房地产网站上的虚拟3D之旅，如Zillow和Redfin，让观看者不用离开舒适的沙发就能探索房屋。

有时这些参观的房屋是摆设，但其他时候它们包含了当前居民的生活证据。华盛顿大学(University of Washington)的研究人员很好奇，3D旅游中的个人物品是否会带来隐私风险。

该团队研究了房地产网站上的44个3D旅游项目。每次旅行都是去不同州的一个家庭，而且至少有一个个人细节——比如一封信、大学文凭或照片——可见。研究人员得出的结论是，这些旅行中留下的细节可能会让居民面临各种威胁，包括网络钓鱼攻击或信用卡欺诈。

该团队于11月8日发表了这些发现，并将在2023年USENIX安全研讨会上发表。

为了了解这项研究的细节，华盛顿大学新闻联系了第一作者Rachel McAmis，她是华盛顿大学保罗·g·艾伦计算机科学与工程学院的博士生。

是什么让3D旅游比照片更有隐私问题?

通过3D旅游，你可以看到房子里所有的房间，也可以看到比照片更多的角度。它还可以比照片更容易放大细节——如果有人不小心漏掉了一个敏感文件，比如一封信，如果相机质量足够好，可以从3D旅行中阅读这封信。

你发现了哪些不同类型的隐私问题?

RM:我们发现了传统上不应该与陌生人分享的敏感信息，以及揭示人们行为和偏好的信息。

在我们的研究中，大多数3D旅游都显示了居民的全名，因为有些东西被遗漏了。一些例子被标记为药物、密码、信用卡信息和一封表明违法的信件。

3D旅游的观众还可以看到人们的行为和喜好，包括人们购买的产品和品牌，他们的政治立场，他们的房子有多干净，多少家庭成员住在一起，他们的宗教信仰，以及他们是否养宠物。

为什么会出现这些隐私问题，可能带来的潜在威胁是什么?

RM:任何能够访问主办这些3D旅游的房地产网站的人都可以获得上面列出的敏感信息，这可能会导致信用卡欺诈、账户被黑、身份盗窃和其他伤害。

3D漫游中显示的行为和偏好信息可以让某人向居民发送个性化信息，比如假装是居民经常购买的某个品牌的电子邮件。其他人可能想要公布他们在3D旅游中发现的对社会有害的行为和偏好信息。

当然，如果有人已经在公共社交媒体页面上分享了他们的偏好信息，从他们的3D旅行中删除这些信息并不足以阻止这些信息在互联网上广泛传播。

你会在任何房地产网站的3D家庭旅游中看到同样类型的问题吗?

RM:我们认为这是一个全行业的问题。任何使用3D旅游的在线房地产网站，甚至包括公寓和其他物业租赁网站，都可能有透露敏感信息的旅游。例如，过去有一些文章是关于人们在多个房地产网站上通过查看3D旅游的细节来寻找名人的房子。

有可能制作一个隐私安全的3D旅游吗?如果不是，这些问题的潜在解决方案是什么?

RM:一般来说，是的，房地产网站上的大多数3D旅游都已经进行了适当的编排，将敏感信息从视图中删除。所有个人物品都被移走，房间要么是空的，要么是摆上家具的，这样的家庭就不会像私人物品可见的家庭那样存在隐私问题。然而，正如我们的研究中所看到的，许多居民确实将他们的信息遗漏了。

当人们准备在家里进行3D旅游时，有什么具体的安全措施可以使用吗?

RM:在进行3D扫描时，居民们应该注意自己遗漏的物品。例如，居民可能希望删除任何带有显示他们信息的文本的物品，或显示他们不希望在网上公开的其他行为或偏好信息的物品。

选择使用3D参观可以在很多方面为房屋卖家带来好处，但在进行3D参观扫描之前，卖家应该小心隐藏个人物品。

华盛顿大学艾伦学院的教授Tadayoshi Kohno也是这篇论文的合著者。这项研究得到了美国国家科学基金会和华盛顿大学科技政策实验室的支持，并得到了谷歌、Meta、Qualcomm和weave Planet的捐赠。

欲了解更多信息，请通过rcmcamis@cs.washington.edu和yoshi@cs.washington.edu联系McAmis和Kohno。

注：本文由院校官方新闻直译，仅供参考，不代表指南者留学态度观点。