Cybersec Wednesday|Web 3.0 的興起與網絡威脅的關係
根據 HKCER 最新發布《香港資訊保安展望2023》,報告提及網絡保安事故每年均有所上升,並且在2023年的上昇幅度比往年更有所增長。除了以往的釣魚攻撃盜用身份或憑證外,一些近年新興的技術,例如人工智能、IoT 的應用以及 Web 3.0,也是未來資訊保安風險的重要範疇。
那麼,什麼是 Web 3.0 呢?
Web 3.0 (又稱為 Web3 )是一種萬維網新版本的想法,結合了去中心化、區塊鏈技術及基於代幣的經濟學等概念來建立,原意是希望給用戶在數據和創作方面有最大控制能力。同時,Web 3.0 亦側重於新興技術,如人工智能、語義搜索和虛擬現實。
雖然 Web 3.0 的目的就是把互聯網的力量還給用戶,但它都伴更多安全的問題。由於 Web 3.0 技術本質上是建立於去中心化之上,因此在減少監督下將讓一些不法之徒進行更多惡意舉動。
當理解到去中心化和匿名性帶來的問題,就能明白 Web 3.0 的安全問題,從而幫助我們為 Web 3.0 的發展做好準備。
一)有關加密貨幣的罪行
由於缺乏監督和監管,加密貨幣的犯罪在 Web 3.0 上將會變得更為猖獗。
二)人工智能的數據處理
人工智能是一個令人難以預測的工具,因此它都可能被不法之徒操縱。當人工智能由互聯網上獲取信息,而互聯網上的資源不受任何形式的監督時,人工智能可以隨意的使用及修改。
三)互聯網上信息的質量
由於缺乏對已發佈內容的監督和監管,Web 3.0上信息的可信性可能受到破壞,導致故意錯誤信息的傳播。自人類於互聯網交流開始以來,依靠已知和既定的信息來源一直是獲得可靠信息的關鍵。
錯誤信息一直是互聯網歷史上的一個嚴重問題,但隨著 Web 3.0 強調去中心化和匿名性,錯誤信息、仇恨言論和詐騙等問題將會變得更為嚴重。
四)互聯網上的問責制
雖然 Web 3.0 可以幫助我們解決私隱的問題,但匿名性可以助長犯罪分子逃避其行為的後果,使執行法規時變得更加複雜。
五)智能合約侵犯
智能合約可能會被犯罪分子破壞,並干擾其他的 Web 3.0 功能,尤其是區塊鏈交易和加密錢包功能。黑客可以利用智能合約中的漏洞或把惡意軟件偽裝成智能合約代碼。由於現時相關的法律仍然不足,因此一般的智能合約都缺乏法律保障。
Web 3.0 的快速發展是不爭的事實,亦使新應用程序和服務的擴展範圍成為可預見的未來。
在 Web 3.0 的幫助下,一個新貨幣世界,正在努力與傳統的法定現金世界區分開來,並在 Web 3.0 應用程式上創建起來;而去中心化應用程序( dApps )亦得以運行,並使用智能合約來促進服務的交付。
在令人期待新時代來臨的同時,我們更要關心 Web 3.0 的風險管理,更要加強對普羅大眾以及專業人士的教育,才能完善 Web 3.0 的未來新世界。
或許 Web 3.0 的成功與否,我們仍有待觀察。但我們不能否定,數據安全的需求將會變得更為重要。因此,Web 3.0 的未來絕對需要安全專家和與安全有關的系統。
關於 Cybersec Wednesday
每逢星期三,HKIRC 網絡安全團隊都會挑選一個網絡安全主題,以文章、貼士或最佳實踐的形式與大家分享。 請留意每週三的更新,定時掌握最新鮮的網絡安全資訊。
