VR产业的发展，正将人们带入一个深度数据化的时代。这种数据化，是基于虚拟显示、人工智能、动作捕捉、面部识别、眼球追踪、云数据在内的众多新型技术空前发展、融合、落地的结果。 诸多经典影视/剧作品已经通过荧幕向人们展示了这种未来所具备的无限潜力，但它们却并非全是站在憧憬的角度来描绘这个新世界： 《刀剑神域》里，艾恩葛朗特游戏世界要玩家拿命通关换取登出的机会；《头号玩家》里，绿洲成为人类经济崩溃后掩耳盗铃生存的最后乐土；《攻壳机动队》里，人与人之间毫无隐私可言，无所不能的脑机连接装置能像控制玩偶一般操纵人体。

回到现在，我们看到正处在互联网发展快车道的当今社会，正无时无刻不被黑客攻击、病毒入侵、远程监听等等的网络安全隐患所缠绕，这些技术最终都只为达到一个目的——窃取用户隐私牟利。 我们欣喜地看到Quest的问世重启了整个VR生态；但就在此前，Facebook曾因5000万用户信息泄露的丑闻市值一夜蒸发360多亿美元。今年5月，Facebook再遭骇客入侵，5亿用户数据被上传至黑市以3万美金价格打包销售。

反观VR产业，毋庸置疑，随着各项技术的发展与整合，其必将迎来拥有庞大用户群体，普及的那一天。然而，尽管常说安全第一，但就在我们谈技术、谈市场的这段时间里，相关产品涉及的隐私安全问题似乎很少有人问津。

爱加密移动安全研究院副院长魏超称：“VR/AR、5G、人工智能、区块链等新兴科技的落地加大了数据保障的压力。随着互联网覆盖领域愈发宽广，用户的隐私信息早过了单指地址、邮件、电话号的阶段，而是上升到生物识别、基因数据、3D信息等更高层次。”

VR隐私问题引发用户担忧

VR体验在给予玩家强烈沉浸感同时，也通过各类传感器时时刻刻记录和分析着玩家的动作数据。这种行为有时需要依赖于厂商强大的服务器后台运行。

1、Facebook：用户数据推起来的行业领头人

早在2016年，就有硬核VR玩家发现，Oculus Rift在使用过程中会在后台自动搜索用户的使用信息并上传到Facebook服务器。 据悉，在安装Oculus Home 软件后一个名为 OVRServer_x64.exe的进程在探测到VR头盔处于开机状态时，便会向Facebook服务器发送数据。该玩家称：“即使关闭Oculus软件，OVRServer_x64.exe进程依旧会自动在后台运行，且其最高网络传输速度达到7MB/s。 Oculus的隐私政策明确表明，他们将记录用户在使用VR头显时候的身体运动和空间信息，这其中还仅仅是指手部和头部。到了现在，6DoF头显的出现早已引入深度摄像头，这意味着厂商将获取到玩家的空间信息。

众所周知，广告营收一直以来是Facebook的盈利大头。2020年，该公司仅一季度就创收177亿美元，其中广告在营收中占比超过98%。分析师预计，Facebook能在6月季度维持1%的营收增长，第三季度有望增长7%。但这确是有史以来该公司增速最差的季度。

臭名昭著的数据泄漏事件令用户不再相信Facebook社交平台，并开始抵制其广告业务。随后，包括美国知名冰激凌品牌Ben &Jerry‘s、户外运动巨头North Face、联合利华、福特汽车等各大客户先后宣布终止在Facebook以及Instagram上打广告。 在Quest发布之后，其位于前端的两组深度摄像头再度引发用户对数据隐私的担忧。有的Quest用户在论坛打趣道：“Facebook正通过Oculus的VR产品将两双炯炯有神的‘大眼睛’送到千家万户，好看清他们家的样子。”

此说法并非空穴来风，基于摄像头运作的Quest Insight功能，利用了最先进的计算视觉系统和视觉惯性即时定位与地图构建技术。 这套拥有独特架构的计算机视觉算法，可以实现亚毫米级别的惯性映射、位置识别和几何重建，基于Quest专用的异步映射数字信号处理优化和通过对OptiTrack摄像头阵列采集的动捕数据进行深入分析，赋予了Quest精准定位的硬件基础。

说Quest长了眼睛，一点不为过。 用户数据泄漏，引起社会各界对Facebook的极度反感。最重要的是，富豪小扎也扛不住一次又一次的巨额罚款威胁。 2018年5月，堪称史上最彪悍个人信息保护法《一般数据保护条例》(GDPR)实施，其规定，如发现严重违规，最高可罚 2000 万欧元或企业上一财年全球营业总额的4%，以较高者为准。2018年第一季度，Facebook营收为 119.66亿，如果泄露事件是在5月25日之后被曝出来，小扎要做的可不仅仅是道歉整改这么简单了。

该条例的实施，直接促使苹果、亚马逊、YouTube、 Flimmit、 Netflix等巨头厂商面临巨额罚款，也直接推进了全球企业对于个人信息安全保护的重视。

所以，三年前曾直接了当承认自己利用用户数据的Oculus这次说法却十分佛系——无论是Quest还是Rifts，大多数的空间运算都是基于设备本体处理的，我们不会收集这些信息。但是，考虑到设备改进需要，我们会收集部分用户的特定数据，它们大多是毫无意义的符号和代码，但却对于提升算法有着重要意义。 你品，你细品～

2、黑客魔抓逐渐伸向VR应用

黑客世界由黑白两派构筑而成，他们在网络安全领域被分别称作黑帽黑客和白帽黑客。 黑帽黑客，唯利是图，利用骇客技术对企业、个人实施远程监听、病毒入侵、数据窃取等一系列违法行为，并用盗取的数据在暗网交易牟取利益；白帽黑客，则利用黑客技术对前者进行围追堵截，以协助企业实现高级别的网络威胁预警、分析和溯源，保障数据财产安全。

这样的黑白大战，被称作“威胁对抗”。 一直以来，腾讯、网易、阿里巴巴、奇安信、安恒等大型企业，均在网络安全方面投入巨资。全国顶尖的白帽黑客汇聚其中，他们有的是个人、有的以企业/团队为单位，7x24小时坚守一线，利用黑客技术保障公司/客户云服务器、人工智能引擎的安全运转，进而保障各项业务的数据财产安全。

随着新兴技术的发展和落地，黑帽黑客的魔抓正伸向一些具有更高攻击价值的产业。比如，辅助驾驶系统。

腾讯安全科恩实验室总监吕一平表示：“对于特斯拉的研究，我们发现黑客主要通过3G、4G网络WIFI信道攻入，由于特斯拉上有浏览器组件，车原本的中控系统运行在浏览器的系统上。把WIFI信道串接到浏览器上，就可以攻击其内核，最后拿到系统的控制权限。”

这意味着，特斯拉汽车在黑客眼中犹如一辆遥控车。通过无线手柄，黑客可以不借助任何中间硬件设施远程操控汽车。此外，特斯拉上还安装了多个基于人工智能算法运行的摄像头传感器，黑客亦能通过骇客技术干扰传感器识别，进而间接导致车辆不受控，严重的甚至会引发交通事故。

诸如此类的例子太多，不再一一列举。看回VR应用，目前的大多数设备都支持浏览器功能，与上述类似的攻击事件并非不可能在VR设备上演。最重要的是，VR应用独有的沉浸式属性，决定其对于用户虚拟角色、语音社交、肢体动作还原的程度更进一步，数据承载的信息量自然更加值钱。

Bigscreen于2016年4月初次上线Steam，收获好评如潮。随后登陆Oculus、WinMR、Quest各大VR平台。该应用以打造近乎真实的影院体验而著称，玩家可以在这里一起看电影、聊天、做游戏甚至线上会议。

2019年2月，康涅狄格州West Haven大学安全研究小组发现其存在严重安全漏洞。攻击者能够激活Bigscreen用户远程麦克风，监听其私人对话、查看用户的桌面屏幕，下载并安装恶意软件，甚至从他们的个人账户发送消息、传播电脑蠕虫病毒等。

从研究来看，黑客使用了基于VR程序运行的新型MITR攻击(Man-In-The-Room)。其能够以“隐身”的状态加入到Bigscreen用户的加密社交空间。用户无法看到攻击者的虚拟角色，也获取不到攻击者的声音和动作信息。

“身旁的一团空气正在监听你，并通过攻击此软件入侵你的电脑”，这个一直以来只存在于科幻电影里的桥段，如今成为了现实。发现漏洞后，研究小组第一时间上报官方，Bigscreen和Unity随即分别发布安全补丁和安全警告解决了上述问题。

隐私数据泄漏，直接威胁用户安全

上面我们提到，黑帽黑客使用各种手段窃取数据，无非是为了牟取利益。然而，随着VR等新型技术的逐渐成熟，数据的含义不仅仅是值钱那么简单，而现状却是，一边黑帽黑客疯狂作恶，一边相关条例却尚未完善。

1、从三组攻击手段一窥VR安全保障必要性

AI换身体

去年，换脸应用ZAO引起公众对于生物数据安全的热议。然而，这只是冰山一角，基于深度伪造”(Deepfake)技术，身体也可以随意更换。 深度伪造技术使用生成对抗网络(GANs)创造深度伪造视频。这是一种能“教会”计算机胜任人类工作的有趣方法。一个好的对手能让你成长更快，而GANs背后就是“从竞争中学习”的思路。 GANs中包含两个相互竞争的神经网络模型。一个网络称为生成器(generator)，能将图像或视频作为输入并生成样本；另一个网络称为鉴别器(discriminator)，能接收生成器数据和真实训练数据，是用于得到能正确区分数据类型的分类器。

所谓机器训练过程，其实是生成器和鉴别器的“交锋”过程。在这一阶段里，前者依靠数据库不断创造出基于样本要求的“高仿制品”，后者充当检验真假的“警察”。

随着“交战”进行，鉴别器越来越难以区分生成器给到的“产品”真假，而这个过程也会产生很多不同程度的新合成样本，它们被用于创建逼真的合成图像和视频。 2018年8月，美国加州大学伯克利分校的研究人员在网上发布了名为《人人皆为舞王》的视频，展示了深度学习算法实现动作转移的方法。视频中，专业舞者的动作被转移到业余爱好者的身上，瞬间让普通人get到开挂技能。

在VR场景里，深度伪造技术可以被用来复制用户在特定时间段内的动态信息。

试想，一个基于GANs生成的虚拟形象，可以近乎完美的复制出一个真实玩家在社交应用中的交互习惯。一旦这一技术被黑客利用，该虚拟形象将冒充成真实玩家对正主身边的玩家好友进行一系列敲诈行为，这便是VR版的电信诈骗原型。

生物信息破解

随着加密技术的发展，生物特征加密开始广泛应用于各个领域。小到手机、门锁上的指纹识别，大到机房、仓库系统的虹膜解锁、面部扫描。在多数人眼中，生物特征是很难被复制的，因此安全性也有所保障。 果真如此吗？ 百度安全实验室的小灰灰(花名)称：“除了DNA信息之外，大多数设备的指纹、虹膜、人脸、静脉都可以做到采集、重制和欺骗过传感器。”

正所谓钢柔不相容，如果说生物信息加密手段为“柔”，那么破解的最佳办法就是借助物理设备的“钢”。虹膜识别的破解过程，第一步是基于用户虹膜进行逆向推演，简单来说，就是通过各种方式采集虹膜的原始二维图像。

小灰灰称：“和破解指纹识别的步骤一样，我先用相机拍下了自己虹膜的清晰照片，然后通过专用程序进行二值化处理(即用透光的纸张打印虹膜，再通过印章工具和闪光灯刺激，将虹膜放在类似软土块的物体上)，一个‘虹膜印章’就制作完成了。上述操作的成本在万元以内，操作熟练的话5分钟之内即可完成。”

“虹膜印章”逆推得到的图像，与真实的人体虹膜极为相像，对于特定设备内置的虹膜识别模组破解率高达80%。好在，目前基于生物识别的破解手段，大多要像上述一样预先获取到机主本人清晰的生物信息数据(照片或者其他)，才能实行。

众所周知，几乎所有VR设备厂商，都在积极探索眼球追踪技术(包含了虹膜识别)。基于此技术，VR设备得以实现注释点渲染，以此模拟出人眼看真实物体时近大远小的效果。作为最早钻研此技术的厂商，Oculus的Quest一体机已经配备了一整套成熟的注释点渲染机制。

近期有专利文件显示，Oculus正进一步加大其在这方面的研发投入。其中一个解决方案便是在头显内部安装两颗摄像头，用于更精确追踪人眼球映射的内容画面，以此逆推出玩家此时正在注视的虚拟世界的位置，以此加强这一块画面的显示效果。

这个方案，有没有觉得和上面有点异曲同工之处？ 如果日后真的问世了此类产品，你觉得你的眼球数据是否会和Oculus说的一样只会在设备端进行分析而不会被上传至服务器？如果你的数据因为设备厂商一个疏忽被黑客得手，那么你基于虹膜识别的安全保障，也就不攻自破了。

系统复刻

大家都说，iOS系统是目前最安全的手机操作系统，MAC是目前最安全的电脑操作系统。但在黑客看来，这世界上没有攻不破的系统，只有耗不起的时间和成本。

今天，我们不聊各种发现苹果系统漏洞的例子，而是更进一步——苹果系统复刻。2019年8月，苹果将一家支持iOS平台的虚拟化公司Corellium告上了佛罗里达州南区地方法院。

起诉书中写到：“Corellium的业务完全非法复刻了苹果的商业化版本操作系统，以及在 iPhone 、 iPad 和其他苹果产品上运行的应用程序。此类产品允许任何拥有Web浏览器的人访问，重点是它不仅在操作系统和应用程序上非常逼真，更是直接采用了未经苹果许可的底层计算机代码。”

苹果以Corellium侵犯版权的名义提起诉讼，得到的却是后者相当佛系的一句回应：“尊重他人的知识产权，并希望其用户也这样做。”暂且不说这句话是啥含义，但最令人不寒而栗的是苹果一向以注重版权和封闭式的开发和运营策略而著名。

反观Corellium，旗下苹果系统刷机软件hypervisor早已在地下手机市场传播多年，具有完整的黑市产业链条和源源不断的利润作为支撑。为此，苹果将漏洞上报的奖励额度上调至100万美元，其中很大部分用于奖励iOS漏洞发现者，以从源头封堵这一现象。

回望VR行业，目前流行的Oculus、Steam VR、Viveport三大平台都是基于Windows和安卓系统打造，其漏洞数量多少自然不用多说。 放眼未来，随着VR产业的进一步发展，很难说基于手势识别、眼球追踪、体感交互、深度感知的VR硬件不会催生出一个全新的，专门服务于此类产品的专用操作平台。

到时，一旦相关漏洞致使不法厂商完成对操作系统的复刻，或许打着99元买二送一的山寨Quest会席卷市场，但复刻终究不是真身，用户用廉价换来的，是和这些黑心厂商默认签订了一份黑色产业链上无限期舍弃自身隐私的“卖身契”。

2、VR企业为何无动于衷？

上面的例子，只是冰山一角。人们的生活，因为新兴科技的发展而变得更加多姿多彩，但同时也因为产生了大量数据，而将自己的隐私暴露于大庭广众。

根据最新国家网安法等保2.0规定，要求企业把关信息的输入、输出环节，对于个人信息泄漏、仿冒APP、窃听等事件加大查处力度. 然而，具有法律背景的投资人Sarah Downey称：“从现有条例角度来讲，针对VR设备产生的各项身体运动、追踪产生的数据，都还没有被明确判断为‘个人信息’(PII)范畴，因此VR公司和开发者可以想存什么就存什么，想存多久就存多久。”

据悉，标榜不作恶的谷歌对于传统业务有较为完善的隐私保护政策，VR方面却并没有给出明确说法；至于Facebook，尽管给出了相关说明，但并没有给出明确说法；HTC的隐私政策信息自2014年9月开始停止更新，而Vive头显当时根本还没问世。

瑞星副总裁唐威曾对VR陀螺分享：“无论是VR设备还是其他，黑客攻击的方向一定是图利而来。一般来说，黑客会对在攻击成本和最后的获利情况找平衡。目前来说，黑客对于用户基数尚少，回报尚未稳定的VR产业的攻击仅限于个别。”

当然，这也并不表示VR安全就不重要。 爱加密移动安全研究院副院长魏超分享到：“从未来角度入手，VR安全是关乎其产业能否健康发展的重要一环。数据泄漏再结合VR内容的体验信息，玩家的一举一动都在厂商和黑客眼中无处遁形。相关条例完善，是督促厂商尽快出台相关政策的良方，而时至今日我很少看到有类似的机构出现。”

总结

如果说VR技术迭代、市场发展，是这个产业蓬勃发展的前提，那么VR安全将是其蓬勃发展的坚强后盾。尽管目前更多厂商还处在前者的探索阶段，但我们欣喜地看到领头人Oculus已经在这方面有所作为。

为了积极应对欧盟发布的GDPR，2018年Oculus设立了新隐私中心。次年，Oculus主动为量产的两款Inside-Out机型(Quest和Rift S)中相机部分公开的隐私条例进行补充，声称两款设备上LED灯亮起时，则证明处在工作状态；一旦受到黑客攻击并获取root权限，这些摄像头将可被访问，第三方开发人员无法以任何方式调用摄像头。

或许，数据隐私问题会一直伴随着科技的发展。但如果厂商首先主动从保障用户隐私的角度出发，则会从根本上杜绝很多问题。

尽管，这一愿景的实现难度颇大。但至少厂商可以做到不隐瞒、不滥用用户数据。在此基础上推进相关条例拟定，为VR产业创造良好发展环境付出自己应付的责任，那么科幻电影里因科技发展而带来的末世场景，就永远不会出现在现实生活中复现。