Return to Video

三類網路攻擊| Mikko H. Hypponen | TEDxBrussels

  • 0:11 - 0:14
    在1980年代
  • 0:14 - 0:17
    共產主義的東德
  • 0:17 - 0:21
    如果你有一部打字機
  • 0:21 - 0:24
    你必須向政府登記
  • 0:24 - 0:29
    你要登記一張打字機打出的樣本
  • 0:29 - 0:35
    這樣能讓政府追蹤文本來源
  • 0:35 - 0:40
    要是找到思想不正確的文件
  • 0:40 - 0:44
    就能追蹤到作者
  • 0:44 - 0:47
    身處西方的我們
  • 0:47 - 0:50
    無法理解這種行為
  • 0:50 - 0:53
    這有多限制言論自由
  • 0:53 - 0:57
    我們國家絕對不做這種事
  • 0:59 - 1:01
    但在2011年的今天
  • 1:01 - 1:05
    若你購買彩色雷射印表機
  • 1:05 - 1:09
    自任一家大型印表機廠商
  • 1:09 - 1:10
    並印一頁
  • 1:10 - 1:15
    那頁會印出淺黃色點點
  • 1:15 - 1:18
    每一頁都有,構成圖案
  • 1:18 - 1:23
    讓每頁對你或對印表機而言
    都是獨一無二
  • 1:24 - 1:28
    今天這正發生在我們身上
  • 1:29 - 1:33
    而且似乎沒有人對此有怨言
  • 1:34 - 1:38
    這正是一個例子
  • 1:38 - 1:41
    顯示我們自己的政府
  • 1:41 - 1:46
    如何用科技對付國民
  • 1:47 - 1:52
    這正是當今網路問題的
    三個主要來源之一
  • 1:52 - 1:55
    如果檢視網路世界中的事件
  • 1:55 - 1:58
    就可以根據攻擊者分類攻擊事件
  • 1:58 - 2:00
    主要分成三大類
  • 2:00 - 2:01
    第一類是網路罪犯
  • 2:01 - 2:04
    像這位德米特里•戈盧博夫
    (Dmitry Golubov)
  • 2:04 - 2:07
    來自烏克蘭首都基輔
  • 2:07 - 2:11
    網路罪犯的動機非常簡單
  • 2:11 - 2:13
    就是賺錢
  • 2:13 - 2:18
    透過網路攻擊海賺一筆
  • 2:18 - 2:19
    賺很多...的錢
  • 2:19 - 2:22
    事實上我們就有幾宗案件
  • 2:22 - 2:24
    都是線上百萬甚至千萬富翁
  • 2:24 - 2:26
    透過網路攻擊致富
  • 2:26 - 2:29
    這是弗拉基米•帢辛(Vladimir Tsastsin)
    來自愛沙尼亞的塔爾圖
  • 2:29 - 2:31
    阿弗雷德•岡薩雷斯(Alfred Gonzalez)
  • 2:31 - 2:34
    史提芬•瓦特(Stephen Watt)
  • 2:34 - 2:35
    比約登•松丁(Bjorn Sundin)
  • 2:35 - 2:38
    馬修•安德森(Matthew Anderson)
    塔里克•阿爾杜(Tariq Al-Daour)
  • 2:38 - 2:40
    不勝枚舉
  • 2:40 - 2:45
    這些傢伙在線上賺了很多錢
  • 2:45 - 2:47
    但是都是非法的
  • 2:47 - 2:50
    利用銀行木馬程式等等
  • 2:50 - 2:53
    在我們進行網上銀行業務時
    從帳戶裏偷錢
  • 2:53 - 2:56
    或是透過鍵盤紀錄
  • 2:56 - 3:01
    在我們用中毒的電腦線上購物時
    收集信用卡資訊
  • 3:01 - 3:05
    美國特勤局在兩個月前
  • 3:05 - 3:07
    凍結了他的瑞士銀行帳戶
  • 3:07 - 3:09
    就是這位森姆•傑恩(Sam Jain)
  • 3:09 - 3:14
    凍結時他帳戶內有1490萬美金
  • 3:14 - 3:16
    本人目前仍逍遙法外
  • 3:16 - 3:19
    沒人知道他在哪
  • 3:19 - 3:22
    我斷言:如今每個人
  • 3:22 - 3:25
    我們當中任何一個人
  • 3:25 - 3:31
    在網路都比現實更易成為受害者
  • 3:32 - 3:35
    顯然這種情況只會惡化
  • 3:35 - 3:38
    未來絕大多數犯罪行為
  • 3:38 - 3:40
    都出現在網路上
  • 3:41 - 3:45
    我們今天要觀察
    第二類主要的攻擊者
  • 3:45 - 3:47
    他們的動機不是金錢
  • 3:47 - 3:49
    而是別的
  • 3:49 - 3:52
    為了抗議
  • 3:52 - 3:54
    為了表態
  • 3:54 - 3:56
    為了嘲弄
  • 3:56 - 3:58
    像匿名者(Anonymous)這樣的組織
  • 3:58 - 4:01
    在過去12個月迅速崛起
  • 4:01 - 4:06
    成為網路攻擊的要角
  • 4:06 - 4:08
    這就是三類主要攻擊者
  • 4:08 - 4:10
    為了錢的罪犯
  • 4:10 - 4:13
    像匿名者那樣的駭客組織
  • 4:13 - 4:15
    為了抗議而攻擊
  • 4:15 - 4:18
    但最後一類是國家
  • 4:18 - 4:21
    由政府發動攻擊
  • 4:23 - 4:26
    我們看下DigiNotar公司的案例
  • 4:26 - 4:32
    這是政府攻擊國民的典型例子
  • 4:32 - 4:38
    DigiNotar是荷蘭的憑證發行機構
  • 4:38 - 4:39
    或者說它曾經是
  • 4:39 - 4:44
    去年秋天它宣佈破產
  • 4:44 - 4:46
    因為他們被駭了
  • 4:46 - 4:50
    有人闖進去徹底毀了它
  • 4:51 - 4:58
    上星期我與荷蘭政府代表開會時
  • 4:58 - 5:02
    問過一位團隊領導人
  • 5:02 - 5:08
    是否認為有人的死因
  • 5:08 - 5:10
    是DigiNotar被駭?
  • 5:11 - 5:14
    他的回答是:是的
  • 5:16 - 5:21
    那人為什麼會死於網路攻擊呢
  • 5:21 - 5:23
    DigiNotar是一家憑證機構
  • 5:23 - 5:25
    他們販賣憑證
  • 5:25 - 5:27
    你要憑證幹嘛?
  • 5:27 - 5:34
    網址顯示https提供SSL加密連線
    你就需要憑證
  • 5:34 - 5:37
    例如和Gmail連線時
  • 5:37 - 5:39
    現在我們所有人,或大部分人
  • 5:39 - 5:41
    都使用Gmail這類服務
  • 5:41 - 5:46
    但這些服務在極權國家更受歡迎
  • 5:46 - 5:47
    例如伊朗
  • 5:47 - 5:52
    當地異見人士使用
    像是Gmail那樣的外國服務
  • 5:52 - 5:55
    因為這比本地服務可靠
  • 5:55 - 5:58
    且透過SSL連線加密
  • 5:58 - 6:02
    故當地政府無法窺探他們的討論
  • 6:02 - 6:06
    除非政府駭進外國憑證發行機構
  • 6:06 - 6:07
    偽造憑證
  • 6:07 - 6:12
    這正是DigiNotar案的情況
  • 6:15 - 6:17
    那阿拉伯之春又如何?
  • 6:17 - 6:21
    例如埃及發生的事呢?
  • 6:21 - 6:26
    埃及暴民洗劫秘密警察總部
  • 6:26 - 6:28
    在2011年4月
  • 6:28 - 6:31
    暴民洗劫大樓並找到很多文件
  • 6:31 - 6:33
    在那堆文件中
  • 6:33 - 6:35
    找到標題「FINFISHER」的檔案夾
  • 6:35 - 6:40
    檔案夾內發現德國公司的記錄
  • 6:40 - 6:45
    公司賣出一套工具給埃及政府
  • 6:45 - 6:48
    用以大規模截取
  • 6:48 - 6:52
    國民全部的通訊
  • 6:52 - 6:56
    這工具以28萬歐元售予埃及政府
  • 6:56 - 6:59
    那家公司總部就在這裏
  • 6:59 - 7:04
    所以西方政府提供極權政府工具
  • 7:04 - 7:07
    讓她們對付自己的國民
  • 7:07 - 7:10
    但西方國家自己也這樣做
  • 7:10 - 7:12
    舉例說,在德國
  • 7:12 - 7:14
    就在兩個禮拜前
  • 7:14 - 7:17
    發現一個「國家木馬」(State Trojan)
  • 7:17 - 7:23
    就是德國政府
    監控國民的木馬程式
  • 7:23 - 7:27
    如果你是刑事案件的嫌犯
  • 7:27 - 7:29
    顯然你的電話會被監聽
  • 7:29 - 7:32
    但現在已不僅如此
  • 7:32 - 7:33
    他們監控你的網路連線
  • 7:33 - 7:36
    甚至用像國家木馬那樣的工具
  • 7:36 - 7:39
    感染你的電腦
  • 7:39 - 7:43
    監視你的所有通信
  • 7:43 - 7:46
    監聽你的線上討論
  • 7:46 - 7:50
    收集你的密碼
  • 7:52 - 7:57
    我們再深入思考這些事情
  • 7:57 - 8:02
    人們的反應顯然只會這樣
  • 8:02 - 8:05
    「嗯,聽起來是不太妙
  • 8:05 - 8:09
    但和我沒有瓜葛吧
    我是奉公守法的好公民
  • 8:09 - 8:10
    我幹嘛擔憂?
  • 8:10 - 8:14
    反正我也沒甚麼好隱瞞的。」
  • 8:14 - 8:16
    這種論點毫無道理
  • 8:17 - 8:20
    隱私是不言自明的
  • 8:20 - 8:25
    隱私不容許討價還價
  • 8:25 - 8:33
    這不是隱私與安全之間的問題
  • 8:34 - 8:39
    而是自由與控制之間的問題
  • 8:40 - 8:44
    我們也許仍信任政府
  • 8:44 - 8:47
    在2011年此時此地
  • 8:47 - 8:50
    但放棄的權利永遠回不來了
  • 8:50 - 8:52
    我們是否能信任
  • 8:52 - 8:55
    是否盲目地信任未來的政府
  • 8:55 - 8:59
    信任50年後的政府?
  • 9:02 - 9:07
    這些是往後50年都要擔憂的問題
  • 9:07 - 9:10
    謝謝
    (掌聲)
Title:
三類網路攻擊| Mikko H. Hypponen | TEDxBrussels
Description:

網路犯罪專家 Mikko Hyppönen 告訴我們三類針對個資的網路攻擊,其中只有兩種被視為犯罪。「我們是否盲目相信未來的政府?任何我們自願放棄的權利,就永遠都回不來了。」
more » « less
Video Language:
English
Team:
closed TED
Project:
TEDxTalks
Duration:
09:17

Chinese, Traditional subtitles

Revisions

Our website uses cookies for analysis purposes.