隱私數據泄露 大數據殺熟 AR/VR帶來新網路安全挑戰

原標題：隱私數據泄露 大數據殺熟 AR/VR帶來新網路安全挑戰

你走到了一扇門前，但當你伸手試圖扭動門把時，你抓住的只是空氣；當駕車正要通過一條橋的時候，你突然發現橋根本不存在，而你已經趕不及剎車，只能驚恐地看著自己墜入萬丈深淵。在這兩種情況下，你成為了AR黑客的受害者，攻擊者通過入侵你的AR眼鏡或AR顯示器，並且顯示事實上並不存在的內容來誘使你犯下致命的錯誤。

這一切尚未成為現實，而且它們現在聽起來有點過於科幻，但考慮到沉浸式技術發展的速度，這個未來或許離我們並不遙遠。根據市場調查機構Digi-Capital的數據，AR/VR市場到2021年將達到1080億美元的規模，遠遠高於2016年的39億美元。未來的AR和VR將應用於各種領域，包括醫療保健，體育，教育和專業工作。

雖然行業的發展正在幫助我們在日常生活中充分利用這種尖端技術，但它們同時向我們提出了新的安全威脅。我們尚不清楚威脅的確切範圍和種類，但我們必須停下來並思考AR和VR將如何影響我們的隱私和安全。

1。 不同的數據意味著新的隱私風險

當大多數應用程序運行在PC和筆記本電腦時，廠商的數據採集範圍僅限於瀏覽習慣，與用戶界面的交互等等。隨著移動設備的出現和發展，企業開始追蹤用戶的位置和運動，以及指紋，人臉和瞳孔。可穿戴設備令健康數據的採集成為可能，而智能音箱則把目光瞄準了你的聲音樣本。

AR和VR頭顯能夠採集眼睛和頭部運動的信息，以及你對不同視覺內容的反應。如果配備了手持道具和手勢檢測技術，它們同時將能夠記錄更多關於身體行為的數據。這是一直都沒有向大型科技公司開放的領域，所以我並不驚訝所有的大型科技公司都對這兩種技術表現出興趣。Facebook於2014年以20億美元收購了VR初創公司Oculus，並提出了創造VR社交體驗的崇高計劃。增加的數據將幫助他們更好地理解用戶（以及更好地實現創收）。

AR/VR企業面臨的隱私挑戰之一是，保證他們從用戶身上採集的注意力數據的安全。與其他所有採集個人信息的公司一樣，他們必須公開如何存儲，處理和挖掘數據的信息，以及他們是否與第三方分享數據，他們又是如何在自己的伺服器上保護相關數據。用戶還應該警惕他們註冊的服務，並確保自己向提供服務和應用程序供應商提供的數據平安無事。

2。 操縱用戶的新方式

數據本身並不是一件壞事。大數據和人工智慧可以帶來一系列的福音，如抗擊癌症，提高教育的質量和可達性。但如果使用它們的人圖謀不軌，大數據和人工智慧也可以作惡犯罪。谷歌，Facebook和亞馬遜等公司正在挖掘和使用用戶數據的方式已經成為一個真正的隱私問題。

這些企業正在競相採集消費者信息，挖掘相關數據以創建每個用戶的數字檔案，然後利用這一點來實現進一步的創收，例如所謂的「大數據殺熟」，或者顯示引導性內容與帖文以控制輿論。由AR和VR頭顯提供的數據可以反映用戶與內容的交互方式，從而幫助企業更精確地利用數據。

當這些公司或其他機構通過展示有針對性內容來引導控制用戶，糟糕的事情就會發生。比如說美國的總統選舉，他們利用政治性廣告來引導和操縱選民。Facebook的廣告平台非常有效，因為它可以幫助廣告商根據詳細的數據來過濾受眾。AR和VR可以為這種廣告提供更多的參數，包括吸引用戶的顏色種類，或者相關的注視點位置。

AR和VR應用程序是非常沉浸式的體驗，這意味著廣告商和機構將有更多機會以令人信服的方式來引導用戶行為。

這同時意味著我們正越來越朝著「老大哥」的世界發展。

3。 AR和VR的安全威脅

在這個階段，我們只能推測AR和VR未來的安全威脅，比如我們在本文開頭討論的科幻場景。但我們已經可以明確一些事情。

增強現實可以將數字圖形與信息疊加在現實世界之中。在設想的AR未來中，遊戲玩家，購物者，建築師和專業人員將依靠AR應用程序提供的信息來進行決策。如果黑客入侵應用程序，並且開始在AR顯示器或眼鏡上顯示虛假信息和圖形對象，這很可能會對用戶造成傷害。例如當醫生正通過AR顯示器檢查患者的生命體征，這時如果顯示了錯誤的數字，其後果可想而知。

我可與預見的另一個潛在攻擊是「拒絕服務」。比如，依賴AR顯示器的用戶突然發現正在接收的信息流中斷。這是每個應用程序都有可能發生的事情，但AR尤其令人關注，因為許多專業人員會在危急情況下使用該技術執行任務，而無法獲取信息將造成災難性或致命後果。比如說一位外科醫生突然在AR眼鏡中失去了對重要實時信息的訪問許可權，或者AR擋風玻璃突然出現黑屏並導致司機墜落山崖。

VR安全威脅有點不同，而且可能不如AR那麼重要，因為其使用僅限於封閉環境，同時一般不涉及與真實物理世界的交互。儘管如此，由於VR覆蓋了用戶的完整視場，如果黑客接管了VR設備，這同樣可以造成不可挽回的威脅。如果黑客可以完全控制你能夠感知的世界，這樣的未來又該有多麼可怕呢。

對於設計，構建和分發物聯網設備，缺乏安全預防措施已經導致了非常難以解決的網路安全問題。由於為了搶佔市場和避免被競爭對手甩在身後，物聯網設備廠商出貨了數百萬台存在可利用漏洞的設備。他們從沒有想過這種設備將成為全球網路安全危機的關鍵實施者，比如說2016年的Dyn DDoS攻擊。這是AR/VR行業應該放在心上的一個教訓。我們在創建產品時必須考慮安全問題，而不是在事件發生之後才想到亡羊補牢。

from；映維

新浪聲明：新浪網登載此文出於傳遞更多信息之目的，並不意味著贊同其觀點或證實其描述。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！