微软安全主管呼吁武装保护元宇宙

Bell 说，黑客会用他们信任的人的假头像来攻击用户。

微软公司的新任安全主管Charlie Bell 发出号召，从新技术的一开始就在新兴的元宇宙中建立对黑客和犯罪分子的防护。

Bell 在接受采访时说："将会有大量的创新，也会有大量的挑战，弄清必须做什么。"但我认为由于速度快，在安全方面会有快速的创新。"

元宇宙--一个承诺让用户在相互连接的虚拟世界中生活、工作和娱乐的概念--将给技术和网络安全公司带来一些独特和更严重的安全挑战。他说，举例来说，黑客可能会制作看起来像用户信任的联系人的头像，这是对传统电子邮件钓鱼计划的一种扭曲，用户将很难抵制。元宇宙的性质提供了减少对内容和用户集中控制的可能性，对那些试图保护客户的人来说也是一个挑战。

微软负责安全、合规、身份和管理的执行副总裁Bell 周一在微软网站上发表的一篇博客中写道："想象一下网络钓鱼在元宇宙中的样子--它不会是一封来自你的银行的假电子邮件。"它可能是一个虚拟银行大厅里的出纳员的头像，要求提供你的信息。它可能是冒充你的首席执行官，邀请你在一个恶意的虚拟会议室开会"。

包括微软和Meta Platforms Inc.（前身为Facebook）在内的在元宇宙运营的公司，在设计他们的新产品时，必须从一开始就考虑到安全问题，而不是在问题出现后再加上去。由于应用程序可能涉及从游戏、娱乐到公司会议的方方面面，构建软件的开发者和使用软件的人将不得不想办法监管元宇宙，阻止黑客、滥用、骚扰和不适当的内容。Bell 写道，这些软件公司将需要在身份的互操作性方面进行合作--这样用户就可以在多个元宇宙中显示他们的身份--以及其他安全工具和步骤。如果不能提前计划，可能会使新技术遭到破坏。

"在这个时代的开始，我们有一次机会来建立具体的、核心的安全原则，以促进对元宇宙体验的信任和安心。Bell说："如果我们错过了这个机会，我们将不必要地阻止那些对改善可及性、协作和业务具有巨大潜力的技术的采用。"在2021年加入微软之前，他在亚马逊公司的云计算部门为安迪-贾西工作多年。

由于有许多元宇宙平台和建立在它们之上的许多应用程序，公司将需要共同努力，以确保不同系统之间的潜在差距和接缝。将需要设计一些工具，如多因素认证和定制的无密码登录方式。Bell还建议类似于最近在云安全方面的进展，即公司提供一个单一的程序来管理和监视不同供应商的多个云程序的安全和访问。

他说，元宇宙的去中心化也可以成为一种优势，如果它意味着多家公司在验证身份和提供透明的错误报告等方面发挥其安全专长。