新时代旧攻击
在疫情爆发后的这几年间,人们大大失去了在现实互相见面交流的机会,所以当元宇宙出现,并只要戴上特定的装置就能进入另一个世界与人交流,这对很多人来说特具吸引力。NFT 也是在虚拟世界下引生出来的一种交易工具。
想当然很多游戏公司也瞄准了这个机会,以NFT为主要发展目的的公司纷纷在证交所上市,而Facebook也改名为Meta意图成为这项新风潮的带路人。还有一些大家可能比较少听到的开发AR或VR背后晶片的公司Nvidia,也掌握了这个商机,除了元宇宙本来这个平台外,一些制作3D动画、AI、或是IoT等科技的公司也逐渐显示它们的商业价值。
可是这个预计五年至十来年不等的计划,却在一些地方被冠上了史上最大骗案之名。大家细心想一想,元宇宙既然是一个可以连接全球任何玩家的空间,那无论是发展商还是用户的电脑的计算力必不可少,可是现在的科技就未必能够让元宇宙顺利运行。试想想一些大型的游戏也有根据国家或是州份分开不同的伺服器,假若大家有尝试连接外地的伺服器,一定会发现网速跟流畅度与本地的伺服器有非常大的分别,因此可以理解到周边设备是非常重要的。但现时元宇宙只有概念却未有周边设备支援,例如Web 3.0与人工智能等技术,大家又怎么会相信元宇宙能在短时间内顺利建立起来呢?
既然元宇宙是一个可以覆盖全地球的网络空间,那大家可以想一想网络信号传输的定律,地球的周长约为40,000公里左右,就算只是在普通平面游戏或是文字传输上,也会有短暂的延迟。暂且不提这个延迟会如何影响用户在元宇宙上的体验,单是黑客如何利用这些延迟或是弱点攻击服务器或是用家的装置便足以令到各大企业头痛。因为即使在没有元宇宙这个概念之前,利用延迟作为攻击都是难以防范。
NFT 虽然是新时代的产物,但配合旧式的攻击其实也有一样的成效。最近就有攻击者利用Domain Hijacking 的技术,修改了一个NFT 交易平台的域名。真正的用家会因为域名被更改从而到访假的网站,导致自己的密码被盗取,发现的时侯也已经太迟,钱包早已空空如也。
元宇宙到底是商家的行销流行语还是确实的未来的发展方向,目前还不知道。但不可置否的是随着商家打着这个旗号,一定会有一些方便实用的周边科技随即发展起来,攻击者也可以利用这些未成熟的漏洞来进行攻击,或甚至发动「桥唔怕旧」的攻击。因此大家接触这些新时代科技产物时,一定要增加对网络安全的认识。
