Mikko Hypponen: Fighting viruses, defending the net

270,034 views ・ 2011-07-20

TED


โปรดดับเบิลคลิกที่คำบรรยายภาษาอังกฤษด้านล่างเพื่อเล่นวิดีโอ

Translator: Unnawut Leepaisalsuwanna Reviewer: Thanatip Chankong
00:15
I love the Internet.
0
15260
3000
ผมรักอินเตอร์เน็ต
00:18
It's true.
1
18260
2000
จริงๆนะครับ
00:20
Think about everything it has brought us.
2
20260
2000
ลองนึกดูว่ามันทำอะไรให้เราได้บ้าง
00:22
Think about all the services we use,
3
22260
3000
บริการทุกอย่างที่เราใช้
00:25
all the connectivity,
4
25260
2000
การติดต่อสื่อสาร
00:27
all the entertainment,
5
27260
2000
ความบันเทิงทั้งหลายแหล่
00:29
all the business, all the commerce.
6
29260
3000
ธุรกิจ การค้า
00:32
And it's happening during our lifetimes.
7
32260
3000
และทุกอย่างเกิดขึ้นภายในช่วงชีวิตของพวกเรา
00:35
I'm pretty sure that one day
8
35260
3000
ผมมั่นใจว่าวันหนึ่ง
00:38
we'll be writing history books
9
38260
2000
เราจะมีหนังสือประวัติศาสตร์
00:40
hundreds of years from now. This time
10
40260
3000
เขียนขึ้นหลายร้อยปีจากวันนี้
00:43
our generation will be remembered
11
43260
3000
ที่เขียนว่า พวกเรายุคปัจจุบัน
00:46
as the generation that got online,
12
46260
3000
เป็นยุคแรกที่ก้าวเข้าสู่โลกออนไลน์
00:49
the generation
13
49260
2000
เป็นยุคสมัย
00:51
that built something really and truly global.
14
51260
3000
ที่เราได้สร้างสิ่งที่ทำให้เราหลอมรวมเป็นหนึ่งเดียวได้จริงๆ
00:54
But yes, it's also true
15
54260
3000
แต่จริงครับ
00:57
that the Internet has problems, very serious problems,
16
57260
3000
ที่อินเตอร์เน็ตทุกวันนี้ยังมีปัญหา ปัญหาใหญ่ซะด้วย
01:00
problems with security
17
60260
3000
ปัญหาเกี่ยวกับความปลอดภัย
01:03
and problems with privacy.
18
63260
3000
และปัญหาเรื่องข้อมูลส่วนตัว
01:06
I've spent my career
19
66260
2000
ผมใช้เวลาทั้งชีวิต
01:08
fighting these problems.
20
68260
3000
เพื่อต่อสู้กับปัญหาเหล่านี้
01:11
So let me show you something.
21
71260
3000
ดูนะครับ
01:15
This here
22
75260
2000
นี่คือ
01:17
is Brain.
23
77260
2000
ไวรัสชื่อว่า เบรน
01:19
This is a floppy disk
24
79260
2000
นี่คือฟลอปปี้ดิสก์
01:21
-- five and a quarter-inch floppy disk
25
81260
2000
-- ฟลอปปี้ดิสก์ขนาด 5 1/4 นิ้ว
01:23
infected by Brain.A.
26
83260
2000
ที่ติดไวรัส เบรน เอ (Brain.A)
01:25
It's the first virus we ever found
27
85260
2000
มันเป็นไวรัสตัวแรกที่เราพบ
01:27
for PC computers.
28
87260
2000
ของคอมพิวเตอร์ตั้งโต๊ะ
01:30
And we actually know
29
90260
2000
เรารู้ด้วยครับ
01:32
where Brain came from.
30
92260
2000
ว่าเจ้า เบรน นี้ มาจากที่ไหน
01:34
We know because it says so
31
94260
2000
เรารู้เพราะมันมีเขียนไว้
01:36
inside the code.
32
96260
2000
อยู่ในโค้ดของมัน
01:38
Let's take a look.
33
98260
3000
ลองมาดูกัน
01:45
All right.
34
105260
3000
ดูนะครับ
01:48
That's the boot sector of an infected floppy,
35
108260
3000
นี่คือโค้ดส่วนแรกสุดของดิสก์
01:51
and if we take a closer look inside,
36
111260
3000
ถ้าเราดูให้ดีๆ
01:54
we'll see that right there,
37
114260
2000
เราจะเห็นว่า
01:56
it says, "Welcome to the dungeon."
38
116260
4000
มีเขียนไว้ว่า "ยินดีต้อนรับสู่ห้องใต้ดิน"
02:00
And then it continues,
39
120260
2000
ต่อไปครับ
02:02
saying, 1986, Basit and Amjad.
40
122260
3000
"ปี 1986 โดย บาซิทและอัมจาด"
02:05
And Basit and Amjad are first names,
41
125260
3000
และ บาซิท กับ อัมจาด เป็นชื่อคนครับ
02:08
Pakistani first names.
42
128260
2000
ชื่อคนชาวปากีสถาน
02:10
In fact, there's a phone number and an address in Pakistan.
43
130260
3000
จริงๆมีทั้งเบอร์โทร และที่อยู่ในปากีสถานด้วย
02:13
(Laughter)
44
133260
5000
(เสียงหัวเราะ)
02:18
Now, 1986.
45
138260
3000
ตอนนั้นคือปี 1986
02:21
Now it's 2011.
46
141260
2000
เราอยู่ปี 2011 แล้ว
02:23
That's 25 years ago.
47
143260
2000
คิดเป็น 25 ปีให้หลัง
02:25
The PC virus problem is 25 years old now.
48
145260
4000
ปัญหาไวรัสคอมพิวเตอร์ มีมากว่า 25 ปีแล้วครับ
02:29
So half a year ago,
49
149260
2000
ดังนั้น ครึ่งปีที่แล้ว
02:31
I decided to go to Pakistan myself.
50
151260
3000
ผมตัดสินใจเดินทางไปปากีสถาน
02:34
So let's see, here's a couple of photos I took while I was in Pakistan.
51
154260
3000
ผมถ่ายรูปกลับมาด้วยครับ
02:37
This is from the city of Lahore,
52
157260
2000
นี่คือรูปจากเมืองลาฮอร์ (Lahore)
02:39
which is around 300 kilometers south
53
159260
2000
ประมาณ 300 กม. ทางตอนใต้
02:41
from Abbottabad, where Bin Laden was caught.
54
161260
3000
ของเมืองแอบบอตตาแบด ที่ที่บินลาเดนถูกจับตาย
02:44
Here's a typical street view.
55
164260
3000
นี่คือสภาพถนนทั่วไป
02:47
And here's the street or road leading to this building,
56
167260
3000
และนี่คือถนนที่พาเราไปสู่ตึกแห่งนี้
02:50
which is 730 Nizam block at Allama Iqbal Town.
57
170260
4000
เลขที่ 730 นิแซม ในเมืองอัลลามา อิคบาล
02:54
And I knocked on the door.
58
174260
2000
แล้วผมก็เคาะประตู
02:56
(Laughter)
59
176260
2000
(เสียงหัวเราะ)
02:58
You want to guess who opened the door?
60
178260
2000
คุณรู้ไหมใครเปิดประตูนั้น?
03:00
Basit and Amjad; they are still there.
61
180260
2000
บาซิท และ อัมจาด ครับ พวกเขายังอยู่
03:02
(Laughter)
62
182260
2000
(เสียงหัวเราะ)
03:04
(Applause)
63
184260
4000
(เสียงปรบมือ)
03:08
So here standing up is Basit.
64
188260
3000
คนที่ยืนอยู่นี้คือบาซิท
03:11
Sitting down is his brother Amjad.
65
191260
3000
อีกคนหนึ่งคืออัมจาด
03:14
These are the guys who wrote the first PC virus.
66
194260
3000
นี่คือคนที่สร้างคอมพิวเตอร์ไวรัสตัวแรกของโลก
03:17
Now of course, we had a very interesting discussion.
67
197260
3000
แน่นอน เราได้คุยอะไรกันมากมาย
03:20
I asked them why.
68
200260
2000
ผมถามว่า ทำไปทำไม
03:22
I asked them how they feel about what they started.
69
202260
3000
ผมถามว่า เขารู้สึกอย่างไรตอนที่เขาสร้างมัน
03:25
And I got some sort of satisfaction
70
205260
3000
และผมพอใจ
03:28
from learning that both Basit and Amjad
71
208260
3000
ที่ได้ยินว่า ทั้งคอมพิวเตอร์ของบาซิทและอัมจาด
03:31
had had their computers infected dozens of times
72
211260
3000
ใช้การไม่ได้เป็นครั้งคราว
03:34
by completely unrelated other viruses
73
214260
2000
โดยไวรัสที่ไม่เกี่ยวข้องกับเขา
03:36
over these years.
74
216260
2000
ตลอดหลายปีที่ผ่านมา
03:38
So there is some sort of justice
75
218260
2000
กรรมสมัยนี้
03:40
in the world after all.
76
220260
3000
ตามทันจริงๆครับ
03:44
Now, the viruses that we used to see
77
224260
2000
ไวรัสที่เราเห็นในช่วง
03:46
in the 1980s and 1990s
78
226260
2000
ปี 1980 ถึง 1990 นั้น
03:48
obviously are not a problem any more.
79
228260
3000
ไม่ได้เป็นปัญหากับเราอีกต่อไป
03:51
So let me just show you a couple of examples
80
231260
2000
ผมจะยกตัวอย่างให้ดูคร่าวๆ
03:53
of what they used to look like.
81
233260
2000
ว่ามันหน้าตาเป็นอย่างไร
03:55
What I'm running here
82
235260
2000
สิ่งที่ผมเปิดอยู่นี้
03:57
is a system that enables me
83
237260
2000
คือระบบที่ทำให้ผม
03:59
to run age-old programs on a modern computer.
84
239260
3000
สามารถเปิดโปรแกรมดึกดำบรรพ์ บนคอมพิวเตอร์สมัยใหม่
04:02
So let me just mount some drives. Go over there.
85
242260
3000
ขอเวลาผมตระเตรียมสักเล็กน้อย นี่ครับ
04:05
What we have here is a list of old viruses.
86
245260
3000
นี่คือรายชื่อไวรัสเก่าๆที่ผมมี
04:08
So let me just run some viruses on my computer.
87
248260
3000
ผมจะลองดูสักตัวหนึ่ง
04:11
For example,
88
251260
2000
ยกตัวอย่างเช่น
04:13
let's go with the Centipede virus first.
89
253260
2000
ไวรัสชื่อ 'ตะขาบ' (Centipede)
04:15
And you can see at the top of the screen,
90
255260
2000
คุณจะเห็นนะครับ
04:17
there's a centipede scrolling across your computer
91
257260
2000
ว่าจะมีตะขาบตัวหนึ่งเดินไต่อยู่รอบจอ
04:19
when you get infected by this one.
92
259260
2000
เมื่อไวรัสตัวนี้เข้าเครื่องคุณ
04:21
You know that you're infected
93
261260
2000
คุณรู้ว่าคอมพิวเตอร์ติดเชื้อ
04:23
because it actually shows up.
94
263260
2000
เพราะเรามองเห็นมัน
04:25
Here's another one. This is the virus called Crash,
95
265260
3000
อีกตัวครับ ตัวนี้ชื่อว่า แครช (Crash)
04:28
invented in Russia in 1992.
96
268260
2000
คิดค้นขึ้นในรัสเซีย ปี 1992
04:30
Let me show you one which actually makes some sound.
97
270260
3000
บางตัวมีเสียงด้วยครับ
04:34
(Siren noise)
98
274260
6000
(เสียงหวอ)
04:40
And the last example,
99
280260
2000
และตัวอย่างสุดท้าย
04:42
guess what the Walker virus does?
100
282260
2000
ทายดูครับ ตัวที่ชื่อว่า "นักเดินเท้า" จะทำอะไร
04:44
Yes, there's a guy walking across your screen
101
284260
2000
ใช่ครับ มีคนเดินอยู่บนจอมอนิเตอร์
04:46
once you get infected.
102
286260
2000
เมื่อเครื่องคุณติดมัน
04:48
So it used to be fairly easy to know
103
288260
3000
ดังนั้น มันเคยเป็นเรื่องง่าย
04:51
that you're infected by a virus,
104
291260
3000
ที่จะรู้ว่าคุณติดไวรัส
04:54
when the viruses were written by hobbyists
105
294260
2000
เมื่อครั้งที่ไวรัสถูกสร้างขึ้นเป็นงานอดิเรก
04:56
and teenagers.
106
296260
2000
โดยวัยรุ่นทั่วไป
04:58
Today, they are no longer being written
107
298260
2000
แต่ทุกวันนี้ มันไม่ได้เขียนขึ้น
05:00
by hobbyists and teenagers.
108
300260
2000
เป็นงานอดิเรก โดยวัยรุ่นทั่วไป อีกต่อไป
05:02
Today, viruses are a global problem.
109
302260
3000
ทุกวันนี้ ไวรัสเป็นปัญหาทั่วโลก
05:05
What we have here in the background
110
305260
2000
นี่คือตัวอย่าง
05:07
is an example of our systems that we run in our labs,
111
307260
3000
ของระบบที่เราทดลองในห้องทดลอง
05:10
where we track virus infections worldwide.
112
310260
2000
เพื่อติดตามการติดเชื้อไวรัสทั่วโลก
05:12
So we can actually see in real time
113
312260
2000
เราเห็นได้ทันที
05:14
that we've just blocked viruses in Sweden and Taiwan
114
314260
3000
ว่าเราเพิ่งสกัดไวรัสในสวีเดน และไต้หวัน
05:17
and Russia and elsewhere.
115
317260
2000
และรัสเซีย ฯลฯ
05:19
In fact, if I just connect back to our lab systems
116
319260
3000
ผมจะเชื่อมต่อกลับไปที่ห้องทดลองของผม
05:22
through the Web,
117
322260
2000
ผ่านทางเว็บ
05:24
we can see in real time
118
324260
2000
เราจะเห็นว่า ณ วินาทีนี้
05:26
just some kind of idea of how many viruses,
119
326260
3000
มีไวรัสกี่ตัว
05:29
how many new examples of malware we find every single day.
120
329260
3000
มีไวรัสสายพันธุ์ใหม่อีกกี่ตัว ที่เกิดขึ้นใหม่ทุกๆวัน
05:32
Here's the latest virus we've found,
121
332260
2000
นี่คือไวรัสตัวล่าสุดที่เราพบ
05:34
in a file called Server.exe.
122
334260
2000
ในไฟล์ที่ชื่อว่า Server.exe
05:36
And we found it right over here three seconds ago --
123
336260
3000
เราจับมันได้ 3 วินาทีที่แล้ว --
05:39
the previous one, six seconds ago.
124
339260
2000
ตัวก่อนหน้า เมื่อ 6 วินาทีก่อน
05:41
And if we just scroll around,
125
341260
3000
ถ้าเราดูไปเรื่อยๆ
05:44
it's just massive.
126
344260
2000
จะเห็นว่ามันเยอะมากๆ
05:46
We find tens of thousands, even hundreds of thousands.
127
346260
3000
เราพบเป็นหมื่นๆแสนๆตัว
05:49
And that's the last 20 minutes of malware
128
349260
3000
และเป็นเพียงช่วง 20 นาที
05:52
every single day.
129
352260
2000
ของทุกๆวัน
05:54
So where are all these coming from then?
130
354260
3000
ไวรัสพวกนี้มาจากไหนล่ะ?
05:57
Well today, it's the organized criminal gangs
131
357260
4000
ทุกวันนี้ มันมาจากแก๊งอาชญากร
06:01
writing these viruses
132
361260
2000
ที่เป็นคนเขียนไวรัสพวกนี้
06:03
because they make money with their viruses.
133
363260
2000
เพราะพวกเขาทำเงินจากมันได้
06:05
It's gangs like --
134
365260
2000
แก๊งจำพวก --
06:07
let's go to GangstaBucks.com.
135
367260
3000
ลองไปดูเว็บ GangstaBucks.com
06:10
This is a website operating in Moscow
136
370260
3000
นี่เป็นเว็บไซต์ในมอสโคว
06:13
where these guys are buying infected computers.
137
373260
4000
คนพวกนี้กำลังกว้านซื้อคอมพิวเตอร์ที่ติดไวรัส
06:17
So if you are a virus writer
138
377260
2000
ดังนั้น ถ้าคุณเป็นนักเขียนโปรแกรมไวรัส
06:19
and you're capable of infecting Windows computers,
139
379260
2000
และคุณสามารถทำให้มันติดเครื่องวินโดวส์ได้
06:21
but you don't know what to do with them,
140
381260
2000
แต่ไม่รู้ว่าจะทำอย่างไรกับเครื่องพวกนั้น
06:23
you can sell those infected computers --
141
383260
2000
คุณสามารถขายเครื่องพวกนั้น --
06:25
somebody else's computers -- to these guys.
142
385260
2000
เครื่องที่ไม่ใช่ของคุณ -- ให้กับคนพวกนี้
06:27
And they'll actually pay you money for those computers.
143
387260
4000
และพวกนี้จ่ายเงินจริงๆ
06:31
So how do these guys then monetize
144
391260
3000
เขาหารายได้
06:34
those infected computers?
145
394260
2000
กับคอมพิวเตอร์ติดไวรัสได้อย่างไร?
06:36
Well there's multiple different ways,
146
396260
2000
มันมีหลายวิธีครับ
06:38
such as banking trojans, which will steal money from your online banking accounts
147
398260
3000
เช่นโทรจันธุรกรรมทางการเงิน ที่จะขโมยเงินของคุณจากบัญชีออนไลน์
06:41
when you do online banking,
148
401260
3000
เวลาที่คุณทำรายการออนไลน์
06:44
or keyloggers.
149
404260
3000
หรือจดจำสิ่งที่คุณพิมพ์
06:47
Keyloggers silently sit on your computer, hidden from view,
150
407260
4000
พวกดักจับคีย์บอร์ดจะอยู่ในเครื่องของคุณเงียบๆ
06:51
and they record everything you type.
151
411260
3000
คอยดักจับทุกปุ่มที่คุณกด
06:54
So you're sitting on your computer and you're doing Google searches.
152
414260
3000
ระหว่างที่คุณเล่นคอมของคุณ ค้นหาคำในกูเกิล
06:57
Every single Google search you type
153
417260
2000
มันจะจดจำทุกคำที่คุณค้นหา
06:59
is saved and sent to the criminals.
154
419260
3000
แล้วส่งไปให้อาชญากรพวกนั้น
07:02
Every single email you write is saved and sent to the criminals.
155
422260
3000
ทุกๆอีเมล์ที่คุณเขียน ถูกส่งไปให้อาชญากร
07:05
Same thing with every single password and so on.
156
425260
4000
ชะตากรรมเช่นเดียวกับรหัสผ่านทุกๆตัว
07:09
But the thing that they're actually looking for most
157
429260
2000
แต่สิ่งที่พวกเขาสนใจมากที่สุด
07:11
are sessions where you go online
158
431260
2000
คือช่วงที่คุณต่ออินเตอร์เน็ต
07:13
and do online purchases in any online store.
159
433260
3000
เพื่อซื้อขายของออนไลน์
07:16
Because when you do purchases in online stores,
160
436260
2000
เพราะเวลาที่คุณซื้อของออนไลน์
07:18
you will be typing in your name, the delivery address,
161
438260
3000
คุณต้องใส่ชื่อ ที่อยู่
07:21
your credit card number and the credit card security codes.
162
441260
3000
รวมถึงเลขที่บัตรเครดิต และรหัสบัตรด้วย
07:24
And here's an example of a file
163
444260
2000
และนี่คือไฟล์ที่เราพบ
07:26
we found from a server a couple of weeks ago.
164
446260
2000
จากเซิร์ฟเวอร์ตัวหนึ่ง หลายอาทิตย์ก่อน
07:28
That's the credit card number,
165
448260
2000
นี่คือเลขที่บัตรเครดิต
07:30
that's the expiration date, that's the security code,
166
450260
2000
วันที่หมดอายุ และรหัสบัตร
07:32
and that's the name of the owner of the card.
167
452260
2000
และนั่นคือชื่อเจ้าของบัตร
07:34
Once you gain access to other people's credit card information,
168
454260
3000
เมื่อคุณได้ข้อมูลบัตรเครดิตของคนอื่น
07:37
you can just go online and buy whatever you want
169
457260
2000
คุณสามารถใช้มันซื้ออะไรก็ได้
07:39
with this information.
170
459260
3000
ด้วยข้อมูลพวกนั้น
07:42
And that, obviously, is a problem.
171
462260
2000
และแน่นอนว่านี่คือปัญหา
07:44
We now have a whole underground marketplace
172
464260
4000
เรามีตลาดมืดขนาดใหญ่
07:48
and business ecosystem
173
468260
3000
และวงจรธุรกิจ
07:51
built around online crime.
174
471260
3000
ที่เกิดขึ้นจากอาชญากรรมออนไลน์
07:54
One example of how these guys
175
474260
2000
วิธีหนึ่งที่พวกนี้ใช้
07:56
actually are capable of monetizing their operations:
176
476260
3000
ในการกอบโกยเงินนั้น
07:59
we go and have a look at the pages of INTERPOL
177
479260
3000
เราไปดูที่หน้าเว็บขององค์การตำรวจสากล (INTERPOL)
08:02
and search for wanted persons.
178
482260
2000
และค้นหาบุคคลผู้ต้องหา
08:04
We find guys like Bjorn Sundin, originally from Sweden,
179
484260
3000
เราเจอคนอย่าง บอร์น ซันดิน จากสวีเดน
08:07
and his partner in crime,
180
487260
2000
และเพื่อนร่วมก่อการของเขา
08:09
also listed on the INTERPOL wanted pages,
181
489260
2000
ก็อยู่บนหน้าประกาศจับของตำรวจสากลเช่นกัน
08:11
Mr. Shaileshkumar Jain,
182
491260
2000
ชื่อ ไชเลชกุมาร์ เจน
08:13
a U.S. citizen.
183
493260
2000
สัญชาติอเมริกัน
08:15
These guys were running an operation called I.M.U.,
184
495260
3000
คนพวกนี้ก่อขบวนการที่ชื่อว่า ไอเอ็มยู
08:18
a cybercrime operation through which they netted millions.
185
498260
3000
ขบวนการอาชญากรรมไซเบอร์ ที่ทำเงินเป็นล้านๆดอลลาร์
08:21
They are both right now on the run.
186
501260
3000
สองคนนั้นอยู่ระหว่างการไล่ล่าโดยตำรวจ
08:24
Nobody knows where they are.
187
504260
2000
ไม่มีใครรู้ว่าพวกเขาอยู่ที่ไหน
08:26
U.S. officials, just a couple of weeks ago,
188
506260
2000
เจ้าหน้าที่สหรัฐเพิ่งอายัดบัญชีสวิส
08:28
froze a Swiss bank account
189
508260
2000
เมื่อไม่กี่อาทิตย์ก่อน
08:30
belonging to Mr. Jain,
190
510260
2000
บัญชีซึ่งเป็นของคุณเจน ที่กล่าวถึง
08:32
and that bank account had 14.9 million U.S. dollars on it.
191
512260
4000
และในบัญชีนั้น มีเงินกว่า 14.9 ล้านดอลลาร์
08:36
So the amount of money online crime generates
192
516260
3000
คงจะเห็นได้ว่า อาชญากรรมออนไลน์ สามารถสร้างเงิน
08:39
is significant.
193
519260
2000
ได้อย่างมหาศาล
08:41
And that means that the online criminals
194
521260
2000
และนั่นหมายความว่าอาชญกรเหล่านี้
08:43
can actually afford to invest into their attacks.
195
523260
3000
มีเงินลงทุนเพื่อก่อการที่ใหญ่ขึ้นเรื่อยๆ
08:46
We know that online criminals
196
526260
2000
เรารู้ว่าอาชญากรออนไลน์เหล่านี้
08:48
are hiring programmers, hiring testing people,
197
528260
3000
กำลังจ้างโปรแกรมเมอร์ จ้างนักทดสอบ
08:51
testing their code,
198
531260
2000
เพื่อทดสอบโค้ดที่เขียนขึ้นมา
08:53
having back-end systems with SQL databases.
199
533260
3000
และมีระบบฐานข้อมูลรองรับอยู่เบื้องหลัง
08:56
And they can afford to watch how we work --
200
536260
3000
พวกเขาสามารถเฝ้ามองวิธีการทำงานของเรา --
08:59
like how security people work --
201
539260
2000
เช่นเฝ้ามองระบบการรักษาความปลอดภัย --
09:01
and try to work their way around
202
541260
2000
เพื่อหาทางหลบหลีก
09:03
any security precautions we can build.
203
543260
2000
การป้องกันที่เราสร้างไว้
09:05
They also use the global nature of Internet
204
545260
3000
คนพวกนี้ยังใช้ลักษณะเด่นของอินเตอร์เน็ต
09:08
to their advantage.
205
548260
2000
เพื่อประโยชน์ส่วนตน
09:10
I mean, the Internet is international.
206
550260
2000
เพราะอินเตอร์เน็ตครอบคลุมทั่วโลก
09:12
That's why we call it the Internet.
207
552260
2000
นั่นคือเหตุผลที่เราเรียกมันว่าอินเตอร์เน็ต
09:14
And if you just go and take a look
208
554260
2000
ถ้าคุณลองดูให้ดี
09:16
at what's happening in the online world,
209
556260
3000
ว่าเกิดอะไรขึ้นในโลกออนไลน์บ้าง
09:19
here's a video built by Clarified Networks,
210
559260
2000
นี่คือวีดีโอที่ผลิตโดย คลาริไฟด์ เน็ตเวิรคส์ (Clarified Networks)
09:21
which illustrates how one single malware family is able to move around the world.
211
561260
4000
ที่แสดงให้เห็นว่า ไวรัสตัวเดียวสามารถแพร่เชื้อไปทั่วโลกได้อย่างไร
09:25
This operation, believed to be originally from Estonia,
212
565260
3000
เจ้าตัวนี้ เราเชื่อว่ามาจากเอสโตเนีย
09:28
moves around from one country to another
213
568260
2000
เคลื่อนย้ายตัวเองจากประเทศหนึ่งไปสู่อีกประเทศหนึ่ง
09:30
as soon as the website is tried to shut down.
214
570260
2000
ทุกๆครั้งที่เว็บไซต์จะถูกปิดตัว
09:32
So you just can't shut these guys down.
215
572260
3000
ดังนั้น คุณไม่สามารถหยุดคนพวกนี้ได้
09:35
They will switch from one country to another,
216
575260
2000
เขาจะย้ายจากประเทศหนึ่งไปอีกประเทศหนึ่ง
09:37
from one jurisdiction to another --
217
577260
2000
จากเขตอำนาจหนึ่งไปสู่อีกเขตหนึ่ง --
09:39
moving around the world,
218
579260
2000
เคลื่อนย้ายไปทั่วโลก
09:41
using the fact that we don't have the capability
219
581260
2000
โดยอาศัยว่าเราไม่มีความสามารถ
09:43
to globally police operations like this.
220
583260
3000
ที่จะคอยสอดส่องดูแลระบบทั้งโลก
09:46
So the Internet is as if
221
586260
2000
ดังนั้นอินเตอร์เน็ตเหมือนเป็น
09:48
someone would have given free plane tickets
222
588260
2000
การแจกตั๋วเครื่องบินฟรี
09:50
to all the online criminals of the world.
223
590260
3000
ให้กับอาชญากรทั่วโลก
09:53
Now, criminals who weren't capable of reaching us before
224
593260
3000
ทุกวันนี้ อาชญากรที่แต่เดิมไม่สามารถเข้าถึงตัวเราได้
09:56
can reach us.
225
596260
2000
ตอนนี้พวกเขาทำได้แล้ว
09:58
So how do you actually go around finding online criminals?
226
598260
3000
แล้วคุณจะไปสู้กับอาชญากรออนไลน์ได้อย่างไร
10:01
How do you actually track them down?
227
601260
2000
คุณหาต้นตอได้อย่างไร
10:03
Let me give you an example.
228
603260
2000
ผมจะยกตัวอย่างให้ดู
10:05
What we have here is one exploit file.
229
605260
3000
นี่คือไฟล์ที่ติดเชื้อ
10:08
Here, I'm looking at the Hex dump of an image file,
230
608260
4000
นี่คือเนื้อหาของไฟล์ที่ติดเชื้อ
10:12
which contains an exploit.
231
612260
2000
ในรูปแบบเลขฐานสิบหก
10:14
And that basically means, if you're trying to view this image file on your Windows computer,
232
614260
3000
ถ้าแปลเลขเหล่านี้ออกมา ก็ประมาณว่า ถ้าคุณเปิดไฟล์นี้บนเครื่องวินโดวส์
10:17
it actually takes over your computer and runs code.
233
617260
3000
มันจะยึดเครื่องของคุณ แล้วใช้คำสั่งของมันเอง
10:20
Now, if you'll take a look at this image file --
234
620260
3000
ลองดูไฟล์นี้ครับ --
10:23
well there's the image header,
235
623260
2000
เราเห็นหัวกระดาษของไฟล์
10:25
and there the actual code of the attack starts.
236
625260
3000
และตัวโค้ดที่เริ่มโจมตี
10:28
And that code has been encrypted,
237
628260
2000
แต่โค้ดถูกเข้ารหัสไว้ครับ
10:30
so let's decrypt it.
238
630260
2000
เรามาลองถอดรหัสกัน
10:32
It has been encrypted with XOR function 97.
239
632260
2000
มันถูกเข้ารหัสด้วยฟังค์ชั่น XOR 97
10:34
You just have to believe me,
240
634260
2000
เชื่อผมเถอะครับ
10:36
it is, it is.
241
636260
2000
มันไม่ผิดแน่ๆ
10:38
And we can go here
242
638260
2000
ถ้าเราเริ่มจากตรงนี้
10:40
and actually start decrypting it.
243
640260
2000
ค่อยๆถอดรหัสมัน
10:42
Well the yellow part of the code is now decrypted.
244
642260
2000
บริเวณสีเหลืองคือโค้ดที่ถอดรหัสแล้ว
10:44
And I know, it doesn't really look much different from the original.
245
644260
3000
จริงครับ หน้าตามันไม่ได้ต่างจากของเดิมเท่าไหร่
10:47
But just keep staring at it.
246
647260
2000
แต่ถ้าคุณอ่านไปเรื่อยๆ
10:49
You'll actually see that down here
247
649260
2000
คุณจะเห็นว่ามีอะไรน่าสงสัยอยู่
10:51
you can see a Web address:
248
651260
2000
คุณจะเห็นชื่อเว็บไซต์
10:53
unionseek.com/d/ioo.exe
249
653260
6000
unionseek.com/d/ioo.exe
10:59
And when you view this image on your computer
250
659260
2000
และถ้าคุณเปิดไฟล์นี้บนเครื่องของคุณ
11:01
it actually is going to download and run that program.
251
661260
2000
มันจะไปดาว์นโหลดโปรแกรมนั้น แล้วเปิดมันออก
11:03
And that's a backdoor which will take over your computer.
252
663260
3000
มันคือตัวสอดแนม ที่จะเข้ามาควบคุมคอมพิวเตอร์ของคุณ
11:06
But even more interestingly,
253
666260
2000
แต่ที่น่าสนใจยิ่งกว่า
11:08
if we continue decrypting,
254
668260
2000
ถ้าเราถอดรหัสไปเรื่อยๆ
11:10
we'll find this mysterious string,
255
670260
2000
เราจะเจอข้อความน่าสงสัย
11:12
which says O600KO78RUS.
256
672260
5000
เขียนว่า O600K078RUS
11:17
That code is there underneath the encryption
257
677260
2000
โค๊ดนั้นถูกเข้ารหัสไว้
11:19
as some sort of a signature.
258
679260
2000
เป็นเหมือนลายเซ็นสักอย่าง
11:21
It's not used for anything.
259
681260
2000
มันไม่ได้ถูกใช้เลย
11:23
And I was looking at that, trying to figure out what it means.
260
683260
3000
ผมพยายามทำความเข้าใจ ว่ามันคืออะไร
11:26
So obviously I Googled for it.
261
686260
2000
ผมลองหาในกูเกิลเป็นอันดับแรก
11:28
I got zero hits; wasn't there.
262
688260
2000
ไม่พบเลยครับ
11:30
So I spoke with the guys at the lab.
263
690260
2000
ผมเลยถามเพื่อนที่ห้องทดลอง
11:32
And we have a couple of Russian guys in our labs,
264
692260
2000
เรามีชาวรัสเซียทำงานอยู่บ้าง
11:34
and one of them mentioned,
265
694260
2000
และหนึ่งในนั้นบอกเราว่า
11:36
well, it ends in RUS like Russia.
266
696260
2000
มันลงท้ายด้วย rus ซึ่งคือรัสเซีย
11:38
And 78 is the city code
267
698260
2000
เลข 78 คือรหัสเมือง
11:40
for the city of St. Petersburg.
268
700260
2000
สำหรับเมือง เซนต์ ปีเตอร์สเบิร์ก
11:42
For example, you can find it from some phone numbers
269
702260
2000
คุณจะเห็นเลขนี้ตามเบอร์โทรศัพท์
11:44
and car license plates and stuff like that.
270
704260
3000
และป้ายทะเบียนรถ ฯลฯ
11:47
So I went looking for contacts in St. Petersburg,
271
707260
3000
ผมเลยตามหาร่องรอยใน เซนต์ ปีเตอร์สเบิร์ก
11:50
and through a long road,
272
710260
2000
หลังจากที่ค้นหาอยู่นาน
11:52
we eventually found this one particular website.
273
712260
4000
เราเจอเว็บไซต์หนึ่ง
11:56
Here's this Russian guy who's been operating online for a number of years
274
716260
3000
มีผู้ชายชาวรัสเซียคนหนึ่ง ซึ่งอยู่บนโลกออนไลน์มาหลายปี
11:59
who runs his own website,
275
719260
2000
มีเว็บไซต์ของตนเอง
12:01
and he runs a blog under the popular Live Journal.
276
721260
3000
และมีบล๊อกของตัวเองอยู่บนเว็บ Live Journal
12:04
And on this blog, he blogs about his life,
277
724260
2000
ในบล๊อกของเขา มีเรื่องราวชีวิตของเขา
12:06
about his life in St. Petersburg --
278
726260
2000
ชีวิตในเซนต์ ปีเตอร์สเบิร์ก --
12:08
he's in his early 20s --
279
728260
2000
เขาอยู่ในวัย 20 กว่าๆ --
12:10
about his cat,
280
730260
2000
มีเรื่องแมวของเขา
12:12
about his girlfriend.
281
732260
2000
แฟนของเขา
12:14
And he drives a very nice car.
282
734260
2000
และเขามีรถขับ ดูดีเลยทีเดียว
12:16
In fact, this guy drives
283
736260
3000
ที่จริง ผู้ชายคนนี้ขับ
12:19
a Mercedes-Benz S600
284
739260
2000
เมอร์ซีเดส เบนซ์ S600
12:21
V12
285
741260
2000
เครื่องยนต์ V12
12:23
with a six-liter engine
286
743260
2000
ขนาด 6 ลิตร
12:25
with more than 400 horsepower.
287
745260
2000
กว่า 400 แรงม้า
12:27
Now that's a nice car for a 20-something year-old kid in St. Petersburg.
288
747260
4000
เป็นรถที่ดีมากๆ สำหรับเด็กอายุ 20 กว่าๆในเซนต์ ปีเตอร์สเบิร์ก
12:31
How do I know about this car?
289
751260
2000
ผมรู้เรื่องรถคันนี้ได้อย่างไร
12:33
Because he blogged about the car.
290
753260
2000
เขาเขียนบล๊อกถึงรถของเขาครับ
12:35
He actually had a car accident.
291
755260
2000
เขาประสบอุบัติเหตุเล็กน้อย
12:37
In downtown St. Petersburg,
292
757260
2000
ในเมืองเซนต์ ปีเตอร์สเบิร์ก
12:39
he actually crashed his car into another car.
293
759260
2000
เขาขับรถชนรถอีกคันหนึ่ง
12:41
And he put blogged images about the car accident --
294
761260
2000
แล้วเขาก็อัพรูปรถของเขาขึ้นไปบนบล๊อกด้วย
12:43
that's his Mercedes --
295
763260
2000
นั่นคือรถเบนซ์ของเขา --
12:45
right here is the Lada Samara he crashed into.
296
765260
4000
นี่คือรถรุ่นลาดา ซามารา (Lada Samara) ที่เขาไปชน
12:49
And you can actually see that the license plate of the Samara
297
769260
3000
คุณจะเห็นว่าป้ายทะเบียนนั้น
12:52
ends in 78RUS.
298
772260
2000
ลงท้ายด้วย 78RUS
12:54
And if you actually take a look at the scene picture,
299
774260
3000
และถ้าคุณดูรูปนี้
12:57
you can see that the plate of the Mercedes
300
777260
2000
คุณจะเห็นว่าป้ายทะเบียนรถเบนซ์
12:59
is O600KO78RUS.
301
779260
6000
คือ O600KO78RUS
13:05
Now I'm not a lawyer,
302
785260
2000
ผมไม่ใช่ทนายความนะครับ
13:07
but if I would be,
303
787260
2000
แต่ถ้าผมเป็น
13:09
this is where I would say, "I rest my case."
304
789260
3000
จุดนี้แหละ ที่ผมจะบอกว่า "คดี..พลิก"
13:12
(Laughter)
305
792260
2000
(เสียงหัวเราะ)
13:14
So what happens when online criminals are caught?
306
794260
3000
แล้วเกิดอะไรขึ้น หลังจากอาชญากรพวกนี้ถูกจับ
13:17
Well in most cases it never gets this far.
307
797260
3000
โดยส่วนใหญ่แล้ว คดีมาได้ไม่ไกลขนาดนี้ครับ
13:20
The vast majority of the online crime cases,
308
800260
2000
อาชญากรรมออนไลน์ส่วนใหญ่
13:22
we don't even know which continent the attacks are coming from.
309
802260
3000
เราไม่รู้ด้วยซ้ำว่ามาจากทวีปไหน
13:25
And even if we are able to find online criminals,
310
805260
3000
และถึงแม้ว่าเราจะเจอผู้กระทำผิด
13:28
quite often there is no outcome.
311
808260
2000
พวกเขาก็มักไม่ได้รับบทลงโทษ
13:30
The local police don't act, or if they do, there's not enough evidence,
312
810260
3000
ตำรวจท้องถิ่นไม่ยอมจับกุม หรือมีหลักฐานไม่เพียงพอ
13:33
or for some reason we can't take them down.
313
813260
2000
หรือด้วยเหตุผลอื่นๆ
13:35
I wish it would be easier;
314
815260
2000
ผมหวังว่ามันจะง่ายกว่านี้
13:37
unfortunately it isn't.
315
817260
2000
แต่มันไม่ง่ายเลย
13:39
But things are also changing
316
819260
3000
แต่อะไรๆก็เปลี่ยนแปลง
13:42
at a very rapid pace.
317
822260
3000
ไปอย่างรวดเร็ว
13:45
You've all heard about things like Stuxnet.
318
825260
3000
คุณได้ยินเรื่องของ สตั๊กซ์เน็ต (Stuxnet)
13:48
So if you look at what Stuxnet did
319
828260
3000
ถ้าคุณรู้เรื่องราวของมัน
13:51
is that it infected these.
320
831260
2000
มันพยายามโจมตีกล่องพวกนี้ครับ
13:53
That's a Siemens S7-400 PLC,
321
833260
3000
นั่นคือซีเมนส์ S7-400 PLC
13:56
programmable logic [controller].
322
836260
2000
ที่ใช้ควบคุมตรรกของอุปกรณ์กลไกต่างๆ
13:58
And this is what runs our infrastructure.
323
838260
3000
มันคือสิ่งที่ควบคุมระบบโครงสร้างต่างๆ
14:01
This is what runs everything around us.
324
841260
3000
สิ่งที่ควบคุมทุกสิ่งทุกอย่างรอบตัวเรา
14:04
PLC's, these small boxes which have no display,
325
844260
3000
กล่องควบคุมพวกนี้ไม่มีหน้าจอ
14:07
no keyboard,
326
847260
2000
ไม่มีแป้นพิมพ์
14:09
which are programmed, are put in place, and they do their job.
327
849260
2000
แต่สามารถโปรแกรมให้มันควบคุมอะไรก็ได้
14:11
For example, the elevators in this building
328
851260
2000
ยกตัวอย่างนะครับ ลิฟท์ที่เราใช้ในตึกนี้
14:13
most likely are controlled by one of these.
329
853260
4000
ก็คงใช้กล่องพวกนี้ควบคุม
14:17
And when Stuxnet infects one of these,
330
857260
3000
และเมื่อไหร่ที่สตั๊กซ์เน็ตแพร่ไปถึงกล่องเหล่านี้
14:20
that's a massive revolution
331
860260
2000
ความเสี่ยงที่เราต้องกังวล
14:22
on the kinds of risks we have to worry about.
332
862260
3000
จะเปลี่ยนไปอย่างสิ้นเชิง
14:25
Because everything around us is being run by these.
333
865260
3000
เพราะทุกสิ่งทุกอย่างรอบตัวเรา ถูกควบคุมโดยเครื่องนี้
14:28
I mean, we have critical infrastructure.
334
868260
2000
ระบบสาธารณูปโภคที่สำคัญ
14:30
You go to any factory, any power plant,
335
870260
3000
ถ้าคุณไปโรงงานอะไรก็ตาม โรงไฟฟ้า
14:33
any chemical plant, any food processing plant,
336
873260
2000
โรงงานเคมี โรงงานแปรรูปอาหาร
14:35
you look around --
337
875260
2000
ทุกสิ่งรอบตัว
14:37
everything is being run by computers.
338
877260
2000
ทุกอย่างถูกควบคุมโดยคอมพิวเตอร์
14:39
Everything is being run by computers.
339
879260
2000
ทุกๆสิ่งทำงานได้ด้วยคอมพิวเตอร์
14:41
Everything is reliant on these computers working.
340
881260
3000
ทุกอย่างพึ่งพาคอมพิวเตอร์ เพื่อที่จะทำงานเป็นปกติ
14:44
We have become very reliant
341
884260
3000
เรากลายเป็นสายพันธุ์
14:47
on Internet,
342
887260
2000
ที่พึ่งพาอินเตอร์เน็ตอย่างมาก
14:49
on basic things like electricity, obviously,
343
889260
3000
พึ่งพาปัจจัยพื้นฐาน เช่นไฟฟ้า
14:52
on computers working.
344
892260
2000
และแน่นอน คอมพิวเตอร์
14:54
And this really is something
345
894260
2000
และนี่คือสิ่งที่
14:56
which creates completely new problems for us.
346
896260
2000
สร้างปัญหาใหม่ๆให้เรา
14:58
We must have some way
347
898260
2000
เราจะต้องมีวิธี
15:00
of continuing to work
348
900260
2000
ที่ให้การทำงานทุกอย่างคงอยู่ได้
15:02
even if computers fail.
349
902260
3000
ถึงแม้คอมพิวเตอร์จะขึ้นจอฟ้า
15:12
(Laughter)
350
912260
2000
(เสียงหัวเราะ)
15:14
(Applause)
351
914260
10000
(เสียงปรบมือ)
15:24
So preparedness means that we can do stuff
352
924260
3000
เราต้องเตรียมตัวให้พร้อม สำหรับยามที่
15:27
even when the things we take for granted
353
927260
2000
สิ่งที่เราคิดว่าไม่มีทางบกพร่อง
15:29
aren't there.
354
929260
2000
หายไปจากเรา
15:31
It's actually very basic stuff --
355
931260
2000
มันเป็นเรื่องพื้นฐานมากครับ --
15:33
thinking about continuity, thinking about backups,
356
933260
3000
คิดถึงเรื่องการทำงานอย่างต่อเนื่อง การสำรองข้อมูล
15:36
thinking about the things that actually matter.
357
936260
3000
เรื่องที่สำคัญจริงๆ
15:39
Now I told you --
358
939260
3000
ผมเคยบอกแล้ว --
15:42
(Laughter)
359
942260
2000
(เสียงหัวเราะ)
15:44
I love the Internet. I do.
360
944260
4000
ผมรักอินเตอร์เน็ต จริงๆนะ
15:48
Think about all the services we have online.
361
948260
3000
ลองนึกถึงบริการทุกอย่างที่เรามีบนอินเตอร์เน็ต
15:51
Think about if they are taken away from you,
362
951260
3000
ลองนึกถึงวันที่มันถูกแย่งไปทั้งหมด
15:54
if one day you don't actually have them
363
954260
2000
ถ้าวันหนึ่งคุณไม่มีมันเลย
15:56
for some reason or another.
364
956260
2000
ด้วยเหตุผลอะไรก็ตาม
15:58
I see beauty in the future of the Internet,
365
958260
3000
ผมเห็นอนาคตที่สดใสของอินเตอร์เน็ต
16:01
but I'm worried
366
961260
2000
แต่ผมกังวลจริงๆ
16:03
that we might not see that.
367
963260
2000
ว่าเราจะไปไม่ถึงจุดนั้น
16:05
I'm worried that we are running into problems
368
965260
2000
ผมกังวลว่าเรากำลังเผชิญปัญหา
16:07
because of online crime.
369
967260
2000
จากอาชญากรรมออนไลน์
16:09
Online crime is the one thing
370
969260
2000
อาชญากรรมออนไลน์เป็นสิ่งหนึ่ง
16:11
that might take these things away from us.
371
971260
2000
ที่อาจเอาสิ่งเหล่านี้ไปจากชีวิตคุณ
16:13
(Laughter)
372
973260
3000
(เสียงหัวเราะ)
16:16
I've spent my life
373
976260
2000
ผมใช้เวลามาทั้งชีวิต
16:18
defending the Net,
374
978260
3000
เพื่อปกป้องอินเตอร์เน็ต
16:21
and I do feel that if we don't fight online crime,
375
981260
3000
และผมรู้สึกว่า ถ้าเราไม่ต่อสู้กับอาชญากรรมออนไลน์
16:24
we are running a risk of losing it all.
376
984260
4000
เราอาจไม่เหลืออะไรเลย
16:28
We have to do this globally,
377
988260
3000
เราต้องร่วมมือกันทั่วโลก
16:31
and we have to do it right now.
378
991260
3000
และเริ่มตั้งแต่บัดนี้
16:34
What we need
379
994260
2000
สิ่งเราต้องมี
16:36
is more global, international law enforcement work
380
996260
3000
คือระบบกฎหมายสากล
16:39
to find online criminal gangs --
381
999260
2000
เพื่อติดตามกลุ่มอาชญากรออนไลน์ --
16:41
these organized gangs
382
1001260
2000
พวกอาชญากรเหล่านี้
16:43
that are making millions out of their attacks.
383
1003260
2000
ทำเงินได้เป็นล้านๆ จากการโจมตี
16:45
That's much more important
384
1005260
2000
มันมีอะไรสำคัญกว่าการแค่
16:47
than running anti-viruses or running firewalls.
385
1007260
2000
ติดตั้งแอนตี้ไวรัส หรือไฟร์วอลล์
16:49
What actually matters
386
1009260
2000
สิ่งที่สำคัญจริงๆ
16:51
is actually finding the people behind these attacks,
387
1011260
2000
คือการตามล่าผู้ที่อยู่เบื้องหลังการโจมตีเหล่านี้
16:53
and even more importantly,
388
1013260
2000
และยิ่งไปกว่านั้น
16:55
we have to find the people
389
1015260
2000
เราจะต้องหาผู้คน
16:57
who are about to become
390
1017260
2000
ที่กำลังจะกลายเป็น
16:59
part of this online world of crime,
391
1019260
2000
ส่วนหนึ่งของโลกอาชญากรรมออนไลน์นี้
17:01
but haven't yet done it.
392
1021260
2000
ผู้ซึ่งยังไม่ได้ก้าวเข้าไป
17:03
We have to find the people with the skills,
393
1023260
3000
เราต้องค้นหาผู้คนที่มีความสามารถ
17:06
but without the opportunities
394
1026260
2000
แต่ไม่มีโอกาส
17:08
and give them the opportunities
395
1028260
2000
แล้วให้โอกาสเขา
17:10
to use their skills for good.
396
1030260
3000
ในการใช้ความสามารถ ในทางที่ดี
17:13
Thank you very much.
397
1033260
2000
ขอบคุณครับ
17:15
(Applause)
398
1035260
13000
(เสียงปรบมือ)
เกี่ยวกับเว็บไซต์นี้

ไซต์นี้จะแนะนำคุณเกี่ยวกับวิดีโอ YouTube ที่เป็นประโยชน์สำหรับการเรียนรู้ภาษาอังกฤษ คุณจะได้เห็นบทเรียนภาษาอังกฤษที่สอนโดยอาจารย์ชั้นนำจากทั่วโลก ดับเบิลคลิกที่คำบรรยายภาษาอังกฤษที่แสดงในแต่ละหน้าของวิดีโอเพื่อเล่นวิดีโอจากที่นั่น คำบรรยายเลื่อนซิงค์กับการเล่นวิดีโอ หากคุณมีความคิดเห็นหรือคำขอใด ๆ โปรดติดต่อเราโดยใช้แบบฟอร์มการติดต่อนี้

https://forms.gle/WvT1wiN1qDtmnspy7