I'm going to be showing some of the cybercriminals' latest and nastiest creations. So basically, please don't go and download any of the viruses that I show you.
Tôi sẽ giới thiệu một vài thủ đoạn mới và nguy hại nhất của giới tội phạm mạng. Vì vậy, về cơ bản các bạn đừng lên mạng và tải về bất kỳ loại virus nào mà tôi sắp trình bày nhé.
Some of you might be wondering what a cybersecurity specialist looks like, and I thought I'd give you a quick insight into my career so far. It's a pretty accurate description. This is what someone that specializes in malware and hacking looks like.
Có thể vài người trong số các bạn đang thắc mắc thế nào là một chuyên gia an ninh mạng, thế nên tôi sẽ chia sẻ một cách ngắn gọn cái nhìn sâu sắc về sự nghiệp của mình cho đến thời điểm này. Đây là một mô tả khá chính xác về những người chuyên hoạt động trong lĩnh vực phòng chống hack và phần mềm độc hại.
So today, computer viruses and trojans, designed to do everything from stealing data to watching you in your webcam to the theft of billions of dollars. Some malicious code today goes as far as targeting power, utilities and infrastructure.
Ngày nay, virus máy tính và các chương trình độc hại được thiết kế để làm đủ mọi thứ, từ đánh cắp dữ liệu, theo dõi bạn qua chính webcam của mình cho đến đánh cắp hàng tỉ đô la. Một vài mã độc hiện nay được phát tán nhằm nhắm vào chính quyền, ngành công ích và hệ thống cơ sở hạ tầng.
Let me give you a quick snapshot of what malicious code is capable of today. Right now, every second, eight new users are joining the Internet. Today, we will see 250,000 individual new computer viruses. We will see 30,000 new infected websites. And, just to kind of tear down a myth here, lots of people think that when you get infected with a computer virus, it's because you went to a porn site. Right? Well, actually, statistically speaking, if you only visit porn sites, you're safer. People normally write that down, by the way. (Laughter) Actually, about 80 percent of these are small business websites getting infected.
Tôi sẽ giới thiệu nhanh những gì một mã độc có thể làm trong thời đại này. Ngay bây giờ, cứ mỗi giây trôi qua lại có 8 người dùng mới truy cập vào mạng internet. Hiện nay, chúng ta có thể tìm thấy 250.000 loại virus máy tính mới cũng như 30.000 website mới bị nhiễm virus. Và, có một điều cần được "làm sáng tỏ" ở đây, đó là nhiều người nghĩ rằng khi máy tính bị nhiễm virus thì đó là do bạn truy cập vào một web đen. Đúng không nào? Nhưng thật ra, thống kê cho thấy rằng nếu chỉ vào những trang web khiêu dâm, bạn thậm chí còn được an toàn hơn. Nhân tiện, người ta thường viết điều này ra, phải không nào? (Cười) Thực tế, có đến khoảng 80% số trang web bị nhiễm virus là của các doanh nghiệp nhỏ.
Today's cybercriminal, what do they look like? Well, many of you have the image, don't you, of the spotty teenager sitting in a basement, hacking away for notoriety. But actually today, cybercriminals are wonderfully professional and organized. In fact, they have product adverts. You can go online and buy a hacking service to knock your business competitor offline. Check out this one I found.
Tội phạm ảo thời nay, bọn chúng trông như thế nào? Nhiều người trong các bạn tưởng tượng ra hình ảnh của một cậu thiếu niên mặt tàn nhang ngồi hack trong tầng hầm, để được nổi tiếng, đúng không? Thế nhưng, tội phạm ảo ngày nay rất chuyên nghiệp và được tổ chức cực kỳ tốt. Thực ra, bọn chúng còn quảng cáo sản phẩm của chính mình Bạn có thể lên mạng và mua một dịch vụ hack để đánh bại đối thủ kinh doanh. Hãy cùng xem ví dụ mà tôi tìm được nhé.
(Video) Man: So you're here for one reason, and that reason is because you need your business competitors, rivals, haters, or whatever the reason is, or who, they are to go down. Well you, my friend, you've came to the right place. If you want your business competitors to go down, well, they can. If you want your rivals to go offline, well, they will. Not only that, we are providing a short-term-to-long-term DDOS service or scheduled attack, starting five dollars per hour for small personal websites to 10 to 50 dollars per hour.
Bạn ở đây vì một lý do, đó là bạn muốn đối thủ cạnh tranh, kẻ thù, những kẻ đáng ghét, vì bất kỳ lý do gì, bất kể là ai, phải thất bại. Bạn của tôi, bạn đã đến đúng chỗ rồi đấy. Nếu bạn muốn đối thủ cạnh tranh của mình thất bại, họ sẽ thất bại. Nếu bạn muốn kẻ thù của mình biến mất, họ sẽ biến mất. Không những vậy, chúng tôi còn cung cấp một dịch vụ và kế hoạch tấn công DDOS từ ngắn đến đến dài hạn, bắt đầu với 5 đô la mỗi giờ đối với website cá nhân nhỏ cho tới 10 đến 50 đô la mỗi giờ.
James Lyne: Now, I did actually pay one of these cybercriminals to attack my own website. Things got a bit tricky when I tried to expense it at the company. Turns out that's not cool. But regardless, it's amazing how many products and services are available now to cybercriminals. For example, this testing platform, which enables the cybercriminals to test the quality of their viruses before they release them on the world. For a small fee, they can upload it and make sure everything is good.
James Lyne: Thực ra tôi đã trả tiền cho một trong những tin tặc này để hắn tấn công website riêng của tôi. Việc này có một chút rắc rối khi tôi cố gắng tính chi phí này cho công ty. Hóa ra nó chẳng thú vị chút nào. Nhưng nếu bỏ qua những điều đó, thật kinh ngạc khi thấy rằng hiện nay có rất nhiều sản phẩm và dịch vụ dành cho tội phạm mạng. Ví dụ, hệ thống kiểm tra này cho phép tội phạm ảo kiểm tra chất lượng virus trước khi phát tán. Với một khoản phí nhỏ, bọn tội phạm có thể tung virus lên mạng và đảm bảo mọi thứ sẽ hoạt động tốt.
But it goes further. Cybercriminals now have crime packs with business intelligence reporting dashboards to manage the distribution of their malicious code. This is the market leader in malware distribution, the Black Hole Exploit Pack, responsible for nearly one third of malware distribution in the last couple of quarters. It comes with technical installation guides, video setup routines, and get this, technical support. You can email the cybercriminals and they'll tell you how to set up your illegal hacking server.
Nhưng, mọi chuyện còn đi xa hơn thế nữa. Ngày nay bọn chúng còn có các gói sản phẩm phạm pháp với các bản báo cáo kinh doanh để quản lý việc phát tán các mã độc. Đây là ứng dụng dẫn đầu thị trường trong việc phát tán phần mềm độc hại, Black Hole Exploit Pack. Công cụ này gây ra 1/3 trong các vụ phát tán phần mềm độc hại trong vài quý vừa qua. Nó bao gồm hướng dẫn cài đặt kỹ thuật, video hướng dẫn quy trình thiết lập, và hỗ trợ kỹ thuật. Bạn có thể gửi email cho bọn tội phạm ảo và chúng sẽ cho bạn biết làm sao để xây dựng một máy chủ xâm nhập bất hợp pháp.
So let me show you what malicious code looks like today. What I've got here is two systems, an attacker, which I've made look all Matrix-y and scary, and a victim, which you might recognize from home or work. Now normally, these would be on different sides of the planet or of the Internet, but I've put them side by side because it makes things much more interesting.
Tôi sẽ cho các bạn thấy các mã độc hiện nay trông như thế nào nhé. Ở đây tôi có 2 hệ thống, một là của kẻ tấn công, tôi minh họa bằng Ma trận y đáng sợ, và hai là của nạn nhân, người bạn có thể chạm mặt trên đường đến chỗ làm. Bình thường, hai đối tượng này ở 2 phía khác nhau trên trái đất hay trên mạng internet. Thế nhưng, tôi đã đặt họ về cùng một phía vì như vậy mọi thứ sẽ thú vị hơn.
Now, there are many ways you can get infected. You will have come in contact with some of them. Maybe some of you have received an email that says something like, "Hi, I'm a Nigerian banker, and I'd like to give you 53 billion dollars because I like your face." Or funnycats.exe, which rumor has it was quite successful in China's recent campaign against America.
Có rất nhiều cách khiến bạn bị nhiễm virus. Bạn sẽ mắc phải vài tình huống trong số đó. Một vài trong số các bạn có thể đã từng nhận được một email với nội dung đại loại như, "Xin chào, tôi là một nhân viên ngân hàng ở Nigeria, tôi muốn tặng bạn 53 tỉ đô la vì tôi thích gương mặt của bạn" Hay tập tin funnycats.exe, vốn được đồn đại là khá thành công trong chiến dịch chống Mỹ gần đây của Trung Quốc.
Now there are many ways you can get infected. I want to show you a couple of my favorites. This is a little USB key. Now how do you get a USB key to run in a business? Well, you could try looking really cute. Awww. Or, in my case, awkward and pathetic. So imagine this scenario: I walk into one of your businesses, looking very awkward and pathetic, with a copy of my C.V. which I've covered in coffee, and I ask the receptionist to plug in this USB key and print me a new one. So let's have a look here on my victim computer. What I'm going to do is plug in the USB key. After a couple of seconds, things start to happen on the computer on their own, usually a bad sign. This would, of course, normally happen in a couple of seconds, really, really quickly, but I've kind of slowed it down so you can actually see the attack occurring. Malware is very boring otherwise. So this is writing out the malicious code, and a few seconds later, on the left-hand side, you'll see the attacker's screen get some interesting new text. Now if I place the mouse cursor over it, this is what we call a command prompt, and using this we can navigate around the computer. We can access your documents, your data. You can turn on the webcam. That can be very embarrassing. Or just to really prove a point, we can launch programs like my personal favorite, the Windows Calculator.
Có rất nhiều cách khiến bạn bị nhiễm virus. Tôi muốn giới thiệu một số phương cách yêu thích của mình. Đây là một chiếc USB. Bây giờ bạn phải làm gì để chạy một chiếc USB trong máy tính của một doanh nghiệp? Chà, bạn nên cố gắng để trông thật ưa nhìn. À. Hay trong trường hợp của tôi, lúng túng và thảm hại. Hãy tưởng tượng kịch bản: Tôi, với dáng vẻ lúng túng và thảm hại, cầm bản C.V bị dính cà phê của mình bước vào một trong các công ty của bạn. Rồi tôi nhờ nhân viên tiếp tân cắm chiếc USB này vào máy tính và in giúp tôi một bản khác. Các bạn hãy nhìn máy tính của nạn nhân. Tôi đã cắm chiếc USB này vào đó. Và sau một vài giây, mọi thứ bắt đầu tự diễn ra trên chiếc máy tính này. Đó thường là một dấu hiệu xấu. Điều này, tất nhiên, thường xuyên xảy ra chỉ trong một vài giây, rất, rất nhanh, nhưng tôi đã làm chậm nó lại để các bạn có thể thấy quá trình tấn công diễn ra như thế nào. Nếu không thì phần mềm độc hại rất nhàm chán. Đây là ngôn ngữ lập trình của mã độc và sau vài giây, bên phía tay trái, bạn sẽ thấy màn hình của kẻ tấn công xuất hiện vài dòng chữ mới thú vị. Bây giờ tôi rê chuột vào đó. Chúng ta gọi đây là dấu nhắc lệnh. Kẻ tấn công có thể dùng nó để di chuyển đến các vị trí khác nhau trong máy tính. Chúng có thể xâm nhập vào tài liệu, dữ liệu của bạn. Bạn có thể mở webcam lên. Điều này có thể hơi đáng xấu hổ. Hay để chứng minh điều đó, chúng ta có thể mở các chương trình, chẳng hạn như Máy tính trên Windows, chương trình yêu thích của tôi.
So isn't it amazing how much control the attackers can get with such a simple operation? Let me show you how most malware is now distributed today. What I'm going to do is open up a website that I wrote. It's a terrible website. It's got really awful graphics. And it's got a comments section here where we can submit comments to the website. Many of you will have used something a bit like this before. Unfortunately, when this was implemented, the developer was slightly inebriated and managed to forget all of the secure coding practices he had learned. So let's imagine that our attacker, called Evil Hacker just for comedy value, inserts something a little nasty. This is a script. It's code which will be interpreted on the webpage. So I'm going to submit this post, and then, on my victim computer, I'm going to open up the web browser and browse to my website, www.incrediblyhacked.com. Notice that after a couple of seconds, I get redirected. That website address at the top there, which you can just about see, microshaft.com, the browser crashes as it hits one of these exploit packs, and up pops fake antivirus. This is a virus pretending to look like antivirus software, and it will go through and it will scan the system, have a look at what its popping up here. It creates some very serious alerts. Oh look, a child porn proxy server. We really should clean that up. What's really insulting about this is not only does it provide the attackers with access to your data, but when the scan finishes, they tell you in order to clean up the fake viruses, you have to register the product. Now I liked it better when viruses were free. (Laughter) People now pay cybercriminals money to run viruses, which I find utterly bizarre.
Vì vậy, thật đáng ngạc nhiên khi kẻ tấn công có thể kiểm soát được nhiều như vậy chỉ bằng một thao tác đơn giản. Tôi sẽ chỉ cho các bạn cách mà phần mềm độc nguy hiểm nhất hiện nay được phát tán. Tôi sẽ mở một trang web mà tôi đã thiết kế lên. Đây chỉ là một trang web rất tệ với đồ họa vô cùng xấu xí. Và nó có phần bình luận ở đây, nơi chúng ta có thể đăng tải bình luận. Có lẽ nhiều người trong số các bạn đã dùng một số chức năng tương tự như thế này. Không may là khi thiết kế chức năng này, người thiết kế hơi bị say một chút và quên mất tất cả các phương pháp lập trình an toàn mà anh ta đã được học. Bây giờ hãy tưởng tượng rằng kẻ tấn công mà tôi tạm gọi là Evil Hacker cho vui nhé, chèn thứ gì đó nguy hiểm vào khung bình luận. Đây là một đoạn mã. Nó sẽ được thông dịch trên trang web. Bây giờ tôi sẽ đăng đoạn mã này lên, và sau đó, mở trình duyệt web trên máy nạn nhân lên và truy cập vào trang web của tôi: www.incrediblyhacked.com. Hãy để ý rằng sau vài giây, tôi đã bị chuyển hướng vào trang web mà bạn sắp thấy đây: microshaft.com. Trình duyệt bị sập khi nó gặp một trong các bộ công cụ khai thác mã độc và rồi phần mềm chống virus giả hiện ra. Đây là virus đội lốt phần mềm chống virus và nó sẽ thâm nhập và quét cả hệ thống. Hãy nhìn những gì hiện lên ở đây nhé. Nó tạo ra một vài cảnh báo nguy hiểm. Ồ nhìn này, một proxy server về khiêu dâm trẻ em. Chúng ta thật sự nên xóa nó đi. Điều thật sự nguy hiểm là nó không chỉ giúp cho kẻ tấn công tiếp cận dữ liệu của bạn mà khi quét máy tính xong, chúng thông báo rằng để dọn dẹp sạch các loại virus giả, bạn phải đăng ký sản phẩm. Tôi thì thích để nguyên vậy hơn. (Cười) Giờ đây chúng ta trả tiền cho bọn tội phạm ảo để phát tán virus. Đó là điều mà tôi thấy hoàn toàn lạ đời.
So anyway, let me change pace a little bit. Chasing 250,000 pieces of malware a day is a massive challenge, and those numbers are only growing directly in proportion to the length of my stress line, you'll note here. So I want to talk to you briefly about a group of hackers we tracked for a year and actually found -- and this is a rare treat in our job. Now this was a cross-industry collaboration, people from Facebook, independent researchers, guys from Sophos. So here we have a couple of documents which our cybercriminals had uploaded to a cloud service, kind of like Dropbox or SkyDrive, like many of you might use. At the top, you'll notice a section of source code. What this would do is send the cybercriminals a text message every day telling them how much money they'd made that day, so a kind of cybercriminal billings report, if you will. If you look closely, you'll notice a series of what are Russian telephone numbers. Now that's obviously interesting, because that gives us a way of finding our cybercriminals. Down below, highlighted in red, in the other section of source code, is this bit "leded:leded." That's a username, kind of like you might have on Twitter.
Thôi sao cũng được, giờ để tôi thay đổi đề tài một chút. Săn đuổi 250,000 loại phần mềm độc mỗi ngày là một thách thức cực kỳ lớn, và con số này chỉ có tăng lên thêm. Thật tình mà nói, nó tỷ lệ với độ dài nếp nhăn do căng thẳng của tôi mà bạn thấy đây này. Giờ tôi muốn nói một cách ngắn gọn về một nhóm hacker mà chúng tôi đã theo dấu từ một năm nay và thực sự đã bị tìm thấy. Đây là sự tưởng thưởng hiếm hoi trong công việc của chúng tôi. Giờ đây nó là sự hợp tác liên ngành giữa mọi người trên Facebook, các nhà nghiên cứu độc lập và đồng nghiệp ở Sophos (một hãng phần mềm). Ở đây chúng ta có hai tài liệu mà những tên tội phạm ảo tải lên dịch vụ đám mây, loại giống như Dropbox hay SkyDrive như nhiều người trong số các bạn có thể đã sử dụng. Trên phần đầu, các bạn hãy để ý phần mã nguồn. Phần mã nguồn này sẽ gửi đến bọn tội phạm ảo mỗi ngày một tin nhắn báo cho chúng biết chúng kiếm được bao nhiêu tiền ngày hôm đó. Các bạn tạm hiểu đó là một dạng báo cáo thanh toán hóa đơn của tội phạm ảo. Nếu nhìn kỹ hơn, bạn sẽ thấy một loạt các số điện thoại Nga. Bây giờ rõ ràng là rất thú vị vì nó chỉ cho bạn cách tìm ra các tên tội phạm ảo. Phía bên dưới này, phần tô đỏ, ở phần mã nguồn bên kia, là đoạn "leded:leded" Đây là tên người sử dụng, giống như loại tên mà bạn dùng trên Twitter.
So let's take this a little further. There are a few other interesting pieces the cybercriminals had uploaded. Lots of you here will use smartphones to take photos and post them from the conference. An interesting feature of lots of modern smartphones is that when you take a photo, it embeds GPS data about where that photo was taken. In fact, I've been spending a lot of time on Internet dating sites recently, obviously for research purposes, and I've noticed that about 60 percent of the profile pictures on Internet dating sites contain the GPS coordinates of where the photo was taken, which is kind of scary because you wouldn't give out your home address to lots of strangers, but we're happy to give away our GPS coordinates to plus or minus 15 meters. And our cybercriminals had done the same thing. So here's a photo which resolves to St. Petersburg. We then deploy the incredibly advanced hacking tool. We used Google. Using the email address, the telephone number and the GPS data, on the left you see an advert for a BMW that one of our cybercriminals is selling, on the other side an advert for the sale of sphynx kittens. One of these was more stereotypical for me. A little more searching, and here's our cybercriminal. Imagine, these are hardened cybercriminals sharing information scarcely. Imagine what you could find about each of the people in this room. A bit more searching through the profile and there's a photo of their office. They were working on the third floor. And you can also see some photos from his business companion where he has a taste in a certain kind of image. It turns out he's a member of the Russian Adult Webmasters Federation.
Hãy tiếp tục tìm hiểu sâu hơn nhé. Có một vài điều thú vị khác mà bọn tội phạm ảo đã đăng tải. Nhiều người trong số các bạn dùng điện thoại thông minh để chụp hình và đăng lên mạng khi dự hội thảo. Một chức năng thú vị của nhiều điện thoại thông minh là khi bạn chụp hình, nó chêm dữ liệu GPS về nơi bạn chụp bức ảnh đó. Thực ra, gần đây tôi đã bỏ nhiều thời gian lướt các trang hẹn hò, hẳn nhiên là vì mục đích nghiên cứu nhé. Và rồi tôi thấy rằng khoảng 60 phần trăm các bức hình đại diện trên các trang hẹn hò chứa tọa độ GPS về nơi các bức hình được chụp. Điều này thật đáng sợ vì bạn sẽ không đưa địa chỉ nhà cho nhiều người lạ, nhưng lại sẵn sàng tiết lộ tọa độ GPS chỉ xê xích 15 mét. Và tội phạm ảo cũng làm điều tương tự. Đây là một bức hình được xác định là ở St. Petersburg. Sau đó, chúng tôi sử dụng công cụ tấn công mạng cực kỳ hiện đại. Chúng tôi đã sử dụng Google. Dùng địa chỉ email, số điện thoại và dữ liệu GPS, phía bên trái đây bạn thấy một mẩu quảng cáo một chiếc BMW mà một trong số các tội phạm ảo đang rao bán, bên phía kia lại là một quảng cáo bán mèo Ai Cập. Một trong số đó khá quen thuộc với tôi. Tiếp tục tìm kiếm thêm một chút nữa, và đây là tên tội phạm ảo của chúng ta. Hãy tưởng tượng đây là những tên tội phạm ảo rất dày dạn kinh nghiệm. Chúng chia sẻ thông tin một cách kín kẽ. Hãy tưởng tượng những thông tin về mỗi người trong căn phòng này mà bạn có thể tìm được. Tìm kiếm thêm một chút nữa trong hồ sơ và đây là hình ảnh văn phòng của chúng. Chúng đang làm việc trên tầng ba. Và bạn cũng có thể xem một vài hình ảnh từ các đối tác kinh doanh của hắn nơi hắn ta có sở thích riêng dành cho một số dạng hình ảnh. Hóa ra hắn ta là thành viên của Liên bang quản trị mạng dành cho người lớn của Nga.
But this is where our investigation starts to slow down. The cybercriminals have locked down their profiles quite well. And herein is the greatest lesson of social media and mobile devices for all of us right now. Our friends, our families and our colleagues can break our security even when we do the right things. This is MobSoft, one of the companies that this cybercriminal gang owned, and an interesting thing about MobSoft is the 50-percent owner of this posted a job advert, and this job advert matched one of the telephone numbers from the code earlier. This woman was Maria, and Maria is the wife of one of our cybercriminals. And it's kind of like she went into her social media settings and clicked on every option imaginable to make herself really, really insecure. By the end of the investigation, where you can read the full 27-page report at that link, we had photos of the cybercriminals, even the office Christmas party when they were out on an outing. That's right, cybercriminals do have Christmas parties, as it turns out. Now you're probably wondering what happened to these guys. Let me come back to that in just a minute.
Nhưng đây là lúc điều tra của chúng tôi bắt đầu bị chậm lại. Tội phạm ảo khóa hồ sơ của chúng khá kỹ lưỡng. Và đây là bài học lớn nhất về truyền thông xã hội và dịch vụ di động cho tất cả chúng ta ngày nay. Bạn bè, gia đình và đồng nghiệp có thể khiến chúng ta mất đi sự an toàn trên mạng (khiến ta lộ thông tin cá nhân), kể cả khi ta chẳng làm điều gì sai trái cả. Đây là Mobsoft, một trong những công ty mà băng nhóm tội phạm ảo này sở hữu. Điều thú vị về Mobsoft là người sở hữu 50% cổ phần đã đăng một thông báo tuyển dụng và thông báo này trùng khớp với một trong những số điện thoại trong đoạn mã mà tôi đã đề cập trước đó. Người phụ nữ này là Maria, vợ của một trong những tên tội phạm ảo. Và điều này kiểu như việc cô ta vào mục điều chỉnh của mạng xã hội và nhấn vào tất cả các mục mà cô ấy có thể nghĩ tới. Điều đó khiến cô hết sức không an toàn. Ở cuối vụ điều tra mà bạn có thể đọc bản báo cáo đầy đủ dài 27 trang ở đường dẫn đó, chúng tôi tìm được vài bức ảnh của bọn tội phạm ảo, thậm chí là tiệc Giáng sinh văn phòng khi chúng ra ngoài ăn uống. Đúng rồi, hóa ra bọn tội phạm ảo cũng tổ chức các buổi tiệc Giáng sinh đấy chứ. Giờ đây, có thể bạn đang thắc mắc những gì xảy ra với những tên này. Tôi sẽ quay lại vấn đề đó ngay đây thôi.
I want to change pace to one last little demonstration, a technique that is wonderfully simple and basic, but is interesting in exposing how much information we're all giving away, and it's relevant because it applies to us as a TED audience. This is normally when people start kind of shuffling in their pockets trying to turn their phones onto airplane mode desperately.
Tôi muốn cho các bạn thấy một màn trình diễn nhỏ cuối cùng. Đó là một kĩ thuật cực kì đơn giản và cơ bản nhưng thú vị thay, nó lại cho thấy tất cả chúng ta để lộ ra ngoài bao nhiêu thông tin. Điều đó có liên quan đến chúng ta, những khán giả của TED. Điều này là bình thường khi ta vội vã lục điện thoại trong túi quần để chuyển sang chế độ máy bay.
Many of you all know about the concept of scanning for wireless networks. You do it every time you take out your iPhone or your Blackberry and connect to something like TEDAttendees. But what you might not know is that you're also beaming out a list of networks you've previously connected to, even when you're not using wireless actively. So I ran a little scan. I was relatively inhibited compared to the cybercriminals, who wouldn't be so concerned by law, and here you can see my mobile device. Okay? So you can see a list of wireless networks. TEDAttendees, HyattLB. Where do you think I'm staying? My home network, PrettyFlyForAWifi, which I think is a great name. Sophos_Visitors, SANSEMEA, companies I work with. Loganwifi, that's in Boston. HiltonLondon. CIASurveillanceVan. We called it that at one of our conferences because we thought that would freak people out, which is quite fun. This is how geeks party.
Nhiều người trong số các bạn biết khái niệm quét tìm mạng không dây. Các bạn làm điều đó mỗi khi lấy iPhone hay Blackberry ra và kết nối vào thứ gì đại loại như TEDAttendees. Thế nhưng bạn có thể không hề biết rằng mình cũng đang để lộ ra danh sách những mạng lưới mà bạn kết nối trước đó, thậm chí cả khi bạn không chủ động dùng mạng không dây. Vì vậy tôi sẽ cho quét thử. Tôi thì tương đối rụt rè, không như những tên tội phạm mạng, những kẻ vốn đã ở ngoài vòng pháp luật. Và ở đây, bạn có thể thấy thiết bị di động của mình. Thế nào? Bạn có thế thấy một danh sách các mạng không dây: TEDAttendees, HyattLB. Bạn nghĩ tôi đang ở đâu nào? Mạng nhà tôi, PrettyFlyForAWifi. Tôi nghĩ đó là một cái tên ấn tượng. Sophos_Visitors, SANSEMEA, những công ty mà tôi làm việc Loganwifi ở Boston. HiltonLondon. CIASurveillanceVan. Chúng tôi đặt cái tên này cho mạng không dây tại một trong những buổi hội thảo của mình vì nghĩ rằng nó sẽ khiến mọi người kinh ngạc. Cũng khá vui đấy chứ. Đó là cách mà những tên mọt sách như tôi đùa đấy.
So let's make this a little bit more interesting. Let's talk about you. Twenty-three percent of you have been to Starbucks recently and used the wireless network. Things get more interesting. Forty-six percent of you I could link to a business, XYZ Employee network. This isn't an exact science, but it gets pretty accurate. Seven hundred and sixty-one of you I could identify a hotel you'd been to recently, absolutely with pinpoint precision somewhere on the globe. Two hundred and thirty-four of you, well, I know where you live. Your wireless network name is so unique that I was able to pinpoint it using data available openly on the Internet with no hacking or clever, clever tricks. And I should mention as well that some of you do use your names, "James Lyne's iPhone," for example. And two percent of you have a tendency to extreme profanity.
Hãy khiến điều này thú vị hơn chút đỉnh nhé. Hãy nói về chính các bạn. Gần đây 23% trong số các bạn đã từng đến Starbucks và sử dụng mạng không dây. Mọi thứ càng trở nên thú vị hơn. 46% trong số các bạn từng kết nối mạng ở một công ty XYZ nào đó. Đây không hẳn là khoa học nhưng lại tương đối chính xác. Tôi có thể xác định gần như chính xác vị trí khách sạn mà 761 người trong số các bạn đã từng đến. Tôi còn có thể biết nơi ở của 234 người trong số các bạn. Tên mạng không dây của bạn độc nhất đến độ tôi đã có thể định vị nó một cách chính xác sử dụng những dữ liệu trên internet mà chẳng cần hack hay thủ thuật gì cả. Và tôi cũng nên đề cập rằng vài người trong số các bạn sử dụng tên mình, chẳng hạn "James Lyne's iPhone" Ngoài ra, 2% trong số các bạn có khuynh hướng sử dụng những từ tục tĩu.
So something for you to think about: As we adopt these new applications and mobile devices, as we play with these shiny new toys, how much are we trading off convenience for privacy and security? Next time you install something, look at the settings and ask yourself, "Is this information that I want to share? Would someone be able to abuse it?"
Vì vậy, bạn cần suy nghĩ về điều này: Khi sử dụng những ứng dụng và thiết bị di động mới, khi mân mê những món đồ chơi mới coóng, chúng ta đang phải hy sinh biết bao sự riêng tư và an toàn để đổi lấy sự tiện nghi? Lần tới, khi cài đặt thứ gì đó, hãy nhìn vào mục thiết lập và tự hỏi: "Liệu đây có phải thông tin mà mình muốn chia sẻ không? Liệu có ai có thể lạm dụng nó không?"
We also need to think very carefully about how we develop our future talent pool. You see, technology's changing at a staggering rate, and that 250,000 pieces of malware won't stay the same for long. There's a very concerning trend that whilst many people coming out of schools now are much more technology-savvy, they know how to use technology, fewer and fewer people are following the feeder subjects to know how that technology works under the covers. In the U.K., a 60 percent reduction since 2003, and there are similar statistics all over the world.
Chúng ta cũng cần suy nghĩ thận trọng về cách phát triển các tài năng trong tương lai. Bạn thấy đấy, công nghệ vẫn đang thay đổi một cách đáng kinh ngạc và do đó, con số 250.000 loại phần mềm độc hại sẽ không chỉ dừng lại ở đó lâu đâu. Xu hướng rất đáng lo ngại là giờ đây nhiều người sau khi tốt nghiệp rành về công nghệ hơn, họ biết cách sử dụng công nghệ thế nhưng số người đeo đuổi lĩnh vực phòng chống tội phạm mạng lại giảm xuống. Ở Anh, số liệu thống kê cho thấy từ năm 2003, tỉ lệ kĩ sư IT trình độ cao đã giảm 60% và số liệu ở nhiều nơi khác cũng chỉ ra điều tương tự.
We also need to think about the legal issues in this area. The cybercriminals I talked about, despite theft of millions of dollars, actually still haven't been arrested, and at this point possibly never will. Most laws are national in their implementation, despite cybercrime conventions, where the Internet is borderless and international by definition. Countries do not agree, which makes this area exceptionally challenging from a legal perspective.
Chúng ta cũng cần nghĩ đến các vấn đề pháp lý trong lĩnh vực này. Mặc dù những tên tội phạm ảo mà tôi đã nói đánh cắp hàng triệu đô la, chúng thực sự vẫn chưa bị bắt, và cho đến thời điểm này, có thể sẽ không bao giờ bị đưa ra trước công lý. Mỗi quốc gia có cách thực thi luật pháp riêng dẫu cho các công ước về tội phạm mạng, internet là không biên giới và có tính quốc tế. Các quốc gia vẫn chưa đạt được sự đồng thuận và do đó, lĩnh vực này gặp rất nhiều thách thức xét về góc độ pháp lý.
But my biggest ask is this: You see, you're going to leave here and you're going to see some astonishing stories in the news. You're going to read about malware doing incredible and terrifying, scary things. However, 99 percent of it works because people fail to do the basics. So my ask is this: Go online, find these simple best practices, find out how to update and patch your computer. Get a secure password. Make sure you use a different password on each of your sites and services online. Find these resources. Apply them.
Tuy nhiên, tôi chỉ mong mỏi một điều: Bạn thấy đó, bạn sẽ rời khỏi đây và sẽ đọc vài câu chuyện gây ngạc nhiên trên báo. Bạn sẽ đọc tin tức về những phần mềm độc hại làm những điều đáng sợ một cách khó tin. Tuy nhiên, 99% trong số chúng thành công vì chúng ta không thực hiện những điều cơ bản để tự bảo vệ mình trên mạng. Do đó, tôi chỉ yêu cầu các bạn lên mạng, tìm những phương thức đơn giản và hiệu quả nhất, tìm cách cập nhật máy tính của mình, đặt mật khẩu an toàn và đảm bảo rằng bạn sử dụng mật khẩu khác nhau cho từng trang và dịch vụ mạng. Tìm kiếm những thông tin đó. Áp dụng chúng.
The Internet is a fantastic resource for business, for political expression, for art and for learning. Help me and the security community make life much, much more difficult for cybercriminals.
Internet là một nguồn tài nguyên thông tin rộng lớn cho kinh doanh, biểu đạt chính trị, nghệ thuật và giáo dục. Xin hãy chung tay cùng tôi và cộng đồng an ninh trong chiến dịch chống lại bọn tội phạm mạng.
Thank you.
Xin cảm ơn.
(Applause)
(Vỗ tay)