元宇宙为网络攻击做好准备了吗?

来源:安全牛

去年3月,元宇宙概念股罗布乐思(Roblox)在美国纽约证券交易所正式上市;5月,Facebook表示将在5年内转型成一家元宇宙公司;8月,字节跳动斥巨资收购VR创业公司Pico……2021年,元宇宙无疑成为了科技领域最火爆的概念之一。虽然它只是一个想法,但发展势头很猛。它结合了增强现实和虚拟现实,是另一种数字现实,人们在其中工作、娱乐和社交,是继互联网之后的一大热门。

然而在其成为一大潮流时,伴随而来的一大挑战是,如何应对网络攻击。

元宇宙好比是共享的虚拟空间,人们由数字化身(avatar)来代表,这个虚拟世界的壮大和发展,取决于其中的社会做出的决定和行动。它是现实世界新的一对一数字副本,可搜索、可点击、机器可读。随着虚拟世界变得更具交互性,人们必须对其在这个世界的行动和行为负责。这就需要考虑网络安全,即使元宇宙数年后才会成为现实,也要为网络攻击做好准备。

现在的问题是元宇宙是否准备好应对网络攻击,无论有没有准备好,网络攻击都会到来。因为元宇宙是一种热门商品,是网络攻击的完美目标。虽然我们可以使用现有技术来防御元宇宙,但可能无法阻止以前从未见过的新攻击。元宇宙将需要新技术和更多方法,来阻止这类攻击。

我们首先需要考虑数据安全。纽约大学一位教授称,我们需要数字货币在元宇宙中运作,比如非同质代币(NFT)。然而,黑客已经在想方设法窃取NFT,并将零日漏洞作为NFT来兜售。因此,如果NFT用于元宇宙中,我们应该为任何针对它们的攻击做好准备。因为我们永远不知道会发生什么,攻击者会攻击薄弱环节,并利用未准备好的元宇宙。

要对元宇宙做好准备,还需要重新考虑和修订,甚至可能需要发明网络安全法律和协议,以涵盖元宇宙的所有风险。不过,这说起来容易做起来难。当前,新技术不断发展和变化,网络安全很难跟上步伐。元宇宙最终可能会面临网络安全事件和数据泄露的挑战,我们可能会看到更多类似科幻的攻击(比如化身被黑)。这些事件可能更难识别、验证和加以控制,而且很难在向用户和数据保护机构通知泄密事件方面确定责任界限。

目前来看,元宇宙空间需要保护的方面包括隐私、数据使用方面的伦理道德和安全指导准则、生物特征识别数据(即使用VR设备时的用户动作和身体特征)等,将来可能会更多。就像新组织一样,元宇宙也需要一些指导准则。目前,尚未确立保护元宇宙的系统或政策,因此元宇宙提供者的目标应该是实施这些指导准则和系统。一旦确立了这些指导准则,就可以在如何防备元宇宙网络攻击方面提供更坚实的基础。

现在还很难说该如何防范未来对元宇宙的所有网络攻击。如前所述,人们对于元宇宙的性质及其未来发展还没有确切定义或清晰理解。也许元宇宙多年后才会成为现实,但愿到那时我们对它的发展有一个更清晰的认识。届时,我们将了解所涉及的技术,能够详细讨论如何防范网络攻击。

我们已经看到像Facebook这样的组织对元宇宙感兴趣。Facebook首席执行官Mark Zuckerberg准备将公司带入元宇宙领域,未来也许会有更多的组织加入这股潮流。同时,随着越来越多的企业纷纷转向远程工作,无疑也提升了元宇宙的价值。这将意味着网络安全会变得更加重要,因为将组织从物理世界扩大到虚拟世界的任务带来了新的安全问题。

参考链接:
https://hackernoon.com/is-the-metaverse-ready-for-cyberattacks-wj1q3725

最新文章