Metaverse是一個(gè)正在開發(fā)的 3D 虛擬世界網(wǎng)絡(luò)，人們將能夠使用虛擬現(xiàn)實(shí) (VR) 或增強(qiáng)現(xiàn)實(shí) (AR) 來訪問該網(wǎng)絡(luò)。這個(gè)想法是一個(gè)空間，使與數(shù)字世界以及其中的人們的互動(dòng)更加生動(dòng)和有吸引力，無論他們是使用它來提供服務(wù)、娛樂還是工作。

“元宇宙”一詞較初由作家尼爾·史蒂芬森在他 1992 年的科幻小說《雪崩》中首次創(chuàng)造，其中元宇宙是一個(gè)沉浸式的虛擬世界，人們通過虛擬現(xiàn)實(shí)護(hù)目鏡連接到其中，逃離并過著平行的生活。現(xiàn)在，F(xiàn)acebook 正在大力推動(dòng)元宇宙的概念，以至于該公司已經(jīng)重新命名了 Meta  ，并在這個(gè)概念上投資了數(shù)十億美元。

Meta 只是眾多堅(jiān)信元宇宙的某些變體是我們使用互聯(lián)網(wǎng)方式的未來的公司——盡管許多人仍然懷疑他們是否會(huì)希望以這種方式連接到互聯(lián)網(wǎng)。 

雖然元宇宙可能會(huì)給用戶帶來好處，就像任何其他互聯(lián)網(wǎng)連接的創(chuàng)新一樣，但也會(huì)有網(wǎng)絡(luò)犯罪分子、欺詐者和騙子試圖利用它——這將從一開始就帶來網(wǎng)絡(luò)安全和隱私挑戰(zhàn)。

元宇宙的關(guān)鍵方面是，用戶在虛擬環(huán)境中由定制化身代表 - 但您如何才能知道與您交互的人確實(shí)是他們所說的人呢？ 

“我可以進(jìn)入虛擬宇宙，我可以制作一個(gè)看起來像你的化身，我可以給它起一個(gè)名字，表明它是真正的你——而且我可能會(huì)欺騙一些人，讓他們認(rèn)為這是你，”卡羅琳·黃說，網(wǎng)絡(luò)安全和滲透測試公司 Cobalt 的首席戰(zhàn)略官。 

“這很棘手，因?yàn)樵谔摂M宇宙中，你可能永遠(yuǎn)聽不到某人的真實(shí)聲音。你可能永遠(yuǎn)看不到某人的真實(shí)面孔。你可以與騙子互動(dòng)數(shù)天、數(shù)月，甚至可能數(shù)年，并建立一種毫無關(guān)系的信任關(guān)系。與實(shí)際情況有關(guān)，”她解釋道。 

 正如我們今天所知，網(wǎng)絡(luò)釣魚電子郵件和消息詐騙在互聯(lián)網(wǎng)上已經(jīng)足夠成功，網(wǎng)絡(luò)犯罪分子利用社會(huì)工程來竊取密碼、個(gè)人信息和金錢。在虛擬宇宙中，這可能會(huì)更容易，特別是如果人們認(rèn)為他們正在與他們認(rèn)識和信任的人的物理代表說話，而實(shí)際上它可能完全是另一個(gè)人。 

欺詐者可能會(huì)創(chuàng)建一個(gè)看起來像您的頭像，然后用它來幫助對您的朋友或同事進(jìn)行攻擊 - 或者與任何其他在線帳戶一樣，他們可能會(huì)侵入真實(shí)的帳戶。如果您與虛擬世界中的某人做生意，而其他人能夠接管他們的帳戶，則可能很難發(fā)現(xiàn)。

網(wǎng)絡(luò)安全公司 ReasonLabs 的創(chuàng)始人兼首席技術(shù)官安德魯·紐曼 (Andrew Newman) 解釋說：“很大一部分用戶帳戶一直受到威脅。這種情況肯定會(huì)擴(kuò)展到虛擬宇宙世界；需要比現(xiàn)在更好的保護(hù)。” 。 

虛擬化身的使用還帶來了另一個(gè)問題——如何驗(yàn)證自己正在與真人交談？基于文本的聊天機(jī)器人已經(jīng)很常見，可以幫助人們提供客戶服務(wù)。人工智能的發(fā)展意味著機(jī)器人只會(huì)在與人互動(dòng)和響應(yīng)方面變得更好。

網(wǎng)絡(luò)安全公司趨勢科技的工程師劉易斯·杜克 (Lewis Duke) 表示：“你可能正在與某人互動(dòng)，但不知道他是人、機(jī)器人還是人工智能。關(guān)于如何使用它，有很多演變。” 

雖然訪問虛擬世界的大部分能力（至少在很大程度上）將基于虛擬現(xiàn)實(shí)耳機(jī)等硬件，但重要的是要記住，軟件也是其中的重要組成部分——人們需要下載軟件才能訪問虛擬世界。訪問虛擬空間、使用業(yè)務(wù)工具、玩游戲等等。

就像我們?yōu)橛?jì)算機(jī)或智能手機(jī)下載的任何內(nèi)容一樣，我們下載的軟件也有可能是惡意的，特別是如果它來自第三方商店或者是破解軟件。 

虛擬現(xiàn)實(shí)耳機(jī)只是另一種類型的計(jì)算機(jī)，在其上植入惡意軟件將使網(wǎng)絡(luò)攻擊者能夠訪問系統(tǒng)、竊取個(gè)人信息或窺探活動(dòng)，就像使用智能手機(jī)或筆記本電腦一樣。但在元宇宙中，惡意軟件還可以與其他層進(jìn)行交互。 

“顯然，它可以訪問您的整個(gè)設(shè)備文件系統(tǒng)。但更可怕的是，它可以訪問屏幕捕獲、屏幕查看等所有這些對隱私非常敏感的內(nèi)容，”紐曼說。 

“考慮一下其他空間的實(shí)用性。你可以將 VR 用于醫(yī)療、學(xué)校和其他領(lǐng)域，而你擁有的這個(gè)空間基本上是不受保護(hù)的，”他警告說。 

ReasonLabs的網(wǎng)絡(luò)安全研究人員已經(jīng)展示了 網(wǎng)絡(luò)犯罪分子如何對元宇宙用戶進(jìn)行攻擊。它被稱為“老大哥”攻擊，它基于用戶下載利用開發(fā)人員模式的惡意軟件，可用于屏幕錄制、下載惡意文件或篡改用戶在耳機(jī)范圍內(nèi)可以看到的內(nèi)容。 

這意味著攻擊可能不僅限于在元宇宙本身內(nèi)執(zhí)行惡意活動(dòng) - 如果感染耳機(jī)的攻擊者可以操縱用戶的移動(dòng)方式，則可能會(huì)對他們造成身體傷害。

“當(dāng)我較好次戴上虛擬耳機(jī)時(shí)，它會(huì)說，‘好吧，在你要嘗試停留的邊界周圍畫一條物理線’。如果攻擊者設(shè)法利用某些軟件漏洞并操縱該邊界，我就會(huì)‘我可能會(huì)面臨實(shí)際的人身危險(xiǎn)，只是碰上東西，”Cobalt 的 Wong 說。 

“虛擬世界的一個(gè)有趣之處在于，由于你的視覺和聽覺完全被接管，它實(shí)際上確實(shí)引入了實(shí)際身體傷害的可能性，”她警告說。 

然而，在考慮虛擬宇宙中的網(wǎng)絡(luò)安全和隱私時(shí)，需要考慮的不僅僅是網(wǎng)絡(luò)犯罪分子——在這些環(huán)境中收集的大量敏感數(shù)據(jù)意味著為虛擬宇宙提供動(dòng)力的公司有可能利用這些信息。 

杜克說：“除了我們已經(jīng)向組織提供的數(shù)據(jù)量之外，數(shù)據(jù)量還會(huì)帶來隱私問題——我們所看到的數(shù)據(jù)、我們的生物識別數(shù)據(jù)、我們的反應(yīng)動(dòng)作——這是一個(gè)寶庫。” 

公司可以快速確保他們能夠收集和使用盡可能多的數(shù)據(jù)，但用戶甚至可能不知道他們放棄的信息的影響或這對他們的隱私意味著什么。  

“人們花了很長時(shí)間才理解 cookie。直到較近幾年，我們才真正看到了有關(guān)管理用戶如何了解其數(shù)據(jù)如何使用的立法?，F(xiàn)在我們要添加許多不同的內(nèi)容再次收集有關(guān)人的數(shù)據(jù)，”杜克補(bǔ)充道。 

還有一個(gè)問題是，立法往往對技術(shù)進(jìn)步反應(yīng)緩慢，這意味著當(dāng)規(guī)則和法規(guī)到位時(shí)，可能已經(jīng)為時(shí)已晚了——只要看看有關(guān)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全和隱私的法律是如何的。世界上發(fā)布的數(shù)十億智能設(shè)備已經(jīng)超越了事物的發(fā)展速度。元宇宙也可能有同樣的問題。 

“什么才能阻止大公司收集更多數(shù)據(jù)？生物識別數(shù)據(jù)？所有這些沒有任何規(guī)則可以阻止的事情，”紐曼說。 

目前，虛擬宇宙仍處于我們?nèi)绾问褂没ヂ?lián)網(wǎng)的邊緣，但那些將其視為我們在線工作、社交和娛樂方式未來的人們正在投入大量資金。與互聯(lián)網(wǎng)上的任何其他社交環(huán)境一樣，有些人會(huì)試圖濫用它，但用戶可以采取一些措施來幫助保持安全。 

對于初學(xué)者來說，他們用來訪問元宇宙的任何帳戶都應(yīng)該通過多因素身份驗(yàn)證進(jìn)行保護(hù)，以防止帳戶被接管。還建議從來源下載并安裝應(yīng)用程序，以減少在您的設(shè)備上安裝惡意軟件的可能性。 

在虛擬宇宙中，可能很難完全驗(yàn)證與您互動(dòng)的人是否是他們所說的人，但與網(wǎng)絡(luò)釣魚電子郵件一樣，請注意任何緊急或不尋常的請求 - 這可能表明您正在這樣做與懷有惡意的人交往。

“我對虛擬宇宙非常樂觀。我認(rèn)為它有巨大的好處，我們可以聯(lián)系，我們可以學(xué)習(xí)，這將非?？?，”黃說。她指出，就像時(shí)不時(shí)地休息一下屏幕是明智的那樣，這同樣適用于虛擬世界。 

“我們只需要記住，如果發(fā)生任何粗略的情況，你可以摘下耳機(jī)，花點(diǎn)時(shí)間思考下一步是什么。”