元宇宙或为网络安全增添新维度

“元宇宙”一词最早源自于美国科幻作家尼尔· 斯蒂芬森在其小说《雪崩》中描述的一种基于网络技术和人机交互技术的、平行于现实世界的网络空间。近年来，“元宇宙”概念的提出更是彻底改变了信息技术的未来图景，但虚拟世界与现实世界的交融势必会对现有的网络安全提出新的挑战。



元宇宙将会对用户和创作者带来风险

元宇宙正在演变成一个用于购买、销售、招聘等、不受空间限制、没有明确规则的3D 数字世界。元宇宙将VR、云计算、物联网、5G等技术融合一体，在技术发展的同时也产生了更多的网络安全问题。据安全公司 Optiv 的技术安全负责人John Tsangaris 认为，主要可能存在两个安全风险。

（1）用户缺乏深度认知

元宇宙作为一种新兴技术概念，用户侧重于体验其功能，而不是了解其安全性。因此，在用户了解如何使用和学习如何安全地使用之间存在着一定时间差距，在这个时间差中，用户很有可能会面临网络安全威胁。
 
（2）安全维护落后于发展

Tsangaris 认为，在过去的30年里，出现了大量的新兴技术，一开始人们都只会注重到其功能，而安全性甚至只存在于想法。元宇宙也是如此，网络安全往往迟于创新发展，网络安全专家只能通过追溯的方式来试图保护这些数字资产。
 
元宇宙存在风险 但前进的脚步不会放缓

风险暴露管理公司 Tenable 最近发布了一份关于元宇宙的调查报告，该调查有以美国、英国和澳大利亚的500名网络安全、DevOps 和 IT 专业人员为对象，发现：

· 74% 的受访者表示，“虚拟数字人”攻击很可能发生在元宇宙中；
· 77% 的受访者认为，在元宇宙中，人们的声音、面部特征很可能不法分子窃取利用；
· 93% 的受访者认为，在提供元宇宙服务之前需要一个可靠的网络安全计划。

同时，该研究还发现：

· 有86% 的受访者表示，很乐意在元宇宙中跨服务共享个人身份信息；
元宇宙的出现基本符合新一代信息技术的发展趋势，未来将会有更多的互联网公司着力于这一新兴理论技术，着力于突破人机交互技术，实现互联互通。
 
网络安全风险将存在于3D空间

Infosys的网络安全资讯专家Joseph Williams指出，随着鱼叉式网络钓鱼、恶意软件和勒索软件等安全挑战的持续存在，元宇宙中的网络安全猫捉老鼠游戏还将继续。同时他认为，元宇宙的安全风险还将涉及存在于web 2.0 的灰色地带。Williams 表示，一般来说，所有适用于现实生活的法律都适用于元宇宙，但法律关系概念可能变得模糊。在元宇宙中，用户不受空间约束，但现实生活中的法律条款却受到地区限制。
 
同时，安全公司 Optiv 的技术安全负责人Tsangaris还指出，元宇宙中可能出现新的攻击面，例如通过可穿戴设备或3D体验，对受害者进行心理攻击等。同时，围绕 NFT的元宇宙犯罪以及与加密代币相关的虚假投资也会形成巨大的网络安全隐患。