新時代舊攻擊
在疫情爆發後的這幾年間,人們大大失去了在現實互相見面交流的機會,所以當元宇宙出現,並只要戴上特定的裝置就能進入另一個世界與人交流,這對很多人來說特具吸引力。NFT 也是在虛擬世界下引生出來的一種交易工具。
想當然很多遊戲公司也瞄準了這個機會,以NFT為主要發展目的的公司紛紛在證交所上市,而Facebook也改名為Meta意圖成為這項新風潮的帶路人。還有一些大家可能比較少聽到的開發AR或VR背後晶片的公司Nvidia,也掌握了這個商機,除了元宇宙本來這個平台外,一些製作3D動畫、AI、或是IoT等科技的公司也逐漸顯示它們的商業價值。
可是這個預計五年至十來年不等的計劃,卻在一些地方被冠上了史上最大騙案之名。大家細心想一想,元宇宙既然是一個可以連接全球任何玩家的空間,那無論是發展商還是用戶的電腦的計算力必不可少,可是現在的科技就未必能夠讓元宇宙順利運行。試想想一些大型的遊戲也有根據國家或是州份分開不同的伺服器,假若大家有嘗試連接外地的伺服器,一定會發現網速跟流暢度與本地的伺服器有非常大的分別,因此可以理解到周邊設備是非常重要的。但現時元宇宙只有概念卻未有周邊設備支援,例如Web 3.0與人工智能等技術,大家又怎麼會相信元宇宙能在短時間內順利建立起來呢?
既然元宇宙是一個可以覆蓋全地球的網絡空間,那大家可以想一想網絡信號傳輸的定律,地球的周長約為40,000公里左右,就算只是在普通平面遊戲或是文字傳輸上,也會有短暫的延遲。暫且不提這個延遲會如何影響用戶在元宇宙上的體驗,單是黑客如何利用這些延遲或是弱點攻擊服務器或是用家的裝置便足以令到各大企業頭痛。因為即使在沒有元宇宙這個概念之前,利用延遲作為攻擊都是難以防範。
NFT 雖然是新時代的產物,但配合舊式的攻擊其實也有一樣的成效。最近就有攻擊者利用Domain Hijacking 的技術,修改了一個NFT 交易平台的域名。真正的用家會因為域名被更改從而到訪假的網站,導致自己的密碼被盜取,發現的時侯也已經太遲,錢包早已空空如也。
元宇宙到底是商家的行銷流行語還是確實的未來的發展方向,目前還不知道。但不可置否的是隨着商家打着這個旗號,一定會有一些方便實用的周邊科技隨即發展起來,攻擊者也可以利用這些未成熟的漏洞來進行攻擊,或甚至發動「橋唔怕舊」的攻擊。因此大家接觸這些新時代科技產物時,一定要增加對網絡安全的認識。
