''掃眼球''建立數位身分　專家：特種個資外洩難補救

財經中心／綜合報導

科技進步，越來越多指紋、人臉辨識，甚至是虹膜辨識來驗證身分，OpenAI執行長奧特曼創辦的公司就推出一款App，只要''掃眼球''，就能建立數位身分，完成後還會送虛擬幣，也能兌換超商或百貨禮券，現在進駐台灣，引發不少討論！但是包括數發部、資安專家都示警說，虹膜是''特種個資''，一旦外洩，難以補救。

無論是指紋、人臉、甚至更厲害到生物辨識''掃眼球''，阿湯哥大秀高科技，現在電影場景，也在台灣上演！

站在機台前，眼睛直視銀色球體，幾秒鐘，就能完成辨識，來驗證你是真人還是AI機器人！由OpenAI執行長奧特曼創辦的公司推出這款App，利用虹膜辨識建立數位身分，完成後還送虛擬幣，也能兌換超商或百貨禮券，吸引不少網紅跟風，掀起熱潮，但現在安全性卻引發質疑。

資安專家查士朝指出，「像是你的這個人臉、指紋，或者是DNA那或者是像是虹膜等等，為什麼特別受到重視的原因就是說，一旦你資料外洩了之後，任何一個人他就可以透過這樣的方式來辨識你，可能駭客突然駭進你的這個電腦，那直接開你的那個電腦上面的camera，那他就有可能直接知道你是誰，國外來講，透過這樣子的虹膜，或者是一些生物辨識的技術來做人臉辨識，在公眾場合的話是完全禁止的，那如果是在做身分識別的話，那也要經過這個，這個列為高風險的項目，所以這家公司來講，在德國跟荷蘭來說，都有被這個現在正在被調查當中，所以基本上像用這樣子的技術來做生物辨識的話，那這個其實都會建議要特別的小心，因為萬一一旦外洩了之後，因為這東西都不可逆，因為人臉大概整形還可以有救，但是其實虹膜那真的就比較困難。」

不只專家，包括數發部也示警說，虹膜是高敏感''特種個資''，就算業者宣稱不保留原圖等，還是有資安風險。事實上，業者從2023年推出虹膜辨識驗證身分，在全球掃描過1200萬人的眼球，直到近期進駐台灣，在台北設置3個據點，針對外界疑慮，業者也親上火線說明，開發團隊技術長暨資安長 Adrian Ludwig強調說，「我們已描述了保護IRIS程式碼的系統採匿名多方計算，它的運作方式，除了已經提供自身圖像，確定是真人的使用者之外，無論是人類工具 ，或是其他工具，沒有人，也無法存取IRIS程式碼。」

聲稱匿名驗證身分，所有資料也會刪除，但是獨一無二的虹膜辨識，一旦被駭客入侵，總是有外洩疑慮，民眾可別為了蠅頭小利、影響自己的個資安全。