虚拟世界的安全威胁

2013-08-08 178034人围观 ,发现 4 个不明物体 其他

虚拟世界是什么?

随着网络技术及应用的快速发展,已经让人们从工作、教育、人际关系的维护,到各项衣食住行生活技能,都能通过网络来完成,并且越来越多的人在虚拟世界中找寻自我,在模拟真实的世界中,注册成为其中的一个居民,在里面居民可以互动、可以参加俱乐部,甚至可以结婚生子,虚拟世界是小型社会的缩影,玩家可以在这个虚拟世界尽情去做自己现实想做或不敢做的事,虚拟世界具有以下特性:

1、玩家在虚拟世界中唯一的人物、属性、昵称等。
2、玩家之间可以实时互动。
3、全世界各地玩家都可以参与其中。
4、虚拟世界中拥有真实世界中的一切,如移动的云、流动的水、风等等。

目前流行的几个虚拟世界如Second Life,IMVU,Twinity等等。

不仅仅限于虚拟世界,同时这几个特性也存在于大型的在线游戏里面,比如一些多人在线角色扮演游戏,如魔兽世界、指环王、最终幻想等等。如下图:

虚拟世界影响:

随着虚拟世界越来越接近现实的生活,很多公司的触角都衍生到虚拟世界中,比如500强企业丰田、喜达屋、IBM就在虚拟世界中开辟了“第二人生”。IBM员工利用虚拟世界与客户举办商务会议,喜达屋酒店在“第二人生”里面创建了一个虚拟副本,让潜在的客户参观和体验他们的新产品,游客可以使用酒店的功能和体验可视化的内饰,以及整体的设计架构。

虚拟世界安全性:

网游的普及和虚拟世界用户快速增长,已经吸引了黑客与犯罪组织的注意了,网络犯罪分在虚拟世界中进行他们的欺诈和其他非法活动,包括洗钱。

许多虚拟世界和在线游戏(MMORPG游戏)允许玩家进行真正的金钱交易,如使用信用卡等多种支付方式,在全球范围内与其他玩家交换或购买虚拟信息用。下图为趋势科技总结了在过去几年内虚拟世界和MMORPG游戏攻击的曲线:

现实世界的法庭已经被用来处理虚拟世界内的犯罪和反社会的活动,在荷兰,一个十几岁的用户在RUNESCAPE虚拟世界中被判入狱,另在2009年,第二人生中的创业者凯文•阿尔德曼(Kevin Alderman)提起诉讼,指控另一名玩家侵犯了他的知识产权。阿尔德曼在《第二人生》中创建了一家名为“Eros LLC”的公司,主要业务是生产和销售“虚拟性爱床”。他于周二提起诉讼,指控一位在游戏中名为“沃尔科夫•卡顿尼奥”(Volkov Catteneo)的玩家侵犯了其知识产权。卡顿尼奥也在《第二人生》中销售“SexGen床”,售价为1.2万林登币(约合45.11美元)。阿德尔曼要求《第二人生》的运营商林登实验室披露卡顿尼奥的真实身份,并要求卡顿尼奥赔偿损失。

尽管《第二人生》几乎无所不包,但出现这类官司尚属首次。斯坦福大学教授劳伦•格尔曼(Lauren Gelman)表示,从法律的角度来看,这场官司非常有趣。虽然可能涉及了虚拟财产所有权的概念,但这类官司以前没有先例

由于在虚拟世界与现实世界的区别,以及监管的缺乏突出了安全事故的严重程度,比如针对不知情的用户进行网络攻击,如计算机蠕虫攻击、钓鱼攻击和其他恶意的攻击能够直接影响到现实世界。在虚拟世界中的安全威胁可以分为以下2个不同类别:

1:虚拟世界内的威胁
2:外部的威胁

虚拟世界内的威胁

用户在现实世界能够感受到的威胁,同样也可以在虚拟世界中经历,跟现实世界的威胁比起来,虚拟世界中的可能略有不同,主要分为以下几种:

1、 假冒身份
攻击者可能会创建一个账户,而这个账户用户名可能与你的好友名称类似,笔者在早些年就遭遇到这种诈骗。笔者在游戏中的好友名称为范午夜,而诈骗者创建了一个账户名为范牛夜,而在行骗的时候,恰巧这位朋友就坐在我旁边,所以很侥幸的被识破了。

2、钓鱼攻击
攻击者可以通过网络钓鱼攻击,获取客户的敏感信息,如用户ID、密码、信用卡资料等,他们通过聊天的方式发送恶意网址,用户点击该网页可能会导致账户信息失窃。一旦用户的账户被窃取,犯罪分子可以利用其帐号关联的信用卡进行犯罪行为。

3:洗钱
由于在虚拟世界可以交易货币和购买商品等,所以犯罪分子可以通过该平台进行洗钱等犯罪行为。

4:盗窃
犯罪份子可以盗取虚拟世界中的金币转换为现实世界中的货币,如盗取了用户魔兽世界帐号中的金币,通过各种在线平台出售,从中获利,这种犯罪行为在各种网络游戏中都存在。

5:虚拟强奸
在第二人生中,曾经有女性玩家就遭遇了虚拟强奸,犯罪分子通过黑客技术,趁着隔壁虚拟美女邻居的幕后玩家不在线,偷偷潜入美女家中,对该虚拟女子实施了强奸。不过虚拟强奸到底是不是犯罪,专家们还没有一个准确的定义。由于“虚拟人物并不具备人身权利。”所以网络上的“强奸”不仅不能被认定为“强奸案”,更无从追究相关人员的法律责任,最多也只能从道德上对其进行谴责。

6:黑帮
在一些MMORPG游戏中,玩家成帮结队,杀害新手以获取他们的资产,这点笔者深有体验,在著名的网络游戏《传奇》中,笔者就曾是全服公敌。

7:源码开放导致的威胁
由于一些虚拟世界的编程语言是开放了,并提供了一些接口允许开发商和用户进行编码设计,并涉及了一些对象和虚拟景观设计等,所以导致了虚拟世界容易遭受黑客攻击。如下面的一个列子就是著名的“灰色粘质”病毒,该病毒能造成程序崩溃和账户产生问题,如盗取金币等:

// =================================================
// Grey Goo Number Nine
// ====================
// (cc) 2006 Gazira Babeli - gazirababeli.com
// =================================================
// This work is licensed under a Creative Commons
// Attribution-NonCommercial-NoDerivs 2.5 License
// http://creativecommons.org/licenses/by-nc-nd/2.5/
// =================================================
//
// HOW TO: Drag/Copy/Add this script on a prim
//
 
list GG = ["abe4de67-77e8-2fe2-c20d-118e7549b7b8", // super mario
"6a32f6a0-c5f0-a7f6-1911-ca43e804dda6", // warhol banana
"33d2a02e-f5a4-a5fa-4b6e-93acbdae770b"]; // kaspar doubt
string greygoo;
integer randGG;
integer i;
default
{
state_entry()
{
llSetStatus(STATUS_PHANTOM, TRUE);
llSetPrimitiveParams([PRIM_SIZE, <.09,.09,.09>]);
llSetTexture("f54a0c32-3cd1-d49a-5b4f-7b792bebc204", ALL_SIDES);
llSleep(9);
for (i=0; i<99; i++)
{
randGG = llFloor(llFrand((float)llGetListLength(GG)));
greygoo = llList2String(GG, randGG);
llParticleSystem([
PSYS_PART_FLAGS , 0
| PSYS_PART_BOUNCE_MASK
| PSYS_PART_FOLLOW_VELOCITY_MASK
| PSYS_PART_EMISSIVE_MASK,
PSYS_SRC_PATTERN, PSYS_SRC_PATTERN_EXPLODE,
PSYS_SRC_TEXTURE, greygoo,
PSYS_SRC_MAX_AGE, llFrand(9),
PSYS_PART_MAX_AGE, 99.0,
PSYS_SRC_BURST_PART_COUNT, 9999,
PSYS_SRC_BURST_RADIUS, llFrand(9.9),
PSYS_SRC_BURST_SPEED_MIN, .09,
PSYS_SRC_BURST_SPEED_MAX, 9.9,
PSYS_SRC_ACCEL, <0,0,-llFrand(9)>,
PSYS_PART_START_SCALE, <9.99,9.99,9.99>,
PSYS_SRC_OMEGA, <llFrand(9*2)-9,llFrand(9*2)-9,llFrand(9*2)-9>
]);
llSleep(.09);
llParticleSystem([]);
}
llDie();
}
}

外部的威胁:

1、键盘记录和密码盗取
在真实的网络世界中,键盘记录器的使用近几年已逐渐减少,但在虚拟世界中并非如此,许多键盘记录器、木马和蠕虫存在于虚拟世界中,主要针对在线游戏和虚拟世界的用户。攻击者的目标是窃取用户的信息。由于游戏开发人员经常更新游戏和虚拟世界,所以网络钓鱼者也经常通过网站或将文件附在邮件中发送给用户,而这些网站或电子邮件中所谓的更新往往包含一个恶意软件。

如TSPY_ONLINEGA.KB就是一个密码窃取木马,该木马能够收集用户在网络游戏“征途”中的信息,它释放一个dll文件在system32文件夹中,它的变种TSPY_ONLINEGA TSPY_LINEAGE能够窃取天堂2中用户的信息。

2、欺骗
黑客通常制作了和游戏官网类似的网站,通过网络钓鱼的方式诱导用户进入该网站,如www.world0fwarcraft.net www.wor1dofwarcraft.com(注意0和1),黑客在该网站中种植了网马,当用户点击进入该网站后,使用的计算机很有可能就会中木马随后账户信息被盗窃。

3、扩展和插件
攻击者利用社会工程学技术右偏用户安装恶意的扩展、插件等,比如声称可以提供MMORPG和虚拟世界的改进的功能等。

其他威胁:

1、网络骚扰(Cyberstalker)
 网络骚扰是一种犯罪行为,攻击者使用电子通信,比如E-mail或即时消息(IM),或在网站或讨论组中张贴信息来扫描受害者。网络骚扰依赖于Internet的匿名行止,它允许骚扰受害者时不被检测出来。网络骚扰信息与平常的垃圾信息不同,网络骚扰的目标是特定的用户,经常伴随威胁信息,而垃圾邮件的目标是给尽量多的人发送匿名信息。

2、网络欺凌(Cyberbullying)
网上欺凌是使用E-mail,即时消息,聊天室,网页,手机,或者其它形式的信息技术故意骚扰、恐吓和胁迫某人的行为。网上欺凌经常用来对待儿童,并且有愈演愈烈之势。当然,这并不意味着网上欺凌只针对儿童。一个复杂的事实是,欺凌弱小者能够躲在电子屏障之后,伪装他或她的真实身份。这使找到网上欺凌的源头变得很困难,当和欺凌弱小者的人面对面时,他们的举止富有侵略性。 

结论:
我们看到越来越多的虚拟世界中的纠纷衍生到现实世界中,比如2011年一位刚刚毕业不久的大学生长期沉迷网络游戏魔兽世界,由于发现价值30多元的游戏装备被盗后丧失理智,将网吧的网管杀害,被捕后面对镜头称不后悔。在第二人生中,更有女子因在线的虚拟男友与其分手,愤而计划绑票犯罪行动。因此,一个人一个现实世界,一台电脑一个虚拟世界。人在现实世界中有安全危险,人在虚拟世界中也有安全威胁。网上的虚拟世界与我们的现实生活正在融为一体,这个世界也同样需要安全和秩序。

注:
关于第二人生:
《第二人生:Second Life》是由美国旧金山的林登实验室所开发,游戏中注重于模拟现实人生角色的扮演以及和其它玩家的互动,鼓励玩家在网络上创造出自己另一个人生。在《第二人生Second Life》中,玩家不需要进行无谓的练等解任务,或闯各种游戏关卡,一切模拟真实生活会发生的事情,随你要开拓事业、进行交易买卖,或是游走在各种社交活动中都可。当然你有钱(虚拟货币)的话,也可以做现实生活不太可能体验到的事情,像是盖博物馆、买游艇、收购企业、拥有自己的城堡等等。

发表评论

已有 4 条评论

取消
Loading...
css.php