原標題:“她在元宇宙中被騷擾了!”元宇宙的安全和隱私如何保障?
導讀
我們對產業元宇宙的已知部分很少,大部分仍為未知,在這種情況下,“安全”掌握著元宇宙的發展命脈。如果不能解決安全和隱私的保障問題,產業元宇宙的發展很可能受到很大的阻礙。
全文字數:3000字,寫作用時:360分鐘,閱讀時間:10分鐘
物女皇:細思極恐
這是我在專欄寫的第252篇文章。
隨著元宇宙的興起,智能硬件正在持續進化,我們小時候科幻片里的情景正在逐一實現。在家看電視,米飯熟了,元宇宙模式下的智能家居會通過AR眼鏡提醒。有人敲門,不必起身,在連接元宇宙的攝像頭或貓眼里就可以查看…
然而這一切場景,都在發生安全問題時戛然而止。
最近,關于智能硬件和虛擬空間的安全問題被頻頻曝光。普林斯頓大學的研究者利用一款開源的漏洞檢測工具IoTInspector發現,大量知名品牌的智能家居設備,存在被竊聽及窺視的風險,亞馬遜、三星、索尼、谷歌等主流廠商的產品也沒能幸免。
浙江:發展數字人虛擬主播、元宇宙新消費場景等新業態新模式:4月20日消息,浙江省政府辦公廳近日印發《關于進一步擴大消費促進高質量發展若干舉措》,支持電子商務直播發展。搶抓電子商務直播快速發展機遇,發展數字人虛擬主播、元宇宙新消費場景等新業態新模式。發展“跨境電子商務+直播”模式,打造跨境保稅倉直播總部基地,舉辦保稅倉實景直播帶貨等活動。組織全省電子商務直播大賽,開展“美好生活浙播季”直播活動。推進電子商務直播基地及公共直播間發展,2023年新增電子商務直播式“共富工坊”300家。[2023/4/20 14:16:16]
每個品牌OpenSSL開源密碼術庫的過期時間分布圖
這一結論來自5000名用戶的5萬臺家用設備,通過追蹤智能家居設備的連接方式和網絡流量,分析其開源密碼術庫的過期時間得出。設備類型包括智能音箱、門鈴、掃地機器人和攝像頭等。這些設備存在個人數據和隱私外泄的風險,成為遭黑客入侵的潛在目標。
虛擬世界的VR社交同樣遇到了傳統社交媒體的騷擾挑戰,而且由于這項媒介的高度沉浸感,問題變得更加嚴重。
去年12月,Meta正式開放了其元宇宙平臺“HorizonWorlds”。據報道,在“HorizonWorlds”測試期間,一名女性測試者報告了一件非常令人不安的事——她在虛擬世界里遭到了性騷擾。這名測試者稱,有一個陌生人試圖在廣場上“摸”自己的虛擬角色。她寫道,“這種感覺比在互聯網上被騷擾更為強烈”。而此事件被媒體報道為元宇宙中的首例性騷擾事件。
劉烈宏:VR產業開辟了消費元宇宙和產業元宇宙兩個新賽道:11月15日消息,11月12日,以“VR讓世界更精彩-VR點亮元宇宙”為主題的2022世界VR產業大會在南昌舉行。中國聯通黨組書記、董事長劉烈宏發表了題為《虛實相映 共譜產業元宇宙新篇章》的演講。劉烈宏在演講中指出,VR產業是數字產業集群中極具發展潛力的新方向之一。洞察VR產業的發展,主要有三個變化:一是VR應用正逐漸走進人們的日常生活。VR應用已不再是“電影中的科幻場景”,更多地融入到生活方方面面。二是VR產業正從風帆初啟發展到百舸爭流。隨著VR硬件基本解決佩戴眩暈感、傳輸延遲性、屏幕分辨率低的三大技術性問題,影視、游戲、社交、直播等VR內容的制作產業逐漸成熟,VR產業在硬件、軟件、內容、應用等各環節日益成熟完善。三是VR技術正推動產業元宇宙加速演進。元宇宙作為VR/AR、5G、人工智能、數字孿生等前沿數字技術的集大成者,打造了虛擬世界與現實世界全方位融合的新空間,也開辟了消費元宇宙和產業元宇宙兩個新賽道。[2022/11/15 13:08:18]
為此,上個月,Meta推出了一項新功能,目的是減少虛擬現實中的騷擾和攻擊。這項功能為社交應用中的虛擬人物設置一個四英尺的隱形“個人邊界”,以防止其他人靠得太近。
Enjin將在元宇宙項目Bloktopia中設立總部:金色財經報道,Polkadot項目Enjin宣布將在元宇宙項目Bloktopia中推出其全新的總部。這個新空間旨在展示其不斷發展的 NFT 生態系統和項目。通過在 Bloktopia 設立總部進入 Metaverse 是舉辦活動和探索保持持續社區參與的新方法的方式。Bloktopia是由一個分散的元宇宙構建并由Polygon網絡支持。它是Crypto 中一些最大品牌的所在地,以由 21 層組成的摩天大樓形狀的獨特風格,向可用的 2100 萬比特幣致敬。(cryptoslate)[2022/1/6 8:28:28]
同樣在今年2月,微軟也宣布為了提高安全性,將移除AltspaceVR托管的所有社交中心,并要求用戶使用微軟賬戶登錄這個VR社交應用。
其實騷擾和攻擊的問題在網絡和虛擬現實中早已存在。非營利組織“打擊數字仇恨中心”去年12月的報告稱,研究人員在社交應用VRChat中11.5小時的用戶活動記錄期間,發現了100項潛在的違反規定的行為,包括性騷擾和虐待。
還有證據表明,黑客攻擊不再是“孤狼”作戰,而是“團伙”行為。一些黑客正在組建團隊或企業,共享戰術、信息和基礎設施,研發勒索軟件,以擴大領土并建立領導地位。這些黑客企業往往瞄準的是產業界的大型“獵物”,他們已經從網絡攻擊中賺取了數十億美元,而且高額利潤正在誘惑更多黑客加入。
富邦投信將推出“富邦元宇宙 ETF”:12月29日消息,富邦投信將于2022 年 1 月 7 日啟動募集聚焦元宇宙行業的“富邦元宇宙 ETF”。據悉,該 ETF 追蹤的是“Solactive 元宇宙指數”,投資標的不只是大型科技股如 Nvidia、Apple、Microsoft、Meta(Facebook) 等知名科技企業,而是更加聚焦在元宇宙相關的虛擬軟硬件科技應用上。[2021/12/29 8:12:12]
我們對產業元宇宙的已知部分很少,大部分仍為未知,在這種情況下,“安全”掌握著元宇宙的發展命脈。如果不能解決安全和隱私的保障問題,產業元宇宙的發展很可能受到很大的阻礙。
月亮有暗面,產業元宇宙也有暗面,這篇文章我們從產業元宇宙的暗面來看看關于安全和隱私問題的最新分析和進展。
安全問題是產業元宇宙的第一隱憂
人民日報評論:理性看待當前的元宇宙熱潮:11月18日消息,“人民日報評論”微信公眾號針對元宇宙話題發文稱,多元的聲音不一而足,可以明確的一點是:雖然元宇宙似乎擁有廣闊空間和多種可能,但目前還是一個尚未成型的新興事物。每個人仍需理性看待當前的元宇宙熱潮,警惕任何以科技和未來為名義的忽悠;是鏡花水月還是觸摸得到的未來,是資本炒作還是新的賽道,是新瓶裝舊酒還是科技新突破,下結論前不妨“讓子彈飛一會兒”。[2021/11/18 22:00:20]
如今密集的各種安全漏洞和活生生的攻擊事件已日漸白熱化了。
疫情為黑客們創造了踏實在家鼓搗和發起網絡攻擊的機會,很多團伙把握機遇,將遠程辦公場景作為攻克的目標,干擾了部分企業的數字化轉型進程,帶來了新的焦慮和不確定性。每一次的攻擊都可能造成萬級設備的淪陷,覆蓋面之廣、損害之深也是原來的互聯網攻擊所無法企及的,不在同一個量級。
從2010年開始至今,每一年都有大規模的、殺傷力強的產業級安全事件發生,致使各行各業的安全問題備受關注。根據工業網絡安全公司Claroty發布的最新調查,圍繞IT、OT和信息系統發生的風險和漏洞與2018年相比,增長了110%。
風險的防范過程越來越復雜,漏洞遍布于各處,其中來自OT漏洞占比66%,IoT物聯網漏洞占比9%,IT漏洞占比18%,IoMT醫療物聯網漏洞占比8%。安全問題不再是單純的IT、OT、IoT安全問題,而是更加復雜的混合安全問題。
2021年一共被檢測到的漏洞有1439個,涵蓋工業自動化、智能制造、智慧醫療等領域,固件和軟件的漏洞均有,相比2020年明顯提升。其中西門子、施耐德、臺達、三菱等公司的產品均有漏洞被檢測到。
這些漏洞中有87%的復雜度較低,非常容易被攻克,63%的漏洞與遠程控制相關,53%的漏洞使攻擊者有可能遙控設備。
另一份來自于非營利性組織XR協會的調研結果也顯示,隱私和安全是阻礙沉浸式技術發展的第一要素,2019年和2020年分別有61%和49%的受訪者表示對這一風險非常擔憂。
我們擁有最好的網絡和安全工具,但是用戶數據的保護和隱私仍然存在各種問題,這對矛盾不斷在此消彼長的動態中試圖尋找平衡。
疫情讓數字化轉型的進程得以加速,產業元宇宙的發展又進一步采集了用戶的生物特征信息和個人敏感數據,虛擬世界如何更好的治理和通過法律法規約束用戶的不法行為也是一個新的課題,這些因素的疊加,讓產業元宇宙的暗面詭秘莫測。
可信元宇宙的一體多面
“木桶效應”告訴我們,一只木桶能裝下多少水,完全取決于最短的那一塊板。對于當下火熱的產業元宇宙而言,安全問題稍有不慎便會成為制約其發展的“短板”。
另一方面,有沒有可能在不泄露任何隱私的情況下,保障安全呢?理論上是可能的。很明顯,隨著科技的進步,我們很難在隱私和安全之間劃清界限。不僅如此,幾乎所有的界限都被清除或重新界定。
當我們考慮安全問題的時候,或許第一反應是如何兼顧成本提高、用戶流失和上市時間延長的風險,接著第二反應是如何兼顧可靠、隱私和系統的強韌性。
因此我們需要從更大視角來考慮安全問題,安全、隱私、安保、可靠、強韌,這些維度都不是孤立的,他們是構成可信產業元宇宙的一體多面。而且當我們實現這些可信策略的時候,都要進行成本與收益的平衡,避免過猶不及。
一旦我們了解了各種可信的特性,他們對成本和業務的影響,以及各種評估程序和指標,就更有利于我們構建可信的產業元宇宙。
由于產業元宇宙由7層架構組成,因此當我們考慮安全問題時,需要全方位、立體化的涵蓋終端硬件、傳輸網絡、應用平臺等多個層面和角度,面對各種挑戰和需求。構建可信元宇宙時可能會遇到的挑戰包括:
1.可信元宇宙的復雜性極高。
元宇宙的層級多,架構復雜,每個不同的層級中經常包含多個廠商的軟硬件和系統,并且由不同的成員進行維護和管理,每個環節的安全策略不盡相同,有可能互不兼容,無法構成完整閉環。
2.可信元宇宙的成本敏感度高。
有些用戶沒有考慮安全預算,或者沒有打算為了保護隱私而多付費用。在很多場合,為了提高安全性,最直接的方式是購買額外的硬件,或者是嵌入安全芯片,與此相關的投入勢必產生成本提升和計較產品價格的用戶流失。
3.可信元宇宙安全運營的管理難度大。
元宇宙的安全運營需要持續化的投入和管理,比如授權、加密、審計等,都需要訓練有素的人員來承擔相應的管理角色。如何安排好各種安全相關的職能,并且提供有效的培訓和應急訓練,對企業來說也是不小的挑戰。
產業元宇宙的不同層次,可能面臨相似的安全需求,比如隱私保護、數據保護、訪問管理等,也可能存在差異化的安全需求,比如邊緣安全、通信保護、態勢感知等,這些都需要構建可信元宇宙的參與者們對于安全有更加深刻的理解。
寫在最后
保障元宇宙的安全是一個長期的過程,需要行業共同使力,不斷完善與演進。
北京時間2022年3月17日,我們的系統監控到涉及APECoin的可疑交易,根據twitter用戶WillSheehan的報告,套利機器人通過閃電貸薅羊毛,拿到6W多APECoin.
1900/1/1 0:00:00頭條 ▌印度執法局正在調查7起使用加密貨幣洗錢的案件3月14日消息,印度執法局正在調查7起使用加密貨幣洗錢的案件.
1900/1/1 0:00:0021:00-7:00關鍵詞:奧斯汀、PayPal、伊利諾伊州、Genies1.美國德克薩斯州奧斯汀將出臺支持區塊鏈和Web3.0技術發展的相關政策;2.
1900/1/1 0:00:00NFT的金融化是一個艱難的旅程,我們也很難搞懂它涉及的方方面面。但可以看到的是,目前非流動資產的一二級市場都在持續增長,這對于那些原本流動性不足的資產來說是一個積極的信號.
1900/1/1 0:00:00金色財經報道,北京時間3月10日晚,據波卡Polkadot官方消息,Polkadot網絡第11次平行鏈插槽拍賣已結束.
1900/1/1 0:00:00金色財經報道,根據一份公開聲明,澳大利亞比特幣礦商MawsonInfrastructureGroup(MIGI)第四季度的收入為1960萬美元,高于第三季度的1090萬美元,增長了79%.
1900/1/1 0:00:00