隐私数据泄露、大数据杀熟 AR-VR带来新网络安全挑战

　　2018年04月24日，你走到了一扇门前，但当你伸手试图扭动门把时，你抓住的只是空气;当驾车正要通过一条桥的时候，你突然发现桥根本不存在，而你已经赶不及刹车，只能惊恐地看着自己坠入万丈深渊。在这两种情况下，你成为了AR黑客的受害者，攻击者通过入侵你的AR眼镜或AR显示器，并且显示事实上并不存在的内容来诱使你犯下致命的错误。

　　这一切尚未成为现实，而且它们现在听起来有点过于科幻，但考虑到沉浸式技术发展的速度，这个未来或许离我们并不遥远。根据市场调查机构Digi-Capital的数据，AR/VR市场到2021年将达到1080亿美元的规模，远远高于2016年的39亿美元。未来的AR和VR将应用于各种领域，包括医疗保健，体育，教育和专业工作。

　　虽然行业的发展正在帮助我们在日常生活中充分利用这种尖端技术，但它们同时向我们提出了新的安全威胁。我们尚不清楚威胁的确切范围和种类，但我们必须停下来并思考AR和VR将如何影响我们的隐私和安全。

　　1. 不同的数据意味着新的隐私风险

　　当大多数应用程序运行在PC和笔记本电脑时，厂商的数据采集范围仅限于浏览习惯，与用户界面的交互等等。随着移动设备的出现和发展，企业开始追踪用户的位置和运动，以及指纹，人脸和瞳孔。可穿戴设备令健康数据的采集成为可能，而智能音箱则把目光瞄准了你的声音样本。

　　AR和VR头显能够采集眼睛和头部运动的信息，以及你对不同视觉内容的反应。如果配备了手持道具和手势检测技术，它们同时将能够记录更多关于身体行为的数据。这是一直都没有向大型科技公司开放的领域，所以我并不惊讶所有的大型科技公司都对这两种技术表现出兴趣。Facebook于2014年以20亿美元收购了VR初创公司Oculus，并提出了创造VR社交体验的崇高计划。增加的数据将帮助他们更好地理解用户(以及更好地实现创收)。

　　AR/VR企业面临的隐私挑战之一是，保证他们从用户身上采集的注意力数据的安全。与其他所有采集个人信息的公司一样，他们必须公开如何存储，处理和挖掘数据的信息，以及他们是否与第三方分享数据，他们又是如何在自己的服务器上保护相关数据。用户还应该警惕他们注册的服务，并确保自己向提供服务和应用程序供应商提供的数据平安无事。

　　2. 操纵用户的新方式

　　数据本身并不是一件坏事。大数据和人工智能可以带来一系列的福音，如抗击癌症，提高教育的质量和可达性。但如果使用它们的人图谋不轨，大数据和人工智能也可以作恶犯罪。谷歌，Facebook和亚马逊等公司正在挖掘和使用用户数据的方式已经成为一个真正的隐私问题。

　　这些企业正在竞相采集消费者信息，挖掘相关数据以创建每个用户的数字档案，然后利用这一点来实现进一步的创收，例如所谓的“大数据杀熟”，或者显示引导性内容与帖文以控制舆论。由AR和VR头显提供的数据可以反映用户与内容的交互方式，从而帮助企业更精确地利用数据。

　　当这些公司或其他机构通过展示有针对性内容来引导控制用户，糟糕的事情就会发生。比如说美国的总统选举，他们利用政治性广告来引导和操纵选民。Facebook的广告平台非常有效，因为它可以帮助广告商根据详细的数据来过滤受众。AR和VR可以为这种广告提供更多的参数，包括吸引用户的颜色种类，或者相关的注视点位置。

　　AR和VR应用程序是非常沉浸式的体验，这意味着广告商和机构将有更多机会以令人信服的方式来引导用户行为。

　　这同时意味着我们正越来越朝着“老大哥”的世界发展。

　　3. AR和VR的安全威胁

　　在这个阶段，我们只能推测AR和VR未来的安全威胁，比如我们在本文开头讨论的科幻场景。但我们已经可以明确一些事情。

　　增强现实可以将数字图形与信息叠加在现实世界之中。在设想的AR未来中，游戏玩家，购物者，建筑师和专业人员将依靠AR应用程序提供的信息来进行决策。如果黑客入侵应用程序，并且开始在AR显示器或眼镜上显示虚假信息和图形对象，这很可能会对用户造成伤害。例如当医生正通过AR显示器检查患者的生命体征，这时如果显示了错误的数字，其后果可想而知。

　　我可与预见的另一个潜在攻击是“拒绝服务”。比如，依赖AR显示器的用户突然发现正在接收的信息流中断。这是每个应用程序都有可能发生的事情，但AR尤其令人关注，因为许多专业人员会在危急情况下使用该技术执行任务，而无法获取信息将造成灾难性或致命后果。比如说一位外科医生突然在AR眼镜中失去了对重要实时信息的访问权限，或者AR挡风玻璃突然出现黑屏并导致司机坠落山崖。

　　VR安全威胁有点不同，而且可能不如AR那么重要，因为其使用仅限于封闭环境，同时一般不涉及与真实物理世界的交互。尽管如此，由于VR覆盖了用户的完整视场，如果黑客接管了VR设备，这同样可以造成不可挽回的威胁。如果黑客可以完全控制你能够感知的世界，这样的未来又该有多么可怕呢。

　　对于设计，构建和分发物联网设备，缺乏安全预防措施已经导致了非常难以解决的网络安全问题。由于为了抢占市场和避免被竞争对手甩在身后，物联网设备厂商出货了数百万台存在可利用漏洞的设备。他们从没有想过这种设备将成为全球网络安全危机的关键实施者，比如说2016年的Dyn DDoS攻击。这是AR/VR行业应该放在心上的一个教训。我们在创建产品时必须考虑安全问题，而不是在事件发生之后才想到亡羊补牢。