ABOUT THE SPEAKER
James Lyne - Cybersecurity specialist
Whether he’s taking on insecure hotspots, inept passwords, or lax OS designers, James Lyne exposes technology’s vulnerabilities while elevating the security awareness of everyday users.

Why you should listen

In an ever-expanding world of networked mobile devices, security threats -- and our ignorance of them -- are more widespread than ever. James Lyne of security firm Sophos believes that if we continue to ignore basic best practices, security is on a trajectory of failure.
 
A self-described geek, Lyne spends time ripping apart the latest gadgets and software, builds true random number generators out of tinfoil and smoke alarm parts, among other unlikely objects. But his gift lies in his ability to explain complicated concepts and abstract threats to diverse audiences around the world.

More profile about the speaker
James Lyne | Speaker | TED.com
TED2013

James Lyne: Everyday cybercrime -- and what you can do about it

詹姆斯·莱恩: 日常生活中的网络犯罪——我们该做些什么

Filmed:
1,657,306 views

你的电脑是怎么染上病毒的?这些病毒窥探你的数据,盗取你的银行信息。通常,在你每天不假思索地点击电脑时,病毒就趁虚而入了。詹姆斯·莱恩提醒到,我们不仅受到美国安全局的监视,还有更高深的网络罪犯在利用简单的代码和轻信的人性在偷窥我们的隐私。
- Cybersecurity specialist
Whether he’s taking on insecure hotspots, inept passwords, or lax OS designers, James Lyne exposes technology’s vulnerabilities while elevating the security awareness of everyday users. Full bio

Double-click the English transcript below to play the video.

00:12
I'm going to be showing展示 some of the cybercriminals'网络罪犯
0
713
1632
我将向你们展示网络罪犯们的一些
00:14
latest最新 and nastiest最令人困扰 creations创作.
1
2345
2462
最新、最邪恶的作品。
00:16
So basically基本上, please don't go and download下载
2
4807
2908
所以,请不要去下载
00:19
any of the viruses病毒 that I show显示 you.
3
7715
2696
我将展示的病毒。
00:22
Some of you might威力 be wondering想知道 what a cybersecurity网络安全 specialist专家 looks容貌 like,
4
10411
3018
你们可能会好奇网络安全专家是什么样子的
00:25
and I thought I'd give you a quick insight眼光
5
13429
2169
那就让我来简要介绍一下
00:27
into my career事业 so far.
6
15598
2678
我迄今为止的工作经历吧。
(电脑奇客 ->苹果忠粉->Linux研究“猿”->TED演讲人)
00:30
It's a pretty漂亮 accurate准确 description描述.
7
18276
2501
这幅图描述得相当准确
(电脑奇客 ->苹果忠粉->Linux研究“猿”->TED演讲人)
00:32
This is what someone有人 that specializes专业
8
20777
1656
这就是一个研究
00:34
in malware恶意软件 and hacking黑客 looks容貌 like.
9
22433
2420
恶意软件和黑客的人
00:36
So today今天, computer电脑 viruses病毒 and trojans木马,
10
24853
3414
今天,计算机病毒和木马程序
00:40
designed设计 to do everything from stealing偷窃行为 data数据
11
28267
2880
被用来做各种事情,如盗取数据,
00:43
to watching观看 you in your webcam摄像头
12
31147
2041
打开你的网络摄像头偷窥,
00:45
to the theft盗窃 of billions数十亿 of dollars美元.
13
33188
2778
甚至窃取数十亿美金。
00:47
Some malicious恶毒 code today今天 goes as far
14
35966
2195
有些恶意代码甚至能
00:50
as targeting针对 power功率, utilities公用事业 and infrastructure基础设施.
15
38161
4143
攻击能源、公共和基础设施。
00:54
Let me give you a quick snapshot快照
16
42304
1961
让我们先迅速了解一下
00:56
of what malicious恶毒 code is capable of today今天.
17
44265
2614
如今的恶意代码有多大能耐。
00:58
Right now, every一切 second第二, eight new users用户
18
46879
3070
现在,每秒钟就有8名新用户
01:01
are joining加盟 the Internet互联网.
19
49949
2155
加入互联网
01:04
Today今天, we will see 250,000 individual个人 new computer电脑 viruses病毒.
20
52104
7308
今天,共有25万种新型计算机病毒诞生
01:11
We will see 30,000 new infected感染 websites网站.
21
59412
5773
3万个中毒网站
01:17
And, just to kind of tear眼泪 down a myth神话 here,
22
65185
2086
对了,在此澄清一个流言,
01:19
lots of people think that when you get infected感染
23
67271
2488
很多人认为他们的电脑之所以会感染病毒,
01:21
with a computer电脑 virus病毒, it's because you went to a pornA片 site现场.
24
69759
3451
是因为他们访问了色情网站
01:25
Right? Well, actually其实, statistically统计学 speaking请讲,
25
73210
2443
对吧?但其实,据数字统计,
01:27
if you only visit访问 pornA片 sites网站, you're safer更安全.
26
75653
3125
如果你只访问色情网站,那还更安全些。
01:30
People normally一般 write that down, by the way. (Laughter笑声)
27
78778
3002
顺便提一句,人们通常会记下这点 (笑)
01:33
Actually其实, about 80 percent百分 of these
28
81780
1562
事实上,80%的电脑病毒来自
01:35
are small business商业 websites网站 getting得到 infected感染.
29
83342
3513
受到病毒感染的商业网站。
01:38
Today's今天的 cybercriminal网络犯罪, what do they look like?
30
86855
2285
如今的网络罪犯到底长什么样子?
01:41
Well, many许多 of you have the image图片, don't you,
31
89140
2426
很多人脑中会浮现出这样的画面,
01:43
of the spotty参差不齐 teenager青少年 sitting坐在 in a basement地下室,
32
91566
2176
一个满脸粉刺的小伙子窝在地下室里,
01:45
hacking黑客 away for notoriety臭名.
33
93742
2388
为了出名肆意发动黑客袭击。
01:48
But actually其实 today今天, cybercriminals网络罪犯
34
96130
1623
但如今的网络罪犯
01:49
are wonderfully奇妙 professional专业的 and organized有组织的.
35
97753
3311
具有高度的专业性和组织性。
01:53
In fact事实, they have product产品 adverts广告.
36
101064
2871
事实上,他们甚至推出了产品广告。
01:55
You can go online线上 and buy购买 a hacking黑客 service服务
37
103935
2131
你可以上网购买黑客服务
01:58
to knock your business商业 competitor竞争者 offline离线.
38
106066
2149
拉黑你商业对手的网站。
02:00
Check检查 out this one I found发现.
39
108215
1559
一起来看看我找到的这条广告。
02:01
(Video视频) Man: So you're here for one reason原因,
40
109774
1819
(视频)你来这里只有一个原因,
02:03
and that reason原因 is
41
111593
1465
那就是
02:05
because you need your business商业 competitors竞争对手,
42
113058
1912
你希望打倒你的商业对手、
02:06
rivals对手, haters仇敌, or whatever随你 the reason原因 is, or who,
43
114970
3952
敌人、仇人,无论什么人、什么原因,
02:10
they are to go down.
44
118922
1744
他们就要完蛋了
02:12
Well you, my friend朋友, you've came来了 to the right place地点.
45
120666
2860
嘿,朋友,你找对地方了!
02:15
If you want your business商业 competitors竞争对手 to go down,
46
123526
2416
想让你的商业对手死机?
02:17
well, they can.
47
125942
1336
是的,他们会的。
02:19
If you want your rivals对手 to go offline离线, well, they will.
48
127278
3424
想让你的对手掉线?好的,他们会的。
02:22
Not only that, we are providing提供 a short-term-to-long-term短期至长期
49
130702
3027
不仅如此,我们还提供短期至长期的
02:25
DDOSDDOS service服务 or scheduled计划 attack攻击,
50
133729
2355
分布式拒绝服务(DDos)攻击和定时攻击。
02:28
starting开始 five dollars美元 per hour小时 for small personal个人 websites网站
51
136084
3811
攻击小型个人网站,每小时起价只需5美金
02:31
to 10 to 50 dollars美元 per hour小时.
52
139895
2904
至10~50美金价格不等。
02:34
James詹姆士 Lyne莱恩: Now, I did actually其实 pay工资
53
142799
1323
其实我曾经付钱
02:36
one of these cybercriminals网络罪犯 to attack攻击 my own拥有 website网站.
54
144122
2793
给一个这样的网络罪犯来攻击我自己的网站。
02:38
Things got a bit tricky狡猾 when I tried试着 to expense费用 it at the company公司.
55
146915
3494
但我在向公司报销这笔费用时有点麻烦
02:42
Turns out that's not cool.
56
150409
1714
结果不太理想。
02:44
But regardless而不管, it's amazing惊人 how many许多 products制品
57
152123
3010
但不管怎样,如今竟有如此多产品和服务
02:47
and services服务 are available可得到 now to cybercriminals网络罪犯.
58
155133
3112
可为网络罪犯们提供方便。
02:50
For example, this testing测试 platform平台,
59
158245
2476
比方说,这个测试平台
02:52
which哪一个 enables使 the cybercriminals网络罪犯
60
160721
1715
可以让网络罪犯们
02:54
to test测试 the quality质量 of their viruses病毒
61
162436
2482
在将病毒传播出去之前
02:56
before they release发布 them on the world世界.
62
164918
2452
测试它们的效果。
02:59
For a small fee费用, they can upload上载 it
63
167370
1957
只需花少量的钱,他们就能上传病毒
03:01
and make sure everything is good.
64
169327
1666
检查代码是否一切正常。
03:02
But it goes further进一步.
65
170993
1533
不仅如此,
03:04
Cybercriminals网络犯罪分子 now have crime犯罪 packs
66
172526
2245
网络罪犯们现在还拥有犯罪工具包,
03:06
with business商业 intelligence情报 reporting报告 dashboards仪表板
67
174771
3119
包括智能商业报告
03:09
to manage管理 the distribution分配 of their malicious恶毒 code.
68
177890
3476
来管理恶意代码的传播。
03:13
This is the market市场 leader领导 in malware恶意软件 distribution分配,
69
181366
3528
这就是流氓软件传播的市场领导者,
03:16
the Black黑色 Hole Exploit利用 Pack,
70
184894
1638
“黑洞开发包”
03:18
responsible主管 for nearly几乎 one third第三 of malware恶意软件 distribution分配
71
186532
3659
在过去的半年里,近三分之一流氓软件的散播
03:22
in the last couple一对 of quarters住处.
72
190191
1974
都与其有关。
03:24
It comes with technical技术 installation安装 guides导游,
73
192165
3009
它自带安装指南,
03:27
video视频 setup建立 routines例程,
74
195174
1045
视频设置程序,
03:28
and get this, technical技术 support支持.
75
196219
3955
听听这个,技术支持。
03:32
You can email电子邮件 the cybercriminals网络罪犯 and they'll他们会 tell you
76
200174
2388
你可以给网络罪犯们发邮件,然后他们就会告诉你
03:34
how to set up your illegal非法 hacking黑客 server服务器.
77
202562
3622
如何建立你的非法黑客服务器。
03:38
So let me show显示 you what malicious恶毒 code looks容貌 like today今天.
78
206184
4284
现在,我给各位展示一下今天的恶意代码如何工作。
03:42
What I've got here is two systems系统,
79
210468
2312
这里有两个系统,
03:44
an attacker攻击者, which哪一个 I've made制作 look all Matrix-y矩阵-Y and scary害怕,
80
212780
3690
一个是攻击系统,我给它弄了个恐怖的矩阵形界面,
03:48
and a victim受害者, which哪一个 you might威力 recognize认识 from home or work.
81
216470
3302
另一个是受害人系统,也就是你的家用或办公电脑。
03:51
Now normally一般, these would be on different不同 sides双方
82
219772
2729
通常来说,它们在地球或互联网的
03:54
of the planet行星 or of the Internet互联网,
83
222501
2555
不同两端,
03:57
but I've put them side by side
84
225056
1396
但我把他们放在一起
03:58
because it makes品牌 things much more interesting有趣.
85
226452
2664
因为这样让事情变得更有趣。
04:01
Now, there are many许多 ways方法 you can get infected感染.
86
229116
2055
现在,有许多途径可使你的电脑被感染。
04:03
You will have come in contact联系 with some of them.
87
231171
2592
你们可能经历过其中的一些。
04:05
Maybe some of you have received收到 an email电子邮件
88
233763
2096
例如你们可能收到封邮件说:
04:07
that says something like, "Hi你好, I'm a Nigerian尼日利亚 banker银行家,
89
235859
4085
“嗨,我是一名尼日利亚的银行家,
04:11
and I'd like to give you 53 billion十亿 dollars美元
90
239944
2764
我打算给你530亿美元
04:14
because I like your face面对."
91
242708
2427
因为我喜欢你的长相。”
04:17
Or funnycatsfunnycats.exe可执行程序, which哪一个 rumor谣言 has it
92
245135
3394
或收到 funnycats.exe (“有趣的小猫”)文件,据说
04:20
was quite相当 successful成功 in China's中国的 recent最近 campaign运动 against反对 America美国.
93
248529
3769
它在最近的中美网络对抗中功不可没。
04:24
Now there are many许多 ways方法 you can get infected感染.
94
252298
2430
你会从很多渠道受到病毒攻击。
04:26
I want to show显示 you a couple一对 of my favorites最爱.
95
254728
1987
我想展示我最喜欢的几个。
04:28
This is a little USBUSB key.
96
256715
2660
这是一只小U盘
04:31
Now how do you get a USBUSB key to run in a business商业?
97
259375
2157
然而你怎么才能将你的U盘插到一个公司的电脑里呢?
04:33
Well, you could try looking really cute可爱.
98
261532
4125
你可以尝试卖萌。
04:37
Awww.
99
265657
1938
喔~~~
04:39
Or, in my case案件, awkward尴尬 and pathetic可怜.
100
267595
2363
或者像我一样,装可怜。
04:41
So imagine想像 this scenario脚本: I walk步行 into one of your businesses企业,
101
269958
4189
请想象这样的情景:我可怜兮兮地走进你的公司,
04:46
looking very awkward尴尬 and pathetic可怜, with a copy复制 of my C.V.
102
274147
2842
手里拿着我的简历,
04:48
which哪一个 I've covered覆盖 in coffee咖啡,
103
276989
1899
上面留着咖啡渍,
04:50
and I ask the receptionist接待员 to plug插头 in this USBUSB key
104
278888
3387
我请求前台人员插入我的U盘
04:54
and print打印 me a new one.
105
282275
1949
来帮我打印一份新的简历。
04:56
So let's have a look here on my victim受害者 computer电脑.
106
284224
3230
让我们来看看这边受攻击的电脑。
04:59
What I'm going to do is plug插头 in the USBUSB key.
107
287454
3246
我将要插入这只U盘。
05:02
After a couple一对 of seconds,
108
290700
1490
几秒钟后,
05:04
things start开始 to happen发生 on the computer电脑 on their own拥有,
109
292190
2751
有些东西开始在这台电脑里自动运行了,
05:06
usually平时 a bad sign标志.
110
294941
1935
通常这是个坏兆头。
05:08
This would, of course课程, normally一般 happen发生
111
296876
1694
当然,这些通常会在
05:10
in a couple一对 of seconds, really, really quickly很快,
112
298570
2758
几秒之内发生,非常非常快,
05:13
but I've kind of slowed放缓 it down
113
301328
1660
但我让这个过程慢了下来,
05:14
so you can actually其实 see the attack攻击 occurring发生.
114
302988
2830
这样你就能实际看到攻击是如何发生的。
05:17
Malware恶意软件 is very boring无聊 otherwise除此以外.
115
305818
2517
不然,恶意程序是很无聊的。
05:20
So this is writing写作 out the malicious恶毒 code,
116
308335
2597
这是在写出恶意代码,
05:22
and a few少数 seconds later后来, on the left-hand左手 side,
117
310932
3797
几秒后,在左侧,
05:26
you'll你会 see the attacker's攻击者 screen屏幕 get some interesting有趣 new text文本.
118
314729
4298
你会看到攻击者的电脑屏幕上出现了一些有趣的新文本。
05:31
Now if I place地点 the mouse老鼠 cursor光标 over it,
119
319027
1931
现在如果我把光标移过去,
05:32
this is what we call a command命令 prompt提示,
120
320958
2307
就会出现一个所谓的命令提示符,
05:35
and using运用 this we can navigate导航 around the computer电脑.
121
323265
3797
通过它,我们就可以随意操纵受害者电脑了。
05:39
We can access访问 your documents文件, your data数据.
122
327062
2159
我们可以访问你的文件,你的数据。
05:41
You can turn on the webcam摄像头.
123
329221
1501
还可以打开网络摄像头。
05:42
That can be very embarrassing尴尬.
124
330722
1629
这有点尴尬。
05:44
Or just to really prove证明 a point,
125
332351
1723
为了进一步证明我的观点,
05:46
we can launch发射 programs程式 like my personal个人 favorite喜爱,
126
334074
3121
我们可以启动一些程序,比如说我最喜欢的,
05:49
the Windows视窗 Calculator计算器.
127
337195
2805
Windows 计算器。
05:52
So isn't it amazing惊人 how much control控制
128
340000
2288
这难道不令人惊讶吗?
05:54
the attackers攻击者 can get with such这样 a simple简单 operation手术?
129
342288
2895
一个简单操作竟可让攻击者尽在掌控。
05:57
Let me show显示 you how most malware恶意软件
130
345183
1931
请让我展示一下今天的恶意程序
05:59
is now distributed分散式 today今天.
131
347114
2183
是如何传播的。
06:01
What I'm going to do is open打开 up a website网站
132
349297
2520
我要打开一个
06:03
that I wrote.
133
351817
1316
我自己编的网站。
06:05
It's a terrible可怕 website网站. It's got really awful可怕 graphics图像.
134
353133
4315
这是一个糟糕的网站,页面很丑。
06:09
And it's got a comments注释 section部分 here
135
357448
2194
这里有一个留言板
06:11
where we can submit提交 comments注释 to the website网站.
136
359642
3681
我们可以在此提交评论。
06:15
Many许多 of you will have used something a bit like this before.
137
363323
3007
你们以前可能用过类似的东西。
06:18
Unfortunately不幸, when this was implemented实施,
138
366330
1947
可惜,当评论提交成功后,
06:20
the developer开发人员 was slightly inebriated喝醉酒
139
368277
2425
开发者就会有些自我陶醉,
06:22
and managed管理 to forget忘记
140
370702
1242
以至于忘记了
06:23
all of the secure安全 coding编码 practices做法 he had learned学到了.
141
371944
2989
他接受过的所有的安全编程训练。
06:26
So let's imagine想像 that our attacker攻击者,
142
374933
3066
想象一下,我们的攻击系统,
06:29
called Evil邪恶 Hacker黑客 just for comedy喜剧 value,
143
377999
3448
为了好玩,就叫它“邪恶黑客”吧,
06:33
inserts插页 something a little nasty讨厌.
144
381447
2023
它嵌入了一些有点邪恶的东西。
06:35
This is a script脚本.
145
383470
1699
这是一个脚本。
06:37
It's code which哪一个 will be interpreted解读 on the webpage网页.
146
385169
4077
它是一段可通过网页读取的代码。
06:41
So I'm going to submit提交 this post岗位,
147
389246
2325
下面我将发出这条讯息,
06:43
and then, on my victim受害者 computer电脑,
148
391571
2382
然后,在我的受害电脑上,
06:45
I'm going to open打开 up the web卷筒纸 browser浏览器
149
393953
2027
我要打开网页浏览器,
06:47
and browse浏览 to my website网站,
150
395980
2253
浏览我的网站,
06:50
www万维网.incrediblyhackedincrediblyhacked.comCOM.
151
398233
3789
www.incrediblyhacked.com.
06:54
Notice注意 that after a couple一对 of seconds,
152
402022
2124
请注意,几秒钟后,
06:56
I get redirected重定向.
153
404146
1457
页面跳转了,
06:57
That website网站 address地址 at the top最佳 there,
154
405603
1977
你马上就能看到,
06:59
which哪一个 you can just about see, microshaft微细.comCOM,
155
407580
3331
屏幕上方的网址是:microshaft.com
07:02
the browser浏览器 crashes崩溃 as it hits点击 one of these exploit利用 packs,
156
410911
3193
浏览器读取了某个开发包而崩溃
07:06
and up pops持久性有机污染物 fake antivirus杀毒软件.
157
414104
4024
并弹出了假冒的杀毒软件提示。
07:10
This is a virus病毒 pretending假装 to look like antivirus杀毒软件 software软件,
158
418128
5056
其实这是病毒伪装成了杀毒软件,
07:15
and it will go through通过 and it will scan扫描 the system系统,
159
423184
2365
它将开始运行,并扫面你的系统。
07:17
have a look at what its popping up here.
160
425549
1508
看一下这里弹出来了什么。
07:19
It creates创建 some very serious严重 alerts警报.
161
427057
1748
它制造了一些严重警告,
07:20
Oh look, a child儿童 pornA片 proxy代理 server服务器.
162
428805
2343
快看,一个儿童色情代理服务器。
07:23
We really should clean清洁 that up.
163
431148
2432
我们应该彻底清除它。
07:25
What's really insulting侮辱 about this is
164
433580
1584
最不能忍受的是,
07:27
not only does it provide提供 the attackers攻击者 with access访问 to your data数据,
165
435164
4238
它不仅能让黑客获取你的数据,
07:31
but when the scan扫描 finishes饰面, they tell you
166
439402
2823
在扫描完成后,它还会通知你
07:34
in order订购 to clean清洁 up the fake viruses病毒,
167
442225
3123
为彻底杀掉假病毒,
07:37
you have to register寄存器 the product产品.
168
445348
2676
你必须要注册此产品。
07:40
Now I liked喜欢 it better when viruses病毒 were free自由.
169
448024
3336
现在我不得不说,我更喜欢病毒免费的日子。
07:43
(Laughter笑声)
170
451360
2779
(笑)
07:46
People now pay工资 cybercriminals网络罪犯 money
171
454139
2526
现在的人们付钱给网络罪犯们
07:48
to run viruses病毒,
172
456665
2101
让他们运行病毒程序。
07:50
which哪一个 I find utterly完全 bizarre奇异的.
173
458766
2761
对此我完全无法理解。
07:53
So anyway无论如何, let me change更改 pace步伐 a little bit.
174
461527
3536
不管怎样,让我变换一下节奏,
07:57
Chasing追逐 250,000 pieces of malware恶意软件 a day
175
465063
3506
每天追踪25万种恶意程序
08:00
is a massive大规模的 challenge挑战,
176
468569
1655
实在是很大的挑战,
08:02
and those numbers数字 are only growing生长
177
470224
2070
而数字仍在上升,
08:04
directly in proportion比例 to the length长度 of my stress强调 line线, you'll你会 note注意 here.
178
472294
3879
你可以看到,这和我皱纹的长度成正比。
08:08
So I want to talk to you briefly简要地
179
476173
1876
所以我想很快地介绍一下
08:10
about a group of hackers黑客 we tracked追踪 for a year
180
478049
3050
我们追踪了一年的一个黑客团体,
08:13
and actually其实 found发现 --
181
481099
2007
事实上,我们已经找到了他们,
08:15
and this is a rare罕见 treat对待 in our job工作.
182
483106
2577
这是我们的工作中少有的成果。
08:17
Now this was a cross-industry跨行业 collaboration合作,
183
485683
2483
现在,追踪黑客已成为一项跨界合作,
08:20
people from FacebookFacebook的, independent独立 researchers研究人员,
184
488166
2389
Fackbook网友、独立研究者、
08:22
guys from SophosSophos的.
185
490555
2081
Sophos防毒软件专家等均在其中。
08:24
So here we have a couple一对 of documents文件
186
492636
2655
这里有一些文件,
08:27
which哪一个 our cybercriminals网络罪犯 had uploaded上传
187
495291
2826
是网络罪犯们上传到
08:30
to a cloud service服务, kind of like DropboxDropbox的 or SkyDriveSkyDrive的,
188
498117
4377
Dropbox或SkyDrive一类云服务器中的。
08:34
like many许多 of you might威力 use.
189
502494
2209
就像你们使用的方法一样。
08:36
At the top最佳, you'll你会 notice注意 a section部分 of source资源 code.
190
504703
3392
在文件上方能看到一段源代码
08:40
What this would do is send发送 the cybercriminals网络罪犯
191
508095
2968
它的作用是每天发给网络罪犯们
08:43
a text文本 message信息 every一切 day telling告诉 them how much money
192
511063
5040
一条讯息,告诉他们
08:48
they'd他们会 made制作 that day,
193
516103
1666
每天的收入
08:49
so a kind of cybercriminal网络犯罪 billings比林斯 report报告, if you will.
194
517769
3296
你也可以把它看做网络罪犯们的对账单。
08:53
If you look closely密切, you'll你会 notice注意 a series系列
195
521065
2757
如果你仔细看,就会发现一连串的
08:55
of what are Russian俄语 telephone电话 numbers数字.
196
523822
2983
俄罗斯电话号码。
08:58
Now that's obviously明显 interesting有趣,
197
526805
1479
这就很有趣了,
09:00
because that gives us a way of finding发现 our cybercriminals网络罪犯.
198
528284
3237
因为这就为我们的追踪提供了一条线索。
09:03
Down below下面, highlighted突出 in red,
199
531521
2115
下方,红色显示的,
09:05
in the other section部分 of source资源 code,
200
533636
1751
另一段源代码,
09:07
is this bit "lededleded:lededleded."
201
535387
2743
这里写道:“leded:leded.”
09:10
That's a username用户名,
202
538130
1289
这个是用户名,
09:11
kind of like you might威力 have on Twitter推特.
203
539419
2859
有点类似于你在推特上用的。
09:14
So let's take this a little further进一步.
204
542278
1231
让我们再进一步了解一下
09:15
There are a few少数 other interesting有趣 pieces
205
543509
2258
网络罪犯们还上传了
09:17
the cybercriminals网络罪犯 had uploaded上传.
206
545767
2275
一些其他的有意思的东西。
09:20
Lots of you here will use smartphones智能手机
207
548042
2572
你们当中有很多人会在开会时,
09:22
to take photos相片 and post岗位 them from the conference会议.
208
550614
2647
用智能手机拍照并上传。
09:25
An interesting有趣 feature特征 of lots of modern现代 smartphones智能手机
209
553261
2837
很多现代智能手机都有一个有趣的特点,
09:28
is that when you take a photo照片,
210
556098
1667
就是当你拍了一张照片时,
09:29
it embeds嵌入视频 GPS全球定位系统 data数据 about where that photo照片 was taken采取.
211
557765
4237
它都会自动嵌入GPS数据以显示照片的拍摄位置。
09:34
In fact事实, I've been spending开支 a lot of time
212
562002
2443
事实上,最近,我在交友网站上
09:36
on Internet互联网 dating约会 sites网站 recently最近,
213
564445
2244
花费了很多时间,
09:38
obviously明显 for research研究 purposes目的,
214
566689
2411
当然,我是为了做研究。
09:41
and I've noticed注意到 that about 60 percent百分
215
569100
3521
我注意到,在交友网站上
09:44
of the profile轮廓 pictures图片 on Internet互联网 dating约会 sites网站
216
572621
2823
约有60%的头像照片
09:47
contain包含 the GPS全球定位系统 coordinates坐标 of where the photo照片 was taken采取,
217
575444
4451
包含了照片的GPS定位信息。
09:51
which哪一个 is kind of scary害怕
218
579895
1061
这有点恐怖,
09:52
because you wouldn't不会 give out your home address地址
219
580956
2562
因为你肯定不愿意把你的家庭住址
09:55
to lots of strangers陌生人,
220
583518
1449
告诉陌生人,
09:56
but we're happy快乐 to give away our GPS全球定位系统 coordinates坐标
221
584967
1994
但是我们愿意将自己的GPS坐标
09:58
to plus or minus减去 15 meters.
222
586961
4029
公布给你周围15米左右人,
10:02
And our cybercriminals网络罪犯 had doneDONE the same相同 thing.
223
590990
3234
我们的网络罪犯们也做了同样的事情。
10:06
So here's这里的 a photo照片 which哪一个 resolves做出决议 to St. Petersburg圣彼得堡.
224
594224
3204
这里有一张拍摄于圣彼得堡的照片。
10:09
We then deploy部署 the incredibly令人难以置信 advanced高级 hacking黑客 tool工具.
225
597428
3686
我们随后部署了非常先进的黑客工具,
10:13
We used Google谷歌.
226
601114
2395
也就是谷歌。
10:15
Using运用 the email电子邮件 address地址, the telephone电话 number
227
603509
2225
利用电子邮件地址,电话号码
10:17
and the GPS全球定位系统 data数据, on the left you see an advert广告
228
605734
3549
和GPS数据,在左侧,你可以看到一则
10:21
for a BMW宝马 that one of our cybercriminals网络罪犯 is selling销售,
229
609283
3669
网络罪犯正在出售的宝马车广告,
10:24
on the other side an advert广告 for the sale拍卖 of sphynx斯芬克斯 kittens小猫.
230
612952
5348
另一侧广告在出售一只斯芬克斯小猫。
10:30
One of these was more stereotypical定型 for me.
231
618300
3100
对于我来讲,其中一则更常见。
10:33
A little more searching搜索, and here's这里的 our cybercriminal网络犯罪.
232
621400
3989
经过进一步调查,这位网络罪犯浮出水面。
10:37
Imagine想像, these are hardened硬化 cybercriminals网络罪犯
233
625389
3546
别忘了,这是些顽固的网络罪犯,
10:40
sharing分享 information信息 scarcely几乎没有.
234
628935
1868
几乎从不分享他们的信息。
10:42
Imagine想像 what you could find
235
630803
1148
想象一下你能从中发现
10:43
about each of the people in this room房间.
236
631951
1703
这间房中每个人的哪些信息。
10:45
A bit more searching搜索 through通过 the profile轮廓
237
633654
1806
透过个人资料进一步搜寻,
10:47
and there's a photo照片 of their office办公室.
238
635460
1860
找到了一张他办公室的照片。
10:49
They were working加工 on the third第三 floor地板.
239
637320
2048
他的办公室在三楼,
10:51
And you can also see some photos相片
240
639368
2199
还有一些照片,
10:53
from his business商业 companion伴侣
241
641567
1175
来自于他的工作伙伴,
10:54
where he has a taste味道 in a certain某些 kind of image图片.
242
642742
4839
看来他对某一类照片情有独钟。
10:59
It turns out he's a member会员 of the Russian俄语 Adult成人 Webmasters网站管理员 Federation联邦.
243
647581
3995
结果发现,他是“俄罗斯成人网络管理联盟”成员。
11:03
But this is where our investigation调查 starts启动 to slow down.
244
651576
3017
但随后,我们的调查开始进展缓慢。
11:06
The cybercriminals网络罪犯 have locked锁定 down their profiles型材 quite相当 well.
245
654593
3943
网络罪犯们完全锁住了他们的资料。
11:10
And herein于此 is the greatest最大 lesson
246
658536
2035
接下来,就是我们在使用
11:12
of social社会 media媒体 and mobile移动 devices设备 for all of us right now.
247
660571
4578
社交媒体和手机时最大的教训:
11:17
Our friends朋友, our families家庭 and our colleagues同事
248
665149
3730
即使我们没有做任何事,
11:20
can break打破 our security安全 even when we do the right things.
249
668879
4689
我们的朋友,家人和同事也可能破坏我们的安全。
11:25
This is MobSoftMobSoft, one of the companies公司
250
673568
2780
Mob Soft是这群网络罪犯
11:28
that this cybercriminal网络犯罪 gang结伙 owned拥有的,
251
676348
2166
拥有的公司之一,
11:30
and an interesting有趣 thing about MobSoftMobSoft
252
678514
1589
有趣的是,Mob Soft公司
11:32
is the 50-percent-百分 owner所有者 of this
253
680103
2871
50%的所有者
11:34
posted发布 a job工作 advert广告,
254
682974
1947
上传过一则招聘广告,
11:36
and this job工作 advert广告 matched匹配 one of the telephone电话 numbers数字
255
684921
3380
这则广告显示的联系电话,刚好在
11:40
from the code earlier.
256
688301
2152
之前的代码里出现过。
11:42
This woman女人 was Maria玛丽亚,
257
690453
2125
这位女士叫玛利亚,
11:44
and Maria玛丽亚 is the wife妻子 of one of our cybercriminals网络罪犯.
258
692578
2880
她是一名网络罪犯的妻子。
11:47
And it's kind of like she went into her social社会 media媒体 settings设置
259
695458
3520
她似乎在自己的社交网页设置中,
11:50
and clicked点击 on every一切 option选项 imaginable想象
260
698978
2795
开放了所有你能想象的选项,
11:53
to make herself她自己 really, really insecure不安全.
261
701773
3697
这时她的网络状态非常不安全。
11:57
By the end结束 of the investigation调查,
262
705470
1567
在调查的最后,
11:59
where you can read the full充分 27-page-页 report报告 at that link链接,
263
707037
3559
你能够通过链接阅读整整27页的报告,
12:02
we had photos相片 of the cybercriminals网络罪犯,
264
710596
2034
我们拥有了网络罪犯的照片,
12:04
even the office办公室 Christmas圣诞 party派对
265
712630
2895
甚至他们他们在圣诞派对上
12:07
when they were out on an outing游览.
266
715525
1866
在户外拍摄的照片
12:09
That's right, cybercriminals网络罪犯 do have Christmas圣诞 parties派对,
267
717391
3249
你没听错,网络罪犯也会举办
12:12
as it turns out.
268
720640
1588
圣诞节派对。
12:14
Now you're probably大概 wondering想知道 what happened发生 to these guys.
269
722228
2235
现在,你会问他们到底是怎么回事。
12:16
Let me come back to that in just a minute分钟.
270
724463
2937
我们回头再说这个。
12:19
I want to change更改 pace步伐 to one last little demonstration示范,
271
727400
2747
现在我想做最后一次展示,
12:22
a technique技术 that is wonderfully奇妙 simple简单 and basic基本,
272
730147
3969
这是一个非常简单、基本的技巧
12:26
but is interesting有趣 in exposing曝光 how much information信息
273
734116
3065
但它将生动地告诉我们究竟有多少个人信息
12:29
we're all giving away,
274
737181
1776
我们正在泄漏出去,
12:30
and it's relevant相应 because it applies适用 to us as a TEDTED audience听众.
275
738957
4278
而且这和每位在座的TED观众有关。
12:35
This is normally一般 when people start开始 kind of shuffling洗牌 in their pockets口袋
276
743235
2450
听到这,人们通常赶紧把手伸进口袋
12:37
trying to turn their phones手机 onto airplane飞机 mode模式 desperately拼命.
277
745685
4218
试图把手机调成飞行模式。
12:41
Many许多 of you all know about the concept概念
278
749903
1686
你们基本都会用
12:43
of scanning扫描 for wireless无线 networks网络.
279
751589
2343
搜索无线网络的功能。
12:45
You do it every一切 time you take out your iPhone苹果手机 or your Blackberry黑莓
280
753932
3401
每当你拿出苹果或者黑莓手机时,你都会搜索
12:49
and connect to something like TEDAttendeesTEDAttendees.
281
757333
4020
并连接类似于“TED出席者”名称的网络。
12:53
But what you might威力 not know
282
761353
1747
但是你可能不知道,
12:55
is that you're also beaming聚束 out a list名单 of networks网络
283
763100
4751
你同时也发出了一连串
12:59
you've previously先前 connected连接的 to,
284
767851
2422
之前连接过的网络信息,
13:02
even when you're not using运用 wireless无线 actively积极地.
285
770273
4147
就算你并不经常使用无线网络。
13:06
So I ran a little scan扫描.
286
774420
1727
所以我稍微扫描了一下。
13:08
I was relatively相对 inhibited抑制 compared相比 to the cybercriminals网络罪犯,
287
776147
2926
比起不法分子,
13:11
who wouldn't不会 be so concerned关心 by law,
288
779073
2544
我更加节制一些。
13:13
and here you can see my mobile移动 device设备.
289
781617
2587
这里,你能看到我的移动设备。
13:16
Okay? So you can see a list名单 of wireless无线 networks网络.
290
784204
2654
看到了吗?你能看到一串无线网络列表。
13:18
TEDAttendeesTEDAttendees, HyattLBHyattLB. Where do you think I'm staying?
291
786858
4627
有TEDAttendees,HyattLB等。你知道我住在哪儿了吗?
13:23
My home network网络, PrettyFlyForAWifiPrettyFlyForAWifi,
292
791485
3493
这是我家的网络,PrettyFlyForAWifi(找网络的小苍蝇),
13:26
which哪一个 I think is a great name名称.
293
794978
1765
我觉得名字起得不错。
13:28
SophosSophos的_Visitors游客, SANSEMEASANSEMEA, companies公司 I work with.
294
796743
2767
Sophos_Visitors, SANSEMEA.这是我的工作网络。
13:31
LoganwifiLoganwifi, that's in Boston波士顿. HiltonLondonHiltonLondon.
295
799510
3308
Loganwifi,这是在波士顿,HiltonLondon(伦敦希尔顿)
13:34
CIASurveillanceVanCIASurveillanceVan.
296
802818
2441
还有CIA SurveillanceVan(CIA 监控车).
13:37
We called it that at one of our conferences会议
297
805259
1609
这是我们在会议上起的名字,
13:38
because we thought that would freak怪物 people out,
298
806868
1736
因为我们觉得它挺唬人的,
13:40
which哪一个 is quite相当 fun开玩笑.
299
808604
1994
很好玩。
13:42
This is how geeks怪才 party派对.
300
810598
4658
这就是网络奇客们的娱乐方式。
13:47
So let's make this a little bit more interesting有趣.
301
815256
2207
让我们把事情变得更有趣些。
13:49
Let's talk about you.
302
817463
2538
说说你们吧。
13:52
Twenty-three二十三 percent百分 of you have been to Starbucks星巴克
303
820001
2110
在座有23%的人最近去过星巴克
13:54
recently最近 and used the wireless无线 network网络.
304
822111
3115
并用了那里的无线网络。
13:57
Things get more interesting有趣.
305
825226
1164
越来越有意思了。
13:58
Forty-six四六级 percent百分 of you I could link链接 to a business商业,
306
826390
2446
你们当中,有46%的人连接过
14:00
XYZXYZ Employee雇员 network网络.
307
828836
2870
叫做 “某某某雇员”的公司网络。
14:03
This isn't an exact精确 science科学, but it gets得到 pretty漂亮 accurate准确.
308
831706
4179
这并不算科学验算,但是它准确率很高。
14:07
Seven hundred and sixty-one六十一 of you I could identify鉴定 a hotel旅馆 you'd been to recently最近,
309
835885
4469
我能说出你们当中761个人最近去过的酒店。
14:12
absolutely绝对 with pinpoint查明 precision精确 somewhere某处 on the globe地球.
310
840354
3839
并且可以准确定位。
14:16
Two hundred and thirty-four三十四 of you, well, I know where you live生活.
311
844193
3948
我知道在场234个人的家庭住址。
14:20
Your wireless无线 network网络 name名称 is so unique独特
312
848141
2319
你们的无线网络名称太独特了,
14:22
that I was able能够 to pinpoint查明 it
313
850460
1549
因此我能准确定位。
14:24
using运用 data数据 available可得到 openly公然 on the Internet互联网
314
852009
2667
我不需要黑客技术或聪明的技巧,
14:26
with no hacking黑客 or clever聪明, clever聪明 tricks技巧.
315
854676
4248
只需网络上公开可得的数据就可以办到。
14:30
And I should mention提到 as well that
316
858924
1820
我还要提一下,
14:32
some of you do use your names,
317
860744
1542
有些人用自己的名字命名网络,
14:34
"James詹姆士 Lyne's莱恩的 iPhone苹果手机," for example.
318
862286
2596
比如说“詹姆士·莱恩的苹果手机”。
14:36
And two percent百分 of you have a tendency趋势 to extreme极端 profanity亵渎.
319
864882
4358
还有2%的人用了不雅的名称。
14:41
So something for you to think about:
320
869240
2004
因此我们要思考一下:
14:43
As we adopt采用 these new applications应用 and mobile移动 devices设备,
321
871244
3913
当我们使用新的应用和移动设备时,
14:47
as we play with these shiny闪亮 new toys玩具,
322
875157
2317
当我们把玩这些亮闪闪的新玩具时,
14:49
how much are we trading贸易 off convenience方便
323
877474
3822
为了方便,我们交换出了多少
14:53
for privacy隐私 and security安全?
324
881296
2890
隐私和安全?
14:56
Next下一个 time you install安装 something,
325
884186
2058
下次当你安装东西时,
14:58
look at the settings设置 and ask yourself你自己,
326
886244
2304
看一下设置,同时问问自己,
15:00
"Is this information信息 that I want to share分享?
327
888548
3552
“ 这些信息是我愿意分享的吗?
15:04
Would someone有人 be able能够 to abuse滥用 it?"
328
892100
2890
它们是否会被人滥用?”
15:06
We also need to think very carefully小心
329
894990
2072
我们还要非常仔细地想一下,
15:09
about how we develop发展 our future未来 talent天赋 pool.
330
897062
4141
我们如何建设未来的人才库。
15:13
You see, technology's技术的 changing改变 at a staggering踉跄 rate,
331
901203
2979
想想看,科技发展日新月异,
15:16
and that 250,000 pieces of malware恶意软件
332
904182
3176
那25万种恶意软件
15:19
won't惯于 stay the same相同 for long.
333
907358
2872
不会一成不变。
15:22
There's a very concerning关于 trend趋势
334
910230
2198
还有一个令人堪忧的趋势,
15:24
that whilst同时 many许多 people coming未来 out of schools学校 now
335
912428
3193
就是现在很多毕业生
15:27
are much more technology-savvy技术娴熟, they know how to use technology技术,
336
915621
4412
科技水平很高,他们知道如何应用科技,
15:32
fewer and fewer people are following以下 the feeder给料机 subjects主题
337
920033
3613
但越来越少的人关注编程课题
15:35
to know how that technology技术 works作品 under the covers盖子.
338
923646
4324
去了解科技背后的运行方式。
15:39
In the U.K., a 60 percent百分 reduction减少 since以来 2003,
339
927970
4385
在英国,2003年以来,IT成绩优异的学生减少了60%,
15:44
and there are similar类似 statistics统计 all over the world世界.
340
932355
3775
全世界皆是如此。
15:48
We also need to think about the legal法律 issues问题 in this area.
341
936130
4076
我们还要考虑这一领域中的法律问题。
15:52
The cybercriminals网络罪犯 I talked about,
342
940206
1527
我提到过的网络罪犯,
15:53
despite尽管 theft盗窃 of millions百万 of dollars美元,
343
941733
2139
尽管盗取了数百万美元,
15:55
actually其实 still haven't没有 been arrested被捕,
344
943872
2109
事实上仍然逍遥法外,
15:57
and at this point possibly或者 never will.
345
945981
3559
目前看来,很难让他们落网。
16:01
Most laws法律 are national国民 in their implementation履行,
346
949540
3500
虽然有打击网络犯罪的国际公约,
16:05
despite尽管 cybercrime网络犯罪 conventions公约, where the Internet互联网
347
953040
3999
大部分法律却在国家层面执行,
16:09
is borderless无国界 and international国际 by definition定义.
348
957039
3106
而网络实际上就是无国界、全球性的。
16:12
Countries国家 do not agree同意, which哪一个 makes品牌 this area
349
960145
2833
国家间无法达成协议,使得这一领域
16:14
exceptionally异常 challenging具有挑战性的 from a legal法律 perspective透视.
350
962978
3617
在法律层面上充满挑战。
16:18
But my biggest最大 ask is this:
351
966595
4360
但是,我今天最大的请求是:
16:22
You see, you're going to leave离开 here
352
970955
1642
你们即将离开这里,
16:24
and you're going to see some astonishing惊人 stories故事 in the news新闻.
353
972597
3717
今后会在新闻里看到一些惊人的消息。
16:28
You're going to read about malware恶意软件 doing incredible难以置信
354
976314
2174
你们会读到关于恶意软件所做的
16:30
and terrifying可怕的, scary害怕 things.
355
978488
3261
无法想象的恐怖行为。
16:33
However然而, 99 percent百分 of it works作品
356
981749
3929
然而,其中的99%能够生效
16:37
because people fail失败 to do the basics基本.
357
985678
4190
是因为人们没能做到最基本的事情。
16:41
So my ask is this: Go online线上,
358
989868
3022
所以我的请求是:上网,
16:44
find these simple简单 best最好 practices做法,
359
992890
2645
找到这些简单且有效的方法,
16:47
find out how to update更新 and patch补丁 your computer电脑.
360
995535
2554
找出如何更新并修补你的电脑。
16:50
Get a secure安全 password密码.
361
998089
1551
设置一个安全的密码,
16:51
Make sure you use a different不同 password密码
362
999640
1530
确定在每个网站和在线服务中
16:53
on each of your sites网站 and services服务 online线上.
363
1001170
3351
使用不同的密码。
16:56
Find these resources资源. Apply应用 them.
364
1004521
3243
找到并应用这些资源。
16:59
The Internet互联网 is a fantastic奇妙 resource资源
365
1007764
2611
互联网无论对于经济、政治、
17:02
for business商业, for political政治 expression表达,
366
1010375
2065
艺术或学习,
17:04
for art艺术 and for learning学习.
367
1012440
2331
都是极好的资源。
17:06
Help me and the security安全 community社区
368
1014771
3182
帮助我和网络安全人员
17:09
make life much, much more difficult
369
1017953
3468
让网络罪犯更加
17:13
for cybercriminals网络罪犯.
370
1021421
1952
难以生存。
17:15
Thank you.
371
1023373
1328
谢谢。
17:16
(Applause掌声)
372
1024701
4539
(掌声)
Translated by Riyan Song
Reviewed by Viv Yang

▲Back to top

ABOUT THE SPEAKER
James Lyne - Cybersecurity specialist
Whether he’s taking on insecure hotspots, inept passwords, or lax OS designers, James Lyne exposes technology’s vulnerabilities while elevating the security awareness of everyday users.

Why you should listen

In an ever-expanding world of networked mobile devices, security threats -- and our ignorance of them -- are more widespread than ever. James Lyne of security firm Sophos believes that if we continue to ignore basic best practices, security is on a trajectory of failure.
 
A self-described geek, Lyne spends time ripping apart the latest gadgets and software, builds true random number generators out of tinfoil and smoke alarm parts, among other unlikely objects. But his gift lies in his ability to explain complicated concepts and abstract threats to diverse audiences around the world.

More profile about the speaker
James Lyne | Speaker | TED.com

Data provided by TED.

This site was created in May 2015 and the last update was on January 12, 2020. It will no longer be updated.

We are currently creating a new site called "eng.lish.video" and would be grateful if you could access it.

If you have any questions or suggestions, please feel free to write comments in your language on the contact form.

Privacy Policy

Developer's Blog

Buy Me A Coffee