ABOUT THE SPEAKER
James Lyne - Cybersecurity specialist
Whether he’s taking on insecure hotspots, inept passwords, or lax OS designers, James Lyne exposes technology’s vulnerabilities while elevating the security awareness of everyday users.

Why you should listen

In an ever-expanding world of networked mobile devices, security threats -- and our ignorance of them -- are more widespread than ever. James Lyne of security firm Sophos believes that if we continue to ignore basic best practices, security is on a trajectory of failure.
 
A self-described geek, Lyne spends time ripping apart the latest gadgets and software, builds true random number generators out of tinfoil and smoke alarm parts, among other unlikely objects. But his gift lies in his ability to explain complicated concepts and abstract threats to diverse audiences around the world.

More profile about the speaker
James Lyne | Speaker | TED.com
TED2013

James Lyne: Everyday cybercrime -- and what you can do about it

James Lyne: Tội phạm mạng hoành hành từng ngày- bạn có thể làm gì để ngăn chặn

Filmed:
1,657,306 views

Bằng cách nào mà máy tính bạn bị nhiễm virus, phần mềm độc xâm hại dữ liệu và tài khoản ngân hàng của bạn? Thông thường, đó là do những điều đơn giản bạn làm hàng ngày mà không hề để ý tới. James Lyne cho biết không chỉ NSA (Cơ quan An ninh Quốc gia) đang theo dõi chúng ta mà còn có cả bọn tội phạm mạng, những kẻ hoạt động cực kì tinh vi hơn bao giờ hết để lợi dụng những kẽ hở trong lập trình và bản chất cả tin của con người.
- Cybersecurity specialist
Whether he’s taking on insecure hotspots, inept passwords, or lax OS designers, James Lyne exposes technology’s vulnerabilities while elevating the security awareness of everyday users. Full bio

Double-click the English transcript below to play the video.

00:12
I'm going to be showinghiển thị some of the cybercriminals'Subscribers
0
713
1632
Tôi sẽ giới thiệu
một vài thủ đoạn mới và nguy hại nhất
00:14
latestmuộn nhất and nastiestnastiest creationssáng tạo.
1
2345
2462
của giới tội phạm mạng.
00:16
So basicallyvề cơ bản, please don't go and downloadtải về
2
4807
2908
Vì vậy, về cơ bản
các bạn đừng lên mạng và tải về
00:19
any of the virusesvi rút that I showchỉ you.
3
7715
2696
bất kỳ loại virus nào
mà tôi sắp trình bày nhé.
00:22
Some of you mightcó thể be wonderingtự hỏi what a cybersecurityCybersecurity specialistchuyên gia looksnhìn like,
4
10411
3018
Có thể vài người trong số các bạn đang thắc mắc
thế nào là một chuyên gia an ninh mạng,
00:25
and I thought I'd give you a quicknhanh chóng insightcái nhìn sâu sắc
5
13429
2169
thế nên tôi sẽ chia sẻ một cách ngắn gọn
cái nhìn sâu sắc
00:27
into my careernghề nghiệp so farxa.
6
15598
2678
về sự nghiệp của mình
cho đến thời điểm này.
00:30
It's a prettyđẹp accuratechính xác descriptionsự miêu tả.
7
18276
2501
Đây là một mô tả khá chính xác
00:32
This is what someonengười nào that specializeschuyên về
8
20777
1656
về những người chuyên hoạt động
trong lĩnh vực
00:34
in malwarephần mềm độc hại and hackinghacking looksnhìn like.
9
22433
2420
phòng chống hack
và phần mềm độc hại.
00:36
So todayhôm nay, computermáy vi tính virusesvi rút and trojansTrojan,
10
24853
3414
Ngày nay, virus máy tính
và các chương trình độc hại
00:40
designedthiết kế to do everything from stealingăn cắp datadữ liệu
11
28267
2880
được thiết kế để làm đủ mọi thứ,
từ đánh cắp dữ liệu,
00:43
to watchingxem you in your webcamwebcam
12
31147
2041
theo dõi bạn
qua chính webcam của mình
00:45
to the thefttrộm cắp of billionshàng tỷ of dollarsUSD.
13
33188
2778
cho đến đánh cắp hàng tỉ đô la.
00:47
Some maliciousđộc hại code todayhôm nay goesđi as farxa
14
35966
2195
Một vài mã độc hiện nay
được phát tán
00:50
as targetingnhắm mục tiêu powerquyền lực, utilitiesTiện ích and infrastructurecơ sở hạ tầng.
15
38161
4143
nhằm nhắm vào chính quyền,
ngành công ích và hệ thống cơ sở hạ tầng.
00:54
Let me give you a quicknhanh chóng snapshotảnh chụp nhanh
16
42304
1961
Tôi sẽ giới thiệu nhanh
00:56
of what maliciousđộc hại code is capablecó khả năng of todayhôm nay.
17
44265
2614
những gì một mã độc có thể làm
trong thời đại này.
00:58
Right now, everymỗi secondthứ hai, eighttám newMới usersngười sử dụng
18
46879
3070
Ngay bây giờ, cứ mỗi giây trôi qua
lại có 8 người dùng mới
01:01
are joininggia nhập the InternetInternet.
19
49949
2155
truy cập vào mạng internet.
01:04
TodayHôm nay, we will see 250,000 individualcá nhân newMới computermáy vi tính virusesvi rút.
20
52104
7308
Hiện nay, chúng ta có thể tìm thấy
250.000 loại virus máy tính mới
01:11
We will see 30,000 newMới infectedbị nhiễm bệnh websitestrang web.
21
59412
5773
cũng như 30.000 website mới
bị nhiễm virus.
01:17
And, just to kindloại of tearnước mắt down a mythhuyền thoại here,
22
65185
2086
Và, có một điều
cần được "làm sáng tỏ" ở đây,
01:19
lots of people think that when you get infectedbị nhiễm bệnh
23
67271
2488
đó là nhiều người nghĩ rằng
khi máy tính bị nhiễm virus
01:21
with a computermáy vi tính virusvirus, it's because you wentđã đi to a pornkhiêu dâm siteđịa điểm.
24
69759
3451
thì đó là do bạn truy cập vào một web đen.
01:25
Right? Well, actuallythực ra, statisticallythống kê speakingnói,
25
73210
2443
Đúng không nào?
Nhưng thật ra, thống kê cho thấy rằng
01:27
if you only visitchuyến thăm pornkhiêu dâm sitesđịa điểm, you're saferan toàn hơn.
26
75653
3125
nếu chỉ vào những trang web khiêu dâm,
bạn thậm chí còn được an toàn hơn.
01:30
People normallybình thường writeviết that down, by the way. (LaughterTiếng cười)
27
78778
3002
Nhân tiện, người ta thường viết điều này ra,
phải không nào? (Cười)
01:33
ActuallyTrên thực tế, about 80 percentphần trăm of these
28
81780
1562
Thực tế, có đến khoảng 80%
số trang web bị nhiễm virus
01:35
are smallnhỏ bé businesskinh doanh websitestrang web gettingnhận được infectedbị nhiễm bệnh.
29
83342
3513
là của các doanh nghiệp nhỏ.
01:38
Today'sNgày nay cybercriminalcybercriminal, what do they look like?
30
86855
2285
Tội phạm ảo thời nay,
bọn chúng trông như thế nào?
01:41
Well, manynhiều of you have the imagehình ảnh, don't you,
31
89140
2426
Nhiều người trong các bạn
tưởng tượng ra hình ảnh
01:43
of the spottyspotty teenagerthiếu niên sittingngồi in a basementtầng hầm,
32
91566
2176
của một cậu thiếu niên mặt tàn nhang
ngồi hack trong tầng hầm,
01:45
hackinghacking away for notorietytai tiếng.
33
93742
2388
để được nổi tiếng, đúng không?
01:48
But actuallythực ra todayhôm nay, cybercriminalsSubscribers
34
96130
1623
Thế nhưng, tội phạm ảo ngày nay
01:49
are wonderfullytuyệt vời professionalchuyên nghiệp and organizedtổ chức.
35
97753
3311
rất chuyên nghiệp và được tổ chức cực kỳ tốt.
01:53
In factthực tế, they have productsản phẩm advertsquảng cáo.
36
101064
2871
Thực ra, bọn chúng
còn quảng cáo sản phẩm của chính mình
01:55
You can go onlineTrực tuyến and buymua a hackinghacking servicedịch vụ
37
103935
2131
Bạn có thể lên mạng
và mua một dịch vụ hack
01:58
to knockKnock your businesskinh doanh competitorđối thủ cạnh tranh offlineoffline.
38
106066
2149
để đánh bại đối thủ kinh doanh.
02:00
CheckKiểm tra out this one I foundtìm.
39
108215
1559
Hãy cùng xem ví dụ
mà tôi tìm được nhé.
02:01
(VideoVideo) Man: So you're here for one reasonlý do,
40
109774
1819
Bạn ở đây vì một lý do,
02:03
and that reasonlý do is
41
111593
1465
đó là
02:05
because you need your businesskinh doanh competitorsđối thủ cạnh tranh,
42
113058
1912
bạn muốn đối thủ cạnh tranh,
kẻ thù, những kẻ đáng ghét,
02:06
rivalsđối thủ, hatershaters, or whateverbất cứ điều gì the reasonlý do is, or who,
43
114970
3952
vì bất kỳ lý do gì, bất kể là ai,
02:10
they are to go down.
44
118922
1744
phải thất bại.
02:12
Well you, my friendngười bạn, you've cameđã đến to the right placeđịa điểm.
45
120666
2860
Bạn của tôi, bạn đã đến đúng chỗ rồi đấy.
02:15
If you want your businesskinh doanh competitorsđối thủ cạnh tranh to go down,
46
123526
2416
Nếu bạn muốn đối thủ cạnh tranh của mình
thất bại,
02:17
well, they can.
47
125942
1336
họ sẽ thất bại.
02:19
If you want your rivalsđối thủ to go offlineoffline, well, they will.
48
127278
3424
Nếu bạn muốn kẻ thù của mình biến mất,
họ sẽ biến mất.
02:22
Not only that, we are providingcung cấp a short-term-to-long-termShort-hạn-để-long-thuật ngữ
49
130702
3027
Không những vậy, chúng tôi còn cung cấp
một dịch vụ và kế hoạch tấn công DDOS
02:25
DDOSDDOS servicedịch vụ or scheduledtheo lịch trình attacktấn công,
50
133729
2355
từ ngắn đến đến dài hạn,
02:28
startingbắt đầu fivesố năm dollarsUSD permỗi hourgiờ for smallnhỏ bé personalcá nhân websitestrang web
51
136084
3811
bắt đầu với 5 đô la mỗi giờ
đối với website cá nhân nhỏ
02:31
to 10 to 50 dollarsUSD permỗi hourgiờ.
52
139895
2904
cho tới 10 đến 50 đô la mỗi giờ.
02:34
JamesJames LyneLyne: Now, I did actuallythực ra paytrả
53
142799
1323
James Lyne: Thực ra tôi đã trả tiền
02:36
one of these cybercriminalsSubscribers to attacktấn công my ownsở hữu websitetrang mạng.
54
144122
2793
cho một trong những tin tặc này
để hắn tấn công website riêng của tôi.
02:38
Things got a bitbit trickykhôn lanh when I triedđã thử to expensechi phí it at the companyCông ty.
55
146915
3494
Việc này có một chút rắc rối
khi tôi cố gắng tính chi phí này cho công ty.
02:42
TurnsBiến out that's not coolmát mẻ.
56
150409
1714
Hóa ra nó chẳng thú vị chút nào.
02:44
But regardlessbất kể, it's amazingkinh ngạc how manynhiều productscác sản phẩm
57
152123
3010
Nhưng nếu bỏ qua những điều đó,
thật kinh ngạc khi thấy rằng hiện nay
02:47
and servicesdịch vụ are availablecó sẵn now to cybercriminalsSubscribers.
58
155133
3112
có rất nhiều sản phẩm và dịch vụ
dành cho tội phạm mạng.
02:50
For examplethí dụ, this testingthử nghiệm platformnền tảng,
59
158245
2476
Ví dụ, hệ thống kiểm tra này
02:52
which enablescho phép the cybercriminalsSubscribers
60
160721
1715
cho phép tội phạm ảo
02:54
to testthử nghiệm the qualityphẩm chất of theirhọ virusesvi rút
61
162436
2482
kiểm tra chất lượng virus
02:56
before they releasegiải phóng them on the worldthế giới.
62
164918
2452
trước khi phát tán.
02:59
For a smallnhỏ bé feehọc phí, they can uploadtải lên it
63
167370
1957
Với một khoản phí nhỏ,
bọn tội phạm có thể tung virus lên mạng
03:01
and make sure everything is good.
64
169327
1666
và đảm bảo mọi thứ sẽ hoạt động tốt.
03:02
But it goesđi furtherthêm nữa.
65
170993
1533
Nhưng, mọi chuyện còn đi xa hơn thế nữa.
03:04
CybercriminalsSubscribers now have crimetội ác packsgói
66
172526
2245
Ngày nay bọn chúng còn có
các gói sản phẩm phạm pháp
03:06
with businesskinh doanh intelligenceSự thông minh reportingBáo cáo dashboardsBảng máy móc
67
174771
3119
với các bản báo cáo kinh doanh
03:09
to managequản lý the distributionphân phối of theirhọ maliciousđộc hại code.
68
177890
3476
để quản lý việc phát tán các mã độc.
03:13
This is the marketthị trường leaderlãnh đạo in malwarephần mềm độc hại distributionphân phối,
69
181366
3528
Đây là ứng dụng dẫn đầu thị trường
trong việc phát tán phần mềm độc hại,
03:16
the BlackMàu đen HoleLỗ ExploitKhai thác PackGói,
70
184894
1638
Black Hole Exploit Pack.
03:18
responsiblechịu trách nhiệm for nearlyGần one thirdthứ ba of malwarephần mềm độc hại distributionphân phối
71
186532
3659
Công cụ này gây ra 1/3 trong các vụ phát tán
03:22
in the last couplevợ chồng of quarterskhu phố.
72
190191
1974
phần mềm độc hại trong vài quý vừa qua.
03:24
It comesđến with technicalkỹ thuật installationcài đặt guideshướng dẫn,
73
192165
3009
Nó bao gồm hướng dẫn cài đặt kỹ thuật,
03:27
videovideo setupthiết lập routinesthói quen,
74
195174
1045
video hướng dẫn quy trình thiết lập,
03:28
and get this, technicalkỹ thuật supportủng hộ.
75
196219
3955
và hỗ trợ kỹ thuật.
03:32
You can emaile-mail the cybercriminalsSubscribers and they'llhọ sẽ tell you
76
200174
2388
Bạn có thể gửi email cho bọn tội phạm ảo
và chúng sẽ cho bạn biết
03:34
how to setbộ up your illegalbất hợp pháp hackinghacking servermáy chủ.
77
202562
3622
làm sao để xây dựng
một máy chủ xâm nhập bất hợp pháp.
03:38
So let me showchỉ you what maliciousđộc hại code looksnhìn like todayhôm nay.
78
206184
4284
Tôi sẽ cho các bạn thấy
các mã độc hiện nay trông như thế nào nhé.
03:42
What I've got here is two systemshệ thống,
79
210468
2312
Ở đây tôi có 2 hệ thống,
03:44
an attackerkẻ tấn công, which I've madethực hiện look all Matrix-yMa trận-y and scaryđáng sợ,
80
212780
3690
một là của kẻ tấn công,
tôi minh họa bằng Ma trận y đáng sợ,
03:48
and a victimnạn nhân, which you mightcó thể recognizenhìn nhận from home or work.
81
216470
3302
và hai là của nạn nhân,
người bạn có thể chạm mặt trên đường đến chỗ làm.
03:51
Now normallybình thường, these would be on differentkhác nhau sideshai bên
82
219772
2729
Bình thường, hai đối tượng này
ở 2 phía khác nhau
03:54
of the planethành tinh or of the InternetInternet,
83
222501
2555
trên trái đất hay trên mạng internet.
03:57
but I've put them sidebên by sidebên
84
225056
1396
Thế nhưng, tôi đã đặt họ về cùng một phía
03:58
because it makeslàm cho things much more interestinghấp dẫn.
85
226452
2664
vì như vậy mọi thứ sẽ thú vị hơn.
04:01
Now, there are manynhiều wayscách you can get infectedbị nhiễm bệnh.
86
229116
2055
Có rất nhiều cách
khiến bạn bị nhiễm virus.
04:03
You will have come in contacttiếp xúc with some of them.
87
231171
2592
Bạn sẽ mắc phải
vài tình huống trong số đó.
04:05
Maybe some of you have receivednhận an emaile-mail
88
233763
2096
Một vài trong số các bạn
có thể đã từng nhận được một email
04:07
that saysnói something like, "HiChào bạn, I'm a NigerianNigeria bankerNgân hàng,
89
235859
4085
với nội dung đại loại như,
"Xin chào, tôi là một nhân viên ngân hàng ở Nigeria,
04:11
and I'd like to give you 53 billiontỷ dollarsUSD
90
239944
2764
tôi muốn tặng bạn 53 tỉ đô la
04:14
because I like your faceđối mặt."
91
242708
2427
vì tôi thích gương mặt của bạn"
04:17
Or funnycatsfunnycats.exeexe, which rumortin đồn has it
92
245135
3394
Hay tập tin funnycats.exe,
vốn được đồn đại là
04:20
was quitekhá successfulthành công in China'sCủa Trung Quốc recentgần đây campaignchiến dịch againstchống lại AmericaAmerica.
93
248529
3769
khá thành công trong chiến dịch chống Mỹ gần đây
của Trung Quốc.
04:24
Now there are manynhiều wayscách you can get infectedbị nhiễm bệnh.
94
252298
2430
Có rất nhiều cách khiến bạn bị nhiễm virus.
04:26
I want to showchỉ you a couplevợ chồng of my favoritesyêu thích.
95
254728
1987
Tôi muốn giới thiệu
một số phương cách yêu thích của mình.
04:28
This is a little USBUSB keyChìa khóa.
96
256715
2660
Đây là một chiếc USB.
04:31
Now how do you get a USBUSB keyChìa khóa to runchạy in a businesskinh doanh?
97
259375
2157
Bây giờ bạn phải làm gì để chạy một chiếc USB
trong máy tính của một doanh nghiệp?
04:33
Well, you could try looking really cuteDễ thương.
98
261532
4125
Chà, bạn nên cố gắng để trông thật ưa nhìn.
04:37
AwwwAw.
99
265657
1938
À.
04:39
Or, in my casetrường hợp, awkwardvụng về and patheticthảm hại.
100
267595
2363
Hay trong trường hợp của tôi,
lúng túng và thảm hại.
04:41
So imaginetưởng tượng this scenariokịch bản: I walkđi bộ into one of your businessescác doanh nghiệp,
101
269958
4189
Hãy tưởng tượng kịch bản:
Tôi, với dáng vẻ lúng túng và thảm hại,
04:46
looking very awkwardvụng về and patheticthảm hại, with a copysao chép of my C.V.
102
274147
2842
cầm bản C.V bị dính cà phê của mình
04:48
which I've coveredbao phủ in coffeecà phê,
103
276989
1899
bước vào một trong các công ty của bạn.
04:50
and I askhỏi the receptionistnhân viên Lễ tân to plugphích cắm in this USBUSB keyChìa khóa
104
278888
3387
Rồi tôi nhờ nhân viên tiếp tân
cắm chiếc USB này vào máy tính
04:54
and printin me a newMới one.
105
282275
1949
và in giúp tôi một bản khác.
04:56
So let's have a look here on my victimnạn nhân computermáy vi tính.
106
284224
3230
Các bạn hãy nhìn máy tính của nạn nhân.
04:59
What I'm going to do is plugphích cắm in the USBUSB keyChìa khóa.
107
287454
3246
Tôi đã cắm chiếc USB này vào đó.
05:02
After a couplevợ chồng of secondsgiây,
108
290700
1490
Và sau một vài giây,
05:04
things startkhởi đầu to happenxảy ra on the computermáy vi tính on theirhọ ownsở hữu,
109
292190
2751
mọi thứ bắt đầu tự diễn ra
trên chiếc máy tính này.
05:06
usuallythông thường a badxấu signký tên.
110
294941
1935
Đó thường là một dấu hiệu xấu.
05:08
This would, of coursekhóa học, normallybình thường happenxảy ra
111
296876
1694
Điều này, tất nhiên, thường xuyên xảy ra
05:10
in a couplevợ chồng of secondsgiây, really, really quicklyMau,
112
298570
2758
chỉ trong một vài giây, rất, rất nhanh,
05:13
but I've kindloại of slowedchậm lại it down
113
301328
1660
nhưng tôi đã làm chậm nó lại
05:14
so you can actuallythực ra see the attacktấn công occurringxảy ra.
114
302988
2830
để các bạn có thể thấy
quá trình tấn công diễn ra như thế nào.
05:17
MalwarePhần mềm độc hại is very boringnhàm chán otherwisenếu không thì.
115
305818
2517
Nếu không thì phần mềm độc hại
rất nhàm chán.
05:20
So this is writingviết out the maliciousđộc hại code,
116
308335
2597
Đây là ngôn ngữ lập trình của mã độc
05:22
and a fewvài secondsgiây latermột lát sau, on the left-handtay trái sidebên,
117
310932
3797
và sau vài giây, bên phía tay trái,
05:26
you'llbạn sẽ see the attacker'scủa kẻ tấn công screenmàn get some interestinghấp dẫn newMới textbản văn.
118
314729
4298
bạn sẽ thấy màn hình của kẻ tấn công
xuất hiện vài dòng chữ mới thú vị.
05:31
Now if I placeđịa điểm the mousechuột cursorcon trỏ over it,
119
319027
1931
Bây giờ tôi rê chuột vào đó.
05:32
this is what we call a commandchỉ huy promptdấu nhắc,
120
320958
2307
Chúng ta gọi đây là dấu nhắc lệnh.
Kẻ tấn công có thể dùng nó
05:35
and usingsử dụng this we can navigateđiều hướng around the computermáy vi tính.
121
323265
3797
để di chuyển đến các vị trí khác nhau
trong máy tính.
05:39
We can accesstruy cập your documentscác tài liệu, your datadữ liệu.
122
327062
2159
Chúng có thể xâm nhập vào tài liệu,
dữ liệu của bạn.
05:41
You can turnxoay on the webcamwebcam.
123
329221
1501
Bạn có thể mở webcam lên.
05:42
That can be very embarrassinglúng túng.
124
330722
1629
Điều này có thể hơi đáng xấu hổ.
05:44
Or just to really provechứng minh a pointđiểm,
125
332351
1723
Hay để chứng minh điều đó,
05:46
we can launchphóng programschương trình like my personalcá nhân favoriteyêu thích,
126
334074
3121
chúng ta có thể mở các chương trình,
chẳng hạn như
05:49
the WindowsCửa sổ CalculatorMáy tính.
127
337195
2805
Máy tính trên Windows,
chương trình yêu thích của tôi.
05:52
So isn't it amazingkinh ngạc how much controlđiều khiển
128
340000
2288
Vì vậy, thật đáng ngạc nhiên
khi kẻ tấn công
05:54
the attackersnhững kẻ tấn công can get with suchnhư là a simpleđơn giản operationhoạt động?
129
342288
2895
có thể kiểm soát được nhiều như vậy
chỉ bằng một thao tác đơn giản.
05:57
Let me showchỉ you how mostphần lớn malwarephần mềm độc hại
130
345183
1931
Tôi sẽ chỉ cho các bạn
cách mà phần mềm độc
05:59
is now distributedphân phối todayhôm nay.
131
347114
2183
nguy hiểm nhất hiện nay
được phát tán.
06:01
What I'm going to do is openmở up a websitetrang mạng
132
349297
2520
Tôi sẽ mở một trang web
06:03
that I wroteđã viết.
133
351817
1316
mà tôi đã thiết kế lên.
06:05
It's a terriblekhủng khiếp websitetrang mạng. It's got really awfulkinh khủng graphicsđồ họa.
134
353133
4315
Đây chỉ là một trang web rất tệ
với đồ họa vô cùng xấu xí.
06:09
And it's got a commentsbình luận sectionphần here
135
357448
2194
Và nó có phần bình luận ở đây,
06:11
where we can submitGửi đi commentsbình luận to the websitetrang mạng.
136
359642
3681
nơi chúng ta có thể đăng tải bình luận.
06:15
ManyNhiều of you will have used something a bitbit like this before.
137
363323
3007
Có lẽ nhiều người trong số các bạn
đã dùng một số chức năng tương tự như thế này.
06:18
UnfortunatelyThật không may, when this was implementedthực hiện,
138
366330
1947
Không may là khi thiết kế chức năng này,
06:20
the developernhà phát triển was slightlykhinh bỉ inebriatedsay rượu
139
368277
2425
người thiết kế hơi bị say một chút
06:22
and managedquản lý to forgetquên
140
370702
1242
và quên mất
06:23
all of the securean toàn codingmã hóa practicesthực tiễn he had learnedđã học.
141
371944
2989
tất cả các phương pháp lập trình an toàn
mà anh ta đã được học.
06:26
So let's imaginetưởng tượng that our attackerkẻ tấn công,
142
374933
3066
Bây giờ hãy tưởng tượng rằng
kẻ tấn công
06:29
calledgọi là EvilCái ác HackerHacker just for comedyhài kịch valuegiá trị,
143
377999
3448
mà tôi tạm gọi là
Evil Hacker cho vui nhé,
06:33
insertsphụ trang something a little nastykhó chịu.
144
381447
2023
chèn thứ gì đó nguy hiểm
vào khung bình luận.
06:35
This is a scriptkịch bản.
145
383470
1699
Đây là một đoạn mã.
06:37
It's code which will be interpreteddiễn giải on the webpageTrang web.
146
385169
4077
Nó sẽ được thông dịch trên trang web.
06:41
So I'm going to submitGửi đi this postbài đăng,
147
389246
2325
Bây giờ tôi sẽ đăng đoạn mã này lên,
06:43
and then, on my victimnạn nhân computermáy vi tính,
148
391571
2382
và sau đó, mở trình duyệt web
06:45
I'm going to openmở up the webweb browsertrình duyệt
149
393953
2027
trên máy nạn nhân lên
06:47
and browsetrình duyệt to my websitetrang mạng,
150
395980
2253
và truy cập vào trang web của tôi:
06:50
wwwwww.incrediblyhackedincrediblyhacked.comcom.
151
398233
3789
www.incrediblyhacked.com.
06:54
NoticeThông báo that after a couplevợ chồng of secondsgiây,
152
402022
2124
Hãy để ý rằng sau vài giây,
06:56
I get redirectedđổi hướng.
153
404146
1457
tôi đã bị chuyển hướng
06:57
That websitetrang mạng addressđịa chỉ nhà at the tophàng đầu there,
154
405603
1977
vào trang web mà bạn sắp thấy đây:
06:59
which you can just about see, microshaftmicroshaft.comcom,
155
407580
3331
microshaft.com.
07:02
the browsertrình duyệt crashestai nạn as it hitslượt truy cập one of these exploitkhai thác packsgói,
156
410911
3193
Trình duyệt bị sập khi nó gặp
một trong các bộ công cụ khai thác mã độc
07:06
and up popshiện ra fakegiả mạo antiviruschống vi-rút.
157
414104
4024
và rồi phần mềm chống virus giả hiện ra.
07:10
This is a virusvirus pretendinggiả vờ to look like antiviruschống vi-rút softwarephần mềm,
158
418128
5056
Đây là virus đội lốt phần mềm chống virus
07:15
and it will go throughxuyên qua and it will scanquét the systemhệ thống,
159
423184
2365
và nó sẽ thâm nhập và quét cả hệ thống.
07:17
have a look at what its poppingpopping up here.
160
425549
1508
Hãy nhìn những gì hiện lên ở đây nhé.
07:19
It createstạo ra some very seriousnghiêm trọng alertscảnh báo.
161
427057
1748
Nó tạo ra một vài cảnh báo nguy hiểm.
07:20
Oh look, a childđứa trẻ pornkhiêu dâm proxyproxy servermáy chủ.
162
428805
2343
Ồ nhìn này, một proxy server
về khiêu dâm trẻ em.
07:23
We really should cleandọn dẹp that up.
163
431148
2432
Chúng ta thật sự nên xóa nó đi.
07:25
What's really insultingxúc phạm about this is
164
433580
1584
Điều thật sự nguy hiểm là
07:27
not only does it providecung cấp the attackersnhững kẻ tấn công with accesstruy cập to your datadữ liệu,
165
435164
4238
nó không chỉ giúp cho kẻ tấn công
tiếp cận dữ liệu của bạn
07:31
but when the scanquét finisheskết thúc, they tell you
166
439402
2823
mà khi quét máy tính xong,
chúng thông báo rằng
07:34
in ordergọi món to cleandọn dẹp up the fakegiả mạo virusesvi rút,
167
442225
3123
để dọn dẹp sạch các loại virus giả,
07:37
you have to registerghi danh the productsản phẩm.
168
445348
2676
bạn phải đăng ký sản phẩm.
07:40
Now I likedđã thích it better when virusesvi rút were freemiễn phí.
169
448024
3336
Tôi thì thích để nguyên vậy hơn.
07:43
(LaughterTiếng cười)
170
451360
2779
(Cười)
07:46
People now paytrả cybercriminalsSubscribers moneytiền bạc
171
454139
2526
Giờ đây chúng ta trả tiền
cho bọn tội phạm ảo
07:48
to runchạy virusesvi rút,
172
456665
2101
để phát tán virus.
07:50
which I find utterlyhoàn toàn bizarrekỳ lạ.
173
458766
2761
Đó là điều mà tôi thấy
hoàn toàn lạ đời.
07:53
So anywaydù sao, let me changethay đổi pacetốc độ a little bitbit.
174
461527
3536
Thôi sao cũng được,
giờ để tôi thay đổi đề tài một chút.
07:57
ChasingĐuổi theo 250,000 piecesmiếng of malwarephần mềm độc hại a day
175
465063
3506
Săn đuổi 250,000 loại phần mềm độc
mỗi ngày
08:00
is a massiveto lớn challengethử thách,
176
468569
1655
là một thách thức cực kỳ lớn,
08:02
and those numberssố are only growingphát triển
177
470224
2070
và con số này chỉ có tăng lên thêm.
08:04
directlytrực tiếp in proportiontỉ lệ to the lengthchiều dài of my stressnhấn mạnh linehàng, you'llbạn sẽ notechú thích here.
178
472294
3879
Thật tình mà nói, nó tỷ lệ với độ dài nếp nhăn
do căng thẳng của tôi mà bạn thấy đây này.
08:08
So I want to talk to you brieflyngắn gọn
179
476173
1876
Giờ tôi muốn nói một cách ngắn gọn
08:10
about a groupnhóm of hackerstin tặc we trackedtheo dõi for a yearnăm
180
478049
3050
về một nhóm hacker
mà chúng tôi đã theo dấu từ một năm nay
08:13
and actuallythực ra foundtìm --
181
481099
2007
và thực sự đã bị tìm thấy.
08:15
and this is a rarehiếm treatđãi in our jobviệc làm.
182
483106
2577
Đây là sự tưởng thưởng hiếm hoi
trong công việc của chúng tôi.
08:17
Now this was a cross-industryCross-công nghiệp collaborationhợp tác,
183
485683
2483
Giờ đây nó là sự hợp tác liên ngành
08:20
people from FacebookFacebook, independentđộc lập researchersCác nhà nghiên cứu,
184
488166
2389
giữa mọi người trên Facebook,
các nhà nghiên cứu độc lập
08:22
guys from SophosSophos.
185
490555
2081
và đồng nghiệp ở Sophos
(một hãng phần mềm).
08:24
So here we have a couplevợ chồng of documentscác tài liệu
186
492636
2655
Ở đây chúng ta có hai tài liệu
08:27
which our cybercriminalsSubscribers had uploadedđã tải lên
187
495291
2826
mà những tên tội phạm ảo
08:30
to a cloudđám mây servicedịch vụ, kindloại of like DropboxDropbox or SkyDriveSkyDrive,
188
498117
4377
tải lên dịch vụ đám mây,
loại giống như Dropbox hay SkyDrive
08:34
like manynhiều of you mightcó thể use.
189
502494
2209
như nhiều người trong số các bạn
có thể đã sử dụng.
08:36
At the tophàng đầu, you'llbạn sẽ noticeđể ý a sectionphần of sourcenguồn code.
190
504703
3392
Trên phần đầu, các bạn hãy để ý
phần mã nguồn.
08:40
What this would do is sendgửi the cybercriminalsSubscribers
191
508095
2968
Phần mã nguồn này
sẽ gửi đến bọn tội phạm ảo
08:43
a textbản văn messagethông điệp everymỗi day tellingnói them how much moneytiền bạc
192
511063
5040
mỗi ngày một tin nhắn
báo cho chúng biết
08:48
they'dhọ muốn madethực hiện that day,
193
516103
1666
chúng kiếm được bao nhiêu tiền
ngày hôm đó.
08:49
so a kindloại of cybercriminalcybercriminal billingsBillings reportbài báo cáo, if you will.
194
517769
3296
Các bạn tạm hiểu đó là một dạng
báo cáo thanh toán hóa đơn của tội phạm ảo.
08:53
If you look closelychặt chẽ, you'llbạn sẽ noticeđể ý a seriesloạt
195
521065
2757
Nếu nhìn kỹ hơn, bạn sẽ thấy
08:55
of what are RussianNga telephoneĐiện thoại numberssố.
196
523822
2983
một loạt các số điện thoại Nga.
08:58
Now that's obviouslychắc chắn interestinghấp dẫn,
197
526805
1479
Bây giờ rõ ràng là rất thú vị
09:00
because that givesđưa ra us a way of findingPhát hiện our cybercriminalsSubscribers.
198
528284
3237
vì nó chỉ cho bạn
cách tìm ra các tên tội phạm ảo.
09:03
Down belowphía dưới, highlightednhấn mạnh in redđỏ,
199
531521
2115
Phía bên dưới này, phần tô đỏ,
09:05
in the other sectionphần of sourcenguồn code,
200
533636
1751
ở phần mã nguồn bên kia,
09:07
is this bitbit "lededleded:lededleded."
201
535387
2743
là đoạn "leded:leded"
09:10
That's a usernametên người dùng,
202
538130
1289
Đây là tên người sử dụng,
09:11
kindloại of like you mightcó thể have on TwitterTwitter.
203
539419
2859
giống như loại tên
mà bạn dùng trên Twitter.
09:14
So let's take this a little furtherthêm nữa.
204
542278
1231
Hãy tiếp tục tìm hiểu sâu hơn nhé.
09:15
There are a fewvài other interestinghấp dẫn piecesmiếng
205
543509
2258
Có một vài điều thú vị khác
09:17
the cybercriminalsSubscribers had uploadedđã tải lên.
206
545767
2275
mà bọn tội phạm ảo
đã đăng tải.
09:20
Lots of you here will use smartphonesđiện thoại thông minh
207
548042
2572
Nhiều người trong số các bạn
dùng điện thoại thông minh
09:22
to take photosảnh and postbài đăng them from the conferencehội nghị.
208
550614
2647
để chụp hình và đăng lên mạng
khi dự hội thảo.
09:25
An interestinghấp dẫn featuređặc tính of lots of modernhiện đại smartphonesđiện thoại thông minh
209
553261
2837
Một chức năng thú vị
của nhiều điện thoại thông minh
09:28
is that when you take a photohình chụp,
210
556098
1667
là khi bạn chụp hình,
09:29
it embedsnhúng GPSGPS datadữ liệu about where that photohình chụp was takenLấy.
211
557765
4237
nó chêm dữ liệu GPS
về nơi bạn chụp bức ảnh đó.
09:34
In factthực tế, I've been spendingchi tiêu a lot of time
212
562002
2443
Thực ra, gần đây tôi đã bỏ nhiều thời gian
09:36
on InternetInternet datinghẹn hò sitesđịa điểm recentlygần đây,
213
564445
2244
lướt các trang hẹn hò,
09:38
obviouslychắc chắn for researchnghiên cứu purposesmục đích,
214
566689
2411
hẳn nhiên là vì mục đích nghiên cứu nhé.
09:41
and I've noticednhận thấy that about 60 percentphần trăm
215
569100
3521
Và rồi tôi thấy rằng
khoảng 60 phần trăm
09:44
of the profileHồ sơ picturesnhững bức ảnh on InternetInternet datinghẹn hò sitesđịa điểm
216
572621
2823
các bức hình đại diện trên các trang hẹn hò
09:47
containchứa the GPSGPS coordinatestọa độ of where the photohình chụp was takenLấy,
217
575444
4451
chứa tọa độ GPS
về nơi các bức hình được chụp.
09:51
which is kindloại of scaryđáng sợ
218
579895
1061
Điều này thật đáng sợ
09:52
because you wouldn'tsẽ không give out your home addressđịa chỉ nhà
219
580956
2562
vì bạn sẽ không đưa địa chỉ nhà
09:55
to lots of strangersngười lạ,
220
583518
1449
cho nhiều người lạ,
09:56
but we're happyvui mừng to give away our GPSGPS coordinatestọa độ
221
584967
1994
nhưng lại sẵn sàng tiết lộ tọa độ GPS
09:58
to plusthêm or minusdấu trừ 15 metersmét.
222
586961
4029
chỉ xê xích 15 mét.
10:02
And our cybercriminalsSubscribers had donelàm xong the sametương tự thing.
223
590990
3234
Và tội phạm ảo cũng làm điều tương tự.
10:06
So here'sđây là a photohình chụp which resolvesgiải quyết to StSt. PetersburgPetersburg.
224
594224
3204
Đây là một bức hình
được xác định là ở St. Petersburg.
10:09
We then deploytriển khai the incrediblyvô cùng advancednâng cao hackinghacking tooldụng cụ.
225
597428
3686
Sau đó, chúng tôi sử dụng công cụ tấn công mạng
cực kỳ hiện đại.
10:13
We used GoogleGoogle.
226
601114
2395
Chúng tôi đã sử dụng Google.
10:15
UsingBằng cách sử dụng the emaile-mail addressđịa chỉ nhà, the telephoneĐiện thoại numbercon số
227
603509
2225
Dùng địa chỉ email, số điện thoại
10:17
and the GPSGPS datadữ liệu, on the left you see an advertAdvert
228
605734
3549
và dữ liệu GPS, phía bên trái đây
bạn thấy một mẩu quảng cáo
10:21
for a BMWBMW that one of our cybercriminalsSubscribers is sellingbán,
229
609283
3669
một chiếc BMW
mà một trong số các tội phạm ảo đang rao bán,
10:24
on the other sidebên an advertAdvert for the salebán of sphynxsphynx kittenschú mèo con.
230
612952
5348
bên phía kia
lại là một quảng cáo bán mèo Ai Cập.
10:30
One of these was more stereotypicalkhuôn mẫu for me.
231
618300
3100
Một trong số đó khá quen thuộc với tôi.
10:33
A little more searchingđang tìm kiếm, and here'sđây là our cybercriminalcybercriminal.
232
621400
3989
Tiếp tục tìm kiếm thêm một chút nữa,
và đây là tên tội phạm ảo của chúng ta.
10:37
ImagineHãy tưởng tượng, these are hardenedcứng cybercriminalsSubscribers
233
625389
3546
Hãy tưởng tượng đây là những tên tội phạm ảo
rất dày dạn kinh nghiệm.
10:40
sharingchia sẻ informationthông tin scarcelyhiếm.
234
628935
1868
Chúng chia sẻ thông tin một cách kín kẽ.
10:42
ImagineHãy tưởng tượng what you could find
235
630803
1148
Hãy tưởng tượng những thông tin
về mỗi người trong căn phòng này
10:43
about eachmỗi of the people in this roomphòng.
236
631951
1703
mà bạn có thể tìm được.
10:45
A bitbit more searchingđang tìm kiếm throughxuyên qua the profileHồ sơ
237
633654
1806
Tìm kiếm thêm một chút nữa
trong hồ sơ
10:47
and there's a photohình chụp of theirhọ officevăn phòng.
238
635460
1860
và đây là hình ảnh văn phòng của chúng.
10:49
They were workingđang làm việc on the thirdthứ ba floorsàn nhà.
239
637320
2048
Chúng đang làm việc trên tầng ba.
10:51
And you can alsocũng thế see some photosảnh
240
639368
2199
Và bạn cũng có thể xem một vài hình ảnh
10:53
from his businesskinh doanh companionđồng hành
241
641567
1175
từ các đối tác kinh doanh của hắn
10:54
where he has a tastenếm thử in a certainchắc chắn kindloại of imagehình ảnh.
242
642742
4839
nơi hắn ta có sở thích riêng
dành cho một số dạng hình ảnh.
10:59
It turnslượt out he's a memberhội viên of the RussianNga AdultNgười lớn WebmastersQuản trị web FederationLiên đoàn.
243
647581
3995
Hóa ra hắn ta là thành viên của Liên bang
quản trị mạng dành cho người lớn của Nga.
11:03
But this is where our investigationcuộc điều tra startsbắt đầu to slowchậm down.
244
651576
3017
Nhưng đây là lúc điều tra của chúng tôi
bắt đầu bị chậm lại.
11:06
The cybercriminalsSubscribers have lockedbị khóa down theirhọ profilesHồ sơ quitekhá well.
245
654593
3943
Tội phạm ảo khóa hồ sơ của chúng
khá kỹ lưỡng.
11:10
And hereinở đây is the greatestvĩ đại nhất lessonbài học
246
658536
2035
Và đây là bài học lớn nhất
11:12
of socialxã hội mediaphương tiện truyền thông and mobiledi động devicesthiết bị for all of us right now.
247
660571
4578
về truyền thông xã hội và dịch vụ di động
cho tất cả chúng ta ngày nay.
11:17
Our friendsbạn bè, our familiescác gia đình and our colleaguesđồng nghiệp
248
665149
3730
Bạn bè, gia đình và đồng nghiệp
có thể khiến chúng ta
11:20
can breakphá vỡ our securityBảo vệ even when we do the right things.
249
668879
4689
mất đi sự an toàn trên mạng (khiến ta lộ thông tin cá nhân), kể cả khi ta chẳng làm điều gì sai trái cả.
11:25
This is MobSoftMobSoft, one of the companiescác công ty
250
673568
2780
Đây là Mobsoft, một trong những công ty
11:28
that this cybercriminalcybercriminal gangbăng nhóm ownedsở hữu,
251
676348
2166
mà băng nhóm tội phạm ảo này sở hữu.
11:30
and an interestinghấp dẫn thing about MobSoftMobSoft
252
678514
1589
Điều thú vị về Mobsoft là
11:32
is the 50-percent-phần trăm ownerchủ nhân of this
253
680103
2871
người sở hữu 50% cổ phần
11:34
postedđã đăng a jobviệc làm advertAdvert,
254
682974
1947
đã đăng một thông báo tuyển dụng
11:36
and this jobviệc làm advertAdvert matchedkết hợp one of the telephoneĐiện thoại numberssố
255
684921
3380
và thông báo này
trùng khớp với một trong những số điện thoại
11:40
from the code earliersớm hơn.
256
688301
2152
trong đoạn mã
mà tôi đã đề cập trước đó.
11:42
This womanđàn bà was MariaMaria,
257
690453
2125
Người phụ nữ này là Maria,
11:44
and MariaMaria is the wifengười vợ of one of our cybercriminalsSubscribers.
258
692578
2880
vợ của một trong những tên tội phạm ảo.
11:47
And it's kindloại of like she wentđã đi into her socialxã hội mediaphương tiện truyền thông settingscài đặt
259
695458
3520
Và điều này kiểu như
việc cô ta vào mục điều chỉnh của mạng xã hội
11:50
and clickednhấp vào on everymỗi optionTùy chọn imaginabletưởng tượng
260
698978
2795
và nhấn vào tất cả các mục
mà cô ấy có thể nghĩ tới.
11:53
to make herselfcô ấy really, really insecurekhông an toàn.
261
701773
3697
Điều đó khiến cô hết sức không an toàn.
11:57
By the endkết thúc of the investigationcuộc điều tra,
262
705470
1567
Ở cuối vụ điều tra
mà bạn có thể
11:59
where you can readđọc the fullđầy 27-page-Trang reportbài báo cáo at that linkliên kết,
263
707037
3559
đọc bản báo cáo đầy đủ dài 27 trang
ở đường dẫn đó,
12:02
we had photosảnh of the cybercriminalsSubscribers,
264
710596
2034
chúng tôi tìm được vài bức ảnh
của bọn tội phạm ảo,
12:04
even the officevăn phòng ChristmasGiáng sinh partybuổi tiệc
265
712630
2895
thậm chí là tiệc Giáng sinh văn phòng
12:07
when they were out on an outingchuyến đi chơi.
266
715525
1866
khi chúng ra ngoài ăn uống.
12:09
That's right, cybercriminalsSubscribers do have ChristmasGiáng sinh partiescác bên,
267
717391
3249
Đúng rồi, hóa ra bọn tội phạm ảo
12:12
as it turnslượt out.
268
720640
1588
cũng tổ chức các buổi tiệc Giáng sinh đấy chứ.
12:14
Now you're probablycó lẽ wonderingtự hỏi what happenedđã xảy ra to these guys.
269
722228
2235
Giờ đây, có thể bạn đang thắc mắc
những gì xảy ra với những tên này.
12:16
Let me come back to that in just a minutephút.
270
724463
2937
Tôi sẽ quay lại vấn đề đó
ngay đây thôi.
12:19
I want to changethay đổi pacetốc độ to one last little demonstrationtrình diễn,
271
727400
2747
Tôi muốn cho các bạn thấy
một màn trình diễn nhỏ cuối cùng.
12:22
a techniquekỹ thuật that is wonderfullytuyệt vời simpleđơn giản and basiccăn bản,
272
730147
3969
Đó là một kĩ thuật cực kì đơn giản và cơ bản
12:26
but is interestinghấp dẫn in exposinglộ how much informationthông tin
273
734116
3065
nhưng thú vị thay,
nó lại cho thấy
12:29
we're all givingtặng away,
274
737181
1776
tất cả chúng ta để lộ ra ngoài
bao nhiêu thông tin.
12:30
and it's relevantliên quan, thích hợp because it appliesáp dụng to us as a TEDTED audiencethính giả.
275
738957
4278
Điều đó có liên quan đến chúng ta,
những khán giả của TED.
12:35
This is normallybình thường when people startkhởi đầu kindloại of shufflingshuffling in theirhọ pocketstúi
276
743235
2450
Điều này là bình thường
khi ta vội vã lục điện thoại trong túi quần
12:37
tryingcố gắng to turnxoay theirhọ phonesđiện thoại ontotrên airplaneMáy bay modechế độ desperatelytuyệt vọng.
277
745685
4218
để chuyển sang chế độ máy bay.
12:41
ManyNhiều of you all know about the conceptkhái niệm
278
749903
1686
Nhiều người trong số các bạn
biết khái niệm
12:43
of scanningquét for wirelesskhông dây networksmạng lưới.
279
751589
2343
quét tìm mạng không dây.
12:45
You do it everymỗi time you take out your iPhoneiPhone or your BlackberryBlackBerry
280
753932
3401
Các bạn làm điều đó
mỗi khi lấy iPhone hay Blackberry ra
12:49
and connectkết nối to something like TEDAttendeesTEDAttendees.
281
757333
4020
và kết nối vào thứ gì đại loại như TEDAttendees.
12:53
But what you mightcó thể not know
282
761353
1747
Thế nhưng bạn có thể không hề biết rằng
12:55
is that you're alsocũng thế beamingbeaming out a listdanh sách of networksmạng lưới
283
763100
4751
mình cũng đang để lộ ra
danh sách những mạng lưới
12:59
you've previouslytrước đây connectedkết nối to,
284
767851
2422
mà bạn kết nối trước đó,
13:02
even when you're not usingsử dụng wirelesskhông dây activelytích cực.
285
770273
4147
thậm chí cả khi bạn không chủ động
dùng mạng không dây.
13:06
So I ranchạy a little scanquét.
286
774420
1727
Vì vậy tôi sẽ cho quét thử.
13:08
I was relativelytương đối inhibitedức chế comparedso to the cybercriminalsSubscribers,
287
776147
2926
Tôi thì tương đối rụt rè,
không như những tên tội phạm mạng,
13:11
who wouldn'tsẽ không be so concernedliên quan by lawpháp luật,
288
779073
2544
những kẻ vốn đã ở ngoài vòng pháp luật.
13:13
and here you can see my mobiledi động devicethiết bị.
289
781617
2587
Và ở đây, bạn có thể thấy
thiết bị di động của mình.
13:16
Okay? So you can see a listdanh sách of wirelesskhông dây networksmạng lưới.
290
784204
2654
Thế nào? Bạn có thế thấy
một danh sách các mạng không dây:
13:18
TEDAttendeesTEDAttendees, HyattLBHyattLB. Where do you think I'm stayingở lại?
291
786858
4627
TEDAttendees, HyattLB.
Bạn nghĩ tôi đang ở đâu nào?
13:23
My home networkmạng, PrettyFlyForAWifiPrettyFlyForAWifi,
292
791485
3493
Mạng nhà tôi, PrettyFlyForAWifi.
13:26
which I think is a great nameTên.
293
794978
1765
Tôi nghĩ đó là một cái tên ấn tượng.
13:28
SophosSophos_VisitorsSố lượt truy cập, SANSEMEASANSEMEA, companiescác công ty I work with.
294
796743
2767
Sophos_Visitors, SANSEMEA,
những công ty mà tôi làm việc
13:31
LoganwifiLoganwifi, that's in BostonBoston. HiltonLondonHiltonLondon.
295
799510
3308
Loganwifi ở Boston. HiltonLondon.
13:34
CIASurveillanceVanCIASurveillanceVan.
296
802818
2441
CIASurveillanceVan.
Chúng tôi đặt cái tên này cho mạng không dây
13:37
We calledgọi là it that at one of our conferenceshội nghị
297
805259
1609
tại một trong những buổi hội thảo của mình
13:38
because we thought that would freakquái vật people out,
298
806868
1736
vì nghĩ rằng nó sẽ khiến mọi người kinh ngạc.
13:40
which is quitekhá funvui vẻ.
299
808604
1994
Cũng khá vui đấy chứ.
Đó là cách
13:42
This is how geekschuyên viên máy tính partybuổi tiệc.
300
810598
4658
mà những tên mọt sách như tôi đùa đấy.
13:47
So let's make this a little bitbit more interestinghấp dẫn.
301
815256
2207
Hãy khiến điều này thú vị hơn chút đỉnh nhé.
13:49
Let's talk about you.
302
817463
2538
Hãy nói về chính các bạn.
13:52
Twenty-threeHai mươi ba percentphần trăm of you have been to StarbucksStarbucks
303
820001
2110
Gần đây 23% trong số các bạn
đã từng đến Starbucks
13:54
recentlygần đây and used the wirelesskhông dây networkmạng.
304
822111
3115
và sử dụng mạng không dây.
13:57
Things get more interestinghấp dẫn.
305
825226
1164
Mọi thứ càng trở nên thú vị hơn.
13:58
Forty-sixBốn mươi sáu percentphần trăm of you I could linkliên kết to a businesskinh doanh,
306
826390
2446
46% trong số các bạn từng kết nối mạng
14:00
XYZXYZ EmployeeNhân viên networkmạng.
307
828836
2870
ở một công ty XYZ nào đó.
14:03
This isn't an exactchính xác sciencekhoa học, but it getsđược prettyđẹp accuratechính xác.
308
831706
4179
Đây không hẳn là khoa học
nhưng lại tương đối chính xác.
14:07
SevenBảy hundredhàng trăm and sixty-oneSáu mươi mốt of you I could identifynhận định a hotelkhách sạn you'dbạn muốn been to recentlygần đây,
309
835885
4469
Tôi có thể xác định gần như chính xác
vị trí khách sạn
14:12
absolutelychắc chắn rồi with pinpointxác định precisionđộ chính xác somewheremột vài nơi on the globequả địa cầu.
310
840354
3839
mà 761 người trong số các bạn
đã từng đến.
14:16
Two hundredhàng trăm and thirty-fourba mươi tư of you, well, I know where you livetrực tiếp.
311
844193
3948
Tôi còn có thể biết
nơi ở của 234 người trong số các bạn.
14:20
Your wirelesskhông dây networkmạng nameTên is so uniqueđộc nhất
312
848141
2319
Tên mạng không dây của bạn
độc nhất đến độ
14:22
that I was ablecó thể to pinpointxác định it
313
850460
1549
tôi đã có thể định vị nó một cách chính xác
14:24
usingsử dụng datadữ liệu availablecó sẵn openlycông khai on the InternetInternet
314
852009
2667
sử dụng những dữ liệu trên internet
14:26
with no hackinghacking or clevertài giỏi, clevertài giỏi tricksthủ thuật.
315
854676
4248
mà chẳng cần hack hay thủ thuật gì cả.
14:30
And I should mentionđề cập đến as well that
316
858924
1820
Và tôi cũng nên đề cập rằng
14:32
some of you do use your namestên,
317
860744
1542
vài người trong số các bạn
sử dụng tên mình,
14:34
"JamesJames Lyne'sLyne's iPhoneiPhone," for examplethí dụ.
318
862286
2596
chẳng hạn "James Lyne's iPhone"
14:36
And two percentphần trăm of you have a tendencykhuynh hướng to extremecực profanitythô tục.
319
864882
4358
Ngoài ra, 2% trong số các bạn
có khuynh hướng sử dụng những từ tục tĩu.
14:41
So something for you to think about:
320
869240
2004
Vì vậy, bạn cần suy nghĩ về điều này:
14:43
As we adoptthông qua these newMới applicationscác ứng dụng and mobiledi động devicesthiết bị,
321
871244
3913
Khi sử dụng những ứng dụng
và thiết bị di động mới,
14:47
as we playchơi with these shinysáng bóng newMới toysđồ chơi,
322
875157
2317
khi mân mê những món đồ chơi mới coóng,
14:49
how much are we tradingthương mại off conveniencetiện lợi
323
877474
3822
chúng ta đang phải hy sinh
biết bao sự riêng tư và an toàn
14:53
for privacysự riêng tư and securityBảo vệ?
324
881296
2890
để đổi lấy sự tiện nghi?
14:56
NextTiếp theo time you installcài đặt, dựng lên something,
325
884186
2058
Lần tới, khi cài đặt thứ gì đó,
14:58
look at the settingscài đặt and askhỏi yourselfbản thân bạn,
326
886244
2304
hãy nhìn vào mục thiết lập và tự hỏi:
15:00
"Is this informationthông tin that I want to sharechia sẻ?
327
888548
3552
"Liệu đây có phải thông tin
mà mình muốn chia sẻ không?
15:04
Would someonengười nào be ablecó thể to abuselạm dụng it?"
328
892100
2890
Liệu có ai có thể lạm dụng nó không?"
15:06
We alsocũng thế need to think very carefullycẩn thận
329
894990
2072
Chúng ta cũng cần suy nghĩ thận trọng
15:09
about how we developphát triển, xây dựng our futureTương lai talentnăng lực poolbơi.
330
897062
4141
về cách phát triển
các tài năng trong tương lai.
15:13
You see, technology'scông nghệ changingthay đổi at a staggeringkinh ngạc ratetỷ lệ,
331
901203
2979
Bạn thấy đấy, công nghệ vẫn đang thay đổi
một cách đáng kinh ngạc
15:16
and that 250,000 piecesmiếng of malwarephần mềm độc hại
332
904182
3176
và do đó, con số 250.000
loại phần mềm độc hại
15:19
won'tsẽ không stayở lại the sametương tự for long.
333
907358
2872
sẽ không chỉ dừng lại ở đó
lâu đâu.
15:22
There's a very concerningcó liên quan trendkhuynh hướng
334
910230
2198
Xu hướng rất đáng lo ngại là giờ đây
15:24
that whilsttrong khi manynhiều people comingđang đến out of schoolstrường học now
335
912428
3193
nhiều người sau khi tốt nghiệp
15:27
are much more technology-savvycông nghệ-savvy, they know how to use technologyCông nghệ,
336
915621
4412
rành về công nghệ hơn,
họ biết cách sử dụng công nghệ
15:32
fewerít hơn and fewerít hơn people are followingtiếp theo the feederfeeder subjectsđối tượng
337
920033
3613
thế nhưng số người đeo đuổi lĩnh vực
15:35
to know how that technologyCông nghệ workscông trinh underDưới the coversbao gồm.
338
923646
4324
phòng chống tội phạm mạng lại giảm xuống.
15:39
In the U.K., a 60 percentphần trăm reductiongiảm sincekể từ 2003,
339
927970
4385
Ở Anh, số liệu thống kê cho thấy
từ năm 2003, tỉ lệ kĩ sư IT trình độ cao đã giảm 60%
15:44
and there are similargiống statisticssố liệu thống kê all over the worldthế giới.
340
932355
3775
và số liệu ở nhiều nơi khác
cũng chỉ ra điều tương tự.
15:48
We alsocũng thế need to think about the legalhợp pháp issuesvấn đề in this areakhu vực.
341
936130
4076
Chúng ta cũng cần nghĩ đến
các vấn đề pháp lý trong lĩnh vực này.
15:52
The cybercriminalsSubscribers I talkednói chuyện about,
342
940206
1527
Mặc dù những tên tội phạm ảo
mà tôi đã nói
15:53
despitemặc dù thefttrộm cắp of millionshàng triệu of dollarsUSD,
343
941733
2139
đánh cắp hàng triệu đô la,
15:55
actuallythực ra still haven'tđã không been arrestedbị bắt,
344
943872
2109
chúng thực sự vẫn chưa bị bắt,
và cho đến thời điểm này,
15:57
and at this pointđiểm possiblycó thể never will.
345
945981
3559
có thể sẽ không bao giờ
bị đưa ra trước công lý.
16:01
MostHầu hết lawspháp luật are nationalQuốc gia in theirhọ implementationthực hiện,
346
949540
3500
Mỗi quốc gia có cách thực thi luật pháp riêng
16:05
despitemặc dù cybercrimetội phạm mạng conventionsCông ước, where the InternetInternet
347
953040
3999
dẫu cho các công ước về tội phạm mạng,
16:09
is borderlessđơn and internationalquốc tế by definitionĐịnh nghĩa.
348
957039
3106
internet là không biên giới
và có tính quốc tế.
16:12
CountriesQuốc gia do not agreeđồng ý, which makeslàm cho this areakhu vực
349
960145
2833
Các quốc gia vẫn chưa đạt được sự đồng thuận
và do đó,
16:14
exceptionallyđặc biệt challengingthách thức from a legalhợp pháp perspectivequan điểm.
350
962978
3617
lĩnh vực này gặp rất nhiều thách thức
xét về góc độ pháp lý.
16:18
But my biggestlớn nhất askhỏi is this:
351
966595
4360
Tuy nhiên, tôi chỉ mong mỏi một điều:
16:22
You see, you're going to leaverời khỏi here
352
970955
1642
Bạn thấy đó, bạn sẽ rời khỏi đây
16:24
and you're going to see some astonishingkinh ngạc storiesnhững câu chuyện in the newsTin tức.
353
972597
3717
và sẽ đọc vài câu chuyện gây ngạc nhiên
trên báo.
16:28
You're going to readđọc about malwarephần mềm độc hại doing incredibleđáng kinh ngạc
354
976314
2174
Bạn sẽ đọc tin tức
về những phần mềm độc hại
16:30
and terrifyingđáng sợ, scaryđáng sợ things.
355
978488
3261
làm những điều đáng sợ một cách khó tin.
16:33
HoweverTuy nhiên, 99 percentphần trăm of it workscông trinh
356
981749
3929
Tuy nhiên, 99% trong số chúng
thành công
16:37
because people failThất bại to do the basicskhái niệm cơ bản.
357
985678
4190
vì chúng ta không thực hiện những điều cơ bản
để tự bảo vệ mình trên mạng.
16:41
So my askhỏi is this: Go onlineTrực tuyến,
358
989868
3022
Do đó, tôi chỉ yêu cầu các bạn lên mạng,
16:44
find these simpleđơn giản besttốt practicesthực tiễn,
359
992890
2645
tìm những phương thức đơn giản
và hiệu quả nhất,
16:47
find out how to updatecập nhật and patch your computermáy vi tính.
360
995535
2554
tìm cách cập nhật máy tính của mình,
16:50
Get a securean toàn passwordmật khẩu.
361
998089
1551
đặt mật khẩu an toàn
16:51
Make sure you use a differentkhác nhau passwordmật khẩu
362
999640
1530
và đảm bảo rằng
bạn sử dụng mật khẩu khác nhau
16:53
on eachmỗi of your sitesđịa điểm and servicesdịch vụ onlineTrực tuyến.
363
1001170
3351
cho từng trang và dịch vụ mạng.
16:56
Find these resourcestài nguyên. ApplyÁp dụng them.
364
1004521
3243
Tìm kiếm những thông tin đó.
Áp dụng chúng.
16:59
The InternetInternet is a fantastictuyệt diệu resourcetài nguyên
365
1007764
2611
Internet là một nguồn tài nguyên thông tin
rộng lớn
17:02
for businesskinh doanh, for politicalchính trị expressionbiểu hiện,
366
1010375
2065
cho kinh doanh, biểu đạt chính trị,
17:04
for artnghệ thuật and for learninghọc tập.
367
1012440
2331
nghệ thuật và giáo dục.
17:06
Help me and the securityBảo vệ communitycộng đồng
368
1014771
3182
Xin hãy chung tay
cùng tôi và cộng đồng an ninh
17:09
make life much, much more difficultkhó khăn
369
1017953
3468
trong chiến dịch
17:13
for cybercriminalsSubscribers.
370
1021421
1952
chống lại bọn tội phạm mạng.
17:15
Thank you.
371
1023373
1328
Xin cảm ơn.
17:16
(ApplauseVỗ tay)
372
1024701
4539
(Vỗ tay)
Translated by Thanh Le
Reviewed by Thu Ha Nguyen

▲Back to top

ABOUT THE SPEAKER
James Lyne - Cybersecurity specialist
Whether he’s taking on insecure hotspots, inept passwords, or lax OS designers, James Lyne exposes technology’s vulnerabilities while elevating the security awareness of everyday users.

Why you should listen

In an ever-expanding world of networked mobile devices, security threats -- and our ignorance of them -- are more widespread than ever. James Lyne of security firm Sophos believes that if we continue to ignore basic best practices, security is on a trajectory of failure.
 
A self-described geek, Lyne spends time ripping apart the latest gadgets and software, builds true random number generators out of tinfoil and smoke alarm parts, among other unlikely objects. But his gift lies in his ability to explain complicated concepts and abstract threats to diverse audiences around the world.

More profile about the speaker
James Lyne | Speaker | TED.com