ABOUT THE SPEAKER
Mikko Hypponen - Cybersecurity expert
As computer access expands, Mikko Hypponen asks: What's the next killer virus, and will the world be able to cope with it? And also: How can we protect digital privacy in the age of government surveillance?

Why you should listen

The chief research officer at F-Secure Corporation in Finland, Mikko Hypponen has led his team through some of the largest computer virus outbreaks in history. His team took down the world-wide network used by the Sobig.F worm. He was the first to warn the world about the Sasser outbreak, and he has done classified briefings on the operation of the Stuxnet worm -- a hugely complex worm designed to sabotage Iranian nuclear enrichment facilities.

As a few hundred million more Internet users join the web from India and China and elsewhere, and as governments and corporations become more sophisticated at using viruses as weapons, Hypponen asks, what's next? Who will be at the front defending the world’s networks from malicious software? He says: "It's more than unsettling to realize there are large companies out there developing backdoors, exploits and trojans."

Even more unsettling: revelations this year that the United States' NSA is conducting widespread digital surveillance of both US citizens and anyone whose data passes through a US entity, and that it has actively sabotaged encryption algorithms. Hypponen has become one of the most outspoken critics of the agency's programs and asks us all: Why are we so willing to hand over digital privacy?

 

 

Read his open-season Q&A on Reddit:"My TED Talk was just posted. Ask me anything.

See the full documentary on the search for the Brain virus

More profile about the speaker
Mikko Hypponen | Speaker | TED.com
TEDGlobal 2011

Mikko Hypponen: Fighting viruses, defending the net

Mikko Hypponen: 打擊電腦病毒,捍衛網路安全

Filmed:
1,847,520 views

距個人電腦病毒始祖「大腦A」(Brain A)誕生,迄今已25年。這個曾經令人惱煩的病毒已搖身一變,成為現今犯罪與間諜活動的精密工具。電腦安全專家 Mikko Hyppönen向我們解釋如何防堵這些日新月異的病毒,保護我們已知的網路不受到威脅。
- Cybersecurity expert
As computer access expands, Mikko Hypponen asks: What's the next killer virus, and will the world be able to cope with it? And also: How can we protect digital privacy in the age of government surveillance? Full bio

Double-click the English transcript below to play the video.

00:15
I love the Internet互聯網.
0
0
3000
我愛網路。
00:18
It's true真正.
1
3000
2000
這是實在話。
00:20
Think about everything it has brought us.
2
5000
2000
想想看它所帶給我們的一切。
00:22
Think about all the services服務 we use,
3
7000
3000
想想我們所使用的所有服務,
00:25
all the connectivity連接,
4
10000
2000
所有的網絡連結與通訊,
00:27
all the entertainment娛樂,
5
12000
2000
一切的娛樂,
00:29
all the business商業, all the commerce商業.
6
14000
3000
全部的商業與經濟活動,
00:32
And it's happening事件 during our lifetimes壽命.
7
17000
3000
而它就在我們這一代發生了。
00:35
I'm pretty漂亮 sure that one day
8
20000
3000
我非常肯定將來有一天
00:38
we'll be writing寫作 history歷史 books圖書
9
23000
2000
我們在撰寫歷史典籍時,
00:40
hundreds數以百計 of years年份 from now. This time
10
25000
3000
也許等到距今數百年之後,
00:43
our generation will be remembered記得
11
28000
3000
這一次,我們這一個世代的人類將會永傳千古,
00:46
as the generation that got online線上,
12
31000
3000
因為這是一個開始使用網際網路的年代,
00:49
the generation
13
34000
2000
我們這一代,
00:51
that built內置 something really and truly global全球.
14
36000
3000
建構出貨真價實,具體可見的全球化。
00:54
But yes, it's also true真正
15
39000
3000
然而,我承認,
00:57
that the Internet互聯網 has problems問題, very serious嚴重 problems問題,
16
42000
3000
網際網路本身是有問題的,而且是非常嚴重的難題。
01:00
problems問題 with security安全
17
45000
3000
就是網路的安全性令人堪憂,
01:03
and problems問題 with privacy隱私.
18
48000
3000
還有網路上的隱私疑慮。
01:06
I've spent花費 my career事業
19
51000
2000
我竭盡個人之所能
01:08
fighting戰鬥 these problems問題.
20
53000
3000
尋找出這些困境。
01:11
So let me show顯示 you something.
21
56000
3000
所以且容我向各位展示一些成果。
01:15
This here
22
60000
2000
在這裡,
01:17
is Brain.
23
62000
2000
就是電腦病毒始祖「大腦」(Brain)
01:19
This is a floppy軟盤 disk磁盤
24
64000
2000
這是一片電腦磁碟片。
01:21
-- five and a quarter-inch四分之一英寸 floppy軟盤 disk磁盤
25
66000
2000
5¼ 英吋的古早磁碟片
01:23
infected感染 by Brain.A.
26
68000
2000
受到「大腦A」病毒的感染。
01:25
It's the first virus病毒 we ever found發現
27
70000
2000
對於個人電腦而言
01:27
for PC個人計算機 computers電腦.
28
72000
2000
這是有史以來第一個病毒。
01:30
And we actually其實 know
29
75000
2000
而我們的確也知道
01:32
where Brain came來了 from.
30
77000
2000
「大腦」源自於何處。
01:34
We know because it says so
31
79000
2000
我們之所以知道,是因為
01:36
inside the code.
32
81000
2000
在病毒碼裡頭有註明出處。
01:38
Let's take a look.
33
83000
3000
現在讓我們瞧瞧。
01:45
All right.
34
90000
3000
出來了。
01:48
That's the boot sector扇形 of an infected感染 floppy軟盤,
35
93000
3000
那裡是遭到病毒感染的啟動磁區。
01:51
and if we take a closer接近 look inside,
36
96000
3000
倘若我們深入內部去看,
01:54
we'll see that right there,
37
99000
2000
就在那裡,我們會發現,
01:56
it says, "Welcome歡迎 to the dungeon地牢."
38
101000
4000
它說:「歡迎光臨18層地獄。」
02:00
And then it continues繼續,
39
105000
2000
接著它說:
02:02
saying, 1986, Basit巴西特 and Amjad阿姆賈德.
40
107000
3000
「於1986年製造,製造者:Basit 和 Amjad。」
02:05
And Basit巴西特 and Amjad阿姆賈德 are first names,
41
110000
3000
Basit 和 Amjad 是名字,
02:08
Pakistani巴基斯坦 first names.
42
113000
2000
巴基斯坦人的名字。
02:10
In fact事實, there's a phone電話 number and an address地址 in Pakistan巴基斯坦.
43
115000
3000
其實,這裡有附一支巴基斯坦的電話號碼和住址。
02:13
(Laughter笑聲)
44
118000
5000
(笑聲)
02:18
Now, 1986.
45
123000
3000
曾經,1986年。
02:21
Now it's 2011.
46
126000
2000
如今,已2011年了。
02:23
That's 25 years年份 ago.
47
128000
2000
整整25年之久。
02:25
The PC個人計算機 virus病毒 problem問題 is 25 years年份 old now.
48
130000
4000
個人電腦遭受病毒感染的問題已經存在了25年之久。
02:29
So half a year ago,
49
134000
2000
所以半年前,我決定
02:31
I decided決定 to go to Pakistan巴基斯坦 myself.
50
136000
3000
自己親身實地到巴基斯坦走一趟。
02:34
So let's see, here's這裡的 a couple一對 of photos相片 I took while I was in Pakistan巴基斯坦.
51
139000
3000
來欣賞一下幾張在當地所拍攝的照片。
02:37
This is from the city of Lahore拉合爾,
52
142000
2000
這是拉合爾城(Lahore,巴國第二大城)
02:39
which哪一個 is around 300 kilometers公里 south
53
144000
2000
距離阿伯塔巴德南方300公里,
02:41
from Abbottabad阿伯塔巴德, where Bin箱子 Laden拉登 was caught抓住.
54
146000
3000
阿伯塔巴德就是賓拉登被狙殺的地點。
02:44
Here's這裡的 a typical典型 street view視圖.
55
149000
3000
這張是典型當地的街道。
02:47
And here's這裡的 the street or road leading領導 to this building建造,
56
152000
3000
沿著這裡的這條路,可以直達那座建築物。
02:50
which哪一個 is 730 Nizam尼扎姆 block at AllamaAllama Iqbal伊克巴爾 Town.
57
155000
4000
地址是阿拉馬伊克巴爾鎮,尼扎姆區,730號。
02:54
And I knocked被撞 on the door.
58
159000
2000
我跑去敲敲門。
02:56
(Laughter笑聲)
59
161000
2000
(笑聲)
02:58
You want to guess猜測 who opened打開 the door?
60
163000
2000
猜猜應門的人是誰?
03:00
Basit巴西特 and Amjad阿姆賈德; they are still there.
61
165000
2000
居然是Basit 和 Amjad,他們還住在25年前的地方!
03:02
(Laughter笑聲)
62
167000
2000
(笑聲)
03:04
(Applause掌聲)
63
169000
4000
(掌聲)
03:08
So here standing常設 up is Basit巴西特.
64
173000
3000
站著的這位就是Basit。
03:11
Sitting坐在 down is his brother哥哥 Amjad阿姆賈德.
65
176000
3000
而坐著的是他的兄弟Amjad。
03:14
These are the guys who wrote the first PC個人計算機 virus病毒.
66
179000
3000
這兩位就是寫出個人電腦病毒始祖的老兄。
03:17
Now of course課程, we had a very interesting有趣 discussion討論.
67
182000
3000
想當然爾,我們聊得很愉快。
03:20
I asked them why.
68
185000
2000
我問他們原因。
03:22
I asked them how they feel about what they started開始.
69
187000
3000
還有他們對於無意間所造成日後病毒肆虐的感想。
03:25
And I got some sort分類 of satisfaction滿意
70
190000
3000
結果我得到了某種莫名的滿足感,
03:28
from learning學習 that both Basit巴西特 and Amjad阿姆賈德
71
193000
3000
因為得知這兩位仁兄
03:31
had had their computers電腦 infected感染 dozens許多 of times
72
196000
3000
這麼多年來,他們自己的電腦
03:34
by completely全然 unrelated無關 other viruses病毒
73
199000
2000
也一直頻頻中毒,而且是其它人
03:36
over these years年份.
74
201000
2000
所寫的新病毒。
03:38
So there is some sort分類 of justice正義
75
203000
2000
正義終於以某種不知名的形式
03:40
in the world世界 after all.
76
205000
3000
在這個世界得以伸張。
03:44
Now, the viruses病毒 that we used to see
77
209000
2000
對於現在的我們來說,
03:46
in the 1980s and 1990s
78
211000
2000
在1980年代至1990年代間習以為常的病毒
03:48
obviously明顯 are not a problem問題 any more.
79
213000
3000
顯然是小巫見大巫,無關痛癢了。
03:51
So let me just show顯示 you a couple一對 of examples例子
80
216000
2000
且容我向各位舉幾個例子說明
03:53
of what they used to look like.
81
218000
2000
它們以前長這付模樣。
03:55
What I'm running賽跑 here
82
220000
2000
就是我現在正在寫下的這串文字。
03:57
is a system系統 that enables使 me
83
222000
2000
這是一種使我能夠
03:59
to run age-old古老 programs程式 on a modern現代 computer電腦.
84
224000
3000
在新電腦上跑古董程式的作業系統。
04:02
So let me just mount安裝 some drives驅動器. Go over there.
85
227000
3000
讓我開啟一些硬碟。
04:05
What we have here is a list名單 of old viruses病毒.
86
230000
3000
在此所列的是舊款病毒的清單。
04:08
So let me just run some viruses病毒 on my computer電腦.
87
233000
3000
在我的電腦上跑跑看一些病毒。
04:11
For example,
88
236000
2000
例如這個,
04:13
let's go with the Centipede virus病毒 first.
89
238000
2000
先從「蜈蚣病毒」著手吧。
04:15
And you can see at the top最佳 of the screen屏幕,
90
240000
2000
如果你中了這種病毒的話,
04:17
there's a centipede scrolling滾動 across橫過 your computer電腦
91
242000
2000
你會在螢幕上方看到,
04:19
when you get infected感染 by this one.
92
244000
2000
有一條蜈蚣爬過你的電腦。
04:21
You know that you're infected感染
93
246000
2000
你知道你的電腦中毒了,
04:23
because it actually其實 shows節目 up.
94
248000
2000
因為它清楚顯示在你眼前。
04:25
Here's這裡的 another另一個 one. This is the virus病毒 called Crash緊急,
95
250000
3000
這裡有另一種病毒,它叫作「墜毀」,
04:28
invented發明 in Russia俄國 in 1992.
96
253000
2000
1992年由俄國人寫的。
04:30
Let me show顯示 you one which哪一個 actually其實 makes品牌 some sound聲音.
97
255000
3000
讓我秀給各位看一個會製造聲音的病毒。
04:34
(Siren警笛 noise噪聲)
98
259000
6000
(救護車警鈴聲)
04:40
And the last example,
99
265000
2000
還有最後一個病毒,
04:42
guess猜測 what the Walker助步車 virus病毒 does?
100
267000
2000
猜猜看「路人病毒」會耍甚麼把戲?
04:44
Yes, there's a guy walking步行 across橫過 your screen屏幕
101
269000
2000
一旦中了毒的話,沒錯,有個人就會在
04:46
once一旦 you get infected感染.
102
271000
2000
你電腦螢幕上逛大街呢。
04:48
So it used to be fairly相當 easy簡單 to know
103
273000
3000
所以,以往,
04:51
that you're infected感染 by a virus病毒,
104
276000
3000
中毒與否顯而易見。
04:54
when the viruses病毒 were written書面 by hobbyists愛好者
105
279000
2000
寫這些病毒的怪咖、青少年
04:56
and teenagers青少年.
106
281000
2000
只是為了好玩。
04:58
Today今天, they are no longer being存在 written書面
107
283000
2000
今非昔比,現在寫病毒的人
05:00
by hobbyists愛好者 and teenagers青少年.
108
285000
2000
不再是單純的怪咖和青少年了。
05:02
Today今天, viruses病毒 are a global全球 problem問題.
109
287000
3000
今天,病毒儼然已成為全球的問題。
05:05
What we have here in the background背景
110
290000
2000
在我們背後的螢幕上,
05:07
is an example of our systems系統 that we run in our labs實驗室,
111
292000
3000
是在我們的實驗室裡所研發的系統之一
05:10
where we track跟踪 virus病毒 infections感染 worldwide全世界.
112
295000
2000
藉此我們追蹤全球各地病毒感染的狀況。
05:12
So we can actually其實 see in real真實 time
113
297000
2000
我們可以在第一時間看到
05:14
that we've我們已經 just blocked受阻 viruses病毒 in Sweden瑞典 and Taiwan台灣
114
299000
3000
我們不久前才阻絕了在瑞典,台灣,
05:17
and Russia俄國 and elsewhere別處.
115
302000
2000
和俄國以及遍佈全球的病毒。
05:19
In fact事實, if I just connect back to our lab實驗室 systems系統
116
304000
3000
事實上,假如我經由網路連線到
05:22
through通過 the Web捲筒紙,
117
307000
2000
我們實驗室的系統,
05:24
we can see in real真實 time
118
309000
2000
我們便可以立即看到
05:26
just some kind of idea理念 of how many許多 viruses病毒,
119
311000
3000
每天有多少種的病毒,
05:29
how many許多 new examples例子 of malware惡意軟件 we find every一切 single day.
120
314000
3000
有多少新的惡意程式被我們發現到。
05:32
Here's這裡的 the latest最新 virus病毒 we've我們已經 found發現,
121
317000
2000
這是我們目前所發現最新的病毒,
05:34
in a file文件 called Server服務器.exe可執行程序.
122
319000
2000
藏在一個稱為「服務」的執行檔裡。
05:36
And we found發現 it right over here three seconds ago --
123
321000
3000
三秒鐘前我們逮到了它--
05:39
the previous以前 one, six seconds ago.
124
324000
2000
再之前的病毒,是六秒鐘前找到的。
05:41
And if we just scroll滾動 around,
125
326000
3000
如果我們往下看,
05:44
it's just massive大規模的.
126
329000
2000
數量大得嚇人。
05:46
We find tens of thousands數千, even hundreds數以百計 of thousands數千.
127
331000
3000
我們發現了成千上萬的病毒。
05:49
And that's the last 20 minutes分鐘 of malware惡意軟件
128
334000
3000
這些只是每一天,在20分鐘裡
05:52
every一切 single day.
129
337000
2000
所發現的惡意程式。
05:54
So where are all these coming未來 from then?
130
339000
3000
那麼這些病毒從何而來?
05:57
Well today今天, it's the organized有組織的 criminal刑事 gangs幫派
131
342000
4000
嗯,目前都是犯罪幫派集團在
06:01
writing寫作 these viruses病毒
132
346000
2000
設計撰寫這些病毒,
06:03
because they make money with their viruses病毒.
133
348000
2000
因為他們可以由此獲利。
06:05
It's gangs幫派 like --
134
350000
2000
這些幫派組織就像是--
06:07
let's go to GangstaBucksGangstaBucks.comCOM.
135
352000
3000
讓我們造訪一下GangstaBucks.com這個網站,
06:10
This is a website網站 operating操作 in Moscow莫斯科
136
355000
3000
這個網站在莫斯科管理運作,
06:13
where these guys are buying購買 infected感染 computers電腦.
137
358000
4000
這些人買賣中毒的電腦。
06:17
So if you are a virus病毒 writer作家
138
362000
2000
假設你會寫病毒程式,
06:19
and you're capable of infecting感染 Windows視窗 computers電腦,
139
364000
2000
而且能讓微軟作業系統的電腦中毒,
06:21
but you don't know what to do with them,
140
366000
2000
但不知道該拿那些中毒的電腦怎麼辦,
06:23
you can sell those infected感染 computers電腦 --
141
368000
2000
你可以賣掉它們--
06:25
somebody else's別人的 computers電腦 -- to these guys.
142
370000
2000
把別人的電腦賣給架設這個網站的人。
06:27
And they'll他們會 actually其實 pay工資 you money for those computers電腦.
143
372000
4000
他們也真的會付錢給你。
06:31
So how do these guys then monetize賺錢
144
376000
3000
那麼這些人又如何以
06:34
those infected感染 computers電腦?
145
379000
2000
中毒的電腦獲利?
06:36
Well there's multiple different不同 ways方法,
146
381000
2000
嗯,賺錢的方式多的是,
06:38
such這樣 as banking銀行業 trojans木馬, which哪一個 will steal money from your online線上 banking銀行業 accounts賬戶
147
383000
3000
像是銀行木馬,當你使用網路銀行時,就可以
06:41
when you do online線上 banking銀行業,
148
386000
3000
從你的網路銀行帳戶偷錢,
06:44
or keyloggers鍵盤記錄器.
149
389000
3000
或植入按鍵記錄程式。
06:47
Keyloggers鍵盤記錄器 silently默默 sit on your computer電腦, hidden from view視圖,
150
392000
4000
按鍵記錄程式靜悄悄地躲在電腦裡,你根本無從得知,
06:51
and they record記錄 everything you type類型.
151
396000
3000
它紀錄你所按下的每個鍵。
06:54
So you're sitting坐在 on your computer電腦 and you're doing Google谷歌 searches搜索.
152
399000
3000
所以當你坐在電腦前用Google搜尋時,
06:57
Every一切 single Google谷歌 search搜索 you type類型
153
402000
2000
你在鍵盤上輸入的每一筆搜尋
06:59
is saved保存 and sent發送 to the criminals罪犯.
154
404000
3000
都會被儲存並寄給駭客。
07:02
Every一切 single email電子郵件 you write is saved保存 and sent發送 to the criminals罪犯.
155
407000
3000
你寫的每封電子郵件也會被儲存並寄給駭客。
07:05
Same相同 thing with every一切 single password密碼 and so on.
156
410000
4000
每當你輸入密碼時,同樣的事情一而再,再而三的發生。
07:09
But the thing that they're actually其實 looking for most
157
414000
2000
但是他們最想知道的事情是
07:11
are sessions會議 where you go online線上
158
416000
2000
你上網的時段,
07:13
and do online線上 purchases購買 in any online線上 store商店.
159
418000
3000
在哪間線上商店購物。
07:16
Because when you do purchases購買 in online線上 stores商店,
160
421000
2000
因為當你在網路購物時,
07:18
you will be typing打字 in your name名稱, the delivery交貨 address地址,
161
423000
3000
你會輸入姓名、配送地址、
07:21
your credit信用 card number and the credit信用 card security安全 codes代碼.
162
426000
3000
信用卡號和信用卡的安全碼。
07:24
And here's這裡的 an example of a file文件
163
429000
2000
這是一個例子,
07:26
we found發現 from a server服務器 a couple一對 of weeks ago.
164
431000
2000
幾週前從一個伺服器上發現的。
07:28
That's the credit信用 card number,
165
433000
2000
這是信用卡卡號,
07:30
that's the expiration呼氣 date日期, that's the security安全 code,
166
435000
2000
卡片有效期限,和安全碼,
07:32
and that's the name名稱 of the owner所有者 of the card.
167
437000
2000
還有持卡人姓名。
07:34
Once一旦 you gain獲得 access訪問 to other people's人們 credit信用 card information信息,
168
439000
3000
一旦取得他人的信用卡資訊,
07:37
you can just go online線上 and buy購買 whatever隨你 you want
169
442000
2000
掌握了這些資訊,你就可以上網買東西,
07:39
with this information信息.
170
444000
3000
愛買什麼就買什麼。
07:42
And that, obviously明顯, is a problem問題.
171
447000
2000
這,顯然是個大問題。
07:44
We now have a whole整個 underground地下 marketplace市井
172
449000
4000
現在,非法地下經濟活動,
07:48
and business商業 ecosystem生態系統
173
453000
3000
和網路商務系統,
07:51
built內置 around online線上 crime犯罪.
174
456000
3000
全被網路犯罪所宰制。
07:54
One example of how these guys
175
459000
2000
來看一個利用種種網路犯罪手法
07:56
actually其實 are capable of monetizing貨幣化 their operations操作:
176
461000
3000
成功偷到錢的例子。
07:59
we go and have a look at the pages網頁 of INTERPOL國際刑警組織
177
464000
3000
我們來看看INTERPOL的網頁,
08:02
and search搜索 for wanted persons.
178
467000
2000
搜尋一些通緝要犯。
08:04
We find guys like Bjorn比約恩 Sundin桑丁, originally本來 from Sweden瑞典,
179
469000
3000
可以發現像是從瑞典來的Bjorn Sundin,
08:07
and his partner夥伴 in crime犯罪,
180
472000
2000
和他的犯案同夥,
08:09
also listed上市 on the INTERPOL國際刑警組織 wanted pages網頁,
181
474000
2000
都在INTERPOL網頁中榜上有名,
08:11
Mr先生. ShaileshkumarShaileshkumar Jain耆那教,
182
476000
2000
Shaileshkumar Jain先生
08:13
a U.S. citizen公民.
183
478000
2000
是美國公民。
08:15
These guys were running賽跑 an operation手術 called I.M.U.,
184
480000
3000
這批人以前的手法是操作 I.M.U.,
08:18
a cybercrime網絡犯罪 operation手術 through通過 which哪一個 they netted網狀 millions百萬.
185
483000
3000
一種網路犯罪手法,他們從網路上非法取得好幾百萬元。
08:21
They are both right now on the run.
186
486000
3000
他們現在都在跑路。
08:24
Nobody沒有人 knows知道 where they are.
187
489000
2000
跑的無影無蹤。
08:26
U.S. officials官員, just a couple一對 of weeks ago,
188
491000
2000
就在幾週前,美國警方
08:28
froze凍結 a Swiss瑞士人 bank銀行 account帳戶
189
493000
2000
凍結在瑞士,Jain先生名下的
08:30
belonging屬於 to Mr先生. Jain耆那教,
190
495000
2000
一個銀行帳戶,
08:32
and that bank銀行 account帳戶 had 14.9 million百萬 U.S. dollars美元 on it.
191
497000
4000
戶頭裡有高達1,490萬美元的存款。
08:36
So the amount of money online線上 crime犯罪 generates生成
192
501000
3000
由此可知網路犯罪所竊取的金錢
08:39
is significant重大.
193
504000
2000
數量之龐大,非常驚人。
08:41
And that means手段 that the online線上 criminals罪犯
194
506000
2000
這也意謂著,網路犯罪駭客
08:43
can actually其實 afford給予 to invest投資 into their attacks攻擊.
195
508000
3000
其實負擔得起研發這些病毒的開銷。
08:46
We know that online線上 criminals罪犯
196
511000
2000
據我們所知,網路犯罪駭客
08:48
are hiring招聘 programmers程序員, hiring招聘 testing測試 people,
197
513000
3000
聘請程式設計師,和測試人員,
08:51
testing測試 their code,
198
516000
2000
去測試他們程式碼,
08:53
having back-end後端 systems系統 with SQLSQL databases數據庫.
199
518000
3000
並建立支援SQL資料庫查詢語法的後端管理系統。
08:56
And they can afford給予 to watch how we work --
200
521000
3000
而且他們負擔得起監視我們--
08:59
like how security安全 people work --
201
524000
2000
好比警衛、保全如何運作--
09:01
and try to work their way around
202
526000
2000
然後試圖繞過任何
09:03
any security安全 precautions注意事項 we can build建立.
203
528000
2000
我們所建立的防毒保護系統。
09:05
They also use the global全球 nature性質 of Internet互聯網
204
530000
3000
同樣地,他們也運用網路的全球性
09:08
to their advantage優點.
205
533000
2000
建立優勢。
09:10
I mean, the Internet互聯網 is international國際.
206
535000
2000
我的意思是網路是無國界的。
09:12
That's why we call it the Internet互聯網.
207
537000
2000
這也正是我們以此命名的原因。
09:14
And if you just go and take a look
208
539000
2000
如果各位去看一看
09:16
at what's happening事件 in the online線上 world世界,
209
541000
3000
網路世界正在發生什麼事,
09:19
here's這裡的 a video視頻 built內置 by Clarified澄清 Networks網絡,
210
544000
2000
這是Clarified Networks製作的影片,
09:21
which哪一個 illustrates說明 how one single malware惡意軟件 family家庭 is able能夠 to move移動 around the world世界.
211
546000
4000
描述一個惡意網站如何隨時在世界各地轉換落腳處。
09:25
This operation手術, believed相信 to be originally本來 from Estonia愛沙尼亞,
212
550000
3000
據信該網站源自於愛沙尼亞,
09:28
moves移動 around from one country國家 to another另一個
213
553000
2000
就在有人試圖關閉這個網站時,
09:30
as soon不久 as the website網站 is tried試著 to shut關閉 down.
214
555000
2000
它立刻從一個國家轉到另一個國家,
09:32
So you just can't shut關閉 these guys down.
215
557000
3000
根本關不掉這個網站。
09:35
They will switch開關 from one country國家 to another另一個,
216
560000
2000
他們會從一個國家鑽到另一個國家,
09:37
from one jurisdiction管轄權 to another另一個 --
217
562000
2000
由這個管轄區鑽到另一個管轄區,
09:39
moving移動 around the world世界,
218
564000
2000
在全世界流竄,
09:41
using運用 the fact事實 that we don't have the capability能力
219
566000
2000
利用我們的弱點--
09:43
to globally全球 police警察 operations操作 like this.
220
568000
3000
無法組織世界警察機構的憾事。
09:46
So the Internet互聯網 is as if
221
571000
2000
所以網路就好比
09:48
someone有人 would have given特定 free自由 plane平面 tickets門票
222
573000
2000
贈送免費機票,
09:50
to all the online線上 criminals罪犯 of the world世界.
223
575000
3000
給全世界的網路罪犯。
09:53
Now, criminals罪犯 who weren't capable of reaching到達 us before
224
578000
3000
這些罪犯以往無法追蹤到我們,
09:56
can reach達到 us.
225
581000
2000
現在卻可以了。
09:58
So how do you actually其實 go around finding發現 online線上 criminals罪犯?
226
583000
3000
所以該如逮到這些網路罪犯呢?
10:01
How do you actually其實 track跟踪 them down?
227
586000
2000
該如何追蹤他們?
10:03
Let me give you an example.
228
588000
2000
舉個例子。
10:05
What we have here is one exploit利用 file文件.
229
590000
3000
這是一個木馬程式。
10:08
Here, I'm looking at the Hex十六進制 dump傾倒 of an image圖片 file文件,
230
593000
4000
我眼前的是十六進位的圖檔,
10:12
which哪一個 contains包含 an exploit利用.
231
597000
2000
裡頭藏了一個木馬。
10:14
And that basically基本上 means手段, if you're trying to view視圖 this image圖片 file文件 on your Windows視窗 computer電腦,
232
599000
3000
基本上,這意謂著,如果你在微軟系統電腦上瀏覽該圖檔,
10:17
it actually其實 takes over your computer電腦 and runs運行 code.
233
602000
3000
那麼木馬會掌控電腦,執行病毒。
10:20
Now, if you'll你會 take a look at this image圖片 file文件 --
234
605000
3000
現在,如果請各位看看這個圖檔--
10:23
well there's the image圖片 header,
235
608000
2000
這裡有個影像的標頭,
10:25
and there the actual實際 code of the attack攻擊 starts啟動.
236
610000
3000
這就是攻擊電腦的病毒碼源頭。
10:28
And that code has been encrypted加密,
237
613000
2000
病毒碼已事先加密保護。
10:30
so let's decrypt解碼 it.
238
615000
2000
好,我們來解密。
10:32
It has been encrypted加密 with XORXOR function功能 97.
239
617000
2000
這是由XOR執行97加密保護的。
10:34
You just have to believe me,
240
619000
2000
你必須相信我,
10:36
it is, it is.
241
621000
2000
它真的是,真的。
10:38
And we can go here
242
623000
2000
我們到這裡,
10:40
and actually其實 start開始 decrypting解密 it.
243
625000
2000
開始解密。
10:42
Well the yellow黃色 part部分 of the code is now decrypted解密.
244
627000
2000
嗯,黃色部份的碼目前已解完了。
10:44
And I know, it doesn't really look much different不同 from the original原版的.
245
629000
3000
我知道,已解碼處的確和原來看似相去不遠。
10:47
But just keep staring凝視 at it.
246
632000
2000
不過,只要持續盯著看。
10:49
You'll你會 actually其實 see that down here
247
634000
2000
各位就可以看到在下方,
10:51
you can see a Web捲筒紙 address地址:
248
636000
2000
有一個網址:
10:53
unionseekunionseek.comCOM/d/iooIOO.exe可執行程序
249
638000
6000
unionc.com/d/ioo.exe。
10:59
And when you view視圖 this image圖片 on your computer電腦
250
644000
2000
當你在電腦上瀏覽該圖片時,
11:01
it actually其實 is going to download下載 and run that program程序.
251
646000
2000
執行檔就會開始下載並且操作。
11:03
And that's a backdoor後門 which哪一個 will take over your computer電腦.
252
648000
3000
那就是控制你的電腦的後門。
11:06
But even more interestingly有趣,
253
651000
2000
但是更引人入勝的是,
11:08
if we continue繼續 decrypting解密,
254
653000
2000
假如我們繼續解密,
11:10
we'll find this mysterious神秘 string,
255
655000
2000
會找到這條隱密的線索,
11:12
which哪一個 says O600KOKO78RUSRUS.
256
657000
5000
O600KO78RUS。
11:17
That code is there underneath the encryption加密
257
662000
2000
那組碼就藏匿於加密下,
11:19
as some sort分類 of a signature簽名.
258
664000
2000
類似某種簽名檔。
11:21
It's not used for anything.
259
666000
2000
沒有任何功能。
11:23
And I was looking at that, trying to figure數字 out what it means手段.
260
668000
3000
我看著簽名檔,試著解開謎底。
11:26
So obviously明顯 I Googled谷歌搜索 for it.
261
671000
2000
當然我上Google搜尋。
11:28
I got zero hits點擊; wasn't there.
262
673000
2000
零; 毫無任何結果。
11:30
So I spoke with the guys at the lab實驗室.
263
675000
2000
所以我和實驗室的人討論。
11:32
And we have a couple一對 of Russian俄語 guys in our labs實驗室,
264
677000
2000
有幾個人是從俄國來的,
11:34
and one of them mentioned提到,
265
679000
2000
其中一個提到,
11:36
well, it ends結束 in RUSRUS like Russia俄國.
266
681000
2000
嗯,它結尾的rus和俄國前三個字母相同。
11:38
And 78 is the city code
267
683000
2000
78是聖彼得堡的
11:40
for the city of St. Petersburg聖彼得堡.
268
685000
2000
城市代碼。
11:42
For example, you can find it from some phone電話 numbers數字
269
687000
2000
可以從電話號碼或汽車牌照
11:44
and car汽車 license執照 plates and stuff東東 like that.
270
689000
3000
之類的東西找到。
11:47
So I went looking for contacts往來 in St. Petersburg聖彼得堡,
271
692000
3000
所以我開始找和聖彼得堡的關聯性。
11:50
and through通過 a long road,
272
695000
2000
經過漫長的搜尋,
11:52
we eventually終於 found發現 this one particular特定 website網站.
273
697000
4000
終於有所獲展,鎖定了這個網站。
11:56
Here's這裡的 this Russian俄語 guy who's誰是 been operating操作 online線上 for a number of years年份
274
701000
3000
某個俄國人經營多年
11:59
who runs運行 his own擁有 website網站,
275
704000
2000
這個屬於他自己的網站,
12:01
and he runs運行 a blog博客 under the popular流行 Live生活 Journal日誌.
276
706000
3000
他也寫一個Live期刊網站上,頗受歡迎的的部落格。
12:04
And on this blog博客, he blogs博客 about his life,
277
709000
2000
在部落格裡,有他生活的紀錄,
12:06
about his life in St. Petersburg聖彼得堡 --
278
711000
2000
在聖彼得堡的點點滴滴--
12:08
he's in his early 20s --
279
713000
2000
他正值20出頭--
12:10
about his cat,
280
715000
2000
寫他的貓咪,
12:12
about his girlfriend女朋友.
281
717000
2000
寫他的女友。
12:14
And he drives驅動器 a very nice不錯 car汽車.
282
719000
2000
還有寫他開的頂級轎車。
12:16
In fact事實, this guy drives驅動器
283
721000
3000
事實上,他開的是
12:19
a Mercedes-Benz梅賽德斯 - 奔馳 S600
284
724000
2000
賓士S600
12:21
V12
285
726000
2000
V12
12:23
with a six-liter六升 engine發動機
286
728000
2000
配備六加侖
12:25
with more than 400 horsepower馬力.
287
730000
2000
超過400馬力的引擎。
12:27
Now that's a nice不錯 car汽車 for a 20-something-something year-old kid孩子 in St. Petersburg聖彼得堡.
288
732000
4000
對於一個住在聖彼得堡,20出頭的年輕小夥子,這的確是台好車。
12:31
How do I know about this car汽車?
289
736000
2000
我從何得知這部車的資訊呢?
12:33
Because he blogged博客 about the car汽車.
290
738000
2000
因為他寫在網誌裡。
12:35
He actually其實 had a car汽車 accident事故.
291
740000
2000
他出過一次車禍,
12:37
In downtown市中心 St. Petersburg聖彼得堡,
292
742000
2000
在聖彼得堡市中心,
12:39
he actually其實 crashed墜毀 his car汽車 into another另一個 car汽車.
293
744000
2000
他的車撞上另一輛車。
12:41
And he put blogged博客 images圖片 about the car汽車 accident事故 --
294
746000
2000
而且他還上傳車禍的照片--
12:43
that's his Mercedes奔馳 --
295
748000
2000
這就是他撞壞的賓士--
12:45
right here is the Lada拉達 Samara薩馬拉 he crashed墜毀 into.
296
750000
4000
這就是被撞的拉達車(Lada Samara,前蘇聯國營車廠)。
12:49
And you can actually其實 see that the license執照 plate盤子 of the Samara薩馬拉
297
754000
3000
你可以看到 Samara的車牌號碼,
12:52
ends結束 in 78RUSRUS.
298
757000
2000
結尾是78RUS。
12:54
And if you actually其實 take a look at the scene現場 picture圖片,
299
759000
3000
如果睜大眼睛仔細看這張照片,
12:57
you can see that the plate盤子 of the Mercedes奔馳
300
762000
2000
可以找到賓士的車牌號碼
12:59
is O600KOKO78RUSRUS.
301
764000
6000
就是O600KO78RUS。
13:05
Now I'm not a lawyer律師,
302
770000
2000
我不是律師,
13:07
but if I would be,
303
772000
2000
但假如我是,
13:09
this is where I would say, "I rest休息 my case案件."
304
774000
3000
我就會說:「案子可以結了。」
13:12
(Laughter笑聲)
305
777000
2000
(笑聲)
13:14
So what happens發生 when online線上 criminals罪犯 are caught抓住?
306
779000
3000
所以要是網路罪犯被抓到了呢?
13:17
Well in most cases it never gets得到 this far.
307
782000
3000
嗯,大部分案子從沒這種圓滿的結局。
13:20
The vast廣大 majority多數 of the online線上 crime犯罪 cases,
308
785000
2000
絕大多數的網路犯罪案件中,
13:22
we don't even know which哪一個 continent大陸 the attacks攻擊 are coming未來 from.
309
787000
3000
我們甚至不清楚攻擊來自於哪洲。
13:25
And even if we are able能夠 to find online線上 criminals罪犯,
310
790000
3000
就算我們找到網路罪犯,
13:28
quite相當 often經常 there is no outcome結果.
311
793000
2000
通常很有可能是毫無所獲,
13:30
The local本地 police警察 don't act法案, or if they do, there's not enough足夠 evidence證據,
312
795000
3000
當地警方不會採取行動,即便行動了,也沒有足夠證據,
13:33
or for some reason原因 we can't take them down.
313
798000
2000
或因為某些因素無法逮捕他們。
13:35
I wish希望 it would be easier更輕鬆;
314
800000
2000
我希望事情可以簡單點;
13:37
unfortunately不幸 it isn't.
315
802000
2000
不幸的是,事與願違。
13:39
But things are also changing改變
316
804000
3000
但事情正在
13:42
at a very rapid快速 pace步伐.
317
807000
3000
快速的改變。
13:45
You've all heard聽說 about things like StuxnetStuxnet蠕蟲.
318
810000
3000
各位都聽過Stuxnet的事。
13:48
So if you look at what StuxnetStuxnet蠕蟲 did
319
813000
3000
如果你看看Stuxnet所做的
13:51
is that it infected感染 these.
320
816000
2000
就是使這些遭受病毒感染。
13:53
That's a Siemens西門子 S7-400 PLCPLC,
321
818000
3000
那是西門子的S7 400PLC,
13:56
programmable可編程的 logic邏輯 [controller調節器].
322
821000
2000
可程式化的邏輯運算電腦。
13:58
And this is what runs運行 our infrastructure基礎設施.
323
823000
3000
使基礎建設得以運轉的電腦。
14:01
This is what runs運行 everything around us.
324
826000
3000
我們身邊所有配備都需要它。
14:04
PLC'sPLC的, these small boxes盒子 which哪一個 have no display顯示,
325
829000
3000
這些PLC's只有小巧的盒子,毋需顯示器,
14:07
no keyboard鍵盤,
326
832000
2000
也不用鍵盤,
14:09
which哪一個 are programmed程序, are put in place地點, and they do their job工作.
327
834000
2000
設定好程式,就定位,各司其職。
14:11
For example, the elevators電梯 in this building建造
328
836000
2000
例如,這棟建築物的電梯,
14:13
most likely容易 are controlled受控 by one of these.
329
838000
4000
很有可能由PLC所控制。
14:17
And when StuxnetStuxnet蠕蟲 infects感染 one of these,
330
842000
3000
當Stunet使其中之一中毒,
14:20
that's a massive大規模的 revolution革命
331
845000
2000
會出大亂的,
14:22
on the kinds of risks風險 we have to worry擔心 about.
332
847000
3000
我們得擔心這一類的危險。
14:25
Because everything around us is being存在 run by these.
333
850000
3000
因為生活裡充滿了PLC控制的東西。
14:28
I mean, we have critical危急 infrastructure基礎設施.
334
853000
2000
尤其是重要的基礎建設。
14:30
You go to any factory, any power功率 plant,
335
855000
3000
任何一座工廠、電廠、
14:33
any chemical化學 plant, any food餐飲 processing處理 plant,
336
858000
2000
化學工廠、食物處理廠,
14:35
you look around --
337
860000
2000
映入眼簾的--
14:37
everything is being存在 run by computers電腦.
338
862000
2000
一切都由電腦所控制。
14:39
Everything is being存在 run by computers電腦.
339
864000
2000
全部都是電腦化。
14:41
Everything is reliant信賴的 on these computers電腦 working加工.
340
866000
3000
一切都仰賴電腦。
14:44
We have become成為 very reliant信賴的
341
869000
3000
我們變得非常
14:47
on Internet互聯網,
342
872000
2000
依靠網路,
14:49
on basic基本 things like electricity電力, obviously明顯,
343
874000
3000
基本的事情,像是電力,
14:52
on computers電腦 working加工.
344
877000
2000
還有電腦運算。
14:54
And this really is something
345
879000
2000
代誌真的很大條了,
14:56
which哪一個 creates創建 completely全然 new problems問題 for us.
346
881000
2000
新的問題產生了。
14:58
We must必須 have some way
347
883000
2000
萬一有一天,電腦再也不行了,
15:00
of continuing繼續 to work
348
885000
2000
我們要有因應之道
15:02
even if computers電腦 fail失敗.
349
887000
3000
才能永續經營。
15:12
(Laughter笑聲)
350
897000
2000
(笑聲)
15:14
(Applause掌聲)
351
899000
10000
(掌聲)
15:24
So preparedness準備 means手段 that we can do stuff東東
352
909000
3000
所以我們要未雨綢繆,以因應
15:27
even when the things we take for granted理所當然
353
912000
2000
我們視為理所當然的事物
15:29
aren't there.
354
914000
2000
萬一停擺了。
15:31
It's actually其實 very basic基本 stuff東東 --
355
916000
2000
這是非常基本的想法--
15:33
thinking思維 about continuity連續性, thinking思維 about backups備份,
356
918000
3000
思考永續經營、思考退路與備案、
15:36
thinking思維 about the things that actually其實 matter.
357
921000
3000
思考關於真正重要的事情。
15:39
Now I told you --
358
924000
3000
現在,我跟各位說--
15:42
(Laughter笑聲)
359
927000
2000
(笑聲)
15:44
I love the Internet互聯網. I do.
360
929000
4000
我真的愛網路。真的。
15:48
Think about all the services服務 we have online線上.
361
933000
3000
想想看網路上的所有服務。
15:51
Think about if they are taken採取 away from you,
362
936000
3000
想想看萬一有天它們不存在了,
15:54
if one day you don't actually其實 have them
363
939000
2000
因為某些因素,
15:56
for some reason原因 or another另一個.
364
941000
2000
哪天就再也不能使用了。
15:58
I see beauty美女 in the future未來 of the Internet互聯網,
365
943000
3000
我可以預見網路的未來之美,
16:01
but I'm worried擔心
366
946000
2000
但是我也擔憂
16:03
that we might威力 not see that.
367
948000
2000
我們可能看不到。
16:05
I'm worried擔心 that we are running賽跑 into problems問題
368
950000
2000
我憂心的是我們將會遇到
16:07
because of online線上 crime犯罪.
369
952000
2000
網路犯罪的問題。
16:09
Online線上 crime犯罪 is the one thing
370
954000
2000
網路犯罪是有可能
16:11
that might威力 take these things away from us.
371
956000
2000
把這一切從我們身邊奪走。
16:13
(Laughter笑聲)
372
958000
3000
(笑聲)
16:16
I've spent花費 my life
373
961000
2000
我窮盡一生精力
16:18
defending衛冕 the Net,
374
963000
3000
去捍衛網路安全。
16:21
and I do feel that if we don't fight鬥爭 online線上 crime犯罪,
375
966000
3000
我的確感到,假如我們不打擊網路犯罪,
16:24
we are running賽跑 a risk風險 of losing失去 it all.
376
969000
4000
有極大的風險會全盤盡失。
16:28
We have to do this globally全球,
377
973000
3000
我們必須以全球化的方式,
16:31
and we have to do it right now.
378
976000
3000
從這一刻起,打擊網路犯罪。
16:34
What we need
379
979000
2000
我們需要確實執行
16:36
is more global全球, international國際 law enforcement強制 work
380
981000
3000
更全球化、跨國的法律
16:39
to find online線上 criminal刑事 gangs幫派 --
381
984000
2000
以揪出網路罪犯的幫派--
16:41
these organized有組織的 gangs幫派
382
986000
2000
這些藉由病毒攻擊
16:43
that are making製造 millions百萬 out of their attacks攻擊.
383
988000
2000
獲利數百萬美元集團化的幫派。
16:45
That's much more important重要
384
990000
2000
相較於防毒軟體或防火牆,
16:47
than running賽跑 anti-viruses反病毒軟件 or running賽跑 firewalls防火牆.
385
992000
2000
這才是治本之道。
16:49
What actually其實 matters事項
386
994000
2000
重要的是如何直搗
16:51
is actually其實 finding發現 the people behind背後 these attacks攻擊,
387
996000
2000
發動病毒攻擊的藏鏡人的巢穴。
16:53
and even more importantly重要的,
388
998000
2000
還有更重要的是,
16:55
we have to find the people
389
1000000
2000
我們得找出這群
16:57
who are about to become成為
390
1002000
2000
潛在的未來
16:59
part部分 of this online線上 world世界 of crime犯罪,
391
1004000
2000
網路犯罪份子。
17:01
but haven't沒有 yet然而 doneDONE it.
392
1006000
2000
革命尚未成功,同志仍需努力。
17:03
We have to find the people with the skills技能,
393
1008000
3000
我們得找出具備網路犯罪能力,
17:06
but without the opportunities機會
394
1011000
2000
但還沒犯案的人,
17:08
and give them the opportunities機會
395
1013000
2000
給他們機會
17:10
to use their skills技能 for good.
396
1015000
3000
造福網路社群。
17:13
Thank you very much.
397
1018000
2000
非常感謝各位。
17:15
(Applause掌聲)
398
1020000
13000
(掌聲)
Translated by Cheng-An Li
Reviewed by Sunshine Hong-Jun, Wang

▲Back to top

ABOUT THE SPEAKER
Mikko Hypponen - Cybersecurity expert
As computer access expands, Mikko Hypponen asks: What's the next killer virus, and will the world be able to cope with it? And also: How can we protect digital privacy in the age of government surveillance?

Why you should listen

The chief research officer at F-Secure Corporation in Finland, Mikko Hypponen has led his team through some of the largest computer virus outbreaks in history. His team took down the world-wide network used by the Sobig.F worm. He was the first to warn the world about the Sasser outbreak, and he has done classified briefings on the operation of the Stuxnet worm -- a hugely complex worm designed to sabotage Iranian nuclear enrichment facilities.

As a few hundred million more Internet users join the web from India and China and elsewhere, and as governments and corporations become more sophisticated at using viruses as weapons, Hypponen asks, what's next? Who will be at the front defending the world’s networks from malicious software? He says: "It's more than unsettling to realize there are large companies out there developing backdoors, exploits and trojans."

Even more unsettling: revelations this year that the United States' NSA is conducting widespread digital surveillance of both US citizens and anyone whose data passes through a US entity, and that it has actively sabotaged encryption algorithms. Hypponen has become one of the most outspoken critics of the agency's programs and asks us all: Why are we so willing to hand over digital privacy?

 

 

Read his open-season Q&A on Reddit:"My TED Talk was just posted. Ask me anything.

See the full documentary on the search for the Brain virus

More profile about the speaker
Mikko Hypponen | Speaker | TED.com