Cybersec Wednesday|Web 3.0 的兴起与网络威胁的关系
根据 HKCER 最新发布《香港资讯保安展望2023》,报告提及网络保安事故每年均有所上升,并且在2023年的上升幅度比往年更有所增长。除了以往的钓鱼攻撃盗用身份或凭证外,一些近年新兴的技术,例如人工智能、IoT 的应用以及 Web 3.0,也是未来资讯保安风险的重要范畴。
那么,什么是 Web 3.0 呢?
Web 3.0 (又称为 Web3 )是一种万维网新版本的想法,结合了去中心化、区块链技术及基于代币的经济学等概念来建立,原意是希望给用户在数据和创作方面有最大控制能力。同时,Web 3.0 亦侧重于新兴技术,如人工智能、语义搜索和虚拟现实。
虽然 Web 3.0 的目的就是把互联网的力量还给用户,但它都伴更多安全的问题。由于 Web 3.0 技术本质上是建立于去中心化之上,因此在减少监督下将让一些不法之徒进行更多恶意举动。
当理解到去中心化和匿名性带来的问题,就能明白 Web 3.0 的安全问题,从而帮助我们为 Web 3.0 的发展做好准备。
一)有关加密货币的罪行
由于缺乏监督和监管,加密货币的犯罪在 Web 3.0 上将会变得更为猖獗。
二)人工智能的数据处理
人工智能是一个令人难以预测的工具,因此它都可能被不法之徒操纵。当人工智能由互联网上获取信息,而互联网上的资源不受任何形式的监督时,人工智能可以随意的使用及修改。
三)互联网上信息的质量
由于缺乏对已发布内容的监督和监管,Web 3.0上信息的可信性可能受到破坏,导致故意错误信息的传播。自人类于互联网交流开始以来,依靠已知和既定的信息来源一直是获得可靠信息的关键。
错误信息一直是互联网历史上的一个严重问题,但随著 Web 3.0 强调去中心化和匿名性,错误信息、仇恨言论和诈骗等问题将会变得更为严重。
四)互联网上的问责制
虽然 Web 3.0 可以帮助我们解决私隐的问题,但匿名性可以助长犯罪分子逃避其行为的后果,使执行法规时变得更加复杂。
五)智能合约侵犯
智能合约可能会被犯罪分子破坏,并干扰其他的 Web 3.0 功能,尤其是区块链交易和加密钱包功能。黑客可以利用智能合约中的漏洞或把恶意软件伪装成智能合约代码。由于现时相关的法律仍然不足,因此一般的智能合约都缺乏法律保障。
Web 3.0 的快速发展是不争的事实,亦使新应用程序和服务的扩展范围成为可预见的未来。
在 Web 3.0 的帮助下,一个新货币世界,正在努力与传统的法定现金世界区分开来,并在 Web 3.0 应用程式上创建起来;而去中心化应用程序( dApps )亦得以运行,并使用智能合约来促进服务的交付。
在令人期待新时代来临的同时,我们更要关心 Web 3.0 的风险管理,更要加强对普罗大众以及专业人士的教育,才能完善 Web 3.0 的未来新世界。
或许 Web 3.0 的成功与否,我们仍有待观察。但我们不能否定,数据安全的需求将会变得更为重要。因此,Web 3.0 的未来绝对需要安全专家和与安全有关的系统。
关于 Cybersec Wednesday
每逢星期三,HKIRC 网络安全团队都会挑选一个网络安全主题,以文章、贴士或最佳实践的形式与大家分享。 请留意每周三的更新,定时掌握最新鲜的网络安全资讯。
