微软:元宇宙也会充斥黑客和犯罪集团 需提前制定“治安框架”

扣丁书屋

微软新上任的安全负责人查理·贝尔(Charlie Bell)表示,元宇宙领域将会有许多的创新,当然面对一些问题(如安全问题),行业也需寻找应对办法。

元宇宙是Meta等科技公司最近力挺的新概念。根据定义,元宇宙是一个完全虚拟的数字世界,每一个用户可以在其中生活、工作和玩耍。不过正如同现实的互联网世界,对于科技企业和网络安全公司来说,元宇宙也会带来一种独特、甚至更加严峻的安全挑战。

贝尔介绍说,比如在传统的电子邮件中,黑客会冒充某个用户的好友进行钓鱼欺诈,而在元宇宙中,黑客也可以盗用虚拟头像,冒充用户好友。 另外在元宇宙中,由于对于用户活动和内容缺乏中央化监管,这给“居民”的保护带来了更大的挑战。

在微软,贝尔的正式职务是负责安全、合规事务、身份管理的副总裁。本周一在微软官方网站发表的一篇博文中,贝尔表示,在元宇宙中,也会出现利用虚假头像的钓鱼攻击,比如黑客可能伪造一封来自银行的电子邮件,对方使用了银行柜员的虚拟头像,准备骗取用户机密信息。另外,黑客也有可能冒充用户所在公司的首席执行官,邀请他前往某个事先准备好的视频会议房间,从而实施犯罪活动。

微软、Meta等进入元宇宙领域的科技公司必须在产品开发阶段就倍加重视安全性,而不是在后期问题出现后再去修补。

贝尔介绍说,在元宇宙内,将需运行各种软件,包括游戏、娱乐或者企业视频会议。而所有软件的开发者或者使用者,都需提前考虑如何维护元宇宙的治安,杜绝黑客、滥用、骚扰和其它违规内容出现。另外,软件开发商也需要相互协作,实现用户账号的互联互通(这样用户可以使用同一个账号跨越多个元宇宙),并推出各种安全工具。

贝尔强调称,如果在安全性上不能未雨绸缪,则元宇宙只会遭到失败。

据报道,贝尔2021年加盟微软,在此之前,他在亚马逊云计算部门(当时的负责人是今天的亚马逊首席执行官贾西)效力多年,经验丰富。

贝尔在博文中表示,在元宇宙时代开启的时候,行业有一个机会,来建立明确的规范、核心安全原则,以便促进元宇宙居民之间的互信,保证元宇宙的使用体验。如果行业错失了现在的机会,则元宇宙概念的推广将会遭到阻碍,人类社会无法享受到元宇宙带来的联络、协作和商业开发机会。

未来将会出现多个元宇宙平台,以及建立在平台上的各种应用软件,科技公司需要展开协作,填补不同平台之间的缝隙。科技企业还需要开发各种工具,比如多步骤身份验证,以及无密码登录技术。

贝尔还建议元宇宙采用元计算安全领域出现的技术创新,即多家平台服务商推出一个统一的工具,来统一管理用户安全,以及用户对不同供应商不同应用软件的访问。

这位高层也表示,元宇宙有去中心化的特点,这也增强了安全性,即不同的公司可以带来自家独有的安全技术,解决身份验证以及透明的软件BUG报告等等。

[责任编辑:]