Now this is a very un-TED-like thing to do, but let's kick off the afternoon with a message from a mystery sponsor.
Mặc dù chủ đề lần này không mang bản-sắc-TED cho lắm, nhưng hãy bắt đầu chiều nay với một thông điệp từ một nhà tài trợ bí ẩn.
Anonymous: Dear Fox News, it has come to our unfortunate attention that both the name and nature of Anonymous has been ravaged. We are everyone. We are no one. We are anonymous. We are legion. We do not forgive. We do not forget. We are but the base of chaos.
Anonymous: Thân gửi Fox News, thật đáng tiếc khi chúng tôi nhận thấy cả tên lẫn bản chất của Anonymous đã bị tàn phá. Chúng tôi là tất cả mọi người. Chúng tôi cũng không là ai cả. Chúng tôi là những kẻ vô danh. Chúng tôi là không đếm xuể. Chúng tôi không tha thứ. Chúng tôi không quên. Chúng tôi là căn nguyên của sự hỗn loạn.
Misha Glenny: Anonymous, ladies and gentlemen -- a sophisticated group of politically motivated hackers who have emerged in 2011. And they're pretty scary. You never know when they're going to attack next, who or what the consequences will be. But interestingly, they have a sense of humor. These guys hacked into Fox News' Twitter account to announce President Obama's assassination. Now you can imagine the panic that would have generated in the newsroom at Fox. "What do we do now? Put on a black armband, or crack open the champagne?" (Laughter) And of course, who could escape the irony of a member of Rupert Murdoch's News Corp. being a victim of hacking for a change.
Misha Glenny: Thưa quí ông, quí bà; Anonymous một tổ chức tinh vi gồm các tin tặc chính trị lộ diện vào năm 2011. Họ khá là đáng sợ. Bạn sẽ không bao giờ biết lần tấn công kế tiếp diễn ra lúc nào, ai hay hậu quả là gì. Nhưng có điều thú vị là họ rất có khiếu hài hước. Những gã này đã hack tài khoản Twitter của Fox News để thông báo về việc tổng thống Obama bị ám sát. Hẳn các bạn cũng có thể tưởng tượng được sự kinh hoàng trong phòng tin tức tại Fox rồi đấy. "Chúng ta phải làm sao bây giờ? Nên đeo khăn tang hay cụng ly ăn mừng đây?" (Cười vang) Và tất nhiên, ai có thể không thấy mỉa mai khi thành viên trong tập đoàn tin tức của ngài Rupert Murdoch là nạn nhân của một vụ hack ác ý chứ.
(Laughter)
(Cười vang)
(Applause)
(Vỗ tay)
Sometimes you turn on the news and you say, "Is there anyone left to hack?" Sony Playstation Network -- done, the government of Turkey -- tick, Britain's Serious Organized Crime Agency -- a breeze, the CIA -- falling off a log. In fact, a friend of mine from the security industry told me the other day that there are two types of companies in the world: those that know they've been hacked, and those that don't. I mean three companies providing cybersecurity services to the FBI have been hacked. Is nothing sacred anymore, for heaven's sake?
Thi thoảng bạn xem tin tức và nghĩ: " Còn ai để hack nữa không nhỉ?" Hệ thống Sony Playstation- xong Chính phủ Thổ Nhĩ Kỳ- tích, Cơ quan Tội phạm Nghiêm trọng Có tổ chức của Anh- tan biến, CIA- xong nốt. Thực ra, một người bạn của tôi trong ngành bảo mật vừa nói với tôi mấy hôm trước rằng có hai loại công ty trên thế giới: những công ty biết họ bị hack, và những công ty thì không. Ý tôi là ba công ty chuyên cung cấp dịch vụ bảo mật mạng cho FBI đều đã bị hack. Lạy chúa lòng thành, giờ không còn gì bất khả xâm phạm nữa sao?
Anyway, this mysterious group Anonymous -- and they would say this themselves -- they are providing a service by demonstrating how useless companies are at protecting our data. But there is also a very serious aspect to Anonymous -- they are ideologically driven. They claim that they are battling a dastardly conspiracy. They say that governments are trying to take over the Internet and control it, and that they, Anonymous, are the authentic voice of resistance -- be it against Middle Eastern dictatorships, against global media corporations, or against intelligence agencies, or whoever it is. And their politics are not entirely unattractive. Okay, they're a little inchoate. There's a strong whiff of half-baked anarchism about them. But one thing is true: we are at the beginning of a mighty struggle for control of the Internet. The Web links everything, and very soon it will mediate most human activity. Because the Internet has fashioned a new and complicated environment for an old-age dilemma that pits the demands of security with the desire for freedom.
Dẫu sao thì, nhóm Anonymous bí ẩn này -- họ cũng tự nói rồi đó -- họ đang cung cấp một dịch vụ bằng cách cho ta thấy rằng các công ty vô dụng thế nào trong việc bảo vệ dữ liệu của chúng ta. Nhưng Anonymous cũng có một vấn đề rất nghiêm trọng -- họ bị kích thích bởi các ý thức hệ. Họ tự nhận rằng họ phải đấu tranh chống lại một âm mưu hèn nhát. Họ nói chính phủ đang cố chiếm lĩnh Internet và điều khiển nó, còn họ, Anonymous, là những tiếng nói phản đối đáng tin cậy có thể chống chế độ độc tài ở Trung Đông, chống lại các tập đoàn truyền thông toàn cầu, hay các cơ quan tình báo, hoặc bất cứ ai. Và loại chí hướng này không hẳn là quá thiếu hấp dẫn. Thật thì họ có chút sơ khai. Hiện hữu luồng tư tưởng vô chính phủ nửa vời mạnh mẽ trong họ. Nhưng có điều này là đúng: chúng ta mới chỉ đang ở thời kì khởi đầu của một cuộc tranh chấp nảy lửa trong việc nắm quyền điều khiển Internet. Các trang mạng liên kết mọi thứ, và sẽ sớm thôi nó sẽ trở thành trung gian cho mọi hoạt động sống của con người. Vì Internet đã thiết kế ra một môi trường mới đầy phức tạp cho một tình thế tiến thoái lưỡng nan cũ rích khi yêu cầu bảo mật được nâng cao cùng lúc với khát khao tự do.
Now this is a very complicated struggle. And unfortunately, for mortals like you and me, we probably can't understand it very well. Nonetheless, in an unexpected attack of hubris a couple of years ago, I decided I would try and do that. And I sort of get it. These were the various things that I was looking at as I was trying to understand it. But in order to try and explain the whole thing, I would need another 18 minutes or so to do it, so you're just going to have to take it on trust from me on this occasion, and let me assure you that all of these issues are involved in cybersecurity and control of the Internet one way or the other, but in a configuration that even Stephen Hawking would probably have difficulty trying to get his head around. So there you are. And as you see, in the middle, there is our old friend, the hacker. The hacker is absolutely central to many of the political, social and economic issues affecting the Net. And so I thought to myself, "Well, these are the guys who I want to talk to." And what do you know, nobody else does talk to the hackers. They're completely anonymous, as it were.
Đây là cuộc đấu tranh vô cùng phức tạp. Và thật không may, đám người thường như tôi và bạn, chúng ta khó có thể hiểu rõ nó. Tuy nhiên, trong một phút giây bất ngờ đầy ngạo mạn từ vài năm trước, tôi quyết định sẽ thử làm việc đó. Tôi hiểu được phần nào. Có rất nhiều thứ mà tôi đã quan sát được trong lúc cố gắng tìm hiểu nó. Nhưng muốn giải thích toàn bộ quá trình đó thì chắc tôi cần thêm 18 phút nữa mất, nên các bạn phải tin tôi lần này thôi, và để tôi khẳng định lại những vấn đề này đều liên quan đến quản trị và bảo vệ mạng theo cách này hay cách khác, trong một cấu trúc mà ngay cả Stephen Hawking chắc cũng sẽ thấy khó khăn khi phải dùng não để xử lý. Các bạn thấy đấy. Chính giữa chỗ này là người ta đều quen thuộc, các hacker. Hacker hẳn nhiên là đầu não cho nhiều hoạt động chính trị, xã hội, kinh tế ảnh hưởng tới mạng máy tính. Và, vì vậy tôi tự ngẫm rằng "Ồ, mình muốn được đàm đạo với những người này." Và bạn biết không chẳng ai từng nói chuyện với các hacker. Họ hoàn toàn vô danh.
So despite the fact that we are beginning to pour billions, hundreds of billions of dollars, into cybersecurity -- for the most extraordinary technical solutions -- no one wants to talk to these guys, the hackers, who are doing everything. Instead, we prefer these really dazzling technological solutions, which cost a huge amount of money. And so nothing is going into the hackers. Well, I say nothing, but actually there is one teeny weeny little research unit in Turin, Italy called the Hackers Profiling Project. And they are doing some fantastic research into the characteristics, into the abilities and the socialization of hackers. But because they're a U.N. operation, maybe that's why governments and corporations are not that interested in them. Because it's a U.N. operation, of course, it lacks funding. But I think they're doing very important work. Because where we have a surplus of technology in the cybersecurity industry, we have a definite lack of -- call me old-fashioned -- human intelligence.
Mặc dù chúng ta bắt đầu đổ hàng tỉ, trăm tỉ đô-la vào việc bảo mật mạng; những giải pháp chuyên môn tối ưu nhất -- chẳng ai muốn hỏi ý kiến những người này, các hacker, những người trực tiếp thực hiện mọi thứ. Thay vào đó, ta lại thích chọn những giải pháp hào nhoáng tốn kém gấp nhiều lần. Thế là các hacker chẳng nhận được gì. Dù tôi chưa nói đến, nhưng thật ra có một đội nghiên cứu nhỏ ở Turin, Ý gọi là Dự án Lập hồ sơ Hackers. Tại đây họ có một số nghiên cứu vô cùng thú vị về đặc điểm, năng lực, và khả năng hòa nhập của các hacker. Nhưng vì họ thuộc Liên hợp quốc nên hình như chính phủ cùng các công ty tư nhân không quá là hứng thú. Cũng vì lẽ đó nên dĩ nhiên, họ thiếu kinh phí. Nhưng cá nhân tôi cho rằng việc họ đang làm rất quan trọng. Mặc dù chúng ta có nhiều kiến thức về công nghệ trong ngành công nghiệp an ninh mạng, ta vẫn gặp hạn chế về - cứ nói tôi cổ lỗ sĩ đi - trí thông minh con người.
Now, so far I've mentioned the hackers Anonymous who are a politically motivated hacking group. Of course, the criminal justice system treats them as common old garden criminals. But interestingly, Anonymous does not make use of its hacked information for financial gain. But what about the real cybercriminals? Well real organized crime on the Internet goes back about 10 years when a group of gifted Ukrainian hackers developed a website, which led to the industrialization of cybercrime. Welcome to the now forgotten realm of CarderPlanet. This is how they were advertising themselves a decade ago on the Net. Now CarderPlanet was very interesting. Cybercriminals would go there to buy and sell stolen credit card details, to exchange information about new malware that was out there. And remember, this is a time when we're seeing for the first time so-called off-the-shelf malware. This is ready for use, out-of-the-box stuff, which you can deploy even if you're not a terribly sophisticated hacker.
Tới giờ tôi đã từng đề cập tới các hacker từ Anonymous, những hacker mang mục đích chính trị. Tất nhiên, hệ thống tư pháp hình sự coi họ như những tội phạm tiêu chuẩn. Thú vị ở chỗ, Anonymous không dùng thông tin hack được để vụ lợi tài chính. Còn tội phạm mạng thật sự thì sao? Tội phạm có tổ chức trên Internet bắt đầu xuất hiện từ 10 năm trước khi một nhóm hacker Ucraina tài năng thành lập một web dẫn phát sự công nghiệp hóa của tội phạm mạng. Chào mừng trở lại với đế chế bị lãng quên của CarderPlanet. Đấy là cách họ quảng cáo về mình từ 10 năm trước đây trên Mạng. CarderPlanet vô cùng đáng chú ý. Tội phạm vào đây để mua bán thông tin thẻ tín dụng bị trộm trao đổi thông tin về các phần mềm độc hại mới ra lò. Xin hãy nhớ rằng, đây là thời điểm khi ta lần đầu tiền biết đến cái người ta gọi là phần mềm độc hại. Nó được bóc tem, sẵn sàng khởi động và bạn có thể cài đặt ngay cả khi bạn không phải một hacker điệu nghệ.
And so CarderPlanet became a sort of supermarket for cybercriminals. And its creators were incredibly smart and entrepreneurial, because they were faced with one enormous challenge as cybercriminals. And that challenge is: How do you do business, how do you trust somebody on the Web who you want to do business with when you know that they're a criminal? (Laughter) It's axiomatic that they're dodgy, and they're going to want to try and rip you off. So the family, as the inner core of CarderPlanet was known, came up with this brilliant idea called the escrow system. They appointed an officer who would mediate between the vendor and the purchaser. The vendor, say, had stolen credit card details; the purchaser wanted to get a hold of them. The purchaser would send the administrative officer some dollars digitally, and the vendor would sell the stolen credit card details. And the officer would then verify if the stolen credit card worked. And if they did, he then passed on the money to the vendor and the stolen credit card details to the purchaser. And it was this which completely revolutionized cybercrime on the Web. And after that, it just went wild. We had a champagne decade for people who we know as Carders.
Và thế là CarderPlanet trở thành một cái siêu thị dành riêng cho tội phạm mạng. Những người sáng lập ra nó rất thông minh và có đầu óc kinh doanh, vì họ phải đối mặt với một thách thức khổng lồ khi mang tư cách tội phạm mạng. Thử thách đó là: Bạn định kinh doanh thế nào, làm sao để tin tưởng ai đó trên mạng bạn muốn hợp tác làm ăn dù biết người đó là tội phạm? (Cười) Việc họ có hơi ranh ma là điều dễ thấy, và hiển nhiên họ cũng muốn móc sạch túi bạn nữa. Thế là gia chủ, các thành phần cốt cán của CarderPlanet đã nghĩ ra một ý tưởng tuyệt vời gọi là hệ thống giao kèo có bên thứ ba. Họ chỉ định một nhân viên thành trung gian giữa người mua và người bán. Người bán đã lấy trộm được thông tin thẻ tín dụng còn người mua thì muốn sở hữu chúng. Người mua sẽ gửi cho nhân viên nọ vài đô-la ảo, và người bán sẽ bán đi thông tin thẻ bị trộm. Nhân viên lúc này sẽ giúp kiểm tra xem thẻ tín dụng kia có hoạt động không. Nếu có, hắn sẽ đưa tiền cho người bán và đưa thẻ cho người mua. Chính thứ giao dịch này đã hoàn toàn cách mạng hóa tội phạm mạng trên Internet. Từ sau đó, tất cả bắt đầu mất kiểm soát. Những thành viên được gọi là Carders đó có cả thập kỷ hả hê ăn mừng chiến thắng.
Now I spoke to one of these Carders who we'll call RedBrigade -- although that wasn't even his proper nickname -- but I promised I wouldn't reveal who he was. And he explained to me how in 2003 and 2004 he would go on sprees in New York, taking out $10,000 from an ATM here, $30,000 from an ATM there, using cloned credit cards. He was making, on average a week, $150,000 -- tax free of course. And he said that he had so much money stashed in his upper-East side apartment at one point that he just didn't know what to do with it and actually fell into a depression. But that's a slightly different story, which I won't go into now. Now the interesting thing about RedBrigade is that he wasn't an advanced hacker. He sort of understood the technology, and he realized that security was very important if you were going to be a Carder, but he didn't spend his days and nights bent over a computer, eating pizza, drinking coke and that sort of thing. He was out there on the town having a fab time enjoying the high life.
Tôi từng được nói chuyện với 1 Carder, ta tạm gọi là RedBrigade, dù đó không phải nickname chính thức của anh ta nhưng tôi đã hứa không tiết lộ thông tin về người này rồi. Anh ấy kể rằng vào tầm 2003, 2004, anh ta có thể vô tư tiêu xài tại New York, lấy 10,000$ từ ATM này, rồi lấy 30,000$ từ cái ATM kia bằng thẻ tín dụng nhái. Trung bình một tuần anh ta kiếm được tầm 150,000$, miễn thuế. Anh ta kể là có lúc anh ta có nhiều tiền giấu trong căn hộ khu phía Đông đến mức anh ta chẳng biết làm gì với nó và thực sự bị rơi vào khủng hoảng. Nhưng đó lại là một chuyện hoàn toàn khác mà bây giờ tôi không muốn đi vào quá sâu. Điều thú vị về RedBrigade anh ấy không phải hacker chuyên nghiệp. Anh ta hiểu ít nhiều về công nghệ, và anh ta nhận ra rằng bảo mật là vô cùng quan trọng nếu muốn là một Carder, nhưng anh ấy không dành ngày đêm ngồi lì trước máy tính, ăn pizza uống cô ca, hay bất kể loại gì giống vậy. Anh ấy đi ra ngoài thị trấn hưởng thụ cuộc sống sung túc.
And this is because hackers are only one element in a cybercriminal enterprise. And often they're the most vulnerable element of all. And I want to explain this to you by introducing you to six characters who I met while I was doing this research. Dimitry Golubov, aka SCRIPT -- born in Odessa, Ukraine in 1982. Now he developed his social and moral compass on the Black Sea port during the 1990s. This was a sink-or-swim environment where involvement in criminal or corrupt activities was entirely necessary if you wanted to survive. As an accomplished computer user, what Dimitry did was to transfer the gangster capitalism of his hometown onto the Worldwide Web. And he did a great job in it. You have to understand though that from his ninth birthday, the only environment he knew was gangsterism. He knew no other way of making a living and making money.
Và bởi vì hackers là nhân tố duy nhất trong doanh nghiệp tin tặc. Họ là nhân tố dễ tổn thương nhất Và tôi muốn giải thích điều này với bạn bằng cách giới thiệu sáu nhận vật mà tôi đã gặp khi đang làm nghiên cứu. Dimitry Golubov, hay được biết là SCRIPT sinh ở Odessa, Ucraina vào năm 1982 Hắn đã phát triển địa bàn trên cảng Biển Đen trong những năm 90. Đây là một môi trường khó lường trước nơi mà sự phạm tội hay các hoạt động xấu xa là hoàn toàn cần thiết nếu bạn muốn sống sót Giống như một người dùng máy tính thành thạo, những gì mà Dimitry đã làm là đưa hệ thống cai trị đầu gấu trong thành phố của anh ta lên mạng toàn cầu. Và anh ta đã làm rất tốt. Nhưng bạn cũng phải hiểu rằng từ sinh nhật năm anh ta 9 tuổi, cái môi trường duy nhất anh ấy biết đến là hang ổ của bọn đầu gấu. Anh ấy không biết cách nào khác để kiếm sống và kiếm tiền.
Then we have Renukanth Subramaniam, aka JiLsi -- founder of DarkMarket, born in Colombo, Sri Lanka. As an eight year-old, he and his parents fled the Sri Lankan capital because Singhalese mobs were roaming the city, looking for Tamils like Renu to murder. At 11, he was interrogated by the Sri Lankan military, accused of being a terrorist, and his parents sent him on his own to Britain as a refugee seeking political asylum. At 13, with only little English and being bullied at school, he escaped into a world of computers where he showed great technical ability, but he was soon being seduced by people on the Internet. He was convicted of mortgage and credit card fraud, and he will be released from Wormwood Scrubs jail in London in 2012.
Sau đó chúng ta có Renukanth Subramaniam, hay được biết là JiLsi người tạo ra Chợ Đen sinh ra ở Colombo, Sri Lanka. Năm 8 tuổi, anh ấy và bố mẹ tị nạn đến thủ đô Sri Lanka vì băng đản Singhalese đang lục tung cả thành phố, tìm giết những người như Renu. 11 tuổi, anh ấy bị thẩm vấn bởi quân đội Sri Lanka, và bị buộc tội là một tên khủng bố, và bố mẹ anh đã gửi anh đến Anh như một người tị nạn đang tìm nơi nương náu chính trị. Năm 13 tuổi, chỉ với một chút tiếng Anh và bị bắt nạt ở trường học, anh ấy đã trốn vào thế giới của những chiếc máy tính nơi anh cho thấy tài công nghệ của mình, nhưng rồi anh ấy sớm bị cám dỗ bởi một số người trên mạng. Anh ta bị kết tội gian lận thế chấp và thẻ tín dụng, và anh ta đã được thả tự do khỏi nhà tù Wormwood Scrubs ở London vào năm 2012.
Matrix001, who was an administrator at DarkMarket. Born in Southern Germany to a stable and well-respected middle class family, his obsession with gaming as a teenager led him to hacking. And he was soon controlling huge servers around the world where he stored his games that he had cracked and pirated. His slide into criminality was incremental. And when he finally woke up to his situation and understood the implications, he was already in too deep.
Matrix001, là một quản trị viên của Chợ Đen. Được sinh ra ở phía nam nước Đức trong một gia đình trung lưu ổn định và được trọng vọng sự ám ảnh về trò chơi điện tử của anh ta dẫn tới việc hack. Và anh ta sớm đã kiểm soát được những máy chủ khổng lồ trên thế giới nơi anh ta lưu những trò chơi của mình mà anh ta đã bẻ khoá và sao chép lậu. Sự sa ngã của anh ta vào con đường tội phạm ngày càng tăng. Và cuối cùng anh ta thức tỉnh và hiểu tình trạng đó, rằng anh ta đã lún quá sâu.
Max Vision, aka ICEMAN -- mastermind of CardersMarket. Born in Meridian, Idaho. Max Vision was one of the best penetration testers working out of Santa Clara, California in the late 90s for private companies and voluntarily for the FBI. Now in the late 1990s, he discovered a vulnerability on all U.S. government networks, and he went in and patched it up -- because this included nuclear research facilities -- sparing the American government a huge security embarrassment. But also, because he was an inveterate hacker, he left a tiny digital wormhole through which he alone could crawl. But this was spotted by an eagle-eye investigator, and he was convicted. At his open prison, he came under the influence of financial fraudsters, and those financial fraudsters persuaded him to work for them on his release. And this man with a planetary-sized brain is now serving a 13-year sentence in California.
Max Vision, được biết với tên ICEMAN -- chủ mưu của CardersMarket. Sinh ra tại Meridian, Idaho, Max Vision là một trong những nhà kiểm thử bảo mật giỏi nhất làm việc tại Santa Clara, California cuối những năm 90 cho các công ty tư nhân và tự nguyện vào FBI. Cuối những năm 90, anh ấy phát hiện một lỗ hổng trong mạng lưới của chính phủ Mỹ, và anh ta đã ra tay khắc phục nó vì trong đó có bao gồm các cơ sở nghiên cứu hạt nhân - cứu chính phủ Mỹ khỏi một sự xấu hổ lớn về bảo mật. Tuy nhiên, vì anh ấy là một hacker, theo thói quen anh ta để lại một lỗ giun số nho nhỏ qua đó anh ta có thể xâm nhập được. Nhưng việc này đã bị phát hiện bởi một điều tra viên tinh mắt, và anh ta đã bị kết tội. Tại nhà tù mở, anh chịu ảnh hưởng của kẻ lừa đảo tài chính và những kẻ này thuyết phục anh ta làm việc cho chúng vào ngày anh ta được thả. Và người đàn ông có bộ não thiên tài này hiện đang thụ án tù 13 năm tại California.
Adewale Taiwo, aka FreddyBB -- master bank account cracker from Abuja in Nigeria. He set up his prosaically entitled newsgroup, bankfrauds@yahoo.co.uk before arriving in Britain in 2005 to take a Masters in chemical engineering at Manchester University. He impressed in the private sector, developing chemical applications for the oil industry while simultaneously running a worldwide bank and credit card fraud operation that was worth millions until his arrest in 2008.
Adewale Taiwo, được biết với tên FreddyBB -- bậc thầy bẻ khoá tài khoản ngân hàng từ Abuja, Nigeria. Hắn đã đặt tên nhóm tin của hắn, bankfrauds@yahoo.co.uk trước khi đến Anh năm 2005 để học khoá học thạc sĩ về kỹ thuật hóa tại Đại học Manchester. Hắn đã gây ấnh tượng trong khu vực tư nhân, khi phát triển ứng dụng hoá học vào ngành công nghiệp dầu mỏ đồng thời điểu hành một ngân hàng toàn cầu và một tổ chức lừa đảo thẻ tín dụng trị giá hàng triệu đô đến khi bị bắt năm 2008.
And then finally, Cagatay Evyapan, aka Cha0 -- one of the most remarkable hackers ever, from Ankara in Turkey. He combined the tremendous skills of a geek with the suave social engineering skills of the master criminal. One of the smartest people I've ever met. He also had the most effective virtual private network security arrangement the police have ever encountered amongst global cybercriminals.
Cuối cùng, Cagatay Evyapan, được biết với tên Cha0 -- là một trong những hacker tiếng tăm nhất từ Ankara, Thổ Nhĩ Kỳ. Hắn kết hợp các tuyệt kỹ của một tên mọt sách cùng với kĩ năng đánh cắp thông tin trơn tru của bậc thầy tội phạm. Một trong số những người thông minh nhất mà tôi đã gặp. Hắn còn có một thiết lập an ninh mạng cá nhân hiệu quả nhất mà cảnh sát đã từng gặp trong số những tin tặc toàn cầu.
Now the important thing about all of these people is they share certain characteristics despite the fact that they come from very different environments. They are all people who learned their hacking skills in their early to mid-teens. They are all people who demonstrate advanced ability in maths and the sciences. Remember that, when they developed those hacking skills, their moral compass had not yet developed. And most of them, with the exception of SCRIPT and Cha0, they did not demonstrate any real social skills in the outside world -- only on the Web.
Điều quan trọng về những người này là họ có cùng một đặc điểm mặc dù họ đến từ những môi trường rất khác nhau. Họ đều học các kĩ năng để hack giữa độ tuổi thiếu niên. Họ là những người đã thể hiện khả năng vượt trội trong toán học và các môn tự nhiên. Hãy nhớ rằng, khi họ phát triển các kĩ năng hack, đạo đức của họ chưa phát triển hoàn toàn. Và đa số, trừ SCRIPT và Cha0, họ không thể hiện kĩ năng giao tiếp thực tế nào ở ngoài đời thực - mà chỉ ở trên mạng.
And the other thing is the high incidence of hackers like these who have characteristics which are consistent with Asperger's syndrome. Now I discussed this with Professor Simon Baron-Cohen who's the professor of developmental psychopathology at Cambridge. And he has done path-breaking work on autism and confirmed, also for the authorities here, that Gary McKinnon -- who is wanted by the United States for hacking into the Pentagon -- suffers from Asperger's and a secondary condition of depression. And Baron-Cohen explained that certain disabilities can manifest themselves in the hacking and computing world as tremendous skills, and that we should not be throwing in jail people who have such disabilities and skills because they have lost their way socially or been duped.
Và một điều nữa là tỉ lệ hacker như họ những người mà có tính cách tương đồng với hội chứng Asperger. Tôi đã tranh luận vấn đề này với giáo sư Professor Simon Baron-Cohen giáo sư về phát triển tâm lý học tại Đại học Cambridge. Và ông đã có những thành tựu tiên tiến về bệnh tự kỉ và xác nhận, cho các nhà chức trách ở đây, rằng Gary McKinnon -- người đang bị truỵ nã bởi chính phủ Mỹ vì đã hack vào Lầu Năm Góc mắc phải hội chứng Asperger's và bị trầm cảm mức độ 2. Và Baron-Cohen giải thích rằng một vài khuyết tật nhất định có thể tự biểu hiện trong thế giới máy tính và hack như những kĩ năng tuyệt vời, và rằng chúng ta không nên tống giam những người có những khuyết tật và kĩ năng này vì họ đã mất cơ hội để hoà nhập với cộng đồng hoặc bị lừa.
Now I think we're missing a trick here, because I don't think people like Max Vision should be in jail. And let me be blunt about this. In China, in Russia and in loads of other countries that are developing cyber-offensive capabilities, this is exactly what they are doing. They are recruiting hackers both before and after they become involved in criminal and industrial espionage activities -- are mobilizing them on behalf of the state. We need to engage and find ways of offering guidance to these young people, because they are a remarkable breed. And if we rely, as we do at the moment, solely on the criminal justice system and the threat of punitive sentences, we will be nurturing a monster we cannot tame.
Tôi nghĩ là chúng ta đã bỏ qua một thủ thuật ở đây, vì tôi không nghĩ những người như Max Vision nên bị ngồi tù. Để tôi giải thích việc này. Ở Trung Quốc, Nga và nhiều nước khác, họ đang phát triển khả năng tấn công mạng, đây là những gì họ làm. Họ chiêu mộ các hacker cả trước và sau khi họ trở nên có liên quan tới tội phạm và các hoạt động gián điệp công nghiệp, họ thay mặt nhà nước kêu gọi các hacker. Chúng ta cần tham gia và tìm cách để đưa ra những hướng dẫn cho những người trẻ này, bởi vì họ là những người kiệt xuất. Và nếu ta trông cậy, như ta đang làm, hoàn toàn vào hệ thống tư pháp hình sự và đe dọa bằng các mức án phạt, ta sẽ nuôi dưỡng một con quái vật mà ta không thể thuần hoá.
Thank you very much for listening.
Cảm ơn vì đã lắng nghe.
(Applause)
(Vỗ tay)
Chris Anderson: So your idea worth spreading is hire hackers. How would someone get over that kind of fear that the hacker they hire might preserve that little teensy wormhole?
Vậy ý tưởng xứng đáng để lan truyền của ông là thuê các hacker. Làm sao để một người có thể vượt qua nỗi sợ hãi rằng hacker họ thuê có thể để lại một lỗ giun bé tí tẹo?
MG: I think to an extent, you have to understand that it's axiomatic among hackers that they do that. They're just relentless and obsessive about what they do. But all of the people who I've spoken to who have fallen foul of the law, they have all said, "Please, please give us a chance to work in the legitimate industry. We just never knew how to get there, what we were doing. We want to work with you."
Tôi nghĩ, ở một mức độ nào đó, bạn phải hiểu rằng các hacker cũng sẽ làm vậy thôi. Họ không do dự và bị ám ảnh về những việc họ làm. Nhưng tất cả những người tôi đã nói chuyện qua những người đã phạm pháp, họ đều nói rằng, "Làm ơn, hay cho chúng tôi một cơ hội để làm việc cho nền công nghiệp hợp pháp. Chúng tôi chỉ không biết làm sao để đến đó. Chúng tôi muốn làm việc với các anh."
Chris Anderson: Okay, well that makes sense. Thanks a lot Misha.
Được rồi, điều này có ý nghĩa đó. Cám ơn rất nhiều Misha.
(Applause)
(Vỗ tay)