臭名昭著的数据泄漏事件令用户不再相信Facebook社交平台，并开始抵制其广告业务。随后，包括美国知名冰激凌品牌Ben ＆Jerry‘s、户外运动巨头North Face、联合利华、福特汽车等各大客户先后宣布终止在Facebook以及Instagram上打广告。 在Quest发布之后，其位于前端的两组深度摄像头再度引发用户对数据隐私的担忧。有的Quest用户在论坛打趣道：“Facebook正通过Oculus的VR产品将两双炯炯有神的‘大眼睛’送到千家万户，好看清他们家的样子。”

此说法并非空穴来风，基于摄像头运作的Quest Insight功能，利用了最先进的计算视觉系统和视觉惯性即时定位与地图构建技术。 这套拥有独特架构的计算机视觉算法，可以实现亚毫米级别的惯性映射、位置识别和几何重建，基于Quest专用的异步映射数字信号处理优化和通过对OptiTrack摄像头阵列采集的动捕数据进行深入分析，赋予了Quest精准定位的硬件基础。

说Quest长了眼睛，一点不为过。 用户数据泄漏，引起社会各界对Facebook的极度反感。最重要的是，富豪小扎也扛不住一次又一次的巨额罚款威胁。 2018年5月，堪称史上最彪悍个人信息保护法《一般数据保护条例》（GDPR）实施，其规定，如发现严重违规，最高可罚 2000 万欧元或企业上一财年全球营业总额的4％，以较高者为准。2018年第一季度，Facebook营收为 119．66亿，如果泄露事件是在5月25日之后被曝出来，小扎要做的可不仅仅是道歉整改这么简单了。

该条例的实施，直接促使苹果、亚马逊、YouTube、 Flimmit、 Netflix等巨头厂商面临巨额罚款，也直接推进了全球企业对于个人信息安全保护的重视。

所以，三年前曾直接了当承认自己利用用户数据的Oculus这次说法却十分佛系——无论是Quest还是Rifts，大多数的空间运算都是基于设备本体处理的，我们不会收集这些信息。但是，考虑到设备改进需要，我们会收集部分用户的特定数据，它们大多是毫无意义的符号和代码，但却对于提升算法有着重要意义。 你品，你细品～

2、黑客魔抓逐渐伸向VR应用

黑客世界由黑白两派构筑而成，他们在网络安全领域被分别称作黑帽黑客和白帽黑客。 黑帽黑客，唯利是图，利用骇客技术对企业、个人实施远程监听、病毒入侵、数据窃取等一系列违法行为，并用盗取的数据在暗网交易牟取利益；白帽黑客，则利用黑客技术对前者进行围追堵截，以协助企业实现高级别的网络威胁预警、分析和溯源，保障数据财产安全。

这样的黑白大战，被称作“威胁对抗”。 一直以来，腾讯、网易、阿里巴巴、奇安信、安恒等大型企业，均在网络安全方面投入巨资。全国顶尖的白帽黑客汇聚其中，他们有的是个人、有的以企业／团队为单位，7x24小时坚守一线，利用黑客技术保障公司／客户云服务器、人工智能引擎的安全运转，进而保障各项业务的数据财产安全。

随着新兴技术的发展和落地，黑帽黑客的魔抓正伸向一些具有更高攻击价值的产业。比如，辅助驾驶系统。

腾讯安全科恩实验室总监吕一平表示：“对于特斯拉的研究，我们发现黑客主要通过3G、4G网络WIFI信道攻入，由于特斯拉上有浏览器组件，车原本的中控系统运行在浏览器的系统上。把WIFI信道串接到浏览器上，就可以攻击其内核，最后拿到系统的控制权限。”

这意味着，特斯拉汽车在黑客眼中犹如一辆遥控车。通过无线手柄，黑客可以不借助任何中间硬件设施远程操控汽车。此外，特斯拉上还安装了多个基于人工智能算法运行的摄像头传感器，黑客亦能通过骇客技术干扰传感器识别，进而间接导致车辆不受控，严重的甚至会引发交通事故。

诸如此类的例子太多，不再一一列举。看回VR应用，目前的大多数设备都支持浏览器功能，与上述类似的攻击事件并非不可能在VR设备上演。最重要的是，VR应用独有的沉浸式属性，决定其对于用户虚拟角色、语音社交、肢体动作还原的程度更进一步，数据承载的信息量自然更加值钱。

Bigscreen于2016年4月初次上线Steam，收获好评如潮。随后登陆Oculus、WinMR、Quest各大VR平台。该应用以打造近乎真实的影院体验而著称，玩家可以在这里一起看电影、聊天、做游戏甚至线上会议。

2019年2月，康涅狄格州West Haven大学安全研究小组发现其存在严重安全漏洞。攻击者能够激活Bigscreen用户远程麦克风，监听其私人对话、查看用户的桌面屏幕，下载并安装恶意软件，甚至从他们的个人账户发送消息、传播电脑蠕虫病毒等。

从研究来看，黑客使用了基于VR程序运行的新型MITR攻击（Man－In－The－Room）。其能够以“隐身”的状态加入到Bigscreen用户的加密社交空间。用户无法看到攻击者的虚拟角色，也获取不到攻击者的声音和动作信息。

“身旁的一团空气正在监听你，并通过攻击此软件入侵你的电脑”，这个一直以来只存在于科幻电影里的桥段，如今成为了现实。发现漏洞后，研究小组第一时间上报官方，Bigscreen和Unity随即分别发布安全补丁和安全警告解决了上述问题。