微軟新上任的安全負(fù)責(zé)人查理?貝爾(Charlie Bell)表示,元宇宙領(lǐng)域?qū)?huì)有許多的創(chuàng)新,當(dāng)然面對(duì)一些問題(如安全問題),行業(yè)也需尋找應(yīng)對(duì)辦法。
元宇宙是 Meta 等科技公司最近力挺的新概念。根據(jù)定義,元宇宙是一個(gè)完全虛擬的數(shù)字世界,每一個(gè)用戶可以在其中生活、工作和玩耍。不過正如同現(xiàn)實(shí)的互聯(lián)網(wǎng)世界,對(duì)于科技企業(yè)和網(wǎng)絡(luò)安全公司來說,元宇宙也會(huì)帶來一種獨(dú)特、甚至更加嚴(yán)峻的安全挑戰(zhàn)。
貝爾介紹說,比如在傳統(tǒng)的電子郵件中,黑客會(huì)冒充某個(gè)用戶的好友進(jìn)行釣魚欺詐,而在元宇宙中,黑客也可以盜用虛擬頭像,冒充用戶好友。另外在元宇宙中,由于對(duì)于用戶活動(dòng)和內(nèi)容缺乏中央化監(jiān)管,這給“居民”的保護(hù)帶來了更大的挑戰(zhàn)。
在微軟,貝爾的正式職務(wù)是負(fù)責(zé)安全、合規(guī)事務(wù)、身份管理的副總裁。本周一在微軟官方網(wǎng)站發(fā)表的一篇博文中,貝爾表示,在元宇宙中,也會(huì)出現(xiàn)利用虛假頭像的釣魚攻擊,比如黑客可能偽造一封來自銀行的電子郵件,對(duì)方使用了銀行柜員的虛擬頭像,準(zhǔn)備騙取用戶機(jī)密信息。另外,黑客也有可能冒充用戶所在公司的首席執(zhí)行官,邀請(qǐng)他前往某個(gè)事先準(zhǔn)備好的視頻會(huì)議房間,從而實(shí)施犯罪活動(dòng)。
微軟、Meta 等進(jìn)入元宇宙領(lǐng)域的科技公司必須在產(chǎn)品開發(fā)階段就倍加重視安全性,而不是在后期問題出現(xiàn)后再去修補(bǔ)。
貝爾介紹說,在元宇宙內(nèi),將需運(yùn)行各種軟件,包括游戲、娛樂或者企業(yè)視頻會(huì)議。而所有軟件的開發(fā)者或者使用者,都需提前考慮如何維護(hù)元宇宙的治安,杜絕黑客、濫用、騷擾和其它違規(guī)內(nèi)容出現(xiàn)。另外,軟件開發(fā)商也需要相互協(xié)作,實(shí)現(xiàn)用戶賬號(hào)的互聯(lián)互通(這樣用戶可以使用同一個(gè)賬號(hào)跨越多個(gè)元宇宙),并推出各種安全工具。
貝爾強(qiáng)調(diào)稱,如果在安全性上不能未雨綢繆,則元宇宙只會(huì)遭到失敗。
據(jù)報(bào)道,貝爾 2021 年加盟微軟,在此之前,他在亞馬遜云計(jì)算部門(當(dāng)時(shí)的負(fù)責(zé)人是今天的亞馬遜首席執(zhí)行官賈西)效力多年,經(jīng)驗(yàn)豐富。
貝爾在博文中表示,在元宇宙時(shí)代開啟的時(shí)候,行業(yè)有一個(gè)機(jī)會(huì),來建立明確的規(guī)范、核心安全原則,以便促進(jìn)元宇宙居民之間的互信,保證元宇宙的使用體驗(yàn)。如果行業(yè)錯(cuò)失了現(xiàn)在的機(jī)會(huì),則元宇宙概念的推廣將會(huì)遭到阻礙,人類社會(huì)無法享受到元宇宙帶來的聯(lián)絡(luò)、協(xié)作和商業(yè)開發(fā)機(jī)會(huì)。
未來將會(huì)出現(xiàn)多個(gè)元宇宙平臺(tái),以及建立在平臺(tái)上的各種應(yīng)用軟件,科技公司需要展開協(xié)作,填補(bǔ)不同平臺(tái)之間的縫隙。科技企業(yè)還需要開發(fā)各種工具,比如多步驟身份驗(yàn)證,以及無密碼登錄技術(shù)。
貝爾還建議元宇宙采用元計(jì)算安全領(lǐng)域出現(xiàn)的技術(shù)創(chuàng)新,即多家平臺(tái)服務(wù)商推出一個(gè)統(tǒng)一的工具,來統(tǒng)一管理用戶安全,以及用戶對(duì)不同供應(yīng)商不同應(yīng)用軟件的訪問。
這位高層也表示,元宇宙有去中心化的特點(diǎn),這也增強(qiáng)了安全性,即不同的公司可以帶來自家獨(dú)有的安全技術(shù),解決身份驗(yàn)證以及透明的軟件 BUG 報(bào)告等等。