ABOUT THE SPEAKER
James Lyne - Cybersecurity specialist
Whether he’s taking on insecure hotspots, inept passwords, or lax OS designers, James Lyne exposes technology’s vulnerabilities while elevating the security awareness of everyday users.

Why you should listen

In an ever-expanding world of networked mobile devices, security threats -- and our ignorance of them -- are more widespread than ever. James Lyne of security firm Sophos believes that if we continue to ignore basic best practices, security is on a trajectory of failure.
 
A self-described geek, Lyne spends time ripping apart the latest gadgets and software, builds true random number generators out of tinfoil and smoke alarm parts, among other unlikely objects. But his gift lies in his ability to explain complicated concepts and abstract threats to diverse audiences around the world.

More profile about the speaker
James Lyne | Speaker | TED.com
TED2013

James Lyne: Everyday cybercrime -- and what you can do about it

詹姆斯·萊恩: 網路犯罪無所不在 ── 我們該如何因應

Filmed:
1,657,306 views

你是如何抓出線上的有害病毒呢?這種惡意軟體會竊取你的資料,盜領你的戶頭。通常,這是我們每天在許多小事上沒有深思的原因。詹姆斯·萊恩提醒我們,其實並不是只有國家安全局在監視我們,現在多的是比以往更老練的網路犯罪者,他們利用了脆弱的程式碼以及人類信任他人的本性。
- Cybersecurity specialist
Whether he’s taking on insecure hotspots, inept passwords, or lax OS designers, James Lyne exposes technology’s vulnerabilities while elevating the security awareness of everyday users. Full bio

Double-click the English transcript below to play the video.

00:12
I'm going to be showing展示 some of the cybercriminals'網絡罪犯
0
713
1632
我今天要給大家看看,網路犯罪者
00:14
latest最新 and nastiest最令人困擾 creations創作.
1
2345
2462
最新、最惡名昭彰的犯罪手法
00:16
So basically基本上, please don't go and download下載
2
4807
2908
基本上,請大家不要去下載
00:19
any of the viruses病毒 that I show顯示 you.
3
7715
2696
我接下來要給大家看的任何病毒
00:22
Some of you might威力 be wondering想知道 what a cybersecurity網絡安全 specialist專家 looks容貌 like,
4
10411
3018
在座有些人可能會猜想
網路安全專家的工作是什麼樣子
00:25
and I thought I'd give you a quick insight眼光
5
13429
2169
很快地給大家看一下
00:27
into my career事業 so far.
6
15598
2678
我目前的工作經歷
00:30
It's a pretty漂亮 accurate準確 description描述.
7
18276
2501
這是還滿真實的描述
00:32
This is what someone有人 that specializes專業
8
20777
1656
精通於惡意軟體的人
00:34
in malware惡意軟件 and hacking黑客 looks容貌 like.
9
22433
2420
或是駭客就是長這樣
00:36
So today今天, computer電腦 viruses病毒 and trojans木馬,
10
24853
3414
現在,電腦病毒和木馬程式
00:40
designed設計 to do everything from stealing偷竊行為 data數據
11
28267
2880
設計來不只竊取電腦資料
00:43
to watching觀看 you in your webcam攝像頭
12
31147
2041
還透過你的網路攝影機監視你
00:45
to the theft盜竊 of billions數十億 of dollars美元.
13
33188
2778
甚至盜領數十億美元
00:47
Some malicious惡毒 code today今天 goes as far
14
35966
2195
現在有些惡意代碼已經能夠
00:50
as targeting針對 power功率, utilities公用事業 and infrastructure基礎設施.
15
38161
4143
攻擊能源、公共事業及基礎建設
00:54
Let me give you a quick snapshot快照
16
42304
1961
很快地給大家看一下
00:56
of what malicious惡毒 code is capable of today今天.
17
44265
2614
現在惡意代碼能辦到的事
00:58
Right now, every一切 second第二, eight new users用戶
18
46879
3070
此時此刻,每秒就有八位
01:01
are joining加盟 the Internet互聯網.
19
49949
2155
新的網路使用者加入
01:04
Today今天, we will see 250,000 individual個人 new computer電腦 viruses病毒.
20
52104
7308
現在,我們就有 25 萬種新的電腦病毒
01:11
We will see 30,000 new infected感染 websites網站.
21
59412
5773
還有三萬個剛中毒的網站
01:17
And, just to kind of tear眼淚 down a myth神話 here,
22
65185
2086
然後在這裡稍微打破大家的迷思
01:19
lots of people think that when you get infected感染
23
67271
2488
很多人以為電腦中毒
01:21
with a computer電腦 virus病毒, it's because you went to a pornA片 site現場.
24
69759
3451
是因為上了色情網站
01:25
Right? Well, actually其實, statistically統計學 speaking請講,
25
73210
2443
對吧?事實上,根據數據顯示
01:27
if you only visit訪問 pornA片 sites網站, you're safer更安全.
26
75653
3125
如果你只上色情網站,你還比較安全
01:30
People normally一般 write that down, by the way. (Laughter笑聲)
27
78778
3002
順便一提,大家通常會把這記下來
(笑聲)
01:33
Actually其實, about 80 percent百分 of these
28
81780
1562
其實,大約有 80% 的病毒來源
01:35
are small business商業 websites網站 getting得到 infected感染.
29
83342
3513
是被感染的小企業網站
01:38
Today's今天的 cybercriminal網絡犯罪, what do they look like?
30
86855
2285
現在的網路犯罪者是什麼樣子呢?
01:41
Well, many許多 of you have the image圖片, don't you,
31
89140
2426
很多人都會想到類似的畫面,對吧?
01:43
of the spotty參差不齊 teenager青少年 sitting坐在 in a basement地下室,
32
91566
2176
滿臉雀斑的青少年窩在地下室裡
01:45
hacking黑客 away for notoriety臭名.
33
93742
2388
為了成為惡名昭彰的駭客,入侵他人電腦
01:48
But actually其實 today今天, cybercriminals網絡罪犯
34
96130
1623
但事實上,現在的網路犯罪者
01:49
are wonderfully奇妙 professional專業的 and organized有組織的.
35
97753
3311
有驚人的專業力和組織性
01:53
In fact事實, they have product產品 adverts廣告.
36
101064
2871
其實,他們甚至還有產品廣告
01:55
You can go online線上 and buy購買 a hacking黑客 service服務
37
103935
2131
你可以上網購買入侵電腦的服務
01:58
to knock your business商業 competitor競爭者 offline離線.
38
106066
2149
以離線狀態打擊你的商業對手
02:00
Check檢查 out this one I found發現.
39
108215
1559
一起看看我發現的這則廣告
02:01
(Video視頻) Man: So you're here for one reason原因,
40
109774
1819
(影片)「你會在這裡只有一個理由
02:03
and that reason原因 is
41
111593
1465
那個理由就是
02:05
because you need your business商業 competitors競爭對手,
42
113058
1912
因為你要讓你商業上的競爭者
02:06
rivals對手, haters仇敵, or whatever隨你 the reason原因 is, or who,
43
114970
3952
敵人、憎恨的人
不管出於什麼理由,要針對什麼人
02:10
they are to go down.
44
118922
1744
你要打敗他們
02:12
Well you, my friend朋友, you've came來了 to the right place地點.
45
120666
2860
各位兄弟們,你們來對地方了
02:15
If you want your business商業 competitors競爭對手 to go down,
46
123526
2416
如果你要打敗你的競爭對手
02:17
well, they can.
47
125942
1336
你可以辦的到
02:19
If you want your rivals對手 to go offline離線, well, they will.
48
127278
3424
你要對手無法連線,他們就會被迫離線
02:22
Not only that, we are providing提供 a short-term-to-long-term短期至長期
49
130702
3027
不只如此,我們還提供短期到長期的
02:25
DDOSDDOS service服務 or scheduled計劃 attack攻擊,
50
133729
2355
分散式阻斷服務攻擊或是預定攻擊
02:28
starting開始 five dollars美元 per hour小時 for small personal個人 websites網站
51
136084
3811
個人的小型網站每小時五塊美金
02:31
to 10 to 50 dollars美元 per hour小時.
52
139895
2904
到每小時十塊、五十塊美金。」
02:34
James詹姆士 Lyne萊恩: Now, I did actually其實 pay工資
53
142799
1323
我真的有付過錢
02:36
one of these cybercriminals網絡罪犯 to attack攻擊 my own擁有 website網站.
54
144122
2793
請其中一位網路犯罪者
來攻擊我自己的網站
02:38
Things got a bit tricky狡猾 when I tried試著 to expense費用 it at the company公司.
55
146915
3494
我試著要跟公司申請攻擊費時
事情變得有點棘手
02:42
Turns out that's not cool.
56
150409
1714
結果並不如意
02:44
But regardless而不管, it's amazing驚人 how many許多 products製品
57
152123
3010
但不管怎樣,現在那麼多產品和服務
都受到網路犯罪者的威脅
02:47
and services服務 are available可得到 now to cybercriminals網絡罪犯.
58
155133
3112
涵蓋範圍非常可觀
02:50
For example, this testing測試 platform平台,
59
158245
2476
舉例來說,這個測試平台
02:52
which哪一個 enables使 the cybercriminals網絡罪犯
60
160721
1715
可以讓網路犯罪者
02:54
to test測試 the quality質量 of their viruses病毒
61
162436
2482
在散播病毒到世界各地之前
02:56
before they release發布 them on the world世界.
62
164918
2452
測試他們病毒的品質
02:59
For a small fee費用, they can upload上載 it
63
167370
1957
只要花一筆小錢,他們就能上傳病毒
03:01
and make sure everything is good.
64
169327
1666
並確保一切順利
03:02
But it goes further進一步.
65
170993
1533
但現在不只如此
03:04
Cybercriminals網絡犯罪分子 now have crime犯罪 packs
66
172526
2245
網路犯罪者現在還有犯罪套件
03:06
with business商業 intelligence情報 reporting報告 dashboards儀表板
67
174771
3119
能利用圖表上顯示的商業智慧數據
03:09
to manage管理 the distribution分配 of their malicious惡毒 code.
68
177890
3476
來管理惡意代碼的散佈
03:13
This is the market市場 leader領導 in malware惡意軟件 distribution分配,
69
181366
3528
這是散佈惡意軟體的市場領導者
03:16
the Black黑色 Hole Exploit利用 Pack,
70
184894
1638
「黑洞漏洞攻擊套件」
03:18
responsible主管 for nearly幾乎 one third第三 of malware惡意軟件 distribution分配
71
186532
3659
在前幾季,有將近三分之一的惡意軟體散佈
03:22
in the last couple一對 of quarters住處.
72
190191
1974
是由其造成
03:24
It comes with technical技術 installation安裝 guides導遊,
73
192165
3009
套件裡包含技術上的安裝說明
03:27
video視頻 setup建立 routines例程,
74
195174
1045
視頻安裝的例行程序
03:28
and get this, technical技術 support支持.
75
196219
3955
還有,技術上的支持
03:32
You can email電子郵件 the cybercriminals網絡罪犯 and they'll他們會 tell you
76
200174
2388
你可以寄電子郵件給網路犯罪者
他們會告訴你
03:34
how to set up your illegal非法 hacking黑客 server服務器.
77
202562
3622
如何架設你的非法駭客伺服器
03:38
So let me show顯示 you what malicious惡毒 code looks容貌 like today今天.
78
206184
4284
給大家看一下現在的惡意代碼是什麼樣子
03:42
What I've got here is two systems系統,
79
210468
2312
這裡有兩套系統
03:44
an attacker攻擊者, which哪一個 I've made製作 look all Matrix-y矩陣-Y and scary害怕,
80
212780
3690
一個是攻擊者
我已經把它設計成嚇人的矩陣模型
03:48
and a victim受害者, which哪一個 you might威力 recognize認識 from home or work.
81
216470
3302
一個是被害者
就是平常我們在家裡或職場上看到的
03:51
Now normally一般, these would be on different不同 sides雙方
82
219772
2729
正常來說,這兩者會在地球的兩邊
03:54
of the planet行星 or of the Internet互聯網,
83
222501
2555
或是網路的兩端
03:57
but I've put them side by side
84
225056
1396
但我把它們放在一起作比較
03:58
because it makes品牌 things much more interesting有趣.
85
226452
2664
能夠呈現更有趣的對比
04:01
Now, there are many許多 ways方法 you can get infected感染.
86
229116
2055
你的電腦會中毒,有很多種可能
04:03
You will have come in contact聯繫 with some of them.
87
231171
2592
你可能接觸過其中某些病毒
04:05
Maybe some of you have received收到 an email電子郵件
88
233763
2096
也許你們當中,有人已經收過電子郵件
04:07
that says something like, "Hi你好, I'm a Nigerian尼日利亞 banker銀行家,
89
235859
4085
內容是:「嗨,我是奈及利亞的銀行家
04:11
and I'd like to give you 53 billion十億 dollars美元
90
239944
2764
我想要給你 530 億美元
04:14
because I like your face面對."
91
242708
2427
因為我喜歡你的長相。」
04:17
Or funnycatsfunnycats.exe可執行程序, which哪一個 rumor謠言 has it
92
245135
3394
或是收到 funnycats.exe,聽說它
04:20
was quite相當 successful成功 in China's中國的 recent最近 campaign運動 against反對 America美國.
93
248529
3769
在中國最近反抗美國的活動中
執行相當成功
04:24
Now there are many許多 ways方法 you can get infected感染.
94
252298
2430
電腦中毒有很多種管道
04:26
I want to show顯示 you a couple一對 of my favorites最愛.
95
254728
1987
我想給大家看一些我最喜歡的案例
04:28
This is a little USBUSB key.
96
256715
2660
這是一個小小的隨身碟
04:31
Now how do you get a USBUSB key to run in a business商業?
97
259375
2157
你要如何讓公司插入隨身碟呢?
04:33
Well, you could try looking really cute可愛.
98
261532
4125
你可以用很可愛的方式
04:37
Awww.
99
265657
1938
喔~
04:39
Or, in my case案件, awkward尷尬 and pathetic可憐.
100
267595
2363
或者,我自己是用楚楚可憐的方式
04:41
So imagine想像 this scenario腳本: I walk步行 into one of your businesses企業,
101
269958
4189
想像一下這個場景,我走進你們公司
04:46
looking very awkward尷尬 and pathetic可憐, with a copy複製 of my C.V.
102
274147
2842
看起來很膽小無助地拿著一份
04:48
which哪一個 I've covered覆蓋 in coffee咖啡,
103
276989
1899
被咖啡濺濕的履歷表
04:50
and I ask the receptionist接待員 to plug插頭 in this USBUSB key
104
278888
3387
我請櫃台人員插入這個隨身碟
04:54
and print打印 me a new one.
105
282275
1949
幫我印一份新的
04:56
So let's have a look here on my victim受害者 computer電腦.
106
284224
3230
我們來看看被害者電腦的情形
04:59
What I'm going to do is plug插頭 in the USBUSB key.
107
287454
3246
我現在要插入隨身碟
05:02
After a couple一對 of seconds,
108
290700
1490
幾秒鐘後
05:04
things start開始 to happen發生 on the computer電腦 on their own擁有,
109
292190
2751
電腦開始自己跑出一些東西
05:06
usually平時 a bad sign標誌.
110
294941
1935
通常是不好的兆頭
05:08
This would, of course課程, normally一般 happen發生
111
296876
1694
當然這種現象,通常只發生
05:10
in a couple一對 of seconds, really, really quickly很快,
112
298570
2758
在幾秒鐘之內,速度非常非常快
05:13
but I've kind of slowed放緩 it down
113
301328
1660
但我把速度稍微放慢
05:14
so you can actually其實 see the attack攻擊 occurring發生.
114
302988
2830
讓大家看清楚,電腦是怎麼遭受攻擊
05:17
Malware惡意軟件 is very boring無聊 otherwise除此以外.
115
305818
2517
不然惡意軟體其實滿無聊的
05:20
So this is writing寫作 out the malicious惡毒 code,
116
308335
2597
現在電腦正在寫惡意代碼
05:22
and a few少數 seconds later後來, on the left-hand左手 side,
117
310932
3797
幾秒鐘後,左手邊
05:26
you'll你會 see the attacker's攻擊者 screen屏幕 get some interesting有趣 new text文本.
118
314729
4298
你可以看到攻擊者的電腦出現有趣的符號
05:31
Now if I place地點 the mouse老鼠 cursor光標 over it,
119
319027
1931
假如現在我把游標移到上面
05:32
this is what we call a command命令 prompt提示,
120
320958
2307
這個叫做命令提示字元視窗
05:35
and using運用 this we can navigate導航 around the computer電腦.
121
323265
3797
利用它,就能隨意控制電腦了
05:39
We can access訪問 your documents文件, your data數據.
122
327062
2159
我們可以獲取你的文件、資料
05:41
You can turn on the webcam攝像頭.
123
329221
1501
你可以打開網路攝影機
05:42
That can be very embarrassing尷尬.
124
330722
1629
就會變得很尷尬
05:44
Or just to really prove證明 a point,
125
332351
1723
為了證明我的觀點
05:46
we can launch發射 programs程式 like my personal個人 favorite喜愛,
126
334074
3121
我們可以打開一個程式,像是我最愛的
05:49
the Windows視窗 Calculator計算器.
127
337195
2805
Windows 計算機
05:52
So isn't it amazing驚人 how much control控制
128
340000
2288
所以攻擊者能輕易控制電腦
05:54
the attackers攻擊者 can get with such這樣 a simple簡單 operation手術?
129
342288
2895
不是很驚人嗎?
05:57
Let me show顯示 you how most malware惡意軟件
130
345183
1931
我讓大家看看現在的惡意軟體
05:59
is now distributed分散式 today今天.
131
347114
2183
是如何散佈出去的
06:01
What I'm going to do is open打開 up a website網站
132
349297
2520
我現在要打開我架的
06:03
that I wrote.
133
351817
1316
網站
06:05
It's a terrible可怕 website網站. It's got really awful可怕 graphics圖像.
134
353133
4315
這網站很爛,製圖滿差的
06:09
And it's got a comments註釋 section部分 here
135
357448
2194
這裡有個留言板
06:11
where we can submit提交 comments註釋 to the website網站.
136
359642
3681
可以在網站上留下評論
06:15
Many許多 of you will have used something a bit like this before.
137
363323
3007
很多人都用過這種留言板
06:18
Unfortunately不幸, when this was implemented實施,
138
366330
1947
不幸地,執行這個動作後
06:20
the developer開發人員 was slightly inebriated喝醉酒
139
368277
2425
版主有點得意忘形
06:22
and managed管理 to forget忘記
140
370702
1242
試圖遺忘
06:23
all of the secure安全 coding編碼 practices做法 he had learned學到了.
141
371944
2989
所有他學過的安全編碼
06:26
So let's imagine想像 that our attacker攻擊者,
142
374933
3066
想像一下我們的攻擊者
06:29
called Evil邪惡 Hacker黑客 just for comedy喜劇 value,
143
377999
3448
為了笑果,我們將其稱為「邪惡駭客」
06:33
inserts插頁 something a little nasty討厭.
144
381447
2023
他在網頁中置入了棘手的東西
06:35
This is a script腳本.
145
383470
1699
這是一串程式語言
06:37
It's code which哪一個 will be interpreted解讀 on the webpage網頁.
146
385169
4077
是一種網頁可讀取的編碼
06:41
So I'm going to submit提交 this post崗位,
147
389246
2325
我現在要送出這則留言
06:43
and then, on my victim受害者 computer電腦,
148
391571
2382
接著,我要打開
06:45
I'm going to open打開 up the web捲筒紙 browser瀏覽器
149
393953
2027
受害者電腦的網頁瀏覽器
06:47
and browse瀏覽 to my website網站,
150
395980
2253
上我的網站
06:50
www萬維網.incrediblyhackedincrediblyhacked.comCOM.
151
398233
3789
www.incrediblyhacked.com
06:54
Notice注意 that after a couple一對 of seconds,
152
402022
2124
注意看,幾秒鐘後
06:56
I get redirected重定向.
153
404146
1457
網站被轉出
06:57
That website網站 address地址 at the top最佳 there,
154
405603
1977
從網站上方的網址
06:59
which哪一個 you can just about see, microshaft微細.comCOM,
155
407580
3331
可以看到 microshaft.com
07:02
the browser瀏覽器 crashes崩潰 as it hits點擊 one of these exploit利用 packs,
156
410911
3193
網站在碰到這些攻擊套件後就當機了
07:06
and up pops持久性有機污染物 fake antivirus殺毒軟件.
157
414104
4024
然後出現冒牌的防毒軟體
07:10
This is a virus病毒 pretending假裝 to look like antivirus殺毒軟件 software軟件,
158
418128
5056
這種病毒假裝自己是防毒軟體
07:15
and it will go through通過 and it will scan掃描 the system系統,
159
423184
2365
它會仔細瀏覽並掃描整個系統
07:17
have a look at what its popping up here.
160
425549
1508
看一下這裡出現什麼
07:19
It creates創建 some very serious嚴重 alerts警報.
161
427057
1748
出現了嚴重的警告
07:20
Oh look, a child兒童 pornA片 proxy代理 server服務器.
162
428805
2343
看,兒童色情網代理伺服器
07:23
We really should clean清潔 that up.
163
431148
2432
我們真的應該把它清乾淨
07:25
What's really insulting侮辱 about this is
164
433580
1584
真的很羞辱人的部分
07:27
not only does it provide提供 the attackers攻擊者 with access訪問 to your data數據,
165
435164
4238
不只是它賦予了攻擊者竊取資料的能力
07:31
but when the scan掃描 finishes飾面, they tell you
166
439402
2823
更是因為當掃描結束後,它會顯示
07:34
in order訂購 to clean清潔 up the fake viruses病毒,
167
442225
3123
為了清理假的病毒
07:37
you have to register寄存器 the product產品.
168
445348
2676
你必須要申請產品註冊
07:40
Now I liked喜歡 it better when viruses病毒 were free自由.
169
448024
3336
現在我更喜歡免費的病毒了
07:43
(Laughter笑聲)
170
451360
2779
(笑聲)
07:46
People now pay工資 cybercriminals網絡罪犯 money
171
454139
2526
現在大家付錢請網路犯罪者
07:48
to run viruses病毒,
172
456665
2101
來跑病毒
07:50
which哪一個 I find utterly完全 bizarre奇異的.
173
458766
2761
我覺得很奇怪
07:53
So anyway無論如何, let me change更改 pace步伐 a little bit.
174
461527
3536
不管怎樣,現在我要稍微換個步調
07:57
Chasing追逐 250,000 pieces of malware惡意軟件 a day
175
465063
3506
一天要追趕 25 萬個惡意軟體
08:00
is a massive大規模的 challenge挑戰,
176
468569
1655
是很大的挑戰
08:02
and those numbers數字 are only growing生長
177
470224
2070
而這樣的數據只會不斷上升
08:04
directly in proportion比例 to the length長度 of my stress強調 line, you'll你會 note注意 here.
178
472294
3879
你可以看到,它和我皺紋的長度成正比
08:08
So I want to talk to you briefly簡要地
179
476173
1876
所以我要簡短的跟大家談談
08:10
about a group of hackers黑客 we tracked追踪 for a year
180
478049
3050
我們追蹤了一年的駭客團隊
08:13
and actually其實 found發現 --
181
481099
2007
而且我們確實找到他們
08:15
and this is a rare罕見 treat對待 in our job工作.
182
483106
2577
對我們的工作來說,這是很難得的事
08:17
Now this was a cross-industry跨行業 collaboration合作,
183
485683
2483
這是一個跨企業的合作研究
08:20
people from FacebookFacebook的, independent獨立 researchers研究人員,
184
488166
2389
成員有臉書的網友、獨立研究員
08:22
guys from SophosSophos的.
185
490555
2081
以及 Sophos (防毒軟體公司)的人員
08:24
So here we have a couple一對 of documents文件
186
492636
2655
這裡有一些文件
08:27
which哪一個 our cybercriminals網絡罪犯 had uploaded上傳
187
495291
2826
是網路犯罪者
08:30
to a cloud service服務, kind of like DropboxDropbox的 or SkyDriveSkyDrive的,
188
498117
4377
上傳到類似 Dropbox 或 SkyDrive 的雲端
08:34
like many許多 of you might威力 use.
189
502494
2209
就像你們可能使用過的雲端服務
08:36
At the top最佳, you'll你會 notice注意 a section部分 of source資源 code.
190
504703
3392
上方,你們可以看到原始碼的部分
08:40
What this would do is send發送 the cybercriminals網絡罪犯
191
508095
2968
它的功能是每天傳送訊息
08:43
a text文本 message信息 every一切 day telling告訴 them how much money
192
511063
5040
給網路犯罪者,告知他們
08:48
they'd他們會 made製作 that day,
193
516103
1666
他們當天賺了多少錢
08:49
so a kind of cybercriminal網絡犯罪 billings比林斯 report報告, if you will.
194
517769
3296
所以你可以說它
有點像網路犯罪者的營業額報告
08:53
If you look closely密切, you'll你會 notice注意 a series系列
195
521065
2757
如果你仔細看,你會注意到有一串
08:55
of what are Russian俄語 telephone電話 numbers數字.
196
523822
2983
俄羅斯的電話號碼
08:58
Now that's obviously明顯 interesting有趣,
197
526805
1479
顯然現在事情越來越有趣了
09:00
because that gives us a way of finding發現 our cybercriminals網絡罪犯.
198
528284
3237
因為它提供我們找出網路犯罪者的管道
09:03
Down below下面, highlighted突出 in red,
199
531521
2115
下方,紅色部分
09:05
in the other section部分 of source資源 code,
200
533636
1751
另一部分的原始碼
09:07
is this bit "lededleded:lededleded."
201
535387
2743
是位元 "leded:leded"
09:10
That's a username用戶名,
202
538130
1289
那是使用者名稱
09:11
kind of like you might威力 have on Twitter推特.
203
539419
2859
有點像你在推特上的名字
09:14
So let's take this a little further進一步.
204
542278
1231
現在我們更進一步來看
09:15
There are a few少數 other interesting有趣 pieces
205
543509
2258
還有一些網路犯罪者所上傳的
09:17
the cybercriminals網絡罪犯 had uploaded上傳.
206
545767
2275
有趣的東西
09:20
Lots of you here will use smartphones智能手機
207
548042
2572
在場的各位,大部分都會在會議時
09:22
to take photos相片 and post崗位 them from the conference會議.
208
550614
2647
用智慧型手機拍照上傳
09:25
An interesting有趣 feature特徵 of lots of modern現代 smartphones智能手機
209
553261
2837
而大部分的智慧型手機都有一項特色
09:28
is that when you take a photo照片,
210
556098
1667
當你拍照時
09:29
it embeds嵌入視頻 GPS全球定位系統 data數據 about where that photo照片 was taken採取.
211
557765
4237
手機會匯入有關拍攝地點的 GPS 資料
09:34
In fact事實, I've been spending開支 a lot of time
212
562002
2443
事實上,最近我大部分的時間
09:36
on Internet互聯網 dating約會 sites網站 recently最近,
213
564445
2244
都花在交友網站上
09:38
obviously明顯 for research研究 purposes目的,
214
566689
2411
當然是為了研究目的
09:41
and I've noticed注意到 that about 60 percent百分
215
569100
3521
而我注意到交友網站上
09:44
of the profile輪廓 pictures圖片 on Internet互聯網 dating約會 sites網站
216
572621
2823
大約 60% 的個人照
09:47
contain包含 the GPS全球定位系統 coordinates坐標 of where the photo照片 was taken採取,
217
575444
4451
提供了拍攝地點的 GPS 服務
09:51
which哪一個 is kind of scary害怕
218
579895
1061
這其實有點可怕
09:52
because you wouldn't不會 give out your home address地址
219
580956
2562
因為你不會給陌生人
09:55
to lots of strangers陌生人,
220
583518
1449
你家的住址
09:56
but we're happy快樂 to give away our GPS全球定位系統 coordinates坐標
221
584967
1994
但我們卻樂意分享我們的位置
09:58
to plus or minus減去 15 meters.
222
586961
4029
讓 15 公里外的人知道
10:02
And our cybercriminals網絡罪犯 had doneDONE the same相同 thing.
223
590990
3234
網路犯罪者也是做同樣的事情
10:06
So here's這裡的 a photo照片 which哪一個 resolves做出決議 to St. Petersburg聖彼得堡.
224
594224
3204
這是在聖彼得堡的照片
10:09
We then deploy部署 the incredibly令人難以置信 advanced高級 hacking黑客 tool工具.
225
597428
3686
我們部屬了非常先進的駭客工具
10:13
We used Google谷歌.
226
601114
2395
也就是 Google
10:15
Using運用 the email電子郵件 address地址, the telephone電話 number
227
603509
2225
利用電子郵件、電話號碼
10:17
and the GPS全球定位系統 data數據, on the left you see an advert廣告
228
605734
3549
以及 GPS 數據,左手邊可以看到
10:21
for a BMW寶馬 that one of our cybercriminals網絡罪犯 is selling銷售,
229
609283
3669
網路犯罪者在宣傳的 BMW 廣告
10:24
on the other side an advert廣告 for the sale拍賣 of sphynx斯芬克斯 kittens小貓.
230
612952
5348
另一邊可以看到賣斯芬克斯貓的廣告
10:30
One of these was more stereotypical定型 for me.
231
618300
3100
其中一個對我來說比較常見
10:33
A little more searching搜索, and here's這裡的 our cybercriminal網絡犯罪.
232
621400
3989
進一步研究之後,找到這位網路犯罪者
10:37
Imagine想像, these are hardened硬化 cybercriminals網絡罪犯
233
625389
3546
想像一下,這些頑固的網路犯罪者
10:40
sharing分享 information信息 scarcely幾乎沒有.
234
628935
1868
幾乎不分享資訊
10:42
Imagine想像 what you could find
235
630803
1148
想像一下,你可以在現場
10:43
about each of the people in this room房間.
236
631951
1703
每個人身上找出什麼資訊
10:45
A bit more searching搜索 through通過 the profile輪廓
237
633654
1806
透過個人資料進一步搜尋
10:47
and there's a photo照片 of their office辦公室.
238
635460
1860
這是他們辦公室的照片
10:49
They were working加工 on the third第三 floor地板.
239
637320
2048
他們在三樓工作
10:51
And you can also see some photos相片
240
639368
2199
你可以從他們的企業夥伴那裡
10:53
from his business商業 companion伴侶
241
641567
1175
看到更多照片
10:54
where he has a taste味道 in a certain某些 kind of image圖片.
242
642742
4839
在那,他帶有某種形象的特徵
10:59
It turns out he's a member會員 of the Russian俄語 Adult成人 Webmasters網站管理員 Federation聯邦.
243
647581
3995
結果發現他是
俄羅斯成人網路管理聯盟的一員
11:03
But this is where our investigation調查 starts啟動 to slow down.
244
651576
3017
由此開始,我們的調查遇到瓶頸
11:06
The cybercriminals網絡罪犯 have locked鎖定 down their profiles型材 quite相當 well.
245
654593
3943
網路犯罪者把他們的個人檔案鎖得很確實
11:10
And herein於此 is the greatest最大 lesson
246
658536
2035
而此正是我們
11:12
of social社會 media媒體 and mobile移動 devices設備 for all of us right now.
247
660571
4578
使用社群媒體和行動裝置時,最重要的一課
11:17
Our friends朋友, our families家庭 and our colleagues同事
248
665149
3730
我們的朋友、家人和同事
11:20
can break打破 our security安全 even when we do the right things.
249
668879
4689
在我們沒做錯事時,也可能危及我們的安全
11:25
This is MobSoftMobSoft, one of the companies公司
250
673568
2780
MobSoft,是這位網路犯罪者擁有的
11:28
that this cybercriminal網絡犯罪 gang結夥 owned擁有的,
251
676348
2166
其中一家公司
11:30
and an interesting有趣 thing about MobSoftMobSoft
252
678514
1589
有趣的是
11:32
is the 50-percent-百分 owner所有者 of this
253
680103
2871
擁有 MobSoft 的人
11:34
posted發布 a job工作 advert廣告,
254
682974
1947
50% 分享過招聘廣告
11:36
and this job工作 advert廣告 matched匹配 one of the telephone電話 numbers數字
255
684921
3380
而此招聘廣告,剛好符合其中一支
11:40
from the code earlier.
256
688301
2152
先前顯示的電話號碼
11:42
This woman女人 was Maria瑪麗亞,
257
690453
2125
這位女性是瑪麗亞
11:44
and Maria瑪麗亞 is the wife妻子 of one of our cybercriminals網絡罪犯.
258
692578
2880
她是其中一位網路犯罪者的妻子
11:47
And it's kind of like she went into her social社會 media媒體 settings設置
259
695458
3520
她可能是進入她的社群媒體設定
11:50
and clicked點擊 on every一切 option選項 imaginable想像
260
698978
2795
點選了你想的到的任何選項
11:53
to make herself她自己 really, really insecure不安全.
261
701773
3697
使自己陷入極不安全的狀態
11:57
By the end結束 of the investigation調查,
262
705470
1567
在調查的最後
11:59
where you can read the full充分 27-page-頁 report報告 at that link鏈接,
263
707037
3559
在連結中,你可以看到整整 27 頁的報告
12:02
we had photos相片 of the cybercriminals網絡罪犯,
264
710596
2034
我們有網路犯罪者的照片
12:04
even the office辦公室 Christmas聖誕 party派對
265
712630
2895
甚至是全體職員
12:07
when they were out on an outing遊覽.
266
715525
1866
一起出遊辦的聖誕節派對
12:09
That's right, cybercriminals網絡罪犯 do have Christmas聖誕 parties派對,
267
717391
3249
沒錯,結果網路犯罪者
12:12
as it turns out.
268
720640
1588
也有聖誕派對
12:14
Now you're probably大概 wondering想知道 what happened發生 to these guys.
269
722228
2235
現在你可能會想,這些傢伙是怎麼回事
12:16
Let me come back to that in just a minute分鐘.
270
724463
2937
等等我再回來談這件事
12:19
I want to change更改 pace步伐 to one last little demonstration示範,
271
727400
2747
我想要最後再做一次示範
12:22
a technique技術 that is wonderfully奇妙 simple簡單 and basic基本,
272
730147
3969
一個非常簡單且基本的技巧
12:26
but is interesting有趣 in exposing曝光 how much information信息
273
734116
3065
有趣的是我們總共洩漏了
12:29
we're all giving away,
274
737181
1776
多少資訊
12:30
and it's relevant相應 because it applies適用 to us as a TEDTED audience聽眾.
275
738957
4278
這很重要,因為它適用於我們所有 TED 觀眾
12:35
This is normally一般 when people start開始 kind of shuffling洗牌 in their pockets口袋
276
743235
2450
通常我們在口袋裡移來移去
12:37
trying to turn their phones手機 onto airplane飛機 mode模式 desperately拼命.
277
745685
4218
拼命地要把手機轉成飛航模式就是這樣子
12:41
Many許多 of you all know about the concept概念
278
749903
1686
大家都知道
12:43
of scanning掃描 for wireless無線 networks網絡.
279
751589
2343
選擇無線網路的概念
12:45
You do it every一切 time you take out your iPhone蘋果手機 or your Blackberry黑莓
280
753932
3401
每次你拿出你的 iPhone 或黑莓機都會做這件事
12:49
and connect to something like TEDAttendeesTEDAttendees.
281
757333
4020
把它連到像 TEDAttendees 的網路
12:53
But what you might威力 not know
282
761353
1747
但你可能不知道
12:55
is that you're also beaming聚束 out a list名單 of networks網絡
283
763100
4751
這時你也發射出了
12:59
you've previously先前 connected連接的 to,
284
767851
2422
一系列先前連過的網站訊號
13:02
even when you're not using運用 wireless無線 actively積極地.
285
770273
4147
即使你並沒有常常在使用無線網路
13:06
So I ran a little scan掃描.
286
774420
1727
所以我稍微掃描了一下
13:08
I was relatively相對 inhibited抑制 compared相比 to the cybercriminals網絡罪犯,
287
776147
2926
比起網路犯罪者,我比較有顧忌一點
13:11
who wouldn't不會 be so concerned關心 by law,
288
779073
2544
因為他們並不在乎法律的約束
13:13
and here you can see my mobile移動 device設備.
289
781617
2587
這是我的行動裝置
13:16
Okay? So you can see a list名單 of wireless無線 networks網絡.
290
784204
2654
你們可以看到一連串的無線網路
13:18
TEDAttendeesTEDAttendees, HyattLBHyattLB. Where do you think I'm staying?
291
786858
4627
TEDAttendees, HyattLBTE
你們覺得我連的是哪一個網路?
13:23
My home network網絡, PrettyFlyForAWifiPrettyFlyForAWifi,
292
791485
3493
我家的網路 PrettyFlyForAWifi
13:26
which哪一個 I think is a great name名稱.
293
794978
1765
我覺得這名字很不錯
13:28
SophosSophos的_Visitors遊客, SANSEMEASANSEMEA, companies公司 I work with.
294
796743
2767
Sophos_Visitors, SANSEMEA
這是我公司的網路
13:31
LoganwifiLoganwifi, that's in Boston波士頓. HiltonLondonHiltonLondon.
295
799510
3308
Loganwifi ,它在波士頓
還有 HiltonLondon
13:34
CIASurveillanceVanCIASurveillanceVan.
296
802818
2441
以及 CIASurveillanceVan
13:37
We called it that at one of our conferences會議
297
805259
1609
我們在其中一場會議使用這個名稱
13:38
because we thought that would freak怪物 people out,
298
806868
1736
因為我們覺得這可以嚇到大家
13:40
which哪一個 is quite相當 fun開玩笑.
299
808604
1994
還滿有趣的
13:42
This is how geeks怪才 party派對.
300
810598
4658
這就是網路怪客娛樂的方式
13:47
So let's make this a little bit more interesting有趣.
301
815256
2207
我們現在談點有趣的
13:49
Let's talk about you.
302
817463
2538
談談你們好了
13:52
Twenty-three二十三 percent百分 of you have been to Starbucks星巴克
303
820001
2110
在座有 23% 的人最近去過星巴克
13:54
recently最近 and used the wireless無線 network網絡.
304
822111
3115
並且使用無線網路
13:57
Things get more interesting有趣.
305
825226
1164
事情越來越有趣
13:58
Forty-six四六級 percent百分 of you I could link鏈接 to a business商業,
306
826390
2446
有 46% 的人可以讓我連線到某家企業
14:00
XYZXYZ Employee僱員 network網絡.
307
828836
2870
XYZ 員工的網路
14:03
This isn't an exact精確 science科學, but it gets得到 pretty漂亮 accurate準確.
308
831706
4179
這並不是一門精確的科學,但它多少滿準確的
14:07
Seven hundred and sixty-one六十一 of you I could identify鑑定 a hotel旅館 you'd been to recently最近,
309
835885
4469
我可以指出在場 761 位聽眾
最近去過的旅館
14:12
absolutely絕對 with pinpoint查明 precision精確 somewhere某處 on the globe地球.
310
840354
3839
而且是相當精確的位置
14:16
Two hundred and thirty-four三十四 of you, well, I know where you live生活.
311
844193
3948
在場的 234 位聽眾,我知道你們住哪裡
14:20
Your wireless無線 network網絡 name名稱 is so unique獨特
312
848141
2319
你們的無線網路名稱很特別
14:22
that I was able能夠 to pinpoint查明 it
313
850460
1549
讓我能夠非常精確的判斷位置
14:24
using運用 data數據 available可得到 openly公然 on the Internet互聯網
314
852009
2667
只需要使用網路上公開的資料
14:26
with no hacking黑客 or clever聰明, clever聰明 tricks技巧.
315
854676
4248
不需要當駭客或任何聰明的技巧
14:30
And I should mention提到 as well that
316
858924
1820
我也要順便提一下
14:32
some of you do use your names,
317
860744
1542
有些人直接使用自己的姓名
14:34
"James詹姆士 Lyne's萊恩的 iPhone蘋果手機," for example.
318
862286
2596
比如說「詹姆斯·萊恩的iPhone」
14:36
And two percent百分 of you have a tendency趨勢 to extreme極端 profanity褻瀆.
319
864882
4358
還有 2% 的人使用不雅的名稱
14:41
So something for you to think about:
320
869240
2004
所以有些事應該要思考一下
14:43
As we adopt採用 these new applications應用 and mobile移動 devices設備,
321
871244
3913
當我們接受這些新的應用程式及行動裝置
14:47
as we play with these shiny閃亮 new toys玩具,
322
875157
2317
當我們在把玩這些閃亮亮的機子時
14:49
how much are we trading貿易 off convenience方便
323
877474
3822
我們為了方便
14:53
for privacy隱私 and security安全?
324
881296
2890
賠上了多少隱私和安全?
14:56
Next下一個 time you install安裝 something,
325
884186
2058
下次當你要安裝軟體時
14:58
look at the settings設置 and ask yourself你自己,
326
886244
2304
看看設定,問問自己
15:00
"Is this information信息 that I want to share分享?
327
888548
3552
「這是我想要分享的資訊嗎?
15:04
Would someone有人 be able能夠 to abuse濫用 it?"
328
892100
2890
會不會有人濫用它呢?」
15:06
We also need to think very carefully小心
329
894990
2072
我們也必須仔細思考
15:09
about how we develop發展 our future未來 talent天賦 pool.
330
897062
4141
未來的人才庫該如何發展
15:13
You see, technology's技術的 changing改變 at a staggering踉蹌 rate,
331
901203
2979
科技日新月異,速度驚人
15:16
and that 250,000 pieces of malware惡意軟件
332
904182
3176
而那 25 萬種惡意軟體
15:19
won't慣於 stay the same相同 for long.
333
907358
2872
還會持續不斷增加
15:22
There's a very concerning關於 trend趨勢
334
910230
2198
現在有一個需要關注的趨勢
15:24
that whilst同時 many許多 people coming未來 out of schools學校 now
335
912428
3193
許多離開校園的人
15:27
are much more technology-savvy技術嫻熟, they know how to use technology技術,
336
915621
4412
都越來越了解科技,他們知道如何使用科技
15:32
fewer and fewer people are following以下 the feeder給料機 subjects主題
337
920033
3613
越來越少人去研究使用說明
15:35
to know how that technology技術 works作品 under the covers蓋子.
338
923646
4324
來了解科技背後是如何運作
15:39
In the U.K., a 60 percent百分 reduction減少 since以來 2003,
339
927970
4385
在英國,這一類的人
從 2003 年開始就減少了 60%
15:44
and there are similar類似 statistics統計 all over the world世界.
340
932355
3775
全世界的統計都差不多
15:48
We also need to think about the legal法律 issues問題 in this area.
341
936130
4076
我們必須好好想想科技帶來的非法問題
15:52
The cybercriminals網絡罪犯 I talked about,
342
940206
1527
我談到的網路犯罪者
15:53
despite儘管 theft盜竊 of millions百萬 of dollars美元,
343
941733
2139
儘管盜領了幾百萬美元
15:55
actually其實 still haven't沒有 been arrested被捕,
344
943872
2109
現在仍然逍遙法外
15:57
and at this point possibly或者 never will.
345
945981
3559
而且看起來永遠抓不到了
16:01
Most laws法律 are national國民 in their implementation履行,
346
949540
3500
大部分的法律都是以國家為單位來執行
16:05
despite儘管 cybercrime網絡犯罪 conventions公約, where the Internet互聯網
347
953040
3999
儘管網路犯罪基本上按定義來說
16:09
is borderless無國界 and international國際 by definition定義.
348
957039
3106
是全球不分國界的
16:12
Countries國家 do not agree同意, which哪一個 makes品牌 this area
349
960145
2833
國家無法掌控,使得科技
16:14
exceptionally異常 challenging具有挑戰性的 from a legal法律 perspective透視.
350
962978
3617
在法律上特別棘手
16:18
But my biggest最大 ask is this:
351
966595
4360
但我最大的請求是
16:22
You see, you're going to leave離開 here
352
970955
1642
你將要離開這裡了
16:24
and you're going to see some astonishing驚人 stories故事 in the news新聞.
353
972597
3717
你會在新聞上看到很多驚人的故事
16:28
You're going to read about malware惡意軟件 doing incredible難以置信
354
976314
2174
你會看到惡意軟體做了很多
16:30
and terrifying可怕的, scary害怕 things.
355
978488
3261
非常駭人的事情
16:33
However然而, 99 percent百分 of it works作品
356
981749
3929
然而,這些軟體 99% 可以成功
16:37
because people fail失敗 to do the basics基本.
357
985678
4190
是因為大家都忽略了基本原則
16:41
So my ask is this: Go online線上,
358
989868
3022
所以我的請求是:上網
16:44
find these simple簡單 best最好 practices做法,
359
992890
2645
去找出這些簡單卻最好用的執行方法
16:47
find out how to update更新 and patch補丁 your computer電腦.
360
995535
2554
去了解要如何更新和修正你的電腦
16:50
Get a secure安全 password密碼.
361
998089
1551
設一組安全的密碼
16:51
Make sure you use a different不同 password密碼
362
999640
1530
請確保你在登入每個網站時
16:53
on each of your sites網站 and services服務 online線上.
363
1001170
3351
都是使用不同的密碼
16:56
Find these resources資源. Apply應用 them.
364
1004521
3243
找出這些資源,並加以利用
16:59
The Internet互聯網 is a fantastic奇妙 resource資源
365
1007764
2611
網路是一個很棒的資源
17:02
for business商業, for political政治 expression表達,
366
1010375
2065
不管是對企業、對政治
17:04
for art藝術 and for learning學習.
367
1012440
2331
對藝術,還是對於學習
17:06
Help me and the security安全 community社區
368
1014771
3182
請大家幫我及安全社群
17:09
make life much, much more difficult
369
1017953
3468
讓網路犯罪者的生存
17:13
for cybercriminals網絡罪犯.
370
1021421
1952
更加艱難
17:15
Thank you.
371
1023373
1328
謝謝
17:16
(Applause掌聲)
372
1024701
4539
(掌聲)
Translated by Iris Chung
Reviewed by Lee Li

▲Back to top

ABOUT THE SPEAKER
James Lyne - Cybersecurity specialist
Whether he’s taking on insecure hotspots, inept passwords, or lax OS designers, James Lyne exposes technology’s vulnerabilities while elevating the security awareness of everyday users.

Why you should listen

In an ever-expanding world of networked mobile devices, security threats -- and our ignorance of them -- are more widespread than ever. James Lyne of security firm Sophos believes that if we continue to ignore basic best practices, security is on a trajectory of failure.
 
A self-described geek, Lyne spends time ripping apart the latest gadgets and software, builds true random number generators out of tinfoil and smoke alarm parts, among other unlikely objects. But his gift lies in his ability to explain complicated concepts and abstract threats to diverse audiences around the world.

More profile about the speaker
James Lyne | Speaker | TED.com

Data provided by TED.

This site was created in May 2015 and the last update was on January 12, 2020. It will no longer be updated.

We are currently creating a new site called "eng.lish.video" and would be grateful if you could access it.

If you have any questions or suggestions, please feel free to write comments in your language on the contact form.

Privacy Policy

Developer's Blog

Buy Me A Coffee