然而，只要与任何具有低安全标准的设备连接，身份窃取和数据泄露的威胁就仍然存在。随着630万VR头显设备连接到物联网，大规模恶意软件感染并渗透这些头显的个人数据的可能性是巨大的，这些VR和IT公司在未来十年所采取的行动将直接影响其消费者、企业和政府部门的安全。

　　二、虚拟现实、增强现实、物联网——它们安全吗?

　　随着对虚拟现实应用的需求日益增加，有些公司为了能够领先竞争对手，选择绕过那些隐私和安全标准，使VR设备在连接到物联网或其它程序时存在风险。

　　关于导致安全问题的供求问题，美国职业足球赛事VR内容提供方Laduma公司的CEO Ben Smith表示：“为了领先竞争对手，而将新技术快速推入市场，会存在一定的犯错风险。”在过去几年中，AR/VR在市场备受欢迎，面对2016年庞大的市场需求，公司要么被迫将存在一定安全风险的产品投入市场，要么放弃这块市场。

　　毫无疑问，通过多种不安全设备接入互联网，为黑客提供了一个获取各种数据的机会。黑客可以从VR平台获取用户自己提交的数据，也可以收集未经同意的用于商业营销的数据。事实上，Tata通讯公司的Srinivasan CR曾经说过，“连接到网络中的每个设备都存在潜在的漏洞，可以用来渗透网络本身和与其相连接的其它设备。”

　　当去年三月Oculus Rift发布时，他们的协议条款表示，他们不仅会获取用户的基本信息，还会搜集更多的个人信息，如用户的电子邮件、职业、出生日期和居住地点，根据其位置、人口和兴趣，针对这些人建立营销分析。 此外，Oculus Rift还会对用户的在线交易、网络和APP使用情况进行跟踪，以便公司进行定向性的营销活动，包括你想要购买的或需要的东西。

　　然而，虽然该公司声称已经部署了大量的安全措施，但是这些用户数据收集与连接到服务器的缺乏安全防范的设备大量向身份窃贼、数据操纵者、视觉恐怖主义和网络钓鱼等黑客敞开。

　　使用增强现实游戏(如Pokemon Go)或混合现实技术(如Dan Gottlieb)进行创作时，必须要对用户位置进行定位。当使用安全标准较低的VR设备时，会对个人用户构成威胁。黑客会从VR设备入手追踪你，对你进行攻击(如吸引Pokemon Go玩家进入小巷并实施抢劫)，或者发现你经常访问的银行和其它位置，从而窃取你更多的个人信息。

　　最后，诸如OpenSimulator Metaverse的HyperGrid和内容分发网络(CDN)等应用程序是黑客已经开始攻击VR用户及其个人信息的另一种方式。 特别是通过超链接与各种VR设备连接，这些链接通常都是不安全的，黑客可以渗透这些设备并获取他们需要的数据。

　　自从E3游戏展会允许各公司使用基于地理位置的分布式服务器向消费者提供与VR兼容的视频内容，CDN就在VR世界中占据一席之地。然而，过去几年里，DDoS CDN攻击持续上升，黑客已经找到新方法渗透这些CDN的防火墙，进行不停的循环攻击。基于这种方法，利用VR中的CDN可能会导致无数设备被感染，并形成一个僵尸网络，导致无数消费者的个人数据遭到泄露和失窃。

　　三、视觉恐怖主义、僵尸网络、面部识别与网络钓鱼

　　VR方面的身份盗用是相对简单的，视觉恐怖主义、僵尸网络、面部识别和网络钓鱼都是稍微比较保守的方式，黑客们已经从VR中获取好处。尽管许多消费者不知道这些恶意的网络攻击形式及其运作方式，但是它们对全球的VR用户和公司仍然构成严重的威胁。

　　特别是视觉恐怖主义备受多个国家关注，因为它可以加剧一个人使用VR的负面影响，如头晕、恶心、肌肉抽搐、视力模糊、头痛和癫痫发作。黑客通过入侵没有安全保护的设备并传播恶意软件，可以产生响亮的闪烁、炫目的色彩或旋转的屏幕，从而对VR用户造成大量视觉攻击，甚至会导致消费者死亡。

　　此外，北卡罗来纳大学的一组研究人员最近发现了一种可以绕过现代人脸识别，在VR设备屏幕上合成人脸的新验证方式。过去，人脸识别系统在很多地方被使用，包括移动支付和大公司的重要数据安全防范措施，但这些识别软件可能很容易被屏幕上使用的图片所迷惑。当前，这些设备集中在人脸和皮肤纹理上的近80个不同的节点，以更复杂的方式分析人脸。

　　尽管如此，北卡罗来纳大学可以从每个被测试者的个人社交网络帐户中获取几张照片，并创建高精度的3D模型，然后将其显示在VR设备的屏幕上，并通过相机装置寻求实现面部识别。在测试时，所有被测试的五个应用程序都不知道真实的人脸和3D模型之间的区别，这为公司和消费者带来了另一个非常规的、非常可怕的安全威胁。