“元宇宙(Metaverse)”概念近期火爆科技界和投资圈,甚至连“Meta”为名的工业材料公司的股价,都在Facebook改名的当天股价上涨6%。元宇宙可以被视为沉浸式的社交工具、终极版的虚拟/增强(VR/AR)现实应用。甚至传说中人类意识可在云端永垂不朽的数字永生(Digital Immortality),也被寄望在元宇宙中实现。但是知名咨询公司毕马威胁的专家认为,投资界经常放大了新科技的长期效益预期,而忽略眼前的实务风险门槛。无论从投资人或应用者的角度,“隐私与安全”,都将是影响元宇宙发展的最大隐患。

元宇宙有多厉害?

元宇宙指的是,利用区块链,虚拟现实(VR)、增强现实(AR)等技术,打造一个虚拟世界,德勤最新发布的《全球数位媒体趋势》报告中指出,家庭娱乐、社群媒体、游戏,可能会是元宇宙三大应用场景。

未来“元宇宙”打造的虚拟世界,将不只是娱乐,而是融合支付、消费、教育等现实生活场景的完整生态系统,除了AR/VR与游戏产业外,5G、人工智能、高性能计算等新兴科技将成为打造“元宇宙”重要的技术。

据 Emergen Research分析报告指出,2020年元宇宙市场年複合成长率为43.3%,市值达 476.9 亿美元。到 2028 年,整个市值可达8,289.5 亿美元。不管元宇宙是否又是另一个旧瓶新装酒的炒作,但目前站出来发声力挺或有实际大动作的,都是各领域一线大厂,更别说元宇宙对 VR/AR设备制造商而言,更是千载难逢的机会,绝对会卯足全力让这誉为次世代互联网的梦想平台成真。

元宇宙未来拥有的不只是形式上的个人隐私,连最深层的价值观、人生观及世界观等“三观思想”的人格特质,及行为过程中的意识、杂念,甚至歪脑筋,都会被分析留存,元宇宙可能也让现实生活中的人们“三观尽毁”、“原形毕露,无所遁形”。

元宇宙甚至可能催生新的职业。专家预测,在可见的未来,“元宇宙信息确认与查证中心”会是个可获利的热门行业、“元宇宙信息安防战警”会是高薪的稀缺职位,而“元宇宙隐私受害者联盟”则可能是拥有最多会员的公益团体。

不过,即使迅速将公司名称改成“Meta”的 Facebook,也表示元宇宙的普及还要15年的时间,这说明了元宇宙尚需要从不同技术、应用与产业等层面不断发展、逐渐成熟。

黑客将瞄准个人信息与隐私

面对标榜“无限使用者上线”的元宇宙,黑客早已也兴奋地准备在元宇宙中放手一搏;再加上元宇宙特有的“长时间登录”使用习性,更一再地传递出“商机无限”与“无穷攻击价值”的强烈讯号,厂商与骇客都恨不得元宇宙能立马来到。

同样的,恶意攻击者也开始从元宇宙概念验证攻击中累积经验、磨练手法。可以预见的,在厂商与骇客的两路包夹下,身处元宇宙之中的用户将面临有史以来最严峻的隐私与个人信息挑战。

VR/AR将成为黑客的重点目标。想想看,用户在元宇宙中的一举一动、视线所及的一切、目光焦点停留处及时间,乃至活动类型、消费喜好、购买力、社群互动、娱乐取向、交易标的、生物识别信息等全被元宇宙厂商掌握在手,而且厂商只会巧舌如簧地辩驳,这一切全为了提升用户体验并提供更好的服务品质。

沉浸在元宇宙各种形形色色应用与活动的用户,会突然意识到自己深陷在一个既无隐私,也没安全保障的3D虚拟世界。黑客则可能利用社会工程、网路钓鱼及恶意软件等工具盗用用户帐号或窃取生物识别信息等个人人资料。最可能的是情况是在未来某日用户突然惊觉自己的行为及互动完全被元宇宙厂商主导与控制,甚至更精准分析、塑造用户的需求及行为。

黑客的野心和手段远不止此。他可能向VR/AR装置植入恶意软件,AR/VR可否抵御这类攻击?黑客由此启动装置上的摄影机或录音机,收集用户视线内的一切影像与声音,相关重要工作场合的相关信息就可能完全暴露。

更有甚者,黑客还可能改变用户眼前看到的东西,进而诱使用户执行有利于黑客的行为,甚或故意制造像谍战电影中让人身陷受伤或死亡的意外。还有,黑客也有可能利用恶意软体加密用户设备,勒索用户,用户只有支付赎金才能恢复正常使用。

据称,11/2日 Meta/Facebook 宣布展开为期两年共投资5,000万美元的“XR 计画”(XR Programs and Research Fund),致力于解决元宇宙的安全。

“防黑化险”建议

毫无疑问,元宇宙将集成网络时代的所有数字化风险,甚至在高度交互、数字映射的加持下有过之而无不及。事实上,安全隐患远不止个人隐私问题这么简单。比如,APP可能成为潜在的广告和恶意软件的温床。或向元宇宙APP或服务发动DDoS攻击。此外,另外一个重大安全问题,具备不可替代性与不可分割性的NFT-非同质化代币,也是黑客的攻击目标。毕马威的专家称,未来的世界很精彩,未来的安全保障很无奈。建议如下:

一停:通过电脑、手机、APP或其他智能设备登录新服务前,预设停止分享自己过多的隐私信息,如位置、通讯录、照片、健康资料等,并减少将线上服务允许关联其他不同的APP或是社交媒体帐号。

二看:仔细地阅读新服务的隐私保护政策,尤其是关于收集资料类别、提供外部利用等规定,并确认线上服务的各种隐私设置,减少自己将隐私资料暴露的风险;另应确认法律保护的范围与执行的限制,以掌握自身的权益。

三听:持续保持对于新服务的风险敏感度,如透过可信赖的特定论坛、新闻媒体等获知最新信息,若有隐私相关疑虑,可立即退出或删除相关应用服务、APP或软件等。

如果元宇宙的发展果真是现实世界的与数字世界的跨域映射,那现实世界有多复杂,元宇宙就有多复杂。它所面临的问题(包括AR/VR技术、触觉、嗅觉、味觉、设备供电、虚拟货币、数字内容、应用、储存、信息安全、犯罪等)很多很多,同样数字风险也将与其相伴同行。元宇宙走多快,黑客就走多快!

参考资源

1、https://home.kpmg/tw/zh/home/media/press-releases/2021/11/privacy-and-cyber-security-issues-in-metaverse.html

2、https://technews.tw/2021/11/04/metaverse-will-be-fail-wihtout-vr-ar/

3、https://technews.tw/2021/11/18/information-security-facts-pricacy-invastion-personal-data-theft/

声明:本文来自网空闲话,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。