翻译|刘涛评论|梁策孙淑娟30多年前,科幻作家尼尔·斯蒂芬森(NealStephenson)创造了“Metaverse”一词。2022年,这个词将风靡一时。转向使用“数字身份”进行工作、购物和社交的“在线”世界的想法引起了包括EpicGames、微软和苹果在内的大品牌的注意。其中最突出的是Facebook,它已经更名为Meta,他们在Metaverse项目上投资了100亿美元。Metaverse不仅引人入胜,而且具有无限的可能性,还将对网络安全和网络欺诈等领域产生重大影响。未来五年,在我们不遗余力投入元宇宙探索的同时,企业也必须持续关注安全和监管问题,确保终端用户的安全,并及时更新相应措施。那么,在这个未知的世界里,最紧迫的问题是什么?以下是对Metaverse中网络安全格局的一些预测。隐形身份每当数字技术做出重大创新时,总会有一波网络安全威胁利用它们。因此,消费者和企业必须采取灵活的数字欺诈预防措施。据互联网咨询公司AiteGroup称,到2021年,身份盗窃造成的损失预计将达到惊人的7213亿美元。随着元宇宙的构建,威胁行为者也会同时尝试特殊的方法,通过元宇宙框架中任何开放的入口或漏洞来获利。例如普通账户盗窃和钓鱼等更复杂的网络攻击,或者伪造托管服务,非法劫持数字数据信息等,这些攻击都发生在NFT(非同质代币)市场。由于数字身份比物理界面更容易创建,因此安全团队需要利用这些数字足迹来准确、实时地识别欺诈行为。同时,消费者必须注意保护他们的个人数据和数字身份,目前还没有广泛意识到这一点。我们可能支付的价格在数字世界中使用数字货币似乎是一件很自然的事情。但在加密货币等支付系统中,仍然存在很大的欺诈风险。用户在浏览支付时,会受到操作授权(ATO)、多账户欺诈、联盟欺诈、拒付等非法攻击。从2020年到2021年,加密货币盗窃案猛增516%,涉及总额达32亿美元。高盛曾预测,区块链是元宇宙发展的关键,但不幸的是,即使在区块链领域,也存在电子钱包盗窃、洗钱和数不清的欺诈行为,这让专家和分析师不得不对此保持警惕数字世界。随着加密货币越来越被主流社会认可,消费者可能会感到困惑。2020年10月至2021年3月期间,美国公民因加密货币欺诈损失了8000万美元,增幅高达1,000%。在身份认证已经完全数字化的情况下,建立一个不受限但高效的加密货币交易认证体系,对企业来说将是一个巨大的挑战。智能设备有多智能?专家预测,Metaverse将利用智能设备和增强现实。这些技术可以连接化身、虚拟现实耳机和可穿戴NFT。虽然这些设备是很好的辅助工具,但它们也会收集有关用户在现实生活中和网上的数据。收集的数据越多,威胁行为者就越容易发起入侵,从而暴露此身份验证数据。因此,人们不禁担心数据将流向何处以及如何管理。一些用户还担心,如果他们的数据信息被盗,或者他们的身份信息在元宇宙中被盗,他们的声誉会发生什么变化。种影响。由于这些担忧,数据和隐私法规可能会在一段时间内成为全球讨论的话题。公司领导如何准备?在Metaverse中,最好的方法是“防患于未然”。企业领导者必须了解不断变化的法规和新型网络攻击,以便制定适当的防御策略。在机器学习和人工智能等创新技术的支持下,企业可以通过海量数据,使用设备指纹识别、双因素身份验证和用户数字足迹快速分析,帮助识别和阻止威胁的肇事者。元界无疑是当下的热点。它有资金支持,充满机遇,可以帮助企业转变商业模式。但是,领导人不仅要自己专注于风险管理,还要让公众保持兴趣、耐心和关注。只有先发制人,才能成功进入新的网络世界。译者介绍刘涛,51CTO社区编辑,某大型央企系统在线检测管控负责人。主要职责是严格审查系统上线验收漏扫、渗透测试、基线检查等。多年网络安全管理经验,多年PHP及Web开发与防御经验,Linux使用及管理经验,丰富的代码审计、网络安全测试及威胁挖掘经验。精通KaliSQL审计、SQLMAP自动检测、XSS审计、Metasploit审计、CSRF审计、webshel??l审计、maltego审计等技术。原文链接:TheRiskofFraudintheMetaverse,作者:TamasKadar
