VR產(chǎn)業(yè)的發(fā)展，正將人們帶入一個(gè)深度數(shù)據(jù)化的時(shí)代。這種數(shù)據(jù)化，是基于虛擬顯示、人工智能、動(dòng)作捕捉、面部識(shí)別、眼球追蹤、云數(shù)據(jù)在內(nèi)的眾多新型技術(shù)空前發(fā)展、融合、落地的結(jié)果。?諸多經(jīng)典影視/劇作品已經(jīng)通過熒幕向人們展示了這種未來(lái)所具備的無(wú)限潛力，但它們卻并非全是站在憧憬的角度來(lái)描繪這個(gè)新世界：?《刀劍神域》里，艾恩葛朗特游戲世界要玩家拿命通關(guān)換取登出的機(jī)會(huì)；《頭號(hào)玩家》里，綠洲成為人類經(jīng)濟(jì)崩潰后掩耳盜鈴生存的最后樂土；《攻殼機(jī)動(dòng)隊(duì)》里，人與人之間毫無(wú)隱私可言，無(wú)所不能的腦機(jī)連接裝置能像控制玩偶一般操縱人體。??

回到現(xiàn)在，我們看到正處在互聯(lián)網(wǎng)發(fā)展快車道的當(dāng)今社會(huì)，正無(wú)時(shí)無(wú)刻不被黑客攻擊、病毒入侵、遠(yuǎn)程監(jiān)聽等等的網(wǎng)絡(luò)安全隱患所纏繞，這些技術(shù)最終都只為達(dá)到一個(gè)目的——竊取用戶隱私牟利。?我們欣喜地看到Quest的問世重啟了整個(gè)VR生態(tài)；但就在此前，F(xiàn)acebook曾因5000萬(wàn)用戶信息泄露的丑聞市值一夜蒸發(fā)360多億美元。今年5月，F(xiàn)acebook再遭駭客入侵，5億用戶數(shù)據(jù)被上傳至黑市以3萬(wàn)美金價(jià)格打包銷售。?反觀VR產(chǎn)業(yè)，毋庸置疑，隨著各項(xiàng)技術(shù)的發(fā)展與整合，其必將迎來(lái)?yè)碛旋嫶笥脩羧后w，普及的那一天。然而，盡管常說(shuō)安全第一，但就在我們談技術(shù)、談市場(chǎng)的這段時(shí)間里，相關(guān)產(chǎn)品涉及的隱私安全問題似乎很少有人問津。?愛加密移動(dòng)安全研究院副院長(zhǎng)魏超稱：“VR/AR、5G、人工智能、區(qū)塊鏈等新興科技的落地加大了數(shù)據(jù)保障的壓力。隨著互聯(lián)網(wǎng)覆蓋領(lǐng)域愈發(fā)寬廣，用戶的隱私信息早過了單指地址、郵件、電話號(hào)的階段，而是上升到生物識(shí)別、基因數(shù)據(jù)、3D信息等更高層次?！??? VR隱私問題引發(fā)用戶擔(dān)憂???
VR體驗(yàn)在給予玩家強(qiáng)烈沉浸感同時(shí)，也通過各類傳感器時(shí)時(shí)刻刻記錄和分析著玩家的動(dòng)作數(shù)據(jù)。這種行為有時(shí)需要依賴于廠商強(qiáng)大的服務(wù)器后臺(tái)運(yùn)行。?1、Facebook：用戶數(shù)據(jù)推起來(lái)的行業(yè)領(lǐng)頭人?早在2016年，就有硬核VR玩家發(fā)現(xiàn)，Oculus Rift在使用過程中會(huì)在后臺(tái)自動(dòng)搜索用戶的使用信息并上傳到Facebook服務(wù)器。?據(jù)悉，在安裝Oculus Home 軟件后一個(gè)名為 OVRServer_x64.exe的進(jìn)程在探測(cè)到VR頭盔處于開機(jī)狀態(tài)時(shí)，便會(huì)向Facebook服務(wù)器發(fā)送數(shù)據(jù)。該玩家稱：“即使關(guān)閉Oculus軟件，OVRServer_x64.exe進(jìn)程依舊會(huì)自動(dòng)在后臺(tái)運(yùn)行，且其最高網(wǎng)絡(luò)傳輸速度達(dá)到7MB/s。?Oculus的隱私政策明確表明，他們將記錄用戶在使用VR頭顯時(shí)候的身體運(yùn)動(dòng)和空間信息，這其中還僅僅是指手部和頭部。到了現(xiàn)在，6DoF頭顯的出現(xiàn)早已引入深度攝像頭，這意味著廠商將獲取到玩家的空間信息。?眾所周知，廣告營(yíng)收一直以來(lái)是Facebook的盈利大頭。2020年，該公司僅一季度就創(chuàng)收177億美元，其中廣告在營(yíng)收中占比超過98%。分析師預(yù)計(jì)，F(xiàn)acebook能在6月季度維持1%的營(yíng)收增長(zhǎng)，第三季度有望增長(zhǎng)7%。但這確是有史以來(lái)該公司增速最差的季度。?

臭名昭著的數(shù)據(jù)泄漏事件令用戶不再相信Facebook社交平臺(tái)，并開始抵制其廣告業(yè)務(wù)。隨后，包括美國(guó)知名冰激凌品牌Ben &Jerry‘s、戶外運(yùn)動(dòng)巨頭North Face、聯(lián)合利華、福特汽車等各大客戶先后宣布終止在Facebook以及Instagram上打廣告。?在Quest發(fā)布之后，其位于前端的兩組深度攝像頭再度引發(fā)用戶對(duì)數(shù)據(jù)隱私的擔(dān)憂。有的Quest用戶在論壇打趣道：“Facebook正通過Oculus的VR產(chǎn)品將兩雙炯炯有神的‘大眼睛’送到千家萬(wàn)戶，好看清他們家的樣子。”?此說(shuō)法并非空穴來(lái)風(fēng)，基于攝像頭運(yùn)作的Quest Insight功能，利用了最先進(jìn)的計(jì)算視覺系統(tǒng)和視覺慣性即時(shí)定位與地圖構(gòu)建技術(shù)。?這套擁有獨(dú)特架構(gòu)的計(jì)算機(jī)視覺算法，可以實(shí)現(xiàn)亞毫米級(jí)別的慣性映射、位置識(shí)別和幾何重建，基于Quest專用的異步映射數(shù)字信號(hào)處理優(yōu)化和通過對(duì)OptiTrack攝像頭陣列采集的動(dòng)捕數(shù)據(jù)進(jìn)行深入分析，賦予了Quest精準(zhǔn)定位的硬件基礎(chǔ)。?說(shuō)Quest長(zhǎng)了眼睛，一點(diǎn)不為過。?用戶數(shù)據(jù)泄漏，引起社會(huì)各界對(duì)Facebook的極度反感。最重要的是，富豪小扎也扛不住一次又一次的巨額罰款威脅。?2018年5月，堪稱史上最彪悍個(gè)人信息保護(hù)法《一般數(shù)據(jù)保護(hù)條例》（GDPR）實(shí)施，其規(guī)定，如發(fā)現(xiàn)嚴(yán)重違規(guī)，最高可罰 2000 萬(wàn)歐元或企業(yè)上一財(cái)年全球營(yíng)業(yè)總額的4%，以較高者為準(zhǔn)。2018年第一季度，F(xiàn)acebook營(yíng)收為 119.66億，如果泄露事件是在5月25日之后被曝出來(lái)，小扎要做的可不僅僅是道歉整改這么簡(jiǎn)單了。?

?
該條例的實(shí)施，直接促使蘋果、亞馬遜、YouTube、 Flimmit、 Netflix等巨頭廠商面臨巨額罰款，也直接推進(jìn)了全球企業(yè)對(duì)于個(gè)人信息安全保護(hù)的重視。?所以，三年前曾直接了當(dāng)承認(rèn)自己利用用戶數(shù)據(jù)的Oculus這次說(shuō)法卻十分佛系——無(wú)論是Quest還是Rifts，大多數(shù)的空間運(yùn)算都是基于設(shè)備本體處理的，我們不會(huì)收集這些信息。但是，考慮到設(shè)備改進(jìn)需要，我們會(huì)收集部分用戶的特定數(shù)據(jù)，它們大多是毫無(wú)意義的符號(hào)和代碼，但卻對(duì)于提升算法有著重要意義。?你品，你細(xì)品～?

?2、黑客魔抓逐漸伸向VR應(yīng)用?黑客世界由黑白兩派構(gòu)筑而成，他們?cè)诰W(wǎng)絡(luò)安全領(lǐng)域被分別稱作黑帽黑客和白帽黑客。?黑帽黑客，唯利是圖，利用駭客技術(shù)對(duì)企業(yè)、個(gè)人實(shí)施遠(yuǎn)程監(jiān)聽、病毒入侵、數(shù)據(jù)竊取等一系列違法行為，并用盜取的數(shù)據(jù)在暗網(wǎng)交易牟取利益；白帽黑客，則利用黑客技術(shù)對(duì)前者進(jìn)行圍追堵截，以協(xié)助企業(yè)實(shí)現(xiàn)高級(jí)別的網(wǎng)絡(luò)威脅預(yù)警、分析和溯源，保障數(shù)據(jù)財(cái)產(chǎn)安全。?這樣的黑白大戰(zhàn)，被稱作“威脅對(duì)抗”。?一直以來(lái)，騰訊、網(wǎng)易、阿里巴巴、奇安信、安恒等大型企業(yè)，均在網(wǎng)絡(luò)安全方面投入巨資。全國(guó)頂尖的白帽黑客匯聚其中，他們有的是個(gè)人、有的以企業(yè)/團(tuán)隊(duì)為單位，7x24小時(shí)堅(jiān)守一線，利用黑客技術(shù)保障公司/客戶云服務(wù)器、人工智能引擎的安全運(yùn)轉(zhuǎn)，進(jìn)而保障各項(xiàng)業(yè)務(wù)的數(shù)據(jù)財(cái)產(chǎn)安全。?

隨著新興技術(shù)的發(fā)展和落地，黑帽黑客的魔抓正伸向一些具有更高攻擊價(jià)值的產(chǎn)業(yè)。比如，輔助駕駛系統(tǒng)。?騰訊安全科恩實(shí)驗(yàn)室總監(jiān)呂一平表示：“對(duì)于特斯拉的研究，我們發(fā)現(xiàn)黑客主要通過3G、4G網(wǎng)絡(luò)WIFI信道攻入，由于特斯拉上有瀏覽器組件，車原本的中控系統(tǒng)運(yùn)行在瀏覽器的系統(tǒng)上。把WIFI信道串接到瀏覽器上，就可以攻擊其內(nèi)核，最后拿到系統(tǒng)的控制權(quán)限?！?這意味著，特斯拉汽車在黑客眼中猶如一輛遙控車。通過無(wú)線手柄，黑客可以不借助任何中間硬件設(shè)施遠(yuǎn)程操控汽車。此外，特斯拉上還安裝了多個(gè)基于人工智能算法運(yùn)行的攝像頭傳感器，黑客亦能通過駭客技術(shù)干擾傳感器識(shí)別，進(jìn)而間接導(dǎo)致車輛不受控，嚴(yán)重的甚至?xí)l(fā)交通事故。?諸如此類的例子太多，不再一一列舉?？椿豓R應(yīng)用，目前的大多數(shù)設(shè)備都支持瀏覽器功能，與上述類似的攻擊事件并非不可能在VR設(shè)備上演。最重要的是，VR應(yīng)用獨(dú)有的沉浸式屬性，決定其對(duì)于用戶虛擬角色、語(yǔ)音社交、肢體動(dòng)作還原的程度更進(jìn)一步，數(shù)據(jù)承載的信息量自然更加值錢。?

?Bigscreen于2016年4月初次上線Steam，收獲好評(píng)如潮。隨后登陸Oculus、WinMR、Quest各大VR平臺(tái)。該應(yīng)用以打造近乎真實(shí)的影院體驗(yàn)而著稱，玩家可以在這里一起看電影、聊天、做游戲甚至線上會(huì)議。?2019年2月，康涅狄格州West Haven大學(xué)安全研究小組發(fā)現(xiàn)其存在嚴(yán)重安全漏洞。攻擊者能夠激活Bigscreen用戶遠(yuǎn)程麥克風(fēng)，監(jiān)聽其私人對(duì)話、查看用戶的桌面屏幕，下載并安裝惡意軟件，甚至從他們的個(gè)人賬戶發(fā)送消息、傳播電腦蠕蟲病毒等。?從研究來(lái)看，黑客使用了基于VR程序運(yùn)行的新型MITR攻擊（Man-In-The-Room）。其能夠以“隱身”的狀態(tài)加入到Bigscreen用戶的加密社交空間。用戶無(wú)法看到攻擊者的虛擬角色，也獲取不到攻擊者的聲音和動(dòng)作信息。?“身旁的一團(tuán)空氣正在監(jiān)聽你，并通過攻擊此軟件入侵你的電腦”，這個(gè)一直以來(lái)只存在于科幻電影里的橋段，如今成為了現(xiàn)實(shí)。發(fā)現(xiàn)漏洞后，研究小組第一時(shí)間上報(bào)官方，Bigscreen和Unity隨即分別發(fā)布安全補(bǔ)丁和安全警告解決了上述問題。??? 隱私數(shù)據(jù)泄漏，直接威脅用戶安全??
?上面我們提到，黑帽黑客使用各種手段竊取數(shù)據(jù)，無(wú)非是為了牟取利益。然而，隨著VR等新型技術(shù)的逐漸成熟，數(shù)據(jù)的含義不僅僅是值錢那么簡(jiǎn)單，而現(xiàn)狀卻是，一邊黑帽黑客瘋狂作惡，一邊相關(guān)條例卻尚未完善。?1、從三組攻擊手段一窺VR安全保障必要性?AI換身體?去年，換臉應(yīng)用ZAO引起公眾對(duì)于生物數(shù)據(jù)安全的熱議。然而，這只是冰山一角，基于深度偽造”(Deepfake)技術(shù)，身體也可以隨意更換。?深度偽造技術(shù)使用生成對(duì)抗網(wǎng)絡(luò)（GANs）創(chuàng)造深度偽造視頻。這是一種能“教會(huì)”計(jì)算機(jī)勝任人類工作的有趣方法。一個(gè)好的對(duì)手能讓你成長(zhǎng)更快，而GANs背后就是“從競(jìng)爭(zhēng)中學(xué)習(xí)”的思路。?GANs中包含兩個(gè)相互競(jìng)爭(zhēng)的神經(jīng)網(wǎng)絡(luò)模型。一個(gè)網(wǎng)絡(luò)稱為生成器（generator），能將圖像或視頻作為輸入并生成樣本；另一個(gè)網(wǎng)絡(luò)稱為鑒別器（discriminator），能接收生成器數(shù)據(jù)和真實(shí)訓(xùn)練數(shù)據(jù)，是用于得到能正確區(qū)分?jǐn)?shù)據(jù)類型的分類器。?

所謂機(jī)器訓(xùn)練過程，其實(shí)是生成器和鑒別器的“交鋒”過程。在這一階段里，前者依靠數(shù)據(jù)庫(kù)不斷創(chuàng)造出基于樣本要求的“高仿制品”，后者充當(dāng)檢驗(yàn)真假的“警察”。?隨著“交戰(zhàn)”進(jìn)行，鑒別器越來(lái)越難以區(qū)分生成器給到的“產(chǎn)品”真假，而這個(gè)過程也會(huì)產(chǎn)生很多不同程度的新合成樣本，它們被用于創(chuàng)建逼真的合成圖像和視頻。?2018年8月，美國(guó)加州大學(xué)伯克利分校的研究人員在網(wǎng)上發(fā)布了名為《人人皆為舞王》的視頻，展示了深度學(xué)習(xí)算法實(shí)現(xiàn)動(dòng)作轉(zhuǎn)移的方法。視頻中，專業(yè)舞者的動(dòng)作被轉(zhuǎn)移到業(yè)余愛好者的身上，瞬間讓普通人get到開掛技能。?

在VR場(chǎng)景里，深度偽造技術(shù)可以被用來(lái)復(fù)制用戶在特定時(shí)間段內(nèi)的動(dòng)態(tài)信息。?試想，一個(gè)基于GANs生成的虛擬形象，可以近乎完美的復(fù)制出一個(gè)真實(shí)玩家在社交應(yīng)用中的交互習(xí)慣。一旦這一技術(shù)被黑客利用，該虛擬形象將冒充成真實(shí)玩家對(duì)正主身邊的玩家好友進(jìn)行一系列敲詐行為，這便是VR版的電信詐騙原型。?生物信息破解?隨著加密技術(shù)的發(fā)展，生物特征加密開始廣泛應(yīng)用于各個(gè)領(lǐng)域。小到手機(jī)、門鎖上的指紋識(shí)別，大到機(jī)房、倉(cāng)庫(kù)系統(tǒng)的虹膜解鎖、面部掃描。在多數(shù)人眼中，生物特征是很難被復(fù)制的，因此安全性也有所保障。?果真如此嗎？?百度安全實(shí)驗(yàn)室的小灰灰（花名）稱：“除了DNA信息之外，大多數(shù)設(shè)備的指紋、虹膜、人臉、靜脈都可以做到采集、重制和欺騙過傳感器?！?

正所謂鋼柔不相容，如果說(shuō)生物信息加密手段為“柔”，那么破解的最佳辦法就是借助物理設(shè)備的“鋼”。虹膜識(shí)別的破解過程，第一步是基于用戶虹膜進(jìn)行逆向推演，簡(jiǎn)單來(lái)說(shuō)，就是通過各種方式采集虹膜的原始二維圖像。?小灰灰稱：“和破解指紋識(shí)別的步驟一樣，我先用相機(jī)拍下了自己虹膜的清晰照片，然后通過專用程序進(jìn)行二值化處理（即用透光的紙張打印虹膜，再通過印章工具和閃光燈刺激，將虹膜放在類似軟土塊的物體上），一個(gè)‘虹膜印章’就制作完成了。上述操作的成本在萬(wàn)元以內(nèi)，操作熟練的話5分鐘之內(nèi)即可完成?！?“虹膜印章”逆推得到的圖像，與真實(shí)的人體虹膜極為相像，對(duì)于特定設(shè)備內(nèi)置的虹膜識(shí)別模組破解率高達(dá)80%。好在，目前基于生物識(shí)別的破解手段，大多要像上述一樣預(yù)先獲取到機(jī)主本人清晰的生物信息數(shù)據(jù)（照片或者其他），才能實(shí)行。??

眾所周知，幾乎所有VR設(shè)備廠商，都在積極探索眼球追蹤技術(shù)（包含了虹膜識(shí)別）?；诖思夹g(shù)，VR設(shè)備得以實(shí)現(xiàn)注釋點(diǎn)渲染，以此模擬出人眼看真實(shí)物體時(shí)近大遠(yuǎn)小的效果。作為最早鉆研此技術(shù)的廠商，Oculus的Quest一體機(jī)已經(jīng)配備了一整套成熟的注釋點(diǎn)渲染機(jī)制。?近期有專利文件顯示，Oculus正進(jìn)一步加大其在這方面的研發(fā)投入。其中一個(gè)解決方案便是在頭顯內(nèi)部安裝兩顆攝像頭，用于更精確追蹤人眼球映射的內(nèi)容畫面，以此逆推出玩家此時(shí)正在注視的虛擬世界的位置，以此加強(qiáng)這一塊畫面的顯示效果。?這個(gè)方案，有沒有覺得和上面有點(diǎn)異曲同工之處？?如果日后真的問世了此類產(chǎn)品，你覺得你的眼球數(shù)據(jù)是否會(huì)和Oculus說(shuō)的一樣只會(huì)在設(shè)備端進(jìn)行分析而不會(huì)被上傳至服務(wù)器？如果你的數(shù)據(jù)因?yàn)樵O(shè)備廠商一個(gè)疏忽被黑客得手，那么你基于虹膜識(shí)別的安全保障，也就不攻自破了。?系統(tǒng)復(fù)刻?大家都說(shuō)，iOS系統(tǒng)是目前最安全的手機(jī)操作系統(tǒng)，MAC是目前最安全的電腦操作系統(tǒng)。但在黑客看來(lái)，這世界上沒有攻不破的系統(tǒng)，只有耗不起的時(shí)間和成本。?今天，我們不聊各種發(fā)現(xiàn)蘋果系統(tǒng)漏洞的例子，而是更進(jìn)一步——蘋果系統(tǒng)復(fù)刻。2019年8月，蘋果將一家支持iOS平臺(tái)的虛擬化公司Corellium告上了佛羅里達(dá)州南區(qū)地方法院。?起訴書中寫到：“Corellium的業(yè)務(wù)完全非法復(fù)刻了蘋果的商業(yè)化版本操作系統(tǒng)，以及在 iPhone 、 iPad 和其他蘋果產(chǎn)品上運(yùn)行的應(yīng)用程序。此類產(chǎn)品允許任何擁有Web瀏覽器的人訪問，重點(diǎn)是它不僅在操作系統(tǒng)和應(yīng)用程序上非常逼真，更是直接采用了未經(jīng)蘋果許可的底層計(jì)算機(jī)代碼。”?

?蘋果以Corellium侵犯版權(quán)的名義提起訴訟，得到的卻是后者相當(dāng)佛系的一句回應(yīng)：“尊重他人的知識(shí)產(chǎn)權(quán)，并希望其用戶也這樣做。”暫且不說(shuō)這句話是啥含義，但最令人不寒而栗的是蘋果一向以注重版權(quán)和封閉式的開發(fā)和運(yùn)營(yíng)策略而著名。?反觀Corellium，旗下蘋果系統(tǒng)刷機(jī)軟件hypervisor早已在地下手機(jī)市場(chǎng)傳播多年，具有完整的黑市產(chǎn)業(yè)鏈條和源源不斷的利潤(rùn)作為支撐。為此，蘋果將漏洞上報(bào)的獎(jiǎng)勵(lì)額度上調(diào)至100萬(wàn)美元，其中很大部分用于獎(jiǎng)勵(lì)iOS漏洞發(fā)現(xiàn)者，以從源頭封堵這一現(xiàn)象。?回望VR行業(yè)，目前流行的Oculus、Steam VR、Viveport三大平臺(tái)都是基于Windows和安卓系統(tǒng)打造，其漏洞數(shù)量多少自然不用多說(shuō)。?放眼未來(lái)，隨著VR產(chǎn)業(yè)的進(jìn)一步發(fā)展，很難說(shuō)基于手勢(shì)識(shí)別、眼球追蹤、體感交互、深度感知的VR硬件不會(huì)催生出一個(gè)全新的，專門服務(wù)于此類產(chǎn)品的專用操作平臺(tái)。?到時(shí)，一旦相關(guān)漏洞致使不法廠商完成對(duì)操作系統(tǒng)的復(fù)刻，或許打著99元買二送一的山寨Quest會(huì)席卷市場(chǎng)，但復(fù)刻終究不是真身，用戶用廉價(jià)換來(lái)的，是和這些黑心廠商默認(rèn)簽訂了一份黑色產(chǎn)業(yè)鏈上無(wú)限期舍棄自身隱私的“賣身契”。?2、VR企業(yè)為何無(wú)動(dòng)于衷？?上面的例子，只是冰山一角。人們的生活，因?yàn)樾屡d科技的發(fā)展而變得更加多姿多彩，但同時(shí)也因?yàn)楫a(chǎn)生了大量數(shù)據(jù)，而將自己的隱私暴露于大庭廣眾。?根據(jù)最新國(guó)家網(wǎng)安法等保2.0規(guī)定，要求企業(yè)把關(guān)信息的輸入、輸出環(huán)節(jié)，對(duì)于個(gè)人信息泄漏、仿冒APP、竊聽等事件加大查處力度.?然而，具有法律背景的投資人Sarah Downey稱：“從現(xiàn)有條例角度來(lái)講，針對(duì)VR設(shè)備產(chǎn)生的各項(xiàng)身體運(yùn)動(dòng)、追蹤產(chǎn)生的數(shù)據(jù)，都還沒有被明確判斷為‘個(gè)人信息’（PII）范疇，因此VR公司和開發(fā)者可以想存什么就存什么，想存多久就存多久?！?據(jù)悉，標(biāo)榜不作惡的谷歌對(duì)于傳統(tǒng)業(yè)務(wù)有較為完善的隱私保護(hù)政策，VR方面卻并沒有給出明確說(shuō)法；至于Facebook，盡管給出了相關(guān)說(shuō)明，但并沒有給出明確說(shuō)法；HTC的隱私政策信息自2014年9月開始停止更新，而Vive頭顯當(dāng)時(shí)根本還沒問世。?瑞星副總裁唐威曾對(duì)VR陀螺分享：“無(wú)論是VR設(shè)備還是其他，黑客攻擊的方向一定是圖利而來(lái)。一般來(lái)說(shuō)，黑客會(huì)對(duì)在攻擊成本和最后的獲利情況找平衡。目前來(lái)說(shuō)，黑客對(duì)于用戶基數(shù)尚少，回報(bào)尚未穩(wěn)定的VR產(chǎn)業(yè)的攻擊僅限于個(gè)別?！?當(dāng)然，這也并不表示VR安全就不重要。?愛加密移動(dòng)安全研究院副院長(zhǎng)魏超分享到：“從未來(lái)角度入手，VR安全是關(guān)乎其產(chǎn)業(yè)能否健康發(fā)展的重要一環(huán)。數(shù)據(jù)泄漏再結(jié)合VR內(nèi)容的體驗(yàn)信息，玩家的一舉一動(dòng)都在廠商和黑客眼中無(wú)處遁形。相關(guān)條例完善，是督促?gòu)S商盡快出臺(tái)相關(guān)政策的良方，而時(shí)至今日我很少看到有類似的機(jī)構(gòu)出現(xiàn)?！?strong>
? 總結(jié)???如果說(shuō)VR技術(shù)迭代、市場(chǎng)發(fā)展，是這個(gè)產(chǎn)業(yè)蓬勃發(fā)展的前提，那么VR安全將是其蓬勃發(fā)展的堅(jiān)強(qiáng)后盾。盡管目前更多廠商還處在前者的探索階段，但我們欣喜地看到領(lǐng)頭人Oculus已經(jīng)在這方面有所作為。?為了積極應(yīng)對(duì)歐盟發(fā)布的GDPR，2018年Oculus設(shè)立了新隱私中心。次年，Oculus主動(dòng)為量產(chǎn)的兩款I(lǐng)nside-Out機(jī)型（Quest和Rift S）中相機(jī)部分公開的隱私條例進(jìn)行補(bǔ)充，聲稱兩款設(shè)備上LED燈亮起時(shí)，則證明處在工作狀態(tài)；一旦受到黑客攻擊并獲取root權(quán)限，這些攝像頭將可被訪問，第三方開發(fā)人員無(wú)法以任何方式調(diào)用攝像頭。?或許，數(shù)據(jù)隱私問題會(huì)一直伴隨著科技的發(fā)展。但如果廠商首先主動(dòng)從保障用戶隱私的角度出發(fā)，則會(huì)從根本上杜絕很多問題。?盡管，這一愿景的實(shí)現(xiàn)難度頗大。但至少?gòu)S商可以做到不隱瞞、不濫用用戶數(shù)據(jù)。在此基礎(chǔ)上推進(jìn)相關(guān)條例擬定，為VR產(chǎn)業(yè)創(chuàng)造良好發(fā)展環(huán)境付出自己應(yīng)付的責(zé)任，那么科幻電影里因科技發(fā)展而帶來(lái)的末世場(chǎng)景，就永遠(yuǎn)不會(huì)出現(xiàn)在現(xiàn)實(shí)生活中復(fù)現(xiàn)。?