隨著網(wǎng)絡(luò)技術(shù)及應(yīng)用的快速發(fā)展，已經(jīng)讓人們從工作、教育、人際關(guān)系的維護(hù)，到各項(xiàng)衣食住行生活技能，都能通過(guò)網(wǎng)絡(luò)來(lái)完成，并且越來(lái)越多的人在虛擬世界中找尋自我，在模擬真實(shí)的世界中，注冊(cè)成為其中的一個(gè)居民，在里面居民可以互動(dòng)、可以參加俱樂(lè)部，甚至可以結(jié)婚生子，虛擬世界是小型社會(huì)的縮影，玩家可以在這個(gè)虛擬世界盡情去做自己現(xiàn)實(shí)想做或不敢做的事，虛擬世界具有以下特性：

1、玩家在虛擬世界中唯一的人物、屬性、昵稱等。

2、玩家之間可以實(shí)時(shí)互動(dòng)。

3、全世界各地玩家都可以參與其中。

4、虛擬世界中擁有真實(shí)世界中的一切，如移動(dòng)的云、流動(dòng)的水、風(fēng)等等。

目前流行的幾個(gè)虛擬世界如Second Life，IMVU，Twinity等等。

不僅僅限于虛擬世界，同時(shí)這幾個(gè)特性也存在于大型的在線游戲里面，比如一些多人在線角色扮演游戲，如魔獸世界、指環(huán)王、最終幻想等等。如下圖：

虛擬世界影響：

隨著虛擬世界越來(lái)越接近現(xiàn)實(shí)的生活，很多公司的觸角都衍生到虛擬世界中，比如500強(qiáng)企業(yè)豐田、喜達(dá)屋、IBM就在虛擬世界中開辟了“第二人生”。IBM員工利用虛擬世界與客戶舉辦商務(wù)會(huì)議，喜達(dá)屋酒店在“第二人生”里面創(chuàng)建了一個(gè)虛擬副本，讓潛在的客戶參觀和體驗(yàn)他們的新產(chǎn)品，游客可以使用酒店的功能和體驗(yàn)可視化的內(nèi)飾，以及整體的設(shè)計(jì)架構(gòu)。

虛擬世界安全性：

網(wǎng)游的普及和虛擬世界用戶快速增長(zhǎng)，已經(jīng)吸引了黑客與犯罪組織的注意了，網(wǎng)絡(luò)犯罪分在虛擬世界中進(jìn)行他們的欺詐和其他非法活動(dòng)，包括洗錢。

許多虛擬世界和在線游戲(MMORPG游戲)允許玩家進(jìn)行真正的金錢交易，如使用信用卡等多種支付方式，在全球范圍內(nèi)與其他玩家交換或購(gòu)買虛擬信息用。下圖為趨勢(shì)科技總結(jié)了在過(guò)去幾年內(nèi)虛擬世界和MMORPG游戲攻擊的曲線：

現(xiàn)實(shí)世界的法庭已經(jīng)被用來(lái)處理虛擬世界內(nèi)的犯罪和反社會(huì)的活動(dòng)，在荷蘭，一個(gè)十幾歲的用戶在RUNESCAPE虛擬世界中被判入獄，另在2009年，第二人生中的創(chuàng)業(yè)者凱文•阿爾德曼(Kevin Alderman)提起訴訟，指控另一名玩家侵犯了他的知識(shí)產(chǎn)權(quán)。阿爾德曼在《第二人生》中創(chuàng)建了一家名為“Eros LLC”的公司，主要業(yè)務(wù)是生產(chǎn)和銷售“虛擬性愛床”。他于周二提起訴訟，指控一位在游戲中名為“沃爾科夫•卡頓尼奧”(Volkov Catteneo)的玩家侵犯了其知識(shí)產(chǎn)權(quán)。卡頓尼奧也在《第二人生》中銷售“SexGen床”，售價(jià)為1.2萬(wàn)林登幣(約合45.11美元)。阿德爾曼要求《第二人生》的運(yùn)營(yíng)商林登實(shí)驗(yàn)室披露卡頓尼奧的真實(shí)身份，并要求卡頓尼奧賠償損失。

盡管《第二人生》幾乎無(wú)所不包，但出現(xiàn)這類官司尚屬首次。斯坦福大學(xué)教授勞倫•格爾曼(Lauren Gelman)表示，從法律的角度來(lái)看，這場(chǎng)官司非常有趣。雖然可能涉及了虛擬財(cái)產(chǎn)所有權(quán)的概念，但這類官司以前沒(méi)有先例

由于在虛擬世界與現(xiàn)實(shí)世界的區(qū)別，以及監(jiān)管的缺乏突出了安全事故的嚴(yán)重程度，比如針對(duì)不知情的用戶進(jìn)行網(wǎng)絡(luò)攻擊，如計(jì)算機(jī)蠕蟲攻擊、釣魚攻擊和其他惡意的攻擊能夠直接影響到現(xiàn)實(shí)世界。在虛擬世界中的安全威脅可以分為以下2個(gè)不同類別：

1：虛擬世界內(nèi)的威脅

2：外部的威脅#p#

虛擬世界內(nèi)的威脅

用戶在現(xiàn)實(shí)世界能夠感受到的威脅，同樣也可以在虛擬世界中經(jīng)歷，跟現(xiàn)實(shí)世界的威脅比起來(lái)，虛擬世界中的可能略有不同，主要分為以下幾種：

1、 假冒身份

攻擊者可能會(huì)創(chuàng)建一個(gè)賬戶，而這個(gè)賬戶用戶名可能與你的好友名稱類似，筆者在早些年就遭遇到這種詐騙。筆者在游戲中的好友名稱為范午夜，而詐騙者創(chuàng)建了一個(gè)賬戶名為范牛夜，而在行騙的時(shí)候，恰巧這位朋友就坐在我旁邊，所以很僥幸的被識(shí)破了。

2、釣魚攻擊

攻擊者可以通過(guò)網(wǎng)絡(luò)釣魚攻擊，獲取客戶的敏感信息，如用戶ID、密碼、信用卡資料等，他們通過(guò)聊天的方式發(fā)送惡意網(wǎng)址，用戶點(diǎn)擊該網(wǎng)頁(yè)可能會(huì)導(dǎo)致賬戶信息失竊。一旦用戶的賬戶被竊取，犯罪分子可以利用其帳號(hào)關(guān)聯(lián)的信用卡進(jìn)行犯罪行為。

3：洗錢

由于在虛擬世界可以交易貨幣和購(gòu)買商品等，所以犯罪分子可以通過(guò)該平臺(tái)進(jìn)行洗錢等犯罪行為。

4：盜竊

犯罪份子可以盜取虛擬世界中的金幣轉(zhuǎn)換為現(xiàn)實(shí)世界中的貨幣，如盜取了用戶魔獸世界帳號(hào)中的金幣，通過(guò)各種在線平臺(tái)出售，從中獲利，這種犯罪行為在各種網(wǎng)絡(luò)游戲中都存在。

5：虛擬強(qiáng)奸

在第二人生中，曾經(jīng)有女性玩家就遭遇了虛擬強(qiáng)奸，犯罪分子通過(guò)黑客技術(shù)，趁著隔壁虛擬美女鄰居的幕后玩家不在線，偷偷潛入美女家中，對(duì)該虛擬女子實(shí)施了強(qiáng)奸。不過(guò)虛擬強(qiáng)奸到底是不是犯罪，專家們還沒(méi)有一個(gè)準(zhǔn)確的定義。由于“虛擬人物并不具備人身權(quán)利。”所以網(wǎng)絡(luò)上的“強(qiáng)奸”不僅不能被認(rèn)定為“強(qiáng)奸案”，更無(wú)從追究相關(guān)人員的法律責(zé)任，最多也只能從道德上對(duì)其進(jìn)行譴責(zé)。

6：黑幫

在一些MMORPG游戲中，玩家成幫結(jié)隊(duì)，殺害新手以獲取他們的資產(chǎn),這點(diǎn)筆者深有體驗(yàn),在著名的網(wǎng)絡(luò)游戲《傳奇》中,筆者就曾是全服公敵。

7：源碼開放導(dǎo)致的威脅

由于一些虛擬世界的編程語(yǔ)言是開放了，并提供了一些接口允許開發(fā)商和用戶進(jìn)行編碼設(shè)計(jì),并涉及了一些對(duì)象和虛擬景觀設(shè)計(jì)等,所以導(dǎo)致了虛擬世界容易遭受黑客攻擊。如下面的一個(gè)列子就是著名的“灰色粘質(zhì)”病毒，該病毒能造成程序崩潰和賬戶產(chǎn)生問(wèn)題，如盜取金幣等：

// =================================================
// Grey Goo Number Nine
// ====================
// (cc) 2006 Gazira Babeli - gazirababeli.com
// =================================================
// This work is licensed under a Creative Commons
// Attribution-NonCommercial-NoDerivs 2.5 License
// http://creativecommons.org/licenses/by-nc-nd/2.5
/// =================================================
//// HOW TO: Drag/Copy/Add this script on a prim
//
 
list GG = ["abe4de67-77e8-2fe2-c20d-118e7549b7b8", 
// super mario"6a32f6a0-c5f0-a7f6-1911-ca43e804dda6", 
// warhol banana"33d2a02e-f5a4-a5fa-4b6e-93acbdae770b"]; 
// kaspar doubt
string greygoo;
integer randGG;
integer i;default{
state_entry(){
llSetStatus(STATUS_PHANTOM, TRUE);
llSetPrimitiveParams([PRIM_SIZE, <.09,.09,.09>]);
llSetTexture("f54a0c32-3cd1-d49a-5b4f-7b792bebc204", ALL_SIDES);
llSleep(9);for (i=0; i<99; i++){
randGG = llFloor(llFrand((float)llGetListLength(GG)));
greygoo = llList2String(GG, randGG);
llParticleSystem([
PSYS_PART_FLAGS , 0| PSYS_PART_BOUNCE_MASK
| PSYS_PART_FOLLOW_VELOCITY_MASK
| PSYS_PART_EMISSIVE_MASK,
PSYS_SRC_PATTERN, PSYS_SRC_PATTERN_EXPLODE,
PSYS_SRC_TEXTURE, greygoo,
PSYS_SRC_MAX_AGE, llFrand(9),
PSYS_PART_MAX_AGE, 99.0,
PSYS_SRC_BURST_PART_COUNT, 9999,
PSYS_SRC_BURST_RADIUS, llFrand(9.9),
PSYS_SRC_BURST_SPEED_MIN, .09,
PSYS_SRC_BURST_SPEED_MAX, 9.9,
PSYS_SRC_ACCEL, <0,0,-llFrand(9)>,
PSYS_PART_START_SCALE, <9.99,9.99,9.99>,
PSYS_SRC_OMEGA, <llFrand(9*2)-9,llFrand(9*2)-9,llFrand(9*2)-9>]);
llSleep(.09);
llParticleSystem([]);}
llDie();}

#p#

外部的威脅：

1、鍵盤記錄和密碼盜取

在真實(shí)的網(wǎng)絡(luò)世界中，鍵盤記錄器的使用近幾年已逐漸減少，但在虛擬世界中并非如此，許多鍵盤記錄器、木馬和蠕蟲存在于虛擬世界中，主要針對(duì)在線游戲和虛擬世界的用戶。攻擊者的目標(biāo)是竊取用戶的信息。由于游戲開發(fā)人員經(jīng)常更新游戲和虛擬世界，所以網(wǎng)絡(luò)釣魚者也經(jīng)常通過(guò)網(wǎng)站或?qū)⑽募皆卩]件中發(fā)送給用戶，而這些網(wǎng)站或電子郵件中所謂的更新往往包含一個(gè)惡意軟件。

如TSPY_ONLINEGA.KB就是一個(gè)密碼竊取木馬，該木馬能夠收集用戶在網(wǎng)絡(luò)游戲“征途”中的信息，它釋放一個(gè)dll文件在system32文件夾中，它的變種TSPY_ONLINEGA TSPY_LINEAGE能夠竊取天堂2中用戶的信息。

2、欺騙

黑客通常制作了和游戲官網(wǎng)類似的網(wǎng)站，通過(guò)網(wǎng)絡(luò)釣魚的方式誘導(dǎo)用戶進(jìn)入該網(wǎng)站，如www.world0fwarcraft.net www.wor1dofwarcraft.com(注意0和1)，黑客在該網(wǎng)站中種植了網(wǎng)馬，當(dāng)用戶點(diǎn)擊進(jìn)入該網(wǎng)站后，使用的計(jì)算機(jī)很有可能就會(huì)中木馬隨后賬戶信息被盜竊。

3、擴(kuò)展和插件

攻擊者利用社會(huì)工程學(xué)技術(shù)右偏用戶安裝惡意的擴(kuò)展、插件等，比如聲稱可以提供MMORPG和虛擬世界的改進(jìn)的功能等。#p#

其他威脅：

1、網(wǎng)絡(luò)騷擾(Cyberstalker)

網(wǎng)絡(luò)騷擾是一種犯罪行為，攻擊者使用電子通信，比如E-mail或即時(shí)消息(IM)，或在網(wǎng)站或討論組中張貼信息來(lái)掃描受害者。網(wǎng)絡(luò)騷擾依賴于Internet的匿名行止，它允許騷擾受害者時(shí)不被檢測(cè)出來(lái)。網(wǎng)絡(luò)騷擾信息與平常的垃圾信息不同，網(wǎng)絡(luò)騷擾的目標(biāo)是特定的用戶，經(jīng)常伴隨威脅信息，而垃圾郵件的目標(biāo)是給盡量多的人發(fā)送匿名信息。

2、網(wǎng)絡(luò)欺凌(Cyberbullying)

網(wǎng)上欺凌是使用E-mail，即時(shí)消息，聊天室，網(wǎng)頁(yè)，手機(jī)，或者其它形式的信息技術(shù)故意騷擾、恐嚇和脅迫某人的行為。網(wǎng)上欺凌經(jīng)常用來(lái)對(duì)待兒童，并且有愈演愈烈之勢(shì)。當(dāng)然，這并不意味著網(wǎng)上欺凌只針對(duì)兒童。一個(gè)復(fù)雜的事實(shí)是，欺凌弱小者能夠躲在電子屏障之后，偽裝他或她的真實(shí)身份。這使找到網(wǎng)上欺凌的源頭變得很困難，當(dāng)和欺凌弱小者的人面對(duì)面時(shí)，他們的舉止富有侵略性。

結(jié)論：

我們看到越來(lái)越多的虛擬世界中的糾紛衍生到現(xiàn)實(shí)世界中，比如2011年一位剛剛畢業(yè)不久的大學(xué)生長(zhǎng)期沉迷網(wǎng)絡(luò)游戲魔獸世界，由于發(fā)現(xiàn)價(jià)值30多元的游戲裝備被盜后喪失理智，將網(wǎng)吧的網(wǎng)管殺害，被捕后面對(duì)鏡頭稱不后悔。在第二人生中，更有女子因在線的虛擬男友與其分手，憤而計(jì)劃綁票犯罪行動(dòng)。因此，一個(gè)人一個(gè)現(xiàn)實(shí)世界，一臺(tái)電腦一個(gè)虛擬世界。人在現(xiàn)實(shí)世界中有安全危險(xiǎn)，人在虛擬世界中也有安全威脅。網(wǎng)上的虛擬世界與我們的現(xiàn)實(shí)生活正在融為一體，這個(gè)世界也同樣需要安全和秩序。

注：

關(guān)于第二人生：

《第二人生：Second Life》是由美國(guó)舊金山的林登實(shí)驗(yàn)室所開發(fā)，游戲中注重于模擬現(xiàn)實(shí)人生角色的扮演以及和其它玩家的互動(dòng)，鼓勵(lì)玩家在網(wǎng)絡(luò)上創(chuàng)造出自己另一個(gè)人生。在《第二人生Second Life》中，玩家不需要進(jìn)行無(wú)謂的練等解任務(wù)，或闖各種游戲關(guān)卡，一切模擬真實(shí)生活會(huì)發(fā)生的事情，隨你要開拓事業(yè)、進(jìn)行交易買賣，或是游走在各種社交活動(dòng)中都可。當(dāng)然你有錢(虛擬貨幣)的話，也可以做現(xiàn)實(shí)生活不太可能體驗(yàn)到的事情，像是蓋博物館、買游艇、收購(gòu)企業(yè)、擁有自己的城堡等等。