Metaverse 面臨超過 8 個潛在的網絡威脅

圖片：土坯股票

元界由新興技術組成，包括增強/虛擬/混合/擴展現實、物聯網、人工智能和機器學習以及分布式賬本技術。已經有一些類似 Metaverse 的應用程序，主要針對游戲玩家。盡管如此，在接下來的三到五年內，預計會有更多類似虛擬世界的應用程序將用于遠程工作、娛樂、教育和購物。

趨勢科技在一份新報告中觀察到，一旦技術、硬件和網絡基礎設施成熟，許多類似虛擬世界的應用程序就會自然融合，從而產生潛在的網絡威脅。該安全公司表示，有些現在適用，有些將在三到五年內適用。

虛擬世界中的網絡威脅

趨勢科技概述了八種潛在威脅類別。

1. NFT

不可替代的代幣是一種獨特的數據單元，存儲在區塊鏈中，可以出售和交易。安全問題包括完整性問題，因為 NFT 監管資產所有權但不提供存儲。“這可能會導致勒索或其他犯罪攻擊，”趨勢科技表示。“如果 NFT 數據文件在勒索軟件攻擊中被加密，用戶仍將保留所有權，但如果他們不支付贖金，他們可能會被阻止訪問資產。”

2.黑暗宇宙

黑暗宇宙類似于暗網，“除了它存在于元宇宙內部。在某些方面，由于用戶的偽物理存在，它比暗網更危險。” 報告稱，黑暗宇宙是為了促進和進行非法或犯罪活動而創建的。該空間還可用于針對壓迫性實體或政府的言論自由。它可能是非法或犯罪活動的空間。

3. 財務欺詐

犯罪分子“將被吸引到虛擬世界，因為這些世界將發生大量的電子商務交易。會有很多人試圖利用用戶，竊取他們的錢，并獲取他們的數字資產。”

4. 隱私問題

將有一些主要由大公司創建和托管的免費使用的虛擬世界組。但作為回報，“元宇宙發行商將控制其元空間的各個方面，收集大量用戶數據，并將收集到的數據貨幣化。即使有用戶可以托管的開源元宇宙世界，托管它們的出版商仍然能夠收集用戶數據并將其貨幣化。” 鑒于對用戶行為的前所未有的可見性，趨勢科技預計數據主權等隱私問題將成為虛擬世界中的一個主要問題。

5. 網絡物理威脅

空間網絡是一種存在于 3D 中的計算環境，是“通過數十億連接設備啟用并通過 VR/AR/MR/XR 界面訪問的真實和虛擬現實的孿生”。Metaverse 將成為空間網絡的交互式應用層。物聯網和網絡世界的這種整合可能導致網絡物理威脅，例如中間人攻擊和未經授權訪問數字孿生。該報告表明，欺凌和浪漫詐騙等犯罪將會發生，“因為攻擊者可以在不暴露身份的情況下創建多個化身。”

6. 虛擬/增強/混合/擴展現實威脅

根據趨勢科技的說法，虛擬現實和 MR 將同時出現在虛擬世界中，類似虛擬現實虛擬世界的空間將在兩到三年內到來，而 AR/MR 虛擬現實空間至少需要四到五年的時間。因為用戶可以在虛擬世界中創造新的身份和生活，“壞人會使用虛擬世界來計劃和排練現實世界的犯罪活動。” 犯罪分子將試圖阻止用戶頭像訪問他們付費的服務，例如，阻止他們訪問或離開建筑物或虛擬空間。如 NFT 部分所述，惡意行為者將要求贖金以授予用戶訪問他們支付的服務的權限。企業將在虛擬世界中創建其真實商店的數字副本。犯罪分子會將這些數字商店復制到不同的虛擬空間中，以欺騙購物者。

7. 社會工程學

社會工程使用心理操縱來誘騙用戶犯安全錯誤或泄露敏感信息。“犯罪分子或國家行為者會尋找對某些話題敏感的弱勢群體，然后放棄有針對性的敘述來影響他們。這些敘述可以用來放大當前的全球問題。” Deepfakes 可用于犯罪，犯罪分子可以滲透到虛擬空間以冒充官方頭像，然后將用戶誤導到該空間。他們還可能冒充服務提供商并提供虛假信息以換取付款。

8. 傳統 IT 攻擊

趨勢科技預計，當前的威脅情景很可能也會發生在虛擬世界中，包括

• 分布式拒絕服務
• 勒索軟件
• 一旦 Metaverse 應用程序 API 公開，不良行為者就會嘗試編寫惡意代碼或網絡釣魚
•  如果在調用或執行 API 調用時使用現有技術，則針對云的攻擊
• 易受攻擊的設備，因為元界應用程序將與許多物聯網設備通信以實現網絡物理 AR 交互。

立即規劃安全模型

趨勢科技指出，“我們設想的元界很可能是不可行的，也無法實現，整個元界的想法會朝著一個新的方向改變方向。” 然而，隨著大量投資涌入 Metaverse，現在是開始為其開發安全模型的時候了。

“這具有挑戰性，因為我們正在探索一個不斷發展的概念，并試圖為目前不存在的產品和服務創建安全指南，”這家安全公司指出。但是，“預測威脅并及早采取行動將幫助我們保護類似虛擬世界的應用程序和未來的虛擬世界。”