Return to Video

Mikko Hypponen: 線上攻擊的三種類型

  • 0:05 - 0:08
    1980年代
  • 0:08 - 0:11
    在共產主義的東德
  • 0:11 - 0:15
    如果你擁有一部打字機
  • 0:15 - 0:17
    你得去跟政府登記
  • 0:17 - 0:19
    你必須登記
  • 0:19 - 0:21
    出自這台打字機的
  • 0:21 - 0:23
    範例文件
  • 0:23 - 0:25
    這麼做以後
  • 0:25 - 0:28
    政府就能追蹤文件的來源
  • 0:28 - 0:31
    如果他們發現了
  • 0:31 - 0:34
    寫著錯誤觀點的文件
  • 0:34 - 0:36
    他們就可以追蹤到
  • 0:36 - 0:38
    是誰創造了這觀點
  • 0:38 - 0:41
    在西方世界中
  • 0:41 - 0:44
    我們不能理解怎麼有人能這麼做
  • 0:44 - 0:47
    這將會多麼限制言論自由啊
  • 0:47 - 0:49
    在我們國家
  • 0:49 - 0:52
    我們絕不這麼做
  • 0:52 - 0:55
    但來到現今2011年
  • 0:55 - 0:59
    如果你從任何一家大型雷射印表機製造商
  • 0:59 - 1:02
    買一部彩色雷射印表機
  • 1:02 - 1:04
    然後印出一張紙
  • 1:04 - 1:06
    這張紙最後
  • 1:06 - 1:09
    會有一些小黃點
  • 1:09 - 1:11
    印在每一頁上
  • 1:11 - 1:14
    圖案使這張紙是獨特的
  • 1:14 - 1:18
    對你和你的印表機都是
  • 1:18 - 1:20
    這就是現在
  • 1:20 - 1:23
    發生在我們身上的
  • 1:23 - 1:27
    似乎沒有人為此大驚小怪
  • 1:27 - 1:30
    這裡
  • 1:30 - 1:32
    展示了
  • 1:32 - 1:35
    我們的政府
  • 1:35 - 1:37
    使用科技
  • 1:37 - 1:41
    來對付我們這些公民們的例子
  • 1:41 - 1:44
    這是今天網路問題的
  • 1:44 - 1:46
    三大來源之一
  • 1:46 - 1:49
    如果我們看一下網路世界到底發生了什麼
  • 1:49 - 1:52
    我們根據攻擊者來分組
  • 1:52 - 1:54
    我們有三個主要的組
  • 1:54 - 1:56
    我們有網路罪犯
  • 1:56 - 1:58
    就像這位,Dimitry Golubov先生
  • 1:58 - 2:00
    來自烏克蘭的基輔市
  • 2:00 - 2:03
    網路罪犯的犯罪動機
  • 2:03 - 2:05
    很容易了解
  • 2:05 - 2:07
    這些傢伙為了賺錢
  • 2:07 - 2:09
    他們利用線上攻擊
  • 2:09 - 2:11
    來拿取很多的錢
  • 2:11 - 2:13
    很多很多錢
  • 2:13 - 2:15
    實際上我們有好幾個案子
  • 2:15 - 2:18
    都是線上百萬富翁 千萬富翁
  • 2:18 - 2:20
    都是利用線上攻擊來賺錢的
  • 2:20 - 2:23
    這是來自愛沙尼亞 塔爾圖市的Vladimir Tsastsin
  • 2:23 - 2:25
    還有這是Alfred Gonzalez
  • 2:25 - 2:27
    Stephen Watt
  • 2:27 - 2:29
    Bjorn Sundin.
  • 2:29 - 2:32
    Matthew Anderson 及 Tariq Al-Daour
  • 2:32 - 2:34
    等等等等
  • 2:34 - 2:36
    這些人
  • 2:36 - 2:38
    在線上賺取他們的財富
  • 2:38 - 2:41
    卻是透過違法的手段
  • 2:41 - 2:43
    像是使用銀行木馬
  • 2:43 - 2:45
    在我們使用線上銀行服務時
  • 2:45 - 2:47
    竊取我們銀行中的錢
  • 2:47 - 2:49
    或者 我們使用一台中毒的電腦在線上購物時
  • 2:49 - 2:52
    他們使用鍵盤記錄器
  • 2:52 - 2:55
    來收集我們信用卡的資訊
  • 2:55 - 2:57
    美國特勤局
  • 2:57 - 2:59
    在2個月前
  • 2:59 - 3:01
    凍結了Sam Jain先生
  • 3:01 - 3:03
    在瑞士銀行的帳戶
  • 3:03 - 3:06
    這個帳戶裡有著 一千四百九十萬 美元
  • 3:06 - 3:08
    當它被凍結後
  • 3:08 - 3:10
    Sam Jain也消失無蹤
  • 3:10 - 3:13
    沒人知道他在哪裡
  • 3:13 - 3:16
    今日我斷言
  • 3:16 - 3:19
    任何一個在場的人
  • 3:19 - 3:22
    都很可能成為線上犯罪的受害者
  • 3:22 - 3:25
    甚至超越了現實生活
  • 3:25 - 3:27
    而且很明顯的
  • 3:27 - 3:29
    這將會變的更糟
  • 3:29 - 3:31
    在未來 主要的犯罪行為
  • 3:31 - 3:34
    都會發生在網路上
  • 3:35 - 3:37
    第二組我們關切的
  • 3:37 - 3:39
    主要犯罪集團
  • 3:39 - 3:41
    它們的動機不在於錢
  • 3:41 - 3:43
    他們的動機源自別處
  • 3:43 - 3:45
    出於抗議
  • 3:45 - 3:47
    出於表達意見
  • 3:47 - 3:50
    出於被嘲笑
  • 3:50 - 3:52
    過去12個月中 這類集團活躍了起來
  • 3:52 - 3:55
    像是匿名客組識(Anonymous)
  • 3:55 - 3:57
    並且變成線上攻擊領域的
  • 3:57 - 4:00
    主要參與者
  • 4:00 - 4:02
    這些就是三組主要的攻擊者
  • 4:02 - 4:04
    為了錢的罪犯
  • 4:04 - 4:07
    還有為了抗議
  • 4:07 - 4:09
    像是匿名客組織(Anonymous)的駭客們
  • 4:09 - 4:12
    但第三組來源是民族國家們
  • 4:12 - 4:15
    政府正進行這樣的攻擊
  • 4:16 - 4:18
    我們看一下例子
  • 4:18 - 4:20
    像是 DigiNotar 公司所發生的
  • 4:20 - 4:22
    這是一個典型例子
  • 4:22 - 4:24
    當政府攻擊他們的公民
  • 4:24 - 4:26
    的一個犯罪案例
  • 4:26 - 4:29
    DigiNotar 是一個荷蘭的
  • 4:29 - 4:31
    憑證發行機構
  • 4:31 - 4:33
    或者說 它曾經是
  • 4:33 - 4:35
    它在去年秋天時
  • 4:35 - 4:38
    破產了
  • 4:38 - 4:40
    因為它們遭到入侵
  • 4:40 - 4:42
    有人闖進去
  • 4:42 - 4:45
    徹底的毀了它
  • 4:45 - 4:47
    我上周
  • 4:47 - 4:51
    在與荷蘭政府代表開會時問過
  • 4:51 - 4:56
    我問一位領導
  • 4:56 - 4:59
    他有否發現有可能
  • 4:59 - 5:02
    有人會
  • 5:02 - 5:05
    因為DigiNotar 攻擊而死亡
  • 5:05 - 5:10
    他的回答是肯定的
  • 5:10 - 5:12
    那麼 究竟為什麼人們的死亡
  • 5:12 - 5:15
    會源自於這樣的一個攻擊呢
  • 5:15 - 5:17
    DigiNotar是個憑證發行機構
  • 5:17 - 5:19
    他們販售憑證
  • 5:19 - 5:21
    你會用憑證來做什麼
  • 5:21 - 5:23
    嗯 當你經營一個有https的網站
  • 5:23 - 5:25
    你會需要一個憑證
  • 5:25 - 5:28
    會以SSL加密的服務
  • 5:28 - 5:31
    像是Gmail
  • 5:31 - 5:33
    現在 我們所有人 或是大部份
  • 5:33 - 5:35
    使用Gmail 或是他對手們的其中一家
  • 5:35 - 5:37
    但這樣的服務
  • 5:37 - 5:39
    在極權主義國家更為盛行
  • 5:39 - 5:41
    像是伊朗
  • 5:41 - 5:43
    異議人士
  • 5:43 - 5:46
    會使用像Gmail 這樣的國外服務
  • 5:46 - 5:49
    因為他們知道 這些服務比起國內服務更可以信任
  • 5:49 - 5:52
    而且這些服務是由SSL加密連線
  • 5:52 - 5:54
    所以當地政府沒辦法竊聽
  • 5:54 - 5:56
    他們的討論
  • 5:56 - 5:59
    除非政府可以駭入國外的憑證發行機構
  • 5:59 - 6:01
    然後發行出假憑證
  • 6:01 - 6:03
    而這就是在 DigiNotar 案子中
  • 6:03 - 6:06
    所發生的
  • 6:09 - 6:11
    來談談阿拉伯之春
  • 6:11 - 6:14
    例如埃及所發生的事
  • 6:14 - 6:16
    在埃及
  • 6:16 - 6:18
    暴民洗劫了
  • 6:18 - 6:20
    埃及秘密警察的總部
  • 6:20 - 6:22
    在2011年4月
  • 6:22 - 6:25
    當他們洗劫時發現很多文件
  • 6:25 - 6:27
    在這些文件中
  • 6:27 - 6:29
    有一個名叫FINFISHER的夾子
  • 6:29 - 6:32
    這個夾子裡有些記錄
  • 6:32 - 6:34
    一間德國的公司
  • 6:34 - 6:37
    賣給了埃及政府
  • 6:37 - 6:39
    一套可以用來竊聽
  • 6:39 - 6:41
    的工具
  • 6:41 - 6:43
    有很大的比例
  • 6:43 - 6:45
    國家公眾的所有通信
  • 6:45 - 6:47
    他們把這套工具
  • 6:47 - 6:50
    以28萬歐元賣給了埃及政府
  • 6:50 - 6:53
    這間公司的總部就在這
  • 6:53 - 6:55
    所以 西方政府
  • 6:55 - 6:58
    提供工具給極權政府
  • 6:58 - 7:01
    來竊聽他們的人民
  • 7:01 - 7:04
    但西方政府對他們自己的人民也這麼做
  • 7:04 - 7:06
    例如說 在德國
  • 7:06 - 7:08
    幾個星期前
  • 7:08 - 7:11
    有個叫 State Trojan 的木馬被找到
  • 7:11 - 7:13
    這是個被德國政府官方
  • 7:13 - 7:15
    用來調查他們公民
  • 7:15 - 7:17
    的一支木馬
  • 7:17 - 7:21
    如果你是個犯罪案件的嫌疑犯
  • 7:21 - 7:23
    很明顯的 你的電話會被監聽
  • 7:23 - 7:25
    但在今日 不只是如此
  • 7:25 - 7:27
    他們還會監聽你的網路連線
  • 7:27 - 7:30
    他們甚至使用使用像是 State Trojan 的工具
  • 7:30 - 7:33
    使你的電腦感染木馬
  • 7:33 - 7:35
    這使他們能夠
  • 7:35 - 7:37
    監看你所有的通訊
  • 7:37 - 7:40
    查看你線上的發言
  • 7:40 - 7:43
    並收集你的密碼
  • 7:46 - 7:48
    當我們對這樣的事情
  • 7:48 - 7:51
    做更深的思考
  • 7:51 - 7:56
    人們的反應顯然會是
  • 7:56 - 7:59
    "嗯,這聽起來不好"
  • 7:59 - 8:02
    "但我是個合法的公民,這並不影響我"
  • 8:02 - 8:04
    "我何必擔心呢"
  • 8:04 - 8:07
    "因為我沒什麼可隱藏的"
  • 8:07 - 8:09
    但這是個不合理
  • 8:09 - 8:11
    的論點
  • 8:11 - 8:14
    隱私是不言而喻
  • 8:14 - 8:19
    隱私用不著討論
  • 8:19 - 8:21
    這不是個
  • 8:21 - 8:25
    隱私對抗安全
  • 8:25 - 8:28
    的問題
  • 8:28 - 8:31
    這是個 自由對抗控制
  • 8:31 - 8:34
    的問題
  • 8:34 - 8:38
    我們在2011年的當下
  • 8:38 - 8:41
    我們信任我們的政府
  • 8:41 - 8:44
    任何我們放棄的權利 會永久的失去
  • 8:44 - 8:47
    而我們能不能信任 盲目的信任
  • 8:47 - 8:49
    未來的政府
  • 8:49 - 8:51
    譬如說50年後
  • 8:51 - 8:53
    的政府呢?
  • 8:55 - 8:58
    這就是接下來的五十年中,
  • 8:58 - 9:01
    我們要擔憂的問題
Title:
Mikko Hypponen: 線上攻擊的三種類型
Speaker:
Mikko Hypponen
Description:

網路犯罪專家 Mikko Hypponen 給我們講述危害我們隱私和資料的三類線上攻擊--只有兩種被視為犯罪。"我們該盲目的相信未來的政府嗎?因為我們放棄的任何權利,將永遠的失去了"
more » « less
Video Language:
English
Team:
closed TED
Project:
TEDTalks
Duration:
09:02

Chinese, Traditional subtitles

Revisions

Our website uses cookies for analysis purposes.