Mikko Hypponen: 線上攻擊的三種類型
-
0:05 - 0:081980年代
-
0:08 - 0:11在共產主義的東德
-
0:11 - 0:15如果你擁有一部打字機
-
0:15 - 0:17你得去跟政府登記
-
0:17 - 0:19你必須登記
-
0:19 - 0:21出自這台打字機的
-
0:21 - 0:23範例文件
-
0:23 - 0:25這麼做以後
-
0:25 - 0:28政府就能追蹤文件的來源
-
0:28 - 0:31如果他們發現了
-
0:31 - 0:34寫著錯誤觀點的文件
-
0:34 - 0:36他們就可以追蹤到
-
0:36 - 0:38是誰創造了這觀點
-
0:38 - 0:41在西方世界中
-
0:41 - 0:44我們不能理解怎麼有人能這麼做
-
0:44 - 0:47這將會多麼限制言論自由啊
-
0:47 - 0:49在我們國家
-
0:49 - 0:52我們絕不這麼做
-
0:52 - 0:55但來到現今2011年
-
0:55 - 0:59如果你從任何一家大型雷射印表機製造商
-
0:59 - 1:02買一部彩色雷射印表機
-
1:02 - 1:04然後印出一張紙
-
1:04 - 1:06這張紙最後
-
1:06 - 1:09會有一些小黃點
-
1:09 - 1:11印在每一頁上
-
1:11 - 1:14圖案使這張紙是獨特的
-
1:14 - 1:18對你和你的印表機都是
-
1:18 - 1:20這就是現在
-
1:20 - 1:23發生在我們身上的
-
1:23 - 1:27似乎沒有人為此大驚小怪
-
1:27 - 1:30這裡
-
1:30 - 1:32展示了
-
1:32 - 1:35我們的政府
-
1:35 - 1:37使用科技
-
1:37 - 1:41來對付我們這些公民們的例子
-
1:41 - 1:44這是今天網路問題的
-
1:44 - 1:46三大來源之一
-
1:46 - 1:49如果我們看一下網路世界到底發生了什麼
-
1:49 - 1:52我們根據攻擊者來分組
-
1:52 - 1:54我們有三個主要的組
-
1:54 - 1:56我們有網路罪犯
-
1:56 - 1:58就像這位,Dimitry Golubov先生
-
1:58 - 2:00來自烏克蘭的基輔市
-
2:00 - 2:03網路罪犯的犯罪動機
-
2:03 - 2:05很容易了解
-
2:05 - 2:07這些傢伙為了賺錢
-
2:07 - 2:09他們利用線上攻擊
-
2:09 - 2:11來拿取很多的錢
-
2:11 - 2:13很多很多錢
-
2:13 - 2:15實際上我們有好幾個案子
-
2:15 - 2:18都是線上百萬富翁 千萬富翁
-
2:18 - 2:20都是利用線上攻擊來賺錢的
-
2:20 - 2:23這是來自愛沙尼亞 塔爾圖市的Vladimir Tsastsin
-
2:23 - 2:25還有這是Alfred Gonzalez
-
2:25 - 2:27Stephen Watt
-
2:27 - 2:29Bjorn Sundin.
-
2:29 - 2:32Matthew Anderson 及 Tariq Al-Daour
-
2:32 - 2:34等等等等
-
2:34 - 2:36這些人
-
2:36 - 2:38在線上賺取他們的財富
-
2:38 - 2:41卻是透過違法的手段
-
2:41 - 2:43像是使用銀行木馬
-
2:43 - 2:45在我們使用線上銀行服務時
-
2:45 - 2:47竊取我們銀行中的錢
-
2:47 - 2:49或者 我們使用一台中毒的電腦在線上購物時
-
2:49 - 2:52他們使用鍵盤記錄器
-
2:52 - 2:55來收集我們信用卡的資訊
-
2:55 - 2:57美國特勤局
-
2:57 - 2:59在2個月前
-
2:59 - 3:01凍結了Sam Jain先生
-
3:01 - 3:03在瑞士銀行的帳戶
-
3:03 - 3:06這個帳戶裡有著 一千四百九十萬 美元
-
3:06 - 3:08當它被凍結後
-
3:08 - 3:10Sam Jain也消失無蹤
-
3:10 - 3:13沒人知道他在哪裡
-
3:13 - 3:16今日我斷言
-
3:16 - 3:19任何一個在場的人
-
3:19 - 3:22都很可能成為線上犯罪的受害者
-
3:22 - 3:25甚至超越了現實生活
-
3:25 - 3:27而且很明顯的
-
3:27 - 3:29這將會變的更糟
-
3:29 - 3:31在未來 主要的犯罪行為
-
3:31 - 3:34都會發生在網路上
-
3:35 - 3:37第二組我們關切的
-
3:37 - 3:39主要犯罪集團
-
3:39 - 3:41它們的動機不在於錢
-
3:41 - 3:43他們的動機源自別處
-
3:43 - 3:45出於抗議
-
3:45 - 3:47出於表達意見
-
3:47 - 3:50出於被嘲笑
-
3:50 - 3:52過去12個月中 這類集團活躍了起來
-
3:52 - 3:55像是匿名客組識(Anonymous)
-
3:55 - 3:57並且變成線上攻擊領域的
-
3:57 - 4:00主要參與者
-
4:00 - 4:02這些就是三組主要的攻擊者
-
4:02 - 4:04為了錢的罪犯
-
4:04 - 4:07還有為了抗議
-
4:07 - 4:09像是匿名客組織(Anonymous)的駭客們
-
4:09 - 4:12但第三組來源是民族國家們
-
4:12 - 4:15政府正進行這樣的攻擊
-
4:16 - 4:18我們看一下例子
-
4:18 - 4:20像是 DigiNotar 公司所發生的
-
4:20 - 4:22這是一個典型例子
-
4:22 - 4:24當政府攻擊他們的公民
-
4:24 - 4:26的一個犯罪案例
-
4:26 - 4:29DigiNotar 是一個荷蘭的
-
4:29 - 4:31憑證發行機構
-
4:31 - 4:33或者說 它曾經是
-
4:33 - 4:35它在去年秋天時
-
4:35 - 4:38破產了
-
4:38 - 4:40因為它們遭到入侵
-
4:40 - 4:42有人闖進去
-
4:42 - 4:45徹底的毀了它
-
4:45 - 4:47我上周
-
4:47 - 4:51在與荷蘭政府代表開會時問過
-
4:51 - 4:56我問一位領導
-
4:56 - 4:59他有否發現有可能
-
4:59 - 5:02有人會
-
5:02 - 5:05因為DigiNotar 攻擊而死亡
-
5:05 - 5:10他的回答是肯定的
-
5:10 - 5:12那麼 究竟為什麼人們的死亡
-
5:12 - 5:15會源自於這樣的一個攻擊呢
-
5:15 - 5:17DigiNotar是個憑證發行機構
-
5:17 - 5:19他們販售憑證
-
5:19 - 5:21你會用憑證來做什麼
-
5:21 - 5:23嗯 當你經營一個有https的網站
-
5:23 - 5:25你會需要一個憑證
-
5:25 - 5:28會以SSL加密的服務
-
5:28 - 5:31像是Gmail
-
5:31 - 5:33現在 我們所有人 或是大部份
-
5:33 - 5:35使用Gmail 或是他對手們的其中一家
-
5:35 - 5:37但這樣的服務
-
5:37 - 5:39在極權主義國家更為盛行
-
5:39 - 5:41像是伊朗
-
5:41 - 5:43異議人士
-
5:43 - 5:46會使用像Gmail 這樣的國外服務
-
5:46 - 5:49因為他們知道 這些服務比起國內服務更可以信任
-
5:49 - 5:52而且這些服務是由SSL加密連線
-
5:52 - 5:54所以當地政府沒辦法竊聽
-
5:54 - 5:56他們的討論
-
5:56 - 5:59除非政府可以駭入國外的憑證發行機構
-
5:59 - 6:01然後發行出假憑證
-
6:01 - 6:03而這就是在 DigiNotar 案子中
-
6:03 - 6:06所發生的
-
6:09 - 6:11來談談阿拉伯之春
-
6:11 - 6:14例如埃及所發生的事
-
6:14 - 6:16在埃及
-
6:16 - 6:18暴民洗劫了
-
6:18 - 6:20埃及秘密警察的總部
-
6:20 - 6:22在2011年4月
-
6:22 - 6:25當他們洗劫時發現很多文件
-
6:25 - 6:27在這些文件中
-
6:27 - 6:29有一個名叫FINFISHER的夾子
-
6:29 - 6:32這個夾子裡有些記錄
-
6:32 - 6:34一間德國的公司
-
6:34 - 6:37賣給了埃及政府
-
6:37 - 6:39一套可以用來竊聽
-
6:39 - 6:41的工具
-
6:41 - 6:43有很大的比例
-
6:43 - 6:45國家公眾的所有通信
-
6:45 - 6:47他們把這套工具
-
6:47 - 6:50以28萬歐元賣給了埃及政府
-
6:50 - 6:53這間公司的總部就在這
-
6:53 - 6:55所以 西方政府
-
6:55 - 6:58提供工具給極權政府
-
6:58 - 7:01來竊聽他們的人民
-
7:01 - 7:04但西方政府對他們自己的人民也這麼做
-
7:04 - 7:06例如說 在德國
-
7:06 - 7:08幾個星期前
-
7:08 - 7:11有個叫 State Trojan 的木馬被找到
-
7:11 - 7:13這是個被德國政府官方
-
7:13 - 7:15用來調查他們公民
-
7:15 - 7:17的一支木馬
-
7:17 - 7:21如果你是個犯罪案件的嫌疑犯
-
7:21 - 7:23很明顯的 你的電話會被監聽
-
7:23 - 7:25但在今日 不只是如此
-
7:25 - 7:27他們還會監聽你的網路連線
-
7:27 - 7:30他們甚至使用使用像是 State Trojan 的工具
-
7:30 - 7:33使你的電腦感染木馬
-
7:33 - 7:35這使他們能夠
-
7:35 - 7:37監看你所有的通訊
-
7:37 - 7:40查看你線上的發言
-
7:40 - 7:43並收集你的密碼
-
7:46 - 7:48當我們對這樣的事情
-
7:48 - 7:51做更深的思考
-
7:51 - 7:56人們的反應顯然會是
-
7:56 - 7:59"嗯,這聽起來不好"
-
7:59 - 8:02"但我是個合法的公民,這並不影響我"
-
8:02 - 8:04"我何必擔心呢"
-
8:04 - 8:07"因為我沒什麼可隱藏的"
-
8:07 - 8:09但這是個不合理
-
8:09 - 8:11的論點
-
8:11 - 8:14隱私是不言而喻
-
8:14 - 8:19隱私用不著討論
-
8:19 - 8:21這不是個
-
8:21 - 8:25隱私對抗安全
-
8:25 - 8:28的問題
-
8:28 - 8:31這是個 自由對抗控制
-
8:31 - 8:34的問題
-
8:34 - 8:38我們在2011年的當下
-
8:38 - 8:41我們信任我們的政府
-
8:41 - 8:44任何我們放棄的權利 會永久的失去
-
8:44 - 8:47而我們能不能信任 盲目的信任
-
8:47 - 8:49未來的政府
-
8:49 - 8:51譬如說50年後
-
8:51 - 8:53的政府呢?
-
8:55 - 8:58這就是接下來的五十年中,
-
8:58 - 9:01我們要擔憂的問題
- Title:
- Mikko Hypponen: 線上攻擊的三種類型
- Speaker:
- Mikko Hypponen
- Description:
-
網路犯罪專家 Mikko Hypponen 給我們講述危害我們隱私和資料的三類線上攻擊--只有兩種被視為犯罪。"我們該盲目的相信未來的政府嗎?因為我們放棄的任何權利,將永遠的失去了"
- Video Language:
- English
- Team:
- closed TED
- Project:
- TEDTalks
- Duration:
- 09:02
Dimitra Papageorgiou approved Chinese, Traditional subtitles for Three types of online attack | ||
Vivian Mig accepted Chinese, Traditional subtitles for Three types of online attack | ||
Vivian Mig edited Chinese, Traditional subtitles for Three types of online attack | ||
Vivian Mig edited Chinese, Traditional subtitles for Three types of online attack | ||
Chen-Han Hsiao edited Chinese, Traditional subtitles for Three types of online attack | ||
Chen-Han Hsiao edited Chinese, Traditional subtitles for Three types of online attack | ||
Chen-Han Hsiao edited Chinese, Traditional subtitles for Three types of online attack | ||
Chen-Han Hsiao edited Chinese, Traditional subtitles for Three types of online attack |