元宇宙:元宇宙的安全和隐私如何保障?

原标题：“她在元宇宙中被骚扰了！”元宇宙的安全和隐私如何保障?

导读

我们对产业元宇宙的已知部分很少，大部分仍为未知，在这种情况下，“安全”掌握着元宇宙的发展命脉。如果不能解决安全和隐私的保障问题，产业元宇宙的发展很可能受到很大的阻碍。

全文字数：3000字，写作用时：360分钟，阅读时间：10分钟

物女皇：细思极恐

这是我在专栏写的第252篇文章。

随着元宇宙的兴起，智能硬件正在持续进化，我们小时候科幻片里的情景正在逐一实现。在家看电视，米饭熟了，元宇宙模式下的智能家居会通过AR眼镜提醒。有人敲门，不必起身，在连接元宇宙的摄像头或猫眼里就可以查看…

然而这一切场景，都在发生安全问题时戛然而止。

最近，关于智能硬件和虚拟空间的安全问题被频频曝光。普林斯顿大学的研究者利用一款开源的漏洞检测工具IoTInspector发现，大量知名品牌的智能家居设备，存在被窃听及窥视的风险，亚马逊、三星、索尼、谷歌等主流厂商的产品也没能幸免。

Meta元宇宙部门Reality Labs 2022年总亏损达137.2亿美元:2月2日消息，Meta在财报中宣布，其元宇宙部门Reality Labs在2022年第四季度亏损42.8亿美元，使该部门2022年总亏损达137.2亿美元。Reality Labs 2022年第四季度收入仅为7.27亿美元，比去年同期下降17%。

Meta首席执行官扎克伯格周三一再明确表示，Reality Labs并未处于任何困境，而是值得继续、并可能增加投资，“我们的优先事项没有改变，推动我们路线图的两大技术浪潮是当今的人工智能，以及从长远来看的元宇宙”。扎克伯格对公司的下一代VR耳机Quest 3表示特别乐观，该耳机将于今年晚些时候亮相。Meta希望这款耳机不仅能为陷入困境的部门增加硬件收入，还能普及公司的Horizo??n Worlds虚拟现实生态系统。

此外，2022年第四季度，Meta在所有部门和应用程序的收入达到了321亿美元，超过了315.3亿美元的收入预期。（Decrypt）[2023/2/2 11:42:10]

每个品牌OpenSSL开源密码术库的过期时间分布图

这一结论来自5000名用户的5万台家用设备，通过追踪智能家居设备的连接方式和网络流量，分析其开源密码术库的过期时间得出。设备类型包括智能音箱、门铃、扫地机器人和摄像头等。这些设备存在个人数据和隐私外泄的风险，成为遭黑客入侵的潜在目标。

元宇宙项目Metropolis World的Discord服务器已被入侵:金色财经报道，据元宇宙项目Metropolis World官方推文，其Discord服务器已被入侵。提醒用户不要点击链接、铸造或批准任何交易。[2022/9/14 13:28:54]

虚拟世界的VR社交同样遇到了传统社交媒体的骚扰挑战，而且由于这项媒介的高度沉浸感，问题变得更加严重。

去年12月，Meta正式开放了其元宇宙平台“HorizonWorlds”。据报道，在“HorizonWorlds”测试期间，一名女性测试者报告了一件非常令人不安的事——她在虚拟世界里遭到了性骚扰。这名测试者称，有一个陌生人试图在广场上“摸”自己的虚拟角色。她写道，“这种感觉比在互联网上被骚扰更为强烈”。而此事件被媒体报道为元宇宙中的首例性骚扰事件。

为此，上个月，Meta推出了一项新功能，目的是减少虚拟现实中的骚扰和攻击。这项功能为社交应用中的虚拟人物设置一个四英尺的隐形“个人边界”，以防止其他人靠得太近。

同样在今年2月，微软也宣布为了提高安全性，将移除AltspaceVR托管的所有社交中心，并要求用户使用微软账户登录这个VR社交应用。

其实骚扰和攻击的问题在网络和虚拟现实中早已存在。非营利组织“打击数字仇恨中心”去年12月的报告称，研究人员在社交应用VRChat中11.5小时的用户活动记录期间，发现了100项潜在的违反规定的行为，包括性骚扰和虐待。

杭州第十三次党代会报告：抓紧布局元宇宙等未来产业:金色财经报道，杭州今日发布《杭州市第十三次党代会报告》全文。报告指出，勇当数字经济的开路先锋。坚定不移支持数字经济高质量发展，推动数字经济由侧重模式创新向注重技术创新迭代升级，实现数字经济核心产业增加值占比超过30%。巩固传统优势产业，持续壮大数字视觉、区块链、云计算、大数据、电子商务等产业，始终保持行业领跑地位。全面提升数字经济硬核实力，聚力集成电路、人工智能等前瞻性战略性产业，着力打造世界领先的万亿级智能物联产业集群，厚积数字经济二次爆发的新动能。抓紧布局量子科技、深海空天、元宇宙等未来产业，大力抢占新赛道竞争主动权。（杭州日报）[2022/2/28 10:20:22]

还有证据表明，黑客攻击不再是“孤狼”作战，而是“团伙”行为。一些黑客正在组建团队或企业，共享战术、信息和基础设施，研发勒索软件，以扩大领土并建立领导地位。这些黑客企业往往瞄准的是产业界的大型“猎物”，他们已经从网络攻击中赚取了数十亿美元，而且高额利润正在诱惑更多黑客加入。

我们对产业元宇宙的已知部分很少，大部分仍为未知，在这种情况下，“安全”掌握着元宇宙的发展命脉。如果不能解决安全和隐私的保障问题，产业元宇宙的发展很可能受到很大的阻碍。

青冈县一商贸公司抢注超1300个元宇宙商标，均涉及知名公司:金色财经报道，据天眼查App，青冈县鞠氏商贸有限公司自2021年12月起，共申请“元宇宙”相关商标1313个，且多为“知名企业名+元宇宙”的组合，如“京东到家元宇宙”、“微博元宇宙”、“虎牙直播元宇宙”等。在中国商标网查询发现，鞠氏公司大部分商标处于注册申请中。值得注意的是，其于1月大量撤回商标注册申请，数量超300个。公司目前唯一申请成功的商标是2021年2月注册的“屯里的猪”，商标分类为食品，与元宇宙无任何关系。

据公开信息，该公司成立于2020年，注册地址为黑龙江省绥化市青冈县，注册资本5000万。其于2021年12月进行了工商变更，原本经营范围为食品、农副产品、水产品、日用百货批发兼零售，现增加“软件开发”等服务。[2022/1/23 9:07:51]

月亮有暗面，产业元宇宙也有暗面，这篇文章我们从产业元宇宙的暗面来看看关于安全和隐私问题的最新分析和进展。

安全问题是产业元宇宙的第一隐忧

如今密集的各种安全漏洞和活生生的攻击事件已日渐白热化了。

港股元宇宙概念股走低，哔哩哔哩跌超10%:11月18日消息，港股元宇宙概念股走低，哔哩哔哩跌超10%，阿里巴巴跌4%，快手跌近3%，腾讯控股、网易跟跌。 （金十）[2021/11/18 6:57:44]

疫情为黑客们创造了踏实在家鼓捣和发起网络攻击的机会，很多团伙把握机遇，将远程办公场景作为攻克的目标，干扰了部分企业的数字化转型进程，带来了新的焦虑和不确定性。每一次的攻击都可能造成万级设备的沦陷，覆盖面之广、损害之深也是原来的互联网攻击所无法企及的，不在同一个量级。

从2010年开始至今，每一年都有大规模的、杀伤力强的产业级安全事件发生，致使各行各业的安全问题备受关注。根据工业网络安全公司Claroty发布的最新调查，围绕IT、OT和信息系统发生的风险和漏洞与2018年相比，增长了110%。

风险的防范过程越来越复杂，漏洞遍布于各处，其中来自OT漏洞占比66%，IoT物联网漏洞占比9%，IT漏洞占比18%，IoMT医疗物联网漏洞占比8%。安全问题不再是单纯的IT、OT、IoT安全问题，而是更加复杂的混合安全问题。

2021年一共被检测到的漏洞有1439个，涵盖工业自动化、智能制造、智慧医疗等领域，固件和软件的漏洞均有，相比2020年明显提升。其中西门子、施耐德、台达、三菱等公司的产品均有漏洞被检测到。

这些漏洞中有87%的复杂度较低，非常容易被攻克，63%的漏洞与远程控制相关，53%的漏洞使攻击者有可能遥控设备。

另一份来自于非营利性组织XR协会的调研结果也显示，隐私和安全是阻碍沉浸式技术发展的第一要素，2019年和2020年分别有61%和49%的受访者表示对这一风险非常担忧。

我们拥有最好的网络和安全工具，但是用户数据的保护和隐私仍然存在各种问题，这对矛盾不断在此消彼长的动态中试图寻找平衡。

疫情让数字化转型的进程得以加速，产业元宇宙的发展又进一步采集了用户的生物特征信息和个人敏感数据，虚拟世界如何更好的治理和通过法律法规约束用户的不法行为也是一个新的课题，这些因素的叠加，让产业元宇宙的暗面诡秘莫测。

可信元宇宙的一体多面

“木桶效应”告诉我们，一只木桶能装下多少水，完全取决于最短的那一块板。对于当下火热的产业元宇宙而言，安全问题稍有不慎便会成为制约其发展的“短板”。

另一方面，有没有可能在不泄露任何隐私的情况下，保障安全呢？理论上是可能的。很明显，随着科技的进步，我们很难在隐私和安全之间划清界限。不仅如此，几乎所有的界限都被清除或重新界定。

当我们考虑安全问题的时候，或许第一反应是如何兼顾成本提高、用户流失和上市时间延长的风险，接着第二反应是如何兼顾可靠、隐私和系统的强韧性。

因此我们需要从更大视角来考虑安全问题，安全、隐私、安保、可靠、强韧，这些维度都不是孤立的，他们是构成可信产业元宇宙的一体多面。而且当我们实现这些可信策略的时候，都要进行成本与收益的平衡，避免过犹不及。

一旦我们了解了各种可信的特性，他们对成本和业务的影响，以及各种评估程序和指标，就更有利于我们构建可信的产业元宇宙。

由于产业元宇宙由7层架构组成，因此当我们考虑安全问题时，需要全方位、立体化的涵盖终端硬件、传输网络、应用平台等多个层面和角度，面对各种挑战和需求。构建可信元宇宙时可能会遇到的挑战包括：

1.可信元宇宙的复杂性极高。

元宇宙的层级多，架构复杂，每个不同的层级中经常包含多个厂商的软硬件和系统，并且由不同的成员进行维护和管理，每个环节的安全策略不尽相同，有可能互不兼容，无法构成完整闭环。

2.可信元宇宙的成本敏感度高。

有些用户没有考虑安全预算，或者没有打算为了保护隐私而多付费用。在很多场合，为了提高安全性，最直接的方式是购买额外的硬件，或者是嵌入安全芯片，与此相关的投入势必产生成本提升和计较产品价格的用户流失。

3.可信元宇宙安全运营的管理难度大。

元宇宙的安全运营需要持续化的投入和管理，比如授权、加密、审计等，都需要训练有素的人员来承担相应的管理角色。如何安排好各种安全相关的职能，并且提供有效的培训和应急训练，对企业来说也是不小的挑战。

产业元宇宙的不同层次，可能面临相似的安全需求，比如隐私保护、数据保护、访问管理等，也可能存在差异化的安全需求，比如边缘安全、通信保护、态势感知等，这些都需要构建可信元宇宙的参与者们对于安全有更加深刻的理解。

写在最后

保障元宇宙的安全是一个长期的过程，需要行业共同使力，不断完善与演进。

标签：元宇宙METMETAETA元宇宙入局需要多少钱METANETArtMetaKurai MetaVerse

狗狗币最新价格热门资讯