隐私数据泄漏，直接威胁用户安全  

上面我们提到，黑帽黑客使用各种手段窃取数据，无非是为了牟取利益。然而，随着VR等新型技术的逐渐成熟，数据的含义不仅仅是值钱那么简单，而现状却是，一边黑帽黑客疯狂作恶，一边相关条例却尚未完善。

1、从三组攻击手段一窥VR安全保障必要性

AI换身体

去年，换脸应用ZAO引起公众对于生物数据安全的热议。然而，这只是冰山一角，基于深度伪造”（Deepfake）技术，身体也可以随意更换。 深度伪造技术使用生成对抗网络（GANs）创造深度伪造视频。这是一种能“教会”计算机胜任人类工作的有趣方法。一个好的对手能让你成长更快，而GANs背后就是“从竞争中学习”的思路。 GANs中包含两个相互竞争的神经网络模型。一个网络称为生成器（generator），能将图像或视频作为输入并生成样本；另一个网络称为鉴别器（discriminator），能接收生成器数据和真实训练数据，是用于得到能正确区分数据类型的分类器。

所谓机器训练过程，其实是生成器和鉴别器的“交锋”过程。在这一阶段里，前者依靠数据库不断创造出基于样本要求的“高仿制品”，后者充当检验真假的“警察”。

随着“交战”进行，鉴别器越来越难以区分生成器给到的“产品”真假，而这个过程也会产生很多不同程度的新合成样本，它们被用于创建逼真的合成图像和视频。 2018年8月，美国加州大学伯克利分校的研究人员在网上发布了名为《人人皆为舞王》的视频，展示了深度学习算法实现动作转移的方法。视频中，专业舞者的动作被转移到业余爱好者的身上，瞬间让普通人get到开挂技能。

在VR场景里，深度伪造技术可以被用来复制用户在特定时间段内的动态信息。

试想，一个基于GANs生成的虚拟形象，可以近乎完美的复制出一个真实玩家在社交应用中的交互习惯。一旦这一技术被黑客利用，该虚拟形象将冒充成真实玩家对正主身边的玩家好友进行一系列敲诈行为，这便是VR版的电信诈骗原型。

生物信息破解

随着加密技术的发展，生物特征加密开始广泛应用于各个领域。小到手机、门锁上的指纹识别，大到机房、仓库系统的虹膜解锁、面部扫描。在多数人眼中，生物特征是很难被复制的，因此安全性也有所保障。 果真如此吗？ 百度安全实验室的小灰灰（花名）称：“除了DNA信息之外，大多数设备的指纹、虹膜、人脸、静脉都可以做到采集、重制和欺骗过传感器。”

正所谓钢柔不相容，如果说生物信息加密手段为“柔”，那么破解的最佳办法就是借助物理设备的“钢”。虹膜识别的破解过程，第一步是基于用户虹膜进行逆向推演，简单来说，就是通过各种方式采集虹膜的原始二维图像。

小灰灰称：“和破解指纹识别的步骤一样，我先用相机拍下了自己虹膜的清晰照片，然后通过专用程序进行二值化处理（即用透光的纸张打印虹膜，再通过印章工具和闪光灯刺激，将虹膜放在类似软土块的物体上），一个‘虹膜印章’就制作完成了。上述操作的成本在万元以内，操作熟练的话5分钟之内即可完成。”

“虹膜印章”逆推得到的图像，与真实的人体虹膜极为相像，对于特定设备内置的虹膜识别模组破解率高达80％。好在，目前基于生物识别的破解手段，大多要像上述一样预先获取到机主本人清晰的生物信息数据（照片或者其他），才能实行。

众所周知，几乎所有VR设备厂商，都在积极探索眼球追踪技术（包含了虹膜识别）。基于此技术，VR设备得以实现注释点渲染，以此模拟出人眼看真实物体时近大远小的效果。作为最早钻研此技术的厂商，Oculus的Quest一体机已经配备了一整套成熟的注释点渲染机制。

近期有专利文件显示，Oculus正进一步加大其在这方面的研发投入。其中一个解决方案便是在头显内部安装两颗摄像头，用于更精确追踪人眼球映射的内容画面，以此逆推出玩家此时正在注视的虚拟世界的位置，以此加强这一块画面的显示效果。

这个方案，有没有觉得和上面有点异曲同工之处？ 如果日后真的问世了此类产品，你觉得你的眼球数据是否会和Oculus说的一样只会在设备端进行分析而不会被上传至服务器？如果你的数据因为设备厂商一个疏忽被黑客得手，那么你基于虹膜识别的安全保障，也就不攻自破了。

系统复刻

大家都说，iOS系统是目前最安全的手机操作系统，MAC是目前最安全的电脑操作系统。但在黑客看来，这世界上没有攻不破的系统，只有耗不起的时间和成本。

今天，我们不聊各种发现苹果系统漏洞的例子，而是更进一步——苹果系统复刻。2019年8月，苹果将一家支持iOS平台的虚拟化公司Corellium告上了佛罗里达州南区地方法院。

起诉书中写到：“Corellium的业务完全非法复刻了苹果的商业化版本操作系统，以及在 iPhone 、 iPad 和其他苹果产品上运行的应用程序。此类产品允许任何拥有Web浏览器的人访问，重点是它不仅在操作系统和应用程序上非常逼真，更是直接采用了未经苹果许可的底层计算机代码。”

苹果以Corellium侵犯版权的名义提起诉讼，得到的却是后者相当佛系的一句回应：“尊重他人的知识产权，并希望其用户也这样做。”暂且不说这句话是啥含义，但最令人不寒而栗的是苹果一向以注重版权和封闭式的开发和运营策略而著名。

反观Corellium，旗下苹果系统刷机软件hypervisor早已在地下手机市场传播多年，具有完整的黑市产业链条和源源不断的利润作为支撑。为此，苹果将漏洞上报的奖励额度上调至100万美元，其中很大部分用于奖励iOS漏洞发现者，以从源头封堵这一现象。

回望VR行业，目前流行的Oculus、Steam VR、Viveport三大平台都是基于Windows和安卓系统打造，其漏洞数量多少自然不用多说。 放眼未来，随着VR产业的进一步发展，很难说基于手势识别、眼球追踪、体感交互、深度感知的VR硬件不会催生出一个全新的，专门服务于此类产品的专用操作平台。

到时，一旦相关漏洞致使不法厂商完成对操作系统的复刻，或许打着99元买二送一的山寨Quest会席卷市场，但复刻终究不是真身，用户用廉价换来的，是和这些黑心厂商默认签订了一份黑色产业链上无限期舍弃自身隐私的“卖身契”。