据 Cointelegraph 报道，网络安全公司卡巴斯基（Kaspersky）在近日发布的最新研究报告中称，预计在明年将有大批网络犯罪分子将魔爪伸向元宇宙，袭击那些毫无防备的虚拟世界参与者。

网络安全公司卡巴斯基（Kaspersky）在11月28日发布的《消费者网络威：:2023年预测》报告中预先警告称，恶意软件、勒索软件攻击和网络钓鱼并不是加密货币行业的唯一祸害，由于缺乏数据保护和适度规则，“元宇宙（Metaverse）”将在下一年度遭到更大的利用，很可能成为网络犯罪分子的一大目标。

卡巴斯基团队表示，目前世界上仅有少数几个搭建元宇宙概念的平台，但在未来几年，元宇宙平台的数量将如雨后春笋般急剧扩增，到2026年，元宇宙相关市场规模甚至可能超过500亿美元。

这种扩张的速度和规模将吸引网络犯罪分子进入这个全新的生态系统，寻找可利用的漏洞去攻击那些不知情或不设防的虚拟世界参与者。

“由于目前阶段的元宇宙体验相对普遍，并且关于遵守区域数据保护法律如GDPR是否必要的问题，也还没有明确的硬性规定，这可能会引发数据泄露通知与相关法规要求之间的复杂冲突。”

GDPR指的是一般数据保护条例（General Data Protection Regulation,）是欧洲通用的数据保护法规。该条例于2016年4月由欧洲议会和理事会通过，并于2018年5月生效。

GDPR的意义在于促进隐私条例的实施，该条例规定了企业收集、存储、保护和使用用户数据的新标准；另一方面，用户也可以对自己的数据拥有更大的处理权限。

无界限、高活跃度的社交媒体，已然成为数据泄露危机的温床，据Cointelegraph今年早些时候报道，2021年期间社交媒体造成了超过10亿美元的加密诈骗相关损失。因此卡巴斯基团队认为，新兴的元宇宙成为下一个信息泄露重灾区是非常有可能的。

卡巴斯基团队还预测，虚拟角色的虐待和性侵犯将有可能漫延至元宇宙生态系统，这项研究报告中提到了“虚拟形象强奸和虐待”的案例，并补充说，如果没有保护机制或节制规则，“这种可怕的趋势很可能会一直持续到2023年。”

此外，这项报告还预测，游戏内的虚拟货币和有价值的物品也将成为网络犯罪分子的“主要目标”之一。大多数区块链游戏引入了P2E（play to earn）这样“边玩边赚”的盈利模式，或有数字货币支付的技术支持，这将成为恶意行为者的“蜜罐”，他们将试图劫持玩家账户或诱骗他们进行欺诈交易，以转让有价值的虚拟资产。

卡巴斯基团队指出，新形式的社交媒体也会带来更多风险。报告中特别提到了基于增强现实的社交媒体的转变，并补充说，网络犯罪分子可以开始“分发假冒的木马应用程序”，以感染设备，进一步达到恶意攻击的目的。

报告总结称，未来几年针对基于虚拟现实的新社交媒体和元宇宙平台的威胁，主要是数据和资金盗窃、网络钓鱼和账户黑客攻击。各位用户参与元宇宙体验时一定要提高警惕，切勿点击不可信的外部链接！

参考文献：

MARTIN YOUNG.Metaverse exploitation and abuse to rise in 2023: Kaspersky [N] Cointelegraph，2022-11-30