您还未登录! 登录 | 注册 | 帮助  

您的位置: 首页 > 软件开发专栏 > 网络/安全 > 正文

网络安全与元宇宙:找出薄弱环节

发表于:2022-08-04 作者:布加迪 来源:51CTO技术栈

译者 | 布加迪

审校 | 孙淑娟

您在滚动浏览无数社交媒体平台时,经常转而阅读刚开业的一家新餐厅的评论,或者登录最常逛的虚拟零售商为母亲购买生日礼物,可能不觉得线上生活在发生变化。不过,数字化现状很可能不会维持太久。

的确,许多深刻的迹象表明即将发生巨变。Zuckerberg最近将Facebook改名为Meta。微软目前正斥资近700亿美元收购游戏巨头动视暴雪。连偶像级时装公司Ralph Lauren也推出了一系列虚拟服装和配饰。

那么,什么在科技界和商业界造成了如此巨大的变化?您为什么应该关注?这就是元宇宙,它在科技界风靡一时。您可能已听说过这个术语,但也许不清楚真正的含义。

1.了解元宇宙 

简而言之,元宇宙是新的增强版互联网,它使用虚拟现实和增强现实(AR/VR)提供完全沉浸式的在线世界体验。换句话说,它是这样一种互联网:“您”以在线化身的形式工作、娱乐、学习、购物和交友,就像在真实环境里面那样。

本质上,元宇宙是物理世界的替代品,但没有物理世界的诸多限制,比如地域距离的限制或真实活体的障碍。

听起来很令人兴奋?是的,但有一个缺点。专家们预测,元宇宙将放大如今网上已经存在的网络安全挑战,同时带来许多新的挑战,包括今天能预测的挑战和目前还无法预测的挑战。

比如说,研究表明,网络安全威胁以及网络犯罪正在迅猛增多,年同比猛增50%。有预测认为,到2025年,网络犯罪每年的成本将超过10万亿美元,主要的商业目标可能不是金融或商业行业。相反,其他关键行业正成为网络犯罪的目标,比如房地产、教育和农业。

如果出现可取代Web2的元宇宙,专家警告,这些趋势只会恶化,网络犯罪的后果可能就像元宇宙本身一样,会极度放大当前犯罪的后果。

2.身份安全 

元宇宙旨在通过使用每个用户为自己创建的数字化身来发挥作用。乍一看,这个化身将独特又安全,允许它代表的真人使用其个人身份信息(PII)及其他敏感信息,来购买商品、从事工作甚至接受医疗。

此外,通过化身,用户可以在数字空间与其他人进行交互,包括在虚拟办公室与同事一起工作。问题在于化身是私密离线信息的万能钥匙,从PII到财务账户,如果黑客获得了您的化身,他们无异于可以打开大门,窥视您的一切。这有可能将身份盗窃提升到前所未有的水平。然而,元宇宙中的身份盗窃也可能出现另一种更险恶的变化。如果黑客控制了您的化身,很可能会做出破坏您人际关系和声誉的行为,甚至可能危及您的人身安全。

这种身份劫持的一种特别令人担忧的形式是“深度伪造”,即不法分子在数字空间冒充另一个人。已经出现了名人和普通民众的在线深度伪造视频,使用异常复杂的技术,使深度伪造的人和真人几乎无从分别。

3.NFT和比特币骗局 

元宇宙将通过自己的货币形式发挥作用,包括比特币等加密货币,以及各种类型的非同质化代币(NFT)。虽然NFT和加密货币可以在元宇宙积累、交换、花费或丢失,就像法定货币在物理世界使用一样,但这个过程始于用传统货币购买这些数字货币。

就像在物理世界一样,骗子和小偷会涌向任何有价值的东西,元宇宙尽管仍处于初期阶段,但已经成为一些严重骗局的高发区。事实上,据估计仅在2021年,被骗子骗去的加密货币价值就超过140亿美元。

比如说,臭名昭著的Hyperverse骗局让元宇宙居民有机会使用加密货币购买NFT门票,从而购买元宇宙中的音乐会系列门票。这场活动大肆宣传,不仅在元宇宙大肆宣传,在传统媒体和社交媒体也大肆宣传,结果引起了极大的兴趣。迄今为止,没有证据表明任何大力宣传的活动确实发生过。

值得注意的是,由于元宇宙中的盗窃通常涉及区块链技术,执法部门几乎不可能追踪到罪魁祸首。这归因于区块链的去中心化性质,它会删除拥有链(chain of possession)的所有记录。

4.生物特征识别和数据黑客活动 

元宇宙可能面临诸多网络安全威胁,最令人不安的威胁是生物特征识别黑客活动的风险。由于元宇宙通过VR/AR来运作,用户需要佩戴VR头戴设备,可能还需要使用其他VR/AR技术,比如触觉手套。

这些可能用在元宇宙的某些方面,用于生物特征识别,比如通过虹膜扫描。然而批评者担心,黑客可能获得这些生物特征的访问权,不仅让他们可以访问敏感帐户,还可能访问用户的身体机能和医疗状况方面的私密信息。

鉴于Facebook等公司一向有着肆意收集数据的惯例,这个问题特别令人担忧。比如说批评者认为,如果 Meta 等平台可以访问最终用户的大量生物特征数据,这些数据档案就可能会被黑,或者更糟糕的是,未经最终用户同意被出售。

5.人身安全 

元宇宙的沉浸式环境可能使最终用户在线下的人身安全岌岌可危。比如说,如果黑客控制了某人的帐户,他们也许就能操纵其化身在虚拟世界看到、听到和所做的事情。

然而,元宇宙中的活动也很容易转化为物理世界中的活动。元宇宙的沉浸式体验意味着用户很容易迷失方向,因为他们的感官不再感知实际物理环境。黑客可能操纵元宇宙环境,以便用户在身体上做出响应,却不知道周围的物理环境。由于黑客可能会操纵最终用户,不知不觉迎向车流或走下楼梯,这甚至可能导致危及生命的情况出现。

对于子女已经在元宇宙玩游戏的父母来说,这个问题尤其令人担忧。幸运的是,仍然可以监控在元宇宙玩游戏的举动,比如说确保孩子们将游戏世界投影到家庭电视上,以便让父母可以更好地进行监督。

元宇宙确实是新新世界,大有希望和潜力。元宇宙很可能会彻底改变我们工作、学习、娱乐和社交的方式。然而,元宇宙的网络安全威胁非常切实而严重,元宇宙的创建者、政府、企业和普通公民有责任了解和防范这些危险。

原文链接:https://venturebeat.com/2022/06/26/cybersecurity-and-the-metaverse-identifying-the-weak-spots/