米科·哈普宁(Mikko Hypponen) :在线攻击的三种类型
-
0:05 - 0:0820世纪80年代
-
0:08 - 0:11在共产主义的东德,
-
0:11 - 0:15如果你有一台打字机,
-
0:15 - 0:17你就得去跟政府登记。
-
0:17 - 0:19你必须登记
-
0:19 - 0:21出自那台打字机的
-
0:21 - 0:23一份文本的样本。
-
0:23 - 0:25这样做后,
-
0:25 - 0:28政府就能跟踪文本出自何方。
-
0:28 - 0:31如果他们发现一张纸上
-
0:31 - 0:34写着错误的观点,
-
0:34 - 0:36他们就能跟踪
-
0:36 - 0:38是谁产生这样的观点。
-
0:38 - 0:41而在西方
-
0:41 - 0:44我们不能理解有人怎么能做这种事,
-
0:44 - 0:47这将会多么限制言论自由啊。
-
0:47 - 0:49我们永远不会在我们自己的国家
-
0:49 - 0:52里这样做。
-
0:52 - 0:55可是,2011年的今天,
-
0:55 - 0:59如果你从任何一家大型的激光打印机厂商
-
0:59 - 1:02买一台彩色激光打印机
-
1:02 - 1:04打印出一页,
-
1:04 - 1:06这页纸最后
-
1:06 - 1:09会有一些小黄点
-
1:09 - 1:11印在每一页上
-
1:11 - 1:14图案让这页纸是独特
-
1:14 - 1:18对你和你的打印机都是。
-
1:18 - 1:20这就是今天
-
1:20 - 1:23发生在我们身上的。
-
1:23 - 1:27似乎没有人为此大惊小怪。
-
1:27 - 1:30这是个
-
1:30 - 1:32展示
-
1:32 - 1:35我们的政府
-
1:35 - 1:37使用科技
-
1:37 - 1:41来对付我们这些公民们的例子。
-
1:41 - 1:44这是今天网络问题的
-
1:44 - 1:46三大来源之一。
-
1:46 - 1:49如果我们看一下在线世界到底发生了什么,
-
1:49 - 1:52我们根据攻击者来分组。
-
1:52 - 1:54我们有三个主要的组。
-
1:54 - 1:56我们有在线罪犯。
-
1:56 - 1:58这里,我们有位德米特里 戈卢博夫(Dimitry Golubov)先生
-
1:58 - 2:00来自乌克兰的基辅市。
-
2:00 - 2:03在线罪犯的动机
-
2:03 - 2:05非常容易理解。
-
2:05 - 2:07这些家伙为了赚钱。
-
2:07 - 2:09他们通过在线攻击
-
2:09 - 2:11赚很多钱,
-
2:11 - 2:13很多很多钱。
-
2:13 - 2:15我们实际上有好几个案子
-
2:15 - 2:18都是在线百万富翁,千万富翁,
-
2:18 - 2:20都是通过在线攻击赚的。
-
2:20 - 2:23这里还有来自爱沙尼亚的塔尔图的弗拉基米尔·莎斯森。
-
2:23 - 2:25这位是阿尔弗雷德·冈萨雷斯(Alfred Gonzalez)。
-
2:25 - 2:27这是斯蒂芬·瓦特 (Stephen Watt)
-
2:27 - 2:29这是比昂·松丁(Bjorn Sundin)
-
2:29 - 2:32这是马修·安德森( Matthew Anderson),塔利克·阿尔杜(Tariq Al-Daour)
-
2:32 - 2:34等等等等。
-
2:34 - 2:36这些人
-
2:36 - 2:38在线挣了很多钱,
-
2:38 - 2:41但他们挣的钱是非法的
-
2:41 - 2:43通过使用类似银行木马
-
2:43 - 2:45从我们账户偷钱
-
2:45 - 2:47当我们在网上进行银行业务,
-
2:47 - 2:49或者使用键盘记录
-
2:49 - 2:52来收集我们的信用卡信息
-
2:52 - 2:55当我们通过被感染的电脑来在线购物的时候。
-
2:55 - 2:57美国情报局,
-
2:57 - 2:59两个月前,
-
2:59 - 3:01冻结了萨姆 杰恩先生
-
3:01 - 3:03在瑞士的银行账户,
-
3:03 - 3:06那个账户冻结的时候
-
3:06 - 3:08帐上有一千四百九十万美金。
-
3:08 - 3:10杰恩先生本人仍逍遥法外;
-
3:10 - 3:13没人知道他在哪。
-
3:13 - 3:16今天我断言
-
3:16 - 3:19我们当中的任何一位都有可能
-
3:19 - 3:22成为在线犯罪的受害者
-
3:22 - 3:25甚至超越现实世界。
-
3:25 - 3:27而且很显然
-
3:27 - 3:29这种情况越来越糟。
-
3:29 - 3:31将来,大多数的犯罪
-
3:31 - 3:34会发生在线上。
-
3:35 - 3:37第二类主要的攻击集团
-
3:37 - 3:39我们今天观察的
-
3:39 - 3:41不是出于金钱。
-
3:41 - 3:43他们的动机源于别处 --
-
3:43 - 3:45出于抗议,
-
3:45 - 3:47出于发表意见,
-
3:47 - 3:50出于被嘲笑过。
-
3:50 - 3:52这些匿名集团
-
3:52 - 3:55在过去的12个月中很活跃
-
3:55 - 3:57并且变成了在线攻击领域的
-
3:57 - 4:00主要的参与者
-
4:00 - 4:02这些就是三组主要的攻击者:
-
4:02 - 4:04为了钱的罪犯,
-
4:04 - 4:07匿名的攻击活跃者
-
4:07 - 4:09为了抗议而作的,
-
4:09 - 4:12而最后一组是民族国家,
-
4:12 - 4:15政府在攻击。
-
4:16 - 4:18我们看一下例子
-
4:18 - 4:20就像DigiNotar公司发生的。
-
4:20 - 4:22这是政府攻击的
-
4:22 - 4:24典型例子
-
4:24 - 4:26来反对自己的民众。
-
4:26 - 4:29DigiNotar是荷兰的
-
4:29 - 4:31一个权威证书
-
4:31 - 4:33或者说它曾经是。
-
4:33 - 4:35它去年秋天遭遇
-
4:35 - 4:38破产
-
4:38 - 4:40因为他们遭到入侵。
-
4:40 - 4:42有人闯进去
-
4:42 - 4:45彻底毁了它。
-
4:45 - 4:47我上周
-
4:47 - 4:51在与荷兰政府代表开会时问过,
-
4:51 - 4:56我问一位领导
-
4:56 - 4:59是否他发现有可能
-
4:59 - 5:02有人会
-
5:02 - 5:05因为Diginotar攻击而死亡。
-
5:05 - 5:10他的回答是肯定的。
-
5:10 - 5:12那么,究竟如何人们的死亡
-
5:12 - 5:15归咎于这样一个攻击呢?
-
5:15 - 5:17DigiNotar是一个权威证书。
-
5:17 - 5:19他们卖证书。
-
5:19 - 5:21你用证书做什么?
-
5:21 - 5:23你需要证书的情况会是
-
5:23 - 5:25你有一个有https的网站,
-
5:25 - 5:28SSL加密服务,
-
5:28 - 5:31类似Gmail的服务。
-
5:31 - 5:33当今我们所有人或大部分人,
-
5:33 - 5:35使用Gmail或它对手们中的任何一家,
-
5:35 - 5:37这些服务在极权主义国家
-
5:37 - 5:39尤其流行
-
5:39 - 5:41比如伊朗,
-
5:41 - 5:43持异议者
-
5:43 - 5:46使用诸如Gmail的国外服务
-
5:46 - 5:49因为他们知道这些比当地的服务更可靠
-
5:49 - 5:52他们通过SSL的连接加密,
-
5:52 - 5:54所以当地政府窥探不到
-
5:54 - 5:56他们的讨论。
-
5:56 - 5:59他们也能,如果他们攻击了一个国外权威证书,
-
5:59 - 6:01出具伪劣证书。
-
6:01 - 6:03这恰恰就是发生在
-
6:03 - 6:06DigiNotar的案子中。
-
6:09 - 6:11阿拉伯跳是怎么回事?
-
6:11 - 6:14比如说在埃及发生的那些事?
-
6:14 - 6:16在埃及,
-
6:16 - 6:18暴徒们洗劫了
-
6:18 - 6:20埃及秘密警察的总部
-
6:20 - 6:22那是2011年4月,
-
6:22 - 6:25他们洗劫时找到很多文件。
-
6:25 - 6:27在这些文件中,
-
6:27 - 6:29有一个名叫FINFISHER的夹子。
-
6:29 - 6:32夹子中有些笔记
-
6:32 - 6:34是来自一家德国公司
-
6:34 - 6:37这家公司卖给埃及政府
-
6:37 - 6:39一套工具
-
6:39 - 6:41用来截取--
-
6:41 - 6:43很大比例是
-
6:43 - 6:45国家公众的所有通信。
-
6:45 - 6:47他们把这套工具
-
6:47 - 6:50以28万欧元卖给埃及政府。
-
6:50 - 6:53公司的总部就在那里。
-
6:53 - 6:55所以,西方政府
-
6:55 - 6:58给极权政府提供工具
-
6:58 - 7:01来反对他们自己的民众。
-
7:01 - 7:04但西方政府也同样对他们自己这样做。
-
7:04 - 7:06比如,在德国,
-
7:06 - 7:08就是几周前
-
7:08 - 7:11发现一个叫Scuinst Trojan 的
-
7:11 - 7:13木马病毒
-
7:13 - 7:15被德国政府官方用来
-
7:15 - 7:17调查他们自己的民众。
-
7:17 - 7:21如果你是一宗刑事案件的嫌疑,
-
7:21 - 7:23很显然,你的电话会被监听。
-
7:23 - 7:25可是今天,事情已经超越了。
-
7:25 - 7:27他们会监视你的网络连接。
-
7:27 - 7:30他们会用类似Scuinst Trojan的工具
-
7:30 - 7:33用一个木马来感染你的电脑,
-
7:33 - 7:35这样就让他们
-
7:35 - 7:37监视你所有的通信,
-
7:37 - 7:40监听你的在线讨论,
-
7:40 - 7:43收集你的密码。
-
7:46 - 7:48当我们更深的想一下
-
7:48 - 7:51这些事情,
-
7:51 - 7:56人们的反应显然应是
-
7:56 - 7:59“对啊,听起来很糟糕,
-
7:59 - 8:02但因为我是合法公民,也不会真正影响我啦。
-
8:02 - 8:04为什么我要担忧呢?
-
8:04 - 8:07我没有什么可隐藏的。”
-
8:07 - 8:09这就是争论所在,
-
8:09 - 8:11没什么道理。
-
8:11 - 8:14隐私是不言而喻。
-
8:14 - 8:19隐私用不着讨论。
-
8:19 - 8:21这不是个
-
8:21 - 8:25隐私
-
8:25 - 8:28反对安全的问题。
-
8:28 - 8:31而是一个
-
8:31 - 8:34自由反对管制的问题。
-
8:34 - 8:38我们2011年的当下
-
8:38 - 8:41会信任我们的政府,
-
8:41 - 8:44我们放弃的任何权力会永远失去。
-
8:44 - 8:47我们会不会信任未来的政府,
-
8:47 - 8:49盲目地信任,
-
8:49 - 8:51一个50年后的
-
8:51 - 8:53政府呢?
-
8:55 - 8:58这些就是我们要为下一个50年
-
8:58 - 9:01而担忧的问题。
- Title:
- 米科·哈普宁(Mikko Hypponen) :在线攻击的三种类型
- Speaker:
- Mikko Hypponen
- Description:
-
网络犯罪专家米科·哈普宁给我们讲述威胁我们隐私和资料的三类在线攻击—只有两种被看为犯罪。 “我们是不是盲目相信未来的政府?因为,我们失去的任何权利,就永远地失去了。”
- Video Language:
- English
- Team:
- closed TED
- Project:
- TEDTalks
- Duration:
- 09:02