式。
  • 6:17 - 6:20
    在我的简讯订阅单上 ——
  • 6:20 - 6:23
    我刚说了它的坏话了吧?
  • 6:23 - 6:25
    我不该再这么讲了。
  • 6:25 - 6:26
    一个偶然原因,我从未想象过,
  • 6:26 - 6:28
    一些关于拉拉队的事件
    出现在我的收件箱。
  • 6:28 - 6:30
    我读了他们的故事,
  • 6:30 - 6:32
    非常不可思议。
  • 6:32 - 6:34
    那是发生在十多年前的美国,
  • 6:34 - 6:37
    当时美国高中的队组中有一支拉拉队,
  • 6:37 - 6:40
    他们对教练
  • 6:40 - 6:41
    言语刻薄。
  • 6:41 - 6:43
    我确信孩子们对自己的老师
  • 6:43 - 6:44
    一直都是这样。
  • 6:44 - 6:46
    不知怎么搞的,
    拉拉队教练发现了这件事。
  • 6:46 - 6:48
    她非常愤怒。
  • 6:48 - 6:50
    于是她对其中的一个女孩说:
  • 6:50 - 6:52
    “把你的脸书密码交出来。”
  • 6:52 - 6:56
    我常常遇到类似的事,
    即使是在大学,
  • 6:56 - 6:57
    在某些教育机构中,
  • 6:57 - 6:59
    孩子们也要被迫交出自己的脸书密码。
  • 6:59 - 7:01
    所以你也得这样。
  • 7:01 - 7:02
    可她只是个孩子!
  • 7:02 - 7:03
    她本来可以说:
  • 7:03 - 7:05
    “我的律师明天
  • 7:05 - 7:05
    一早会打电话给你,
  • 7:05 - 7:08
    你侵犯了我
  • 7:08 - 7:09
    第四修正案中的个人隐私权,
  • 7:09 - 7:10
    你等着吃官司,
  • 7:10 - 7:11
    倾家荡产吧!“
  • 7:11 - 7:12
    她本该这样说,
  • 7:12 - 7:13
    可是她还是个小孩,
  • 7:13 - 7:15
    于是她上缴了她的密码。
  • 7:15 - 7:17
    老师当时没法登陆脸书,
  • 7:17 - 7:20
    因为被学校网络封锁了,
  • 7:20 - 7:22
    只能等到回家后。
  • 7:22 - 7:23
    所以,当女孩把这件事
    告诉她的朋友们之后,
  • 7:23 - 7:24
    猜猜发生了什么?
  • 7:24 - 7:25
    她知道老师会登陆,
  • 7:25 - 7:27
    所以她们纷纷通过手机,
  • 7:27 - 7:29
    把所有的脸书资料都删除了。
  • 7:29 - 7:32
    这样当老师们登陆的时候,
    便一无所获。
  • 7:32 - 7:38
    我想强调的是,对于身份,
    他们的理解方式不再一样了。
  • 7:38 - 7:42
    身份是在流动变化着的,
    特别在青少年阶段。
  • 7:42 - 7:43
    你会有多重身份,
  • 7:43 - 7:45
    有的你可能不喜欢,
  • 7:45 - 7:48
    因为它可能被破坏了,
    或者不安全,或是不恰当。
  • 7:48 - 7:51
    你只需要删除它,找另一个,
  • 7:51 - 7:54
    那种被他人,比如政府之类,
  • 7:54 - 7:55
    赋予某种身份,
  • 7:55 - 7:57
    并且在任何地方都要沿用的想法,
  • 7:57 - 7:59
    真是大错特错。
  • 7:59 - 8:02
    你会要想知道脸书上
    某个人的真实身份吗?
  • 8:02 - 8:05
    除非你要诋毁或是侵扰他?
  • 8:05 - 8:08
    这种运作方式是不当的。
  • 8:08 - 8:10
    我的第四个例子是,
  • 8:10 - 8:12
    有一些情况下,你真的想要成为...
  • 8:12 - 8:16
    也许你们也正在疑惑这幅图,
    这是 G20 示威活动时的我。
  • 8:16 - 8:20
    不过我当时不是参与 G20示威,
    而是在一个银行开会。
  • 8:20 - 8:23
    正好在同一天,
    我收到一封来自银行的邮件,
  • 8:23 - 8:28
    让我别穿正装,这会激怒示威者。
  • 8:28 - 8:29
    坦率的讲,我穿上正装还是挺不错的。
  • 8:29 - 8:31
    所以你可以看到,
    为什么这会让他们卷入
  • 8:31 - 8:32
    反资本主义的狂热中。
  • 8:32 - 8:33
    (笑声)
  • 8:33 - 8:34
    所以我就想,好吧,你瞧,
  • 8:34 - 8:37
    如果我不愿意激怒示威者,
  • 8:37 - 8:38
    我显然要
  • 8:38 - 8:39
    像示威者一样着装。
  • 8:39 - 8:41
    于是我清一色黑衣,
  • 8:41 - 8:43
    黑色的巴拉克拉法帽,
  • 8:43 - 8:44
    黑色的手套,
  • 8:44 - 8:46
    不过在来客簿上签名的时候,
    我脱掉了它们。
  • 8:46 - 8:46
    (笑声)
  • 8:46 - 8:49
    我穿着黑色裤子,黑色靴子,
  • 8:49 - 8:50
    从头到脚都是黑色的。
  • 8:50 - 8:51
    我十点钟进的银行,
  • 8:51 - 8:52
    我说:“你好,我是戴維•波奇,
  • 8:52 - 8:53
    我三点约了会议。“
  • 8:53 - 8:55
    当然,他们让我进入了。
  • 8:55 - 8:58
    这是我的访客胸牌。
  • 8:58 - 8:58
    (笑声)
  • 8:58 - 9:00
    所以说,简直是无稽之谈,
  • 9:00 - 9:02
    你在脸书和其他任何地方都使用真名,
  • 9:02 - 9:04
    就会让你获得某种安全。
  • 9:04 - 9:09
    这就是一个安全剧场,
    哪里没有真正所谓的安全,
  • 9:09 - 9:12
    每个人都在这场有关安全的剧里
    扮演某种角色。
  • 9:12 - 9:13
    只要每个人都记得台词,
  • 9:13 - 9:15
    大家就都满意了。
  • 9:15 - 9:17
    但这不是真正的安全。
  • 9:17 - 9:21
    特别是我厌恶银行
    胜过那些 G20 示威者,
  • 9:21 - 9:22
    因为我为他们工作,
  • 9:22 - 9:25
    我知道的那些事情
    要比他们所认为的糟糕得多。
  • 9:25 - 9:26
    (笑声)
  • 9:28 - 9:33
    假设在银行里工作时,我边上的同事
  • 9:33 - 9:36
    在做些什么事情,
  • 9:43 - 9:45
    假设他在做流氓交易,
  • 9:45 - 9:47
    我想上报老板。
  • 9:47 - 9:49
    于是我登录,打算揭发他。
  • 9:49 - 9:51
    我发一条信息,说这个人是流氓交易员,
  • 9:51 - 9:53
    但这个信息是没有意义的,
  • 9:53 - 9:56
    除非你知道我也是银行的交易员,
  • 9:56 - 9:58
    如果这个消息可以从任何人而来,
  • 9:58 - 10:01
    那它的价值就是零了。
  • 10:01 - 10:03
    这样的信息毫无意义。
  • 10:05 - 10:07
    但如果我必须要证实我自己的身份,
  • 10:07 - 10:09
    那我绝不会发这条信息了。
  • 10:09 - 10:13
    就像医院里,护士要揭发
    醉酒的手术医生。
  • 10:13 - 10:16
    那么他只会匿名上报,
  • 10:16 - 10:20
    所以这样的系统必须要
    提供匿名的途径。
  • 10:20 - 10:22
    否则我不会达成我的目的。
  • 10:22 - 10:25
    所以,我要说的第四点就是,
    对此我们能做些什么?
  • 10:25 - 10:30
    我们要做的,
  • 10:30 - 10:32
    就是对解奥威尔空间的思考。
  • 10:32 - 10:36
    我们尝试制作电子版本的身份证,
  • 10:36 - 10:38
    那是早在1953年我们就废弃了的。
  • 10:38 - 10:41
    如果我们有某种卡,
  • 10:41 - 10:42
    就叫它脸书准入好了,
  • 10:42 - 10:43
    它能证明你是谁,
  • 10:43 - 10:45
    你随身带着它,
  • 10:45 - 10:46
    就可以解决所有问题了。
  • 10:46 - 10:48
    当然,基于我刚才列出的种种原因,
  • 10:48 - 10:49
    这也许不会真的解决问题,
  • 10:49 - 10:50
    可能反倒会使问题变得更糟。
  • 10:50 - 10:53
    被强制使用真实身份的次数越多,
  • 10:53 - 10:55
    当然是在交易中,
  • 10:55 - 10:58
    那么它被盗被毁的可能性就越大。
  • 10:58 - 11:00
    所以,我们的目标就是使人们
  • 11:00 - 11:03
    在不必要的交易场合
    不再出示真实身份。
  • 11:03 - 11:05
    其实几乎所有的交易都不需要。
  • 11:05 - 11:07
    你参与的几乎所有交易,
  • 11:07 - 11:09
    都不在乎你是谁,
  • 11:09 - 11:11
    而是,你是否被允许开车,
  • 11:11 - 11:12
    是否可以进入这幢大楼,
  • 11:12 - 11:13
    是否满18岁,
  • 11:13 - 11:16
    诸如之类。
  • 11:16 - 11:18
    所以我的建议,如詹姆斯一样,就是
  • 11:18 - 11:21
    我认为这个问题应该重新
    被研发重视起来。
  • 11:21 - 11:22
    它是可解的,
  • 11:22 - 11:23
    对此我们可以有所作为。
  • 11:23 - 11:25
    很自然的,在这样的情境下,
  • 11:25 - 11:27
    我会向”神秘博士”求助。
  • 11:27 - 11:29
    因为在这本剧中,
  • 11:29 - 11:30
    就像在现实生活中的各行各业,
  • 11:30 - 11:33
    神秘博士已经给了我们答案。
  • 11:33 - 11:34
    应该说,
  • 11:34 - 11:37
    对于我们某些外籍游客,
  • 11:37 - 11:40
    神秘博士是英国最伟大的当代科学家,
  • 11:40 - 11:42
    (笑声)
  • 11:42 - 11:45
    也是我们每个人真理和启示的灯塔。
  • 11:45 - 11:49
    这是神秘博士和他的通灵卡片。
  • 11:49 - 11:51
    你们肯定读过这个,
  • 11:51 - 11:53
    读过又不意味着你就是书呆子。
  • 11:53 - 11:55
    谁见过神秘博士的通灵卡片?
  • 11:55 - 11:58
    好吧,我猜你们一直都在图书馆学习,
  • 11:58 - 12:00
    这就是你要告诉我们的吗?
  • 12:00 - 12:01
    神秘博士的通灵卡片,
  • 12:01 - 12:03
    就是当你举起它的时候,
  • 12:03 - 12:05
    这个人能在他们脑中
  • 12:05 - 12:07
    看到他们所想要的。
  • 12:07 - 12:09
    我想给你们看一个英国护照,
  • 12:09 - 12:10
    我举起通灵卡片,
  • 12:10 - 12:12
    你就可以看到一个英国护照;
  • 12:12 - 12:14
    我想要参加一个派对,
  • 12:14 - 12:15
    只要我举起通灵卡片,
  • 12:15 - 12:17
    你就可以看到一个派对邀请。
  • 12:17 - 12:19
    你可以看到你内心所想的。
  • 12:19 - 12:22
    我想说的是,
    我们可以做一个电子版本,
  • 12:22 - 12:24
    但是要做出一个很小的改变,
  • 12:24 - 12:26
    就是它只展示我的英国护照,
  • 12:26 - 12:28
    如果我确实有一张;
  • 12:28 - 12:29
    它会显示那个派对邀请,
  • 12:29 - 12:31
    如果我也有这个;
  • 12:31 - 12:33
    它也可以显示我已满18岁,
    如果情况也属实的话。
  • 12:33 - 12:36
    但不会显示其它。
  • 12:36 - 12:41
    如果你是酒吧保镖,
    要知道我是否满18岁,
  • 12:41 - 12:42
    我不用出示我的驾照,
  • 12:42 - 12:45
    那就泄露了我会开车,
  • 12:45 - 12:47
    还透露我的姓名、地址之类的信息。
  • 12:47 - 12:49
    我给你看我的通灵卡片就可以了,
  • 12:49 - 12:52
    它只告诉你我是否已满18岁。
  • 12:52 - 12:53
    是的。
  • 12:53 - 12:55
    这只是白日梦么?
  • 12:55 - 12:56
    当然不是啦!
    否则我不会在这里讲这么多。
  • 12:56 - 12:59
    为了完成这个设想,让它付诸实际,
  • 12:59 - 13:02
    我只讲讲需要的东西,
    就不做具体解释了。
  • 13:02 - 13:03
    我需要制定一个计划,
  • 13:03 - 13:05
    建造这样一个
  • 13:05 - 13:07
    人人都可以使用的基础框架,
  • 13:07 - 13:08
    来解决所有问题。
  • 13:08 - 13:11
    我们会制造一种功用,
  • 13:11 - 13:12
    它必须是普适的,
  • 13:12 - 13:13
    你可以随处使用。
  • 13:13 - 13:16
    我来为大家提供一点
    有关这些技术的片段。
  • 13:16 - 13:18
    这是一个日本的自动提款机,
  • 13:18 - 13:21
    指纹模板存储在手机里头。
  • 13:21 - 13:22
    如果你要取现金,
  • 13:22 - 13:23
    你可以把手机放在自动提款机上,
  • 13:23 - 13:24
    按指印,
  • 13:24 - 13:26
    你的指纹就传送到手机。
  • 13:26 - 13:28
    手机确认提款人身份后,
  • 13:28 - 13:30
    自动提款机就会把现金递给你。
  • 13:30 - 13:33
    这是一个你可以随处使用的功能,
  • 13:33 - 13:35
    而且它必须非常方便快捷。
  • 13:35 - 13:38
    我要去酒吧,
  • 13:38 - 13:41
    酒吧入口的设备会检测是否许可进入,
  • 13:41 - 13:45
    依据我们是否满18岁。
  • 13:45 - 13:48
    这个想法就是,
    让你的身份证接触门,
  • 13:48 - 13:50
    如果它允许你进入,
    就会显示你的照片;
  • 13:50 - 13:52
    如果不能,就会给你一个红叉。
  • 13:52 - 13:53
    这并没有泄露你的其他信息,
  • 13:53 - 13:55
    它必须没有什么特别的配件。
  • 13:55 - 13:57
    那就只意味着一件事,
  • 13:57 - 13:58
    按照罗斯的声明往下说,
  • 13:58 - 14:00
    我完全同意其中的观点。
  • 14:00 - 14:01
    如果它没有什么特别配件,
  • 14:01 - 14:02
    就必须能在手机上运行。
  • 14:02 - 14:04
    这是我们的唯一选择:
  • 14:04 - 14:05
    得让它在手机上工作。
  • 14:05 - 14:06
    全球有66亿
  • 14:06 - 14:07
    手机用户,
  • 14:07 - 14:09
    我一直以来最喜欢的一个统计数字,
  • 14:09 - 14:11
    是全世界只有40亿的牙刷。
  • 14:11 - 14:12
    它是有意义的,
  • 14:12 - 14:14
    只是我不知道是什么。
  • 14:14 - 14:14
    (笑声)
  • 14:14 - 14:17
    我指望未来学家告诉我。
  • 14:17 - 14:19
    这必须是一个可扩展的功用,
  • 14:19 - 14:20
    是某种
  • 14:20 - 14:22
    任何人都能组建的功用。
  • 14:22 - 14:24
    每个人都要能使用这个基础框架,
  • 14:24 - 14:26
    而不需要任何许可、授权之类的。
  • 14:26 - 14:30
    每个人都能写代码来做这件事。
  • 14:31 - 14:33
    你知道对称性是什么,
  • 14:33 - 14:35
    所以不需要看图去理解。
  • 14:35 - 14:36
    我们就要这样去做,
  • 14:36 - 14:38
    我们用手机和移动感应
  • 14:38 - 14:39
    完成这件事。
  • 14:39 - 14:40
    我想建议你们,
  • 14:40 - 14:43
    来实现神秘博士的通灵卡片,
  • 14:43 - 14:44
    其实所需技术早已存在。
  • 14:44 - 14:47
    如果你们任何人有这种
    巴克莱银行新发行的、
  • 14:47 - 14:48
    具有非接触界面的借记卡,
  • 14:48 - 14:49
    你就已经拥有这种技术了。
  • 14:49 - 14:52
    如果你曾去过大城市,
  • 14:52 - 14:53
    用过交通卡,
  • 14:53 - 14:55
    这会对你有什么提示吗?
  • 14:55 - 14:56
    这种技术已经存在。
  • 14:56 - 14:58
    首批内置这项技术的手机
  • 14:58 - 15:00
    是Google Nexus,S2,
  • 15:00 - 15:01
    以及Samsung Wifi 7.9。
  • 15:01 - 15:04
    带有这些技术的手机
  • 15:04 - 15:04
    已经在市面出售。
  • 15:04 - 15:06
    所以当天然气工人
  • 15:06 - 15:08
    出现在我母亲的门口,
  • 15:08 - 15:11
    他出示他的手机,
  • 15:11 - 15:12
    我母亲点一下自己的手机,
  • 15:12 - 15:14
    就可以知道他是不是
    来自英国天然气公司,
  • 15:14 - 15:15
    可不可以让他进来。
  • 15:15 - 15:17
    如果他不是,就会出现红叉。
  • 15:17 - 15:18
    就这么简单。
  • 15:18 - 15:20
    我们具备所需的技术,
  • 15:20 - 15:21
    更重要的是,
  • 15:21 - 15:23
    虽然有些事情有些匪夷所思,
  • 15:23 - 15:26
    比如证明我年满 18
    但不泄露我是谁,
  • 15:26 - 15:28
    事实上相关加密技术不仅存在,
  • 15:28 - 15:30
    而且非常普遍易懂。
  • 15:30 - 15:33
    数字签名、公钥证书,
  • 15:33 - 15:35
    这些技术已经存在有一阵子了,
  • 15:35 - 15:36
    只是我们还没能把它们打包起来。
  • 15:36 - 15:39
    这些技术存在,
  • 15:39 - 15:43
    而且有效。
  • 15:43 - 15:45
    有一些此类技术
  • 15:45 - 15:46
    被用在实验环境中,
  • 15:46 - 15:48
    在伦敦时装周,
  • 15:48 - 15:50
    我们建了一个“氧气”系统,
  • 15:50 - 15:52
    用在海德公园的无线盛会。
  • 15:52 - 15:54
    你可以看见人们
  • 15:54 - 15:55
    带着他们的VIP卡走进去,
  • 15:55 - 15:56
    它正在检查,
  • 15:56 - 15:57
    通过Nokia手机读取VIP卡的信息。
  • 15:57 - 15:59
    我讲这些只是为了告诉大家,
  • 15:59 - 16:00
    这一切都不足为奇。
  • 16:00 - 16:02
    能在这样的环境中运作,
  • 16:02 - 16:03
    其实没什么特别之处。
  • 16:03 - 16:09
    最后,我知道你可以做到这些,
  • 16:10 - 16:13
    如果你看过神秘博士,
  • 16:13 - 16:15
    复活节特辑的那一集,
  • 16:15 - 16:18
    他乘公车去火星,
  • 16:18 - 16:20
    我必须为在场的外籍学生
    再次解释一遍,
  • 16:20 - 16:21
    这不是每一集都有的。
  • 16:21 - 16:23
    这是一个特例。
  • 16:23 - 16:26
    他在一辆伦敦公车上前往火星的那集,
  • 16:26 - 16:28
    我没法给你们看剪辑,
  • 16:28 - 16:31
    因为被 BBC 像安妮皇后一般
  • 16:31 - 16:33
    严格地控制着版权。
  • 16:33 - 16:35
    在那一集,
    神秘博士坐着伦敦公车去火星,
  • 16:35 - 16:40
    你能清楚看到他上了公交车,
  • 16:40 - 16:41
    在那个交通卡读卡器上,
  • 16:41 - 16:42
    通过他的通灵卡片使用了特异功能。
  • 16:42 - 16:45
    这证实了这个通灵卡片,
  • 16:45 - 16:46
    有一个MSE(移动服务引擎)的接口。
  • 16:46 - 16:48
    非常感谢!
Title:
阻止身份窃取的新招
Speaker:
戴維•波奇
Description:

调酒师需要你的年龄,商家需要你的密码,但几乎没有谁会在乎你的姓名——除了那些身份窃贼。身份专家戴維•波奇提出一个更为安全的个人身份鉴别方案——一种“碎片式”方案——无需再要求你使用真名。
more » « less
Video Language:
English
Team:
closed TED
Project:
TEDTalks
Duration:
17:01

Chinese, Simplified subtitles

Revisions Compare revisions

Our website uses cookies for analysis purposes.