米科·哈普宁(Mikko Hypponen) ：在线攻击的三种类型

0:05 - 0:08

20世纪80年代
0:08 - 0:11

在共产主义的东德，
0:11 - 0:15

如果你有一台打字机，
0:15 - 0:17

你就得去跟政府登记。
0:17 - 0:19

你必须登记
0:19 - 0:21

出自那台打字机的
0:21 - 0:23

一份文本的样本。
0:23 - 0:25

这样做后，
0:25 - 0:28

政府就能跟踪文本出自何方。
0:28 - 0:31

如果他们发现一张纸上
0:31 - 0:34

写着错误的观点，
0:34 - 0:36

他们就能跟踪
0:36 - 0:38

是谁产生这样的观点。
0:38 - 0:41

而在西方
0:41 - 0:44

我们不能理解有人怎么能做这种事，
0:44 - 0:47

这将会多么限制言论自由啊。
0:47 - 0:49

我们永远不会在我们自己的国家
0:49 - 0:52

里这样做。
0:52 - 0:55

可是，2011年的今天，
0:55 - 0:59

如果你从任何一家大型的激光打印机厂商
0:59 - 1:02

买一台彩色激光打印机
1:02 - 1:04

打印出一页，
1:04 - 1:06

这页纸最后
1:06 - 1:09

会有一些小黄点
1:09 - 1:11

印在每一页上
1:11 - 1:14

图案让这页纸是独特
1:14 - 1:18

对你和你的打印机都是。
1:18 - 1:20

这就是今天
1:20 - 1:23

发生在我们身上的。
1:23 - 1:27

似乎没有人为此大惊小怪。
1:27 - 1:30

这是个
1:30 - 1:32

展示
1:32 - 1:35

我们的政府
1:35 - 1:37

使用科技
1:37 - 1:41

来对付我们这些公民们的例子。
1:41 - 1:44

这是今天网络问题的
1:44 - 1:46

三大来源之一。
1:46 - 1:49

如果我们看一下在线世界到底发生了什么，
1:49 - 1:52

我们根据攻击者来分组。
1:52 - 1:54

我们有三个主要的组。
1:54 - 1:56

我们有在线罪犯。
1:56 - 1:58

这里，我们有位德米特里戈卢博夫（Dimitry Golubov）先生
1:58 - 2:00

来自乌克兰的基辅市。
2:00 - 2:03

在线罪犯的动机
2:03 - 2:05

非常容易理解。
2:05 - 2:07

这些家伙为了赚钱。
2:07 - 2:09

他们通过在线攻击
2:09 - 2:11

赚很多钱，
2:11 - 2:13

很多很多钱。
2:13 - 2:15

我们实际上有好几个案子
2:15 - 2:18

都是在线百万富翁，千万富翁，
2:18 - 2:20

都是通过在线攻击赚的。
2:20 - 2:23

这里还有来自爱沙尼亚的塔尔图的弗拉基米尔·莎斯森。
2:23 - 2:25

这位是阿尔弗雷德·冈萨雷斯（Alfred Gonzalez）。
2:25 - 2:27

这是斯蒂芬·瓦特（Stephen Watt）
2:27 - 2:29

这是比昂·松丁（Bjorn Sundin）
2:29 - 2:32

这是马修·安德森（ Matthew Anderson），塔利克·阿尔杜（Tariq Al-Daour）
2:32 - 2:34

等等等等。
2:34 - 2:36

这些人
2:36 - 2:38

在线挣了很多钱，
2:38 - 2:41

但他们挣的钱是非法的
2:41 - 2:43

通过使用类似银行木马
2:43 - 2:45

从我们账户偷钱
2:45 - 2:47

当我们在网上进行银行业务，
2:47 - 2:49

或者使用键盘记录
2:49 - 2:52

来收集我们的信用卡信息
2:52 - 2:55

当我们通过被感染的电脑来在线购物的时候。
2:55 - 2:57

美国情报局，
2:57 - 2:59

两个月前，
2:59 - 3:01

冻结了萨姆杰恩先生
3:01 - 3:03

在瑞士的银行账户，
3:03 - 3:06

那个账户冻结的时候
3:06 - 3:08

帐上有一千四百九十万美金。
3:08 - 3:10

杰恩先生本人仍逍遥法外；
3:10 - 3:13

没人知道他在哪。
3:13 - 3:16

今天我断言
3:16 - 3:19

我们当中的任何一位都有可能
3:19 - 3:22

成为在线犯罪的受害者
3:22 - 3:25

甚至超越现实世界。
3:25 - 3:27

而且很显然
3:27 - 3:29

这种情况越来越糟。
3:29 - 3:31

将来，大多数的犯罪
3:31 - 3:34

会发生在线上。
3:35 - 3:37

第二类主要的攻击集团
3:37 - 3:39

我们今天观察的
3:39 - 3:41

不是出于金钱。
3:41 - 3:43

他们的动机源于别处 --
3:43 - 3:45

出于抗议，
3:45 - 3:47

出于发表意见，
3:47 - 3:50

出于被嘲笑过。
3:50 - 3:52

这些匿名集团
3:52 - 3:55

在过去的12个月中很活跃
3:55 - 3:57

并且变成了在线攻击领域的
3:57 - 4:00

主要的参与者
4:00 - 4:02

这些就是三组主要的攻击者：
4:02 - 4:04

为了钱的罪犯，
4:04 - 4:07

匿名的攻击活跃者
4:07 - 4:09

为了抗议而作的，
4:09 - 4:12

而最后一组是民族国家，
4:12 - 4:15

政府在攻击。
4:16 - 4:18

我们看一下例子
4:18 - 4:20

就像DigiNotar公司发生的。
4:20 - 4:22

这是政府攻击的
4:22 - 4:24

典型例子
4:24 - 4:26

来反对自己的民众。
4:26 - 4:29

DigiNotar是荷兰的
4:29 - 4:31

一个权威证书
4:31 - 4:33

或者说它曾经是。
4:33 - 4:35

它去年秋天遭遇
4:35 - 4:38

破产
4:38 - 4:40

因为他们遭到入侵。
4:40 - 4:42

有人闯进去
4:42 - 4:45

彻底毁了它。
4:45 - 4:47

我上周
4:47 - 4:51

在与荷兰政府代表开会时问过，
4:51 - 4:56

我问一位领导
4:56 - 4:59

是否他发现有可能
4:59 - 5:02

有人会
5:02 - 5:05

因为Diginotar攻击而死亡。
5:05 - 5:10

他的回答是肯定的。
5:10 - 5:12

那么，究竟如何人们的死亡
5:12 - 5:15

归咎于这样一个攻击呢？
5:15 - 5:17

DigiNotar是一个权威证书。
5:17 - 5:19

他们卖证书。
5:19 - 5:21

你用证书做什么？
5:21 - 5:23

你需要证书的情况会是
5:23 - 5:25

你有一个有https的网站，
5:25 - 5:28

SSL加密服务，
5:28 - 5:31

类似Gmail的服务。
5:31 - 5:33

当今我们所有人或大部分人，
5:33 - 5:35

使用Gmail或它对手们中的任何一家，
5:35 - 5:37

这些服务在极权主义国家
5:37 - 5:39

尤其流行
5:39 - 5:41

比如伊朗，
5:41 - 5:43

持异议者
5:43 - 5:46

使用诸如Gmail的国外服务
5:46 - 5:49

因为他们知道这些比当地的服务更可靠
5:49 - 5:52

他们通过SSL的连接加密，
5:52 - 5:54

所以当地政府窥探不到
5:54 - 5:56

他们的讨论。
5:56 - 5:59

他们也能，如果他们攻击了一个国外权威证书，
5:59 - 6:01

出具伪劣证书。
6:01 - 6:03

这恰恰就是发生在
6:03 - 6:06

DigiNotar的案子中。
6:09 - 6:11

阿拉伯跳是怎么回事？
6:11 - 6:14

比如说在埃及发生的那些事？
6:14 - 6:16

在埃及，
6:16 - 6:18

暴徒们洗劫了
6:18 - 6:20

埃及秘密警察的总部
6:20 - 6:22

那是2011年4月，
6:22 - 6:25

他们洗劫时找到很多文件。
6:25 - 6:27

在这些文件中，
6:27 - 6:29

有一个名叫FINFISHER的夹子。
6:29 - 6:32

夹子中有些笔记
6:32 - 6:34

是来自一家德国公司
6:34 - 6:37

这家公司卖给埃及政府
6:37 - 6:39

一套工具
6:39 - 6:41

用来截取--
6:41 - 6:43

很大比例是
6:43 - 6:45

国家公众的所有通信。
6:45 - 6:47

他们把这套工具
6:47 - 6:50

以28万欧元卖给埃及政府。
6:50 - 6:53

公司的总部就在那里。
6:53 - 6:55

所以，西方政府
6:55 - 6:58

给极权政府提供工具
6:58 - 7:01

来反对他们自己的民众。
7:01 - 7:04

但西方政府也同样对他们自己这样做。
7:04 - 7:06

比如，在德国，
7:06 - 7:08

就是几周前
7:08 - 7:11

发现一个叫Scuinst Trojan 的
7:11 - 7:13

木马病毒
7:13 - 7:15

被德国政府官方用来
7:15 - 7:17

调查他们自己的民众。
7:17 - 7:21

如果你是一宗刑事案件的嫌疑，
7:21 - 7:23

很显然，你的电话会被监听。
7:23 - 7:25

可是今天，事情已经超越了。
7:25 - 7:27

他们会监视你的网络连接。
7:27 - 7:30

他们会用类似Scuinst Trojan的工具
7:30 - 7:33

用一个木马来感染你的电脑，
7:33 - 7:35

这样就让他们
7:35 - 7:37

监视你所有的通信，
7:37 - 7:40

监听你的在线讨论，
7:40 - 7:43

收集你的密码。
7:46 - 7:48

当我们更深的想一下
7:48 - 7:51

这些事情，
7:51 - 7:56

人们的反应显然应是
7:56 - 7:59

“对啊，听起来很糟糕，
7:59 - 8:02

但因为我是合法公民，也不会真正影响我啦。
8:02 - 8:04

为什么我要担忧呢？
8:04 - 8:07

我没有什么可隐藏的。”
8:07 - 8:09

这就是争论所在，
8:09 - 8:11

没什么道理。
8:11 - 8:14

隐私是不言而喻。
8:14 - 8:19

隐私用不着讨论。
8:19 - 8:21

这不是个
8:21 - 8:25

隐私
8:25 - 8:28

反对安全的问题。
8:28 - 8:31

而是一个
8:31 - 8:34

自由反对管制的问题。
8:34 - 8:38

我们2011年的当下
8:38 - 8:41

会信任我们的政府，
8:41 - 8:44

我们放弃的任何权力会永远失去。
8:44 - 8:47

我们会不会信任未来的政府，
8:47 - 8:49

盲目地信任，
8:49 - 8:51

一个50年后的
8:51 - 8:53

政府呢？
8:55 - 8:58

这些就是我们要为下一个50年
8:58 - 9:01

而担忧的问题。

Title:: 米科·哈普宁(Mikko Hypponen) ：在线攻击的三种类型
Speaker:: Mikko Hypponen
Description:: 网络犯罪专家米科·哈普宁给我们讲述威胁我们隐私和资料的三类在线攻击—只有两种被看为犯罪。 “我们是不是盲目相信未来的政府？因为，我们失去的任何权利，就永远地失去了。”

more » « less
Video Language:: English
Team:: closed TED
Project:: TEDTalks
Duration:: 09:02

Emma Zhao added a translation

Chinese, Simplified subtitles

Revisions

Revision 1

Emma Zhao

米科·哈普宁(Mikko Hypponen) ：在线攻击的三种类型

Revisions

Our website uses cookies

Operating cookies (Required)