你走到了一扇門前，但當(dāng)你伸手試圖扭動(dòng)門把時(shí)，你抓住的只是空氣；當(dāng)駕車正要通過一條橋的時(shí)候，你突然發(fā)現(xiàn)橋根本不存在，而你已經(jīng)趕不及剎車，只能驚恐地看著自己墜入萬丈深淵。在這兩種情況下，你成為了AR黑客的受害者，攻擊者通過入侵你的AR眼鏡或AR顯示器，并且顯示事實(shí)上并不存在的內(nèi)容來誘使你犯下致命的錯(cuò)誤。

這一切尚未成為現(xiàn)實(shí)，而且它們現(xiàn)在聽起來有點(diǎn)過于科幻，但考慮到沉浸式技術(shù)發(fā)展的速度，這個(gè)未來或許離我們并不遙遠(yuǎn)。根據(jù)市場調(diào)查機(jī)構(gòu)Digi-Capital的數(shù)據(jù)，AR/VR市場到2021年將達(dá)到1080億美元的規(guī)模，遠(yuǎn)遠(yuǎn)高于2016年的39億美元。未來的AR和VR將應(yīng)用于各種領(lǐng)域，包括醫(yī)療保健，體育，教育和專業(yè)工作。

雖然行業(yè)的發(fā)展正在幫助我們?cè)谌粘Ｉ钪谐浞掷眠@種尖端技術(shù)，但它們同時(shí)向我們提出了新的安全威脅。我們尚不清楚威脅的確切范圍和種類，但我們必須停下來并思考AR和VR將如何影響我們的隱私和安全。

1。 不同的數(shù)據(jù)意味著新的隱私風(fēng)險(xiǎn)

當(dāng)大多數(shù)應(yīng)用程序運(yùn)行在PC和筆記本電腦時(shí)，廠商的數(shù)據(jù)采集范圍僅限于瀏覽習(xí)慣，與用戶界面的交互等等。隨著移動(dòng)設(shè)備的出現(xiàn)和發(fā)展，企業(yè)開始追蹤用戶的位置和運(yùn)動(dòng)，以及指紋，人臉和瞳孔。可穿戴設(shè)備令健康數(shù)據(jù)的采集成為可能，而智能音箱則把目光瞄準(zhǔn)了你的聲音樣本。

AR和VR頭顯能夠采集眼睛和頭部運(yùn)動(dòng)的信息，以及你對(duì)不同視覺內(nèi)容的反應(yīng)。如果配備了手持道具和手勢(shì)檢測技術(shù)，它們同時(shí)將能夠記錄更多關(guān)于身體行為的數(shù)據(jù)。這是一直都沒有向大型科技公司開放的領(lǐng)域，所以我并不驚訝所有的大型科技公司都對(duì)這兩種技術(shù)表現(xiàn)出興趣。Facebook于2014年以20億美元收購了VR初創(chuàng)公司Oculus，并提出了創(chuàng)造VR社交體驗(yàn)的崇高計(jì)劃。增加的數(shù)據(jù)將幫助他們更好地理解用戶（以及更好地實(shí)現(xiàn)創(chuàng)收）。

AR/VR企業(yè)面臨的隱私挑戰(zhàn)之一是，保證他們從用戶身上采集的注意力數(shù)據(jù)的安全。與其他所有采集個(gè)人信息的公司一樣，他們必須公開如何存儲(chǔ)，處理和挖掘數(shù)據(jù)的信息，以及他們是否與第三方分享數(shù)據(jù)，他們又是如何在自己的服務(wù)器上保護(hù)相關(guān)數(shù)據(jù)。用戶還應(yīng)該警惕他們注冊(cè)的服務(wù)，并確保自己向提供服務(wù)和應(yīng)用程序供應(yīng)商提供的數(shù)據(jù)平安無事。

2。 操縱用戶的新方式

數(shù)據(jù)本身并不是一件壞事。大數(shù)據(jù)和人工智能可以帶來一系列的福音，如抗擊癌癥，提高教育的質(zhì)量和可達(dá)性。但如果使用它們的人圖謀不軌，大數(shù)據(jù)和人工智能也可以作惡犯罪。谷歌，F(xiàn)acebook和亞馬遜等公司正在挖掘和使用用戶數(shù)據(jù)的方式已經(jīng)成為一個(gè)真正的隱私問題。

這些企業(yè)正在競相采集消費(fèi)者信息，挖掘相關(guān)數(shù)據(jù)以創(chuàng)建每個(gè)用戶的數(shù)字檔案，然后利用這一點(diǎn)來實(shí)現(xiàn)進(jìn)一步的創(chuàng)收，例如所謂的“大數(shù)據(jù)殺熟”，或者顯示引導(dǎo)性內(nèi)容與帖文以控制輿論。由AR和VR頭顯提供的數(shù)據(jù)可以反映用戶與內(nèi)容的交互方式，從而幫助企業(yè)更精確地利用數(shù)據(jù)。

當(dāng)這些公司或其他機(jī)構(gòu)通過展示有針對(duì)性內(nèi)容來引導(dǎo)控制用戶，糟糕的事情就會(huì)發(fā)生。比如說美國的總統(tǒng)選舉，他們利用政治性廣告來引導(dǎo)和操縱選民。Facebook的廣告平臺(tái)非常有效，因?yàn)樗梢詭椭鷱V告商根據(jù)詳細(xì)的數(shù)據(jù)來過濾受眾。AR和VR可以為這種廣告提供更多的參數(shù)，包括吸引用戶的顏色種類，或者相關(guān)的注視點(diǎn)位置。

AR和VR應(yīng)用程序是非常沉浸式的體驗(yàn)，這意味著廣告商和機(jī)構(gòu)將有更多機(jī)會(huì)以令人信服的方式來引導(dǎo)用戶行為。

這同時(shí)意味著我們正越來越朝著“老大哥”的世界發(fā)展。

3。 AR和VR的安全威脅

在這個(gè)階段，我們只能推測AR和VR未來的安全威脅，比如我們?cè)诒疚拈_頭討論的科幻場景。但我們已經(jīng)可以明確一些事情。

增強(qiáng)現(xiàn)實(shí)可以將數(shù)字圖形與信息疊加在現(xiàn)實(shí)世界之中。在設(shè)想的AR未來中，游戲玩家，購物者，建筑師和專業(yè)人員將依靠AR應(yīng)用程序提供的信息來進(jìn)行決策。如果黑客入侵應(yīng)用程序，并且開始在AR顯示器或眼鏡上顯示虛假信息和圖形對(duì)象，這很可能會(huì)對(duì)用戶造成傷害。例如當(dāng)醫(yī)生正通過AR顯示器檢查患者的生命體征，這時(shí)如果顯示了錯(cuò)誤的數(shù)字，其后果可想而知。

我可與預(yù)見的另一個(gè)潛在攻擊是“拒絕服務(wù)”。比如，依賴AR顯示器的用戶突然發(fā)現(xiàn)正在接收的信息流中斷。這是每個(gè)應(yīng)用程序都有可能發(fā)生的事情，但AR尤其令人關(guān)注，因?yàn)樵S多專業(yè)人員會(huì)在危急情況下使用該技術(shù)執(zhí)行任務(wù)，而無法獲取信息將造成災(zāi)難性或致命后果。比如說一位外科醫(yī)生突然在AR眼鏡中失去了對(duì)重要實(shí)時(shí)信息的訪問權(quán)限，或者AR擋風(fēng)玻璃突然出現(xiàn)黑屏并導(dǎo)致司機(jī)墜落山崖。

VR安全威脅有點(diǎn)不同，而且可能不如AR那么重要，因?yàn)槠涫褂脙H限于封閉環(huán)境，同時(shí)一般不涉及與真實(shí)物理世界的交互。盡管如此，由于VR覆蓋了用戶的完整視場，如果黑客接管了VR設(shè)備，這同樣可以造成不可挽回的威脅。如果黑客可以完全控制你能夠感知的世界，這樣的未來又該有多么可怕呢。

對(duì)于設(shè)計(jì)，構(gòu)建和分發(fā)物聯(lián)網(wǎng)設(shè)備，缺乏安全預(yù)防措施已經(jīng)導(dǎo)致了非常難以解決的網(wǎng)絡(luò)安全問題。由于為了搶占市場和避免被競爭對(duì)手甩在身后，物聯(lián)網(wǎng)設(shè)備廠商出貨了數(shù)百萬臺(tái)存在可利用漏洞的設(shè)備。他們從沒有想過這種設(shè)備將成為全球網(wǎng)絡(luò)安全危機(jī)的關(guān)鍵實(shí)施者，比如說2016年的Dyn DDoS攻擊。這是AR/VR行業(yè)應(yīng)該放在心上的一個(gè)教訓(xùn)。我們?cè)趧?chuàng)建產(chǎn)品時(shí)必須考慮安全問題，而不是在事件發(fā)生之后才想到亡羊補(bǔ)牢。

from：映維