ABOUT THE SPEAKER
Mikko Hypponen - Cybersecurity expert
As computer access expands, Mikko Hypponen asks: What's the next killer virus, and will the world be able to cope with it? And also: How can we protect digital privacy in the age of government surveillance?

Why you should listen

The chief research officer at F-Secure Corporation in Finland, Mikko Hypponen has led his team through some of the largest computer virus outbreaks in history. His team took down the world-wide network used by the Sobig.F worm. He was the first to warn the world about the Sasser outbreak, and he has done classified briefings on the operation of the Stuxnet worm -- a hugely complex worm designed to sabotage Iranian nuclear enrichment facilities.

As a few hundred million more Internet users join the web from India and China and elsewhere, and as governments and corporations become more sophisticated at using viruses as weapons, Hypponen asks, what's next? Who will be at the front defending the world’s networks from malicious software? He says: "It's more than unsettling to realize there are large companies out there developing backdoors, exploits and trojans."

Even more unsettling: revelations this year that the United States' NSA is conducting widespread digital surveillance of both US citizens and anyone whose data passes through a US entity, and that it has actively sabotaged encryption algorithms. Hypponen has become one of the most outspoken critics of the agency's programs and asks us all: Why are we so willing to hand over digital privacy?

 

 

Read his open-season Q&A on Reddit:"My TED Talk was just posted. Ask me anything.

See the full documentary on the search for the Brain virus

More profile about the speaker
Mikko Hypponen | Speaker | TED.com
TEDGlobal 2011

Mikko Hypponen: Fighting viruses, defending the net

มิกโก ฮิปโปเนน: ต่อกรไวรัส พิทักษ์อินเตอร์เน็ต

Filmed:
1,847,520 views

ล่วงเลยมากว่า 25 ปีแล้ว ตั้งแต่คอมพิวเตอร์ไวรัสตัวแรก (เบรน เอ) ปรากฎตัวขึ้นบนโลก จากไวรัสที่สร้างเพียงความรำคาญ จนกลายเป็นเครื่องมือสำคัญสำหรับการก่ออาชญากรรมและจารกรรม ผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์ มิกโก ฮิปโปเนน เล่าเรื่องราวให้เราฟังว่าเราทำอย่างไรได้บ้าง เพื่อหยุดยั้งไวรัสใหม่ๆที่เป็นภัยต่ออินเตอร์เน็ต
- Cybersecurity expert
As computer access expands, Mikko Hypponen asks: What's the next killer virus, and will the world be able to cope with it? And also: How can we protect digital privacy in the age of government surveillance? Full bio

Double-click the English transcript below to play the video.

00:15
I love the Internetอินเทอร์เน็ต.
0
0
3000
ผมรักอินเตอร์เน็ต
00:18
It's trueจริง.
1
3000
2000
จริงๆนะครับ
00:20
Think about everything it has broughtนำ us.
2
5000
2000
ลองนึกดูว่ามันทำอะไรให้เราได้บ้าง
00:22
Think about all the servicesบริการ we use,
3
7000
3000
บริการทุกอย่างที่เราใช้
00:25
all the connectivityการเชื่อมต่อ,
4
10000
2000
การติดต่อสื่อสาร
00:27
all the entertainmentการบันเทิง,
5
12000
2000
ความบันเทิงทั้งหลายแหล่
00:29
all the businessธุรกิจ, all the commerceพาณิชย์.
6
14000
3000
ธุรกิจ การค้า
00:32
And it's happeningสิ่งที่เกิดขึ้น duringในระหว่าง our lifetimesอายุการใช้งาน.
7
17000
3000
และทุกอย่างเกิดขึ้นภายในช่วงชีวิตของพวกเรา
00:35
I'm prettyน่ารัก sure that one day
8
20000
3000
ผมมั่นใจว่าวันหนึ่ง
00:38
we'llดี be writingการเขียน historyประวัติศาสตร์ booksหนังสือ
9
23000
2000
เราจะมีหนังสือประวัติศาสตร์
00:40
hundredsหลายร้อย of yearsปี from now. This time
10
25000
3000
เขียนขึ้นหลายร้อยปีจากวันนี้
00:43
our generationรุ่น will be rememberedจำได้ว่า
11
28000
3000
ที่เขียนว่า พวกเรายุคปัจจุบัน
00:46
as the generationรุ่น that got onlineออนไลน์,
12
31000
3000
เป็นยุคแรกที่ก้าวเข้าสู่โลกออนไลน์
00:49
the generationรุ่น
13
34000
2000
เป็นยุคสมัย
00:51
that builtสร้างขึ้น something really and trulyอย่างแท้จริง globalทั่วโลก.
14
36000
3000
ที่เราได้สร้างสิ่งที่ทำให้เราหลอมรวมเป็นหนึ่งเดียวได้จริงๆ
00:54
But yes, it's alsoด้วย trueจริง
15
39000
3000
แต่จริงครับ
00:57
that the Internetอินเทอร์เน็ต has problemsปัญหาที่เกิดขึ้น, very seriousจริงจัง problemsปัญหาที่เกิดขึ้น,
16
42000
3000
ที่อินเตอร์เน็ตทุกวันนี้ยังมีปัญหา ปัญหาใหญ่ซะด้วย
01:00
problemsปัญหาที่เกิดขึ้น with securityความปลอดภัย
17
45000
3000
ปัญหาเกี่ยวกับความปลอดภัย
01:03
and problemsปัญหาที่เกิดขึ้น with privacyความเป็นส่วนตัว.
18
48000
3000
และปัญหาเรื่องข้อมูลส่วนตัว
01:06
I've spentการใช้จ่าย my careerอาชีพ
19
51000
2000
ผมใช้เวลาทั้งชีวิต
01:08
fightingศึก these problemsปัญหาที่เกิดขึ้น.
20
53000
3000
เพื่อต่อสู้กับปัญหาเหล่านี้
01:11
So let me showแสดง you something.
21
56000
3000
ดูนะครับ
01:15
This here
22
60000
2000
นี่คือ
01:17
is Brainสมอง.
23
62000
2000
ไวรัสชื่อว่า เบรน
01:19
This is a floppyห้อย diskดิสก์
24
64000
2000
นี่คือฟลอปปี้ดิสก์
01:21
-- fiveห้า and a quarter-inchไตรมาสนิ้ว floppyห้อย diskดิสก์
25
66000
2000
-- ฟลอปปี้ดิสก์ขนาด 5 1/4 นิ้ว
01:23
infectedที่ติดเชื้อ by Brainสมอง.A.
26
68000
2000
ที่ติดไวรัส เบรน เอ (Brain.A)
01:25
It's the first virusไวรัส we ever foundพบ
27
70000
2000
มันเป็นไวรัสตัวแรกที่เราพบ
01:27
for PCพีซี computersคอมพิวเตอร์.
28
72000
2000
ของคอมพิวเตอร์ตั้งโต๊ะ
01:30
And we actuallyแท้จริง know
29
75000
2000
เรารู้ด้วยครับ
01:32
where Brainสมอง cameมา from.
30
77000
2000
ว่าเจ้า เบรน นี้ มาจากที่ไหน
01:34
We know because it saysกล่าวว่า so
31
79000
2000
เรารู้เพราะมันมีเขียนไว้
01:36
insideภายใน the codeรหัส.
32
81000
2000
อยู่ในโค้ดของมัน
01:38
Let's take a look.
33
83000
3000
ลองมาดูกัน
01:45
All right.
34
90000
3000
ดูนะครับ
01:48
That's the bootรองเท้า sectorภาค of an infectedที่ติดเชื้อ floppyห้อย,
35
93000
3000
นี่คือโค้ดส่วนแรกสุดของดิสก์
01:51
and if we take a closerใกล้ชิด look insideภายใน,
36
96000
3000
ถ้าเราดูให้ดีๆ
01:54
we'llดี see that right there,
37
99000
2000
เราจะเห็นว่า
01:56
it saysกล่าวว่า, "Welcomeยินดีต้อนรับ to the dungeonกรุ."
38
101000
4000
มีเขียนไว้ว่า "ยินดีต้อนรับสู่ห้องใต้ดิน"
02:00
And then it continuesอย่างต่อเนื่อง,
39
105000
2000
ต่อไปครับ
02:02
sayingคำพูด, 1986, Basitซิต and AmjadAmjad.
40
107000
3000
"ปี 1986 โดย บาซิทและอัมจาด"
02:05
And Basitซิต and AmjadAmjad are first namesชื่อ,
41
110000
3000
และ บาซิท กับ อัมจาด เป็นชื่อคนครับ
02:08
Pakistaniของปากีสถาน first namesชื่อ.
42
113000
2000
ชื่อคนชาวปากีสถาน
02:10
In factความจริง, there's a phoneโทรศัพท์ numberจำนวน and an addressที่อยู่ in Pakistanปากีสถาน.
43
115000
3000
จริงๆมีทั้งเบอร์โทร และที่อยู่ในปากีสถานด้วย
02:13
(Laughterเสียงหัวเราะ)
44
118000
5000
(เสียงหัวเราะ)
02:18
Now, 1986.
45
123000
3000
ตอนนั้นคือปี 1986
02:21
Now it's 2011.
46
126000
2000
เราอยู่ปี 2011 แล้ว
02:23
That's 25 yearsปี agoมาแล้ว.
47
128000
2000
คิดเป็น 25 ปีให้หลัง
02:25
The PCพีซี virusไวรัส problemปัญหา is 25 yearsปี oldเก่า now.
48
130000
4000
ปัญหาไวรัสคอมพิวเตอร์ มีมากว่า 25 ปีแล้วครับ
02:29
So halfครึ่ง a yearปี agoมาแล้ว,
49
134000
2000
ดังนั้น ครึ่งปีที่แล้ว
02:31
I decidedตัดสินใจ to go to Pakistanปากีสถาน myselfตนเอง.
50
136000
3000
ผมตัดสินใจเดินทางไปปากีสถาน
02:34
So let's see, here'sนี่คือ a coupleคู่ of photosภาพถ่าย I tookเอา while I was in Pakistanปากีสถาน.
51
139000
3000
ผมถ่ายรูปกลับมาด้วยครับ
02:37
This is from the cityเมือง of Lahoreละฮอร์,
52
142000
2000
นี่คือรูปจากเมืองลาฮอร์ (Lahore)
02:39
whichที่ is around 300 kilometersกิโลเมตร southทางทิศใต้
53
144000
2000
ประมาณ 300 กม. ทางตอนใต้
02:41
from Abbottabadพระนครศรีอยุธยา, where Binถัง Ladenที่รับภาระ was caughtจับ.
54
146000
3000
ของเมืองแอบบอตตาแบด ที่ที่บินลาเดนถูกจับตาย
02:44
Here'sต่อไปนี้คือ a typicalตามแบบฉบับ streetถนน viewดู.
55
149000
3000
นี่คือสภาพถนนทั่วไป
02:47
And here'sนี่คือ the streetถนน or roadถนน leadingชั้นนำ to this buildingอาคาร,
56
152000
3000
และนี่คือถนนที่พาเราไปสู่ตึกแห่งนี้
02:50
whichที่ is 730 NizamNizam blockกลุ่ม at AllamaAllama Iqbalอิคบาล Townตัวเมือง.
57
155000
4000
เลขที่ 730 นิแซม ในเมืองอัลลามา อิคบาล
02:54
And I knockedเคาะ on the doorประตู.
58
159000
2000
แล้วผมก็เคาะประตู
02:56
(Laughterเสียงหัวเราะ)
59
161000
2000
(เสียงหัวเราะ)
02:58
You want to guessเดา who openedเปิด the doorประตู?
60
163000
2000
คุณรู้ไหมใครเปิดประตูนั้น?
03:00
Basitซิต and AmjadAmjad; they are still there.
61
165000
2000
บาซิท และ อัมจาด ครับ พวกเขายังอยู่
03:02
(Laughterเสียงหัวเราะ)
62
167000
2000
(เสียงหัวเราะ)
03:04
(Applauseการปรบมือ)
63
169000
4000
(เสียงปรบมือ)
03:08
So here standingจุดยืน up is Basitซิต.
64
173000
3000
คนที่ยืนอยู่นี้คือบาซิท
03:11
Sittingนั่ง down is his brotherพี่ชาย AmjadAmjad.
65
176000
3000
อีกคนหนึ่งคืออัมจาด
03:14
These are the guys who wroteเขียน the first PCพีซี virusไวรัส.
66
179000
3000
นี่คือคนที่สร้างคอมพิวเตอร์ไวรัสตัวแรกของโลก
03:17
Now of courseหลักสูตร, we had a very interestingน่าสนใจ discussionการสนทนา.
67
182000
3000
แน่นอน เราได้คุยอะไรกันมากมาย
03:20
I askedถาม them why.
68
185000
2000
ผมถามว่า ทำไปทำไม
03:22
I askedถาม them how they feel about what they startedเริ่มต้น.
69
187000
3000
ผมถามว่า เขารู้สึกอย่างไรตอนที่เขาสร้างมัน
03:25
And I got some sortประเภท of satisfactionความพอใจ
70
190000
3000
และผมพอใจ
03:28
from learningการเรียนรู้ that bothทั้งสอง Basitซิต and AmjadAmjad
71
193000
3000
ที่ได้ยินว่า ทั้งคอมพิวเตอร์ของบาซิทและอัมจาด
03:31
had had theirของพวกเขา computersคอมพิวเตอร์ infectedที่ติดเชื้อ dozensหลายสิบ of timesครั้ง
72
196000
3000
ใช้การไม่ได้เป็นครั้งคราว
03:34
by completelyอย่างสมบูรณ์ unrelatedไม่เกี่ยวข้องกับ other virusesไวรัส
73
199000
2000
โดยไวรัสที่ไม่เกี่ยวข้องกับเขา
03:36
over these yearsปี.
74
201000
2000
ตลอดหลายปีที่ผ่านมา
03:38
So there is some sortประเภท of justiceความยุติธรรม
75
203000
2000
กรรมสมัยนี้
03:40
in the worldโลก after all.
76
205000
3000
ตามทันจริงๆครับ
03:44
Now, the virusesไวรัส that we used to see
77
209000
2000
ไวรัสที่เราเห็นในช่วง
03:46
in the 1980s and 1990s
78
211000
2000
ปี 1980 ถึง 1990 นั้น
03:48
obviouslyอย่างชัดเจน are not a problemปัญหา any more.
79
213000
3000
ไม่ได้เป็นปัญหากับเราอีกต่อไป
03:51
So let me just showแสดง you a coupleคู่ of examplesตัวอย่าง
80
216000
2000
ผมจะยกตัวอย่างให้ดูคร่าวๆ
03:53
of what they used to look like.
81
218000
2000
ว่ามันหน้าตาเป็นอย่างไร
03:55
What I'm runningวิ่ง here
82
220000
2000
สิ่งที่ผมเปิดอยู่นี้
03:57
is a systemระบบ that enablesช่วยให้ me
83
222000
2000
คือระบบที่ทำให้ผม
03:59
to runวิ่ง age-oldโบราณ programsโปรแกรม on a modernทันสมัย computerคอมพิวเตอร์.
84
224000
3000
สามารถเปิดโปรแกรมดึกดำบรรพ์ บนคอมพิวเตอร์สมัยใหม่
04:02
So let me just mountภูเขา some drivesไดรฟ์. Go over there.
85
227000
3000
ขอเวลาผมตระเตรียมสักเล็กน้อย นี่ครับ
04:05
What we have here is a listรายการ of oldเก่า virusesไวรัส.
86
230000
3000
นี่คือรายชื่อไวรัสเก่าๆที่ผมมี
04:08
So let me just runวิ่ง some virusesไวรัส on my computerคอมพิวเตอร์.
87
233000
3000
ผมจะลองดูสักตัวหนึ่ง
04:11
For exampleตัวอย่าง,
88
236000
2000
ยกตัวอย่างเช่น
04:13
let's go with the Centipedeตะขาบ virusไวรัส first.
89
238000
2000
ไวรัสชื่อ 'ตะขาบ' (Centipede)
04:15
And you can see at the topด้านบน of the screenจอภาพ,
90
240000
2000
คุณจะเห็นนะครับ
04:17
there's a centipedeตะขาบ scrollingเลื่อน acrossข้าม your computerคอมพิวเตอร์
91
242000
2000
ว่าจะมีตะขาบตัวหนึ่งเดินไต่อยู่รอบจอ
04:19
when you get infectedที่ติดเชื้อ by this one.
92
244000
2000
เมื่อไวรัสตัวนี้เข้าเครื่องคุณ
04:21
You know that you're infectedที่ติดเชื้อ
93
246000
2000
คุณรู้ว่าคอมพิวเตอร์ติดเชื้อ
04:23
because it actuallyแท้จริง showsแสดงให้เห็นว่า up.
94
248000
2000
เพราะเรามองเห็นมัน
04:25
Here'sต่อไปนี้คือ anotherอื่น one. This is the virusไวรัส calledเรียกว่า Crashชน,
95
250000
3000
อีกตัวครับ ตัวนี้ชื่อว่า แครช (Crash)
04:28
inventedคิดค้น in Russiaรัสเซีย in 1992.
96
253000
2000
คิดค้นขึ้นในรัสเซีย ปี 1992
04:30
Let me showแสดง you one whichที่ actuallyแท้จริง makesยี่ห้อ some soundเสียง.
97
255000
3000
บางตัวมีเสียงด้วยครับ
04:34
(Sirenไซเรน noiseสัญญาณรบกวน)
98
259000
6000
(เสียงหวอ)
04:40
And the last exampleตัวอย่าง,
99
265000
2000
และตัวอย่างสุดท้าย
04:42
guessเดา what the Walkerที่ช่วยเดิน virusไวรัส does?
100
267000
2000
ทายดูครับ ตัวที่ชื่อว่า "นักเดินเท้า" จะทำอะไร
04:44
Yes, there's a guy walkingที่เดิน acrossข้าม your screenจอภาพ
101
269000
2000
ใช่ครับ มีคนเดินอยู่บนจอมอนิเตอร์
04:46
onceครั้งหนึ่ง you get infectedที่ติดเชื้อ.
102
271000
2000
เมื่อเครื่องคุณติดมัน
04:48
So it used to be fairlyอย่างเป็นธรรม easyง่าย to know
103
273000
3000
ดังนั้น มันเคยเป็นเรื่องง่าย
04:51
that you're infectedที่ติดเชื้อ by a virusไวรัส,
104
276000
3000
ที่จะรู้ว่าคุณติดไวรัส
04:54
when the virusesไวรัส were writtenเขียน by hobbyistsมือสมัครเล่น
105
279000
2000
เมื่อครั้งที่ไวรัสถูกสร้างขึ้นเป็นงานอดิเรก
04:56
and teenagersวัยรุ่น.
106
281000
2000
โดยวัยรุ่นทั่วไป
04:58
Todayในวันนี้, they are no longerอีกต่อไป beingกำลัง writtenเขียน
107
283000
2000
แต่ทุกวันนี้ มันไม่ได้เขียนขึ้น
05:00
by hobbyistsมือสมัครเล่น and teenagersวัยรุ่น.
108
285000
2000
เป็นงานอดิเรก โดยวัยรุ่นทั่วไป อีกต่อไป
05:02
Todayในวันนี้, virusesไวรัส are a globalทั่วโลก problemปัญหา.
109
287000
3000
ทุกวันนี้ ไวรัสเป็นปัญหาทั่วโลก
05:05
What we have here in the backgroundพื้นหลัง
110
290000
2000
นี่คือตัวอย่าง
05:07
is an exampleตัวอย่าง of our systemsระบบ that we runวิ่ง in our labsห้องปฏิบัติการ,
111
292000
3000
ของระบบที่เราทดลองในห้องทดลอง
05:10
where we trackลู่ virusไวรัส infectionsการติดเชื้อ worldwideทั่วโลก.
112
295000
2000
เพื่อติดตามการติดเชื้อไวรัสทั่วโลก
05:12
So we can actuallyแท้จริง see in realจริง time
113
297000
2000
เราเห็นได้ทันที
05:14
that we'veเราได้ just blockedอุดตัน virusesไวรัส in Swedenสวีเดน and Taiwanไต้หวัน
114
299000
3000
ว่าเราเพิ่งสกัดไวรัสในสวีเดน และไต้หวัน
05:17
and Russiaรัสเซีย and elsewhereที่อื่น ๆ.
115
302000
2000
และรัสเซีย ฯลฯ
05:19
In factความจริง, if I just connectต่อ back to our labห้องปฏิบัติการ systemsระบบ
116
304000
3000
ผมจะเชื่อมต่อกลับไปที่ห้องทดลองของผม
05:22
throughตลอด the Webเว็บ,
117
307000
2000
ผ่านทางเว็บ
05:24
we can see in realจริง time
118
309000
2000
เราจะเห็นว่า ณ วินาทีนี้
05:26
just some kindชนิด of ideaความคิด of how manyจำนวนมาก virusesไวรัส,
119
311000
3000
มีไวรัสกี่ตัว
05:29
how manyจำนวนมาก newใหม่ examplesตัวอย่าง of malwareมัลแวร์ we find everyทุกๆ singleเดียว day.
120
314000
3000
มีไวรัสสายพันธุ์ใหม่อีกกี่ตัว ที่เกิดขึ้นใหม่ทุกๆวัน
05:32
Here'sต่อไปนี้คือ the latestล่าสุด virusไวรัส we'veเราได้ foundพบ,
121
317000
2000
นี่คือไวรัสตัวล่าสุดที่เราพบ
05:34
in a fileไฟล์ calledเรียกว่า Serverเซิร์ฟเวอร์.exeexe.
122
319000
2000
ในไฟล์ที่ชื่อว่า Server.exe
05:36
And we foundพบ it right over here threeสาม secondsวินาที agoมาแล้ว --
123
321000
3000
เราจับมันได้ 3 วินาทีที่แล้ว --
05:39
the previousก่อน one, sixหก secondsวินาที agoมาแล้ว.
124
324000
2000
ตัวก่อนหน้า เมื่อ 6 วินาทีก่อน
05:41
And if we just scrollเลื่อน around,
125
326000
3000
ถ้าเราดูไปเรื่อยๆ
05:44
it's just massiveมาก.
126
329000
2000
จะเห็นว่ามันเยอะมากๆ
05:46
We find tensนับ of thousandsพัน, even hundredsหลายร้อย of thousandsพัน.
127
331000
3000
เราพบเป็นหมื่นๆแสนๆตัว
05:49
And that's the last 20 minutesนาที of malwareมัลแวร์
128
334000
3000
และเป็นเพียงช่วง 20 นาที
05:52
everyทุกๆ singleเดียว day.
129
337000
2000
ของทุกๆวัน
05:54
So where are all these comingมา from then?
130
339000
3000
ไวรัสพวกนี้มาจากไหนล่ะ?
05:57
Well todayในวันนี้, it's the organizedจัด criminalอาชญากร gangsแก๊ง
131
342000
4000
ทุกวันนี้ มันมาจากแก๊งอาชญากร
06:01
writingการเขียน these virusesไวรัส
132
346000
2000
ที่เป็นคนเขียนไวรัสพวกนี้
06:03
because they make moneyเงิน with theirของพวกเขา virusesไวรัส.
133
348000
2000
เพราะพวกเขาทำเงินจากมันได้
06:05
It's gangsแก๊ง like --
134
350000
2000
แก๊งจำพวก --
06:07
let's go to GangstaBucksGangstaBucks.comดอทคอม.
135
352000
3000
ลองไปดูเว็บ GangstaBucks.com
06:10
This is a websiteเว็บไซต์ operatingการดำเนินงาน in Moscowกรุงมอสโก
136
355000
3000
นี่เป็นเว็บไซต์ในมอสโคว
06:13
where these guys are buyingการซื้อ infectedที่ติดเชื้อ computersคอมพิวเตอร์.
137
358000
4000
คนพวกนี้กำลังกว้านซื้อคอมพิวเตอร์ที่ติดไวรัส
06:17
So if you are a virusไวรัส writerนักเขียน
138
362000
2000
ดังนั้น ถ้าคุณเป็นนักเขียนโปรแกรมไวรัส
06:19
and you're capableสามารถ of infectingติดไวรัส Windowsของ windows computersคอมพิวเตอร์,
139
364000
2000
และคุณสามารถทำให้มันติดเครื่องวินโดวส์ได้
06:21
but you don't know what to do with them,
140
366000
2000
แต่ไม่รู้ว่าจะทำอย่างไรกับเครื่องพวกนั้น
06:23
you can sellขาย those infectedที่ติดเชื้อ computersคอมพิวเตอร์ --
141
368000
2000
คุณสามารถขายเครื่องพวกนั้น --
06:25
somebodyบางคน else'sอื่น computersคอมพิวเตอร์ -- to these guys.
142
370000
2000
เครื่องที่ไม่ใช่ของคุณ -- ให้กับคนพวกนี้
06:27
And they'llพวกเขาจะ actuallyแท้จริง payจ่ายเงิน you moneyเงิน for those computersคอมพิวเตอร์.
143
372000
4000
และพวกนี้จ่ายเงินจริงๆ
06:31
So how do these guys then monetizeสร้างรายได้
144
376000
3000
เขาหารายได้
06:34
those infectedที่ติดเชื้อ computersคอมพิวเตอร์?
145
379000
2000
กับคอมพิวเตอร์ติดไวรัสได้อย่างไร?
06:36
Well there's multipleหลายอย่าง differentต่าง waysวิธี,
146
381000
2000
มันมีหลายวิธีครับ
06:38
suchอย่างเช่น as bankingการธนาคาร trojansโทรจัน, whichที่ will stealขโมย moneyเงิน from your onlineออนไลน์ bankingการธนาคาร accountsบัญชี
147
383000
3000
เช่นโทรจันธุรกรรมทางการเงิน ที่จะขโมยเงินของคุณจากบัญชีออนไลน์
06:41
when you do onlineออนไลน์ bankingการธนาคาร,
148
386000
3000
เวลาที่คุณทำรายการออนไลน์
06:44
or keyloggerskeyloggers.
149
389000
3000
หรือจดจำสิ่งที่คุณพิมพ์
06:47
Keyloggerskeyloggers silentlyเงียบ sitนั่ง on your computerคอมพิวเตอร์, hiddenซ่อนเร้น from viewดู,
150
392000
4000
พวกดักจับคีย์บอร์ดจะอยู่ในเครื่องของคุณเงียบๆ
06:51
and they recordบันทึก everything you typeชนิด.
151
396000
3000
คอยดักจับทุกปุ่มที่คุณกด
06:54
So you're sittingนั่ง on your computerคอมพิวเตอร์ and you're doing GoogleGoogle searchesค้นหา.
152
399000
3000
ระหว่างที่คุณเล่นคอมของคุณ ค้นหาคำในกูเกิล
06:57
Everyทุกๆ singleเดียว GoogleGoogle searchค้นหา you typeชนิด
153
402000
2000
มันจะจดจำทุกคำที่คุณค้นหา
06:59
is savedที่บันทึกไว้ and sentส่ง to the criminalsอาชญากร.
154
404000
3000
แล้วส่งไปให้อาชญากรพวกนั้น
07:02
Everyทุกๆ singleเดียว emailอีเมล you writeเขียน is savedที่บันทึกไว้ and sentส่ง to the criminalsอาชญากร.
155
407000
3000
ทุกๆอีเมล์ที่คุณเขียน ถูกส่งไปให้อาชญากร
07:05
Sameเหมือนกัน thing with everyทุกๆ singleเดียว passwordรหัสผ่าน and so on.
156
410000
4000
ชะตากรรมเช่นเดียวกับรหัสผ่านทุกๆตัว
07:09
But the thing that they're actuallyแท้จริง looking for mostมากที่สุด
157
414000
2000
แต่สิ่งที่พวกเขาสนใจมากที่สุด
07:11
are sessionsการประชุม where you go onlineออนไลน์
158
416000
2000
คือช่วงที่คุณต่ออินเตอร์เน็ต
07:13
and do onlineออนไลน์ purchasesการซื้อสินค้า in any onlineออนไลน์ storeเก็บ.
159
418000
3000
เพื่อซื้อขายของออนไลน์
07:16
Because when you do purchasesการซื้อสินค้า in onlineออนไลน์ storesร้านค้า,
160
421000
2000
เพราะเวลาที่คุณซื้อของออนไลน์
07:18
you will be typingการพิมพ์ in your nameชื่อ, the deliveryการจัดส่ง addressที่อยู่,
161
423000
3000
คุณต้องใส่ชื่อ ที่อยู่
07:21
your creditเครดิต cardบัตร numberจำนวน and the creditเครดิต cardบัตร securityความปลอดภัย codesรหัส.
162
426000
3000
รวมถึงเลขที่บัตรเครดิต และรหัสบัตรด้วย
07:24
And here'sนี่คือ an exampleตัวอย่าง of a fileไฟล์
163
429000
2000
และนี่คือไฟล์ที่เราพบ
07:26
we foundพบ from a serverเซิร์ฟเวอร์ a coupleคู่ of weeksสัปดาห์ที่ผ่านมา agoมาแล้ว.
164
431000
2000
จากเซิร์ฟเวอร์ตัวหนึ่ง หลายอาทิตย์ก่อน
07:28
That's the creditเครดิต cardบัตร numberจำนวน,
165
433000
2000
นี่คือเลขที่บัตรเครดิต
07:30
that's the expirationการหมดอายุ dateวันที่, that's the securityความปลอดภัย codeรหัส,
166
435000
2000
วันที่หมดอายุ และรหัสบัตร
07:32
and that's the nameชื่อ of the ownerเจ้าของ of the cardบัตร.
167
437000
2000
และนั่นคือชื่อเจ้าของบัตร
07:34
Onceครั้งหนึ่ง you gainได้รับ accessทางเข้า to other people'sของผู้คน creditเครดิต cardบัตร informationข้อมูล,
168
439000
3000
เมื่อคุณได้ข้อมูลบัตรเครดิตของคนอื่น
07:37
you can just go onlineออนไลน์ and buyซื้อ whateverอะไรก็ตาม you want
169
442000
2000
คุณสามารถใช้มันซื้ออะไรก็ได้
07:39
with this informationข้อมูล.
170
444000
3000
ด้วยข้อมูลพวกนั้น
07:42
And that, obviouslyอย่างชัดเจน, is a problemปัญหา.
171
447000
2000
และแน่นอนว่านี่คือปัญหา
07:44
We now have a wholeทั้งหมด undergroundใต้ดิน marketplaceตลาด
172
449000
4000
เรามีตลาดมืดขนาดใหญ่
07:48
and businessธุรกิจ ecosystemระบบนิเวศ
173
453000
3000
และวงจรธุรกิจ
07:51
builtสร้างขึ้น around onlineออนไลน์ crimeอาชญากรรม.
174
456000
3000
ที่เกิดขึ้นจากอาชญากรรมออนไลน์
07:54
One exampleตัวอย่าง of how these guys
175
459000
2000
วิธีหนึ่งที่พวกนี้ใช้
07:56
actuallyแท้จริง are capableสามารถ of monetizingสร้างรายได้ theirของพวกเขา operationsการดำเนินงาน:
176
461000
3000
ในการกอบโกยเงินนั้น
07:59
we go and have a look at the pagesหน้า of INTERPOLINTERPOL
177
464000
3000
เราไปดูที่หน้าเว็บขององค์การตำรวจสากล (INTERPOL)
08:02
and searchค้นหา for wanted personsบุคคล.
178
467000
2000
และค้นหาบุคคลผู้ต้องหา
08:04
We find guys like BjornBjorn Sundinซันดิน, originallyแต่เดิม from Swedenสวีเดน,
179
469000
3000
เราเจอคนอย่าง บอร์น ซันดิน จากสวีเดน
08:07
and his partnerหุ้นส่วน in crimeอาชญากรรม,
180
472000
2000
และเพื่อนร่วมก่อการของเขา
08:09
alsoด้วย listedจดทะเบียน on the INTERPOLINTERPOL wanted pagesหน้า,
181
474000
2000
ก็อยู่บนหน้าประกาศจับของตำรวจสากลเช่นกัน
08:11
Mrนาย. ShaileshkumarShaileshkumar Jainเชน,
182
476000
2000
ชื่อ ไชเลชกุมาร์ เจน
08:13
a U.S. citizenพลเมือง.
183
478000
2000
สัญชาติอเมริกัน
08:15
These guys were runningวิ่ง an operationการทำงาน calledเรียกว่า I.M.U.,
184
480000
3000
คนพวกนี้ก่อขบวนการที่ชื่อว่า ไอเอ็มยู
08:18
a cybercrimeอาชญากรรม operationการทำงาน throughตลอด whichที่ they nettedตาข่าย millionsล้าน.
185
483000
3000
ขบวนการอาชญากรรมไซเบอร์ ที่ทำเงินเป็นล้านๆดอลลาร์
08:21
They are bothทั้งสอง right now on the runวิ่ง.
186
486000
3000
สองคนนั้นอยู่ระหว่างการไล่ล่าโดยตำรวจ
08:24
Nobodyไม่มีใคร knowsรู้ where they are.
187
489000
2000
ไม่มีใครรู้ว่าพวกเขาอยู่ที่ไหน
08:26
U.S. officialsเจ้าหน้าที่, just a coupleคู่ of weeksสัปดาห์ที่ผ่านมา agoมาแล้ว,
188
491000
2000
เจ้าหน้าที่สหรัฐเพิ่งอายัดบัญชีสวิส
08:28
frozeแช่แข็ง a Swissสวิส bankธนาคาร accountบัญชี
189
493000
2000
เมื่อไม่กี่อาทิตย์ก่อน
08:30
belongingซึ่งเป็นของ to Mrนาย. Jainเชน,
190
495000
2000
บัญชีซึ่งเป็นของคุณเจน ที่กล่าวถึง
08:32
and that bankธนาคาร accountบัญชี had 14.9 millionล้าน U.S. dollarsดอลลาร์ on it.
191
497000
4000
และในบัญชีนั้น มีเงินกว่า 14.9 ล้านดอลลาร์
08:36
So the amountจำนวน of moneyเงิน onlineออนไลน์ crimeอาชญากรรม generatesสร้าง
192
501000
3000
คงจะเห็นได้ว่า อาชญากรรมออนไลน์ สามารถสร้างเงิน
08:39
is significantสำคัญ.
193
504000
2000
ได้อย่างมหาศาล
08:41
And that meansวิธี that the onlineออนไลน์ criminalsอาชญากร
194
506000
2000
และนั่นหมายความว่าอาชญกรเหล่านี้
08:43
can actuallyแท้จริง affordจ่าย to investลงทุน into theirของพวกเขา attacksการโจมตี.
195
508000
3000
มีเงินลงทุนเพื่อก่อการที่ใหญ่ขึ้นเรื่อยๆ
08:46
We know that onlineออนไลน์ criminalsอาชญากร
196
511000
2000
เรารู้ว่าอาชญากรออนไลน์เหล่านี้
08:48
are hiringการว่าจ้าง programmersโปรแกรมเมอร์, hiringการว่าจ้าง testingการทดสอบ people,
197
513000
3000
กำลังจ้างโปรแกรมเมอร์ จ้างนักทดสอบ
08:51
testingการทดสอบ theirของพวกเขา codeรหัส,
198
516000
2000
เพื่อทดสอบโค้ดที่เขียนขึ้นมา
08:53
havingมี back-endback-end systemsระบบ with SQLSQL databasesฐานข้อมูล.
199
518000
3000
และมีระบบฐานข้อมูลรองรับอยู่เบื้องหลัง
08:56
And they can affordจ่าย to watch how we work --
200
521000
3000
พวกเขาสามารถเฝ้ามองวิธีการทำงานของเรา --
08:59
like how securityความปลอดภัย people work --
201
524000
2000
เช่นเฝ้ามองระบบการรักษาความปลอดภัย --
09:01
and try to work theirของพวกเขา way around
202
526000
2000
เพื่อหาทางหลบหลีก
09:03
any securityความปลอดภัย precautionsข้อควรระวัง we can buildสร้าง.
203
528000
2000
การป้องกันที่เราสร้างไว้
09:05
They alsoด้วย use the globalทั่วโลก natureธรรมชาติ of Internetอินเทอร์เน็ต
204
530000
3000
คนพวกนี้ยังใช้ลักษณะเด่นของอินเตอร์เน็ต
09:08
to theirของพวกเขา advantageความได้เปรียบ.
205
533000
2000
เพื่อประโยชน์ส่วนตน
09:10
I mean, the Internetอินเทอร์เน็ต is internationalระหว่างประเทศ.
206
535000
2000
เพราะอินเตอร์เน็ตครอบคลุมทั่วโลก
09:12
That's why we call it the Internetอินเทอร์เน็ต.
207
537000
2000
นั่นคือเหตุผลที่เราเรียกมันว่าอินเตอร์เน็ต
09:14
And if you just go and take a look
208
539000
2000
ถ้าคุณลองดูให้ดี
09:16
at what's happeningสิ่งที่เกิดขึ้น in the onlineออนไลน์ worldโลก,
209
541000
3000
ว่าเกิดอะไรขึ้นในโลกออนไลน์บ้าง
09:19
here'sนี่คือ a videoวีดีโอ builtสร้างขึ้น by Clarifiedชี้แจง Networksเครือข่าย,
210
544000
2000
นี่คือวีดีโอที่ผลิตโดย คลาริไฟด์ เน็ตเวิรคส์ (Clarified Networks)
09:21
whichที่ illustratesแสดงให้เห็นถึง how one singleเดียว malwareมัลแวร์ familyครอบครัว is ableสามารถ to moveย้าย around the worldโลก.
211
546000
4000
ที่แสดงให้เห็นว่า ไวรัสตัวเดียวสามารถแพร่เชื้อไปทั่วโลกได้อย่างไร
09:25
This operationการทำงาน, believedเชื่อว่า to be originallyแต่เดิม from Estoniaเอสโตเนีย,
212
550000
3000
เจ้าตัวนี้ เราเชื่อว่ามาจากเอสโตเนีย
09:28
movesการเคลื่อนไหว around from one countryประเทศ to anotherอื่น
213
553000
2000
เคลื่อนย้ายตัวเองจากประเทศหนึ่งไปสู่อีกประเทศหนึ่ง
09:30
as soonในไม่ช้า as the websiteเว็บไซต์ is triedพยายาม to shutปิด down.
214
555000
2000
ทุกๆครั้งที่เว็บไซต์จะถูกปิดตัว
09:32
So you just can't shutปิด these guys down.
215
557000
3000
ดังนั้น คุณไม่สามารถหยุดคนพวกนี้ได้
09:35
They will switchสวิตซ์ from one countryประเทศ to anotherอื่น,
216
560000
2000
เขาจะย้ายจากประเทศหนึ่งไปอีกประเทศหนึ่ง
09:37
from one jurisdictionอำนาจศาล to anotherอื่น --
217
562000
2000
จากเขตอำนาจหนึ่งไปสู่อีกเขตหนึ่ง --
09:39
movingการเคลื่อนย้าย around the worldโลก,
218
564000
2000
เคลื่อนย้ายไปทั่วโลก
09:41
usingการใช้ the factความจริง that we don't have the capabilityความสามารถ
219
566000
2000
โดยอาศัยว่าเราไม่มีความสามารถ
09:43
to globallyทั่วโลก policeตำรวจ operationsการดำเนินงาน like this.
220
568000
3000
ที่จะคอยสอดส่องดูแลระบบทั้งโลก
09:46
So the Internetอินเทอร์เน็ต is as if
221
571000
2000
ดังนั้นอินเตอร์เน็ตเหมือนเป็น
09:48
someoneบางคน would have givenรับ freeฟรี planeเครื่องบิน ticketsตั๋ว
222
573000
2000
การแจกตั๋วเครื่องบินฟรี
09:50
to all the onlineออนไลน์ criminalsอาชญากร of the worldโลก.
223
575000
3000
ให้กับอาชญากรทั่วโลก
09:53
Now, criminalsอาชญากร who weren'tเขาไม่ได้ capableสามารถ of reachingถึง us before
224
578000
3000
ทุกวันนี้ อาชญากรที่แต่เดิมไม่สามารถเข้าถึงตัวเราได้
09:56
can reachมาถึง us.
225
581000
2000
ตอนนี้พวกเขาทำได้แล้ว
09:58
So how do you actuallyแท้จริง go around findingคำวินิจฉัย onlineออนไลน์ criminalsอาชญากร?
226
583000
3000
แล้วคุณจะไปสู้กับอาชญากรออนไลน์ได้อย่างไร
10:01
How do you actuallyแท้จริง trackลู่ them down?
227
586000
2000
คุณหาต้นตอได้อย่างไร
10:03
Let me give you an exampleตัวอย่าง.
228
588000
2000
ผมจะยกตัวอย่างให้ดู
10:05
What we have here is one exploitเอาเปรียบ fileไฟล์.
229
590000
3000
นี่คือไฟล์ที่ติดเชื้อ
10:08
Here, I'm looking at the Hexแม่มด dumpเท of an imageภาพ fileไฟล์,
230
593000
4000
นี่คือเนื้อหาของไฟล์ที่ติดเชื้อ
10:12
whichที่ containsมี an exploitเอาเปรียบ.
231
597000
2000
ในรูปแบบเลขฐานสิบหก
10:14
And that basicallyเป็นพื้น meansวิธี, if you're tryingพยายาม to viewดู this imageภาพ fileไฟล์ on your Windowsของ windows computerคอมพิวเตอร์,
232
599000
3000
ถ้าแปลเลขเหล่านี้ออกมา ก็ประมาณว่า ถ้าคุณเปิดไฟล์นี้บนเครื่องวินโดวส์
10:17
it actuallyแท้จริง takes over your computerคอมพิวเตอร์ and runsวิ่ง codeรหัส.
233
602000
3000
มันจะยึดเครื่องของคุณ แล้วใช้คำสั่งของมันเอง
10:20
Now, if you'llคุณจะ take a look at this imageภาพ fileไฟล์ --
234
605000
3000
ลองดูไฟล์นี้ครับ --
10:23
well there's the imageภาพ headerส่วนหัว,
235
608000
2000
เราเห็นหัวกระดาษของไฟล์
10:25
and there the actualที่จริง codeรหัส of the attackโจมตี startsเริ่มต้น.
236
610000
3000
และตัวโค้ดที่เริ่มโจมตี
10:28
And that codeรหัส has been encryptedการเข้ารหัส,
237
613000
2000
แต่โค้ดถูกเข้ารหัสไว้ครับ
10:30
so let's decryptถอดรหัส it.
238
615000
2000
เรามาลองถอดรหัสกัน
10:32
It has been encryptedการเข้ารหัส with XORแฮคเกอร์ functionฟังก์ชัน 97.
239
617000
2000
มันถูกเข้ารหัสด้วยฟังค์ชั่น XOR 97
10:34
You just have to believe me,
240
619000
2000
เชื่อผมเถอะครับ
10:36
it is, it is.
241
621000
2000
มันไม่ผิดแน่ๆ
10:38
And we can go here
242
623000
2000
ถ้าเราเริ่มจากตรงนี้
10:40
and actuallyแท้จริง startเริ่มต้น decryptingถอดรหัส it.
243
625000
2000
ค่อยๆถอดรหัสมัน
10:42
Well the yellowสีเหลือง partส่วนหนึ่ง of the codeรหัส is now decryptedถอดรหัส.
244
627000
2000
บริเวณสีเหลืองคือโค้ดที่ถอดรหัสแล้ว
10:44
And I know, it doesn't really look much differentต่าง from the originalเป็นต้นฉบับ.
245
629000
3000
จริงครับ หน้าตามันไม่ได้ต่างจากของเดิมเท่าไหร่
10:47
But just keep staringที่จ้องมอง at it.
246
632000
2000
แต่ถ้าคุณอ่านไปเรื่อยๆ
10:49
You'llคุณจะ actuallyแท้จริง see that down here
247
634000
2000
คุณจะเห็นว่ามีอะไรน่าสงสัยอยู่
10:51
you can see a Webเว็บ addressที่อยู่:
248
636000
2000
คุณจะเห็นชื่อเว็บไซต์
10:53
unionseekunionseek.comดอทคอม/d/iooIOO.exeexe
249
638000
6000
unionseek.com/d/ioo.exe
10:59
And when you viewดู this imageภาพ on your computerคอมพิวเตอร์
250
644000
2000
และถ้าคุณเปิดไฟล์นี้บนเครื่องของคุณ
11:01
it actuallyแท้จริง is going to downloadดาวน์โหลด and runวิ่ง that programโครงการ.
251
646000
2000
มันจะไปดาว์นโหลดโปรแกรมนั้น แล้วเปิดมันออก
11:03
And that's a backdoorประตูหลัง whichที่ will take over your computerคอมพิวเตอร์.
252
648000
3000
มันคือตัวสอดแนม ที่จะเข้ามาควบคุมคอมพิวเตอร์ของคุณ
11:06
But even more interestinglyอย่างน่าสนใจ,
253
651000
2000
แต่ที่น่าสนใจยิ่งกว่า
11:08
if we continueต่อ decryptingถอดรหัส,
254
653000
2000
ถ้าเราถอดรหัสไปเรื่อยๆ
11:10
we'llดี find this mysteriousลึกลับ stringเชือก,
255
655000
2000
เราจะเจอข้อความน่าสงสัย
11:12
whichที่ saysกล่าวว่า O600KOKO78RUSมาตุภูมิ.
256
657000
5000
เขียนว่า O600K078RUS
11:17
That codeรหัส is there underneathภายใต้ the encryptionการเข้ารหัส
257
662000
2000
โค๊ดนั้นถูกเข้ารหัสไว้
11:19
as some sortประเภท of a signatureลายเซ็น.
258
664000
2000
เป็นเหมือนลายเซ็นสักอย่าง
11:21
It's not used for anything.
259
666000
2000
มันไม่ได้ถูกใช้เลย
11:23
And I was looking at that, tryingพยายาม to figureรูป out what it meansวิธี.
260
668000
3000
ผมพยายามทำความเข้าใจ ว่ามันคืออะไร
11:26
So obviouslyอย่างชัดเจน I Googledgoogled for it.
261
671000
2000
ผมลองหาในกูเกิลเป็นอันดับแรก
11:28
I got zeroศูนย์ hitsเพลงฮิต; wasn'tก็ไม่ได้ there.
262
673000
2000
ไม่พบเลยครับ
11:30
So I spokeพูด with the guys at the labห้องปฏิบัติการ.
263
675000
2000
ผมเลยถามเพื่อนที่ห้องทดลอง
11:32
And we have a coupleคู่ of Russianรัสเซีย guys in our labsห้องปฏิบัติการ,
264
677000
2000
เรามีชาวรัสเซียทำงานอยู่บ้าง
11:34
and one of them mentionedกล่าวถึง,
265
679000
2000
และหนึ่งในนั้นบอกเราว่า
11:36
well, it endsปลาย in RUSมาตุภูมิ like Russiaรัสเซีย.
266
681000
2000
มันลงท้ายด้วย rus ซึ่งคือรัสเซีย
11:38
And 78 is the cityเมือง codeรหัส
267
683000
2000
เลข 78 คือรหัสเมือง
11:40
for the cityเมือง of Stเซนต์. Petersburgปีเตอร์สเบิร์ก.
268
685000
2000
สำหรับเมือง เซนต์ ปีเตอร์สเบิร์ก
11:42
For exampleตัวอย่าง, you can find it from some phoneโทรศัพท์ numbersหมายเลข
269
687000
2000
คุณจะเห็นเลขนี้ตามเบอร์โทรศัพท์
11:44
and carรถ licenseอนุญาต platesแผ่น and stuffสิ่ง like that.
270
689000
3000
และป้ายทะเบียนรถ ฯลฯ
11:47
So I wentไป looking for contactsรายชื่อผู้ติดต่อ in Stเซนต์. Petersburgปีเตอร์สเบิร์ก,
271
692000
3000
ผมเลยตามหาร่องรอยใน เซนต์ ปีเตอร์สเบิร์ก
11:50
and throughตลอด a long roadถนน,
272
695000
2000
หลังจากที่ค้นหาอยู่นาน
11:52
we eventuallyในที่สุด foundพบ this one particularโดยเฉพาะ websiteเว็บไซต์.
273
697000
4000
เราเจอเว็บไซต์หนึ่ง
11:56
Here'sต่อไปนี้คือ this Russianรัสเซีย guy who'sใคร been operatingการดำเนินงาน onlineออนไลน์ for a numberจำนวน of yearsปี
274
701000
3000
มีผู้ชายชาวรัสเซียคนหนึ่ง ซึ่งอยู่บนโลกออนไลน์มาหลายปี
11:59
who runsวิ่ง his ownด้วยตัวเอง websiteเว็บไซต์,
275
704000
2000
มีเว็บไซต์ของตนเอง
12:01
and he runsวิ่ง a blogบล็อก underภายใต้ the popularเป็นที่นิยม Liveมีชีวิต Journalวารสาร.
276
706000
3000
และมีบล๊อกของตัวเองอยู่บนเว็บ Live Journal
12:04
And on this blogบล็อก, he blogsบล็อก about his life,
277
709000
2000
ในบล๊อกของเขา มีเรื่องราวชีวิตของเขา
12:06
about his life in Stเซนต์. Petersburgปีเตอร์สเบิร์ก --
278
711000
2000
ชีวิตในเซนต์ ปีเตอร์สเบิร์ก --
12:08
he's in his earlyตอนต้น 20s --
279
713000
2000
เขาอยู่ในวัย 20 กว่าๆ --
12:10
about his catแมว,
280
715000
2000
มีเรื่องแมวของเขา
12:12
about his girlfriendแฟน.
281
717000
2000
แฟนของเขา
12:14
And he drivesไดรฟ์ a very niceดี carรถ.
282
719000
2000
และเขามีรถขับ ดูดีเลยทีเดียว
12:16
In factความจริง, this guy drivesไดรฟ์
283
721000
3000
ที่จริง ผู้ชายคนนี้ขับ
12:19
a Mercedes-BenzMercedes-Benz S600
284
724000
2000
เมอร์ซีเดส เบนซ์ S600
12:21
V12
285
726000
2000
เครื่องยนต์ V12
12:23
with a six-literหกลิตร engineเครื่องยนต์
286
728000
2000
ขนาด 6 ลิตร
12:25
with more than 400 horsepowerแรงม้า.
287
730000
2000
กว่า 400 แรงม้า
12:27
Now that's a niceดี carรถ for a 20-somethingบางสิ่งบางอย่าง year-oldปี kidเด็ก in Stเซนต์. Petersburgปีเตอร์สเบิร์ก.
288
732000
4000
เป็นรถที่ดีมากๆ สำหรับเด็กอายุ 20 กว่าๆในเซนต์ ปีเตอร์สเบิร์ก
12:31
How do I know about this carรถ?
289
736000
2000
ผมรู้เรื่องรถคันนี้ได้อย่างไร
12:33
Because he bloggedblogged about the carรถ.
290
738000
2000
เขาเขียนบล๊อกถึงรถของเขาครับ
12:35
He actuallyแท้จริง had a carรถ accidentอุบัติเหตุ.
291
740000
2000
เขาประสบอุบัติเหตุเล็กน้อย
12:37
In downtownตัวเมือง Stเซนต์. Petersburgปีเตอร์สเบิร์ก,
292
742000
2000
ในเมืองเซนต์ ปีเตอร์สเบิร์ก
12:39
he actuallyแท้จริง crashedชน his carรถ into anotherอื่น carรถ.
293
744000
2000
เขาขับรถชนรถอีกคันหนึ่ง
12:41
And he put bloggedblogged imagesภาพ about the carรถ accidentอุบัติเหตุ --
294
746000
2000
แล้วเขาก็อัพรูปรถของเขาขึ้นไปบนบล๊อกด้วย
12:43
that's his Mercedesเมอร์เซ --
295
748000
2000
นั่นคือรถเบนซ์ของเขา --
12:45
right here is the Ladaลดา SamaraSamara he crashedชน into.
296
750000
4000
นี่คือรถรุ่นลาดา ซามารา (Lada Samara) ที่เขาไปชน
12:49
And you can actuallyแท้จริง see that the licenseอนุญาต plateจาน of the SamaraSamara
297
754000
3000
คุณจะเห็นว่าป้ายทะเบียนนั้น
12:52
endsปลาย in 78RUSมาตุภูมิ.
298
757000
2000
ลงท้ายด้วย 78RUS
12:54
And if you actuallyแท้จริง take a look at the sceneฉาก pictureภาพ,
299
759000
3000
และถ้าคุณดูรูปนี้
12:57
you can see that the plateจาน of the Mercedesเมอร์เซ
300
762000
2000
คุณจะเห็นว่าป้ายทะเบียนรถเบนซ์
12:59
is O600KOKO78RUSมาตุภูมิ.
301
764000
6000
คือ O600KO78RUS
13:05
Now I'm not a lawyerทนายความ,
302
770000
2000
ผมไม่ใช่ทนายความนะครับ
13:07
but if I would be,
303
772000
2000
แต่ถ้าผมเป็น
13:09
this is where I would say, "I restส่วนที่เหลือ my caseกรณี."
304
774000
3000
จุดนี้แหละ ที่ผมจะบอกว่า "คดี..พลิก"
13:12
(Laughterเสียงหัวเราะ)
305
777000
2000
(เสียงหัวเราะ)
13:14
So what happensที่เกิดขึ้น when onlineออนไลน์ criminalsอาชญากร are caughtจับ?
306
779000
3000
แล้วเกิดอะไรขึ้น หลังจากอาชญากรพวกนี้ถูกจับ
13:17
Well in mostมากที่สุด casesกรณี it never getsได้รับ this farห่างไกล.
307
782000
3000
โดยส่วนใหญ่แล้ว คดีมาได้ไม่ไกลขนาดนี้ครับ
13:20
The vastกว้างใหญ่ majorityส่วนใหญ่ of the onlineออนไลน์ crimeอาชญากรรม casesกรณี,
308
785000
2000
อาชญากรรมออนไลน์ส่วนใหญ่
13:22
we don't even know whichที่ continentทวีป the attacksการโจมตี are comingมา from.
309
787000
3000
เราไม่รู้ด้วยซ้ำว่ามาจากทวีปไหน
13:25
And even if we are ableสามารถ to find onlineออนไลน์ criminalsอาชญากร,
310
790000
3000
และถึงแม้ว่าเราจะเจอผู้กระทำผิด
13:28
quiteทีเดียว oftenบ่อยครั้ง there is no outcomeผล.
311
793000
2000
พวกเขาก็มักไม่ได้รับบทลงโทษ
13:30
The localในประเทศ policeตำรวจ don't actการกระทำ, or if they do, there's not enoughพอ evidenceหลักฐาน,
312
795000
3000
ตำรวจท้องถิ่นไม่ยอมจับกุม หรือมีหลักฐานไม่เพียงพอ
13:33
or for some reasonเหตุผล we can't take them down.
313
798000
2000
หรือด้วยเหตุผลอื่นๆ
13:35
I wishประสงค์ it would be easierง่ายดาย;
314
800000
2000
ผมหวังว่ามันจะง่ายกว่านี้
13:37
unfortunatelyน่าเสียดาย it isn't.
315
802000
2000
แต่มันไม่ง่ายเลย
13:39
But things are alsoด้วย changingเปลี่ยนแปลง
316
804000
3000
แต่อะไรๆก็เปลี่ยนแปลง
13:42
at a very rapidรวดเร็ว paceก้าว.
317
807000
3000
ไปอย่างรวดเร็ว
13:45
You've all heardได้ยิน about things like StuxnetStuxnet.
318
810000
3000
คุณได้ยินเรื่องของ สตั๊กซ์เน็ต (Stuxnet)
13:48
So if you look at what StuxnetStuxnet did
319
813000
3000
ถ้าคุณรู้เรื่องราวของมัน
13:51
is that it infectedที่ติดเชื้อ these.
320
816000
2000
มันพยายามโจมตีกล่องพวกนี้ครับ
13:53
That's a Siemensซีเมนส์ S7-400 PLCPLC,
321
818000
3000
นั่นคือซีเมนส์ S7-400 PLC
13:56
programmableโปรแกรมได้ logicตรรกะ [controllerตัวควบคุม].
322
821000
2000
ที่ใช้ควบคุมตรรกของอุปกรณ์กลไกต่างๆ
13:58
And this is what runsวิ่ง our infrastructureโครงสร้างพื้นฐาน.
323
823000
3000
มันคือสิ่งที่ควบคุมระบบโครงสร้างต่างๆ
14:01
This is what runsวิ่ง everything around us.
324
826000
3000
สิ่งที่ควบคุมทุกสิ่งทุกอย่างรอบตัวเรา
14:04
PLC'sPLC ของ, these smallเล็ก boxesกล่อง whichที่ have no displayแสดง,
325
829000
3000
กล่องควบคุมพวกนี้ไม่มีหน้าจอ
14:07
no keyboardแป้นพิมพ์,
326
832000
2000
ไม่มีแป้นพิมพ์
14:09
whichที่ are programmedโปรแกรม, are put in placeสถานที่, and they do theirของพวกเขา jobงาน.
327
834000
2000
แต่สามารถโปรแกรมให้มันควบคุมอะไรก็ได้
14:11
For exampleตัวอย่าง, the elevatorsลิฟท์ in this buildingอาคาร
328
836000
2000
ยกตัวอย่างนะครับ ลิฟท์ที่เราใช้ในตึกนี้
14:13
mostมากที่สุด likelyน่าจะ are controlledถูกควบคุม by one of these.
329
838000
4000
ก็คงใช้กล่องพวกนี้ควบคุม
14:17
And when StuxnetStuxnet infectsติดเชื้อ one of these,
330
842000
3000
และเมื่อไหร่ที่สตั๊กซ์เน็ตแพร่ไปถึงกล่องเหล่านี้
14:20
that's a massiveมาก revolutionการปฏิวัติ
331
845000
2000
ความเสี่ยงที่เราต้องกังวล
14:22
on the kindsชนิด of risksความเสี่ยง we have to worryกังวล about.
332
847000
3000
จะเปลี่ยนไปอย่างสิ้นเชิง
14:25
Because everything around us is beingกำลัง runวิ่ง by these.
333
850000
3000
เพราะทุกสิ่งทุกอย่างรอบตัวเรา ถูกควบคุมโดยเครื่องนี้
14:28
I mean, we have criticalวิกฤติ infrastructureโครงสร้างพื้นฐาน.
334
853000
2000
ระบบสาธารณูปโภคที่สำคัญ
14:30
You go to any factoryโรงงาน, any powerอำนาจ plantปลูก,
335
855000
3000
ถ้าคุณไปโรงงานอะไรก็ตาม โรงไฟฟ้า
14:33
any chemicalสารเคมี plantปลูก, any foodอาหาร processingการประมวลผล plantปลูก,
336
858000
2000
โรงงานเคมี โรงงานแปรรูปอาหาร
14:35
you look around --
337
860000
2000
ทุกสิ่งรอบตัว
14:37
everything is beingกำลัง runวิ่ง by computersคอมพิวเตอร์.
338
862000
2000
ทุกอย่างถูกควบคุมโดยคอมพิวเตอร์
14:39
Everything is beingกำลัง runวิ่ง by computersคอมพิวเตอร์.
339
864000
2000
ทุกๆสิ่งทำงานได้ด้วยคอมพิวเตอร์
14:41
Everything is reliantคู่ใจ on these computersคอมพิวเตอร์ workingการทำงาน.
340
866000
3000
ทุกอย่างพึ่งพาคอมพิวเตอร์ เพื่อที่จะทำงานเป็นปกติ
14:44
We have becomeกลายเป็น very reliantคู่ใจ
341
869000
3000
เรากลายเป็นสายพันธุ์
14:47
on Internetอินเทอร์เน็ต,
342
872000
2000
ที่พึ่งพาอินเตอร์เน็ตอย่างมาก
14:49
on basicขั้นพื้นฐาน things like electricityไฟฟ้า, obviouslyอย่างชัดเจน,
343
874000
3000
พึ่งพาปัจจัยพื้นฐาน เช่นไฟฟ้า
14:52
on computersคอมพิวเตอร์ workingการทำงาน.
344
877000
2000
และแน่นอน คอมพิวเตอร์
14:54
And this really is something
345
879000
2000
และนี่คือสิ่งที่
14:56
whichที่ createsสร้าง completelyอย่างสมบูรณ์ newใหม่ problemsปัญหาที่เกิดขึ้น for us.
346
881000
2000
สร้างปัญหาใหม่ๆให้เรา
14:58
We mustต้อง have some way
347
883000
2000
เราจะต้องมีวิธี
15:00
of continuingอย่างต่อเนื่อง to work
348
885000
2000
ที่ให้การทำงานทุกอย่างคงอยู่ได้
15:02
even if computersคอมพิวเตอร์ failล้มเหลว.
349
887000
3000
ถึงแม้คอมพิวเตอร์จะขึ้นจอฟ้า
15:12
(Laughterเสียงหัวเราะ)
350
897000
2000
(เสียงหัวเราะ)
15:14
(Applauseการปรบมือ)
351
899000
10000
(เสียงปรบมือ)
15:24
So preparednessความพร้อม meansวิธี that we can do stuffสิ่ง
352
909000
3000
เราต้องเตรียมตัวให้พร้อม สำหรับยามที่
15:27
even when the things we take for grantedรับ
353
912000
2000
สิ่งที่เราคิดว่าไม่มีทางบกพร่อง
15:29
aren'tไม่ได้ there.
354
914000
2000
หายไปจากเรา
15:31
It's actuallyแท้จริง very basicขั้นพื้นฐาน stuffสิ่ง --
355
916000
2000
มันเป็นเรื่องพื้นฐานมากครับ --
15:33
thinkingคิด about continuityความต่อเนื่อง, thinkingคิด about backupsการสำรองข้อมูล,
356
918000
3000
คิดถึงเรื่องการทำงานอย่างต่อเนื่อง การสำรองข้อมูล
15:36
thinkingคิด about the things that actuallyแท้จริง matterเรื่อง.
357
921000
3000
เรื่องที่สำคัญจริงๆ
15:39
Now I told you --
358
924000
3000
ผมเคยบอกแล้ว --
15:42
(Laughterเสียงหัวเราะ)
359
927000
2000
(เสียงหัวเราะ)
15:44
I love the Internetอินเทอร์เน็ต. I do.
360
929000
4000
ผมรักอินเตอร์เน็ต จริงๆนะ
15:48
Think about all the servicesบริการ we have onlineออนไลน์.
361
933000
3000
ลองนึกถึงบริการทุกอย่างที่เรามีบนอินเตอร์เน็ต
15:51
Think about if they are takenยึด away from you,
362
936000
3000
ลองนึกถึงวันที่มันถูกแย่งไปทั้งหมด
15:54
if one day you don't actuallyแท้จริง have them
363
939000
2000
ถ้าวันหนึ่งคุณไม่มีมันเลย
15:56
for some reasonเหตุผล or anotherอื่น.
364
941000
2000
ด้วยเหตุผลอะไรก็ตาม
15:58
I see beautyความงาม in the futureอนาคต of the Internetอินเทอร์เน็ต,
365
943000
3000
ผมเห็นอนาคตที่สดใสของอินเตอร์เน็ต
16:01
but I'm worriedกลุ้มใจ
366
946000
2000
แต่ผมกังวลจริงๆ
16:03
that we mightอาจ not see that.
367
948000
2000
ว่าเราจะไปไม่ถึงจุดนั้น
16:05
I'm worriedกลุ้มใจ that we are runningวิ่ง into problemsปัญหาที่เกิดขึ้น
368
950000
2000
ผมกังวลว่าเรากำลังเผชิญปัญหา
16:07
because of onlineออนไลน์ crimeอาชญากรรม.
369
952000
2000
จากอาชญากรรมออนไลน์
16:09
Onlineออนไลน์ crimeอาชญากรรม is the one thing
370
954000
2000
อาชญากรรมออนไลน์เป็นสิ่งหนึ่ง
16:11
that mightอาจ take these things away from us.
371
956000
2000
ที่อาจเอาสิ่งเหล่านี้ไปจากชีวิตคุณ
16:13
(Laughterเสียงหัวเราะ)
372
958000
3000
(เสียงหัวเราะ)
16:16
I've spentการใช้จ่าย my life
373
961000
2000
ผมใช้เวลามาทั้งชีวิต
16:18
defendingปกป้อง the Netสุทธิ,
374
963000
3000
เพื่อปกป้องอินเตอร์เน็ต
16:21
and I do feel that if we don't fightสู้ onlineออนไลน์ crimeอาชญากรรม,
375
966000
3000
และผมรู้สึกว่า ถ้าเราไม่ต่อสู้กับอาชญากรรมออนไลน์
16:24
we are runningวิ่ง a riskอันตราย of losingแพ้ it all.
376
969000
4000
เราอาจไม่เหลืออะไรเลย
16:28
We have to do this globallyทั่วโลก,
377
973000
3000
เราต้องร่วมมือกันทั่วโลก
16:31
and we have to do it right now.
378
976000
3000
และเริ่มตั้งแต่บัดนี้
16:34
What we need
379
979000
2000
สิ่งเราต้องมี
16:36
is more globalทั่วโลก, internationalระหว่างประเทศ lawกฎหมาย enforcementการบังคับใช้ work
380
981000
3000
คือระบบกฎหมายสากล
16:39
to find onlineออนไลน์ criminalอาชญากร gangsแก๊ง --
381
984000
2000
เพื่อติดตามกลุ่มอาชญากรออนไลน์ --
16:41
these organizedจัด gangsแก๊ง
382
986000
2000
พวกอาชญากรเหล่านี้
16:43
that are makingการทำ millionsล้าน out of theirของพวกเขา attacksการโจมตี.
383
988000
2000
ทำเงินได้เป็นล้านๆ จากการโจมตี
16:45
That's much more importantสำคัญ
384
990000
2000
มันมีอะไรสำคัญกว่าการแค่
16:47
than runningวิ่ง anti-virusesป้องกันไวรัส or runningวิ่ง firewallsไฟร์วอลล์.
385
992000
2000
ติดตั้งแอนตี้ไวรัส หรือไฟร์วอลล์
16:49
What actuallyแท้จริง mattersเรื่อง
386
994000
2000
สิ่งที่สำคัญจริงๆ
16:51
is actuallyแท้จริง findingคำวินิจฉัย the people behindหลัง these attacksการโจมตี,
387
996000
2000
คือการตามล่าผู้ที่อยู่เบื้องหลังการโจมตีเหล่านี้
16:53
and even more importantlyที่สำคัญ,
388
998000
2000
และยิ่งไปกว่านั้น
16:55
we have to find the people
389
1000000
2000
เราจะต้องหาผู้คน
16:57
who are about to becomeกลายเป็น
390
1002000
2000
ที่กำลังจะกลายเป็น
16:59
partส่วนหนึ่ง of this onlineออนไลน์ worldโลก of crimeอาชญากรรม,
391
1004000
2000
ส่วนหนึ่งของโลกอาชญากรรมออนไลน์นี้
17:01
but haven'tยังไม่ได้ yetยัง doneเสร็จแล้ว it.
392
1006000
2000
ผู้ซึ่งยังไม่ได้ก้าวเข้าไป
17:03
We have to find the people with the skillsทักษะ,
393
1008000
3000
เราต้องค้นหาผู้คนที่มีความสามารถ
17:06
but withoutไม่มี the opportunitiesโอกาส
394
1011000
2000
แต่ไม่มีโอกาส
17:08
and give them the opportunitiesโอกาส
395
1013000
2000
แล้วให้โอกาสเขา
17:10
to use theirของพวกเขา skillsทักษะ for good.
396
1015000
3000
ในการใช้ความสามารถ ในทางที่ดี
17:13
Thank you very much.
397
1018000
2000
ขอบคุณครับ
17:15
(Applauseการปรบมือ)
398
1020000
13000
(เสียงปรบมือ)

▲Back to top

ABOUT THE SPEAKER
Mikko Hypponen - Cybersecurity expert
As computer access expands, Mikko Hypponen asks: What's the next killer virus, and will the world be able to cope with it? And also: How can we protect digital privacy in the age of government surveillance?

Why you should listen

The chief research officer at F-Secure Corporation in Finland, Mikko Hypponen has led his team through some of the largest computer virus outbreaks in history. His team took down the world-wide network used by the Sobig.F worm. He was the first to warn the world about the Sasser outbreak, and he has done classified briefings on the operation of the Stuxnet worm -- a hugely complex worm designed to sabotage Iranian nuclear enrichment facilities.

As a few hundred million more Internet users join the web from India and China and elsewhere, and as governments and corporations become more sophisticated at using viruses as weapons, Hypponen asks, what's next? Who will be at the front defending the world’s networks from malicious software? He says: "It's more than unsettling to realize there are large companies out there developing backdoors, exploits and trojans."

Even more unsettling: revelations this year that the United States' NSA is conducting widespread digital surveillance of both US citizens and anyone whose data passes through a US entity, and that it has actively sabotaged encryption algorithms. Hypponen has become one of the most outspoken critics of the agency's programs and asks us all: Why are we so willing to hand over digital privacy?

 

 

Read his open-season Q&A on Reddit:"My TED Talk was just posted. Ask me anything.

See the full documentary on the search for the Brain virus

More profile about the speaker
Mikko Hypponen | Speaker | TED.com