請展開你的想象。将你自己放在一座高山上,看着美麗的夕陽和雲朵。突然,你又來到一艘宇宙飛船,以極快的速度飛向充滿神秘和危險的未知星球。最終, 你遇見了已有一年多未見的女朋友,你們在一起接吻。突然,整個世界暗了下來,你看到了有史以來最可怕、最暴力的畫面。你是否想回到浪漫的餐桌邊?這隻要 200美元。
未來10年中,以上我所描繪的畫面将成為可能。沉浸式技術将把使用者的虛拟人物投入到數字環境中,進而将視訊遊戲、模拟器、學習,甚至戀愛體驗引領至全新的水準。而盡管我們将體驗到各種華麗的場景,但出于利益原因,有人可能會試圖毀掉這一切。
目前的技術
我們目前的技術主要是鍵盤、滑鼠和觸摸屏等使用者界面裝置與資料顯示的方式(例如你的顯示器)之間的互動。是以,完全的沉浸式體驗是不可能的,至少目 前并不可能。每天,随着新技術的發展,我們正在關注光明的未來,屆時使用者将可以戴上頭盔、觸覺回報手套,以及專用的架構眼鏡或隐形眼鏡,以類似科幻小說中 的方式與真實世界和數字世界互動。
未來的威脅
随着技術發展,最終某些人将找到一定的方式,利用技術來傷害他人。在這種情況下,當我們讨論虛拟現實技術時,我們會發現,這也創造了一個資訊安全犯罪市場,而犯罪者有可能通過修改現實來謀利。
沉浸式威脅
首先,我們将讨論沉浸式威脅,即與未來完整的沉浸式技術有關的危險。(例如讓你感覺到身處某一地點,但實際上并不在那裡。)我可以很确定地說,這類技術将獲得大筆投資,發展速度很快,并被廣泛接受。我這樣說是由于,這一技術的大部分開發都是以遊戲之名來進行的。
在人類曆史上,遊戲是技術發展的一個重要動力,這類技術發展包括顯示卡、處理器,以及鍵盤和滑鼠等外設。可以肯定,繼視訊遊戲之後,這類技術可以被應用于其他目的。然而在發生這種情況時,資訊安全犯罪者也将乘虛而入。
鎖屏
我們面臨的第一種威脅是很多人都已熟悉的鎖屏勒索軟體。過去多年中,這種方式已被用于進行勒索。通常情況下,這隻是一些短信,威脅你付錢。如果我們 将這種威脅視作與桌上型電腦上類似的威脅,那麼關于沉浸式技術,這有何獨特之處?如果惡意軟體能影響沉浸式裝置的輸出,并且隻會在這類裝置上顯示勒索資訊,那 麼情況将會怎樣?
簡單的系統掃描即可删除這些惡意軟體。在此之後,你可以傳回正在進行的任務。在最嚴重的情況下,這種方式也僅僅隻會給使用者帶來困擾。
閃爍的圖檔
現在,讓我們來看看沉浸式技術能帶來的心理攻擊,這就是在你眼前閃爍顯示的令人困擾的圖檔。
在運作過程中,勒索軟體可以在你的裝置上持續顯示一張圖檔,但對閃爍式圖檔來說,除非這種圖檔已開始“襲擊”使用者的眼睛,否則使用者不可能注意到這類圖檔的存在。這些圖檔可能會攜帶色情或暴力内容。
這樣的圖檔可能會在你的裝置上出現幾天時間,随後出現頻率越來越高,最終要求你支付一定的贖金,進而停止圖檔的顯示。這樣的惡意軟體也可以通過系統 掃描來删除,讓一切回歸正常。然而,這種方式造成的心理傷害持續時間将更長。在惡意軟體被删除之前,使用者甚至不能肯定,他們所見的是否是自己希望看到的, 他們很可能會以為自己失去了理智。
尖叫者
可以很容易地推測,許多使用者将配合音頻内容來使用沉浸式視覺技術。在這種情況下,降噪耳機将發出3D環繞聲。是以,以往的兒童惡作劇将變成“尖叫者”惡意軟體受害者的噩夢。
想象你正在運作一個沉浸式遊戲,或是看一部電影,你非常專注于其中的内容,全神貫注。突然,一個可怕的景象出現在你眼前,刺耳的尖叫聲侵入你的耳朵。對桌上型電腦使用者來說,當這種尖叫聲響起時,使用者可以轉開頭不看,或暫時離開。但對于沉浸式技術的使用者來說,情況完全不同。
你已經可以看見,一些使用者使用類似Oculus Rift的裝置來玩恐怖遊戲。這類遊戲的目的就是為了讓使用者感到驚恐。玩家的反應非常激烈,他們會感到徹底的恐懼,除非将頭盔摘下否則無法逃離。
在遭遇尖叫者軟體的第一波襲擊之後,使用者可以傳回此前正在進行的任務,但幾小時後,這一軟體再次來襲。這種軟體帶來的恐懼和焦慮會讓使用者發瘋,例如向勒索者支付贖金。
這樣的軟體也很容易從系統中删除,但心理傷害将持續非常長的時間,帶來噩夢,甚至計算機恐懼症。使用這種方式的資訊安全犯罪者可能會嘗試提前勒索贖金,在使用者尚未支付贖金的情況下向他們發出警告。如果有足夠多的受害者,那麼僅僅這種警告就已足夠。
耳語者
我們希望讨論的最後一種與沉浸式技術有關的威脅不易被發現。這樣的惡意軟體将會對着你的耳朵悄悄地說話。通過對使用者說話,惡意軟體可以控制使用者的思 想,或導緻使用者發瘋。潛意識消息也可以實作同樣的功能,将一個幾乎完全透明的消息展示在使用者眼前。在使用現有技術時,這樣的惡意軟體很難起到效果,但如果 使用者無法移開自己的眼睛,那麼情況将很危險。
根據資訊安全犯罪者的行為方式,他們可以接受聲譽不佳的公司的請求,幫助它們宣傳産品,他們也可以僅僅隻是利用耳語讓人發瘋。這些犯罪者随後可以向 使用者提供一種擺脫耳語的方式,例如向使用者銷售藥品,或某種能夠治愈的“療法”。在此之後,他們可以關閉這樣的耳語軟體,直到他們希望再次騙錢。
現實增強技術
在我們了解了與沉浸式技術有關的威脅,以及資訊安全犯罪者能利用沉浸式裝置獲得什麼樣的力量之後,可以說,由于能獲得使用者100%的關注,是以大部分此類攻擊都是為了在心理上打擊使用者。
那麼,現實增強技術的情況如何,例如類似谷歌眼鏡的裝置?在使用這類裝置時,你會面臨完全不同的威脅,其中很大一部分與桌面裝置上出現的威脅類似。不過相對于普通PC,攻擊者可以竊取、扭曲、以及刺探更多資訊。
竊取隐私瞬間,随後出售
現實增強技術的關鍵一點在于,能夠以全新的方式與現實世界互動。這意味着,為了在現實世界的基礎上提供數字内容,這些裝置需要使用攝像頭。
連接配接至現實增強裝置的攝像頭是一件非常危險的東西。請想想,如果你願意,那麼惡意軟體可以使用攝像頭,在許多非常私密的時刻拍攝照片。這些時刻并不 适宜公開,但通過關聯至裝置的社交網絡,資訊安全犯罪者可以按照他們的意願将這些照片釋出至使用者的社交媒體。毫無疑問,當使用者拒絕支付贖金時,這種情況最 有可能發生。
一些研究人員已經利用谷歌眼鏡開發出了以證明概念為目的的此類間諜軟體。是以,相對于以上列舉的場景,這種威脅更接近現實。
記錄對話
除了拍攝照片、錄制視訊之外,現實增強裝置還能錄制你的聲音。這種技術有利的一面是随時記錄你的想法,使你可以以免提的方式與裝置互動,或是記錄你 目前正通過廣播收聽的音樂,并查找這首音樂的詳細資訊。不過,這種技術不利的一面在于,間諜和身份竊賊可以利用惡意軟體借機記錄你的所有對話。
另一方面,内建的語音識别軟體可以被用于識别你在對話中提到的普通商品名稱和主題話題,進而向你展示有針對性的廣告。如果這給你帶來困擾,那麼不是一件好事。
竊取信用卡卡号和密碼
很明顯,基于現實增強裝置的惡意軟體能帶來一類嚴重威脅,即在觀察你每天活動的過程中竊取你的個人資訊。在這種情況下,資訊安全犯罪者需要做的全部 工作就是等待你檢視自己的信用卡号碼,或是在ATM機上輸入密碼。随後,利用你的個人資訊,他們可以複制你的信用卡,從你的賬戶中偷走一大筆錢。
或者,他們可以利用你的信用卡資訊,并分析你的簽名(在你檢視信用卡時進行錄制),進而模仿你的簽名筆迹使用你的信用卡。
資訊安全犯罪者可以擷取并掌握你生活中方方面面的資訊。他們可以竊取你的社會安全号碼、生日、位址和家庭資訊。當然,最佳的應對方式是在你從事私人 活動或安全性要求較高的活動時關閉這些裝置。然而,如果這樣的現實增強裝置并非佩戴在面部,而是植入在身體之内,那麼又該怎麼辦?
以負面的方式扭曲現實
從近期來看,現實增強技術面臨的最後一類威脅與這類裝置的設計目的密切相關,這就是“現實增強”。這類裝置的賣點在于,通過數字視角給現實生活提供更多功能,包括GPS導航、圖檔和聲音識别、生物名額監控,以及向使用者展示一個與實際有所不同的世界。
現在請想象一下,惡意軟體運作在現實增強裝置上,能利用所有這些功能。如果你使用現實增強裝置來進行駕車導航,情況會是怎樣?你或許會撞牆。而如果現實增強裝置被用于提示使用者在行車時變道,結果撞上了另一輛汽車,情況又會怎樣?
根據現實增強技術的視覺範圍,這樣的可能性是無窮的:如果裝置覆寫了使用者的整個可視範圍,那麼可能會給使用者帶來誤導,而類似谷歌眼鏡的裝置則可以吸引使用者的注意力,給使用者帶來不便,甚至提供錯誤的資訊。
結論
考慮到所有這些威脅的存在,我們是否應當放棄開發沉浸式技術或現實增強技術?完全不是這樣。這類技術的優點遠遠超過了可能的威脅。而隻有當開發者在工程開發過程中未能盡職地完成技術工作,這樣的威脅才會出現。
根據以往經驗,技術發展速度很快,通常也會帶來一些不利的後果,包括資訊安全漏洞和缺陷,進而被惡意軟體利用。我們已經知道,許多人(包括我在内) 都對這類技術非常感興趣,是以花一點時間,確定這類技術不會被濫用尤為重要。相對于因為惡意威脅而不使用Facebook,這類佩戴在面部的技術危險性更 大。(譯:維金)
<a href="http://techcrunch.com/2014/07/19/1029045/">Immersive Infections</a>