元宇宙的安全和隱私如何保障?_MET

原標題：“她在元宇宙中被騷擾了！”元宇宙的安全和隱私如何保障?

導讀

我們對產業元宇宙的已知部分很少，大部分仍為未知，在這種情況下，“安全”掌握著元宇宙的發展命脈。如果不能解決安全和隱私的保障問題，產業元宇宙的發展很可能受到很大的阻礙。

全文字數：3000字，寫作用時：360分鐘，閱讀時間：10分鐘

物女皇：細思極恐

這是我在[物女心經]專欄寫的第252篇文章。

隨著元宇宙的興起，智能硬件正在持續進化，我們小時候科幻片里的情景正在逐一實現。在家看電視，米飯熟了，元宇宙模式下的智能家居會通過AR眼鏡提醒。有人敲門，不必起身，在連接元宇宙的攝像頭或貓眼里就可以查看…

然而這一切場景，都在發生安全問題時戛然而止。

最近，關于智能硬件和虛擬空間的安全問題被頻頻曝光。普林斯頓大學的研究者利用一款開源的漏洞檢測工具IoTInspector發現，大量知名品牌的智能家居設備，存在被竊聽及窺視的風險，亞馬遜、三星、索尼、谷歌等主流廠商的產品也沒能幸免。

知情人士：Meta向元宇宙技術人員支付的薪酬高達100萬美元:4月7日消息，據知情人士報道，Facebook母公司Meta向程序員“支付的費用遠遠高于許多游戲公司”，能夠構建虛擬現實游戲、應用程序和技術的程序員可以獲得 60 萬美元到接近 100 萬美元的總薪酬。[2023/4/7 13:50:41]

每個品牌OpenSSL開源密碼術庫的過期時間分布圖

這一結論來自5000名用戶的5萬臺家用設備，通過追蹤智能家居設備的連接方式和網絡流量，分析其開源密碼術庫的過期時間得出。設備類型包括智能音箱、門鈴、掃地機器人和攝像頭等。這些設備存在個人數據和隱私外泄的風險，成為遭黑客入侵的潛在目標。

虛擬世界的VR社交同樣遇到了傳統社交媒體的騷擾挑戰，而且由于這項媒介的高度沉浸感，問題變得更加嚴重。

去年12月，Meta正式開放了其元宇宙平臺“Horizon Worlds”。據報道，在“Horizon Worlds”測試期間，一名女性測試者報告了一件非常令人不安的事——她在虛擬世界里遭到了性騷擾。這名測試者稱，有一個陌生人試圖在廣場上“摸”自己的虛擬角色。她寫道，“這種（不適的）感覺比在互聯網上被騷擾更為強烈”。而此事件被媒體報道為元宇宙中的首例性騷擾事件。

上海市：到2025年，“元宇宙”相關產業規模達到3500億元:7月8日消息，上海市發布培育“元宇宙”新賽道行動方案（2022—2025 年）。其主要目標包括：

產業綜合優勢顯著增強。到 2025 年，“元宇宙”相關產業規模達到 3500 億元，帶動全市軟件和信息服務業規模超過 15000 億元、電子信息制造業規模突破 5500 億元。

創新主體活力競相迸發。培育 10 家以上具有國際競爭力的創新型頭部企業和“鏈主企業”，打造 100 家以上掌握核心技術、高能級高成長的“專精特新”企業。

示范賦能效應充分顯現。圍繞城市數字化轉型，打造 50 個以上垂直場景融合賦能的創新示范應用，推出 100 個以上引領行業前沿的標桿性產品和服務。

產業發展生態持續完善。推動建設各具特色的“元宇宙”產業園區，打造一批創新服務平臺，加快“元宇宙”產業人才育引，優化生態環境。（shanghai.gov.cn）[2022/7/8 1:59:42]

為此，上個月，Meta推出了一項新功能，目的是減少虛擬現實中的騷擾和攻擊。這項功能為社交應用中的虛擬人物設置一個四英尺的隱形“個人邊界”，以防止其他人靠得太近。

Epic Games高管：人們有點兒對元宇宙失去了興趣:6月4日消息，游戲巨頭Epic Games虛幻引擎副總裁兼總經理Marc Petit近日在接受雅虎財經記者Daniel Howley采訪時表示：“人們有點兒對元宇宙失去了興趣，因為角色看起來像沒有腿的卡通人物。”

Howley指出，這些評論可以被解讀為對Facebook母公司Meta的隱晦攻擊。然而實際上對元宇宙的未來感興趣的不只是Meta。今年4月，Epic Games以315億美元估值完成20億美元融資，本輪融資由索尼和KIRKBI（樂高母公司）領投，各投資10億美元。融資將用于Epic推進其元宇宙發展。（WRAL TechWire）[2022/6/4 4:02:11]

同樣在今年2月，微軟也宣布為了提高安全性，將移除AltspaceVR托管的所有社交中心，并要求用戶使用微軟賬戶登錄這個VR社交應用。

其實騷擾和攻擊的問題在網絡和虛擬現實中早已存在。非營利組織“打擊數字仇恨中心”（Center for Digital Hate）去年12月的報告稱，研究人員在社交應用VRChat中11.5小時的用戶活動記錄期間，發現了100項潛在的違反規定的行為，包括性騷擾和虐待。

金融服務公司ICICB準備進軍元宇宙:2月15日消息，ICICB將于2022年2月22日推出一個擴展的生態系統ICICB Chain，其中包括不斷擴大的加密領域中最熱門的部門。憑借集成了各種基于區塊鏈的解決方案的生態系統，允許全球客戶在一個地方玩游戲，交易和賺錢，ICICB Metaverse正在為成為進入未來虛擬世界奠定基礎。

ICICB Chain是ICICB Metaverse的重要系統，也被稱為Cosmos。Cosmos提供了一個從未體驗過的時空之旅，具有代表古代，現代和未來人類生活的獨立時代，每個時代都有自己獨特的不可取代的令牌和文物，這些令牌和文物將使用戶專心于游戲玩法，同時積累現實世界的價值。ICICB Metaverse的每個用戶都將成為一名專業的時間旅行者，從石器時代到未來的世界，并探索人類生活所提供的大量體驗。

據悉，ICICB集團是一家總部位于中東的金融服務公司，在全球擁有數百個辦事處，為超過26個國家提供金融和銀行服務。（Newsbtc）[2022/2/15 9:53:49]

還有證據表明，黑客攻擊不再是“孤狼”作戰，而是“團伙”行為。一些黑客正在組建團隊或企業，共享戰術、信息和基礎設施，研發勒索軟件，以擴大領土并建立領導地位。這些黑客企業往往瞄準的是產業界的大型“獵物”，他們已經從網絡攻擊中賺取了數十億美元，而且高額利潤正在誘惑更多黑客加入。

Meta發布財報后跌超22%，多只元宇宙概念股跟跌:金色財經報道，美東時間周三盤后，科技巨頭、元宇宙概念龍頭Meta發布財報。這是自其宣布轉型元宇宙并且由Facebook改名Meta后發布的首份財報。蘋果隱私政策變更對廣告業務產生負面影響，元宇宙業務短期內未能做出業績貢獻，使得Meta的財報全面不及市場預期。發布財報后，市值達6萬億人民幣的Meta盤后跌超22%，按22.65%的跌幅估算，其市值蒸發約2074.41億美元，折合人民幣約1.32萬億。龍頭Meta盤后大跌之際，多只元宇宙概念股的盤后股價也在跟跌。Roblox盤后一度跌超7%。Cloudflare盤后一度跌超4%。Block盤后一度跌近7%。（中國基金報）[2022/2/3 9:28:54]

月亮有暗面，產業元宇宙也有暗面，這篇文章我們從產業元宇宙的暗面來看看關于安全和隱私問題的最新分析和進展。

如今密集的各種安全漏洞和活生生的攻擊事件已日漸白熱化了。

疫情為黑客們創造了踏實在家鼓搗和發起網絡攻擊的機會，很多團伙把握機遇，將遠程辦公場景作為攻克的目標，干擾了部分企業的數字化轉型進程，帶來了新的焦慮和不確定性。每一次的攻擊都可能造成萬級設備的淪陷，覆蓋面之廣、損害之深也是原來的互聯網攻擊所無法企及的，不在同一個量級。

從2010年開始至今，每一年都有大規模的、殺傷力強的產業級安全事件發生，致使各行各業的安全問題備受關注。根據工業網絡安全公司Claroty發布的最新調查，圍繞IT、OT和信息系統發生的風險和漏洞與2018年相比，增長了110%。

風險的防范過程越來越復雜，漏洞遍布于各處，其中來自OT漏洞占比66%，IoT物聯網漏洞占比9%，IT漏洞占比18%，IoMT醫療物聯網漏洞占比8%。安全問題不再是單純的IT、OT、IoT安全問題，而是更加復雜的混合安全問題。

2021年一共被檢測到的漏洞有1439個，涵蓋工業自動化、智能制造、智慧醫療等領域，固件和軟件的漏洞均有，相比2020年明顯提升。其中西門子、施耐德、臺達、三菱等公司的產品均有漏洞被檢測到。

這些漏洞中有87%的復雜度較低，非常容易被攻克，63%的漏洞與遠程控制相關，53%的漏洞使攻擊者有可能遙控設備。

另一份來自于非營利性組織XR協會（XR Association）的調研結果也顯示，隱私和安全是阻礙沉浸式技術發展的第一要素，2019年和2020年分別有61%和49%的受訪者表示對這一風險非常擔憂。

我們擁有最好的網絡和安全工具，但是用戶數據的保護和隱私仍然存在各種問題，這對矛盾不斷在此消彼長的動態中試圖尋找平衡。

疫情讓數字化轉型的進程得以加速，產業元宇宙的發展又進一步采集了用戶的生物特征信息和個人敏感數據，虛擬世界如何更好的治理和通過法律法規約束用戶的不法行為也是一個新的課題，這些因素的疊加，讓產業元宇宙的暗面詭秘莫測。

“木桶效應”告訴我們，一只木桶能裝下多少水，完全取決于最短的那一塊板。對于當下火熱的產業元宇宙而言，安全問題稍有不慎便會成為制約其發展的“短板”。

另一方面，有沒有可能在不泄露任何隱私的情況下，保障安全呢？理論上是可能的。很明顯，隨著科技的進步，我們很難在隱私和安全之間劃清界限。不僅如此，幾乎所有的界限都被清除或重新界定。

當我們考慮安全問題的時候，或許第一反應是如何兼顧成本提高、用戶流失和上市時間延長的風險，接著第二反應是如何兼顧可靠、隱私和系統的強韌性。

因此我們需要從更大視角來考慮安全問題，安全、隱私、安保、可靠、強韌，這些維度都不是孤立的，他們是構成可信產業元宇宙的一體多面。而且當我們實現這些可信策略的時候，都要進行成本與收益的平衡，避免過猶不及。

一旦我們了解了各種可信的特性，他們對成本和業務的影響，以及各種評估程序和指標，就更有利于我們構建可信的產業元宇宙。

由于產業元宇宙由7層架構組成，因此當我們考慮安全問題時，需要全方位、立體化的涵蓋終端硬件、傳輸網絡、應用平臺等多個層面和角度，面對各種挑戰和需求。構建可信元宇宙時可能會遇到的挑戰包括：

1. 可信元宇宙的復雜性極高。

元宇宙的層級多，架構復雜，每個不同的層級中經常包含多個廠商的軟硬件和系統，并且由不同的成員進行維護和管理，每個環節的安全策略不盡相同，有可能互不兼容，無法構成完整閉環。

2. 可信元宇宙的成本敏感度高。

有些用戶沒有考慮安全預算，或者沒有打算為了保護隱私而多付費用。在很多場合，為了提高安全性，最直接的方式是購買額外的硬件，或者是嵌入安全芯片，與此相關的投入勢必產生成本提升和計較產品價格的用戶流失。

3. 可信元宇宙安全運營的管理難度大。

元宇宙的安全運營需要持續化的投入和管理，比如授權、加密、審計等，都需要訓練有素的人員來承擔相應的管理角色。如何安排好各種安全相關的職能，并且提供有效的培訓和應急訓練，對企業來說也是不小的挑戰。

產業元宇宙的不同層次，可能面臨相似的安全需求，比如隱私保護、數據保護、訪問管理等，也可能存在差異化的安全需求，比如邊緣安全、通信保護、態勢感知等，這些都需要構建可信元宇宙的參與者們對于安全有更加深刻的理解。

寫在最后

保障元宇宙的安全是一個長期的過程，需要行業共同使力，不斷完善與演進。

Tags：元宇宙METETAMETAraca幣是元宇宙龍頭幣METISmetas幣發行量MetaZoon

AVAX