网络安全与元宇宙：找出薄弱环节

译者 | 布加迪

审校 | 孙淑娟

您在滚动浏览无数社交媒体平台时，经常转而阅读刚开业的一家新餐厅的评论，或者登录最常逛的虚拟零售商为母亲购买生日礼物，可能不觉得线上生活在发生变化。不过，数字化现状很可能不会维持太久。

的确，许多深刻的迹象表明即将发生巨变。Zuckerberg最近将Facebook改名为Meta。微软目前正斥资近700亿美元收购游戏巨头动视暴雪。连偶像级时装公司Ralph Lauren也推出了一系列虚拟服装和配饰。

那么，什么在科技界和商业界造成了如此巨大的变化？您为什么应该关注？这就是元宇宙，它在科技界风靡一时。您可能已听说过这个术语，但也许不清楚真正的含义。

1.了解元宇宙 

简而言之，元宇宙是新的增强版互联网，它使用虚拟现实和增强现实（AR/VR）提供完全沉浸式的在线世界体验。换句话说，它是这样一种互联网：“您”以在线化身的形式工作、娱乐、学习、购物和交友，就像在真实环境里面那样。

本质上，元宇宙是物理世界的替代品，但没有物理世界的诸多限制，比如地域距离的限制或真实活体的障碍。

听起来很令人兴奋？是的，但有一个缺点。专家们预测，元宇宙将放大如今网上已经存在的网络安全挑战，同时带来许多新的挑战，包括今天能预测的挑战和目前还无法预测的挑战。

比如说，研究表明，网络安全威胁以及网络犯罪正在迅猛增多，年同比猛增50%。有预测认为，到2025年，网络犯罪每年的成本将超过10万亿美元，主要的商业目标可能不是金融或商业行业。相反，其他关键行业正成为网络犯罪的目标，比如房地产、教育和农业。

如果出现可取代Web2的元宇宙，专家警告，这些趋势只会恶化，网络犯罪的后果可能就像元宇宙本身一样，会极度放大当前犯罪的后果。

2.身份安全 

元宇宙旨在通过使用每个用户为自己创建的数字化身来发挥作用。乍一看，这个化身将独特又安全，允许它代表的真人使用其个人身份信息（PII）及其他敏感信息，来购买商品、从事工作甚至接受医疗。

此外，通过化身，用户可以在数字空间与其他人进行交互，包括在虚拟办公室与同事一起工作。问题在于化身是私密离线信息的万能钥匙，从PII到财务账户，如果黑客获得了您的化身，他们无异于可以打开大门，窥视您的一切。这有可能将身份盗窃提升到前所未有的水平。然而，元宇宙中的身份盗窃也可能出现另一种更险恶的变化。如果黑客控制了您的化身，很可能会做出破坏您人际关系和声誉的行为，甚至可能危及您的人身安全。

这种身份劫持的一种特别令人担忧的形式是“深度伪造”，即不法分子在数字空间冒充另一个人。已经出现了名人和普通民众的在线深度伪造视频，使用异常复杂的技术，使深度伪造的人和真人几乎无从分别。

3.NFT和比特币骗局 

元宇宙将通过自己的货币形式发挥作用，包括比特币等加密货币，以及各种类型的非同质化代币（NFT）。虽然NFT和加密货币可以在元宇宙积累、交换、花费或丢失，就像法定货币在物理世界使用一样，但这个过程始于用传统货币购买这些数字货币。

就像在物理世界一样，骗子和小偷会涌向任何有价值的东西，元宇宙尽管仍处于初期阶段，但已经成为一些严重骗局的高发区。事实上，据估计仅在2021年，被骗子骗去的加密货币价值就超过140亿美元。

比如说，臭名昭著的Hyperverse骗局让元宇宙居民有机会使用加密货币购买NFT门票，从而购买元宇宙中的音乐会系列门票。这场活动大肆宣传，不仅在元宇宙大肆宣传，在传统媒体和社交媒体也大肆宣传，结果引起了极大的兴趣。迄今为止，没有证据表明任何大力宣传的活动确实发生过。

值得注意的是，由于元宇宙中的盗窃通常涉及区块链技术，执法部门几乎不可能追踪到罪魁祸首。这归因于区块链的去中心化性质，它会删除拥有链（chain of possession）的所有记录。

4.生物特征识别和数据黑客活动 

元宇宙可能面临诸多网络安全威胁，最令人不安的威胁是生物特征识别黑客活动的风险。由于元宇宙通过VR/AR来运作，用户需要佩戴VR头戴设备，可能还需要使用其他VR/AR技术，比如触觉手套。

这些可能用在元宇宙的某些方面，用于生物特征识别，比如通过虹膜扫描。然而批评者担心，黑客可能获得这些生物特征的访问权，不仅让他们可以访问敏感帐户，还可能访问用户的身体机能和医疗状况方面的私密信息。

鉴于Facebook等公司一向有着肆意收集数据的惯例，这个问题特别令人担忧。比如说批评者认为，如果 Meta 等平台可以访问最终用户的大量生物特征数据，这些数据档案就可能会被黑，或者更糟糕的是，未经最终用户同意被出售。

5.人身安全 

元宇宙的沉浸式环境可能使最终用户在线下的人身安全岌岌可危。比如说，如果黑客控制了某人的帐户，他们也许就能操纵其化身在虚拟世界看到、听到和所做的事情。

然而，元宇宙中的活动也很容易转化为物理世界中的活动。元宇宙的沉浸式体验意味着用户很容易迷失方向，因为他们的感官不再感知实际物理环境。黑客可能操纵元宇宙环境，以便用户在身体上做出响应，却不知道周围的物理环境。由于黑客可能会操纵最终用户，不知不觉迎向车流或走下楼梯，这甚至可能导致危及生命的情况出现。

对于子女已经在元宇宙玩游戏的父母来说，这个问题尤其令人担忧。幸运的是，仍然可以监控在元宇宙玩游戏的举动，比如说确保孩子们将游戏世界投影到家庭电视上，以便让父母可以更好地进行监督。

元宇宙确实是新新世界，大有希望和潜力。元宇宙很可能会彻底改变我们工作、学习、娱乐和社交的方式。然而，元宇宙的网络安全威胁非常切实而严重，元宇宙的创建者、政府、企业和普通公民有责任了解和防范这些危险。

原文链接：https://venturebeat.com/2022/06/26/cybersecurity-and-the-metaverse-identifying-the-weak-spots/