元宇宙中的犯罪是真实的,我们该如何在一个没有边界的世界里维持治安?
- 到2026年,预计25%的人每天会至少在元宇宙中花一小时,但这也意味着他们面临很多犯罪;
- 儿童可能特别容易受到犯罪侵害,包括虚拟资产盗窃或性骚扰和种族骚扰;
- 随着技术的快速发展,元宇宙的性质本身使得我们必须对其进行监管,并采取多利益相关者的方法。
从很多方面来说,元宇宙并不是一个新概念。像“第二人生”这样的在线多人游戏世界已经存在了近20年。现在,像Minecraft和Fortnite这样的同款游戏拥有数以亿计的玩家,并产生了巨大的产业利益。
在虚拟现实、人工智能、数字货币、NFT和区块链创新的推动下,元宇宙的支持者畅想着我们带着化身和数字资产一起,在不同的、可互操作的虚拟世界中穿梭。
基于区块链的技术是否会成为元宇宙基础设施的组成部分还有待观察,但区块链和Web 3.0的批评者对此已经公开表示了他们的担忧,甚至像微软旗下游戏Minecraft这样的巨头也宣布不支持非同质代币(NFTs),也不支持采用区块链技术。Minecraft指出,这与该公司的创造性包容的价值观不一致,此外还提到了诈骗行为的威胁和其他与元宇宙相关的安全风险。
无论底层的基础设施是什么样子,元宇宙都是无数的技术组合成的构件,而每一个构件都会带来自己的风险。已经存在的安全问题,例如诈骗、冒名顶替、凭证盗窃、技术债务、社会工程、间谍活动、漏洞、假消息等将随之进入元宇宙。它们在元宇宙中的破坏性可能更甚。
元宇宙中的犯罪行为
这些是我们现在需要注意的最突显的安全问题。
社会工程
社会工程技术,如网络钓鱼诈骗,是当今网络犯罪分子使用的一些最成功的初始攻击载体。由于利用个人的心理弱点来进行的攻击非常有效,社会工程将成为元宇宙中的一个主要挑战。
人们已经受到了兜售欺诈性NFT、元宇宙土地销售和其他可疑的Web 3.0项目的网络钓鱼骗局的欺骗。最近的一个网络钓鱼骗局冒充了Decentraland——一个基于以太坊的流行虚拟世界,欺骗用户输入他们的私人钱包密钥,让骗子得以盗取用户的加密货币。
想象一下,在元宇宙中可能会有用深度伪造技术冒充受信任机构的化身的网络钓鱼攻击。
我们需要设立一些标准,让用户能够验证他们所接触的机构和化身的真实性,同时不侵害人们的隐私。各组织需要考虑如何确保验证化身身份并防止数字身份被盗。用户需要了解如何识别社会工程攻击以及如何保护自己的化身身份。
软件漏洞和恶意软件
针对加密货币钱包的恶意软件被用来窃取人们的加密货币、代币或NFTs。网络敲诈和勒索软件是臭名昭著且有利可图的网络犯罪,它们在元宇宙中可能会呈现不同的形式,但仍将成为一项严重的风险。
在当前对Web 3.0平台和DeFi协议的攻击中,有很大一部分是由于底层软件或所使用的智能合约存在漏洞而导致的。根据Chainalysis的2022年加密货币犯罪报告,对于DeFi协议的那些最大的盗窃案通常都是代码漏洞的结果。
除了元宇宙平台的漏洞,我们还必须注意到一个事实,即虚拟现实(VR)和增强现实(AR)可穿戴设备本质上是小型计算机,大量的软件和内存会使它们成为潜在的攻击目标。
对平台、智能合约以及VR和AR头盔的错误和漏洞进行修补,防止攻击事件和恶意软件,将是一项重要的安全考虑。
沉浸式内容的风险
钓鱼、性骚扰和种族骚扰是目前所有数字和虚拟现实游戏平台上都有的问题。
这种行为在数字空间中由来已久,但VR的沉浸性意味着它可能对受害者的心理健康造成破坏性影响。根据Common Sense Media的说法,儿童面临的风险尤其高。儿童很可能在他们的父母面前探索元宇宙内容,但在其监管者毫不知情的情况下接触到性和暴力内容。
VR世界提供了许多工具来应对这种情况,如个人空间和静音、屏蔽和不良行为报告。教育新用户和和包括儿童在内的弱势群体如何使用这些工具则是解决问题的关键。
为网络犯罪的未来做好准备
在元宇宙工作的组织必须在早期就与自己的安全和风险团队合作,以确定潜在风险和漏洞。
他们还必须对其开发人员针对这些风险进行充分培训,并在应用程序上线前进行彻底的测试。
应该让终端用户意识到,使用任何新技术都会使他们成为潜在的攻击目标。人们需要熟悉社会工程和常见骗局的威胁,了解如何最好地保护自己、自己的数字资产、钱包以及身份。
政策制定者在保护个人免遭元宇宙犯罪方面也发挥着关键作用。他们必须引入能够保护弱势群体和消费者的法规,但同时不去扼杀创新。
我们需要定义如何执行道德规范、保护消费者和实施治理,并定义“虚拟执法”。受害者可以找谁?哪个司法管辖区适用?有什么追索权?
这些问题很复杂,并且很紧迫。解决这些问题的唯一途径就是采取多方利益相关者的方法和前瞻性的、创新的政策措施,把安全放在第一位。
本文作者:
Anna Collard, KnowBe4内容战略和培训高级副总裁
翻译:张一凡
校对:王思雨
不要错过关于此主题的更新
创建一个免费账户,在您的个性化内容合集中查看我们的最新出版物和分析。
许可和重新发布
世界经济论坛的文章可依照知识共享 署名-非商业性-非衍生品 4.0 国际公共许可协议 , 并根据我们的使用条款重新发布。
世界经济论坛是一个独立且中立的平台,以上内容仅代表作者个人观点。
实时追踪:
网络安全
分享:
每周 议程
每周为您呈现推动全球议程的紧要问题(英文)
更多关于 网络安全查看全部
Filipe Beato and Jamie Saunders
2024年12月11日