WEBVTT 00:00:05.000 --> 00:00:08.000 20世纪80年代 00:00:08.000 --> 00:00:11.000 在共产主义的东德, 00:00:11.000 --> 00:00:15.000 如果你有一台打字机, 00:00:15.000 --> 00:00:17.000 你就得去跟政府登记。 00:00:17.000 --> 00:00:19.000 你必须登记 00:00:19.000 --> 00:00:21.000 出自那台打字机的 00:00:21.000 --> 00:00:23.000 一份文本的样本。 00:00:23.000 --> 00:00:25.000 这样做后, 00:00:25.000 --> 00:00:28.000 政府就能跟踪文本出自何方。 00:00:28.000 --> 00:00:31.000 如果他们发现一张纸上 00:00:31.000 --> 00:00:34.000 写着错误的观点, 00:00:34.000 --> 00:00:36.000 他们就能跟踪 00:00:36.000 --> 00:00:38.000 是谁产生这样的观点。 00:00:38.000 --> 00:00:41.000 而在西方 00:00:41.000 --> 00:00:44.000 我们不能理解有人怎么能做这种事, 00:00:44.000 --> 00:00:47.000 这将会多么限制言论自由啊。 00:00:47.000 --> 00:00:49.000 我们永远不会在我们自己的国家 00:00:49.000 --> 00:00:52.000 里这样做。 NOTE Paragraph 00:00:52.000 --> 00:00:55.000 可是,2011年的今天, 00:00:55.000 --> 00:00:59.000 如果你从任何一家大型的激光打印机厂商 00:00:59.000 --> 00:01:02.000 买一台彩色激光打印机 00:01:02.000 --> 00:01:04.000 打印出一页, 00:01:04.000 --> 00:01:06.000 这页纸最后 00:01:06.000 --> 00:01:09.000 会有一些小黄点 00:01:09.000 --> 00:01:11.000 印在每一页上 00:01:11.000 --> 00:01:14.000 图案让这页纸是独特 00:01:14.000 --> 00:01:18.000 对你和你的打印机都是。 00:01:18.000 --> 00:01:20.000 这就是今天 00:01:20.000 --> 00:01:23.000 发生在我们身上的。 00:01:23.000 --> 00:01:27.000 似乎没有人为此大惊小怪。 00:01:27.000 --> 00:01:30.000 这是个 00:01:30.000 --> 00:01:32.000 展示 00:01:32.000 --> 00:01:35.000 我们的政府 00:01:35.000 --> 00:01:37.000 使用科技 00:01:37.000 --> 00:01:41.000 来对付我们这些公民们的例子。 00:01:41.000 --> 00:01:44.000 这是今天网络问题的 00:01:44.000 --> 00:01:46.000 三大来源之一。 NOTE Paragraph 00:01:46.000 --> 00:01:49.000 如果我们看一下在线世界到底发生了什么, 00:01:49.000 --> 00:01:52.000 我们根据攻击者来分组。 00:01:52.000 --> 00:01:54.000 我们有三个主要的组。 00:01:54.000 --> 00:01:56.000 我们有在线罪犯。 00:01:56.000 --> 00:01:58.000 这里,我们有位德米特里 戈卢博夫(Dimitry Golubov)先生 00:01:58.000 --> 00:02:00.000 来自乌克兰的基辅市。 00:02:00.000 --> 00:02:03.000 在线罪犯的动机 00:02:03.000 --> 00:02:05.000 非常容易理解。 00:02:05.000 --> 00:02:07.000 这些家伙为了赚钱。 00:02:07.000 --> 00:02:09.000 他们通过在线攻击 00:02:09.000 --> 00:02:11.000 赚很多钱, 00:02:11.000 --> 00:02:13.000 很多很多钱。 00:02:13.000 --> 00:02:15.000 我们实际上有好几个案子 00:02:15.000 --> 00:02:18.000 都是在线百万富翁,千万富翁, 00:02:18.000 --> 00:02:20.000 都是通过在线攻击赚的。 00:02:20.000 --> 00:02:23.000 这里还有来自爱沙尼亚的塔尔图的弗拉基米尔·莎斯森。 00:02:23.000 --> 00:02:25.000 这位是阿尔弗雷德·冈萨雷斯(Alfred Gonzalez)。 00:02:25.000 --> 00:02:27.000 这是斯蒂芬·瓦特 (Stephen Watt) 00:02:27.000 --> 00:02:29.000 这是比昂·松丁(Bjorn Sundin) 00:02:29.000 --> 00:02:32.000 这是马修·安德森( Matthew Anderson),塔利克·阿尔杜(Tariq Al-Daour) 00:02:32.000 --> 00:02:34.000 等等等等。 NOTE Paragraph 00:02:34.000 --> 00:02:36.000 这些人 00:02:36.000 --> 00:02:38.000 在线挣了很多钱, 00:02:38.000 --> 00:02:41.000 但他们挣的钱是非法的 00:02:41.000 --> 00:02:43.000 通过使用类似银行木马 00:02:43.000 --> 00:02:45.000 从我们账户偷钱 00:02:45.000 --> 00:02:47.000 当我们在网上进行银行业务, 00:02:47.000 --> 00:02:49.000 或者使用键盘记录 00:02:49.000 --> 00:02:52.000 来收集我们的信用卡信息 00:02:52.000 --> 00:02:55.000 当我们通过被感染的电脑来在线购物的时候。 00:02:55.000 --> 00:02:57.000 美国情报局, 00:02:57.000 --> 00:02:59.000 两个月前, 00:02:59.000 --> 00:03:01.000 冻结了萨姆 杰恩先生 00:03:01.000 --> 00:03:03.000 在瑞士的银行账户, 00:03:03.000 --> 00:03:06.000 那个账户冻结的时候 00:03:06.000 --> 00:03:08.000 帐上有一千四百九十万美金。 00:03:08.000 --> 00:03:10.000 杰恩先生本人仍逍遥法外; 00:03:10.000 --> 00:03:13.000 没人知道他在哪。 00:03:13.000 --> 00:03:16.000 今天我断言 00:03:16.000 --> 00:03:19.000 我们当中的任何一位都有可能 00:03:19.000 --> 00:03:22.000 成为在线犯罪的受害者 00:03:22.000 --> 00:03:25.000 甚至超越现实世界。 00:03:25.000 --> 00:03:27.000 而且很显然 00:03:27.000 --> 00:03:29.000 这种情况越来越糟。 00:03:29.000 --> 00:03:31.000 将来,大多数的犯罪 00:03:31.000 --> 00:03:34.000 会发生在线上。 NOTE Paragraph 00:03:35.000 --> 00:03:37.000 第二类主要的攻击集团 00:03:37.000 --> 00:03:39.000 我们今天观察的 00:03:39.000 --> 00:03:41.000 不是出于金钱。 00:03:41.000 --> 00:03:43.000 他们的动机源于别处 -- 00:03:43.000 --> 00:03:45.000 出于抗议, 00:03:45.000 --> 00:03:47.000 出于发表意见, 00:03:47.000 --> 00:03:50.000 出于被嘲笑过。 00:03:50.000 --> 00:03:52.000 这些匿名集团 00:03:52.000 --> 00:03:55.000 在过去的12个月中很活跃 00:03:55.000 --> 00:03:57.000 并且变成了在线攻击领域的 00:03:57.000 --> 00:04:00.000 主要的参与者 NOTE Paragraph 00:04:00.000 --> 00:04:02.000 这些就是三组主要的攻击者: 00:04:02.000 --> 00:04:04.000 为了钱的罪犯, 00:04:04.000 --> 00:04:07.000 匿名的攻击活跃者 00:04:07.000 --> 00:04:09.000 为了抗议而作的, 00:04:09.000 --> 00:04:12.000 而最后一组是民族国家, 00:04:12.000 --> 00:04:15.000 政府在攻击。 00:04:16.000 --> 00:04:18.000 我们看一下例子 00:04:18.000 --> 00:04:20.000 就像DigiNotar公司发生的。 00:04:20.000 --> 00:04:22.000 这是政府攻击的 00:04:22.000 --> 00:04:24.000 典型例子 00:04:24.000 --> 00:04:26.000 来反对自己的民众。 00:04:26.000 --> 00:04:29.000 DigiNotar是荷兰的 00:04:29.000 --> 00:04:31.000 一个权威证书 00:04:31.000 --> 00:04:33.000 或者说它曾经是。 00:04:33.000 --> 00:04:35.000 它去年秋天遭遇 00:04:35.000 --> 00:04:38.000 破产 00:04:38.000 --> 00:04:40.000 因为他们遭到入侵。 00:04:40.000 --> 00:04:42.000 有人闯进去 00:04:42.000 --> 00:04:45.000 彻底毁了它。 00:04:45.000 --> 00:04:47.000 我上周 00:04:47.000 --> 00:04:51.000 在与荷兰政府代表开会时问过, 00:04:51.000 --> 00:04:56.000 我问一位领导 00:04:56.000 --> 00:04:59.000 是否他发现有可能 00:04:59.000 --> 00:05:02.000 有人会 00:05:02.000 --> 00:05:05.000 因为Diginotar攻击而死亡。 00:05:05.000 --> 00:05:10.000 他的回答是肯定的。 NOTE Paragraph 00:05:10.000 --> 00:05:12.000 那么,究竟如何人们的死亡 00:05:12.000 --> 00:05:15.000 归咎于这样一个攻击呢? 00:05:15.000 --> 00:05:17.000 DigiNotar是一个权威证书。 00:05:17.000 --> 00:05:19.000 他们卖证书。 00:05:19.000 --> 00:05:21.000 你用证书做什么? 00:05:21.000 --> 00:05:23.000 你需要证书的情况会是 00:05:23.000 --> 00:05:25.000 你有一个有https的网站, 00:05:25.000 --> 00:05:28.000 SSL加密服务, 00:05:28.000 --> 00:05:31.000 类似Gmail的服务。 00:05:31.000 --> 00:05:33.000 当今我们所有人或大部分人, 00:05:33.000 --> 00:05:35.000 使用Gmail或它对手们中的任何一家, 00:05:35.000 --> 00:05:37.000 这些服务在极权主义国家 00:05:37.000 --> 00:05:39.000 尤其流行 00:05:39.000 --> 00:05:41.000 比如伊朗, 00:05:41.000 --> 00:05:43.000 持异议者 00:05:43.000 --> 00:05:46.000 使用诸如Gmail的国外服务 00:05:46.000 --> 00:05:49.000 因为他们知道这些比当地的服务更可靠 00:05:49.000 --> 00:05:52.000 他们通过SSL的连接加密, 00:05:52.000 --> 00:05:54.000 所以当地政府窥探不到 00:05:54.000 --> 00:05:56.000 他们的讨论。 00:05:56.000 --> 00:05:59.000 他们也能,如果他们攻击了一个国外权威证书, 00:05:59.000 --> 00:06:01.000 出具伪劣证书。 00:06:01.000 --> 00:06:03.000 这恰恰就是发生在 00:06:03.000 --> 00:06:06.000 DigiNotar的案子中。 NOTE Paragraph 00:06:09.000 --> 00:06:11.000 阿拉伯跳是怎么回事? 00:06:11.000 --> 00:06:14.000 比如说在埃及发生的那些事? 00:06:14.000 --> 00:06:16.000 在埃及, 00:06:16.000 --> 00:06:18.000 暴徒们洗劫了 00:06:18.000 --> 00:06:20.000 埃及秘密警察的总部 00:06:20.000 --> 00:06:22.000 那是2011年4月, 00:06:22.000 --> 00:06:25.000 他们洗劫时找到很多文件。 00:06:25.000 --> 00:06:27.000 在这些文件中, 00:06:27.000 --> 00:06:29.000 有一个名叫FINFISHER的夹子。 00:06:29.000 --> 00:06:32.000 夹子中有些笔记 00:06:32.000 --> 00:06:34.000 是来自一家德国公司 00:06:34.000 --> 00:06:37.000 这家公司卖给埃及政府 00:06:37.000 --> 00:06:39.000 一套工具 00:06:39.000 --> 00:06:41.000 用来截取-- 00:06:41.000 --> 00:06:43.000 很大比例是 00:06:43.000 --> 00:06:45.000 国家公众的所有通信。 00:06:45.000 --> 00:06:47.000 他们把这套工具 00:06:47.000 --> 00:06:50.000 以28万欧元卖给埃及政府。 00:06:50.000 --> 00:06:53.000 公司的总部就在那里。 NOTE Paragraph 00:06:53.000 --> 00:06:55.000 所以,西方政府 00:06:55.000 --> 00:06:58.000 给极权政府提供工具 00:06:58.000 --> 00:07:01.000 来反对他们自己的民众。 00:07:01.000 --> 00:07:04.000 但西方政府也同样对他们自己这样做。 00:07:04.000 --> 00:07:06.000 比如,在德国, 00:07:06.000 --> 00:07:08.000 就是几周前 00:07:08.000 --> 00:07:11.000 发现一个叫Scuinst Trojan 的 00:07:11.000 --> 00:07:13.000 木马病毒 00:07:13.000 --> 00:07:15.000 被德国政府官方用来 00:07:15.000 --> 00:07:17.000 调查他们自己的民众。 00:07:17.000 --> 00:07:21.000 如果你是一宗刑事案件的嫌疑, 00:07:21.000 --> 00:07:23.000 很显然,你的电话会被监听。 00:07:23.000 --> 00:07:25.000 可是今天,事情已经超越了。 00:07:25.000 --> 00:07:27.000 他们会监视你的网络连接。 00:07:27.000 --> 00:07:30.000 他们会用类似Scuinst Trojan的工具 00:07:30.000 --> 00:07:33.000 用一个木马来感染你的电脑, 00:07:33.000 --> 00:07:35.000 这样就让他们 00:07:35.000 --> 00:07:37.000 监视你所有的通信, 00:07:37.000 --> 00:07:40.000 监听你的在线讨论, 00:07:40.000 --> 00:07:43.000 收集你的密码。 NOTE Paragraph 00:07:46.000 --> 00:07:48.000 当我们更深的想一下 00:07:48.000 --> 00:07:51.000 这些事情, 00:07:51.000 --> 00:07:56.000 人们的反应显然应是 00:07:56.000 --> 00:07:59.000 “对啊,听起来很糟糕, 00:07:59.000 --> 00:08:02.000 但因为我是合法公民,也不会真正影响我啦。 00:08:02.000 --> 00:08:04.000 为什么我要担忧呢? 00:08:04.000 --> 00:08:07.000 我没有什么可隐藏的。” 00:08:07.000 --> 00:08:09.000 这就是争论所在, 00:08:09.000 --> 00:08:11.000 没什么道理。 00:08:11.000 --> 00:08:14.000 隐私是不言而喻。 00:08:14.000 --> 00:08:19.000 隐私用不着讨论。 00:08:19.000 --> 00:08:21.000 这不是个 00:08:21.000 --> 00:08:25.000 隐私 00:08:25.000 --> 00:08:28.000 反对安全的问题。 00:08:28.000 --> 00:08:31.000 而是一个 00:08:31.000 --> 00:08:34.000 自由反对管制的问题。 00:08:34.000 --> 00:08:38.000 我们2011年的当下 00:08:38.000 --> 00:08:41.000 会信任我们的政府, 00:08:41.000 --> 00:08:44.000 我们放弃的任何权力会永远失去。 00:08:44.000 --> 00:08:47.000 我们会不会信任未来的政府, 00:08:47.000 --> 00:08:49.000 盲目地信任, 00:08:49.000 --> 00:08:51.000 一个50年后的 00:08:51.000 --> 00:08:53.000 政府呢? 00:08:55.000 --> 00:08:58.000 这些就是我们要为下一个50年 00:08:58.000 --> 00:09:01.000 而担忧的问题。