三類網路攻擊| Mikko H. Hypponen | TEDxBrussels
-
0:11 - 0:14在1980年代
-
0:14 - 0:17共產主義的東德
-
0:17 - 0:21如果你有一部打字機
-
0:21 - 0:24你必須向政府登記
-
0:24 - 0:29你要登記一張打字機打出的樣本
-
0:29 - 0:35這樣能讓政府追蹤文本來源
-
0:35 - 0:40要是找到思想不正確的文件
-
0:40 - 0:44就能追蹤到作者
-
0:44 - 0:47身處西方的我們
-
0:47 - 0:50無法理解這種行為
-
0:50 - 0:53這有多限制言論自由
-
0:53 - 0:57我們國家絕對不做這種事
-
0:59 - 1:01但在2011年的今天
-
1:01 - 1:05若你購買彩色雷射印表機
-
1:05 - 1:09自任一家大型印表機廠商
-
1:09 - 1:10並印一頁
-
1:10 - 1:15那頁會印出淺黃色點點
-
1:15 - 1:18每一頁都有,構成圖案
-
1:18 - 1:23讓每頁對你或對印表機而言
都是獨一無二 -
1:24 - 1:28今天這正發生在我們身上
-
1:29 - 1:33而且似乎沒有人對此有怨言
-
1:34 - 1:38這正是一個例子
-
1:38 - 1:41顯示我們自己的政府
-
1:41 - 1:46如何用科技對付國民
-
1:47 - 1:52這正是當今網路問題的
三個主要來源之一 -
1:52 - 1:55如果檢視網路世界中的事件
-
1:55 - 1:58就可以根據攻擊者分類攻擊事件
-
1:58 - 2:00主要分成三大類
-
2:00 - 2:01第一類是網路罪犯
-
2:01 - 2:04像這位德米特里•戈盧博夫
(Dmitry Golubov) -
2:04 - 2:07來自烏克蘭首都基輔
-
2:07 - 2:11網路罪犯的動機非常簡單
-
2:11 - 2:13就是賺錢
-
2:13 - 2:18透過網路攻擊海賺一筆
-
2:18 - 2:19賺很多...的錢
-
2:19 - 2:22事實上我們就有幾宗案件
-
2:22 - 2:24都是線上百萬甚至千萬富翁
-
2:24 - 2:26透過網路攻擊致富
-
2:26 - 2:29這是弗拉基米•帢辛(Vladimir Tsastsin)
來自愛沙尼亞的塔爾圖 -
2:29 - 2:31阿弗雷德•岡薩雷斯(Alfred Gonzalez)
-
2:31 - 2:34史提芬•瓦特(Stephen Watt)
-
2:34 - 2:35比約登•松丁(Bjorn Sundin)
-
2:35 - 2:38馬修•安德森(Matthew Anderson)
塔里克•阿爾杜(Tariq Al-Daour) -
2:38 - 2:40不勝枚舉
-
2:40 - 2:45這些傢伙在線上賺了很多錢
-
2:45 - 2:47但是都是非法的
-
2:47 - 2:50利用銀行木馬程式等等
-
2:50 - 2:53在我們進行網上銀行業務時
從帳戶裏偷錢 -
2:53 - 2:56或是透過鍵盤紀錄
-
2:56 - 3:01在我們用中毒的電腦線上購物時
收集信用卡資訊 -
3:01 - 3:05美國特勤局在兩個月前
-
3:05 - 3:07凍結了他的瑞士銀行帳戶
-
3:07 - 3:09就是這位森姆•傑恩(Sam Jain)
-
3:09 - 3:14凍結時他帳戶內有1490萬美金
-
3:14 - 3:16本人目前仍逍遙法外
-
3:16 - 3:19沒人知道他在哪
-
3:19 - 3:22我斷言:如今每個人
-
3:22 - 3:25我們當中任何一個人
-
3:25 - 3:31在網路都比現實更易成為受害者
-
3:32 - 3:35顯然這種情況只會惡化
-
3:35 - 3:38未來絕大多數犯罪行為
-
3:38 - 3:40都出現在網路上
-
3:41 - 3:45我們今天要觀察
第二類主要的攻擊者 -
3:45 - 3:47他們的動機不是金錢
-
3:47 - 3:49而是別的
-
3:49 - 3:52為了抗議
-
3:52 - 3:54為了表態
-
3:54 - 3:56為了嘲弄
-
3:56 - 3:58像匿名者(Anonymous)這樣的組織
-
3:58 - 4:01在過去12個月迅速崛起
-
4:01 - 4:06成為網路攻擊的要角
-
4:06 - 4:08這就是三類主要攻擊者
-
4:08 - 4:10為了錢的罪犯
-
4:10 - 4:13像匿名者那樣的駭客組織
-
4:13 - 4:15為了抗議而攻擊
-
4:15 - 4:18但最後一類是國家
-
4:18 - 4:21由政府發動攻擊
-
4:23 - 4:26我們看下DigiNotar公司的案例
-
4:26 - 4:32這是政府攻擊國民的典型例子
-
4:32 - 4:38DigiNotar是荷蘭的憑證發行機構
-
4:38 - 4:39或者說它曾經是
-
4:39 - 4:44去年秋天它宣佈破產
-
4:44 - 4:46因為他們被駭了
-
4:46 - 4:50有人闖進去徹底毀了它
-
4:51 - 4:58上星期我與荷蘭政府代表開會時
-
4:58 - 5:02問過一位團隊領導人
-
5:02 - 5:08是否認為有人的死因
-
5:08 - 5:10是DigiNotar被駭?
-
5:11 - 5:14他的回答是:是的
-
5:16 - 5:21那人為什麼會死於網路攻擊呢
-
5:21 - 5:23DigiNotar是一家憑證機構
-
5:23 - 5:25他們販賣憑證
-
5:25 - 5:27你要憑證幹嘛?
-
5:27 - 5:34網址顯示https提供SSL加密連線
你就需要憑證 -
5:34 - 5:37例如和Gmail連線時
-
5:37 - 5:39現在我們所有人,或大部分人
-
5:39 - 5:41都使用Gmail這類服務
-
5:41 - 5:46但這些服務在極權國家更受歡迎
-
5:46 - 5:47例如伊朗
-
5:47 - 5:52當地異見人士使用
像是Gmail那樣的外國服務 -
5:52 - 5:55因為這比本地服務可靠
-
5:55 - 5:58且透過SSL連線加密
-
5:58 - 6:02故當地政府無法窺探他們的討論
-
6:02 - 6:06除非政府駭進外國憑證發行機構
-
6:06 - 6:07偽造憑證
-
6:07 - 6:12這正是DigiNotar案的情況
-
6:15 - 6:17那阿拉伯之春又如何?
-
6:17 - 6:21例如埃及發生的事呢?
-
6:21 - 6:26埃及暴民洗劫秘密警察總部
-
6:26 - 6:28在2011年4月
-
6:28 - 6:31暴民洗劫大樓並找到很多文件
-
6:31 - 6:33在那堆文件中
-
6:33 - 6:35找到標題「FINFISHER」的檔案夾
-
6:35 - 6:40檔案夾內發現德國公司的記錄
-
6:40 - 6:45公司賣出一套工具給埃及政府
-
6:45 - 6:48用以大規模截取
-
6:48 - 6:52國民全部的通訊
-
6:52 - 6:56這工具以28萬歐元售予埃及政府
-
6:56 - 6:59那家公司總部就在這裏
-
6:59 - 7:04所以西方政府提供極權政府工具
-
7:04 - 7:07讓她們對付自己的國民
-
7:07 - 7:10但西方國家自己也這樣做
-
7:10 - 7:12舉例說,在德國
-
7:12 - 7:14就在兩個禮拜前
-
7:14 - 7:17發現一個「國家木馬」(State Trojan)
-
7:17 - 7:23就是德國政府
監控國民的木馬程式 -
7:23 - 7:27如果你是刑事案件的嫌犯
-
7:27 - 7:29顯然你的電話會被監聽
-
7:29 - 7:32但現在已不僅如此
-
7:32 - 7:33他們監控你的網路連線
-
7:33 - 7:36甚至用像國家木馬那樣的工具
-
7:36 - 7:39感染你的電腦
-
7:39 - 7:43監視你的所有通信
-
7:43 - 7:46監聽你的線上討論
-
7:46 - 7:50收集你的密碼
-
7:52 - 7:57我們再深入思考這些事情
-
7:57 - 8:02人們的反應顯然只會這樣
-
8:02 - 8:05「嗯,聽起來是不太妙
-
8:05 - 8:09但和我沒有瓜葛吧
我是奉公守法的好公民 -
8:09 - 8:10我幹嘛擔憂?
-
8:10 - 8:14反正我也沒甚麼好隱瞞的。」
-
8:14 - 8:16這種論點毫無道理
-
8:17 - 8:20隱私是不言自明的
-
8:20 - 8:25隱私不容許討價還價
-
8:25 - 8:33這不是隱私與安全之間的問題
-
8:34 - 8:39而是自由與控制之間的問題
-
8:40 - 8:44我們也許仍信任政府
-
8:44 - 8:47在2011年此時此地
-
8:47 - 8:50但放棄的權利永遠回不來了
-
8:50 - 8:52我們是否能信任
-
8:52 - 8:55是否盲目地信任未來的政府
-
8:55 - 8:59信任50年後的政府?
-
9:02 - 9:07這些是往後50年都要擔憂的問題
-
9:07 - 9:10謝謝
(掌聲)
- Title:
- 三類網路攻擊| Mikko H. Hypponen | TEDxBrussels
- Description:
-
網路犯罪專家 Mikko Hyppönen 告訴我們三類針對個資的網路攻擊,其中只有兩種被視為犯罪。「我們是否盲目相信未來的政府?任何我們自願放棄的權利,就永遠都回不來了。」
- Video Language:
- English
- Team:
- closed TED
- Project:
- TEDxTalks
- Duration:
- 09:17