Mikko Hypponen: Three types of online attack

Ba loại hình tấn công qua mạng

100,217 views

2012-01-18 ・ TED


New videos

Mikko Hypponen: Three types of online attack

Ba loại hình tấn công qua mạng

100,217 views ・ 2012-01-18

TED


Vui lòng nhấp đúp vào phụ đề tiếng Anh bên dưới để phát video.

Translator: Trung Pham Bao Reviewer: An La
00:20
In the 1980s, in communist Eastern Germany,
0
20624
6701
Vào thập kỷ 80
tại Đông Đức cũ
nếu bạn sở hữu một chiếc máy đánh chữ
00:27
if you owned a typewriter,
1
27349
3174
00:30
you had to register it with the government.
2
30547
2801
bạn sẽ phải đăng ký nó với chính quyền
Không những vậy, bạn còn phải đăng ký
00:33
You had to register a sample sheet of text out of the typewriter.
3
33372
5464
một bản tài liệu mẫu
được xuất ra từ chiếc máy đánh chữ đó.
00:38
And this was done so the government could track
4
38860
3551
Mục đích của việc này
là để chính quyền có thể biết được nguồn gốc của những tài liệu đó
00:42
where the text was coming from.
5
42435
1745
Nếu chính quyền phát hiện ra những tài liệu
00:44
If they found a paper which had the wrong kind of thought,
6
44204
5695
mang những tư tưởng không đúng đắn
00:49
they could track down who created that thought.
7
49923
3144
họ có thể truy ra
ai là chủ nhân của những "tư tưởng lệch lạc" này.
Và chúng ta, ở phương Tây
00:54
And we in the West
8
54369
1594
không thể hiểu tại sao những điều đó lại có thể là sự thật
00:57
couldn't understand how anybody would do this,
9
57154
2682
00:59
how much this would restrict freedom of speech.
10
59860
3177
khi những phương thức đó là kẻ thù của tự do ngôn luận.
Chúng ta sẽ không bao giờ làm như vậy
01:03
We would never do that in our own countries.
11
63061
3276
tại chính những quốc gia của mình.
Nhưng ngày hôm nay, tại chính thời khắc năm 2011 này
01:08
But today, in 2011, if you go and buy a color laser printer
12
68319
6417
nếu bạn có mua một chiếc máy in laser màu
01:14
from any major laser printer manufacturer
13
74760
3839
từ bất kỳ nhà sản xuất máy in có tên tuổi nào
và nếu bạn có thử in ra một trang giấy
01:18
and print a page,
14
78623
1437
kết quả là trang giấy đó sẽ
01:20
that page will end up
15
80084
1752
01:21
having slight yellow dots printed on every single page,
16
81860
5220
có những chấm nhỏ màu vàng nhạt
được đánh dấu trên tất cả các tài liệu bạn in ra
theo một kiểu ký hiệu nào đó, để từ trang giấy này
01:27
in a pattern which makes the page unique to you and to your printer.
17
87104
5443
có thể truy ngược lại nguồn gốc là từ bạn và chiếc máy in của bạn.
Điều này đang diễn ra
01:34
This is happening to us today.
18
94381
3335
với chúng ta ngày hôm nay.
Và có vẻ như không ai định "làm ầm lên" về chuyện này.
01:39
And nobody seems to be making a fuss about it.
19
99358
3082
Đây chính là một ví dụ
01:43
And this is an example
20
103615
2664
về cách
01:46
of the ways our own governments are using technology
21
106303
6852
mà chính phủ của chúng ta
đang sử dụng công nghệ
để chống lại chúng ta, những công dân của đất nước.
01:53
against us, the citizens.
22
113179
2054
Và đây cũng chính là một trong ba nguồn gốc chính
01:57
And this is one of the main three sources of online problems today.
23
117179
4334
cho những vấn đề trên mạng hiện nay.
02:01
If we look at what's really happening in the online world,
24
121537
2990
Nhìn lại những gì đang thật sự diễn ra trong thế giới mạng,
02:04
we can group the attacks based on the attackers.
25
124551
2905
chúng ta có thể phân loại các hoạt động tấn công mạng dựa trên những kẻ tấn công
Có ba nguồn tấn công chính.
02:08
We have three main groups.
26
128028
1808
02:09
We have online criminals.
27
129860
1439
Từ những tội phạm mạng
02:11
Like here, we have Mr. Dmitry Golubov,
28
131323
2203
Như ở đây, chúng ta có Dimitry Golubov
02:13
from the city of Kiev in Ukraine.
29
133550
1976
đến từ thành phố Kiev, Ukraine
Và động lực của loại tội phạm mạng này
02:16
And the motives of online criminals are very easy to understand.
30
136419
4417
rất đơn giản và dễ hiểu.
02:20
These guys make money.
31
140860
1594
Kiếm tiền !
02:22
They use online attacks to make lots of money --
32
142478
4254
Họ sử dụng các hoạt động tấn công trực tuyến
để kiếm thật nhiều tiền,
02:26
and lots and lots of it.
33
146756
1977
rất rất nhiều tiền.
02:28
We actually have several cases of millionaires online, multimillionaires,
34
148757
5385
Một số ví dụ điển hình
về những triệu phú đến từ thế giới mạng
những người kiếm được bộn tiền từ hoạt động tấn công mạng.
02:34
who made money with their attacks.
35
154166
1760
02:35
Here's Vladimir Tsastsin, from Tartu in Estonia.
36
155950
3502
Đây là Vladimir Tsastsin đến từ Tartu, Estonia
Alfred Gonzalez.
02:39
This is [Albert] Gonzalez.
37
159476
1795
Stephen Watt.
02:41
This is Stephen Watt.
38
161295
1775
Bjorn Sundin.
02:43
This is Bjorn Sundin.
39
163094
1798
02:44
This is Matthew Anderson, Tariq Al-Daour
40
164916
1941
Matthew Anderson, Tariq Al-Daour
02:46
and so on and so on.
41
166881
2312
vân vân và vân vân.
Họ
02:50
These guys make their fortunes online,
42
170256
4219
tìm kiếm sự giàu có từ hoạt động trên mạng,
thông qua các cách thức bất hợp pháp
02:54
but they make it through the illegal means
43
174499
2337
02:56
of using things like banking Trojans
44
176860
2695
như việc sử dụng các trojans tấn công hệ thống ngân hàng
để lấy cắp tiền từ tài khoản của chúng ta
02:59
to steal money from our bank accounts while we do online banking,
45
179579
3453
khi chúng ta thực hiện các giao dịch trực tuyến
hoặc với các phần mềm ghi lại thao tác bàn phím
03:03
or with keyloggers
46
183056
2250
giúp họ có được thông tin thẻ tín dụng
03:05
to collect our credit card information
47
185330
2258
03:07
while we are doing online shopping from an infected computer.
48
187612
3561
khi chúng ta mua hàng trực tuyến từ những máy tính bị lây nhiễm.
Cơ quan mật vụ Hoa Kỳ,
03:11
The US Secret Service,
49
191197
2354
2 tháng trước
03:13
two months ago, froze the Swiss bank account
50
193575
3022
đã đóng băng tài khoản ngân hàng Thụy Sỹ
03:16
of Mr. Sam Jain right here,
51
196621
2581
của Sam Jain, người trong ảnh
với 14.9 triệu đô la trong tài khoản
03:19
and that bank account had 14.9 million US dollars in it
52
199226
3712
tại thời điểm bị đóng băng.
03:22
when it was frozen.
53
202962
1391
Jain hiện đang lẩn trốn;
03:24
Mr. Jain himself is on the loose; nobody knows where he is.
54
204377
3237
và không ai biết anh ta đang ở đâu.
03:28
And I claim it's already today
55
208637
2444
Và tôi khẳng định rằng ngày nay
nguy cơ mà chúng ta
03:32
that it's more likely for any of us to become the victim of a crime online
56
212335
5722
trở thành nạn nhân của tội phạm mạng
còn lớn hơn nguy cơ trong thế giới thực này.
03:38
than here in the real world.
57
218081
2370
Và một sự thật rõ ràng là
03:41
And it's very obvious that this is only going to get worse.
58
221691
2945
những hiểm họa này đang ngày càng trở nên tồi tệ hơn.
03:44
In the future, the majority of crime will be happening online.
59
224660
4376
Trong tương lai không xa, phần lớn các vụ phạm pháp
sẽ xảy ra ở trên thế giới mạng.
Loại tấn công mạng thứ hai
03:51
The second major group of attackers that we are watching today
60
231488
3348
mà chúng ta thấy hiện nay
03:54
are not motivated by money.
61
234860
2259
không đến vì mục đích kiếm tiền.
Họ được thúc đẩy vì những mục đích khác --
03:57
They're motivated by something else --
62
237143
2103
chống đối chính phủ,
03:59
motivated by protests,
63
239270
1977
bất đồng chính kiến,
04:01
motivated by an opinion,
64
241271
2212
và đôi khi cũng chỉ để vui đùa.
04:03
motivated by the laughs.
65
243507
2171
04:05
Groups like Anonymous have risen up over the last 12 months
66
245702
5525
Các nhóm như Anonymous
đã nổi dậy trong 12 tháng qua
và đã trở thành một lực lượng trọng yếu
04:11
and have become a major player in the field of online attacks.
67
251251
3956
trong cuộc chơi tấn công mạng này.
Như vậy chúng ta có ba nhóm tấn công chính:
04:16
So those are the three main attackers:
68
256287
1832
những kẻ tội phạm với mục đích kiếm tiền bất chính
04:18
criminals who do it for the money,
69
258143
2055
những hackers như Anonymous
04:20
hacktivists like Anonymous doing it for the protest,
70
260222
4499
hoạt động để phản kháng
04:24
but then the last group are nation states --
71
264745
3202
và cuối cùng chính là chính phủ của chúng ta,
04:27
governments doing the attacks.
72
267971
2039
chính phủ đang tấn công chúng ta.
Có rất nhiều trường hợp
04:32
And then we look at cases like what happened in DigiNotar.
73
272551
3493
giống như những gì đã xảy ra tại DigiNotar.
Đây là một ví dụ điển hình về những gì sẽ xảy ra
04:36
This is a prime example of what happens when governments attack
74
276068
3886
khi chính phủ thực hiện tấn công
04:39
against their own citizens.
75
279978
1696
chống lại người dân của chính họ.
DigiNotar là một công ty cấp phép chứng thực
04:42
DigiNotar is a certificate authority from the Netherlands --
76
282412
4987
đến từ Hà Lan --
hoặc ít nhất họ cũng đã từng là như vậy.
04:47
or actually, it was.
77
287423
1576
Họ đã phải nộp đơn xin phá sản
04:49
It was running into bankruptcy last fall,
78
289023
5222
mùa thu năm ngoái
vì hệ thống mạng của họ đã bị phá hủy.
04:54
because they were hacked into.
79
294269
1768
Ai đó đã xâm nhập vào hệ thống
04:56
Somebody broke in and they hacked it thoroughly.
80
296061
3364
và phá hủy nó hoàn toàn.
05:00
And I asked last week,
81
300591
2575
Vào tuần trước,
trong một buổi gặp với đại diện chính phủ Hà Lan,
05:03
in a meeting with Dutch government representatives,
82
303190
4123
Tôi có đặt câu hỏi cho một lãnh đạo của họ
05:07
I asked one of the leaders of the team
83
307337
3694
rằng liệu ông có thấy là hợp lý không
05:12
whether he found plausible that people died
84
312150
5330
nếu có ai đó phải chết
05:17
because of the DigiNotar hack.
85
317504
1784
vì việc DigiNotar bị tấn công.
Và "CÓ" là câu trả lời của ông ta.
05:21
And his answer was: yes.
86
321447
2440
Làm thế nào mà việc tấn công này
05:26
So how do people die
87
326073
2039
có thể khiến ai đó mất mạng được?
05:28
as the result of a hack like this?
88
328136
1706
DigiNotar là một công ty cung cấp dịch vụ chứng thực
05:31
Well, DigiNotar is a CA.
89
331049
1787
05:32
They sell certificates.
90
332860
1976
Họ bán các chứng chỉ bảo mật
05:34
What do you do with certificates?
91
334860
1606
Bạn sẽ làm gì với những chứng chỉ đó?
05:36
Well, you need a certificate if you have a website
92
336490
2542
Thực tế thì bạn cần một chứng thực như vậy
nếu bạn có một trang web sử dụng giao thức https
05:39
that has https, SSL encrypted services,
93
339056
3603
với dịch vụ mã hóa SSL,
05:43
services like Gmail.
94
343725
2749
là kiểu dịch vụ mà Gmail đang sử dụng.
Tất cả chúng ta, hoặc ít nhất là phần lớn chúng ta
05:47
Now we all, or a big part of us, use Gmail or one of their competitors,
95
347363
3661
đang sử dụng Gmail hoặc một ứng dụng email tương tự khác,
và những dịch vụ này đặc biệt phổ biến
05:51
but these services are especially popular in totalitarian states like Iran,
96
351048
5788
tại các quốc gia chuyên chế
như Iran,
05:56
where dissidents use foreign services like Gmail
97
356860
4976
nơi mà các nhà bất đồng chính kiến
sẽ sử dụng các dịch vụ từ nước ngoài như Gmail
06:01
because they know they are more trustworthy than the local services
98
361860
3191
bởi họ biết rõ Gmail đáng tin cậy hơn các dịch vụ nội địa khác
và nó còn được mã hóa bởi giao thức SSL
06:05
and they are encrypted over SSL connections,
99
365075
2761
06:07
so the local government can't snoop on their discussions.
100
367860
3304
do đó chính phủ không thể nghe lén được
các thông tin mà họ trao đổi.
Nhưng mọi thứ sẽ khác, nếu chính phủ có thể tấn công vào các đơn vị cung cấp chứng chỉ bảo mật
06:12
Except they can,
101
372196
1344
06:13
if they hack into a foreign CA and issue rogue certificates.
102
373564
3851
và tạo ra các chứng chỉ giả mạo.
Và đó chính xác là điều đã xảy ra
06:17
And this is exactly what happened with the case of DigiNotar.
103
377439
3861
với DigiNotar.
Vậy còn chiến dịch Mùa xuân Ả Rập
06:25
What about Arab Spring
104
385109
1992
và những điều đã xảy ra tại Ai Cập thì sao?
06:27
and things that have been happening, for example, in Egypt?
105
387125
3311
Tại Ai Cập,
06:30
Well, in Egypt,
106
390460
1343
06:31
the rioters looted the headquarters of the Egyptian secret police
107
391827
3707
khi những kẻ nổi loạn chiếm đóng trụ sở
của đơn vị cảnh sát mật Ai Cập
06:35
in April 2011,
108
395558
2590
vào tháng 04 năm 2011
họ đã phát hiện ra rất nhiều tài liệu mật.
06:38
and when they were looting the building, they found lots of papers.
109
398172
3144
Trong đó,
06:41
Among those papers was this binder entitled, "FinFisher."
110
401340
3857
có tập tài liệu được đánh dấu "FINFISHER"
Trong tài liệu này là những ghi chú
06:45
And within that binder were notes from a company based in Germany,
111
405221
4836
từ một công ty có trụ sở ở Đức
đã bán cho chính phủ Ai Cập
06:50
which had sold to the Egyptian government
112
410081
3522
rất nhiều công cụ kỹ thuật cao
06:53
a set of tools for intercepting, at a very large scale,
113
413627
4703
để có thể nghe lén
trên một quy mô lớn
06:58
all the communication of the citizens of the country.
114
418354
3051
tất cả những liên lạc và trao đổi của người dân.
Họ đã bán những công cụ này
07:01
They had sold this tool for 280,000 euros to the Egyptian government.
115
421429
4876
cho chính phủ Ai Cập với giá 280,000 Euros.
Đây chính là trụ sở chính của công ty đó.
07:06
The company headquarters are right here.
116
426329
2920
Vậy là những chính phủ phương Tây
07:09
So Western governments are providing totalitarian governments with tools
117
429273
4417
đang cung cấp cho các chính phủ độc tài những công cụ
07:13
to do this against their own citizens.
118
433714
2248
để chống lại người dân của họ.
Nhưng chính phủ phương Tây cũng thực hiện điều đó ngay tại quốc gia của mình
07:17
But Western governments are doing it to themselves as well.
119
437293
2977
Ví dụ như ở Đức,
07:20
For example, in Germany,
120
440294
2171
vài tuần trước đây
07:22
just a couple of weeks ago, the so-called "State Trojan" was found,
121
442489
4563
người ta đã phát hiện ra Trojan Scuinst,
là một loại trojan
07:27
which was a Trojan used by German government officials
122
447076
3752
được nhân viên chính phủ Đức sử dụng
07:30
to investigate their own citizens.
123
450852
2203
để điều tra người dân của họ.
Nếu bạn đang bị nghi ngờ có dính líu đến một tội ác nào đó,
07:33
If you are a suspect in a criminal case,
124
453079
3704
07:36
well, it's pretty obvious, your phone will be tapped.
125
456807
2525
thì điều chắc chắn là điện thoại của bạn đang có "rệp".
Nhưng mọi chuyện không chỉ dừng ở đó.
07:39
But today, it goes beyond that.
126
459356
2242
Họ nghe lén đường truyền Internet của bạn.
07:41
They will tap your Internet connection.
127
461622
1919
Họ thậm chí sẽ sử dụng những công cụ như Trojan Scuinst
07:43
They will even use tools like State Trojan
128
463565
2736
để lây nhiễm vào máy tính của bạn,
07:46
to infect your computer with a Trojan,
129
466325
2512
07:48
which enables them to watch all your communication,
130
468861
4366
và từ đó họ có thể
có được mọi thông tin bạn trao đổi,
có được mọi cuộc hội thoại qua mạng của bạn,
07:53
to listen to your online discussions,
131
473251
2817
và có được mật khẩu của bạn.
07:56
to collect your passwords.
132
476092
2101
08:01
Now, when we think deeper about things like these,
133
481816
5220
Tuy nhiên sẽ có người
khi xem xét vấn đề này
sẽ phản ứng như sau
08:07
the obvious response from people should be,
134
487060
5314
"Ok, nghe tệ thật đấy,
08:12
"OK, well, that sounds bad, but that doesn't really affect me,
135
492398
4242
nhưng nó không ảnh hưởng gì đến tôi vì tôi là một công dân gương mẫu
08:16
because I'm a legal citizen.
136
496664
2176
Vậy tại sao tôi phải lo lắng?
08:18
Why should I worry? Because I have nothing to hide."
137
498864
2723
Tôi hoàn toàn không có gì khuất tất phải che dấu.
Nhưng lập luận này
08:23
And this is an argument which doesn't make sense.
138
503373
2447
là không hợp lý.
Quyền riêng tư phải được đảm bảo.
08:27
Privacy is implied.
139
507237
2809
Quyền riêng tư không cần phải tranh luận.
08:30
Privacy is not up for discussion.
140
510070
3665
08:34
This is not a question
141
514538
1872
Đây không phải là vấn đề
08:36
between privacy
142
516434
4549
giữa quyền riêng tư
và an ninh của đất nước.
08:41
against security.
143
521007
1690
08:43
It's a question of freedom
144
523729
3555
Đây là một vấn đề giữa tự do
và sự kiểm soát.
08:47
against control.
145
527308
1441
Và trong khi chúng ta vẫn tin tưởng vào chính phủ
08:50
And while we might trust our governments right now, right here in 2011,
146
530046
6863
ngay lúc này, ngay tại đây, vào năm 2011 này
08:56
any rights we give away will be given away for good.
147
536933
3439
rằng mọi quyền lợi chúng ta mất đi đều là vì những thứ tốt đẹp hơn.
Và liệu chúng ta có còn tin tưởng, một cách mù quáng
09:00
And do we trust, do we blindly trust, any future government,
148
540396
4581
vào bất kỳ chính phủ tương lai nào,
một chính phủ mà chúng ta có thể có
09:05
a government we might have 50 years from now?
149
545001
3284
trong 50 năm tới?
Đó chính là câu hỏi
09:11
And these are the questions
150
551460
2786
mà chúng ta sẽ phải lo lắng trong 50 năm tiếp theo.
09:14
that we have to worry about for the next 50 years.
151
554270
3213
Về trang web này

Trang web này sẽ giới thiệu cho bạn những video YouTube hữu ích cho việc học tiếng Anh. Bạn sẽ thấy các bài học tiếng Anh được giảng dạy bởi các giáo viên hàng đầu từ khắp nơi trên thế giới. Nhấp đúp vào phụ đề tiếng Anh hiển thị trên mỗi trang video để phát video từ đó. Phụ đề cuộn đồng bộ với phát lại video. Nếu bạn có bất kỳ nhận xét hoặc yêu cầu nào, vui lòng liên hệ với chúng tôi bằng biểu mẫu liên hệ này.

https://forms.gle/WvT1wiN1qDtmnspy7