1
00:00:05,000 --> 00:00:08,000
20世纪80年代

2
00:00:08,000 --> 00:00:11,000
在共产主义的东德，

3
00:00:11,000 --> 00:00:15,000
如果你有一台打字机，

4
00:00:15,000 --> 00:00:17,000
你就得去跟政府登记。

5
00:00:17,000 --> 00:00:19,000
你必须登记

6
00:00:19,000 --> 00:00:21,000
出自那台打字机的

7
00:00:21,000 --> 00:00:23,000
一份文本的样本。

8
00:00:23,000 --> 00:00:25,000
这样做后，

9
00:00:25,000 --> 00:00:28,000
政府就能跟踪文本出自何方。

10
00:00:28,000 --> 00:00:31,000
如果他们发现一张纸上

11
00:00:31,000 --> 00:00:34,000
写着错误的观点，

12
00:00:34,000 --> 00:00:36,000
他们就能跟踪

13
00:00:36,000 --> 00:00:38,000
是谁产生这样的观点。

14
00:00:38,000 --> 00:00:41,000
而在西方

15
00:00:41,000 --> 00:00:44,000
我们不能理解有人怎么能做这种事，

16
00:00:44,000 --> 00:00:47,000
这将会多么限制言论自由啊。

17
00:00:47,000 --> 00:00:49,000
我们永远不会在我们自己的国家

18
00:00:49,000 --> 00:00:52,000
里这样做。

19
00:00:52,000 --> 00:00:55,000
可是，2011年的今天，

20
00:00:55,000 --> 00:00:59,000
如果你从任何一家大型的激光打印机厂商

21
00:00:59,000 --> 00:01:02,000
买一台彩色激光打印机

22
00:01:02,000 --> 00:01:04,000
打印出一页，

23
00:01:04,000 --> 00:01:06,000
这页纸最后

24
00:01:06,000 --> 00:01:09,000
会有一些小黄点

25
00:01:09,000 --> 00:01:11,000
印在每一页上

26
00:01:11,000 --> 00:01:14,000
图案让这页纸是独特

27
00:01:14,000 --> 00:01:18,000
对你和你的打印机都是。

28
00:01:18,000 --> 00:01:20,000
这就是今天

29
00:01:20,000 --> 00:01:23,000
发生在我们身上的。

30
00:01:23,000 --> 00:01:27,000
似乎没有人为此大惊小怪。

31
00:01:27,000 --> 00:01:30,000
这是个

32
00:01:30,000 --> 00:01:32,000
展示

33
00:01:32,000 --> 00:01:35,000
我们的政府

34
00:01:35,000 --> 00:01:37,000
使用科技

35
00:01:37,000 --> 00:01:41,000
来对付我们这些公民们的例子。

36
00:01:41,000 --> 00:01:44,000
这是今天网络问题的

37
00:01:44,000 --> 00:01:46,000
三大来源之一。

38
00:01:46,000 --> 00:01:49,000
如果我们看一下在线世界到底发生了什么，

39
00:01:49,000 --> 00:01:52,000
我们根据攻击者来分组。

40
00:01:52,000 --> 00:01:54,000
我们有三个主要的组。

41
00:01:54,000 --> 00:01:56,000
我们有在线罪犯。

42
00:01:56,000 --> 00:01:58,000
这里，我们有位德米特里 戈卢博夫（Dimitry Golubov）先生

43
00:01:58,000 --> 00:02:00,000
来自乌克兰的基辅市。

44
00:02:00,000 --> 00:02:03,000
在线罪犯的动机

45
00:02:03,000 --> 00:02:05,000
非常容易理解。

46
00:02:05,000 --> 00:02:07,000
这些家伙为了赚钱。

47
00:02:07,000 --> 00:02:09,000
他们通过在线攻击

48
00:02:09,000 --> 00:02:11,000
赚很多钱，

49
00:02:11,000 --> 00:02:13,000
很多很多钱。

50
00:02:13,000 --> 00:02:15,000
我们实际上有好几个案子

51
00:02:15,000 --> 00:02:18,000
都是在线百万富翁，千万富翁，

52
00:02:18,000 --> 00:02:20,000
都是通过在线攻击赚的。

53
00:02:20,000 --> 00:02:23,000
这里还有来自爱沙尼亚的塔尔图的弗拉基米尔·莎斯森。

54
00:02:23,000 --> 00:02:25,000
这位是阿尔弗雷德·冈萨雷斯（Alfred Gonzalez）。

55
00:02:25,000 --> 00:02:27,000
这是斯蒂芬·瓦特 （Stephen Watt）

56
00:02:27,000 --> 00:02:29,000
这是比昂·松丁（Bjorn Sundin）

57
00:02:29,000 --> 00:02:32,000
这是马修·安德森（ Matthew Anderson），塔利克·阿尔杜（Tariq Al-Daour）

58
00:02:32,000 --> 00:02:34,000
等等等等。

59
00:02:34,000 --> 00:02:36,000
这些人

60
00:02:36,000 --> 00:02:38,000
在线挣了很多钱，

61
00:02:38,000 --> 00:02:41,000
但他们挣的钱是非法的

62
00:02:41,000 --> 00:02:43,000
通过使用类似银行木马

63
00:02:43,000 --> 00:02:45,000
从我们账户偷钱

64
00:02:45,000 --> 00:02:47,000
当我们在网上进行银行业务，

65
00:02:47,000 --> 00:02:49,000
或者使用键盘记录

66
00:02:49,000 --> 00:02:52,000
来收集我们的信用卡信息

67
00:02:52,000 --> 00:02:55,000
当我们通过被感染的电脑来在线购物的时候。

68
00:02:55,000 --> 00:02:57,000
美国情报局，

69
00:02:57,000 --> 00:02:59,000
两个月前，

70
00:02:59,000 --> 00:03:01,000
冻结了萨姆 杰恩先生

71
00:03:01,000 --> 00:03:03,000
在瑞士的银行账户，

72
00:03:03,000 --> 00:03:06,000
那个账户冻结的时候

73
00:03:06,000 --> 00:03:08,000
帐上有一千四百九十万美金。

74
00:03:08,000 --> 00:03:10,000
杰恩先生本人仍逍遥法外；

75
00:03:10,000 --> 00:03:13,000
没人知道他在哪。

76
00:03:13,000 --> 00:03:16,000
今天我断言

77
00:03:16,000 --> 00:03:19,000
我们当中的任何一位都有可能

78
00:03:19,000 --> 00:03:22,000
成为在线犯罪的受害者

79
00:03:22,000 --> 00:03:25,000
甚至超越现实世界。

80
00:03:25,000 --> 00:03:27,000
而且很显然

81
00:03:27,000 --> 00:03:29,000
这种情况越来越糟。

82
00:03:29,000 --> 00:03:31,000
将来，大多数的犯罪

83
00:03:31,000 --> 00:03:34,000
会发生在线上。

84
00:03:35,000 --> 00:03:37,000
第二类主要的攻击集团

85
00:03:37,000 --> 00:03:39,000
我们今天观察的

86
00:03:39,000 --> 00:03:41,000
不是出于金钱。

87
00:03:41,000 --> 00:03:43,000
他们的动机源于别处 --

88
00:03:43,000 --> 00:03:45,000
出于抗议，

89
00:03:45,000 --> 00:03:47,000
出于发表意见，

90
00:03:47,000 --> 00:03:50,000
出于被嘲笑过。

91
00:03:50,000 --> 00:03:52,000
这些匿名集团

92
00:03:52,000 --> 00:03:55,000
在过去的12个月中很活跃

93
00:03:55,000 --> 00:03:57,000
并且变成了在线攻击领域的

94
00:03:57,000 --> 00:04:00,000
主要的参与者

95
00:04:00,000 --> 00:04:02,000
这些就是三组主要的攻击者：

96
00:04:02,000 --> 00:04:04,000
为了钱的罪犯，

97
00:04:04,000 --> 00:04:07,000
匿名的攻击活跃者

98
00:04:07,000 --> 00:04:09,000
为了抗议而作的，

99
00:04:09,000 --> 00:04:12,000
而最后一组是民族国家，

100
00:04:12,000 --> 00:04:15,000
政府在攻击。

101
00:04:16,000 --> 00:04:18,000
我们看一下例子

102
00:04:18,000 --> 00:04:20,000
就像DigiNotar公司发生的。

103
00:04:20,000 --> 00:04:22,000
这是政府攻击的

104
00:04:22,000 --> 00:04:24,000
典型例子

105
00:04:24,000 --> 00:04:26,000
来反对自己的民众。

106
00:04:26,000 --> 00:04:29,000
DigiNotar是荷兰的

107
00:04:29,000 --> 00:04:31,000
一个权威证书

108
00:04:31,000 --> 00:04:33,000
或者说它曾经是。

109
00:04:33,000 --> 00:04:35,000
它去年秋天遭遇

110
00:04:35,000 --> 00:04:38,000
破产

111
00:04:38,000 --> 00:04:40,000
因为他们遭到入侵。

112
00:04:40,000 --> 00:04:42,000
有人闯进去

113
00:04:42,000 --> 00:04:45,000
彻底毁了它。

114
00:04:45,000 --> 00:04:47,000
我上周

115
00:04:47,000 --> 00:04:51,000
在与荷兰政府代表开会时问过，

116
00:04:51,000 --> 00:04:56,000
我问一位领导

117
00:04:56,000 --> 00:04:59,000
是否他发现有可能

118
00:04:59,000 --> 00:05:02,000
有人会

119
00:05:02,000 --> 00:05:05,000
因为Diginotar攻击而死亡。

120
00:05:05,000 --> 00:05:10,000
他的回答是肯定的。

121
00:05:10,000 --> 00:05:12,000
那么，究竟如何人们的死亡

122
00:05:12,000 --> 00:05:15,000
归咎于这样一个攻击呢？

123
00:05:15,000 --> 00:05:17,000
DigiNotar是一个权威证书。

124
00:05:17,000 --> 00:05:19,000
他们卖证书。

125
00:05:19,000 --> 00:05:21,000
你用证书做什么？

126
00:05:21,000 --> 00:05:23,000
你需要证书的情况会是

127
00:05:23,000 --> 00:05:25,000
你有一个有https的网站，

128
00:05:25,000 --> 00:05:28,000
SSL加密服务，

129
00:05:28,000 --> 00:05:31,000
类似Gmail的服务。

130
00:05:31,000 --> 00:05:33,000
当今我们所有人或大部分人，

131
00:05:33,000 --> 00:05:35,000
使用Gmail或它对手们中的任何一家，

132
00:05:35,000 --> 00:05:37,000
这些服务在极权主义国家

133
00:05:37,000 --> 00:05:39,000
尤其流行

134
00:05:39,000 --> 00:05:41,000
比如伊朗，

135
00:05:41,000 --> 00:05:43,000
持异议者

136
00:05:43,000 --> 00:05:46,000
使用诸如Gmail的国外服务

137
00:05:46,000 --> 00:05:49,000
因为他们知道这些比当地的服务更可靠

138
00:05:49,000 --> 00:05:52,000
他们通过SSL的连接加密，

139
00:05:52,000 --> 00:05:54,000
所以当地政府窥探不到

140
00:05:54,000 --> 00:05:56,000
他们的讨论。

141
00:05:56,000 --> 00:05:59,000
他们也能，如果他们攻击了一个国外权威证书，

142
00:05:59,000 --> 00:06:01,000
出具伪劣证书。

143
00:06:01,000 --> 00:06:03,000
这恰恰就是发生在

144
00:06:03,000 --> 00:06:06,000
DigiNotar的案子中。

145
00:06:09,000 --> 00:06:11,000
阿拉伯跳是怎么回事？

146
00:06:11,000 --> 00:06:14,000
比如说在埃及发生的那些事？

147
00:06:14,000 --> 00:06:16,000
在埃及，

148
00:06:16,000 --> 00:06:18,000
暴徒们洗劫了

149
00:06:18,000 --> 00:06:20,000
埃及秘密警察的总部

150
00:06:20,000 --> 00:06:22,000
那是2011年4月，

151
00:06:22,000 --> 00:06:25,000
他们洗劫时找到很多文件。

152
00:06:25,000 --> 00:06:27,000
在这些文件中，

153
00:06:27,000 --> 00:06:29,000
有一个名叫FINFISHER的夹子。

154
00:06:29,000 --> 00:06:32,000
夹子中有些笔记

155
00:06:32,000 --> 00:06:34,000
是来自一家德国公司

156
00:06:34,000 --> 00:06:37,000
这家公司卖给埃及政府

157
00:06:37,000 --> 00:06:39,000
一套工具

158
00:06:39,000 --> 00:06:41,000
用来截取--

159
00:06:41,000 --> 00:06:43,000
很大比例是

160
00:06:43,000 --> 00:06:45,000
国家公众的所有通信。

161
00:06:45,000 --> 00:06:47,000
他们把这套工具

162
00:06:47,000 --> 00:06:50,000
以28万欧元卖给埃及政府。

163
00:06:50,000 --> 00:06:53,000
公司的总部就在那里。

164
00:06:53,000 --> 00:06:55,000
所以，西方政府

165
00:06:55,000 --> 00:06:58,000
给极权政府提供工具

166
00:06:58,000 --> 00:07:01,000
来反对他们自己的民众。

167
00:07:01,000 --> 00:07:04,000
但西方政府也同样对他们自己这样做。

168
00:07:04,000 --> 00:07:06,000
比如，在德国，

169
00:07:06,000 --> 00:07:08,000
就是几周前

170
00:07:08,000 --> 00:07:11,000
发现一个叫Scuinst Trojan 的

171
00:07:11,000 --> 00:07:13,000
木马病毒

172
00:07:13,000 --> 00:07:15,000
被德国政府官方用来

173
00:07:15,000 --> 00:07:17,000
调查他们自己的民众。

174
00:07:17,000 --> 00:07:21,000
如果你是一宗刑事案件的嫌疑，

175
00:07:21,000 --> 00:07:23,000
很显然，你的电话会被监听。

176
00:07:23,000 --> 00:07:25,000
可是今天，事情已经超越了。

177
00:07:25,000 --> 00:07:27,000
他们会监视你的网络连接。

178
00:07:27,000 --> 00:07:30,000
他们会用类似Scuinst Trojan的工具

179
00:07:30,000 --> 00:07:33,000
用一个木马来感染你的电脑，

180
00:07:33,000 --> 00:07:35,000
这样就让他们

181
00:07:35,000 --> 00:07:37,000
监视你所有的通信，

182
00:07:37,000 --> 00:07:40,000
监听你的在线讨论，

183
00:07:40,000 --> 00:07:43,000
收集你的密码。

184
00:07:46,000 --> 00:07:48,000
当我们更深的想一下

185
00:07:48,000 --> 00:07:51,000
这些事情，

186
00:07:51,000 --> 00:07:56,000
人们的反应显然应是

187
00:07:56,000 --> 00:07:59,000
“对啊，听起来很糟糕，

188
00:07:59,000 --> 00:08:02,000
但因为我是合法公民，也不会真正影响我啦。

189
00:08:02,000 --> 00:08:04,000
为什么我要担忧呢？

190
00:08:04,000 --> 00:08:07,000
我没有什么可隐藏的。”

191
00:08:07,000 --> 00:08:09,000
这就是争论所在，

192
00:08:09,000 --> 00:08:11,000
没什么道理。

193
00:08:11,000 --> 00:08:14,000
隐私是不言而喻。

194
00:08:14,000 --> 00:08:19,000
隐私用不着讨论。

195
00:08:19,000 --> 00:08:21,000
这不是个

196
00:08:21,000 --> 00:08:25,000
隐私

197
00:08:25,000 --> 00:08:28,000
反对安全的问题。

198
00:08:28,000 --> 00:08:31,000
而是一个

199
00:08:31,000 --> 00:08:34,000
自由反对管制的问题。

200
00:08:34,000 --> 00:08:38,000
我们2011年的当下

201
00:08:38,000 --> 00:08:41,000
会信任我们的政府，

202
00:08:41,000 --> 00:08:44,000
我们放弃的任何权力会永远失去。

203
00:08:44,000 --> 00:08:47,000
我们会不会信任未来的政府，

204
00:08:47,000 --> 00:08:49,000
盲目地信任，

205
00:08:49,000 --> 00:08:51,000
一个50年后的

206
00:08:51,000 --> 00:08:53,000
政府呢？

207
00:08:55,000 --> 00:08:58,000
这些就是我们要为下一个50年

208
00:08:58,000 --> 00:09:01,000
而担忧的问题。