或许很多人没有注意过，当你浏览一个网站时，鼠标光标偶尔会短暂消失一下。即使你注意到了，也可能以为是一个瞬间的卡段或是小小的电脑故障。然而，这有可能是一个认为设置的测试，专门用来找出你是谁。

如同指纹一样，当用手指轻触手机屏幕打字，或是划动屏幕浏览内容时，不同的人会出现独特的动作特征。为了打击欺诈行为，越来越多的银行和商家会在构建网站和应用程序时，设定某些程序，追踪访问者的肢体动作。

早期的公司使用这项技术，主要是为了抵抗自动攻击和可疑交易，后来，一些公司积累了数以千万计的个人资料后，开始通过用户触摸、持有和敲击设备的方式来识别用户，当作独特的身份验证手段。

神不知鬼不觉之间，公司通过手机传感器和网站代码上的数千个数据点，即所谓的 " 生物行为识别技术 "，可以精确获得用户的行为信息，用来证明数字用户是否就是她自称的那个人。

对网站和公司安全人员来说，这项技术相当重要。如今，几乎每天都会爆发重大数据泄露事件。网络窃贼已经获得了数十亿的密码等敏感个人信息，这些信息都可以用来窃取客户的银行账户和购物账户，并以欺诈手段打开新账户。

" 身份数据正在被流水线式地武器化，" ThreatMetrix 创始人福克纳 ( Alisdair Faulkner ) 说。他公司的主要业务，就是为大型商户和金融公司开发欺诈检测软件。据他透露，许多客户现在都在测试或已经使用生物行为识别工具。

不过，此举引发了隐私人士的异议。他们认为，这种生物识别工具并不安全，因为很少有公司披露，他们是何时、如何从 " 点击 " 和 " 刷卡 " 行为中获取数据，也没有说明数据将用在何处。

电子前沿基金会高级律师林奇 ( Jennifer Lynch ) 表示 :" 我们在科技领域看到的是，企业收集的数据越多，它们就越会试图利用这些数据。从用它检测欺诈行为，到用它了解你的隐私信息，迈出这一小步并不艰难。"

苏格兰皇家银行是少数几家公开谈论生物识别行为数据收集的银行之一。2 年前，该行开始在富裕客户的私人银行账户上测试这项技术。其创新业务主管汉利 ( Kevin Hanley ) 表示，该行目前正将该系统扩展至其 1870 万个商业和零售账户。

当客户登录苏格兰皇家银行的账户时，软件开始记录超过 2000 种不同的交互手势。在手机上，它可以测量人们拿手机的角度、他们手指滑动的速度和敲击的力度 ; 在电脑上，软件记录下他们敲击键盘的节奏和他们移动鼠标的方式。

这款跟踪软件是纽约一家名为 BioCatch 的小型公司开发的。它根据每个人的手势建立一个档案，然后将其与每次顾客回来时的动作进行比较。BioCatch 称，该系统能以 99% 的准确率给出验证结果。

几个月前，该软件在一个账户数据中发现了异常。该账户登录后，访客使用的是鼠标滚轮——这是该客户从未做过的事情。然后，访问者敲击键盘顶部的数字条上输入数字，也不是该账号通常使用的小键盘输入。随后警报向其，苏格兰皇家银行系统自动冻结了该账户的现金流动。事后调查显示，该账户确实遭到了黑客攻击。

" 有人试图设立一个新的收款人，并将一笔七位数的款项转账给他，" 汉利说 :，" 我们即使进行了干预，阻止这种情况发生。"