元宇宙可能会带来新的网络风险，这是安全公司可以做的

本文链接：https://blog.csdn.net/yuanjiejuzhen/article/details/123694328

随着Meta和RalphLauren等公司涌入元宇宙，网络安全成为焦点。CheckPoint报告显示，企业网络攻击增加50%，元宇宙中可能面临深度伪造等新威胁。用户身份验证、隐私保护和数据安全将是元宇宙成功的关键，而目前这些担忧仅限于部分科技意识强的企业。微软预计未来会议将转向元宇宙，因此加强员工安全培训和建立通用安全标准至关重要。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

近几个月来，Metaverse 引起了大肆宣传，Meta 和 Ralph Lauren 等公司争相涉足它的虚拟大门。

但现实世界中的网络犯罪已经变得更加猖獗。网络安全公司 Check Point 报告称，与 2020 年相比，去年每周对企业网络的总体攻击增加了 50%。

CyberMedia Research 行业情报小组负责人普拉布·拉姆 (Prabhu Ram) 表示，随着企业争相在虚拟世界中树立自己的旗帜，并不是所有人都可能意识到这个新世界的全部危险。

想象一下与你的老板讨论一项价值数百万美元的机密交易。谈话结束，你们俩离开。

过了一会儿，你们又见面了，你们提起了之前的谈话——但你的老板完全不记得这笔交易。

刚刚发生了什么？

研究和咨询公司 CyberMedia Research 的行业情报小组负责人 Prabhu Ram 说，在元宇宙中，这可能意味着你是被黑化身或 deepfake 的受害者。深度伪造是指看起来或听起来像其他人的操纵数字人物。

近几个月来，Metaverse 引起了大肆宣传，Meta（前身为 Facebook）和Ralph Lauren等公司都争先恐后地涉足这一领域。但除非虚拟世界中的网络安全风险得到解决，否则这些公司可能看不到他们希望的成功。

现实世界中的网络犯罪已经变得越来越猖獗。

网络安全公司 Check Point 报告称，与一年前相比，2021 年每周对企业网络的总体攻击数量增加了 50% 。Ram 说，随着企业急于在元宇宙中树立自己的旗帜，并非所有人都可能意识到这个新世界的全部危险。

“由于元宇宙的轮廓和潜力尚未完全实现，对元宇宙隐私和安全问题的公开担忧仍然仅限于少数‘技术意识’的公司，”拉姆说。

“随着新的攻击向量的出现，它们将需要对当今的安全范式进行根本性的重新调整，以识别、验证和保护元界，”他补充道。

身份安全

摩根大通在 2 月份发布了一份白皮书，其中承认用户身份和隐私保护是在元界中进行交互和交易的重要元素。

“可验证的凭据 [应该] 易于构建，以便更轻松地识别社区或团队成员，或实现对不同虚拟世界位置和体验的可配置访问，”白皮书称。

Superset 的 Tom Chavez 表示，Metaverse 技术可能会加剧当今的隐私问题

Check Point Software Technologies 亚太和日本安全工程负责人 Gary Gardiner 对此表示赞同。

他说，需要将相同的互联网安全思维方式应用于元宇宙，并补充说安全协议应尽可能与用户交互。

人们正在寻找区块链来识别用户，或者“使用可能由组织分配的令牌，或者你所戴的耳机中的生物识别技术，这样就有了这种程度的信任，所以你实际上知道你在和谁说话，”他说.

Gardiner 还建议在化身的头上加上“小感叹号”，以表明一个人不值得信任。

数据泄露

随着用户在元宇宙周围留下数据痕迹，现实世界中的一个主要问题也可能进入虚拟现实世界——科技公司侵犯用户隐私。

例如， 2018 年 Facebook 和 Cambridge Analytica 丑闻导致数百万用户的数据在未经同意的情况下被收集和使用。在虚拟世界中，如果没有制定严格的法规来保护用户，这些公司可能会有更多的数据可供使用。

Second Life 的创始人 Philip Rosedale 表示，当用户佩戴虚拟现实耳机等设备时，组织可以收集他们的头部和眼球运动或声音等数据，这是一个允许人们在虚拟环境中闲逛、吃饭和购物的在线世界。

“这意味着在几秒钟内，我们可以识别出您正是佩戴了该设备。这对虚拟世界来说是一个非常严重的潜在隐私问题，”他说。

可以做什么？

微软联合创始人比尔·盖茨在 12 月的一篇博客文章中预测，在未来两到三年内，大多数虚拟会议将转移到元宇宙。

Gardiner 说，为了让企业在元宇宙中安全运营，对员工进行良好培训非常重要。

“从网络安全的角度来看，任何组织中最薄弱的环节就是用户，”他解释道。

[元界]的基础必须做好，因为如果基础薄弱，做得不好，人们就会对这个平台失去信心，我们就会停止使用它。

他说，如果攻击袭击了元宇宙，如果用户接受了这种水平的培训并了解可疑内容，他们将处于更有利的位置。

虽然公司应该实施风险缓解策略，但 Rosedale 和 Gardiner 都表示，维护隐私最终取决于安全平台的类型和 Metaverse 为组织设置的安全模型。

Rosedale 以专业社交网站 LinkedIn 为例说，用户需要能够使用“信任网络”与他人交换信息，以便更轻松地建立信任。

他补充说，识别您信任的人并与其他受信任的人共享该信息将使您能够评估您是否与新朋友有共同的朋友。

同时，Gardiner 表示，参与设计元界的公司必须共同努力，建立一个通用标准，使安全协议能够有效部署。

“[元界]的基础必须做好，因为如果基础薄弱且做得不好，人们将对平台失去信心，我们将停止使用它，”加德纳说。

来源：元界矩阵