译者 | 刘涛
审校 | 梁策 孙淑娟
三十多年前,科幻作家尼尔.斯蒂芬森(Neal Stephenson)创造了“元宇宙”一词。2022年,这个词可谓风头无两。转向一个工作、购物和社交都使用“数字身份”的“网络”世界,这样的理念吸引了包括Epic Games、微软和苹果等诸多大品牌的关注。当中最突出的莫过于已更名为Meta的Facebook,他们已为元宇宙项目投入了一百亿美元的资金。
元宇宙虽然极具吸引力,也伴随无限可能性,但它也会对网络安全和网络欺诈等领域带来重大影响。接下来五年,当我们不予余力地投入到元宇宙探索中时,企业们也必须持续关注安全与监管问题,以保证最终用户的安全和相应措施及时更新。
那么,在这片未知的世界里,有哪些问题最为紧要?以下是对元宇宙中网络安全领域的一些预测。
无形的身份
每当数字技术取得重大革新时,总会出现一批利用它们的网络安全威胁者。因此,消费者和公司必需要有灵活的数字欺诈防范措施来应对。互联网顾问公司Aite Group称,到2021年,身份盗窃所带来的损失预计会达到惊人的7213亿美元。
随着元宇宙的构建,威胁者也会同时尝试特殊的方法,通过元宇宙框架内任何开放入口或漏洞来牟利。比如普通的盗取帐户和网络钓鱼,或是伪造主机服务,以及非法劫持数字数据信息等更为复杂的网络攻击,而这些攻击已在NFT(非同质化代币)市场中发生过了。
因为数字身份比实体接口更容易创建,安全团队需要利用这些数字足迹来准确、实时地识别出诈骗。同时,消费者必须注意保护自己的个人资料和数字身份,而这目前还未建立普遍意识。
我们可能付出的代价
在数字世界中使用数字货币似乎是很自然的一件事。但在诸如加密货币等支付体系中,仍然有很大的欺诈风险。在浏览付款时,使用者会遭到诸如操作授权(ATO)、多账户欺诈、联盟欺诈,拒付等非法攻击。
从2020年到2021年,加密货币盗窃事件暴涨了516%,涉及总金额达32亿美元。高盛(Goldman Sachs)公司曾预言,区块链是发展元宇宙的关键,但遗憾的是,即便是在区块链领域,也存在电子钱包被盗用、洗钱以及数不清的欺诈行为,让专家和分析人士不得不对这个数字世界保持警惕。
随着加密货币越来越被主流社会认可,消费者却可能陷入迷茫。2020年10月至2021年3月期间,美国公民因加密货币欺诈而蒙受了8000万美元的损失,涨幅高达1000%。在身份认证已经完全数字化的情况下,对于公司来说,要建立一个没有限制却又高效的加密货币交易认证体系将是一个巨大的挑战。
智能设备有多智能
专家们预测,元宇宙将借助智能设备和增强现实技术。这些技术可以把虚拟替身、虚拟现实头显和可穿戴式NFT联系起来。
这些设备虽然是很好的助益,但它们也会收集使用者在现实生活中和网络上的资料。被搜集的数据越多,威胁者也就越容易发动入侵行为,从而使这些身份验证数据泄露。
因此,人们不免担心,这些数据会流向何处并且应该如何管理?有些用户还会忧虑,如果自己的数据信息被盗取,身份信息在元宇宙中被盗走,又会对自己的声誉产生何种影响。
由于这些担忧的存在,数据和隐私法规在一段时间内恐怕还是全球性的讨论议题。
公司领导者如何做好准备
在元宇宙当中,最好的办法莫过于“防患于未然”。公司的领导们必须了解持续变化的规则和新型的网络攻击方式,以便制定适当的防御策略。
在诸如机器学习、人工智能这样的创新技术支持下,公司可以通过海量数据,利用设备指纹识别、双因素身份认证和快速分析用户的数字足迹,帮助识别并制止威胁的始作俑者。
元宇宙无疑是当前热点,它有资金方面的支持,也充满机会,可以帮助公司转变经营模式。但是,领导者不仅自己要关注风险管理,也要让公众保持兴趣、耐心和关注。只有先发制人,才能顺利迈向全新的网络世界。
译者介绍
刘涛,51CTO社区编辑,某大型央企系统上线检测管控负责人,主要职责为严格审核系统上线验收所做的漏扫、渗透测试以及基线检查等多项检测工作,拥有多年网络安全管理经验,多年PHP及Web开发和防御经验,Linux使用及管理经验,拥有丰富的代码审计、网络安全测试和威胁挖掘经验。精通Kali下SQL审计、SQLMAP自动化探测、XSS审计、Metasploit审计、CSRF审计、webshell审计、maltego审计等技术。
原文链接:The Risk of Fraud in the Metaverse,作者:Tamas Kadar