汪 露，陳美華

（東南大學(xué)，南京 211189）

隨著信息技術(shù)的飛速發(fā)展，個(gè)人生物信息被越來越多地運(yùn)用在日常生活、財(cái)政金融、公共安全中。生物信息包括指紋、面容、虹膜和聲紋等，這些個(gè)人生物特征是獨(dú)一無二的，承載了許多個(gè)人信息與個(gè)人隱私。作為生物信息的一種，語言信息已被廣泛應(yīng)用于數(shù)字化時(shí)代，針對人類語言所表現(xiàn)出的可識(shí)別特征，可以對個(gè)體聲紋進(jìn)行身份識(shí)別認(rèn)證和對群體聲紋進(jìn)行方言識(shí)別鑒定。聲紋是一種獨(dú)特且易于訪問的生物特征，無須說話人的同意就可以從遠(yuǎn)程收集，且只需一個(gè)麥克風(fēng)或一部手機(jī)或電腦就可以收集聲紋。聲紋具有普遍性、特定性、相對穩(wěn)定性和不易復(fù)制性，是個(gè)體生物獨(dú)一無二的語言生物信息，也是語言生物信息的重要內(nèi)容。

1 聲紋的概念及應(yīng)用

1.1 聲紋的相關(guān)概念

聲紋是對語音中所蘊(yùn)含的、能表征和標(biāo)識(shí)說話人的語音特征，以及基于這些特征參數(shù)所建立的語音模型的總稱[1]。聲紋具有普遍性，可廣泛應(yīng)用于身份認(rèn)證等領(lǐng)域。由于每個(gè)人說話時(shí)的短時(shí)頻譜、韻律及語言學(xué)特征均有所差異，因此每個(gè)人的聲紋都是唯一而獨(dú)特的。即使有些人可以模仿他人說話，但是他們無法模仿說話人聲音中最本質(zhì)的特性，在聲紋特征分析中仍會(huì)有所差異，因此聲紋是無法復(fù)制的。成年以后，人的發(fā)音習(xí)慣趨于穩(wěn)定，人的聲紋特征在長時(shí)間內(nèi)保持穩(wěn)定不變，因此聲紋具有相對穩(wěn)定性。

1.2 聲紋識(shí)別技術(shù)

聲紋識(shí)別，又稱為說話人識(shí)別，是指根據(jù)待識(shí)別語音的聲紋特征識(shí)別該段語音所對應(yīng)的說話人的過程，是一種通過對聲音的光譜檢查來識(shí)別人的方法[1-2]。聲紋識(shí)別使用人們話語中的獨(dú)特特征，聲紋的獨(dú)特性是由聲腔和發(fā)音器官所決定的。就算聲音被模仿、扭曲或掩蔽，也改變不了說話者的聲道特征與發(fā)音特征，世界上任何兩個(gè)人的聲紋圖譜都不一樣，因此也就不會(huì)破壞聲紋識(shí)別[2-3]。

按照實(shí)際應(yīng)用的范疇，聲紋識(shí)別可以分為聲紋辨認(rèn)和聲紋確認(rèn)兩類。聲紋辨認(rèn)是指判斷一條語音屬于模型庫中的哪一個(gè)人的過程，而聲紋確認(rèn)是指確認(rèn)一條語音是否來自其所宣稱的說話人的過程[3]。聲紋辨認(rèn)技術(shù)常常被廣泛應(yīng)用于公安司法和軍事領(lǐng)域，而聲紋確認(rèn)技術(shù)的應(yīng)用更加貼近廣大群眾的實(shí)際生活，目前已被廣泛應(yīng)用于金融和聲紋鎖控等領(lǐng)域。

1.2.1 聲紋辨認(rèn)技術(shù)的應(yīng)用

1）聲紋辨認(rèn)技術(shù)已廣泛應(yīng)用于公安技偵領(lǐng)域，幫助公安與司法人員解決眾多事務(wù)。如，廈門公安局指揮中心與廈門天聰智能軟件有限公司合作，搭建了報(bào)警聲紋采集與輔警系統(tǒng)；北京得意音通技術(shù)有限責(zé)任公司（以下簡稱北京得意公司）與深圳市中大信通科技有限公司合作，將聲紋識(shí)別技術(shù)應(yīng)用于社區(qū)矯正項(xiàng)目[3]。聲紋識(shí)別技術(shù)在公安司法領(lǐng)域具體的實(shí)際應(yīng)用表現(xiàn)在智慧警務(wù)建設(shè)、構(gòu)建重點(diǎn)人員聲紋庫、日常治安防控、電詐打擊和案件偵破等方面[4-5]。

將聲紋識(shí)別技術(shù)融入警務(wù)部門的人口信息采集與案件辦理過程，可以提高基層民警的工作效率、節(jié)省警力資源，同時(shí)將社區(qū)人口的聲紋信息納入社區(qū)聲紋數(shù)據(jù)庫，完善智慧警務(wù)語音云平臺(tái)的建設(shè)。

采集如涉恐、涉毒等重點(diǎn)人員的聲紋信息，構(gòu)建重點(diǎn)人員聲紋庫，通過對比數(shù)據(jù)，公安部門可以有效遏制和打擊涉恐、涉毒人員，維護(hù)社會(huì)長治久安。建立海量聲音數(shù)據(jù)庫，通過對比聲音數(shù)據(jù)庫和犯罪現(xiàn)場捕捉到的聲音來識(shí)別嫌疑犯，鎖定嫌犯的定位。

將聲紋識(shí)別技術(shù)與打擊電話詐騙相結(jié)合，采集詐騙分子的語音，提取其聲紋特征，通過聲紋對比可以快速識(shí)別詐騙信息，對廣大民眾預(yù)警詐騙信息，并快速鎖定詐騙分子身份[6]。在偵查案件時(shí)，可以利用聲紋識(shí)別技術(shù)對犯罪嫌疑人的語音信息提取聲紋特征，推斷其性別、年齡、身高、體態(tài)、文化水平和出生地等信息，刻畫嫌疑人外在特征與心理特征，提供破案線索，縮小搜捕范圍。對刑滿釋放人員或在逃人員運(yùn)用聲紋識(shí)別技術(shù)進(jìn)行監(jiān)聽，能夠阻止其再次犯案或快速有效實(shí)施逮捕[7]。

2）聲紋辨認(rèn)技術(shù)在軍事領(lǐng)域有著重要的應(yīng)用價(jià)值，目前已在軍事保密、指令確認(rèn)、情報(bào)偵聽等方面得以應(yīng)用[8]。

在軍事系統(tǒng)應(yīng)用聲紋辨認(rèn)技術(shù)進(jìn)行身份驗(yàn)證，可以防止非法用戶進(jìn)入系統(tǒng)，也可以實(shí)現(xiàn)對軍用計(jì)算機(jī)進(jìn)行加密，保護(hù)機(jī)密文件不被竊取、篡改、破壞等。將聲紋辨認(rèn)技術(shù)應(yīng)用至軍事要地或軍事禁地的門禁系統(tǒng)中，進(jìn)行聲紋身份認(rèn)證，可以有效識(shí)別合法與非法出入者。

語音指令是軍事行動(dòng)中較為常用的信息傳遞方式，應(yīng)用聲紋辨認(rèn)技術(shù)對命令發(fā)出者進(jìn)行身份確認(rèn)，可以避免敵軍偽裝我方指揮者發(fā)出假命令的情況出現(xiàn)。

軍事活動(dòng)非常重視情報(bào)，將聲紋識(shí)別技術(shù)應(yīng)用至電子監(jiān)聽系統(tǒng)，當(dāng)截獲到敵方的語音通話后，就可以準(zhǔn)確識(shí)別出通話者的身份，尤其是高層領(lǐng)導(dǎo)者的身份，從而掌握大量的絕密情報(bào)，并判斷情報(bào)的價(jià)值。

1.2.2 聲紋確認(rèn)技術(shù)的應(yīng)用

2004 年，美國Beep Card 公司發(fā)明了聲紋識(shí)別信用卡；2006 年，荷蘭銀行（ABN AMRO）使用美國Voice Vault 聲紋識(shí)別系統(tǒng)，實(shí)現(xiàn)了用戶身份認(rèn)證；2008 年，Voice Commerce Group 推出了基于聲紋識(shí)別的Voice Pay 服務(wù)；2011 年，中國建設(shè)銀行與北京得意公司合作開發(fā)了聲紋電話銀行系統(tǒng)；2016 年，中國建設(shè)銀行通過聲紋認(rèn)證技術(shù)對手機(jī)用戶身份進(jìn)行認(rèn)證；2019 年，平安科技、金融壹賬通與廣發(fā)銀行簽署了聲紋核身項(xiàng)目[3]；2022 年，中國建設(shè)銀行與北京得意公司合作建立金融科技“聲紋+”聯(lián)合創(chuàng)新中心。由此可見，聲紋確認(rèn)技術(shù)在金融領(lǐng)域的應(yīng)用十分廣泛，目前主要包括移動(dòng)金融業(yè)務(wù)、電話銀行業(yè)務(wù)、雇員管理業(yè)務(wù)[9]。

在網(wǎng)銀賬戶登錄、網(wǎng)絡(luò)支付、線上轉(zhuǎn)賬和信用卡還款等方面，尤其是在征信機(jī)構(gòu)[10]，聲紋可以被當(dāng)作登錄憑證來核驗(yàn)身份，可以有效提高資金交易的安全性與客戶身份的驗(yàn)證速度。在遠(yuǎn)程開戶和核保核賠等業(yè)務(wù)中，聲紋確認(rèn)技術(shù)可以輔助人工核實(shí)用戶身份，提高工作效率，而線上業(yè)務(wù)中的語音資料也會(huì)被存檔作為依據(jù)，便于未來追蹤。

作為金融行業(yè)的一項(xiàng)重要業(yè)務(wù)，電話銀行業(yè)務(wù)所有的操作都需要通過語音交互完成，因此聲紋識(shí)別技術(shù)在電話銀行業(yè)務(wù)中具有非常廣泛的應(yīng)用和非常重要的作用。當(dāng)來電客戶開通了聲紋識(shí)別業(yè)務(wù)后，就可以直接通過聲紋識(shí)別系統(tǒng)進(jìn)行身份核實(shí)，節(jié)省大量時(shí)間。

將聲紋識(shí)別系統(tǒng)與門禁系統(tǒng)相結(jié)合，聲紋識(shí)別門禁系統(tǒng)可應(yīng)用于銀行等高度戒備的場所，尤其是保障加鈔間出入口的門禁安全[11]，實(shí)現(xiàn)進(jìn)出權(quán)限管理、實(shí)時(shí)監(jiān)控、異常報(bào)警等功能。

2 聲紋泄露個(gè)人隱私——案例分析

聲紋識(shí)別技術(shù)的普遍應(yīng)用給人們的生活帶來了極大的便利，但由于聲紋承載著人們獨(dú)特的生物信息，聲紋信息一旦被泄露，基于生理特征的身份識(shí)別系統(tǒng)將會(huì)徹底崩潰[12]。隨著越來越多的語音助手的出現(xiàn)，保護(hù)聲紋一類的生物識(shí)別碼變得越來越重要。

2019 年，亞馬遜旗下的語音助手Alexa 和智能音箱Echo Dot Kids 被控訴在未經(jīng)兒童或其父母同意的情況下，對數(shù)百萬名兒童進(jìn)行錄音并收集聲紋信息，收集兒童觀看與收聽的習(xí)慣，即使用戶刪除了設(shè)備上的語音記錄，亞馬遜仍保留了這些個(gè)人信息。此外，亞馬遜擁有數(shù)千名負(fù)責(zé)審核語音對話的員工，將對話進(jìn)行轉(zhuǎn)錄并發(fā)送給公司內(nèi)相關(guān)的團(tuán)隊(duì)以便于更好地理解人類語言，但亞馬遜在此之前從未對外公開過這一團(tuán)隊(duì)的存在，也沒有對廣大用戶說明Alexa 語音技術(shù)背后有人工的介入。語音助手和智能音箱已經(jīng)深入人們生活的方方面面，諸如此類的聲控語音設(shè)備通過聲紋識(shí)別、語音識(shí)別等技術(shù)與用戶進(jìn)行互動(dòng)，逐漸對用戶的數(shù)據(jù)提出了越來越多的要求。聲紋信息中含有大量個(gè)人隱私，如用戶的性別、年齡、個(gè)人愛好、家庭成員與家庭地址等敏感信息，不論是將用戶的聲紋信息運(yùn)用于提高聲紋識(shí)別功能以便于提高用戶體驗(yàn)，抑或是將用戶聲紋信息轉(zhuǎn)賣給第三方企業(yè)以便于從中牟利，都觸犯到了廣大用戶的隱私保護(hù)權(quán)利。

“滴滴出行”App 在乘客使用順風(fēng)車服務(wù)時(shí)頻繁索取用戶手機(jī)的電話權(quán)限，自2021 年9 月起，在網(wǎng)約車業(yè)務(wù)中試運(yùn)營全程錄音功能，用戶在使用該軟件時(shí)必須授權(quán)錄音功能，否則將無法使用滴滴出行服務(wù)。啟動(dòng)錄音功能后，可以通過一定長度的語音識(shí)別出乘客的聲紋信息，進(jìn)而泄露用戶的個(gè)人隱私與敏感信息，與個(gè)人相關(guān)的大量深層信息將會(huì)面臨曝光的風(fēng)險(xiǎn)。聲紋信息一旦被泄露，所有與生物信息認(rèn)證相關(guān)的活動(dòng)都會(huì)受到影響，如出入門禁、工作考勤、支付驗(yàn)證和行蹤記錄等，將嚴(yán)重影響公民的日常生活。滴滴公司違法處理647 億余條個(gè)人信息，其中包含人臉識(shí)別信息、聲紋信息、精準(zhǔn)位置信息等敏感信息，嚴(yán)重違反了《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個(gè)人信息保護(hù)法》。

眾多互聯(lián)網(wǎng)企業(yè)的類似案例表明用戶的聲紋數(shù)據(jù)面臨泄露、買賣與曝光的風(fēng)險(xiǎn)，隨之而來的是用戶個(gè)人信息與個(gè)人隱私的泄露。生物信息的應(yīng)用與發(fā)展給個(gè)人隱私與國家安全帶來了新的挑戰(zhàn)，保障生物信息安全是各國目前發(fā)展所面臨的重點(diǎn)。

3 對策分析

大數(shù)據(jù)和人工智能技術(shù)的廣泛應(yīng)用和快速發(fā)展使得聲紋信息以各種方式被泄露，不法分子和不良企業(yè)利用聲紋識(shí)別技術(shù)的漏洞鉆空子，侵害人身安全、財(cái)產(chǎn)安全、個(gè)人隱私，個(gè)人生物信息保護(hù)問題亟待解決?？梢詮慕⒔∪嚓P(guān)法律法規(guī)、規(guī)范行業(yè)標(biāo)準(zhǔn)、處理整頓相關(guān)企業(yè)和平臺(tái)，以及提高個(gè)人信息安全意識(shí)與能力4 個(gè)方面來應(yīng)對。

3.1 法律法規(guī)

聲紋識(shí)別技術(shù)是近幾十年新興的生物特征識(shí)別技術(shù)，部分國家已有保護(hù)公民聲紋數(shù)據(jù)的相關(guān)條例，我國正處于聲紋識(shí)別技術(shù)應(yīng)用的上升期，利用聲紋數(shù)據(jù)泄露個(gè)人隱私的案例時(shí)有發(fā)生，國家應(yīng)從法律法規(guī)層面予以規(guī)范。目前我國越來越重對視語言生物信息的保護(hù)，逐步出臺(tái)了相關(guān)的法律法規(guī)，如2020 年在《中華人民共和國民法典》中明確了自然人聲音等生物信息的保護(hù)，進(jìn)一步規(guī)范了個(gè)人生物信息的采集、存儲(chǔ)、使用和加工等方面的要求。完善生物信息安全法治建設(shè)需從立法、執(zhí)法、司法3 個(gè)方面共同推進(jìn)，對違法違規(guī)的服務(wù)提供商與個(gè)人進(jìn)行處罰、教育與管理，凈化生物信息識(shí)別技術(shù)行業(yè)環(huán)境，為個(gè)人生物信息安全保駕護(hù)航。

3.2 行業(yè)標(biāo)準(zhǔn)

聲紋識(shí)別技術(shù)廣泛應(yīng)用于金融和公安等行業(yè)領(lǐng)域，各行各業(yè)可以針對聲紋技術(shù)在行業(yè)的發(fā)展情況推行各自的行業(yè)標(biāo)準(zhǔn)，一方面有利于聲紋技術(shù)的應(yīng)用與發(fā)展，另一方面也有助于行業(yè)未來的發(fā)展進(jìn)步。比如，2019 年，中國標(biāo)準(zhǔn)化研究院聯(lián)手聲紋識(shí)別技術(shù)研發(fā)公司在福建廈門建立了我國首個(gè)聲紋識(shí)別技術(shù)標(biāo)準(zhǔn)化研究基地，推動(dòng)了多行業(yè)制定聲紋識(shí)別技術(shù)的應(yīng)用標(biāo)準(zhǔn)。金融和公安領(lǐng)域已經(jīng)推行了聲紋識(shí)別技術(shù)的應(yīng)用標(biāo)準(zhǔn)與規(guī)范，中國人民銀行于2018 年發(fā)布了聲紋識(shí)別技術(shù)的金融行業(yè)標(biāo)準(zhǔn)，即JR/T 0164—2018《移動(dòng)金融基于聲紋識(shí)別的安全應(yīng)用技術(shù)規(guī)范》，并將此規(guī)范下發(fā)給全國各大銀行和金融機(jī)構(gòu)，對聲紋識(shí)別技術(shù)在金融行業(yè)的功能、性能、安全等方面做出了嚴(yán)格的要求[13]。

3.3 企業(yè)層面

企業(yè)應(yīng)當(dāng)遵守語言生物信息相關(guān)的法律法規(guī)和認(rèn)真執(zhí)行行業(yè)的相關(guān)標(biāo)準(zhǔn)，明確聲紋識(shí)別技術(shù)的應(yīng)用范圍，不強(qiáng)制要求用戶授權(quán)，杜絕過度采集用戶個(gè)人信息；在儲(chǔ)存和上傳用戶的語音文件前，應(yīng)詢問使用者是否同意，并向用戶明確說明所需信息內(nèi)容、語音數(shù)據(jù)用途、文件保存時(shí)間等重要信息；杜絕傳送用戶的全部錄音，必要情況下只選取用戶部分特定的語音傳輸至云端，所有和用戶本人個(gè)人信息相關(guān)的信息應(yīng)保存在用戶的本地設(shè)備上，以避免用戶個(gè)人聲紋的要素被泄露[14]。此外，服務(wù)提供商或運(yùn)用聲紋識(shí)別技術(shù)的企業(yè)應(yīng)提高身份認(rèn)證系統(tǒng)的多樣性，為用戶提供多種登錄方式。

3.4 個(gè)人防范

聲紋是個(gè)人生物特征之一，承載了個(gè)人身份信息與眾多個(gè)人隱私，但仍有許多人對聲紋識(shí)別技術(shù)的概念的應(yīng)用缺乏認(rèn)知與了解，因此要盡快向公眾普及語言生物信息安全知識(shí)，提高人們對聲紋的認(rèn)識(shí)，了解聲紋所包含的個(gè)人信息及聲紋識(shí)別技術(shù)的應(yīng)用情況，加強(qiáng)每一個(gè)人對個(gè)人聲紋信息保護(hù)的重視，不輕易允許應(yīng)用程序授權(quán)使用和收集設(shè)備與數(shù)據(jù)中的個(gè)人生物信息；在使用聲紋密碼登錄賬號(hào)或認(rèn)證身份時(shí)，選擇較為私密的地點(diǎn)，避開其他人在場；不隨意將自己特定的錄音文件發(fā)送給他人，尤其是清晰地朗讀數(shù)字、字母表，以免被有心之人剪輯和拼接用于電話詐騙或身份認(rèn)證；仔細(xì)閱讀應(yīng)用程序中與個(gè)人信息相關(guān)的使用條例，主動(dòng)了解國家地方的個(gè)人信息相關(guān)政策和維權(quán)的有效途徑。

4 結(jié)束語

聲紋是語言生物信息的重要內(nèi)容，聲紋識(shí)別技術(shù)已被廣泛應(yīng)用于公安、軍事、金融等領(lǐng)域，應(yīng)用前景廣闊，受到高度重視。聲紋承載了眾多個(gè)人隱私與敏感信息，但仍有許多人缺乏對語言生物信息的認(rèn)知與自我保護(hù)意識(shí)，同意或在不知情的情況下允許部分不良企業(yè)與平臺(tái)不斷要求自己提供個(gè)人生物信息。不法分子通過收集聲紋數(shù)據(jù)竊取、泄露或買賣公民個(gè)人信息，嚴(yán)重威脅公民的人身財(cái)產(chǎn)安全。語音輸入、語音助手等與個(gè)人語音相關(guān)的功能使得用戶聲紋信息被迫暴露給企業(yè)商家或應(yīng)用程序，由聲紋識(shí)別而帶來的個(gè)人信息泄露也導(dǎo)致個(gè)人原始生物特征的泄露，嚴(yán)重侵犯個(gè)人隱私與人身安全，因此保護(hù)個(gè)體和群體聲紋信息是保護(hù)語言生物信息安全和我國語言生物信息安全體系建構(gòu)的重中之重。