Metaverse 面临超过 8 个潜在的网络威胁

图片：土坯股票

元界由新兴技术组成，包括增强/虚拟/混合/扩展现实、物联网、人工智能和机器学习以及分布式账本技术。已经有一些类似 Metaverse 的应用程序，主要针对游戏玩家。尽管如此，在接下来的三到五年内，预计会有更多类似虚拟世界的应用程序将用于远程工作、娱乐、教育和购物。

趋势科技在一份新报告中观察到，一旦技术、硬件和网络基础设施成熟，许多类似虚拟世界的应用程序就会自然融合，从而产生潜在的网络威胁。该安全公司表示，有些现在适用，有些将在三到五年内适用。

虚拟世界中的网络威胁

趋势科技概述了八种潜在威胁类别。

1. NFT

不可替代的代币是一种独特的数据单元，存储在区块链中，可以出售和交易。安全问题包括完整性问题，因为 NFT 监管资产所有权但不提供存储。“这可能会导致勒索或其他犯罪攻击，”趋势科技表示。“如果 NFT 数据文件在勒索软件攻击中被加密，用户仍将保留所有权，但如果他们不支付赎金，他们可能会被阻止访问资产。”

2.黑暗宇宙

黑暗宇宙类似于暗网，“除了它存在于元宇宙内部。在某些方面，由于用户的伪物理存在，它比暗网更危险。” 报告称，黑暗宇宙是为了促进和进行非法或犯罪活动而创建的。该空间还可用于针对压迫性实体或政府的言论自由。它可能是非法或犯罪活动的空间。

3. 财务欺诈

犯罪分子“将被吸引到虚拟世界，因为这些世界将发生大量的电子商务交易。会有很多人试图利用用户，窃取他们的钱，并获取他们的数字资产。”

4. 隐私问题

将有一些主要由大公司创建和托管的免费使用的虚拟世界组。但作为回报，“元宇宙发行商将控制其元空间的各个方面，收集大量用户数据，并将收集到的数据货币化。即使有用户可以托管的开源元宇宙世界，托管它们的出版商仍然能够收集用户数据并将其货币化。” 鉴于对用户行为的前所未有的可见性，趋势科技预计数据主权等隐私问题将成为虚拟世界中的一个主要问题。

5. 网络物理威胁

空间网络是一种存在于 3D 中的计算环境，是“通过数十亿连接设备启用并通过 VR/AR/MR/XR 界面访问的真实和虚拟现实的孪生”。Metaverse 将成为空间网络的交互式应用层。物联网和网络世界的这种整合可能导致网络物理威胁，例如中间人攻击和未经授权访问数字孪生。该报告表明，欺凌和浪漫诈骗等犯罪将会发生，“因为攻击者可以在不暴露身份的情况下创建多个化身。”

6. 虚拟/增强/混合/扩展现实威胁

根据趋势科技的说法，虚拟现实和 MR 将同时出现在虚拟世界中，类似虚拟现实虚拟世界的空间将在两到三年内到来，而 AR/MR 虚拟现实空间至少需要四到五年的时间。因为用户可以在虚拟世界中创造新的身份和生活，“坏人会使用虚拟世界来计划和排练现实世界的犯罪活动。” 犯罪分子将试图阻止用户头像访问他们付费的服务，例如，阻止他们访问或离开建筑物或虚拟空间。如 NFT 部分所述，恶意行为者将要求赎金以授予用户访问他们支付的服务的权限。企业将在虚拟世界中创建其真实商店的数字副本。犯罪分子会将这些数字商店复制到不同的虚拟空间中，以欺骗购物者。

7. 社会工程学

社会工程使用心理操纵来诱骗用户犯安全错误或泄露敏感信息。“犯罪分子或国家行为者会寻找对某些话题敏感的弱势群体，然后放弃有针对性的叙述来影响他们。这些叙述可以用来放大当前的全球问题。” Deepfakes 可用于犯罪，犯罪分子可以渗透到虚拟空间以冒充官方头像，然后将用户误导到该空间。他们还可能冒充服务提供商并提供虚假信息以换取付款。

8. 传统 IT 攻击

趋势科技预计，当前的威胁情景很可能也会发生在虚拟世界中，包括

• 分布式拒绝服务
• 勒索软件
• 一旦 Metaverse 应用程序 API 公开，不良行为者就会尝试编写恶意代码或网络钓鱼
•  如果在调用或执行 API 调用时使用现有技术，则针对云的攻击
• 易受攻击的设备，因为元界应用程序将与许多物联网设备通信以实现网络物理 AR 交互。

立即规划安全模型

趋势科技指出，“我们设想的元界很可能是不可行的，也无法实现，整个元界的想法会朝着一个新的方向改变方向。” 然而，随着大量投资涌入 Metaverse，现在是开始为其开发安全模型的时候了。

“这具有挑战性，因为我们正在探索一个不断发展的概念，并试图为目前不存在的产品和服务创建安全指南，”这家安全公司指出。但是，“预测威胁并及早采取行动将帮助我们保护类似虚拟世界的应用程序和未来的虚拟世界。”