黑客世界由黑白两派构筑而成,他们在网络安全领域被分别称作黑帽黑客和白帽黑客。黑帽黑客,唯利是图,利用骇客技术对企业、个人实施远程监听、病毒入侵、数据窃取等一系列违法行为,并用盗取的数据在暗网交易牟取利益;白帽黑客,则利用黑客技术对前者进行围追堵截,以协助企业实现高级别的网络威胁预警、分析和溯源,保障数据财产安全。这样的黑白大战,被称作“威胁对抗”。一直以来,腾讯、网易、阿里巴巴、奇安信、安恒等大型企业,均在网络安全方面投入巨资。全国顶尖的白帽黑客汇聚其中,他们有的是个人、有的以企业/团队为单位,7x24小时坚守一线,利用黑客技术保障公司/客户云服务器、人工智能引擎的安全运转,进而保障各项业务的数据财产安全。
随着新兴技术的发展和落地,黑帽黑客的魔抓正伸向一些具有更高攻击价值的产业。比如,辅助驾驶系统。腾讯安全科恩实验室总监吕一平表示:“对于特斯拉的研究,我们发现黑客主要通过3G、4G网络WIFI信道攻入,由于特斯拉上有浏览器组件,车原本的中控系统运行在浏览器的系统上。把WIFI信道串接到浏览器上,就可以攻击其内核,最后拿到系统的控制权限。”这意味着,特斯拉汽车在黑客眼中犹如一辆遥控车。通过无线手柄,黑客可以不借助任何中间硬件设施远程操控汽车。此外,特斯拉上还安装了多个基于人工智能算法运行的摄像头传感器,黑客亦能通过骇客技术干扰传感器识别,进而间接导致车辆不受控,严重的甚至会引发交通事故。诸如此类的例子太多,不再一一列举。看回VR应用,目前的大多数设备都支持浏览器功能,与上述类似的攻击事件并非不可能在VR设备上演。最重要的是,VR应用独有的沉浸式属性,决定其对于用户虚拟角色、语音社交、肢体动作还原的程度更进一步,数据承载的信息量自然更加值钱。
Bigscreen于2016年4月初次上线Steam,收获好评如潮。随后登陆Oculus、WinMR、Quest各大VR平台。该应用以打造近乎真实的影院体验而著称,玩家可以在这里一起看电影、聊天、做游戏甚至线上会议。2019年2月,康涅狄格州West Haven大学安全研究小组发现其存在严重安全漏洞。攻击者能够激活Bigscreen用户远程麦克风,监听其私人对话、查看用户的桌面屏幕,下载并安装恶意软件,甚至从他们的个人账户发送消息、传播电脑蠕虫病毒等。从研究来看,黑客使用了基于VR程序运行的新型MITR攻击(Man-In-The-Room)。其能够以“隐身”的状态加入到Bigscreen用户的加密社交空间。用户无法看到攻击者的虚拟角色,也获取不到攻击者的声音和动作信息。“身旁的一团空气正在监听你,并通过攻击此软件入侵你的电脑”,这个一直以来只存在于科幻电影里的桥段,如今成为了现实。发现漏洞后,研究小组第一时间上报官方,Bigscreen和Unity随即分别发布安全补丁和安全警告解决了上述问题。
隐私数据泄漏,直接威胁用户安全
上面我们提到,黑帽黑客使用各种手段窃取数据,无非是为了牟取利益。然而,随着VR等新型技术的逐渐成熟,数据的含义不仅仅是值钱那么简单,而现状却是,一边黑帽黑客疯狂作恶,一边相关条例却尚未完善。
1、从三组攻击手段一窥VR安全保障必要性
AI换身体
去年,换脸应用ZAO引起公众对于生物数据安全的热议。然而,这只是冰山一角,基于深度伪造”(Deepfake)技术,身体也可以随意更换。深度伪造技术使用生成对抗网络(GANs)创造深度伪造视频。这是一种能“教会”计算机胜任人类工作的有趣方法。一个好的对手能让你成长更快,而GANs背后就是“从竞争中学习”的思路。GANs中包含两个相互竞争的神经网络模型。一个网络称为生成器(generator),能将图像或视频作为输入并生成样本;另一个网络称为鉴别器(discriminator),能接收生成器数据和真实训练数据,是用于得到能正确区分数据类型的分类器。
所谓机器训练过程,其实是生成器和鉴别器的“交锋”过程。在这一阶段里,前者依靠数据库不断创造出基于样本要求的“高仿制品”,后者充当检验真假的“警察”。随着“交战”进行,鉴别器越来越难以区分生成器给到的“产品”真假,而这个过程也会产生很多不同程度的新合成样本,它们被用于创建逼真的合成图像和视频。2018年8月,美国加州大学伯克利分校的研究人员在网上发布了名为《人人皆为舞王》的视频,展示了深度学习算法实现动作转移的方法。视频中,专业舞者的动作被转移到业余爱好者的身上,瞬间让普通人get到开挂技能。