黄浦市的初秋总带着点黏腻的湿热,外滩的江风卷着对岸陆家嘴的霓虹,吹进“黄浦科技峰会”的玻璃幕墙时,刚好落在陈默握着话筒的手背上。他身后的巨幕正循环播放着云鉴科技的最新成果——地铁闸机前,乘客抬眼扫过摄像头,0.3秒后闸机“嘀”地弹开;黄浦医院的挂号窗口,老人凑近虹膜扫描仪,病历信息瞬间同步到医生的电脑;甚至南京路步行街的便利店,顾客指尖按在支付终端上,账单就已从绑定账户划走。
“生物识别,正在把‘证明你是你’这件事,从带身份证、记密码的麻烦里解放出来。”陈默的声音透过音响传遍会场,他三十多岁,西装袖口别着枚银质袖扣,上面刻着云鉴的logo,“截至今年三季度,我们的系统已覆盖黄浦市85%的公共交通、60%的三甲医院,以及2000余家商业场所——这就是科技给城市的答案。”
台下响起一阵掌声,前排的市科技局副局长张凯带头点头,笔尖在笔记本上飞快划着。但坐在右侧嘉宾席的苏清,却轻轻蹙了眉。她穿着米白色衬衫,头发束成低马尾,面前的笔记本上写着一行小字:“便利的边界,是隐私的底线。”
等到提问环节,苏清举起了手。麦克风递到她面前时,她的声音清晰而冷静:“陈总,我是黄浦大学隐私保护研究中心的苏清。刚才的演示里,所有生物数据——人脸、虹膜、指纹——都需要上传至云鉴的数据库才能完成验证,对吗?”
陈默脸上的笑容淡了些,却还是点头:“没错,集中存储能保证数据互通,比如市民在地铁录过的人脸,到医院不用再重复采集,这是便民的核心。”
“但集中存储也是风险的核心。”苏清往前倾了倾身,“去年某省发生的人脸数据泄露事件,导致上千人被冒用身份贷款;今年初,某科技公司的指纹数据库被黑客攻击,用户的支付密码形同虚设。陈总,云鉴如何保证,这些不可再生的生物数据——一旦泄露就终身无法挽回的数据——不会成为下一个‘漏洞’?”
会场瞬间安静下来,镜头齐刷刷对准陈默。他握着话筒的手指紧了紧,喉结动了动:“苏教授,我们有行业最顶尖的加密技术,数据库设置在物理隔离的机房,还有24小时的安全团队值守——”
“这些都是‘技术防御’,但伦理防御呢?”苏清打断他,“比如,员工有没有权限调取数据?第三方合作机构会不会借‘便民’之名,滥用这些数据?更重要的是,用户有没有真正的‘知情权’——他们知道自己的人脸数据,除了刷地铁,还被用于什么场景吗?”
陈默的脸色彻底沉了下来。他还想说什么,张凯却先开了口:“苏教授的问题很关键,也是我们接下来要讨论的重点。生物识别不能只讲‘便利’,不讲‘伦理’,更要守好‘隐私’这道坎。”
峰会结束时,天已经黑了。陈默走出会场,助理小林匆匆跑过来,手里拿着手机:“陈总,公司群里炸了,有用户反映,在黄浦医院用虹膜验证后,收到了诈骗短信,说他的医保账户异常,要他点击链接验证——已经有十几个人报警了!”
陈默的脚步顿住,晚风里的湿热突然变得刺眼。他抢过手机,群里的截图一片混乱:有人说自己的银行卡被刷走了5000块,有人说收到了伪造的“就医欠费单”,最让他心沉的是一张聊天记录——一个用户说:“我只在医院录过虹膜,除了云鉴,谁还能拿到我的信息?”
“查!立刻查医院的对接系统,查我们的数据中心!”陈默的声音发紧,“另外,联系公关部,先出声明,就说我们会配合警方调查,承诺承担用户的全部损失——”
“陈总,还有个事。”小林的声音带着犹豫,“苏清教授刚才发了条微博,说‘生物识别的便民,不该以牺牲隐私为代价。当你的脸、你的指纹变成可被贩卖的数据,再快的验证速度,也换不回安全感’——已经有好几家媒体转发了。”
陈默抬头看向对岸的霓虹,那些原本象征着科技繁华的灯光,此刻却像无数双盯着数据的眼睛。他掏出手机,拨通了苏清的电话。
电话接通时,苏清刚回到学校的办公室。她的桌上放着一杯凉掉的咖啡,电脑屏幕上是云鉴科技历年的数据安全报告——2021年有过一次小规模的指纹数据泄露,2022年因员工操作失误,导致500名用户的人脸信息被误传至合作公司。
“苏教授,”陈默的声音带着压抑的火气,“你在没有证据的情况下,公开质疑我们的数据安全,这会引发恐慌的!”
“恐慌不是我引发的,是数据泄露本身。”苏清的声音很平静,“刚才警方已经联系我了,他们初步调查发现,被骗的用户都有一个共同点:最近三个月内,在黄浦医院使用过虹膜验证服务,而医院的虹膜数据,是独家对接云鉴的。陈总,这不是巧合。”
电话那头沉默了几秒,然后传来陈默疲惫的声音:“我已经让技术团队查了,现在还没找到漏洞。但我可以保证,云鉴没有主动泄露过任何数据。”
“主动泄露和被动泄露,对用户来说没有区别。”苏清拿起桌上的笔,“陈总,你有没有想过,你们的‘集中存储’模式,本身就是最大的风险点?所有数据都存在一个‘保险箱’里,一旦保险箱被打开,后果就是灾难性的。”
“那你说怎么办?”陈默的声音放软了些,“分散存储?用户在地铁录一次人脸,在医院再录一次,在便利店又录一次——这回到了‘带身份证’的时代,便民的意义何在?”
“不是回到过去,是找到平衡。”苏清打开一个文件夹,里面是她团队研发的“隐私计算”方案,“比如,我们可以让生物数据‘只验证,不存储’——用户的人脸特征在本地设备上加密处理,生成一个‘临时验证码’,上传到数据库的只有这个验证码,而不是原始的人脸数据。这样即使数据库被攻击,黑客拿到的也只是毫无意义的代码,无法还原用户的生物信息。”
陈默握着电话,走到江边的护栏旁。江风吹起他的衬衫下摆,他看着远处缓缓驶过的游轮,突然想起三年前创立云鉴时的初衷——他想让黄浦成为更便捷的城市,想让父母不用再因为忘带身份证,在医院挂号窗口排半天队。可现在,这份“便捷”却成了伤害用户的利器。
“苏教授,”他深吸一口气,“能不能请你和你的团队,来云鉴协助调查?如果真的是我们的系统出了问题,我希望能尽快补上这个漏洞。”
苏清答应了。挂了电话,她看着电脑屏幕上“隐私计算”的方案,轻轻叹了口气。她不是想针对云鉴,更不是反对生物识别技术——她只是清楚,技术就像一把刀,握在不同人的手里,能救人,也能伤人。而伦理,就是握住刀的那只手的底线。
第二天一早,苏清带着两个学生来到云鉴科技的总部。这是一栋位于黄浦科技园的玻璃大楼,大厅里的展示屏还在循环播放着生物识别的便民案例,但门口已经围了几个记者,举着相机追问数据泄露的进展。
陈默在会议室等着他们,眼下带着淡淡的黑眼圈。他把一叠资料推到苏清面前:“这是我们的数据中心安全协议,还有最近一个月的操作日志。技术团队查了一晚上,没发现外部黑客攻击的痕迹,但有个奇怪的地方——上周三晚上,有一个内部账户,调取了黄浦医院近半年的虹膜数据,理由是‘系统升级测试’,但我们查了,那天根本没有升级计划。”
苏清拿起操作日志,翻到上周三的记录。那个账户的使用者叫“李伟”,职位是数据中心的中级工程师。她指着“操作时间”那一栏:“凌晨两点?这个时间调取这么大量的数据,没人发现异常吗?”
“我们的安全系统有预警功能,但这个账户的权限很高,属于‘可豁免预警’的级别——这是我之前批的,为了方便技术团队处理紧急故障。”陈默的语气带着自责,“我太大意了,以为只要技术过硬,就不会出问题,却忘了‘人’才是最不可控的因素。”
苏清让学生拷贝了操作日志,又跟着陈默去了数据中心。巨大的服务器机房里,一排排黑色的机柜闪烁着绿色的指示灯,冷风从天花板的通风口吹下来,带着淡淡的机器味。数据中心的负责人指着一块屏幕,上面显示着所有账户的操作记录:“李伟上周三调取数据后,把数据压缩成了一个加密文件,通过内部邮箱发送到了一个境外的地址。我们查了那个邮箱,是一个匿名账户,注册信息全是假的。”
“李伟现在在哪?”苏清问。
“我们联系不上他。”陈默的脸色很难看,“他昨天没来上班,手机也关机了。我们已经报警了,警方正在追查他的下落。”
苏清走到一个机柜前,看着上面闪烁的指示灯,突然想起昨天在医院遇到的那位老人。老人叫李桂兰,是苏清母亲的老同事,昨天特意找到她,说自己用虹膜验证挂了次号,结果第二天就收到了诈骗短信,说她的医保账户涉嫌违规,要冻结她的养老金。老人慌得不行,拿着手机哭着问苏清该怎么办。
“陈总,”苏清转过身,“这些被泄露的虹膜数据,一旦被用于伪造身份,后果不堪设想。比如用伪造的虹膜信息,办理银行卡、贷款,甚至从事违法活动——而受害者,可能直到被警方找上门,都不知道自己的身份已经被冒用了。”
陈默的拳头攥得紧紧的,指节泛白。他走到窗边,看着楼下车水马龙的街道,突然想起小时候,父亲带他去外滩玩,指着黄浦江说:“这条江养育了黄浦人,也看着黄浦变了这么多年。但不管怎么变,做人做事的底线不能变。”
那天下午,苏清的团队和云鉴的技术人员一起,制定了应急方案:第一,暂时关闭黄浦医院的虹膜验证服务,改用传统的身份证验证;第二,通过短信和App,通知所有在黄浦医院使用过虹膜验证的用户,提醒他们警惕诈骗,如有损失可联系云鉴理赔;第三,升级数据中心的安全系统,取消所有账户的“豁免预警”权限,任何数据调取操作,都需要经过双人审核,且全程留痕。
做完这些,已经是晚上八点。苏清走出云鉴的大楼,陈默送她到门口。路灯的光落在他们身上,拉出长长的影子。
“苏教授,”陈默突然开口,“你说的‘隐私计算’方案,能不能详细跟我说说?我想,云鉴不能只停留在‘补漏洞’的阶段,更应该从根本上改变数据存储的模式。”
苏清笑了笑,从包里拿出一份打印好的方案:“这是我们团队的初步构想,核心是‘数据可用不可见’。比如用户在地铁刷脸,摄像头捕捉到的人脸信息,会在用户的手机上进行加密处理,生成一个独一无二的‘特征码’,然后把这个特征码上传到云鉴的数据库。当用户到医院就医时,只需要再次生成特征码,与数据库里的特征码进行比对,比对成功就可以完成验证。整个过程中,云鉴拿到的始终是加密后的特征码,而不是原始的人脸数据——这样即使特征码被泄露,也无法还原成人脸信息,从根本上杜绝了数据滥用的风险。”
陈默接过方案,认真地翻看着。晚风拂过纸页,发出轻微的声响。他突然想起昨天峰会上,苏清问他的那个问题:“用户有没有真正的‘知情权’?”
“苏教授,”他抬起头,眼神里带着坚定,“我想邀请你的团队,和云鉴一起研发这个‘隐私计算’系统。另外,我还想成立一个‘生物识别伦理委员会’,邀请高校学者、法律专家、用户代表一起,制定生物识别技术的伦理规范——比如用户的数据应该如何存储、如何使用、如何删除,第三方机构要获得哪些授权才能使用这些数据,一旦发生泄露,责任该如何划分。”
苏清看着陈默,突然觉得,这个曾经只看重“技术便利”的创业者,终于明白了技术的真正意义——技术不是为了追求速度,而是为了让人们的生活更安全、更有尊严。
接下来的一个月,黄浦市的生物识别数据泄露事件有了新的进展。警方通过追踪李伟的银行账户和出行记录,在邻市的一个出租屋里抓获了他。据李伟交代,他因为赌债缠身,被境外黑产团伙以50万元的价格收买,利用自己的权限调取了黄浦医院的虹膜数据,然后发送给了黑产团伙。目前,黑产团伙的主要成员也已被抓获,泄露的虹膜数据全部被追回,没有造成更大范围的损失。
云鉴科技按照承诺,赔偿了所有被骗用户的损失。陈默还亲自去了李桂兰家,向老人道歉。李桂兰看着眼前这个诚恳的年轻人,摆了摆手说:“小陈啊,我知道你不是故意的。其实我也觉得,刷脸挂号挺方便的,就是希望以后能更安全点。”
老人的话,让陈默更加坚定了研发“隐私计算”系统的决心。在苏清团队的协助下,云鉴用了三个月的时间,完成了“隐私计算”系统的研发和测试。新系统上线那天,他们在黄浦医院举行了一场小型的发布会。
李桂兰作为用户代表,第一个体验了新的虹膜验证服务。她凑近扫描仪,几秒钟后,医生的电脑上显示“验证成功”。苏清拿着平板电脑走过来,给老人看上面的信息:“阿姨,您看,这是您刚才生成的特征码,只有一串随机的数字和字母,没有您的任何虹膜信息。而且这个特征码是一次性的,下次您再来医院,会生成一个新的特征码,之前的就作废了。”
李桂兰眯着眼睛看了看平板电脑,笑着说:“这样好,这样好,以后再也不用担心信息被偷了。”
发布会结束后,陈默和苏清一起走到黄浦江边。秋天的江水已经变凉,江面上波光粼粼,像撒了一层碎金。远处的东方明珠塔亮着灯,与岸边的路灯交相辉映。
“苏教授,”陈默指着江对岸的城市,“你看,黄浦这么大,有这么多人每天在使用生物识别技术。我们做的这些事,可能不能立刻改变什么,但至少能让他们在享受便利的时候,多一份安心。”
苏清点了点头。她想起自己曾经在课堂上对学生说过的话:“技术的发展,永远不能脱离伦理的约束。因为真正的科技进步,不是让机器变得更聪明,而是让人类变得更有尊严。”
这时,陈默的手机响了,是张凯打来的。他接起电话,听完后笑着对苏清说:“张局长说,市科技局准备在全市推广我们的‘隐私计算’系统,还要以云鉴的伦理规范为基础,制定《黄浦市生物识别技术伦理保护条例》。”
苏清看着陈默脸上的笑容,突然觉得,黄浦的秋天,好像也没那么湿热了。江风吹过,带着淡淡的桂花香,远处传来游轮的汽笛声,悠长而平静。
晚上回到家,苏清打开电脑,在《黄浦市生物识别技术伦理保护条例(草案)》的文档里,加上了这样一条:“生物识别技术的研发和应用,应当坚持‘隐私优先’的原则,确保用户对其生物数据享有知情权、控制权和删除权。任何组织和个人不得在未获得用户明确授权的情况下,收集、存储、使用或泄露用户的生物数据。”
她看着屏幕上的文字,轻轻按下了“保存”键。窗外的月光透过窗帘,洒在键盘上,照亮了那行字,也照亮了技术与伦理平衡的未来。
黄浦的夜晚,依旧繁华。地铁里,乘客们有序地通过刷脸闸机;医院里,老人们轻松地完成虹膜验证;便利店里,顾客们用指纹支付账单。这些曾经让人担心的“便利”,如今因为有了伦理的守护,变得更加安心。
而在云鉴科技的办公室里,陈默还在加班。他看着屏幕上“隐私计算”系统的运行数据,每一个跳动的数字,都代表着一份被守护的隐私。他想起苏清说过的话:“伦理不是技术的枷锁,而是技术的指南针。”
是啊,技术可以跑得很快,但只有跟着伦理的指南针,才能跑对方向,才能真正为这座城市,为这座城市里的人,带来温暖和安全。
黄浦的风,还在吹。吹过外滩的百年建筑,吹过陆家嘴的摩天大楼,也吹过每一个使用生物识别技术的市民身边。风里带着的,不只是科技的气息,还有伦理的温度——那是属于黄浦的,关于便利与隐私、技术与人性的平衡之道。