你沿着走廊类来到了一扇门前，但是当你伸手去抓门把手时，你却只能抓住空气。你驾车开往一座桥，结果却发现桥根本不存在——相反你的车正在开往悬崖。这两种情况下，您可能是被黑客攻击了，攻击者利用AR技术的“障眼法”蒙蔽了您的真实视野，并通过侵入您的AR眼镜或车挡风玻璃来显示不存在的内容以诱使您犯下致命的错误。

　　当然这些事件还没有发生，甚至听起来还有点太超前，但随着技术的飞速发展，实现上述的入侵行为并非遥不可及。据Digi-Capital的报告显示， VR/AR预计在2021年拿到1080亿美元的市场份额，高于2016年创下的39亿美元。这些资金并不会全部用于投资游戏和娱乐领域。VR/AR开始探索发展其他领域，包括医疗保健、体育、教育和专业领域。

　　虽然这些研究都在帮助我们将这些尖端技术运用到日常生活中，但它们同时也会给我们带来新的安全威胁。目前，我们还不知道这些威胁的确切范围和种类，但是我们有必要停下来，并思考VR/AR技术会如何影响我们的隐私和安全。

　　不同类型的数据意味着新的隐私风险

　　目前，大多数的应用都是在台式机和笔记本电脑上运行，在线服务公司的数据收集功能还仅限于用户的浏览习惯和网页界面的交互信息。而随着移动设备的出现，这些公司可以追踪到用户的位置和行踪。简而言之，先进技术的发展为用户带来了更丰富的体验的同时，也让提供这些设备及应用的公司有机可乘。可穿戴设备支持收集您的健康数据，智能扬声器可访问您的语音样本，物联网设备甚至可以让您以前所未有的方式感知世界。

　　AR和VR头显可以收集有关您的眼睛和头部动作的信息，以及您对不同视觉内容显示的各种反应。如果这些设备配备了手动道具和手势检测技术，它们还将能够记录更多关于您身体行为的数据。对于大型科技公司来说，这一直是他们还未涉足的领域。所以这些公司都对这两种技术表现出极大兴趣。比如，在2014年，Facebook斥资20亿美元收购 了VR初创公司Oculus，以创建VR社交体验。

　　VR/AR公司面临的隐私挑战之一是确保他们从用户处所收集数据的安全性。与任何其他收集个人信息的公司一样，他们必须透彻地了解他们如何存储、处理和挖掘数据，是否与第三方分享数据，以及如何在自己的服务器上保护用户数据。用户还应该警惕他们注册过的服务，并确保他们的数据在向他们提供服务和应用的公司中的安全性。

　　操纵用户的新方式

　　数据本身没有问题，关键看怎么使用它。比如，利用大数据和人工智能可以为人们带来许多便利。例如，对抗癌症、提高教育的质量和普及性、以及处理世界各地的食物短缺问题等等。但是如果这些数据被恶意利用，就会产生不利影响。Google、Facebook和亚马逊这样的大公司都拥有着大量用户数据，而现在这些公司挖掘并使用用户数据的方式已成为大众关注的焦点。

　　这些公司正在通过各种渠道收集消费者信息，挖掘用户数据以创建每个用户的数字档案，然后利用这些档案盈利，例如根据用户喜好显示吸引人的内容、展示相关广告或购买建议。AR和VR头显通过与用户互动产生更精细的数据，而这些数据能进一步加深这些公司对用户的了解。

　　当这些公司或其他使用其平台的人通过向用户展示针对性内容来引导用户时，其性质就变了。在过去的选举中就出现过这样的情况，社交平台被用作政治工具以操纵选民。可以说，Facebook投放的广告非常有效，因为它可以让广告商根据详细的数据筛选出受众群。VR/AR将为这些广告添加更多参数，包括用户喜欢的颜色类型或屏幕上他们最可能关注的位置。

　　VR和AR应用可以为人们带来沉浸式体验，这意味着有更多的机会，以更精准地方式去定位用户的喜好。

　　VR/AR的安全风险

　　目前这个阶段，我们只能推测VR和AR未来会带来的安全威胁，比如我们在本文开头讨论的科幻场景。但可能有些安全威胁我们早就知晓。

　　AR技术能够在现实世界中叠加图形和信息。游戏玩家、消费者、建筑师和专业人士将基于AR应用提供的信息来做出决策。如果黑客破坏了应用并在用户的AR眼镜上显示虚假的信息和图形，则可能会对用户造成伤害。例如，一个医生通过AR显示器检查患者的生命体征时，数据显示出错误的数字，那么可能就会忽略了那些立即需要救治的患者。

　　AR也可以成为欺骗用户的有效工具。想象一下，街道或商店顶部的虚假标志可能会误导用户。

　　另一种潜在的风险是拒绝为客户服务。举个例子，当依赖AR工作的用户突然被切断信号时，就会接收不到正在访问的信息，从而导致工作中断。这是每个应用程序域都可能会发生的事情，但在AR中尤其令人关注。因为许多专业人员会在危急情况下使用AR执行任务，无法获取相关信息可能会造成灾难性或致命后果。比如，一位外科医生突然失去对AR眼镜的访问权限或者由于AR挡风玻璃黑屏，司机突然看不到道况，这两种情况都会导致危险。

　　VR带来的安全威胁与AR略有不同，并且可能比AR危险性低一些，因为其使用仅限于封闭环境，并且不涉及与真实物理世界的交互。尽管如此，VR头显覆盖了用户的整个视野，如果黑客连入了设备，也可能发生危险。例如，他们可以操纵用户在头显上看到的内容而使其感到头晕或恶心。

　　在设计、构建和分布物联网时缺乏安全预防措施，已经造成了一个难以解决的网络安全问题。物联网设备开发商在急于抢占市场时，会一批出货数百万台设备，而这些设备都带有易于破解的漏洞。他们没有想到的是，这些设备将成为全球网络安全危机，例如2016年的“Dyn DDoS攻击事件”。这是VR/AR行业应该谨记的一个教训，我们在创建产品时必须考虑安全隐患，而不是在事件发生之后再去解决安全威胁。