元宇宙中的暗网可能难以被攻破

执法部门可能会发现在“深度宇宙”上打击犯罪活动要困难得多
暗网元宇宙

RSA会议2023 – 旧金山 – 随着元宇宙在未来几年内逐渐成形,许多困扰网络空间的安全问题也将开始波及到虚拟空间。

其中最大的威胁之一将是一个新的“暗宇宙”的出现,其中犯罪分子将能够比他们现在在暗网上所能做的更加肆无忌惮和危险地行事,趋势科技的两位研究人员在4月26日旧金山RSA会议2023的一个会议上说。

元宇宙是一个有些松散地用来描述一个虚拟空间的术语,在这个空间里,人们可以与其他个人和组织在计算机生成的物理世界的版本中进行互动。就像大型多人在线游戏允许个人创建自己的数字化身,并与其他玩家在幻想世界中互动一样,一个完全发展的元宇宙将允许个人在物理世界的虚拟复制品中购物、工作、社交和做其他活动。

同样的现象也将发生在网络犯罪地下世界,研究人员警告说。就像暗网存在于一个未被索引的深网上一样,暗宇宙将在一个未被索引的“深宇宙”内运作,执法部门将很难渗透,他们指出:这个空间将为犯罪空间、极端主义空间、儿童色情内容的提供者,以及那些寻求骚扰他人的人提供一个安全的避风港。

Numaan Huq和Philippe Lin是趋势科技的高级威胁研究员,他们是去年一份关于元宇宙中安全和隐私威胁如何可能出现和演变的报告的两位作者。他们在报告中识别出的威胁包括一些现有问题的放大版本,如社会工程、金融欺诈和隐私风险,以及一些新的问题,如与NFT相关的风险、网络-物理威胁等。

一个几乎无法穿透的“暗宇宙”

Huq和Linn在他们的演讲之前与Dark Reading进行了一次对话,他们说,这些威胁距离实现还有一段距离。“但坏人已经在讨论如何在元宇宙中赚钱,”Lin警告说。“如果[组织]只是忽视这个威胁,不投资尝试尽快解决它们,他们将在未来失去更多,”他指出。

趋势科技本身将元宇宙描述为一个“云分布式、多厂商、沉浸式、交互式的操作环境,用户可以通过不同类别的连接设备访问”。元宇宙将利用Web 2.0和Web 3.0技术,在当前的互联网上提供一个交互层。“按照计划,它是一个开放的平台,用于在扩展现实环境中工作和玩耍,它也将是智能城市设备的通信层,”根据趋势科技的说法。

暗宇宙是一个存在于这个世界中的空间,就像今天的暗网一样,它将为反抗压迫实体和政府的自由言论和表达提供一个安全的空间。它同样也将是一个进行非法和犯罪活动的地方,有着迎合广大犯罪受众的市场。

Huq说,使暗宇宙成为一个明显更危险的地方的原因是执法部门在试图渗透其中发生的犯罪活动时会遇到的困难。他预计犯罪分子将使用认证令牌来控制对他们在元宇宙上的空间的访问。他们可以通过要求用户在指定的时间段内处于指定的物理位置来接收令牌,从而使防御者几乎不可能获得这些令牌。

犯罪分子还可以实施基于位置和基于邻近性的限制来访问元宇宙空间。Huq说,这样的措施可能会使执法部门比起封锁服务器或屏蔽网址更难以打击这些活动。

新技术和协议带来了新的威胁

暗宇宙将是一个主要的威胁,但不是组织在元宇宙中需要应对的唯一威胁。Huq和Lin预计,未来几年,公司将开始利用元宇宙来实现不同的用例。作为一个例子,Huq指出了一个关键基础设施的运营商,它可能会创建一个OT或ICS环境的数字孪生。他说,这将使该公司在纽约工作的工程师能够像亲自在亚利桑那州的ICS设施那样,解决和处理支持问题。同样,一个零售商可以创建数字商店,让顾客可以像在实体地点一样沉浸式地购物。

随着这样的用例的增多,威胁也会随之增加。Huq和Lin预计,攻击者将寻找并找到方法来渗透和污染这些环境,以进行间谍、窃取和制造其他混乱。他们预计一些攻击将针对元宇宙运行的服务器、端点和基础设施,而另一些攻击将针对元宇宙特有的元素,如人们用来访问虚拟世界的头戴式设备,或者存在于其中的对象。

Huq和Lin,像其他研究人员一样,也担心随着越来越多的人开始在个人和工作生活中使用元宇宙,个人数据的大规模收集几乎不可避免地会发生。

“元宇宙将在很短的时间内引入很多新技术,”Huq说。用户将发现自己必须不断地与来自Facebook元宇宙、Google元宇宙、Microsoft元宇宙和其他多个元宇宙的数字对象进行交互。这意味着必须以一种非常流畅的方式处理从一个环境到另一个环境传输的代码。“当你执行一项激进的新技术时,你肯定会开始出现安全问题,无论是网络的还是程序上的。”

推荐阅读:

暗网论坛连续遭受打击

手机上暗网安全吗?这些风险和注意事项你需要知道

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20