当前位置:网站首页>网络安全与元宇宙:找出薄弱环节
网络安全与元宇宙:找出薄弱环节
2022-08-05 01:53:00 【软件测试网】
译者 | 布加迪
审校 | 孙淑娟
您在滚动浏览无数社交媒体平台时,经常转而阅读刚开业的一家新餐厅的评论,或者登录最常逛的虚拟零售商为母亲购买生日礼物,可能不觉得线上生活在发生变化。不过,数字化现状很可能不会维持太久。
的确,许多深刻的迹象表明即将发生巨变。Zuckerberg最近将Facebook改名为Meta。微软目前正斥资近700亿美元收购游戏巨头动视暴雪。连偶像级时装公司Ralph Lauren也推出了一系列虚拟服装和配饰。
那么,什么在科技界和商业界造成了如此巨大的变化?您为什么应该关注?这就是元宇宙,它在科技界风靡一时。您可能已听说过这个术语,但也许不清楚真正的含义。
1.了解元宇宙
简而言之,元宇宙是新的增强版互联网,它使用虚拟现实和增强现实(AR/VR)提供完全沉浸式的在线世界体验。换句话说,它是这样一种互联网:“您”以在线化身的形式工作、娱乐、学习、购物和交友,就像在真实环境里面那样。
本质上,元宇宙是物理世界的替代品,但没有物理世界的诸多限制,比如地域距离的限制或真实活体的障碍。
听起来很令人兴奋?是的,但有一个缺点。专家们预测,元宇宙将放大如今网上已经存在的网络安全挑战,同时带来许多新的挑战,包括今天能预测的挑战和目前还无法预测的挑战。
比如说,研究表明,网络安全威胁以及网络犯罪正在迅猛增多,年同比猛增50%。有预测认为,到2025年,网络犯罪每年的成本将超过10万亿美元,主要的商业目标可能不是金融或商业行业。相反,其他关键行业正成为网络犯罪的目标,比如房地产、教育和农业。
如果出现可取代Web2的元宇宙,专家警告,这些趋势只会恶化,网络犯罪的后果可能就像元宇宙本身一样,会极度放大当前犯罪的后果。
2.身份安全
元宇宙旨在通过使用每个用户为自己创建的数字化身来发挥作用。乍一看,这个化身将独特又安全,允许它代表的真人使用其个人身份信息(PII)及其他敏感信息,来购买商品、从事工作甚至接受医疗。
此外,通过化身,用户可以在数字空间与其他人进行交互,包括在虚拟办公室与同事一起工作。问题在于化身是私密离线信息的万能钥匙,从PII到财务账户,如果黑客获得了您的化身,他们无异于可以打开大门,窥视您的一切。这有可能将身份盗窃提升到前所未有的水平。然而,元宇宙中的身份盗窃也可能出现另一种更险恶的变化。如果黑客控制了您的化身,很可能会做出破坏您人际关系和声誉的行为,甚至可能危及您的人身安全。
这种身份劫持的一种特别令人担忧的形式是“深度伪造”,即不法分子在数字空间冒充另一个人。已经出现了名人和普通民众的在线深度伪造视频,使用异常复杂的技术,使深度伪造的人和真人几乎无从分别。
3.NFT和比特币骗局
元宇宙将通过自己的货币形式发挥作用,包括比特币等加密货币,以及各种类型的非同质化代币(NFT)。虽然NFT和加密货币可以在元宇宙积累、交换、花费或丢失,就像法定货币在物理世界使用一样,但这个过程始于用传统货币购买这些数字货币。
就像在物理世界一样,骗子和小偷会涌向任何有价值的东西,元宇宙尽管仍处于初期阶段,但已经成为一些严重骗局的高发区。事实上,据估计仅在2021年,被骗子骗去的加密货币价值就超过140亿美元。
比如说,臭名昭著的Hyperverse骗局让元宇宙居民有机会使用加密货币购买NFT门票,从而购买元宇宙中的音乐会系列门票。这场活动大肆宣传,不仅在元宇宙大肆宣传,在传统媒体和社交媒体也大肆宣传,结果引起了极大的兴趣。迄今为止,没有证据表明任何大力宣传的活动确实发生过。
值得注意的是,由于元宇宙中的盗窃通常涉及区块链技术,执法部门几乎不可能追踪到罪魁祸首。这归因于区块链的去中心化性质,它会删除拥有链(chain of possession)的所有记录。
4.生物特征识别和数据黑客活动
元宇宙可能面临诸多网络安全威胁,最令人不安的威胁是生物特征识别黑客活动的风险。由于元宇宙通过VR/AR来运作,用户需要佩戴VR头戴设备,可能还需要使用其他VR/AR技术,比如触觉手套。
这些可能用在元宇宙的某些方面,用于生物特征识别,比如通过虹膜扫描。然而批评者担心,黑客可能获得这些生物特征的访问权,不仅让他们可以访问敏感帐户,还可能访问用户的身体机能和医疗状况方面的私密信息。
鉴于Facebook等公司一向有着肆意收集数据的惯例,这个问题特别令人担忧。比如说批评者认为,如果 Meta 等平台可以访问最终用户的大量生物特征数据,这些数据档案就可能会被黑,或者更糟糕的是,未经最终用户同意被出售。
5.人身安全
元宇宙的沉浸式环境可能使最终用户在线下的人身安全岌岌可危。比如说,如果黑客控制了某人的帐户,他们也许就能操纵其化身在虚拟世界看到、听到和所做的事情。
然而,元宇宙中的活动也很容易转化为物理世界中的活动。元宇宙的沉浸式体验意味着用户很容易迷失方向,因为他们的感官不再感知实际物理环境。黑客可能操纵元宇宙环境,以便用户在身体上做出响应,却不知道周围的物理环境。由于黑客可能会操纵最终用户,不知不觉迎向车流或走下楼梯,这甚至可能导致危及生命的情况出现。
对于子女已经在元宇宙玩游戏的父母来说,这个问题尤其令人担忧。幸运的是,仍然可以监控在元宇宙玩游戏的举动,比如说确保孩子们将游戏世界投影到家庭电视上,以便让父母可以更好地进行监督。
元宇宙确实是新新世界,大有希望和潜力。元宇宙很可能会彻底改变我们工作、学习、娱乐和社交的方式。然而,元宇宙的网络安全威胁非常切实而严重,元宇宙的创建者、政府、企业和普通公民有责任了解和防范这些危险。
原文链接:https://venturebeat.com/2022/06/26/cybersecurity-and-the-metaverse-identifying-the-weak-spots/
边栏推荐
猜你喜欢
1349. Maximum number of students taking the exam Status Compression
pytorch的使用:卷积神经网络模块
iNFTnews | 对体育行业和球迷来说,NFT可以带来什么?
"Dilili, wait for the lights, wait for the lights", the prompt sound for safe production in the factory
【MySQL系列】- LIKE查询 以%开头一定会让索引失效吗
为什么他们选择和AI恋爱?
.Net C# Console Create a window using Win32 API
迁移学习——Distant Domain Transfer Learning
【Word】Word公式导出PDF后出现井号括号#()错误
树形查找(二叉查找树)
随机推荐
LPQ (local phase quantization) study notes
[Redis] Redis installation under Linux
Log an error encountered when compiling google gn "I could not find a ".gn" file ..."
张驰咨询:揭晓六西格玛管理(6 Sigma)长盛不衰的秘密
程序员失眠时的数羊列表 | 每日趣闻
XMjs跨域问题解决
【Redis】Linux下Redis安装
释放技术创新引擎,英特尔携手生态合作伙伴推动智慧零售蓬勃发展
How do programmers without objects spend the Chinese Valentine's Day
金仓数据库 KingbaseES V8 GIS数据迁移方案(3. 基于ArcGIS平台的数据迁移到KES)
pytorch的使用:卷积神经网络模块
Chapter 09 Use of Performance Analysis Tools [2. Index and Tuning] [MySQL Advanced]
手把手基于YOLOv5定制实现FacePose之《YOLO结构解读、YOLO数据格式转换、YOLO过程修改》
Transfer Learning - Distant Domain Transfer Learning
【TA-霜狼_may-《百人计划》】图形4.3 实时阴影介绍
习题:选择结构(一)
Jincang database KingbaseES V8 GIS data migration solution (3. Data migration based on ArcGIS platform to KES)
《.NET物联网从零开始》系列
缺陷检测(图像处理部分)
tcp中的三次握手与四次挥手