Mikko Hypponen: Fighting viruses, defending the net

Mikko Hypponen: Chiến đấu vi-rút, bảo vệ mạng lướt

270,034 views

2011-07-20 ・ TED


New videos

Mikko Hypponen: Fighting viruses, defending the net

Mikko Hypponen: Chiến đấu vi-rút, bảo vệ mạng lướt

270,034 views ・ 2011-07-20

TED


Vui lòng nhấp đúp vào phụ đề tiếng Anh bên dưới để phát video.

Translator: Jade Le Reviewer: Phy Tran
00:15
I love the Internet.
0
15260
3000
Tôi yêu Internet.
00:18
It's true.
1
18260
2000
Thật.
00:20
Think about everything it has brought us.
2
20260
2000
Hãy nghĩ đến tất cả những thứ mà nó mang lại cho chúng ta.
00:22
Think about all the services we use,
3
22260
3000
Hãy nghĩ đến tất cả những dịch vụ mà chúng ta dùng
00:25
all the connectivity,
4
25260
2000
tất cả những khả năng kết nối
00:27
all the entertainment,
5
27260
2000
tất cả những hình thức giải trí
00:29
all the business, all the commerce.
6
29260
3000
tất cả những việc kinh doanh, thương mại
00:32
And it's happening during our lifetimes.
7
32260
3000
Tất cả đều đang diễn ra trong một vòng đời của chúng ta
00:35
I'm pretty sure that one day
8
35260
3000
Tôi gần như chắc chắn rằng một ngày
00:38
we'll be writing history books
9
38260
2000
chúng ta sẽ viết sách lịch sử
00:40
hundreds of years from now. This time
10
40260
3000
hàng trăm năm kể từ bây giờ. Lúc đó
00:43
our generation will be remembered
11
43260
3000
thế hệ của chúng ta sẽ được nhớ đến
00:46
as the generation that got online,
12
46260
3000
như cái thế hệ mà đã lên mạng
00:49
the generation
13
49260
2000
cái thế hệ
00:51
that built something really and truly global.
14
51260
3000
mà đã xây dựng được một cái gì đó thật sự mang tính toàn cầu.
00:54
But yes, it's also true
15
54260
3000
Nhưng mà đồng thời, cũng đúng là
00:57
that the Internet has problems, very serious problems,
16
57260
3000
Internet có vấn đề, thậm chí là những vấn đề nghiêm trọng
01:00
problems with security
17
60260
3000
vấn đề về an ninh
01:03
and problems with privacy.
18
63260
3000
và vấn đề về riêng tư.
01:06
I've spent my career
19
66260
2000
Tôi đã rành cả sự nghiệp
01:08
fighting these problems.
20
68260
3000
chống lại những vấn đề này.
01:11
So let me show you something.
21
71260
3000
Hãy để tôi chỉ cho các bạn đôi điều.
01:15
This here
22
75260
2000
cái này
01:17
is Brain.
23
77260
2000
là Bộ Não (Brain)
01:19
This is a floppy disk
24
79260
2000
đó là một cái đĩa mềm
01:21
-- five and a quarter-inch floppy disk
25
81260
2000
đĩa mềm loại 5¼ inch
01:23
infected by Brain.A.
26
83260
2000
bị nghiễm bệnh Brain A
01:25
It's the first virus we ever found
27
85260
2000
Đó là con vi-rút đầu tiên mà chúng ta đã tìm ra
01:27
for PC computers.
28
87260
2000
cho máy tính PC.
01:30
And we actually know
29
90260
2000
Và thật ra chúng ta biết
01:32
where Brain came from.
30
92260
2000
Bộ Não đến từ đâu.
01:34
We know because it says so
31
94260
2000
Chúng ta biết vì có ghi thế
01:36
inside the code.
32
96260
2000
trong cái mã.
01:38
Let's take a look.
33
98260
3000
Cùng xem nhé.
01:45
All right.
34
105260
3000
Được rồi.
01:48
That's the boot sector of an infected floppy,
35
108260
3000
Đó là phần boot sector của một đĩa mềm bị nhiễm vi-rút
01:51
and if we take a closer look inside,
36
111260
3000
Và nếu chúng ta nhìn sâu hơn vào bên trong
01:54
we'll see that right there,
37
114260
2000
chúng ta sẽ thấy rằng ngay ở đó
01:56
it says, "Welcome to the dungeon."
38
116260
4000
có ghi là: "Chào mừng đến ngục tối"
02:00
And then it continues,
39
120260
2000
Và tiếp là
02:02
saying, 1986, Basit and Amjad.
40
122260
3000
1986, Basit và Amjad,
02:05
And Basit and Amjad are first names,
41
125260
3000
Basit và Amjad là tên
02:08
Pakistani first names.
42
128260
2000
Pakistani là tên.
02:10
In fact, there's a phone number and an address in Pakistan.
43
130260
3000
Thực ra, có một số điện thoại và địa chỉ ở Pakistan.
02:13
(Laughter)
44
133260
5000
(cười)
02:18
Now, 1986.
45
138260
3000
1986
02:21
Now it's 2011.
46
141260
2000
Bây giờ là 2011.
02:23
That's 25 years ago.
47
143260
2000
Đấy là 25 năm trước.
02:25
The PC virus problem is 25 years old now.
48
145260
4000
Cái vấn đề với vi-rút cho máy PC này đã được 25 tuổi.
02:29
So half a year ago,
49
149260
2000
Nửa năm trước,
02:31
I decided to go to Pakistan myself.
50
151260
3000
tôi đã quyết định tự mình đi Pakistan
02:34
So let's see, here's a couple of photos I took while I was in Pakistan.
51
154260
3000
Để xem nào, đây là một vài bức hình tôi chụp ở Pakistan
02:37
This is from the city of Lahore,
52
157260
2000
Đây là thành phố Lahore,
02:39
which is around 300 kilometers south
53
159260
2000
khoảng 300 km phía nam
02:41
from Abbottabad, where Bin Laden was caught.
54
161260
3000
của Abbottabad, nơi mà Bin Laden bị bắt.
02:44
Here's a typical street view.
55
164260
3000
Đây là một cái nhìn điển hình.
02:47
And here's the street or road leading to this building,
56
167260
3000
Và đây là cái phố hoặc đường dẫn đến cái toà nhà này,
02:50
which is 730 Nizam block at Allama Iqbal Town.
57
170260
4000
ở chỗ 730 Nizam ở thị trấn Allama Iqbal.
02:54
And I knocked on the door.
58
174260
2000
Tôi gõ cửa.
02:56
(Laughter)
59
176260
2000
(cười)
02:58
You want to guess who opened the door?
60
178260
2000
Đoán xem ai ra mở cửa?
03:00
Basit and Amjad; they are still there.
61
180260
2000
Basit và Amjad; họ vẫn còn ở đấy.
03:02
(Laughter)
62
182260
2000
(cười)
03:04
(Applause)
63
184260
4000
(vỗ tay)
03:08
So here standing up is Basit.
64
188260
3000
Người đang đứng là Basit.
03:11
Sitting down is his brother Amjad.
65
191260
3000
Người đang ngồi là anh trai Amjad.
03:14
These are the guys who wrote the first PC virus.
66
194260
3000
Đây là người đã viết ra vi-rút đầu tiên cho máy PC.
03:17
Now of course, we had a very interesting discussion.
67
197260
3000
Và đươc nhiên, chúng tôi đã có một cuộc nói chuyện rất thú vị.
03:20
I asked them why.
68
200260
2000
Tôi hỏi họ tại sao.
03:22
I asked them how they feel about what they started.
69
202260
3000
Tôi hỏi họ họ cảm thấy thế nào khi họ bắt đầu.
03:25
And I got some sort of satisfaction
70
205260
3000
Tôi khá là toại nguyện
03:28
from learning that both Basit and Amjad
71
208260
3000
khi biết rằng cả Basit và Amjad
03:31
had had their computers infected dozens of times
72
211260
3000
đều bị nhiễm vài chục lần
03:34
by completely unrelated other viruses
73
214260
2000
những con vi-rút không liên quan
03:36
over these years.
74
216260
2000
những năm kế tiếp.
03:38
So there is some sort of justice
75
218260
2000
Đời này thật ra cũng có công lý
03:40
in the world after all.
76
220260
3000
chứ không phải không.
03:44
Now, the viruses that we used to see
77
224260
2000
Nhưng cái con vi-rút mà chúng ta thấy
03:46
in the 1980s and 1990s
78
226260
2000
ở những năm 1980, 1990
03:48
obviously are not a problem any more.
79
228260
3000
hẳn nhiên không phải là vấn đề nữa.
03:51
So let me just show you a couple of examples
80
231260
2000
Vì vậy hãy để tôi cho các bạn một vài ví dụ
03:53
of what they used to look like.
81
233260
2000
để xem máy con vi-rút đấy đã trông như thế nào.
03:55
What I'm running here
82
235260
2000
Tôi đang chạy
03:57
is a system that enables me
83
237260
2000
một hệ thống mà có khả năng
03:59
to run age-old programs on a modern computer.
84
239260
3000
đế chạy những chương trình cũ trên máy tính hiện đại.
04:02
So let me just mount some drives. Go over there.
85
242260
3000
Vì vậy, hãy để tôi gắn kết một số ổ đĩa. Đi qua đó.
04:05
What we have here is a list of old viruses.
86
245260
3000
Những gì chúng tôi có ở đây là một danh sách các virus cũ.
04:08
So let me just run some viruses on my computer.
87
248260
3000
Nào, hãy để tôi chạy một số virus trên máy tính của tôi.
04:11
For example,
88
251260
2000
Ví dụ,
04:13
let's go with the Centipede virus first.
89
253260
2000
chúng ta hãy đi với virus Centipede.
04:15
And you can see at the top of the screen,
90
255260
2000
Và bạn có thể thấy ở phía trên của màn hình,
04:17
there's a centipede scrolling across your computer
91
257260
2000
có cái centipede rượt qua máy tính của bạn
04:19
when you get infected by this one.
92
259260
2000
khi bạn bị nhiễm cái này.
04:21
You know that you're infected
93
261260
2000
Bạn biết rằng bạn bị nhiễm,
04:23
because it actually shows up.
94
263260
2000
bởi vì nó hiện ra.
04:25
Here's another one. This is the virus called Crash,
95
265260
3000
Đây là một con vi-rút khác tên là Crash
04:28
invented in Russia in 1992.
96
268260
2000
phát minh ở Nga vào năm 1992.
04:30
Let me show you one which actually makes some sound.
97
270260
3000
Hãy để tôi chỉ cho bạn xem một con vi-rút mà thực sự làm ra một số âm thanh.
04:34
(Siren noise)
98
274260
6000
(tiếng ồn)
04:40
And the last example,
99
280260
2000
ví dụ cuối cùng
04:42
guess what the Walker virus does?
100
282260
2000
hãy đoán xem con vi-rút Walker làm gì nào.
04:44
Yes, there's a guy walking across your screen
101
284260
2000
Có, có một chàng trai đi bộ qua màn hình của bạn
04:46
once you get infected.
102
286260
2000
khi bạn bị nghiễm.
04:48
So it used to be fairly easy to know
103
288260
3000
Khá là dễ để biết
04:51
that you're infected by a virus,
104
291260
3000
rằng mày bạn đã bị vi-rút
04:54
when the viruses were written by hobbyists
105
294260
2000
khi chúng được tạo ra bởi những người với sở thích này
04:56
and teenagers.
106
296260
2000
hoặc bởi thanh thiếu niên.
04:58
Today, they are no longer being written
107
298260
2000
Ngày nay, vi-rút con còn được tao ra
05:00
by hobbyists and teenagers.
108
300260
2000
bởi những người có sở thích tạo ra vi-rút và thanh thiếu niên.
05:02
Today, viruses are a global problem.
109
302260
3000
Ngày nay, vi-rút là một vần đề toàn cầu.
05:05
What we have here in the background
110
305260
2000
Những gì chúng tôi có ở đây trên nền
05:07
is an example of our systems that we run in our labs,
111
307260
3000
là một ví dụ về hệ thống của chúng tôi mà chúng tôi chạy trong phòng thí nghiệm,
05:10
where we track virus infections worldwide.
112
310260
2000
nơi chúng tôi theo sự lan nhiễm của virus trên toàn thế giới.
05:12
So we can actually see in real time
113
312260
2000
Vì vậy, chúng tôi thực sự có thể thấy trong thời gian thực
05:14
that we've just blocked viruses in Sweden and Taiwan
114
314260
3000
mà chúng tôi đã chặn vi-rút ở Thụy Điển và Đài Loan
05:17
and Russia and elsewhere.
115
317260
2000
Nga và một số nơi khác.
05:19
In fact, if I just connect back to our lab systems
116
319260
3000
Trong thực tế, nếu tôi chỉ cần kết nối với các hệ thống phòng thí nghiệm của chúng tôi
05:22
through the Web,
117
322260
2000
qua mạng,
05:24
we can see in real time
118
324260
2000
chúng tôi có thể thấy trong thời gian thực
05:26
just some kind of idea of how many viruses,
119
326260
3000
chỉ một vài giả thuyết về việc có bao nhiêu loại vi-rút
05:29
how many new examples of malware we find every single day.
120
329260
3000
bao nhiêu mẫu về phần mềm độc hại ta có thể tìm thấy hằng ngày
05:32
Here's the latest virus we've found,
121
332260
2000
Đây là con vi-rút mới nhất mà chúng tôi tìm thấy
05:34
in a file called Server.exe.
122
334260
2000
năm trong tệp tin tên là Server.exe
05:36
And we found it right over here three seconds ago --
123
336260
3000
Và chúng tôi tìm thấy nó ở đây ba giây trước
05:39
the previous one, six seconds ago.
124
339260
2000
và con trước đó, sáu giây trước.
05:41
And if we just scroll around,
125
341260
3000
Và nếu ta kéo xuống
05:44
it's just massive.
126
344260
2000
thì quá là khủng khiếp.
05:46
We find tens of thousands, even hundreds of thousands.
127
346260
3000
Chúng tôi tìm thấy hàng chục ngàn, thậm chí hàng trăm ngàn,
05:49
And that's the last 20 minutes of malware
128
349260
3000
chỉ trong vòng 20 phút trước đay trên những phần mềm độc hại
05:52
every single day.
129
352260
2000
hằng ngày.
05:54
So where are all these coming from then?
130
354260
3000
Vậy thì chúng nó từ đâu ra?
05:57
Well today, it's the organized criminal gangs
131
357260
4000
Ngày nay, đó là các băng nhóm tội phạm có tổ chức
06:01
writing these viruses
132
361260
2000
viết ra những con vi-rút này
06:03
because they make money with their viruses.
133
363260
2000
bởi vì họ kiếm tiền với virus của họ.
06:05
It's gangs like --
134
365260
2000
Những bang nhóm như là
06:07
let's go to GangstaBucks.com.
135
367260
3000
hãy đi đến GangstaBucks.com.
06:10
This is a website operating in Moscow
136
370260
3000
Đây là một trang hoạt đông ở Moscow
06:13
where these guys are buying infected computers.
137
373260
4000
nơi mà những kẻ này mua máy tính bị nhiễm vi-rút.
06:17
So if you are a virus writer
138
377260
2000
Vì vậy, nếu bạn là một người viết virus
06:19
and you're capable of infecting Windows computers,
139
379260
2000
và bạn đang có khả năng lây nhiễm các máy tính Windows,
06:21
but you don't know what to do with them,
140
381260
2000
nhưng bạn không biết phải làm gì với nó,
06:23
you can sell those infected computers --
141
383260
2000
bạn có thể bán những máy tính bị nhiễm
06:25
somebody else's computers -- to these guys.
142
385260
2000
máy tính của người khác - cho những kẻ này.
06:27
And they'll actually pay you money for those computers.
143
387260
4000
Và họ thực sự sẽ trả tiền cho các máy tính này.
06:31
So how do these guys then monetize
144
391260
3000
Làm thế nào để những kẻ này làm ra tiền
06:34
those infected computers?
145
394260
2000
bằng những cái máy tính bị vi-rút này.
06:36
Well there's multiple different ways,
146
396260
2000
Có nhiều cách,
06:38
such as banking trojans, which will steal money from your online banking accounts
147
398260
3000
chẳng hạn như trojan cho ngân hàng sẽ ăn cắp tiền từ tài khoản ngân hàng trực tuyến của bạn
06:41
when you do online banking,
148
401260
3000
khi mà bạn lên tài khoản trức tuyến,
06:44
or keyloggers.
149
404260
3000
hoặc keyloggers.
06:47
Keyloggers silently sit on your computer, hidden from view,
150
407260
4000
Keyloggers nằm trên máy bạn và bạn không nhìn thấy,
06:51
and they record everything you type.
151
411260
3000
và chúng lưu lại tất cả những gì bạn đánh.
06:54
So you're sitting on your computer and you're doing Google searches.
152
414260
3000
bạn đang ngồi trên máy tính của bạn và bạn đang thực hiện tìm kiếm của Google.
06:57
Every single Google search you type
153
417260
2000
Mỗi Google tìm kiếm bạn gõ
06:59
is saved and sent to the criminals.
154
419260
3000
được lưu và gửi đến những tên tội phạm.
07:02
Every single email you write is saved and sent to the criminals.
155
422260
3000
Tất cả các email bạn viết sẽ được lưu và gửi đến những tên tội phạm.
07:05
Same thing with every single password and so on.
156
425260
4000
với tất cả các mật khẩu, và tất cả những thứ khác.
07:09
But the thing that they're actually looking for most
157
429260
2000
Nhưng cái mà bọn nó đang thực sự tìm kiếm hầu hết
07:11
are sessions where you go online
158
431260
2000
là những buổi nơi bạn lên trực tuyến
07:13
and do online purchases in any online store.
159
433260
3000
và mua hàng trực tuyến trong bất kỳ cửa hàng trực tuyến nào.
07:16
Because when you do purchases in online stores,
160
436260
2000
Bởi vì khi bạn mua hàng tại các cửa hàng trực tuyến,
07:18
you will be typing in your name, the delivery address,
161
438260
3000
bạn sẽ được gõ vào tên của bạn, địa chỉ giao hàng,
07:21
your credit card number and the credit card security codes.
162
441260
3000
số thẻ tín dụng và mã số thẻ tín dụng bảo mật.
07:24
And here's an example of a file
163
444260
2000
Và đây là một ví dụ của một tập tin
07:26
we found from a server a couple of weeks ago.
164
446260
2000
chúng tôi tìm thấy từ một máy chủ một vài tuần trước đây.
07:28
That's the credit card number,
165
448260
2000
Đó là số thẻ tín dụng,
07:30
that's the expiration date, that's the security code,
166
450260
2000
đó là ngày hết hạn, đó là mã bảo vệ,
07:32
and that's the name of the owner of the card.
167
452260
2000
và đó là tên của chủ sở hữu của thẻ.
07:34
Once you gain access to other people's credit card information,
168
454260
3000
Một khi bạn có được truy cập vào thông tin thẻ tín dụng của người khác,
07:37
you can just go online and buy whatever you want
169
457260
2000
bạn có thể đi trực tuyến và mua bất cứ điều gì bạn muốn
07:39
with this information.
170
459260
3000
với thông tin này.
07:42
And that, obviously, is a problem.
171
462260
2000
rõ ràng đây là một vấn đề.
07:44
We now have a whole underground marketplace
172
464260
4000
Bây giờ chúng ta có cả một thị trường ngầm
07:48
and business ecosystem
173
468260
3000
và hệ sinh thái kinh doanh
07:51
built around online crime.
174
471260
3000
xây dựng xung quanh tội phạm trực tuyến.
07:54
One example of how these guys
175
474260
2000
Một ví dụ về những kẻ này
07:56
actually are capable of monetizing their operations:
176
476260
3000
thực sự có khả năng kiếm tiền từ hoạt động của mình như thế nào.
07:59
we go and have a look at the pages of INTERPOL
177
479260
3000
Chúng tôi đã có một cái nhìn tại các trang của INTERPOL
08:02
and search for wanted persons.
178
482260
2000
và tìm kiếm những kẻ bị truy nã.
08:04
We find guys like Bjorn Sundin, originally from Sweden,
179
484260
3000
Chúng tôi tìm thấy những người như Bjorn Sundin, từ Thụy Điển,
08:07
and his partner in crime,
180
487260
2000
với đồng phạm,
08:09
also listed on the INTERPOL wanted pages,
181
489260
2000
cũng được liệt kê trên trang những kẻ bị truy nã của INTERPOL
08:11
Mr. Shaileshkumar Jain,
182
491260
2000
Anh Shaileshkumar Jain,
08:13
a U.S. citizen.
183
493260
2000
một người Mỹ
08:15
These guys were running an operation called I.M.U.,
184
495260
3000
Những kẻ đang chạy một hoạt động gọi là IMU,
08:18
a cybercrime operation through which they netted millions.
185
498260
3000
một hoạt động tội phạm mạng mà thông qua nó những kẻ này ghi được hàng triệu.
08:21
They are both right now on the run.
186
501260
3000
Cả hai cái này đều vẫn đang chạy trốn.
08:24
Nobody knows where they are.
187
504260
2000
Không ai biết chúng nó đang ở đâu.
08:26
U.S. officials, just a couple of weeks ago,
188
506260
2000
Các quan chức Mỹ, chỉ cần một vài tuần trước đây,
08:28
froze a Swiss bank account
189
508260
2000
đóng một tài khoản ngân hàng Thụy Sĩ
08:30
belonging to Mr. Jain,
190
510260
2000
của anh Jain này,
08:32
and that bank account had 14.9 million U.S. dollars on it.
191
512260
4000
và tài khoản ngân hàng có 14.900.000 đô la Mỹ.
08:36
So the amount of money online crime generates
192
516260
3000
Số lượng tội phạm tiền trực tuyến tạo ra
08:39
is significant.
193
519260
2000
là rất đáng kể.
08:41
And that means that the online criminals
194
521260
2000
Và điều đó có nghĩa là rằng bọn tội phạm trực tuyến khác
08:43
can actually afford to invest into their attacks.
195
523260
3000
thực sự có thể đủ khả năng để đầu tư vào các cuộc tấn công của chúng.
08:46
We know that online criminals
196
526260
2000
Chúng ta biết rằng bọn tội phạm trực tuyến
08:48
are hiring programmers, hiring testing people,
197
528260
3000
đang thuê lập trình viên, thuê người kiểm tra,
08:51
testing their code,
198
531260
2000
mật mã của chúng,
08:53
having back-end systems with SQL databases.
199
533260
3000
để có hệ thống back-end với cơ sở dữ liệu SQL.
08:56
And they can afford to watch how we work --
200
536260
3000
Và họ có thể đủ khả năng để xem làm thế nào chúng ta làm việc -
08:59
like how security people work --
201
539260
2000
như là làm thế nào an ninh làm việc -
09:01
and try to work their way around
202
541260
2000
và tìm cách đi phá vỡ
09:03
any security precautions we can build.
203
543260
2000
bất kỳ biện pháp phòng ngừa an ninh chúng ta xây dựng.
09:05
They also use the global nature of Internet
204
545260
3000
Chúng nó cũng sử dụng tính chất toàn cầu của Internet
09:08
to their advantage.
205
548260
2000
làm lợi thế.
09:10
I mean, the Internet is international.
206
550260
2000
Ý tôi là, Internet là quốc tế.
09:12
That's why we call it the Internet.
207
552260
2000
Chính vì vậy nó mới gọi là Internet.
09:14
And if you just go and take a look
208
554260
2000
Nếu bạn thử nhìn
09:16
at what's happening in the online world,
209
556260
3000
vào những gì đang xẩy ra trên thế giới trực tuyến
09:19
here's a video built by Clarified Networks,
210
559260
2000
đây là một cái video được tạo nên trên Clarified Networks,
09:21
which illustrates how one single malware family is able to move around the world.
211
561260
4000
nó minh họa làm thế nào một phần mềm độc hại duy nhất là có thể di chuyển trên khắp thế giới.
09:25
This operation, believed to be originally from Estonia,
212
565260
3000
Hoạt động này, được cho là từ Estonia,
09:28
moves around from one country to another
213
568260
2000
chuyển động từ nước này sang nước khác
09:30
as soon as the website is tried to shut down.
214
570260
2000
ngay sau khi trang web bị bắt đóng.
09:32
So you just can't shut these guys down.
215
572260
3000
Vì vậy, chúng ta không thể loại được mấy kẻ này.
09:35
They will switch from one country to another,
216
575260
2000
Chúng nó chuyển từ nước này sang nước khác,
09:37
from one jurisdiction to another --
217
577260
2000
từ quyền lực pháp lý này sang quyền lực pháp lý khác --
09:39
moving around the world,
218
579260
2000
di chuyển xung quanh thế giới,
09:41
using the fact that we don't have the capability
219
581260
2000
bằng cách sử dụng thực tế là chúng ta không có khả năng
09:43
to globally police operations like this.
220
583260
3000
để làm cảnh sát toàn cầu hoạt động như thế này.
09:46
So the Internet is as if
221
586260
2000
Internet là như thể là
09:48
someone would have given free plane tickets
222
588260
2000
một người được cho vé máy bay miễn phí
09:50
to all the online criminals of the world.
223
590260
3000
để gặp những tôi phạm trực tuyến của toàn thế giới.
09:53
Now, criminals who weren't capable of reaching us before
224
593260
3000
Bây giờ, bọn tội phạm, những người không có khả năng tìm được chúng ta trước kia
09:56
can reach us.
225
596260
2000
có thế nắm được thông tin của chúng ta.
09:58
So how do you actually go around finding online criminals?
226
598260
3000
Vậy thì làm thế nào bây giờ để tìm bọn tôi phạm trực tuyến?
10:01
How do you actually track them down?
227
601260
2000
Làm thế nào để bạn thực sự theo dõi chúng.
10:03
Let me give you an example.
228
603260
2000
Để tôi cho bạn một ví dụ.
10:05
What we have here is one exploit file.
229
605260
3000
Cái chúng ta có ở đây là một tập tin khai thác.
10:08
Here, I'm looking at the Hex dump of an image file,
230
608260
4000
Ở đây, tôi đang nhìn đến bãi chứa Hex của một tập tin hình ảnh,
10:12
which contains an exploit.
231
612260
2000
mà có chứa một sự khai thác.
10:14
And that basically means, if you're trying to view this image file on your Windows computer,
232
614260
3000
về cơ bản, nó có nghĩa là nếu bạn đang cố gắng xem tập tin hình ảnh trên máy tính Windows của bạn,,
10:17
it actually takes over your computer and runs code.
233
617260
3000
nó thật ra chiếm lấy máy tính của bạn và chạy mã lệnh.
10:20
Now, if you'll take a look at this image file --
234
620260
3000
Bây giờ, nếu bạn nhìn vào cái ảnh này
10:23
well there's the image header,
235
623260
2000
có cái tiêu đề hình ảnh,
10:25
and there the actual code of the attack starts.
236
625260
3000
và đây là khi mà mã lệnh thực tế của cuộc tấn công bắt đầu.
10:28
And that code has been encrypted,
237
628260
2000
Và mã số đó đã được mã hóa,
10:30
so let's decrypt it.
238
630260
2000
vậy thì hãy giải mã nó.
10:32
It has been encrypted with XOR function 97.
239
632260
2000
Nó đã được mã hóa với chức năng XOR 97.
10:34
You just have to believe me,
240
634260
2000
Bạn phải tin tôi.
10:36
it is, it is.
241
636260
2000
Thật đấy, thật đấy.
10:38
And we can go here
242
638260
2000
Và chúng ta có thế đi ra đây
10:40
and actually start decrypting it.
243
640260
2000
và thật sự bắt đầu giải mã nó.
10:42
Well the yellow part of the code is now decrypted.
244
642260
2000
Cái phần màu vàng của mã này đã được giải mã.
10:44
And I know, it doesn't really look much different from the original.
245
644260
3000
Tôi biết, trông nó chả khác máy với bản gốc.
10:47
But just keep staring at it.
246
647260
2000
Nhưng mà bạn cứ tiếp tục nhìn kỹ mà xem.
10:49
You'll actually see that down here
247
649260
2000
Bạn sẽ thấy những gì thực sự ở đây
10:51
you can see a Web address:
248
651260
2000
bạn sẽ thấy một cái đỉa chỉ của website
10:53
unionseek.com/d/ioo.exe
249
653260
6000
unionseek.com/d/ioo.exe
10:59
And when you view this image on your computer
250
659260
2000
Bạn có thể thấy hình này trên máy tính
11:01
it actually is going to download and run that program.
251
661260
2000
nó thật ra sẽ tải về và chạy chương trình này.
11:03
And that's a backdoor which will take over your computer.
252
663260
3000
Đây là cái cửa sau mà sẽ lâm chiếm cái máy tính của bạn.
11:06
But even more interestingly,
253
666260
2000
Nhưng mà thú vị hơn,
11:08
if we continue decrypting,
254
668260
2000
Nếu chúng ta tiếp tục giải mã,
11:10
we'll find this mysterious string,
255
670260
2000
chúng ta sẽ thấy một thứ rất bí hiểm,
11:12
which says O600KO78RUS.
256
672260
5000
là cái O600KO78RUS.
11:17
That code is there underneath the encryption
257
677260
2000
Cái mã này ở ngay dưới cái mã hoá
11:19
as some sort of a signature.
258
679260
2000
như thể là một thế loại chữ ký.
11:21
It's not used for anything.
259
681260
2000
Chẳng dùng đế làm gì.
11:23
And I was looking at that, trying to figure out what it means.
260
683260
3000
Tôi nhìn vào nó, cố gằng tìm hiểu xem nó là cái gì.
11:26
So obviously I Googled for it.
261
686260
2000
Và đương nhiên là tôi đã tìm nó trên google,
11:28
I got zero hits; wasn't there.
262
688260
2000
không có kết quả, nó không có trên google.
11:30
So I spoke with the guys at the lab.
263
690260
2000
Vì vậy tôi nói chuyện với mấy anh ở phòng thí nghiệm,
11:32
And we have a couple of Russian guys in our labs,
264
692260
2000
Chúng tôi có mấy người Nha ở phòng thí nghiệm của chúng tôi,
11:34
and one of them mentioned,
265
694260
2000
mà một sống số họ bảo là
11:36
well, it ends in RUS like Russia.
266
696260
2000
phần cuối của cái mã này la rus như là Russia (Nga)
11:38
And 78 is the city code
267
698260
2000
và 78 là mã số của thành phố
11:40
for the city of St. Petersburg.
268
700260
2000
St. Petersburg
11:42
For example, you can find it from some phone numbers
269
702260
2000
Ví dụ như là, bạn có thể tìm thấy nó trong số điện thoại
11:44
and car license plates and stuff like that.
270
704260
3000
hoặc là biển số xe, mấy thứ như vậy.
11:47
So I went looking for contacts in St. Petersburg,
271
707260
3000
Vì vậy, tôi đi tìm liên lạc ở St. Petersburg,
11:50
and through a long road,
272
710260
2000
Qua một con đường dài,
11:52
we eventually found this one particular website.
273
712260
4000
chúng tôi đã tìm thấy cái trang web này
11:56
Here's this Russian guy who's been operating online for a number of years
274
716260
3000
Có một anh chàng người Nga này đã hoạt động trực tuyến từ nhiều năm
11:59
who runs his own website,
275
719260
2000
có trang web riêng,
12:01
and he runs a blog under the popular Live Journal.
276
721260
3000
có một cái blog trên trang Live Journal nổi tiêng.
12:04
And on this blog, he blogs about his life,
277
724260
2000
Anh ta viết blog về cuộc đời của mình,
12:06
about his life in St. Petersburg --
278
726260
2000
và cuộc sống của anh ta ở St. Petersburg,
12:08
he's in his early 20s --
279
728260
2000
anh ta ở những năm đầu của tuổi 20 --
12:10
about his cat,
280
730260
2000
về con mèo của anh ta,
12:12
about his girlfriend.
281
732260
2000
về cô bạn gái.
12:14
And he drives a very nice car.
282
734260
2000
Anh ta có một cái xe ô tô rất xịn
12:16
In fact, this guy drives
283
736260
3000
Quả thật, anh ta láy
12:19
a Mercedes-Benz S600
284
739260
2000
một chiếc Mercedes-Benz S600
12:21
V12
285
741260
2000
V12
12:23
with a six-liter engine
286
743260
2000
với một động cơ 6 lít
12:25
with more than 400 horsepower.
287
745260
2000
với hơn 400 mã lực.
12:27
Now that's a nice car for a 20-something year-old kid in St. Petersburg.
288
747260
4000
Quả là một cái xe xin cho một anh chàng hơn 20 một chút ở St. Petersburg.
12:31
How do I know about this car?
289
751260
2000
Làm sao tôi biết về cái xe của anh ta?
12:33
Because he blogged about the car.
290
753260
2000
Anh ta viết blog về cái xe ô tô nốt.
12:35
He actually had a car accident.
291
755260
2000
Thật ra anh ta đã bị tai nạn ô tô
12:37
In downtown St. Petersburg,
292
757260
2000
ở trung tâm thành phố St. Petersburg,
12:39
he actually crashed his car into another car.
293
759260
2000
thật ra anh ta đã đâm xe mình vào một xe khác
12:41
And he put blogged images about the car accident --
294
761260
2000
anh ta đã cho lên blog những hình ảnh của vụ tai nạn
12:43
that's his Mercedes --
295
763260
2000
đây chính là con Mercedes của anh ta --
12:45
right here is the Lada Samara he crashed into.
296
765260
4000
và đây là con Lada Samara và anh ta đâm vào.
12:49
And you can actually see that the license plate of the Samara
297
769260
3000
và bạn có thể thấy là cái biển xe của con Samara
12:52
ends in 78RUS.
298
772260
2000
kết thúc với 78RUS.
12:54
And if you actually take a look at the scene picture,
299
774260
3000
Và nếu bạn nhìn kỹ vào cảnh của bức tranh,
12:57
you can see that the plate of the Mercedes
300
777260
2000
bạn sẽ thấy là cái biển xe của con Mercedes
12:59
is O600KO78RUS.
301
779260
6000
có ghi O600KO78RUS.
13:05
Now I'm not a lawyer,
302
785260
2000
Tôi không phải là luật sư,
13:07
but if I would be,
303
787260
2000
nhưng mà nếu là luật sư,
13:09
this is where I would say, "I rest my case."
304
789260
3000
và tôi sẽ nói "tôi xong trường hợp này"
13:12
(Laughter)
305
792260
2000
(cười)
13:14
So what happens when online criminals are caught?
306
794260
3000
Vậy thì chuyện gì xẩy ra khi tôi phạm trực tuyến bị bắt?
13:17
Well in most cases it never gets this far.
307
797260
3000
Thật ra thì phần lớn thường là mọi chuyện không đi xa đến thế này.
13:20
The vast majority of the online crime cases,
308
800260
2000
Phần lớn của những tội án trực tuyến
13:22
we don't even know which continent the attacks are coming from.
309
802260
3000
chúng ta còn không biết cuộc tấn công được làm từ châu lục nào.
13:25
And even if we are able to find online criminals,
310
805260
3000
Và kể cả khi chúng ta tìm ra chúng tôi phạm trực tuyến
13:28
quite often there is no outcome.
311
808260
2000
thường thì không có kết quả gì hết.
13:30
The local police don't act, or if they do, there's not enough evidence,
312
810260
3000
Cảnh sát địa phương không hành động, hoặc nếu họ làm, không có đủ bằng chứng,
13:33
or for some reason we can't take them down.
313
813260
2000
hoặc vì một lý do nào đó, chúng ta không thể bắt chúng.
13:35
I wish it would be easier;
314
815260
2000
Tôi ước gì mọi chuyện đã dễ dàng hơn,
13:37
unfortunately it isn't.
315
817260
2000
thật không may là không được như vậy.
13:39
But things are also changing
316
819260
3000
Nhưng mọi chuyện đang thay đổi
13:42
at a very rapid pace.
317
822260
3000
rất nhanh chóng.
13:45
You've all heard about things like Stuxnet.
318
825260
3000
Bạn đã nghe đến những thứ như Stuxnet.
13:48
So if you look at what Stuxnet did
319
828260
3000
Nếu bạn nhìn đến những gì Stuxnet đã làm
13:51
is that it infected these.
320
831260
2000
nó đã làm nhiễm những cái này
13:53
That's a Siemens S7-400 PLC,
321
833260
3000
Đó là một cái Siemens S7-400 PLC
13:56
programmable logic [controller].
322
836260
2000
lập trình logic [điều khiển]
13:58
And this is what runs our infrastructure.
323
838260
3000
Và đây là những gì chạy cơ sở hạ tầng của chúng tôi.
14:01
This is what runs everything around us.
324
841260
3000
Đây là những gì chạy tất cả mọi thứ xung quanh chúng ta.
14:04
PLC's, these small boxes which have no display,
325
844260
3000
PLC, những hộp nhỏ mà không có màn hình hiển thị,
14:07
no keyboard,
326
847260
2000
không bàn phím
14:09
which are programmed, are put in place, and they do their job.
327
849260
2000
được lập trình, được đưa ra, và chúng nó làm công việc của chúng.
14:11
For example, the elevators in this building
328
851260
2000
Ví dụ, cầu thang máy trong toà nhà này
14:13
most likely are controlled by one of these.
329
853260
4000
nhiều khả năng được điều khiển bởi một trong những cái này.
14:17
And when Stuxnet infects one of these,
330
857260
3000
Và khi Stuxnet làm nhiễm một trong mấy cái này,
14:20
that's a massive revolution
331
860260
2000
đó là một cuộc cách mạng lớn
14:22
on the kinds of risks we have to worry about.
332
862260
3000
về các loại rủi ro mà chúng ta phải lo lắng.
14:25
Because everything around us is being run by these.
333
865260
3000
Bởi vì tất cả mọi thứ xung quanh chúng ta đang được chạy bởi những cái này.
14:28
I mean, we have critical infrastructure.
334
868260
2000
Ý tôi là, chúng ta có cơ sở hạ tầng quan trọng.
14:30
You go to any factory, any power plant,
335
870260
3000
Bạn đi đến bất kỳ nhà máy, bất kỳ nhà máy điện nào,
14:33
any chemical plant, any food processing plant,
336
873260
2000
bất kỳ nhà máy hóa chất, bất kỳ nhà máy chế biến thực phẩm nào,
14:35
you look around --
337
875260
2000
bạn nhìn quanh --
14:37
everything is being run by computers.
338
877260
2000
tất cả mọi thứ đang được điều hành bởi máy tính.
14:39
Everything is being run by computers.
339
879260
2000
tất cả mọi thứ đang được điều hành bởi máy tính.
14:41
Everything is reliant on these computers working.
340
881260
3000
Mọi thứ đều phụ thuộc vào các máy tính này.
14:44
We have become very reliant
341
884260
3000
Chúng ta trở nên rất phụ thuộc
14:47
on Internet,
342
887260
2000
vào Internet,
14:49
on basic things like electricity, obviously,
343
889260
3000
vào những điều hết sức cơ bản nhỡn tiền như điện
14:52
on computers working.
344
892260
2000
vào máy tính để làm việc
14:54
And this really is something
345
894260
2000
và điều này thực sự trở thành
14:56
which creates completely new problems for us.
346
896260
2000
một vấn đê của chúng ta
14:58
We must have some way
347
898260
2000
Chúng ta cần tìm ra một cách
15:00
of continuing to work
348
900260
2000
để tiếp tục làm việc
15:02
even if computers fail.
349
902260
3000
thậm chí cả khi máy tính bị hỏng
15:12
(Laughter)
350
912260
2000
(cười)
15:14
(Applause)
351
914260
10000
(vỗ tay)
15:24
So preparedness means that we can do stuff
352
924260
3000
vì vậy sự chuẩn bị có nghĩa là chúng ta có thể làm nhiều thứ
15:27
even when the things we take for granted
353
927260
2000
ngay cả khi những điều
15:29
aren't there.
354
929260
2000
không có ở đây
15:31
It's actually very basic stuff --
355
931260
2000
Đó thực sự là những điều cơ bản
15:33
thinking about continuity, thinking about backups,
356
933260
3000
khi nghĩ về tính liên hoàn, nghĩ về những phương án dự phòng
15:36
thinking about the things that actually matter.
357
936260
3000
nghĩ về những việc có thể thực sự trở thành vấn đề
15:39
Now I told you --
358
939260
3000
Bây giờ tôi nói với các bạn
15:42
(Laughter)
359
942260
2000
(cười)
15:44
I love the Internet. I do.
360
944260
4000
tôi yêu Internet, tôi rất yêu
15:48
Think about all the services we have online.
361
948260
3000
hãy nghĩ về tất cả những dịch vụ mà chúng ta bằng trực tuyến
15:51
Think about if they are taken away from you,
362
951260
3000
Hãy nghĩ về tất cả những gì nó có thể tước đoạt đi từ bạn
15:54
if one day you don't actually have them
363
954260
2000
nếu một ngày bạn không thật sự có nó
15:56
for some reason or another.
364
956260
2000
vì lý do này hay lý do kia
15:58
I see beauty in the future of the Internet,
365
958260
3000
Tôi nhìn thấy cái đẹp trong tương lai của Internet
16:01
but I'm worried
366
961260
2000
nhưng tôi lo lắng
16:03
that we might not see that.
367
963260
2000
rằng chúng ta không thấy điều đó
16:05
I'm worried that we are running into problems
368
965260
2000
Tôi lo lắng vì chúng ta đâm đầu vào vấn đế
16:07
because of online crime.
369
967260
2000
bởi vì tội phạm trực tuyến
16:09
Online crime is the one thing
370
969260
2000
Tội phạm trực tuyến là một điều
16:11
that might take these things away from us.
371
971260
2000
có thể có thể tước bỏ những khả năng đó khỏi chúng ta
16:13
(Laughter)
372
973260
3000
(cười)
16:16
I've spent my life
373
976260
2000
Tôi đã giành cả đời mình
16:18
defending the Net,
374
978260
3000
bảo vệ mạng
16:21
and I do feel that if we don't fight online crime,
375
981260
3000
Và tôi thực sự cảm thấy rằng nếu chúng ta không đấu tranh chống lại tội phạm trực tuyến
16:24
we are running a risk of losing it all.
376
984260
4000
thì chúng ta sẽ rơi vào khả năng rủi ro mất tất cả những điều này.
16:28
We have to do this globally,
377
988260
3000
Chúng ta cần làm việc này trên toàn cầu
16:31
and we have to do it right now.
378
991260
3000
và chúng ta cần làm ngay bây giờ
16:34
What we need
379
994260
2000
Điều chúng ta cần phải làm
16:36
is more global, international law enforcement work
380
996260
3000
là tăng cường luật pháp toàn cầu,
16:39
to find online criminal gangs --
381
999260
2000
để tìm ra trực tuyến những băng đảng tội phạm
16:41
these organized gangs
382
1001260
2000
những băng đảng tội phạm này
16:43
that are making millions out of their attacks.
383
1003260
2000
làm hàng triệu đô la từ những cuộc tấn công.
16:45
That's much more important
384
1005260
2000
Điều này trở nên quan trọng hơn
16:47
than running anti-viruses or running firewalls.
385
1007260
2000
là những chương trình chống vi-rút hoặc chạy tường lửa
16:49
What actually matters
386
1009260
2000
Những điều thực sự quan trọng
16:51
is actually finding the people behind these attacks,
387
1011260
2000
là chúng ta thực sự cần tìm ra những người đứng đắng sau những việc tấn công này
16:53
and even more importantly,
388
1013260
2000
Và thậm chí quan trọng hơn nữa là
16:55
we have to find the people
389
1015260
2000
chúng ta cần tìm ra người
16:57
who are about to become
390
1017260
2000
có liên quan có thể trở thành
16:59
part of this online world of crime,
391
1019260
2000
một phần của tội phạm trực tuyến thế giới này
17:01
but haven't yet done it.
392
1021260
2000
nhưng hiện nay họ chưa làm điều đó
17:03
We have to find the people with the skills,
393
1023260
3000
Chúng ta cần tìm ra người có những kỹ năng
17:06
but without the opportunities
394
1026260
2000
nhưng không có cơ hội
17:08
and give them the opportunities
395
1028260
2000
và trao cho họ cơ hội
17:10
to use their skills for good.
396
1030260
3000
để sử dụng những kỹ năng của mình cho điều tốt đẹp
17:13
Thank you very much.
397
1033260
2000
Xin cảm ơn rất nhiều
17:15
(Applause)
398
1035260
13000
(vỗ tay)
Về trang web này

Trang web này sẽ giới thiệu cho bạn những video YouTube hữu ích cho việc học tiếng Anh. Bạn sẽ thấy các bài học tiếng Anh được giảng dạy bởi các giáo viên hàng đầu từ khắp nơi trên thế giới. Nhấp đúp vào phụ đề tiếng Anh hiển thị trên mỗi trang video để phát video từ đó. Phụ đề cuộn đồng bộ với phát lại video. Nếu bạn có bất kỳ nhận xét hoặc yêu cầu nào, vui lòng liên hệ với chúng tôi bằng biểu mẫu liên hệ này.

https://forms.gle/WvT1wiN1qDtmnspy7