趋势科技也在本周CYBERSEC 2022 台湾资安大会的 xSecurity 论坛中发表「元宇宙的受攻击面」 (Attack surface on Mataverse) 演说,提到元宇宙相关的资安威胁,当前正在发生的区块链资安与NFT诈骗,随著时间推进与应用场景的演变,未来将陆续浮现更多AI深伪技术及VR/AR威胁。
「元宇宙是否将成为更危险的虚拟世界:分析体验联网 (IoX) 的网路资安威胁」(Metaverse or MetaWorse? Cyber Security Threats Against the Internet of Experiences) 完整报告:元宇宙将引发的五大威胁统整如下:
NFT 将成为网路钓鱼、勒索、诈骗以及其他攻击的目标,随著 NFT 因持有权无法伪造的特性而逐渐成为元宇宙中的重要商品,它也将成为骇客集团的攻击目标,而犯罪集团将同步从使用者与项目方双面夹击。
黑暗元宇宙 (Darkverse) 将成为非法犯罪活动的温床,因为它不易被执法机关追踪、监控和渗透。事实上,警政单位可能要花好几年的时间才能跟上,在无法获得认证金钥的情况下,警政单位将很难渗透黑暗元宇宙内经营的地下市场,因为使用者只能在指定的实体地点进入黑暗元宇宙的世界,而这对原本就封闭的犯罪圈来说,等于是多了一层安全保障。
炒作元宇宙中的房地产与 NFT 进行洗钱,将成为网路犯罪集团漂白犯罪所得的最新管道。
社交工程、宣传与假新闻,犯罪集团和国家骇客甚至利用AI深伪技术来伪装成知名人士,透过网路与实体结合的方式发挥更大影响力,并运用更诱人的话术瞄准一些对特定议题敏感的族群进行宣传。
隐私权将被重新定义,「类元宇宙」虚拟环境背后的经营者将更全面掌握使用者的一举一动,基本上,当使用者进入了他们的世界,即完全失去人们所认知的隐私权。
趋势科技Metaverse Security 部门负责人古炎秋指出:「元宇宙是一个未来将重塑网际网路新纪元且产值高达数十亿美元的高科技愿景。尽管我们仍无法确切知道它将如何发展,但我们现在就必须开始思考它将如何被骇客所利用。由于成本昂贵以及管辖权的问题,执法单位在元宇宙发展的早期几年势必鞭长莫及。所以资安界必须站出来,否则未来它将演变成另一个有如美国西部拓荒时期的世界。」
趋势科技已预见黑暗元宇宙将成为元宇宙版本的黑暗网路 (Darkweb),骇客将肆无忌惮在里面从事各种非法活动, 黑暗元宇宙将成为各种犯罪的避风港,从金融诈骗、电子商务诈骗,到 NFT 窃盗、勒索病毒等等。元宇宙兼具网路与实体的特性,为犯罪集团开启新的大门。
古炎秋表示,区块链与NFT投资方应多加重视权限问题、小心网路钓鱼、仔细检查每笔交易、取消所有不必要的授权、也建议安装防诈骗浏览器延伸工具;而项目方则该善用智能合约的审计与测试,包含采用人工方式进行并以自动化审计与测试辅助来增加效率。
此外,网路犯罪集团可能将瞄准一些关键基础设施业者的「数位孪生」,对工业控制系统进行破坏或勒索。或者,也可能在元宇宙使用者的全身人机介面装备当中安装恶意程式,对使用者造成人身伤害,像是制造晕眩或导引至现实生活的错误地点。
尽管目前距离元宇宙真正发展成熟还有好多年的时间,但一些「类元宇宙」空间未来必将加速普及。趋势科技的报告试图开启元宇宙相关网路威胁的紧急对话,目前我们应该开始思考的问题包括:
该如何拿捏元宇宙中的使用者活动和言论?谁该负起责任?
侵犯著作权的行为将如何执法监督?
使用者该如何知道他们正在互动的对象是真人还是机器人?未来是否会有一种「图灵测试」(Turing Test) 以检验对方是 AI 还是人类?
是否有方法可以保障隐私权,防止元宇宙被少数几家科技巨头垄断。
执法机关如何克服在元宇宙中大规模防治犯罪的高昂成本,并解决管辖权的问题?
★快点加入[《壹苹》Line],和我们做好友!★
★追踪壹苹新闻网各大粉丝团,即时新闻不漏接★
[壹苹娱乐粉专]
[壹苹新闻网粉专]