1
00:00:02,220 --> 00:00:06,660
網際網路：網路安全與犯罪

2
00:00:06,660 --> 00:00:11,080
大家好，我叫珍妮·馬丁 ( Jenny Martin)，是賽門鐵克(Symantec)網路安全調查首長。

3
00:00:11,080 --> 00:00:16,299
今天，網絡犯罪給社會帶來了巨大的安全問題，

4
00:00:16,299 --> 00:00:22,550
可能是個人的、經濟的，甚至是國家安全問題。

5
00:00:22,550 --> 00:00:26,660
就在最近幾年，數億信用卡號碼被盜，

6
00:00:26,660 --> 00:00:30,539
數千萬社會安全號碼和醫療記錄被洩露，

7
00:00:30,539 --> 00:00:35,360
甚至核離心機被駭客入侵，無人機被劫持。

8
00:00:35,360 --> 00:00:40,090
這一切都是通過利用硬體和軟體中的漏洞來實現的，

9
00:00:40,090 --> 00:00:45,059
或者更常見的是，通過利用使用軟體的人，

10
00:00:45,059 --> 00:00:53,300
無意中做出的决定來實現的。
實施這些網絡犯罪的人

11
00:00:53,300 --> 00:00:57,600
沒有任何個人資料或動機，可能是任何一個人，從國際恐怖分子

12
00:00:57,600 --> 00:01:03,329
到為炫耀權利而競爭的青少年。今天，最大的國家不僅擁有

13
00:01:03,329 --> 00:01:08,960
一支正規的軍隊，而且擁有一支裝備精良的網絡軍隊。

14
00:01:08,960 --> 00:01:12,500
事實上，下一場世界大戰可能不是用傳統的武器，

15
00:01:12,500 --> 00:01:17,210
而是用電腦來切斷國家的供水、能源網絡和運輸系統。

16
00:01:17,210 --> 00:01:25,330
大家好，我的名字是Parisa，我是Google安全主管。

17
00:01:25,330 --> 00:01:29,540
我做過很多不同的產品，嘗試過很多不同的方法來讓

18
00:01:29,540 --> 00:01:33,600
我們的軟體盡可能的安全。

19
00:01:33,600 --> 00:01:36,690
現在讓我們來看一看網絡犯罪是如何運作的，

20
00:01:36,690 --> 00:01:41,320
我們將學習到軟體病毒、拒絕服務攻擊及網路釣魚詐騙。

21
00:01:41,320 --> 00:01:46,170
在生物學和生活中，病毒是一種通過咳嗽、打噴嚏或

22
00:01:46,170 --> 00:01:49,130
身體接觸傳播的有機體。病毒的工作原理是感染細胞，

23
00:01:49,130 --> 00:01:53,370
注入它們的遺傳物質，然後利用這些細胞進行複製。

24
00:01:53,370 --> 00:01:59,140
它們能讓人生病，然後傳染給其他人。

25
00:01:59,140 --> 00:02:04,290
電腦病毒的工作原理有點類似。病毒是一種可執行程式，

26
00:02:04,290 --> 00:02:10,090
通常是無意中安裝的，它會傷害用戶和他們的電腦。

27
00:02:10,090 --> 00:02:16,210
那麼病毒是如何進入你的電腦的呢？

28
00:02:16,210 --> 00:02:19,880
攻擊者可以通過幾種管道感染他人的電腦。

29
00:02:19,880 --> 00:02:24,730
它們可能誘使受害者安裝一個程式，欺騙程式的目的，

30
00:02:24,730 --> 00:02:29,200
例如，許多病毒被偽裝成安全更新。

31
00:02:29,200 --> 00:02:35,920
您電腦上的軟體也有可能存在漏洞，因此攻擊者

32
00:02:35,920 --> 00:02:39,330
可以在不需要許可的情况下自行安裝。

33
00:02:39,330 --> 00:02:43,590
一旦病毒進入你的電腦，它就可以竊取或删除你的任何檔案，

34
00:02:43,590 --> 00:02:47,959
控制其他程式，甚至允許其他人遠程

35
00:02:47,959 --> 00:02:50,340
控制你的電腦。

36
00:02:50,340 --> 00:02:55,830
利用電腦病毒，駭客可以佔領全球數百萬臺電腦，然後利用

37
00:02:55,830 --> 00:03:01,280
它們作為一支數位大軍，也就是僵屍網路，攻擊和摧毀網站。

38
00:03:01,280 --> 00:03:07,269
這種攻擊稱為分佈式拒絕服務。

39
00:03:07,269 --> 00:03:10,470
拒絕服務是指駭客用過多的請求淹沒一個網站。

40
00:03:10,470 --> 00:03:14,840
當攻擊同時來自多臺電腦時，我們稱之為

41
00:03:14,840 --> 00:03:16,540
分佈式拒絕服務。

42
00:03:16,540 --> 00:03:21,950
大多數網站已經準備好每天響應數百萬個請求，但是如果

43
00:03:21,950 --> 00:03:25,430
你從不同的地方向它們發送數十億或數萬億的請求，

44
00:03:25,430 --> 00:03:31,500
電腦就會超載，停止響應。網絡罪犯使用的另一個伎倆

45
00:03:31,500 --> 00:03:35,970
是發送大量垃圾郵件，試圖欺騙人們分享敏感的個人資訊。

46
00:03:35,970 --> 00:03:39,110
這被稱為網路釣魚詐騙。

47
00:03:39,110 --> 00:03:44,920
網路釣魚詐騙是當你收到一封看似可信的郵件，

48
00:03:44,920 --> 00:03:49,590
要求你登入你的帳戶，但點擊這封郵件

49
00:03:49,590 --> 00:03:51,560
會把你帶到一個虛假的網站。

50
00:03:51,560 --> 00:03:55,599
無論如何，只要你登入了網站，密碼就會被洩露出去。

51
00:03:55,599 --> 00:04:00,390
駭客可以使用你的登入憑證來訪問你的真實帳戶，

52
00:04:00,390 --> 00:04:05,520
竊取資訊，甚至竊取你的錢。幸運的是，

53
00:04:05,520 --> 00:04:09,920
有許多公司、法律和政府機構致力於使網際網路更加安全，

54
00:04:09,920 --> 00:04:14,750
但這些努力還不够。

55
00:04:14,750 --> 00:04:18,450
你可能會認為，當電腦系統被駭客入侵時，

56
00:04:18,450 --> 00:04:22,860
問題出在安全設計或軟體上。然而，90%的系統被駭，

57
00:04:22,860 --> 00:04:26,980
不是因為安全性漏洞，

58
00:04:26,980 --> 00:04:35,070
而是因為一個人犯了一個簡單的錯誤。

59
00:04:35,070 --> 00:04:39,040
通常情况下，你的行為不僅會影響你自己的數據和

60
00:04:39,040 --> 00:04:41,550
電腦的安全，還會影響學校、工作場所和家裡每個人的安全。

61
00:04:41,550 --> 00:04:46,510
隨著數十億或數萬億美元的風險，網絡犯罪分子

62
00:04:46,510 --> 00:04:51,590
每年都在變得越來越聰明，我們都需要跟上形勢。