元宇宙帶來的網絡安全問題：身份匿名性將不復存在

美國加州大學伯克利分校的最新論文表明，未來元宇宙有沒有隱私可言，取決於有沒有新保障措施來保護用戶，

研究發現，只需要最基礎的數據，即可實現對元宇宙內用戶身份的識別，可以說是消除了在虛擬環境中保持匿名的可能性。

攝像頭和麥克風能夠捕捉用戶面部特徵、聲紋及眼動等信息，同時也會記錄下關於用戶住宅或辦公室中的環境情況。所以大多數元宇宙隱私研究人員，都將注意力集中在現代VR頭顯及其攝像頭/麥克風上。

由於虛擬實境系統所跟蹤的三項基礎數據點：用戶的頭戴、左手與右手數據點。研究人員一般將其統稱為「遙測數據」，就足以從大量人群中識別出特定某一用戶。而VR還能通過頭皮檢測大腦活動的乾式腦電圖（EEG），但即使將那些導致安全風險的功能全部關閉，可能也仍無法保障用戶匿名性。

未來識別用戶身份也許只需要3個空間點。

伯克利發表的最新研究，《通過頭和手部運動數據對5萬多名虛擬實境用戶進行身份識別》。該研究分析了流行應用Beat Saber的5萬名參與者留下的250萬條VR數據記錄（完全匿名化）。結果發現，只使用短短100秒內的運動數據，即可獲得超過94%的用戶身份識別精度。

也就是說，當用戶戴上混合現實頭顯、握住兩隻標準控制器，開始在虛擬或增強世界中進行交互之時，都會留下一系列可反映其身份的數字指紋。

在元宇宙中，匿名性將不存在

伯克利的研究表明，當VR用戶揮動虛擬刀劈砍飛來的物體時，留下的運動數據可能比真實世界中的指紋更具身份識別能力。

這構成了嚴重的隱私風險，甚至可能徹底消滅在元宇宙中保持匿名的可能性。此外，還可以使用這些運動數據準確推斷出關於用戶的一系列個人特徵，包括其身高、慣用手和性別。

當人們在虛擬世界中四處走動時，基礎運動數據會一刻不停地保持實時傳輸；這個風險就相當於在瀏覽傳統網際網路時，把自己的指紋隨時共享給所訪問的各個網站。

那麼，我們如何儘可能避免這個固有的隱私問題？

網盾認為可以有如下思路。

清楚告知用戶：在使用VR應用程式之前，明確告知用戶其隱私權，並向其提供足夠的信息，讓他們了解他們正在共享的數據，以及該數據可能會如何使用。用戶應該知道哪些數據被收集，以及這些數據是否被用於廣告目的。

數據保護：開發VR應用程式的公司應該採取適當的措施來保護用戶的數據。這可能包括使用數據加密、安全認證和訪問控制等技術。

數據使用透明度：開發人員應該公開透明地告知用戶其數據的使用目的。如果他們將數據用於廣告目的，他們應該明確告知用戶並提供退出選項。

用戶控制：開發人員應該讓用戶能夠控制他們的數據。例如，他們可以選擇刪除數據或限制數據收集。

法規合規性：開發人員應該遵守適用的隱私法規，例如歐盟的通用數據保護條例（GDPR）和美國的加州消費者隱私法案（CCPA）。