娛樂城優惠 娛樂城優惠

元宇宙資安原形:廠商攔隱私,駭客劫個資 05月17日更新_台灣優質熟女

由于 Metaverse 元宇宙被視為 3D 版的次世代互聯網,以是不只會完整承接以後互聯網上的各類平安要挾與破綻,估計駭客也將會很快進展出元宇宙專屬的各式進擊。但最恐怖的是,元宇宙平安要挾的起源不只止于駭客,連廠商也會年夜張旗鼓地湊一腳,他們會舉起提拔辦事及體驗品格的年夜旗,直接地和駭客分頭作育出一個毫無小我隱私的 3D 數位國家。 
面臨標榜“無窮應用者上線”的元宇宙,不只廠商心動,連駭客也高興地調轉槍頭預備在元宇宙中放膽一搏;再加上元宇宙獨有的“長時候登錄”應用習慣,更頻頻地傳遞出“商機無窮”與“無限進擊價值”的猛烈訊息,廠商與駭客都恨不得元宇宙能立馬離開。
不外,即便敏捷將公司稱號改成“Meta”的 Facebook,也透露表現元宇宙的遍及還要 15 年的時候,這解釋了元宇宙的離開還要等上一段時候。究竟元宇宙不像產物揭櫫會有精準的時候點,而會從分歧技巧、利用與家當等層面的賡續進展而漸漸趨于成熟/成形。
究竟上,往常元宇宙早已踏出了遍及之路的第一步,我們從很多年夜廠的積極布局,和元宇宙概念股的熾熱就可以解釋統統。一樣的,歹意進擊者也開端從元宇宙概念驗證進擊中累積經歷、檢驗伎倆。可以預感的,在廠商與駭客的兩路包夾下,身處元宇宙當中的應用者將面對有史以來最嚴肅的隱私與個資挑釁,對此,我們該怎樣有用因應?并領先在哪些面向做好預備?接上去就讓我們一同深切探究。
個資濫用與隱私侵占
早在元宇宙之前,AR/VR 就成為廠商搜集應用者個資的利器,人們最常質疑的題目包含:AR/VR 廠商怎樣維護從應用者身上搜集到的材料?這些廠商是將材料貯存在當地裝配端,照樣云端上?傳輸中及貯存中的材料是不是有加密?這些材料是不是會分享給第三方協作伙伴?分享的目標及感化為什麼?
由于 AR 常淪為偷拍者侵占/竊看別人隱私的利器,不由讓人們身陷全平易近狗仔的恐怖中。除此以外,AR 同樣成為偷錄片子或盜取公司秘密的利器,貿易好處及公司競爭力恐將在不知不覺中遭到損壞。
▲ AR 眼鏡可以便利地錄下面前景不雅,但這也能夠淪為偷拍者的利器。圖為 Meta/Facebook 與雷朋聯名的 AR 眼鏡(Source:Facebook)
這些疑問不只會在元宇宙中再次湧現,廠商從應用者身上所搜集材料的水平、面向及范疇將更勝以往,舉凡應用者在元宇宙中的一舉一動、視野所及的統統、眼光核心停頓處實時間,以致運動類型、消耗喜歡、購置力、社群互動、文娛取向、生意業務標的、男女性向及生物辨認材料等全被元宇宙廠商把握殆盡,並且廠商只會鼓舌如簧地回嘴,這統統全為了提拔應用者體swag 網址驗并供應更好的辦事品格。
沉溺在元宇宙各類五花八門利用與運動的應用者,會俄然意想到本身深陷在一個既無隱私,也沒平安保證的 3D 假造天下里。由於駭客也能透過交際工程、收集垂綸及歹意軟件等對象及伎倆盜用應用者賬號或盜取生物辨認材料等個資。不只云云,應用者能夠在將來某日俄然驚覺本身的舉動及互動完整被元宇宙廠商主導與操縱,究竟廠商手上把握了有史以來最大小靡遺的個資與隱私,天然能更精準剖析乃至形塑應用者的需求及舉動。曩昔掉敗的“劍橋剖析變亂”,將在元宇宙中勝利翻版。
▲ Facebook 曩昔曾迸發劍橋剖析變亂丑聞。(Source:Wikimedia)
 不平安 App 淪為駭客劫持賬號與 DDoS 進擊管道
元宇宙在進展進程中,必將會賡續冒出各類五花八門的游戲、購物、交際、任務、視訊會議、股票/假造泉幣/NFT 生意業務等 App,他們是喚起應用者參加元宇宙意愿的最好催化劑。正由於云云,確保 App 賬號及存取平安將會是元宇宙相干利用辦事的第一優先事項,究竟實體天下 App 罕見的身份盜用及賬號劫持題目,一樣會依樣畫葫蘆地在元宇宙中湧現。尤其對同心專心取利的駭客而言,真正具有進擊價值的并非 PII 小我辨認資訊,而是賬號。由於駭客可以將內含破關進度或廢物的賬號在網上販售。
往常 Goolge Play 上不時會湧現很多歹意 App,以是屆時元宇宙上除了能夠充滿大批不平安的 Ap裸體 明星p 以外,也會涌現大批的收費 App,a片ptt這些 App 有能夠成為躲藏告白及歹意軟件的溫床。此外,駭客也能夠透過對特定元宇宙 App 或辦事動員 DDoS 進擊來要脅廠商。
NFT 平安攻防將成元宇宙龐大平安題目
毋庸置疑的,具有弗成替換性與弗成朋分性的 NFT 非同質化化幣,將成為元宇宙應用者做為假造地皮、房子、汽車等資產,抑或假造頭像的最好舉世無雙權益證實,這點從元宇宙還沒“真正演出”,NFT 就已在以後收集上“驚動萬教”解釋統統。云云搶手的 NFT,天然成為駭客的最新進擊方針,究竟上,駭客切實其實已找到盜取 NFT 的方式,并在網上販賣 NFT 情勢的零時差破綻進擊對象。別的值得注重的是,以後收集上并有假 NFT 在網上販售的案例,以是 NFT 平安攻防一定會是今后元宇宙里的龐大平安題目之一。
▲ 台灣羅芙奧藝術團體在台灣舉行的首場《All IN: NFT Curated – New Flow of Tweet》NFT 拍賣會中開賣有數的 BAYC 無聊猿 NFT 頭像。(Source:Hyperbeast)
以後 NFT 市場上,除了假造資產、藝術品賡續創作發明令人咋舌的生意業務價錢記載以外,就數 Avatar 假造頭像最為熾熱,例如僅有 24 個超有數的 Cryptopunks 山公,一個要價就破萬萬美元,云云身價天然會激起駭客進擊的猛烈欲看。但動起 NFT 假造頭像歪頭腦的不只止于駭客,之前就有 Roblox 應用者賬號被川普支撐者劫持,招致本身專屬假造頭像穿上川普支撐者所穿戴的衣帽,這讓應用者的假造頭像成了政治或貿易宣揚的對象。
入侵人手一機的 AR/VR 裝配成為屢見不鮮
在實體天下時有 VR/AR 被駭案例,將來在人手一機的元宇宙中生怕更輕易產生,同時 VR/AR 與元宇宙辦事器/利用辦事之間的連線也能夠遭到劫持,駭客可借此對正在停止中的生意業務法式動員中央人進擊。為了不 VR/AR一拳超人打炮 裝配或 App 所傳送材料遭到駭客攔劫,加密或 VPN 便成為需要的根本防護辦法。
▲ 將來人手一機的 AR/VR 有能夠淪為駭客進擊的方針或跳板。(Source:Kaspersky)
 任何裝配都有能夠被植入歹意軟件,VR/AR 裝配天然也不破例,更況且現在好像沒有針對 AR/VR 的平安防護產物。總之,駭客可借此啟動裝配上的拍照機或灌音機,進而搜集應用者視野中的統統記憶與聲響材料圍裙 媽媽,或借此破獲可泄露緊張任務場所憑據的相干資訊。
最危言聳聽的,平安技巧職員證明駭客乃至可以轉變應用者面前看到的器械,進而誘使應用者實行有益于駭客的勾當,甚或有心制造像諜戰片子中讓人身陷受傷或殞命的不測。再者,駭客也有能夠透過歹意軟件鎖逝世應用者裝配,應用者只要付贖金能力恢復正常應用。
除了上述能夠風險以外,將來元宇宙將成為廠商打告白的圣地,由於廠商可以容易地將告白散布在應用者視野所及的建物、街道、空中、墻壁、交通對象,乃至天空及行人前胸/后背上,以是元宇宙將成為告白無所不在的泛濫國家。
再者,曩昔經常傳出有寶可夢玩家太出神,成果失落進池溏、水溝的慘劇產生,一樣的實體平安題目,生怕在元宇宙期間里會更嚴重。應用者若在特定場域玩得太甚出神,也有能夠招致宵小乘隙盜取財物的狀態產生。
▲ 曩昔曾有媒體報導寶可夢玩家由於專心而形成多起交通變亂,乃至殞命變亂。(Source:Newscientist)
總而言之,元宇宙的隱私及個資平安,有待長時候司法面與協議面的從新修訂與增訂。風趣的是,11/2 日 Meta/Facebook 公佈睜開為期兩年共投資 5,000 萬美元的“XR 規劃”(XR Programs and Research Fund),乃至力元宇宙的平安。一家曩昔在個資及隱私權毫無名譽可言的公司,居然侈言元宇宙的將來平安,這就比如環球頭號駭客公佈要增進環球資訊平安一樣毫無公信力,難道好笑之至?
(首圖起源:華納兄弟台灣)
延長瀏覽:

衝破“元宇宙”盲腸!VR / AR 技巧題目未解統統攏系假
馬上遍及照樣遠遠無期?一次盤貨 8 年夜“元宇宙”臨場感困難

2021-11-19 01:58:00