信息化觀察網(wǎng)

本文來自微信公眾號“嘶吼專業(yè)版”，作者/布加迪。

虛擬現(xiàn)實(shí)（VR）和增強(qiáng)現(xiàn)實(shí)（AR）技術(shù)這兩個(gè)概念雖然已經(jīng)出現(xiàn)了很多年，但憑借豐富的案例和無限潛力仍舊獲得了很多青睞。如今VR和AR這對組合已得到主流采用，在電子商務(wù)、娛樂及許多其他行業(yè)不乏成功項(xiàng)目的例子。

據(jù)Statista的數(shù)據(jù)顯示，2023年全球虛擬現(xiàn)實(shí)和增強(qiáng)現(xiàn)實(shí)市場的產(chǎn)值達(dá)到321億美元，分析師預(yù)測到2028年將超過580億美元。另一項(xiàng)研究預(yù)測，未來四年這兩項(xiàng)技術(shù)將猛增到驚人的2520億美元。

雖然這些技術(shù)目前還不容易遭到嚴(yán)重濫用，但它們的迅速普及可能會吸引到威脅分子的目光。本文將重點(diǎn)介紹當(dāng)前的一些安全和隱私問題，這些問題都源于VR和AR技術(shù)的日益普及所帶來的威脅。

1.眼動跟蹤

許多人認(rèn)為VR中的眼動追蹤技術(shù)是革命性技術(shù)。這種觀點(diǎn)的邏輯很清楚：這項(xiàng)技術(shù)提高了虛擬交互的準(zhǔn)確性，并通過解讀人們的情緒，將用戶體驗(yàn)提升到一個(gè)新的水平。它還被認(rèn)為可以提高虛擬現(xiàn)實(shí)系統(tǒng)的安全性，因?yàn)檠蹌訏呙杩梢愿倪M(jìn)登錄過程中的生物特征識別驗(yàn)證。

雖然眼動跟蹤很有用，但也可能讓用戶暴露于隱藏的監(jiān)控及其他隱私風(fēng)險(xiǎn)之中。比如說，VR游戲開發(fā)商可能會在產(chǎn)品中嵌入廣告，就像手機(jī)游戲中顯示贊助信息一樣。如果是這樣的話，眼動追蹤將是廣告商手里的一種完美工具。

據(jù)分析師的調(diào)研結(jié)果顯示，95%的產(chǎn)品購買決定是在潛意識中做出的。通過窺探用戶的視覺反應(yīng)，營銷人員可以得出關(guān)于用戶喜好的結(jié)論。另一方面，這種技術(shù)可能會落到不法分子的手中，淪為一種強(qiáng)大的監(jiān)視工具。

2.勒索和騷擾

成人娛樂是虛擬現(xiàn)實(shí)行業(yè)中最受歡迎的領(lǐng)域之一。據(jù)一項(xiàng)相關(guān)研究顯示，VR成人內(nèi)容市場將從2021年的7.16億美元猛增到2026年的190億美元。網(wǎng)絡(luò)犯罪分子可能企圖通過所謂的“性勒索”來趁機(jī)牟利。其想法是誘騙用戶，讓對方以為不法分子手里有一些私密證據(jù)，要求對方匯錢。

在某些情況下，騙子甚至?xí)谟脩舻木W(wǎng)絡(luò)帳戶中加入一個(gè)有效的密碼，以便勒索郵件看起來是真的。盡管大多數(shù)的性勒索企圖性質(zhì)并不嚴(yán)重，但基于實(shí)際的黑客攻擊，受害者可能會陷入嚴(yán)重的困境。騙子可能在你的設(shè)備上安裝間諜軟件，監(jiān)視你在網(wǎng)上的一言一行。如果是這樣，他們就會利用這些秘密收集而來的信息。

避免這類攻擊的最佳實(shí)踐技巧之一是，避免點(diǎn)擊成人網(wǎng)站上的廣告。

3.篡改現(xiàn)實(shí)

雖然虛擬現(xiàn)實(shí)的驚艷效果往往讓增強(qiáng)現(xiàn)實(shí)黯然失色，但增強(qiáng)現(xiàn)實(shí)在我們的日常生活中更常見。去年6月宣布的可穿戴式蘋果Vision Pro“空間計(jì)算”設(shè)備將于2024年向公眾發(fā)售，是這個(gè)領(lǐng)域真正突破性的技術(shù)。

如今，大多數(shù)AR頭戴式顯示屏都是智能手機(jī)的屏幕內(nèi)容顯示在鏡頭上。然而久而久之，它們會變得越來越先進(jìn)，上面提到的蘋果即將推出的設(shè)備就是這種情況，它將在視覺上和聽覺上將數(shù)字內(nèi)容融入佩戴者的現(xiàn)實(shí)環(huán)境中。

從理論上來說，AR設(shè)備可能會讓我們周圍的人看起來像另一個(gè)人，它們還可能使現(xiàn)實(shí)世界中的物體在觀看者眼中的呈現(xiàn)方式發(fā)生扭曲。

這種技術(shù)進(jìn)步的最大缺點(diǎn)是，極大可能會遭到威脅分子的濫用。想象這樣一個(gè)例子：犯罪分子侵入了你的AR設(shè)備，改變了你通過它看到的場景，這可能會讓他們通過冒充你認(rèn)識和信任的人來實(shí)施詐騙，甚至可能造成嚴(yán)重的身體傷害，如讓駕駛員誤以為道路是直路，而實(shí)際上是急轉(zhuǎn)彎。

4.深度偽造

泛濫成災(zāi)的虛假身份也可能危及VR生態(tài)系統(tǒng)的安全性。隨著人工智能和面部識別技術(shù)迅猛發(fā)展，犯罪分子可能會營造一種錯覺：視頻中的冒名頂替者是完全不同的人。這種圖像合成技術(shù)被稱為深度偽造。

目前可以區(qū)分這種偽造的視頻和真實(shí)的視頻，但內(nèi)置在VR系統(tǒng)中的越來越有效的運(yùn)動跟蹤傳感器可能會改進(jìn)深度偽造技術(shù)，使偽造的鏡頭畫面看起來更加逼真。

深度偽造可能會成為威脅分子的一種強(qiáng)大工具。比如說，虛假的名人代言可能會鼓勵許多人投資于欺詐項(xiàng)目，像加密貨幣ICO（首次代幣發(fā)行）。虛假的政治聲明也可能引發(fā)嚴(yán)重的國際沖突。

安全路線圖

沒有所謂的銀彈技術(shù)為我們的VR或AR體驗(yàn)確保安全，我們需要保持警惕，下面幾個(gè)建議可以收藏。

•閱讀細(xì)則

隱私政策閱讀起來可能很繁瑣，但在你選擇某項(xiàng)服務(wù)之前，相關(guān)文件中的條款一定要仔細(xì)閱讀。方便明白這些公司收集了哪些類型的個(gè)人數(shù)據(jù)、對方到底如何處理這些數(shù)據(jù)，并弄清楚它們是否與第三方共享你的信息。

•不過度分享個(gè)人信息

在沒有必要的情況下，避免在VR或AR環(huán)境中泄露敏感數(shù)據(jù)。比如說，使用假名，除非你買東西，否則不要透露財(cái)務(wù)信息?？紤]使用信譽(yù)良好的個(gè)人數(shù)據(jù)刪除服務(wù)（比如DeleteMe），確保在網(wǎng)上沒有留下你的痕跡，并在公開訪問的互聯(lián)網(wǎng)上清理訪問記錄。

•遵循安全上網(wǎng)習(xí)慣

一個(gè)確保你的身份和敏感數(shù)據(jù)在互聯(lián)網(wǎng)上完好無損的方法是使用VPN工具。此外，如果你決定加入一些專注于VR和AR的在線社區(qū)，對這些網(wǎng)站要保持合理的謹(jǐn)慎，不要貿(mào)然聽從陌生人的建議，特別是如果他們讓你下載某些東西，使用可靠的互聯(lián)網(wǎng)安全軟件，它會實(shí)時(shí)檢查你點(diǎn)擊的每個(gè)鏈接是否有惡意特征。

•管理權(quán)限

授予過高權(quán)限的應(yīng)用程序或服務(wù)始終是潛在風(fēng)險(xiǎn)的來源，將這些權(quán)限保持在合理的最小值，并禁用應(yīng)用程序的核心功能不需要的權(quán)限。

•使用強(qiáng)驗(yàn)證

如果VR或AR系統(tǒng)需要用戶帳號，請指定獨(dú)特的強(qiáng)密碼。切忌針對不同的服務(wù)重復(fù)使用這些憑據(jù)，并啟用雙因素身份驗(yàn)證（如果有的話），以添加一層額外的安全和隱私。

•注意周圍的物理環(huán)境

AR設(shè)備中的空間映射和傳感器可能會捕捉到物理環(huán)境的細(xì)節(jié)，在使用該技術(shù)時(shí)要留意周圍環(huán)境，以避免位置跟蹤及其他隱私后果。

•檢查安全認(rèn)證

在購買VR或AR硬件時(shí)，要物色符合安全和隱私標(biāo)準(zhǔn)的設(shè)備，檢查有無合格的證書或認(rèn)證。

展望未來

在通過VR和AR感受沉浸式體驗(yàn)的同時(shí)，需要保持適當(dāng)?shù)陌踩碗[私，技術(shù)進(jìn)步伴隨著陷阱，所以有必要做好防備。