彻彼桑土，绸缪牖户：浅谈元宇宙安全与隐私

导言：

元宇宙，是一个利用AR/VR（增强现实/虚拟现实）、区块链、人工智能等数字化技术构建的虚拟世界，同时又与真实的物理世界互通、交融，无疑是颠覆式创新的集大成者。未来，人们可以通过虚拟货币购买数字藏品，医生可以通过全息数字人模拟手术或开展医疗实验，企业可以通过成熟的数字孪生技术进行研发设计和产品验证。元宇宙将给我们带来更愉悦的生活体验，提高现实世界的生产效率，也为未来的世界创造了无限可能。然而，在它从萌芽期走向成熟的过程中，我们也不得不对元宇宙环境中潜在的网络安全和隐私保护相关的风险提出担忧。

一、元宇宙——机遇还是威胁？

元宇宙是物联网技术、区块链技术、交互技术、人工智能技术、网络和计算技术等发展到奇点后催生的新的业态，它为这些技术的发展增添了新的想象力。然而人们无法忽视元宇宙在网络安全方面存在的风险，相比于其底层涉及的任何一种技术存在的固有风险，融合了如此多技术和应用场景的元宇宙更是为网络安全与隐私保护带来了新的挑战。

在元宇宙环境中，存在一些共性的网络安全和隐私保护风险。在网络和计算技术方面，5G网为了实现高速和低延时，用户平面接入设备会下沉到靠近用户的边缘侧，相比目前封闭、隔离的4G网络，用户个人信息泄露的风险将增大。

另外，在使用云计算的情况下，数据可能在各国的服务器间进行传输，在跨境传输合规的问题上面临挑战。在交互技术方面，为了在物理空间或完全虚拟的世界中创造虚拟角色或其他虚拟元素，需要以用户提供的个人基本信息为起点，进而收集用户在与虚拟环境交互时生成的源源不断的新反馈数据，这些信息可能包括位置、生物特征甚至脑电波等个人的敏感信息，导致个人敏感信息的聚合，使得用户的身份更易被识别，并且可能推断出用户的其他附加信息。

除了一些共性的风险外，在元宇宙的不同应用场景下，对于不同的技术使用有所侧重，安全和隐私风险也有各自的主要关注点，下面以典型元宇宙应用场景为例进行分析。

医疗健康场景

在基于元宇宙技术的医疗健康场景下，想象你是一名技艺精湛的医生。你可以利用传感器收集病患的生命体征、健康状态以及其他机体的信息，配合人工智能技术构建患者的生命健康预测模型以及患者全息数字人，前者使你能够更好地为患者的治疗提供决策分析和健康状况预测，后者则使你能够对病患进行高精度模拟手术以提前熟悉手术过程，防止意外发生；你还可以利用虚拟现实技术进行远程微创手术，再结合AI技术借助手术机器人完成远程手术；医院还可以通过XR技术（扩展现实技术）再造沉浸式和交互式的治疗环境，在虚拟现实中与患者进行的视觉、听觉、甚至是触觉交互，改变人们的注意力，缓解疾病的疼痛和心理上的焦虑。

在构建全息数字人及生命健康预测模型的场景中，需要采集大量的个人健康信息作为分析基础，而健康信息属于个人的敏感数据，大多数国家的隐私保护法针对此类敏感个人数据均有特殊的合规要求，因此相关企业需要重点确保敏感个人数据收集和使用合规。

另外，上述场景下还会基于个人的健康信息训练AI模型，模型的训练往往使用复杂的算法（如多层神经网络等），算法的复杂性和算法黑盒问题使得组织难以向用户解释AI模型的原理，或者某个自动化决策的原因，进而难以满足隐私保护透明性和可解释性的相关要求。在安全方面，AI技术的使用可能会招致一些新型的网络安全攻击，例如药毒攻击、闪避攻击、模型逆向、模型萃取等。

虚拟交易场景

你打造了一个属于自己的虚拟空间，在数字化世界中购买数字藏品、数字音乐、数字游戏等；你同样可以结合数字化世界与真实物理世界，实现虚实共生的消费，例如在线下消费也能获得虚拟世界的虚拟货币奖励。

元宇宙的虚拟交易场景极大程度上依赖区块链技术。尽管区块链技术本身产生了一个防篡改的交易分类账，但区块链网络并不能免于网络攻击和欺诈。恶意攻击者可以利用区块链基础设施的漏洞，成功实施数字货币攻击和欺诈。作为世界上最大的加密货币交易所之一的Binance在2019年5月7日宣布，黑客从公司的交易平台上窃取了价值超过4000万美元（约合2.7亿元人民币）的比特币。

在隐私保护方面，基于目前的隐私保护法，虚拟交易场景下的区块链特性会导致数据的处理难以合规，例如GDPR（欧盟《通用数据保护条例》）要求数据主体能够行使删除、修正数据等权利，而由于区块链是不可篡改的，所以存储在区块链中的数据无法被修改或删除；又比如GDPR要求数据控制者与数据处理者签订数据处理协议，而针对一个去中心化的网络，与以太坊网络上的所有节点签订数据处理合同基本是不可能实现的事情。因此，保障虚拟交易场景下对相关技术的应用安全合规，成为了立法机构、企业、专业机构等相关组织共同思考的命题。

家居场景

在家居场景下，为了向用户提供更好的看房、验房、租售、装修布置体验，众多房地产行业企业均已在自家线上平台推出了VR看房功能，帮助看房者从第一视角随时随地查看房屋内部的真实样貌。但由于固定视角以及广角失真的问题，VR看房仍然难以准确充分展现房屋实体的更多细节。

在未来元宇宙技术的支持下，如果你想通过线上更深入的了解你未来家的模样，那么借助房地产开发商等组织的物联网传感器设备，你不仅可以全面观察房屋的样貌、还可实时感知房屋内部的温度、湿度、PM2.5、光照强度等详细环境数据。你将利用虚拟现实技术实现身临其境的看房体验，充分了解房屋的各方面特性。除此以外，你也可在元宇宙环境中自行完成房屋的装修、布置等改造活动，从而沉浸式地感知房屋的任何变化。

将元宇宙技术应用于上述家居场景离不开“IoT物联网”这一重要支撑技术。而IoT设备除了为购房者和房地产开发商等角色带来了充分感知房屋环境的便利性之外，也为网络环境引入了新的攻击向量。IoT设备收集了大量的环境数据，而攻击者可以利用IoT设备的硬件、软件及固件漏洞，对数据进行未经授权访问；与此同时，大量相互连接的IoT设备被植入恶意软件后可成为僵尸网络，进而窃取组织数据、破坏网络或持续发送垃圾邮件。以上攻击手段不仅威胁到了住户的个人隐私，同时也将对平台提供商的业务带来不良影响。

社交场景

2016年4月，Roblox宣布将登陆Oculus Rift平台。如果你登录该平台，那么你将可以在平台上自行设计VR游戏体验、创建沉浸式的3D形象并拥有自己的数字身份，在同一个虚拟空间中与其他玩家交流互动。不同于目前基于图文、音视频的线上社交形式，元宇宙社交为你和全球各地的用户提供了丰富的虚拟场景，例如书店、商场、演唱会、旅游景点等。利用3D建模与实时渲染技术，你可在虚拟场景下获得自己的虚拟3D人物化身，虚拟人物化身的衣着、表情、五官等特征可以完全与你的真实样貌保持一致。

元宇宙社交平台中的每个用户都拥有自己的账户。恶意攻击者可能通过钓鱼攻击、恶意软件植入、暴力破解等手段获取用户账户登录凭证、盗取用户社交平台账号，从而盗取账号中的虚拟货币或其他虚拟资产。平台提供方应当完善身份与访问权限管理措施降低身份盗取风险。

以虚拟形象在不同场景中完成聊天、运动、游戏等互动为用户带来了媲美现实的实时社交体验。而大量的用户、丰富的虚拟场景界面和人物动态效果也为平台的底层网络与计算能力提出了更高要求。为了防止攻击者向平台发出的恶意访问流量造成平台访问中断，平台需要部署如下一代防火墙、防DDos等强大的网络保护措施，持续保障网络高稳定性、低延迟以及充足算力，为用户带来真正即时数字社交体验。

教育场景

元宇宙在教育领域的应用可以通过复制虚拟现实来创建一个模型情境，为师生带来更加沉浸式的教学体验的同时也可以创造传统授课方式难以获得的实践机会。想象你是一名学生，可以在自己的宿舍里或者任何地方，戴上 VR 眼镜进入模拟场景：如果对机械感兴趣，那么你可以利用虚拟现实技术随时来到一辆轿车的周围，拆解汽车的任何零部件，了解不同机械结构的运作原理；如果你热爱生物，那么你可以深入亚马逊丛林或潜入深海，与不同的陆地与海洋生物亲密接触；如果你擅长服装设计，那你可以在虚拟现实环境中开设一家服装店，与全球各地的买家见面，并在实际下单之前让顾客试穿衣服。

交互技术中的VR、AR作为元宇宙重要硬件载体，其带来的网络安全与隐私风险也不容忽视。以VR技术为例，师生在使用VR设备的同时，VR设备会收集高度个人化的信息，如虹膜信息、指纹信息、面部几何图形信息以及声纹等生物特征数据。更值得关注的是，教育行业面对大量的未成年学生群体，而众多国家对于儿童个人信息保护重视程度更高，其需要遵循的相关法律法规要求也更为严格。除一般个人信息合规要求外，确保儿童个人信息的采集、传输、处理、存储、销毁等环节的安全合规也将成为相关企业要面临的重要挑战之一。

二、突破网络安全和隐私保护瓶颈

元宇宙目前的发展仍在起步阶段，还面临着各种各样的问题和瓶颈，例如知识产权问题、伦理道德问题、规则设计问题等，网络安全和隐私保护则是元宇宙目前发展所遇到的最主要的瓶颈之一，我们该如何应对？

首先，需要业界与政府共同建立和完善元宇宙相关的网络安全与隐私保护法律法规。目前的一些网络安全与隐私保护相关要求可能无法完全适用于元宇宙的场景，需要有关组织重新思考和修订。为确保元宇宙技术应用安全可靠，可能需要同时提供更加详细的规范指南，例如生物特征数据保护的相关规定等以适应虚拟现实技术演变。

另外，在虚拟空间中，安全和高效的身份管理机制是用户或化身（Avatar）进行交互的基础。从身份管理的角度来看，数字身份可以分为三类：集中身份、联合身份和自我主权身份。集中身份指由单一机构认证和管理的数字身份，例如Gmail帐户；联合身份指由多个机构或联盟管理的数字身份，可以降低跨平台、跨域操作的身份认证管理成本，减轻用户重复输入个人信息的繁琐过程；自我主权身份则是指完全由个人用户控制的数字身份，它允许用户在执行跨域操作时自主共享和关联不同的个人信息，以在用户同意的情况下实现身份互操作。

在元宇宙中，集中身份系统和联合身份系统更容易出现SPoF风险并造成数据泄漏，基于自我主权身份构建的身份系统将在未来的元宇宙构建中占据主导地位。元宇宙中的身份管理方案应遵循以下设计原则：

（i）针对大量用户/化身的可扩展性

（ii）对节点损坏的恢复能力

（iii）身份验证期间跨各种子元界的互操作性

同时，我们也可以考虑合理地发展和利用新兴的隐私技术保护元宇宙中的用户隐私数据。例如，差分隐私技术可以在保留统计学特征的前提下去除个体特征以保护用户隐私；联邦学习可以使各参与方的数据始终保存在其本地服务器的同时保证模型训练的质量，降低数据共享、跨境过程中的风险；同态加密则可以在数据加密的情况下对数据进行各种运算得到加密的结果，减少数据泄露的风险。目前这些技术也处在发展阶段，尚未完全成熟，存在着实施周期长、整体预算高、算力受到影响等问题，还需产学界的共同努力。

结束语

在元宇宙的不同应用场景下，可能面临相似的安全和隐私风险，比如敏感数据保护、访问管理、通信安全等，也可能存在差异化的风险，比如AI模型攻击、IoT漏洞利用、数据主体权利保护、儿童个人信息保护等，元宇宙的安全和隐私需要元宇宙的参与者们对于元宇宙的各个层级和各个应用场景有更加深刻的理解。如果不能有效地应对安全和隐私风险，元宇宙未来的应用规模可能会受到极大的限制。

参考文献：

[1] 龚才春，《中国元宇宙白皮书》，北京信息产业协会等

[2] 中国电子技术标准化研究院《人工智能安全标准化白皮书》

[3] A Survey on Metaverse: Fundamentals, Security, and Privacy

声明：本文来自安永EY，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。