如果说VR技术迭代、市场发展,是这个产业蓬勃发展的前提,那么VR安全将是其蓬勃发展的坚强后盾。尽管目前更多厂商还处在前者的探索阶段,但我们欣喜地看到领头人Oculus已经在这方面有所作为。为了积极应对欧盟发布的GDPR,2018年Oculus设立了新隐私中心。次年,Oculus主动为量产的两款Inside-Out机型(Quest和Rift S)中相机部分公开的隐私条例进行补充,声称两款设备上LED灯亮起时,则证明处在工作状态;一旦受到黑客攻击并获取root权限,这些摄像头将可被访问,第三方开发人员无法以任何方式调用摄像头。或许,数据隐私问题会一直伴随着科技的发展。但如果厂商首先主动从保障用户隐私的角度出发,则会从根本上杜绝很多问题。尽管,这一愿景的实现难度颇大。但至少厂商可以做到不隐瞒、不滥用用户数据。在此基础上推进相关条例拟定,为VR产业创造良好发展环境付出自己应付的责任,那么科幻电影里因科技发展而带来的末世场景,就永远不会出现在现实生活中复现。
系统复刻
大家都说,iOS系统是目前最安全的手机操作系统,MAC是目前最安全的电脑操作系统。但在黑客看来,这世界上没有攻不破的系统,只有耗不起的时间和成本。今天,我们不聊各种发现苹果系统漏洞的例子,而是更进一步——苹果系统复刻。2019年8月,苹果将一家支持iOS平台的虚拟化公司Corellium告上了佛罗里达州南区地方法院。起诉书中写到:“Corellium的业务完全非法复刻了苹果的商业化版本操作系统,以及在 iPhone 、 iPad 和其他苹果产品上运行的应用程序。此类产品允许任何拥有Web浏览器的人访问,重点是它不仅在操作系统和应用程序上非常逼真,更是直接采用了未经苹果许可的底层计算机代码。”
苹果以Corellium侵犯版权的名义提起诉讼,得到的却是后者相当佛系的一句回应:“尊重他人的知识产权,并希望其用户也这样做。”暂且不说这句话是啥含义,但最令人不寒而栗的是苹果一向以注重版权和封闭式的开发和运营策略而著名。反观Corellium,旗下苹果系统刷机软件hypervisor早已在地下手机市场传播多年,具有完整的黑市产业链条和源源不断的利润作为支撑。为此,苹果将漏洞上报的奖励额度上调至100万美元,其中很大部分用于奖励iOS漏洞发现者,以从源头封堵这一现象。回望VR行业,目前流行的Oculus、Steam VR、Viveport三大平台都是基于Windows和安卓系统打造,其漏洞数量多少自然不用多说。放眼未来,随着VR产业的进一步发展,很难说基于手势识别、眼球追踪、体感交互、深度感知的VR硬件不会催生出一个全新的,专门服务于此类产品的专用操作平台。到时,一旦相关漏洞致使不法厂商完成对操作系统的复刻,或许打着99元买二送一的山寨Quest会席卷市场,但复刻终究不是真身,用户用廉价换来的,是和这些黑心厂商默认签订了一份黑色产业链上无限期舍弃自身隐私的“卖身契”。