I love the Internet. It's true. Think about everything it has brought us. Think about all the services we use, all the connectivity, all the entertainment, all the business, all the commerce. And it's happening during our lifetimes. I'm pretty sure that one day we'll be writing history books hundreds of years from now. This time our generation will be remembered as the generation that got online, the generation that built something really and truly global. But yes, it's also true that the Internet has problems, very serious problems, problems with security and problems with privacy. I've spent my career fighting these problems.
Tôi yêu Internet. Thật. Hãy nghĩ đến tất cả những thứ mà nó mang lại cho chúng ta. Hãy nghĩ đến tất cả những dịch vụ mà chúng ta dùng tất cả những khả năng kết nối tất cả những hình thức giải trí tất cả những việc kinh doanh, thương mại Tất cả đều đang diễn ra trong một vòng đời của chúng ta Tôi gần như chắc chắn rằng một ngày chúng ta sẽ viết sách lịch sử hàng trăm năm kể từ bây giờ. Lúc đó thế hệ của chúng ta sẽ được nhớ đến như cái thế hệ mà đã lên mạng cái thế hệ mà đã xây dựng được một cái gì đó thật sự mang tính toàn cầu. Nhưng mà đồng thời, cũng đúng là Internet có vấn đề, thậm chí là những vấn đề nghiêm trọng vấn đề về an ninh và vấn đề về riêng tư. Tôi đã rành cả sự nghiệp chống lại những vấn đề này.
So let me show you something. This here is Brain. This is a floppy disk -- five and a quarter-inch floppy disk infected by Brain.A. It's the first virus we ever found for PC computers. And we actually know where Brain came from. We know because it says so inside the code. Let's take a look. All right. That's the boot sector of an infected floppy, and if we take a closer look inside, we'll see that right there, it says, "Welcome to the dungeon." And then it continues, saying, 1986, Basit and Amjad. And Basit and Amjad are first names, Pakistani first names. In fact, there's a phone number and an address in Pakistan.
Hãy để tôi chỉ cho các bạn đôi điều. cái này là Bộ Não (Brain) đó là một cái đĩa mềm đĩa mềm loại 5¼ inch bị nghiễm bệnh Brain A Đó là con vi-rút đầu tiên mà chúng ta đã tìm ra cho máy tính PC. Và thật ra chúng ta biết Bộ Não đến từ đâu. Chúng ta biết vì có ghi thế trong cái mã. Cùng xem nhé. Được rồi. Đó là phần boot sector của một đĩa mềm bị nhiễm vi-rút Và nếu chúng ta nhìn sâu hơn vào bên trong chúng ta sẽ thấy rằng ngay ở đó có ghi là: "Chào mừng đến ngục tối" Và tiếp là 1986, Basit và Amjad, Basit và Amjad là tên Pakistani là tên. Thực ra, có một số điện thoại và địa chỉ ở Pakistan.
(Laughter)
(cười)
Now, 1986. Now it's 2011. That's 25 years ago. The PC virus problem is 25 years old now. So half a year ago, I decided to go to Pakistan myself. So let's see, here's a couple of photos I took while I was in Pakistan. This is from the city of Lahore, which is around 300 kilometers south from Abbottabad, where Bin Laden was caught. Here's a typical street view. And here's the street or road leading to this building, which is 730 Nizam block at Allama Iqbal Town. And I knocked on the door. (Laughter) You want to guess who opened the door? Basit and Amjad; they are still there. (Laughter) (Applause) So here standing up is Basit. Sitting down is his brother Amjad. These are the guys who wrote the first PC virus. Now of course, we had a very interesting discussion. I asked them why. I asked them how they feel about what they started. And I got some sort of satisfaction from learning that both Basit and Amjad had had their computers infected dozens of times by completely unrelated other viruses over these years. So there is some sort of justice in the world after all.
1986 Bây giờ là 2011. Đấy là 25 năm trước. Cái vấn đề với vi-rút cho máy PC này đã được 25 tuổi. Nửa năm trước, tôi đã quyết định tự mình đi Pakistan Để xem nào, đây là một vài bức hình tôi chụp ở Pakistan Đây là thành phố Lahore, khoảng 300 km phía nam của Abbottabad, nơi mà Bin Laden bị bắt. Đây là một cái nhìn điển hình. Và đây là cái phố hoặc đường dẫn đến cái toà nhà này, ở chỗ 730 Nizam ở thị trấn Allama Iqbal. Tôi gõ cửa. (cười) Đoán xem ai ra mở cửa? Basit và Amjad; họ vẫn còn ở đấy. (cười) (vỗ tay) Người đang đứng là Basit. Người đang ngồi là anh trai Amjad. Đây là người đã viết ra vi-rút đầu tiên cho máy PC. Và đươc nhiên, chúng tôi đã có một cuộc nói chuyện rất thú vị. Tôi hỏi họ tại sao. Tôi hỏi họ họ cảm thấy thế nào khi họ bắt đầu. Tôi khá là toại nguyện khi biết rằng cả Basit và Amjad đều bị nhiễm vài chục lần những con vi-rút không liên quan những năm kế tiếp. Đời này thật ra cũng có công lý chứ không phải không.
Now, the viruses that we used to see in the 1980s and 1990s obviously are not a problem any more. So let me just show you a couple of examples of what they used to look like. What I'm running here is a system that enables me to run age-old programs on a modern computer. So let me just mount some drives. Go over there. What we have here is a list of old viruses. So let me just run some viruses on my computer.
Nhưng cái con vi-rút mà chúng ta thấy ở những năm 1980, 1990 hẳn nhiên không phải là vấn đề nữa. Vì vậy hãy để tôi cho các bạn một vài ví dụ để xem máy con vi-rút đấy đã trông như thế nào. Tôi đang chạy một hệ thống mà có khả năng đế chạy những chương trình cũ trên máy tính hiện đại. Vì vậy, hãy để tôi gắn kết một số ổ đĩa. Đi qua đó. Những gì chúng tôi có ở đây là một danh sách các virus cũ. Nào, hãy để tôi chạy một số virus trên máy tính của tôi.
For example, let's go with the Centipede virus first. And you can see at the top of the screen, there's a centipede scrolling across your computer when you get infected by this one. You know that you're infected because it actually shows up. Here's another one. This is the virus called Crash, invented in Russia in 1992. Let me show you one which actually makes some sound. (Siren noise) And the last example, guess what the Walker virus does? Yes, there's a guy walking across your screen once you get infected. So it used to be fairly easy to know that you're infected by a virus, when the viruses were written by hobbyists and teenagers.
Ví dụ, chúng ta hãy đi với virus Centipede. Và bạn có thể thấy ở phía trên của màn hình, có cái centipede rượt qua máy tính của bạn khi bạn bị nhiễm cái này. Bạn biết rằng bạn bị nhiễm, bởi vì nó hiện ra. Đây là một con vi-rút khác tên là Crash phát minh ở Nga vào năm 1992. Hãy để tôi chỉ cho bạn xem một con vi-rút mà thực sự làm ra một số âm thanh. (tiếng ồn) ví dụ cuối cùng hãy đoán xem con vi-rút Walker làm gì nào. Có, có một chàng trai đi bộ qua màn hình của bạn khi bạn bị nghiễm. Khá là dễ để biết rằng mày bạn đã bị vi-rút khi chúng được tạo ra bởi những người với sở thích này hoặc bởi thanh thiếu niên.
Today, they are no longer being written by hobbyists and teenagers. Today, viruses are a global problem. What we have here in the background is an example of our systems that we run in our labs, where we track virus infections worldwide. So we can actually see in real time that we've just blocked viruses in Sweden and Taiwan and Russia and elsewhere. In fact, if I just connect back to our lab systems through the Web, we can see in real time just some kind of idea of how many viruses, how many new examples of malware we find every single day. Here's the latest virus we've found, in a file called Server.exe. And we found it right over here three seconds ago -- the previous one, six seconds ago. And if we just scroll around, it's just massive. We find tens of thousands, even hundreds of thousands. And that's the last 20 minutes of malware every single day.
Ngày nay, vi-rút con còn được tao ra bởi những người có sở thích tạo ra vi-rút và thanh thiếu niên. Ngày nay, vi-rút là một vần đề toàn cầu. Những gì chúng tôi có ở đây trên nền là một ví dụ về hệ thống của chúng tôi mà chúng tôi chạy trong phòng thí nghiệm, nơi chúng tôi theo sự lan nhiễm của virus trên toàn thế giới. Vì vậy, chúng tôi thực sự có thể thấy trong thời gian thực mà chúng tôi đã chặn vi-rút ở Thụy Điển và Đài Loan Nga và một số nơi khác. Trong thực tế, nếu tôi chỉ cần kết nối với các hệ thống phòng thí nghiệm của chúng tôi qua mạng, chúng tôi có thể thấy trong thời gian thực chỉ một vài giả thuyết về việc có bao nhiêu loại vi-rút bao nhiêu mẫu về phần mềm độc hại ta có thể tìm thấy hằng ngày Đây là con vi-rút mới nhất mà chúng tôi tìm thấy năm trong tệp tin tên là Server.exe Và chúng tôi tìm thấy nó ở đây ba giây trước và con trước đó, sáu giây trước. Và nếu ta kéo xuống thì quá là khủng khiếp. Chúng tôi tìm thấy hàng chục ngàn, thậm chí hàng trăm ngàn, chỉ trong vòng 20 phút trước đay trên những phần mềm độc hại hằng ngày.
So where are all these coming from then? Well today, it's the organized criminal gangs writing these viruses because they make money with their viruses. It's gangs like -- let's go to GangstaBucks.com. This is a website operating in Moscow where these guys are buying infected computers. So if you are a virus writer and you're capable of infecting Windows computers, but you don't know what to do with them, you can sell those infected computers -- somebody else's computers -- to these guys. And they'll actually pay you money for those computers. So how do these guys then monetize those infected computers? Well there's multiple different ways, such as banking trojans, which will steal money from your online banking accounts when you do online banking, or keyloggers. Keyloggers silently sit on your computer, hidden from view, and they record everything you type. So you're sitting on your computer and you're doing Google searches. Every single Google search you type is saved and sent to the criminals. Every single email you write is saved and sent to the criminals. Same thing with every single password and so on.
Vậy thì chúng nó từ đâu ra? Ngày nay, đó là các băng nhóm tội phạm có tổ chức viết ra những con vi-rút này bởi vì họ kiếm tiền với virus của họ. Những bang nhóm như là hãy đi đến GangstaBucks.com. Đây là một trang hoạt đông ở Moscow nơi mà những kẻ này mua máy tính bị nhiễm vi-rút. Vì vậy, nếu bạn là một người viết virus và bạn đang có khả năng lây nhiễm các máy tính Windows, nhưng bạn không biết phải làm gì với nó, bạn có thể bán những máy tính bị nhiễm máy tính của người khác - cho những kẻ này. Và họ thực sự sẽ trả tiền cho các máy tính này. Làm thế nào để những kẻ này làm ra tiền bằng những cái máy tính bị vi-rút này. Có nhiều cách, chẳng hạn như trojan cho ngân hàng sẽ ăn cắp tiền từ tài khoản ngân hàng trực tuyến của bạn khi mà bạn lên tài khoản trức tuyến, hoặc keyloggers. Keyloggers nằm trên máy bạn và bạn không nhìn thấy, và chúng lưu lại tất cả những gì bạn đánh. bạn đang ngồi trên máy tính của bạn và bạn đang thực hiện tìm kiếm của Google. Mỗi Google tìm kiếm bạn gõ được lưu và gửi đến những tên tội phạm. Tất cả các email bạn viết sẽ được lưu và gửi đến những tên tội phạm. với tất cả các mật khẩu, và tất cả những thứ khác.
But the thing that they're actually looking for most are sessions where you go online and do online purchases in any online store. Because when you do purchases in online stores, you will be typing in your name, the delivery address, your credit card number and the credit card security codes. And here's an example of a file we found from a server a couple of weeks ago. That's the credit card number, that's the expiration date, that's the security code, and that's the name of the owner of the card. Once you gain access to other people's credit card information, you can just go online and buy whatever you want with this information. And that, obviously, is a problem. We now have a whole underground marketplace and business ecosystem built around online crime.
Nhưng cái mà bọn nó đang thực sự tìm kiếm hầu hết là những buổi nơi bạn lên trực tuyến và mua hàng trực tuyến trong bất kỳ cửa hàng trực tuyến nào. Bởi vì khi bạn mua hàng tại các cửa hàng trực tuyến, bạn sẽ được gõ vào tên của bạn, địa chỉ giao hàng, số thẻ tín dụng và mã số thẻ tín dụng bảo mật. Và đây là một ví dụ của một tập tin chúng tôi tìm thấy từ một máy chủ một vài tuần trước đây. Đó là số thẻ tín dụng, đó là ngày hết hạn, đó là mã bảo vệ, và đó là tên của chủ sở hữu của thẻ. Một khi bạn có được truy cập vào thông tin thẻ tín dụng của người khác, bạn có thể đi trực tuyến và mua bất cứ điều gì bạn muốn với thông tin này. rõ ràng đây là một vấn đề. Bây giờ chúng ta có cả một thị trường ngầm và hệ sinh thái kinh doanh xây dựng xung quanh tội phạm trực tuyến.
One example of how these guys actually are capable of monetizing their operations: we go and have a look at the pages of INTERPOL and search for wanted persons. We find guys like Bjorn Sundin, originally from Sweden, and his partner in crime, also listed on the INTERPOL wanted pages, Mr. Shaileshkumar Jain, a U.S. citizen. These guys were running an operation called I.M.U., a cybercrime operation through which they netted millions. They are both right now on the run. Nobody knows where they are. U.S. officials, just a couple of weeks ago, froze a Swiss bank account belonging to Mr. Jain, and that bank account had 14.9 million U.S. dollars on it.
Một ví dụ về những kẻ này thực sự có khả năng kiếm tiền từ hoạt động của mình như thế nào. Chúng tôi đã có một cái nhìn tại các trang của INTERPOL và tìm kiếm những kẻ bị truy nã. Chúng tôi tìm thấy những người như Bjorn Sundin, từ Thụy Điển, với đồng phạm, cũng được liệt kê trên trang những kẻ bị truy nã của INTERPOL Anh Shaileshkumar Jain, một người Mỹ Những kẻ đang chạy một hoạt động gọi là IMU, một hoạt động tội phạm mạng mà thông qua nó những kẻ này ghi được hàng triệu. Cả hai cái này đều vẫn đang chạy trốn. Không ai biết chúng nó đang ở đâu. Các quan chức Mỹ, chỉ cần một vài tuần trước đây, đóng một tài khoản ngân hàng Thụy Sĩ của anh Jain này, và tài khoản ngân hàng có 14.900.000 đô la Mỹ.
So the amount of money online crime generates is significant. And that means that the online criminals can actually afford to invest into their attacks. We know that online criminals are hiring programmers, hiring testing people, testing their code, having back-end systems with SQL databases. And they can afford to watch how we work -- like how security people work -- and try to work their way around any security precautions we can build. They also use the global nature of Internet to their advantage. I mean, the Internet is international. That's why we call it the Internet.
Số lượng tội phạm tiền trực tuyến tạo ra là rất đáng kể. Và điều đó có nghĩa là rằng bọn tội phạm trực tuyến khác thực sự có thể đủ khả năng để đầu tư vào các cuộc tấn công của chúng. Chúng ta biết rằng bọn tội phạm trực tuyến đang thuê lập trình viên, thuê người kiểm tra, mật mã của chúng, để có hệ thống back-end với cơ sở dữ liệu SQL. Và họ có thể đủ khả năng để xem làm thế nào chúng ta làm việc - như là làm thế nào an ninh làm việc - và tìm cách đi phá vỡ bất kỳ biện pháp phòng ngừa an ninh chúng ta xây dựng. Chúng nó cũng sử dụng tính chất toàn cầu của Internet làm lợi thế. Ý tôi là, Internet là quốc tế. Chính vì vậy nó mới gọi là Internet.
And if you just go and take a look at what's happening in the online world, here's a video built by Clarified Networks, which illustrates how one single malware family is able to move around the world. This operation, believed to be originally from Estonia, moves around from one country to another as soon as the website is tried to shut down. So you just can't shut these guys down. They will switch from one country to another, from one jurisdiction to another -- moving around the world, using the fact that we don't have the capability to globally police operations like this. So the Internet is as if someone would have given free plane tickets to all the online criminals of the world. Now, criminals who weren't capable of reaching us before can reach us.
Nếu bạn thử nhìn vào những gì đang xẩy ra trên thế giới trực tuyến đây là một cái video được tạo nên trên Clarified Networks, nó minh họa làm thế nào một phần mềm độc hại duy nhất là có thể di chuyển trên khắp thế giới. Hoạt động này, được cho là từ Estonia, chuyển động từ nước này sang nước khác ngay sau khi trang web bị bắt đóng. Vì vậy, chúng ta không thể loại được mấy kẻ này. Chúng nó chuyển từ nước này sang nước khác, từ quyền lực pháp lý này sang quyền lực pháp lý khác -- di chuyển xung quanh thế giới, bằng cách sử dụng thực tế là chúng ta không có khả năng để làm cảnh sát toàn cầu hoạt động như thế này. Internet là như thể là một người được cho vé máy bay miễn phí để gặp những tôi phạm trực tuyến của toàn thế giới. Bây giờ, bọn tội phạm, những người không có khả năng tìm được chúng ta trước kia có thế nắm được thông tin của chúng ta.
So how do you actually go around finding online criminals? How do you actually track them down? Let me give you an example. What we have here is one exploit file. Here, I'm looking at the Hex dump of an image file, which contains an exploit. And that basically means, if you're trying to view this image file on your Windows computer, it actually takes over your computer and runs code.
Vậy thì làm thế nào bây giờ để tìm bọn tôi phạm trực tuyến? Làm thế nào để bạn thực sự theo dõi chúng. Để tôi cho bạn một ví dụ. Cái chúng ta có ở đây là một tập tin khai thác. Ở đây, tôi đang nhìn đến bãi chứa Hex của một tập tin hình ảnh, mà có chứa một sự khai thác. về cơ bản, nó có nghĩa là nếu bạn đang cố gắng xem tập tin hình ảnh trên máy tính Windows của bạn,, nó thật ra chiếm lấy máy tính của bạn và chạy mã lệnh.
Now, if you'll take a look at this image file -- well there's the image header, and there the actual code of the attack starts. And that code has been encrypted, so let's decrypt it. It has been encrypted with XOR function 97. You just have to believe me, it is, it is. And we can go here and actually start decrypting it. Well the yellow part of the code is now decrypted. And I know, it doesn't really look much different from the original. But just keep staring at it. You'll actually see that down here you can see a Web address: unionseek.com/d/ioo.exe And when you view this image on your computer it actually is going to download and run that program. And that's a backdoor which will take over your computer.
Bây giờ, nếu bạn nhìn vào cái ảnh này có cái tiêu đề hình ảnh, và đây là khi mà mã lệnh thực tế của cuộc tấn công bắt đầu. Và mã số đó đã được mã hóa, vậy thì hãy giải mã nó. Nó đã được mã hóa với chức năng XOR 97. Bạn phải tin tôi. Thật đấy, thật đấy. Và chúng ta có thế đi ra đây và thật sự bắt đầu giải mã nó. Cái phần màu vàng của mã này đã được giải mã. Tôi biết, trông nó chả khác máy với bản gốc. Nhưng mà bạn cứ tiếp tục nhìn kỹ mà xem. Bạn sẽ thấy những gì thực sự ở đây bạn sẽ thấy một cái đỉa chỉ của website unionseek.com/d/ioo.exe Bạn có thể thấy hình này trên máy tính nó thật ra sẽ tải về và chạy chương trình này. Đây là cái cửa sau mà sẽ lâm chiếm cái máy tính của bạn.
But even more interestingly, if we continue decrypting, we'll find this mysterious string, which says O600KO78RUS. That code is there underneath the encryption as some sort of a signature. It's not used for anything. And I was looking at that, trying to figure out what it means. So obviously I Googled for it. I got zero hits; wasn't there. So I spoke with the guys at the lab. And we have a couple of Russian guys in our labs, and one of them mentioned, well, it ends in RUS like Russia. And 78 is the city code for the city of St. Petersburg. For example, you can find it from some phone numbers and car license plates and stuff like that. So I went looking for contacts in St. Petersburg, and through a long road, we eventually found this one particular website.
Nhưng mà thú vị hơn, Nếu chúng ta tiếp tục giải mã, chúng ta sẽ thấy một thứ rất bí hiểm, là cái O600KO78RUS. Cái mã này ở ngay dưới cái mã hoá như thể là một thế loại chữ ký. Chẳng dùng đế làm gì. Tôi nhìn vào nó, cố gằng tìm hiểu xem nó là cái gì. Và đương nhiên là tôi đã tìm nó trên google, không có kết quả, nó không có trên google. Vì vậy tôi nói chuyện với mấy anh ở phòng thí nghiệm, Chúng tôi có mấy người Nha ở phòng thí nghiệm của chúng tôi, mà một sống số họ bảo là phần cuối của cái mã này la rus như là Russia (Nga) và 78 là mã số của thành phố St. Petersburg Ví dụ như là, bạn có thể tìm thấy nó trong số điện thoại hoặc là biển số xe, mấy thứ như vậy. Vì vậy, tôi đi tìm liên lạc ở St. Petersburg, Qua một con đường dài, chúng tôi đã tìm thấy cái trang web này
Here's this Russian guy who's been operating online for a number of years who runs his own website, and he runs a blog under the popular Live Journal. And on this blog, he blogs about his life, about his life in St. Petersburg -- he's in his early 20s -- about his cat, about his girlfriend. And he drives a very nice car. In fact, this guy drives a Mercedes-Benz S600 V12 with a six-liter engine with more than 400 horsepower. Now that's a nice car for a 20-something year-old kid in St. Petersburg.
Có một anh chàng người Nga này đã hoạt động trực tuyến từ nhiều năm có trang web riêng, có một cái blog trên trang Live Journal nổi tiêng. Anh ta viết blog về cuộc đời của mình, và cuộc sống của anh ta ở St. Petersburg, anh ta ở những năm đầu của tuổi 20 -- về con mèo của anh ta, về cô bạn gái. Anh ta có một cái xe ô tô rất xịn Quả thật, anh ta láy một chiếc Mercedes-Benz S600 V12 với một động cơ 6 lít với hơn 400 mã lực. Quả là một cái xe xin cho một anh chàng hơn 20 một chút ở St. Petersburg.
How do I know about this car? Because he blogged about the car. He actually had a car accident. In downtown St. Petersburg, he actually crashed his car into another car. And he put blogged images about the car accident -- that's his Mercedes -- right here is the Lada Samara he crashed into. And you can actually see that the license plate of the Samara ends in 78RUS. And if you actually take a look at the scene picture, you can see that the plate of the Mercedes is O600KO78RUS. Now I'm not a lawyer, but if I would be, this is where I would say, "I rest my case."
Làm sao tôi biết về cái xe của anh ta? Anh ta viết blog về cái xe ô tô nốt. Thật ra anh ta đã bị tai nạn ô tô ở trung tâm thành phố St. Petersburg, thật ra anh ta đã đâm xe mình vào một xe khác anh ta đã cho lên blog những hình ảnh của vụ tai nạn đây chính là con Mercedes của anh ta -- và đây là con Lada Samara và anh ta đâm vào. và bạn có thể thấy là cái biển xe của con Samara kết thúc với 78RUS. Và nếu bạn nhìn kỹ vào cảnh của bức tranh, bạn sẽ thấy là cái biển xe của con Mercedes có ghi O600KO78RUS. Tôi không phải là luật sư, nhưng mà nếu là luật sư, và tôi sẽ nói "tôi xong trường hợp này"
(Laughter)
(cười)
So what happens when online criminals are caught? Well in most cases it never gets this far. The vast majority of the online crime cases, we don't even know which continent the attacks are coming from. And even if we are able to find online criminals, quite often there is no outcome. The local police don't act, or if they do, there's not enough evidence, or for some reason we can't take them down. I wish it would be easier; unfortunately it isn't.
Vậy thì chuyện gì xẩy ra khi tôi phạm trực tuyến bị bắt? Thật ra thì phần lớn thường là mọi chuyện không đi xa đến thế này. Phần lớn của những tội án trực tuyến chúng ta còn không biết cuộc tấn công được làm từ châu lục nào. Và kể cả khi chúng ta tìm ra chúng tôi phạm trực tuyến thường thì không có kết quả gì hết. Cảnh sát địa phương không hành động, hoặc nếu họ làm, không có đủ bằng chứng, hoặc vì một lý do nào đó, chúng ta không thể bắt chúng. Tôi ước gì mọi chuyện đã dễ dàng hơn, thật không may là không được như vậy.
But things are also changing at a very rapid pace. You've all heard about things like Stuxnet. So if you look at what Stuxnet did is that it infected these. That's a Siemens S7-400 PLC, programmable logic [controller]. And this is what runs our infrastructure. This is what runs everything around us. PLC's, these small boxes which have no display, no keyboard, which are programmed, are put in place, and they do their job. For example, the elevators in this building most likely are controlled by one of these. And when Stuxnet infects one of these, that's a massive revolution on the kinds of risks we have to worry about. Because everything around us is being run by these. I mean, we have critical infrastructure. You go to any factory, any power plant, any chemical plant, any food processing plant, you look around -- everything is being run by computers.
Nhưng mọi chuyện đang thay đổi rất nhanh chóng. Bạn đã nghe đến những thứ như Stuxnet. Nếu bạn nhìn đến những gì Stuxnet đã làm nó đã làm nhiễm những cái này Đó là một cái Siemens S7-400 PLC lập trình logic [điều khiển] Và đây là những gì chạy cơ sở hạ tầng của chúng tôi. Đây là những gì chạy tất cả mọi thứ xung quanh chúng ta. PLC, những hộp nhỏ mà không có màn hình hiển thị, không bàn phím được lập trình, được đưa ra, và chúng nó làm công việc của chúng. Ví dụ, cầu thang máy trong toà nhà này nhiều khả năng được điều khiển bởi một trong những cái này. Và khi Stuxnet làm nhiễm một trong mấy cái này, đó là một cuộc cách mạng lớn về các loại rủi ro mà chúng ta phải lo lắng. Bởi vì tất cả mọi thứ xung quanh chúng ta đang được chạy bởi những cái này. Ý tôi là, chúng ta có cơ sở hạ tầng quan trọng. Bạn đi đến bất kỳ nhà máy, bất kỳ nhà máy điện nào, bất kỳ nhà máy hóa chất, bất kỳ nhà máy chế biến thực phẩm nào, bạn nhìn quanh -- tất cả mọi thứ đang được điều hành bởi máy tính.
Everything is being run by computers. Everything is reliant on these computers working. We have become very reliant on Internet, on basic things like electricity, obviously, on computers working. And this really is something which creates completely new problems for us. We must have some way of continuing to work even if computers fail.
tất cả mọi thứ đang được điều hành bởi máy tính. Mọi thứ đều phụ thuộc vào các máy tính này. Chúng ta trở nên rất phụ thuộc vào Internet, vào những điều hết sức cơ bản nhỡn tiền như điện vào máy tính để làm việc và điều này thực sự trở thành một vấn đê của chúng ta Chúng ta cần tìm ra một cách để tiếp tục làm việc thậm chí cả khi máy tính bị hỏng
(Laughter)
(cười)
(Applause)
(vỗ tay)
So preparedness means that we can do stuff even when the things we take for granted aren't there. It's actually very basic stuff -- thinking about continuity, thinking about backups, thinking about the things that actually matter.
vì vậy sự chuẩn bị có nghĩa là chúng ta có thể làm nhiều thứ ngay cả khi những điều không có ở đây Đó thực sự là những điều cơ bản khi nghĩ về tính liên hoàn, nghĩ về những phương án dự phòng nghĩ về những việc có thể thực sự trở thành vấn đề
Now I told you -- (Laughter) I love the Internet. I do. Think about all the services we have online. Think about if they are taken away from you, if one day you don't actually have them for some reason or another. I see beauty in the future of the Internet, but I'm worried that we might not see that. I'm worried that we are running into problems because of online crime. Online crime is the one thing that might take these things away from us.
Bây giờ tôi nói với các bạn (cười) tôi yêu Internet, tôi rất yêu hãy nghĩ về tất cả những dịch vụ mà chúng ta bằng trực tuyến Hãy nghĩ về tất cả những gì nó có thể tước đoạt đi từ bạn nếu một ngày bạn không thật sự có nó vì lý do này hay lý do kia Tôi nhìn thấy cái đẹp trong tương lai của Internet nhưng tôi lo lắng rằng chúng ta không thấy điều đó Tôi lo lắng vì chúng ta đâm đầu vào vấn đế bởi vì tội phạm trực tuyến Tội phạm trực tuyến là một điều có thể có thể tước bỏ những khả năng đó khỏi chúng ta
(Laughter)
(cười)
I've spent my life defending the Net, and I do feel that if we don't fight online crime, we are running a risk of losing it all. We have to do this globally, and we have to do it right now. What we need is more global, international law enforcement work to find online criminal gangs -- these organized gangs that are making millions out of their attacks. That's much more important than running anti-viruses or running firewalls. What actually matters is actually finding the people behind these attacks, and even more importantly, we have to find the people who are about to become part of this online world of crime, but haven't yet done it. We have to find the people with the skills, but without the opportunities and give them the opportunities to use their skills for good.
Tôi đã giành cả đời mình bảo vệ mạng Và tôi thực sự cảm thấy rằng nếu chúng ta không đấu tranh chống lại tội phạm trực tuyến thì chúng ta sẽ rơi vào khả năng rủi ro mất tất cả những điều này. Chúng ta cần làm việc này trên toàn cầu và chúng ta cần làm ngay bây giờ Điều chúng ta cần phải làm là tăng cường luật pháp toàn cầu, để tìm ra trực tuyến những băng đảng tội phạm những băng đảng tội phạm này làm hàng triệu đô la từ những cuộc tấn công. Điều này trở nên quan trọng hơn là những chương trình chống vi-rút hoặc chạy tường lửa Những điều thực sự quan trọng là chúng ta thực sự cần tìm ra những người đứng đắng sau những việc tấn công này Và thậm chí quan trọng hơn nữa là chúng ta cần tìm ra người có liên quan có thể trở thành một phần của tội phạm trực tuyến thế giới này nhưng hiện nay họ chưa làm điều đó Chúng ta cần tìm ra người có những kỹ năng nhưng không có cơ hội và trao cho họ cơ hội để sử dụng những kỹ năng của mình cho điều tốt đẹp
Thank you very much.
Xin cảm ơn rất nhiều
(Applause)
(vỗ tay)