如今，元宇宙已經不再是一個流行詞，但隨著近期ChatGPT和其他類似的人工智能工具又開始流行起來，虛擬世界的概念重新進入人們的視線內。同時也引起了一些威脅行為者的注意。

西門子，作為一家收入超過71萬億美元、在全球擁有30萬名員工的德國跨國公司，也趕上了元宇宙的紅潮。2022年，它與美國跨國技術公司NVidia合作建立了工業元宇宙。

最近，Cybernews研究團隊發現，一個由西門子工廠和辦公室創建的數字平臺泄露了一些敏感信息。這些信息一旦被那些攻擊者拿到，很可能會對該公司和其他使用其服務的大公司產生毀滅性的后果，包括勒索軟件攻擊。

不過西門子表示，這個問題目前已經得到解決。

研究人員懷疑該網站或存在其他更嚴重的漏洞

3月1日，Cybernews研究團隊發現一個托管在metaverse.siemens.com域名上的環境文件，里面包含了ComfyApp的憑證和端點。另外，研究團隊還發現西門子泄露了WordPress里的四組用戶信息，以及系統中的三套后臺和身份驗證端點URL。

WordPress雖然只暴露了用戶名和頭像圖片信息，但四個基于西門子WordPress的子域都有漏洞。早在2017年，WordPress就曾修復過一個漏洞，因此研究人員懷疑這個網站可能還存在其他更嚴重的漏洞。

一般來說，用戶訪問網站前，需要通過后臺和認證端點URL驗證，所以攻擊者極有可能通過漏洞竊取信息并加以利用。

此外，研究人員發現西門子辦公管理平臺ComfyApp的用戶憑證也被曝光，這十分令人擔憂。因為西門子公司的應用程序是專門用于工作空間管理的，所以這意味著該應用程序會獲取一些敏感數據，包括平面圖、物聯網（IoT）設備的信息、員工日歷和內部圖片等。不過目前還不能確定如果僅使用ComfyApp憑證能獲取到多少上述的數據信息。

網絡新聞研究人員希望西門子能在那些威脅者發現前修復這個漏洞，因為西門子的信息中涉及到很多關鍵基礎設施使用的技術和機器，因此一旦信息被入侵，極可能造成大量敏感數據泄露。

Cybernews團隊還表示：西門子的客戶中包括一些資產數十億（美元）的公司，有時會協助這些客戶處理一些極其敏感的數據，這對于那些攻擊者來說是非常有價值的。

目前尚無法判斷攻擊者入侵元宇宙數據的獲益方式

如果有人走進你的辦公室，偷看你放在桌子上的工作計劃和照片，甚至是你的日歷，你會怎么做？員工應該都知道問題的答案，那就是直接不讓陌生人進入他們的辦公室。但如果是在虛擬的數字辦公室呢，規則會有什么不同?

Cybernews研究人員表示，一旦攻擊者窺探過數字辦公室后，他就可以知道辦公室內所有的空間布局，甚至可以熟練操作任何辦公設備、比如智能空調，熟練程度堪比在那工作了好多年的老員工一樣。他們可能會直接在辦公室電腦里插入一個感染病毒的USB驅動器，然后通過勒索軟件實施勒索企業的目的。

由于元宇宙的構建方式要求其必須包含最新的工廠數據，所以攻擊者一旦攻入，就能直接提取到一些商業機密，如制造技術。這里有很多威脅行為者的機會。研究小組還表示，由于這是首批通過元宇宙泄露現實敏感數據的案例，還沒有什么過往經驗，所以到底這些威脅者會用什么方法獲益，目前還尚不清楚。

預計到2026年，元宇宙的市場規模將達到7600億美元

在之前元宇宙炒作的巔峰時期，扎克伯格甚至將其 Facebook更名為Meta，成為一家“元宇宙優先，而非 Facebook 優先”的公司。但毫無疑問，很多火爆營銷的元宇宙項目都在虧損。這似乎在告訴大家，圍繞元宇宙這個概念的炒作期似乎已經告一段落了。

所以專家擔心的到底是什么?首先，這涉及到了隱私問題和犯罪問題，因為它確實代表了一個前所未有的攻擊面。

元宇宙的早期用戶此前就曾報告過與騷擾、欺凌、仇恨言論等惡劣行為相關的問題。而且像釣魚網絡這樣的攻擊方式在日常中可能更難預防，因為在元宇宙中，攻擊的載體可能會擴展到你的大腦。

趨勢科技的研究人員曾預測過“黑暗宇宙”的興起，這里指的就是元宇宙中的暗網，這些威脅者正在執法部門無法觸及的地方暗自生長。

相比最近爆火的ChatGPT和它的競爭對手，元宇宙的話題可能已經有點黯然失色，但這個概念并沒有消亡。比如：

韓國首爾最近推出了全球首個元宇宙官方商務、娛樂平臺。去年，迪拜也曾推出了一項雄心勃勃的元宇宙發展戰略，稱2030年將在元宇宙創造4萬余個虛擬工作崗位。此前歐盟也曾花費40萬美元創建了一個專門面向青年的元詩式數字會場，以通過這種方式讓年輕人更加了解歐盟在世界舞臺上的一些輝煌事跡。

以上列舉的是最近幾個與元宇宙發展關系緊密的案例，這個進展速度可能比人們比預期慢了不少。但這對于企業來說，是以元空間為重點的網絡安全的重要一環。

預計到2026年，元宇宙的市場規模將達到7600億美元。