Metaverse是一个正在开发的 3D 虚拟世界网络,人们将能够使用虚拟现实 (VR) 或增强现实 (AR) 来访问该网络。这个想法是一个空间,使与数字世界以及其中的人们的互动更加生动和有吸引力,无论他们是使用它来提供服务、娱乐还是工作。
ZDNET 探索虚拟世界的实现方式以及它将如何改变工作的性质——也许还有其他一切。
“元宇宙”一词较初由作家尼尔·史蒂芬森在他 1992 年的科幻小说《雪崩》中首次创造,其中元宇宙是一个沉浸式的虚拟世界,人们通过虚拟现实护目镜连接到其中,逃离并过着平行的生活。现在,脸书 正在大力推动元宇宙的概念,以至于该企业已经重新命名了 Meta ,并在这个概念上投资了数十亿美金。
Meta 只是众多坚信元宇宙的某些变体是大家使用互联网方式的未来的企业——尽管许多人仍然怀疑他们是否会希翼以这种方式连接到互联网。
虽然元宇宙可能会给用户带来好处,就像任何其他互联网连接的创新一样,但也会有网络犯罪分子、欺诈者和骗子试图利用它——这将从一开始就带来网络安全和隐私挑战。
元宇宙的关键方面是,用户在虚拟环境中由定制化身代表 - 但您如何才能知道与您交互的人确实是他们所说的人呢?
“我可以进入虚拟宇宙,我可以制作一个看起来像你的化身,我可以给它起一个名字,表明它是真正的你——而且我可能会欺骗一些人,让他们认为这是你,”卡罗琳·黄说,网络安全和渗透测试企业 Cobalt 的首席战略官。
“这很棘手,因为在虚拟宇宙中,你可能永远听不到某人的真实声音。你可能永远看不到某人的真实面孔。你可以与骗子互动数天、数月,甚至可能数年,并建立一种毫无关系的信任关系。与实际情况有关,”她说明道。
正如大家今天所知,网络钓鱼电子邮件和消息诈骗在互联网上已经足够成功,网络犯罪分子利用社会工程来窃取密码、个人信息和金钱。在虚拟宇宙中,这可能会更容易,特别是如果人们认为他们正在与他们认识和信任的人的物理代表说话,而实际上它可能完全是另一个人。
欺诈者可能会创建一个看起来像您的头像,然后用它来帮助对您的朋友或同事进行攻击 - 或者与任何其他在线帐户一样,他们可能会侵入真实的帐户。如果您与虚拟世界中的某人做生意,而其他人能够接管他们的帐户,则可能很难发现。
网络安全企业 ReasonLabs 的创始人兼首席技术官安德鲁·纽曼 (Andrew Newman) 说明说:“很大一部分用户帐户一直受到威胁。这种情况肯定会扩展到虚拟宇宙世界;需要比现在更好的保护。” 。
虚拟化身的使用还带来了另一个问题——如何验证自己正在与真人交谈?基于文本的聊天机器人已经很常见,可以帮助人们提供客户服务。人工智能的发展意味着机器人只会在与人互动和响应方面变得更好。
网络安全企业趋势科技的工程师刘易斯·杜克 (Lewis Duke) 表示:“你可能正在与某人互动,但不知道他是人、机器人还是人工智能。关于如何使用它,有很多演变。”
虽然访问虚拟世界的大部分能力(至少在很大程度上)将基于虚拟现实耳机等硬件,但重要的是要记住,App也是其中的重要组成部分——人们需要下载App才能访问虚拟世界。访问虚拟空间、使用业务工具、玩游戏等等。
就像大家为计算机或智能手机下载的任何内容一样,大家下载的App也有可能是恶意的,特别是如果它来自第三方商店或者是破解App。
虚拟现实耳机只是另一种类型的计算机,在其上植入恶意App将使网络攻击者能够访问系统、窃取个人信息或窥探活动,就像使用智能手机或笔记本电脑一样。但在元宇宙中,恶意App还可以与其他层进行交互。
“显然,它可以访问您的整个设备文件系统。但更可怕的是,它可以访问屏幕捕获、屏幕查看等所有这些对隐私非常敏感的内容,”纽曼说。
“考虑一下其他空间的实用性。你可以将 VR 用于医疗、学校和其他领域,而你拥有的这个空间基本上是不受保护的,”他警告说。
ReasonLabs的网络安全研究人员已经展示了 网络犯罪分子如何对元宇宙用户进行攻击。它被称为“老大哥”攻击,它基于用户下载利用开发人员模式的恶意App,可用于屏幕录制、下载恶意文件或篡改用户在耳机范围内可以看到的内容。
这意味着攻击可能不仅限于在元宇宙本身内实行恶意活动 - 如果感染耳机的攻击者可以操纵用户的移动方式,则可能会对他们造成身体伤害。
“当我较好次戴上虚拟耳机时,它会说,‘好吧,在你要尝试停留的边界周围画一条物理线’。如果攻击者设法利用某些App漏洞并操纵该边界,我就会‘我可能会面临实际的人身危险,只是碰上东西,”Cobalt 的 Wong 说。
“虚拟世界的一个有趣之处在于,由于你的视觉和听觉完全被接管,它实际上确实引入了实际身体伤害的可能性,”她警告说。
然而,在考虑虚拟宇宙中的网络安全和隐私时,需要考虑的不仅仅是网络犯罪分子——在这些环境中收集的大量敏感数据意味着为虚拟宇宙提供动力的企业有可能利用这些信息。
杜克说:“除了大家已经向组织提供的数据量之外,数据量还会带来隐私问题——大家所看到的数据、大家的生物识别数据、大家的反应动作——这是一个宝库。”
企业可以快速确保他们能够收集和使用尽可能多的数据,但用户甚至可能不知道他们放弃的信息的影响或这对他们的隐私意味着什么。
“人们花了很长时间才理解 cookie。直到较近几年,大家才真正看到了有关管理用户如何了解其数据如何使用的立法。现在大家要添加许多不同的内容再次收集有关人的数据,”杜克补充道。
还有一个问题是,立法往往对技术进步反应缓慢,这意味着当规则和法规到位时,可能已经为时已晚了——只要看看有关互联网网络安全和隐私的法律是如何的。世界上发布的数十亿智能设备已经超越了事物的发展速度。元宇宙也可能有同样的问题。
“什么才能阻止大企业收集更多数据?生物识别数据?所有这些没有任何规则可以阻止的事情,”纽曼说。
目前,虚拟宇宙仍处于大家如何使用互联网的边缘,但那些将其视为大家在线工作、社交和娱乐方式未来的人们正在投入大量资金。与互联网上的任何其他社交环境一样,有些人会试图滥用它,但用户可以采取一些措施来帮助保持安全。
对于初学者来说,他们用来访问元宇宙的任何帐户都应该通过多因素身份验证进行保护,以防止帐户被接管。还建议从来源下载并安装应用程序,以减少在您的设备上安装恶意App的可能性。
在虚拟宇宙中,可能很难完全验证与您互动的人是否是他们所说的人,但与网络钓鱼电子邮件一样,请注意任何紧急或不寻常的请求 - 这可能表明您正在这样做与怀有恶意的人交往。
“我对虚拟宇宙非常乐观。我认为它有巨大的好处,大家可以联系,大家可以学习,这将非常酷,”黄说。她指出,就像时不时地休息一下屏幕是明智的那样,这同样适用于虚拟世界。
“大家只需要记住,如果发生任何粗略的情况,你可以摘下耳机,花点时间思考下一步是什么。”
咨询机构