【危機處處】元宇宙世界暗藏殺機　黑客瞄準新手搶錢搶身分

元宇宙被視為改變人類生活的革命性科技之一，可接通現實及虛擬世界，市場調查公司 Gartner 更預計在 2026 年，大約四分之一人口每天至少會花費一個小時在沉浸式的虛擬環境中工作、進行各種娛樂或社交活動。不過，黑客正對元宇宙世界虎視眈眈，用家即興參與，隨時變成炮灰。

由於看好元宇宙前景，全球各國政府及大企業如 Microsoft、Meta、Nike 等，都爭相研發元宇宙應用，而在各國中，中東的杜拜可說走得最前，去年 7 月已啟動元宇宙戰略，更邀請各國體驗正在開發中、結合 VR、AR 及 MR 技術的元宇宙世界，用家可以 Avatar 在內工作、購物及娛樂。

雖然元宇宙前景看似一片美好，但網絡安全專家就警告，元宇宙應用將會製造全新的安全風險，用家貿然參與，如對相關技術及應用感到陌生，很容易犯錯，特別是全球黑客正在引頸以待在元宇宙內狩獵，根據專家分析，用家在元宇宙的安全風險共有以下幾點。

身分盜用：當用家進入元宇宙世界，必須創建一個虛擬身分，由於用家必須利用這個身分進行各種交易，因此必須連結自己的銀行帳戶、電子錢包及其他個人真實資料，因此如這個身分被盜用，將有可能造成龐大的金錢損失，甚至有機會被利用做違法行為。

非法轉帳：用家在元宇由內購買各種加密貨幣、NFT 時，有需要使用電子錢包交易，由於用家不熟悉這類交易，有可能錯誤點擊了一些惡意連結，將錢包內所有資產過戶，這類攻擊在近年時有發生。

裝置漏洞：進入元宇宙要使用各種 VR 及 AR 裝置，由於這些裝置都是 IoT 產品，如有漏洞存在，黑客便可乘虛而入，控制用家的電腦設備，又或輕易取得用家的生物特徵在暗網轉售。

要克服這類攻擊，專家認為，開發商必須採用更精密的安全方案，例如 EDR 分析，偵測可疑的網絡及登入活動，阻止用家身分被盜用；又如零信任登入技術，通過多種驗證杜絕帳戶盜用。

另外，為減低開發商的元宇宙應用弱點，可採用網絡微間隔方案，即使系統被入侵，也可阻止進一步的橫向及縱向入侵；集中及統一的自動化安全平台，有助企業掌握數據可視性，對可疑活動作出更快更準確的回應。

最後，引入 AI 及機器學習等人工智能技術，它有助企業更快識別最新的攻擊趨勢，即使屬於新類型攻擊，也可借助威脅情報即時截擊。

資料來源：https://www.securityweek.com/virtual-insanity-protecting-immersive-online-world

相關文章：【普渡眾生】Meta元宇宙安全計劃　重金搵硬件漏洞對手都得益