元宇宙可能会带来新的网络风险，该如何应对？

作者：Chelsea Ong

想象一下与你的老板讨论一项价值数百万美元的机密交易。谈话结束，你们俩离开。

过了一会儿，你们又见面了，你们提起了之前的谈话——但你的老板完全不记得这笔交易。

刚刚发生了什么？

研究和咨询公司 Cyber​​Media Research 的行业情报小组负责人 Prabhu Ram 说，在虚拟世界中，这可能意味着你是被黑化身或 deepfake 的受害者。深度伪造是指看起来或听起来像其他人的操纵数字人物。

近几个月来，元宇宙引起了大肆宣传，Meta（前身为 Facebook）和Ralph Lauren等公司争先恐后地涉足这一领域。但除非虚拟世界中的网络安全风险得到解决，否则这些公司可能看不到他们希望的成功。

现实世界中的网络犯罪已经变得越来越猖獗。

网络安全公司 Check Point 报告称，与一年前相比，2021 年每周对企业网络的总体攻击数量增加了 50% 。Ram 说，随着企业急于在元宇宙中树立自己的旗帜，并非所有人都可能意识到这个新世界的全部危险。

“由于元宇宙的轮廓和潜力尚未完全实现，对元宇宙中隐私和安全问题的公开担忧仍然仅限于少数‘技术意识’的公司，”拉姆说。

“随着新的攻击向量的出现，它们将需要对当今的安全范式进行根本性的调整，以识别、验证和保护元界，”他补充道。

身份安全

摩根大通在 2 月发布了一份白皮书，其中将用户身份识别和隐私保护视为虚拟世界中交互和交易的重要元素。

“可验证的凭据 [应该] 易于构建，以便更轻松地识别社区或团队成员，或实现对不同虚拟世界位置和体验的可配置访问，”白皮书称。WATCH NOW视频05:08Superset 的 Tom Chavez 表示，元宇宙技术可能会加剧当今的隐私问题

Check Point Software Technologies 亚太和日本安全工程负责人 Gary Gardiner 对此表示赞同。

他说，需要将相同的互联网安全心态应用于元宇宙，并补充说安全协议应尽可能与用户交互。

人们正在寻找区块链来识别用户，或者“使用可能由组织分配的令牌，或者你所戴的耳机中的生物识别技术，这样就有了这种程度的信任，所以你实际上知道你在和谁说话，”他说.

Gardiner 还建议在虚拟人物的头上加上“小感叹号”，以表明一个人不值得信任。

数据泄露

随着用户在虚拟世界中留下数据痕迹，现实世界中的一个主要问题也可能会进入虚拟现实世界——科技公司侵犯用户隐私。

例如， 2018 年 Facebook 和 Cambridge Analytica 丑闻导致数百万用户的数据在未经同意的情况下被收集和使用。在虚拟世界中，如果没有制定严格的法规来保护用户，这些公司可能会有更多的数据可供使用。WATCH NOW视频02:54Tusk Ventures 首席执行官 Tusk 在谈到监管元界时说，我们需要一个全国性的隐私框架

Second Life 的创始人 Philip Rosedale 表示，当用户佩戴虚拟现实耳机等设备时，组织可以收集他们的头部和眼球运动或声音等数据，这是一个允许人们在虚拟环境中闲逛、吃饭和购物的在线世界。

“这意味着在几秒钟内，我们可以识别出您正是佩戴了该设备。这对虚拟世界来说是一个非常严重的潜在隐私问题，”他说。

可以做什么

微软联合创始人比尔·盖茨在 12 月的一篇博客文章中预测，在未来两到三年内，大多数虚拟会议将转移到元宇宙。

Gardiner 说，为了让企业在元宇宙中安全运营，对员工进行良好培训非常重要。

“从网络安全的角度来看，任何组织中最薄弱的环节就是用户，”他解释道。[元宇宙]的基础必须做好，因为如果基础薄弱，做得不好，人们就会对这个平台失去信心，我们就会停止使用它。加里·加德纳CHECK POINT 软件技术

他说，如果攻击袭击了元宇宙，如果用户接受了这种水平的培训并了解可疑内容，他们将处于更有利的位置。

虽然公司应该实施风险缓解策略，但 Rosedale 和 Gardiner 都表示，维护隐私最终取决于安全平台的类型和 Metaverse 为组织设置的安全模型。

Rosedale 以专业社交网站 LinkedIn 为例说，用户需要能够使用“信任网络”与他人交换信息，以便更轻松地建立信任。

他补充说，识别您信任的人并与其他受信任的人共享该信息将使您能够评估您是否与新朋友有共同的朋友。

同时，Gardiner 表示，参与设计元宇宙的公司必须共同努力，建立一个通用标准，使安全协议能够有效部署。

“[元宇宙]的基础必须做好，因为如果基础薄弱且做得不好，人们将对平台失去信心，我们将停止使用它，”加德纳说。