James Lyne: Everyday cybercrime -- and what you can do about it

James Lyne: Tội phạm mạng hoành hành từng ngày- bạn có thể làm gì để ngăn chặn

411,877 views

2013-09-16 ・ TED


New videos

James Lyne: Everyday cybercrime -- and what you can do about it

James Lyne: Tội phạm mạng hoành hành từng ngày- bạn có thể làm gì để ngăn chặn

411,877 views ・ 2013-09-16

TED


Vui lòng nhấp đúp vào phụ đề tiếng Anh bên dưới để phát video.

Translator: Thanh Le Reviewer: Ha Nguyen Thu
00:12
I'm going to be showing some of the cybercriminals'
0
12713
1632
Tôi sẽ giới thiệu một vài thủ đoạn mới và nguy hại nhất
00:14
latest and nastiest creations.
1
14345
2462
của giới tội phạm mạng.
00:16
So basically, please don't go and download
2
16807
2908
Vì vậy, về cơ bản các bạn đừng lên mạng và tải về
00:19
any of the viruses that I show you.
3
19715
2696
bất kỳ loại virus nào mà tôi sắp trình bày nhé.
00:22
Some of you might be wondering what a cybersecurity specialist looks like,
4
22411
3018
Có thể vài người trong số các bạn đang thắc mắc thế nào là một chuyên gia an ninh mạng,
00:25
and I thought I'd give you a quick insight
5
25429
2169
thế nên tôi sẽ chia sẻ một cách ngắn gọn cái nhìn sâu sắc
00:27
into my career so far.
6
27598
2678
về sự nghiệp của mình cho đến thời điểm này.
00:30
It's a pretty accurate description.
7
30276
2501
Đây là một mô tả khá chính xác
00:32
This is what someone that specializes
8
32777
1656
về những người chuyên hoạt động trong lĩnh vực
00:34
in malware and hacking looks like.
9
34433
2420
phòng chống hack và phần mềm độc hại.
00:36
So today, computer viruses and trojans,
10
36853
3414
Ngày nay, virus máy tính và các chương trình độc hại
00:40
designed to do everything from stealing data
11
40267
2880
được thiết kế để làm đủ mọi thứ, từ đánh cắp dữ liệu,
00:43
to watching you in your webcam
12
43147
2041
theo dõi bạn qua chính webcam của mình
00:45
to the theft of billions of dollars.
13
45188
2778
cho đến đánh cắp hàng tỉ đô la.
00:47
Some malicious code today goes as far
14
47966
2195
Một vài mã độc hiện nay được phát tán
00:50
as targeting power, utilities and infrastructure.
15
50161
4143
nhằm nhắm vào chính quyền, ngành công ích và hệ thống cơ sở hạ tầng.
00:54
Let me give you a quick snapshot
16
54304
1961
Tôi sẽ giới thiệu nhanh
00:56
of what malicious code is capable of today.
17
56265
2614
những gì một mã độc có thể làm trong thời đại này.
00:58
Right now, every second, eight new users
18
58879
3070
Ngay bây giờ, cứ mỗi giây trôi qua lại có 8 người dùng mới
01:01
are joining the Internet.
19
61949
2155
truy cập vào mạng internet.
01:04
Today, we will see 250,000 individual new computer viruses.
20
64104
7308
Hiện nay, chúng ta có thể tìm thấy 250.000 loại virus máy tính mới
01:11
We will see 30,000 new infected websites.
21
71412
5773
cũng như 30.000 website mới bị nhiễm virus.
01:17
And, just to kind of tear down a myth here,
22
77185
2086
Và, có một điều cần được "làm sáng tỏ" ở đây,
01:19
lots of people think that when you get infected
23
79271
2488
đó là nhiều người nghĩ rằng khi máy tính bị nhiễm virus
01:21
with a computer virus, it's because you went to a porn site.
24
81759
3451
thì đó là do bạn truy cập vào một web đen.
01:25
Right? Well, actually, statistically speaking,
25
85210
2443
Đúng không nào? Nhưng thật ra, thống kê cho thấy rằng
01:27
if you only visit porn sites, you're safer.
26
87653
3125
nếu chỉ vào những trang web khiêu dâm, bạn thậm chí còn được an toàn hơn.
01:30
People normally write that down, by the way. (Laughter)
27
90778
3002
Nhân tiện, người ta thường viết điều này ra, phải không nào? (Cười)
01:33
Actually, about 80 percent of these
28
93780
1562
Thực tế, có đến khoảng 80% số trang web bị nhiễm virus
01:35
are small business websites getting infected.
29
95342
3513
là của các doanh nghiệp nhỏ.
01:38
Today's cybercriminal, what do they look like?
30
98855
2285
Tội phạm ảo thời nay, bọn chúng trông như thế nào?
01:41
Well, many of you have the image, don't you,
31
101140
2426
Nhiều người trong các bạn tưởng tượng ra hình ảnh
01:43
of the spotty teenager sitting in a basement,
32
103566
2176
của một cậu thiếu niên mặt tàn nhang ngồi hack trong tầng hầm,
01:45
hacking away for notoriety.
33
105742
2388
để được nổi tiếng, đúng không?
01:48
But actually today, cybercriminals
34
108130
1623
Thế nhưng, tội phạm ảo ngày nay
01:49
are wonderfully professional and organized.
35
109753
3311
rất chuyên nghiệp và được tổ chức cực kỳ tốt.
01:53
In fact, they have product adverts.
36
113064
2871
Thực ra, bọn chúng còn quảng cáo sản phẩm của chính mình
01:55
You can go online and buy a hacking service
37
115935
2131
Bạn có thể lên mạng và mua một dịch vụ hack
01:58
to knock your business competitor offline.
38
118066
2149
để đánh bại đối thủ kinh doanh.
02:00
Check out this one I found.
39
120215
1559
Hãy cùng xem ví dụ mà tôi tìm được nhé.
02:01
(Video) Man: So you're here for one reason,
40
121774
1819
Bạn ở đây vì một lý do,
02:03
and that reason is
41
123593
1465
đó là
02:05
because you need your business competitors,
42
125058
1912
bạn muốn đối thủ cạnh tranh, kẻ thù, những kẻ đáng ghét,
02:06
rivals, haters, or whatever the reason is, or who,
43
126970
3952
vì bất kỳ lý do gì, bất kể là ai,
02:10
they are to go down.
44
130922
1744
phải thất bại.
02:12
Well you, my friend, you've came to the right place.
45
132666
2860
Bạn của tôi, bạn đã đến đúng chỗ rồi đấy.
02:15
If you want your business competitors to go down,
46
135526
2416
Nếu bạn muốn đối thủ cạnh tranh của mình thất bại,
02:17
well, they can.
47
137942
1336
họ sẽ thất bại.
02:19
If you want your rivals to go offline, well, they will.
48
139278
3424
Nếu bạn muốn kẻ thù của mình biến mất, họ sẽ biến mất.
02:22
Not only that, we are providing a short-term-to-long-term
49
142702
3027
Không những vậy, chúng tôi còn cung cấp một dịch vụ và kế hoạch tấn công DDOS
02:25
DDOS service or scheduled attack,
50
145729
2355
từ ngắn đến đến dài hạn,
02:28
starting five dollars per hour for small personal websites
51
148084
3811
bắt đầu với 5 đô la mỗi giờ đối với website cá nhân nhỏ
02:31
to 10 to 50 dollars per hour.
52
151895
2904
cho tới 10 đến 50 đô la mỗi giờ.
02:34
James Lyne: Now, I did actually pay
53
154799
1323
James Lyne: Thực ra tôi đã trả tiền
02:36
one of these cybercriminals to attack my own website.
54
156122
2793
cho một trong những tin tặc này để hắn tấn công website riêng của tôi.
02:38
Things got a bit tricky when I tried to expense it at the company.
55
158915
3494
Việc này có một chút rắc rối khi tôi cố gắng tính chi phí này cho công ty.
02:42
Turns out that's not cool.
56
162409
1714
Hóa ra nó chẳng thú vị chút nào.
02:44
But regardless, it's amazing how many products
57
164123
3010
Nhưng nếu bỏ qua những điều đó, thật kinh ngạc khi thấy rằng hiện nay
02:47
and services are available now to cybercriminals.
58
167133
3112
có rất nhiều sản phẩm và dịch vụ dành cho tội phạm mạng.
02:50
For example, this testing platform,
59
170245
2476
Ví dụ, hệ thống kiểm tra này
02:52
which enables the cybercriminals
60
172721
1715
cho phép tội phạm ảo
02:54
to test the quality of their viruses
61
174436
2482
kiểm tra chất lượng virus
02:56
before they release them on the world.
62
176918
2452
trước khi phát tán.
02:59
For a small fee, they can upload it
63
179370
1957
Với một khoản phí nhỏ, bọn tội phạm có thể tung virus lên mạng
03:01
and make sure everything is good.
64
181327
1666
và đảm bảo mọi thứ sẽ hoạt động tốt.
03:02
But it goes further.
65
182993
1533
Nhưng, mọi chuyện còn đi xa hơn thế nữa.
03:04
Cybercriminals now have crime packs
66
184526
2245
Ngày nay bọn chúng còn có các gói sản phẩm phạm pháp
03:06
with business intelligence reporting dashboards
67
186771
3119
với các bản báo cáo kinh doanh
03:09
to manage the distribution of their malicious code.
68
189890
3476
để quản lý việc phát tán các mã độc.
03:13
This is the market leader in malware distribution,
69
193366
3528
Đây là ứng dụng dẫn đầu thị trường trong việc phát tán phần mềm độc hại,
03:16
the Black Hole Exploit Pack,
70
196894
1638
Black Hole Exploit Pack.
03:18
responsible for nearly one third of malware distribution
71
198532
3659
Công cụ này gây ra 1/3 trong các vụ phát tán
03:22
in the last couple of quarters.
72
202191
1974
phần mềm độc hại trong vài quý vừa qua.
03:24
It comes with technical installation guides,
73
204165
3009
Nó bao gồm hướng dẫn cài đặt kỹ thuật,
03:27
video setup routines,
74
207174
1045
video hướng dẫn quy trình thiết lập,
03:28
and get this, technical support.
75
208219
3955
và hỗ trợ kỹ thuật.
03:32
You can email the cybercriminals and they'll tell you
76
212174
2388
Bạn có thể gửi email cho bọn tội phạm ảo và chúng sẽ cho bạn biết
03:34
how to set up your illegal hacking server.
77
214562
3622
làm sao để xây dựng một máy chủ xâm nhập bất hợp pháp.
03:38
So let me show you what malicious code looks like today.
78
218184
4284
Tôi sẽ cho các bạn thấy các mã độc hiện nay trông như thế nào nhé.
03:42
What I've got here is two systems,
79
222468
2312
Ở đây tôi có 2 hệ thống,
03:44
an attacker, which I've made look all Matrix-y and scary,
80
224780
3690
một là của kẻ tấn công, tôi minh họa bằng Ma trận y đáng sợ,
03:48
and a victim, which you might recognize from home or work.
81
228470
3302
và hai là của nạn nhân, người bạn có thể chạm mặt trên đường đến chỗ làm.
03:51
Now normally, these would be on different sides
82
231772
2729
Bình thường, hai đối tượng này ở 2 phía khác nhau
03:54
of the planet or of the Internet,
83
234501
2555
trên trái đất hay trên mạng internet.
03:57
but I've put them side by side
84
237056
1396
Thế nhưng, tôi đã đặt họ về cùng một phía
03:58
because it makes things much more interesting.
85
238452
2664
vì như vậy mọi thứ sẽ thú vị hơn.
04:01
Now, there are many ways you can get infected.
86
241116
2055
Có rất nhiều cách khiến bạn bị nhiễm virus.
04:03
You will have come in contact with some of them.
87
243171
2592
Bạn sẽ mắc phải vài tình huống trong số đó.
04:05
Maybe some of you have received an email
88
245763
2096
Một vài trong số các bạn có thể đã từng nhận được một email
04:07
that says something like, "Hi, I'm a Nigerian banker,
89
247859
4085
với nội dung đại loại như, "Xin chào, tôi là một nhân viên ngân hàng ở Nigeria,
04:11
and I'd like to give you 53 billion dollars
90
251944
2764
tôi muốn tặng bạn 53 tỉ đô la
04:14
because I like your face."
91
254708
2427
vì tôi thích gương mặt của bạn"
04:17
Or funnycats.exe, which rumor has it
92
257135
3394
Hay tập tin funnycats.exe, vốn được đồn đại là
04:20
was quite successful in China's recent campaign against America.
93
260529
3769
khá thành công trong chiến dịch chống Mỹ gần đây của Trung Quốc.
04:24
Now there are many ways you can get infected.
94
264298
2430
Có rất nhiều cách khiến bạn bị nhiễm virus.
04:26
I want to show you a couple of my favorites.
95
266728
1987
Tôi muốn giới thiệu một số phương cách yêu thích của mình.
04:28
This is a little USB key.
96
268715
2660
Đây là một chiếc USB.
04:31
Now how do you get a USB key to run in a business?
97
271375
2157
Bây giờ bạn phải làm gì để chạy một chiếc USB trong máy tính của một doanh nghiệp?
04:33
Well, you could try looking really cute.
98
273532
4125
Chà, bạn nên cố gắng để trông thật ưa nhìn.
04:37
Awww.
99
277657
1938
À.
04:39
Or, in my case, awkward and pathetic.
100
279595
2363
Hay trong trường hợp của tôi, lúng túng và thảm hại.
04:41
So imagine this scenario: I walk into one of your businesses,
101
281958
4189
Hãy tưởng tượng kịch bản: Tôi, với dáng vẻ lúng túng và thảm hại,
04:46
looking very awkward and pathetic, with a copy of my C.V.
102
286147
2842
cầm bản C.V bị dính cà phê của mình
04:48
which I've covered in coffee,
103
288989
1899
bước vào một trong các công ty của bạn.
04:50
and I ask the receptionist to plug in this USB key
104
290888
3387
Rồi tôi nhờ nhân viên tiếp tân cắm chiếc USB này vào máy tính
04:54
and print me a new one.
105
294275
1949
và in giúp tôi một bản khác.
04:56
So let's have a look here on my victim computer.
106
296224
3230
Các bạn hãy nhìn máy tính của nạn nhân.
04:59
What I'm going to do is plug in the USB key.
107
299454
3246
Tôi đã cắm chiếc USB này vào đó.
05:02
After a couple of seconds,
108
302700
1490
Và sau một vài giây,
05:04
things start to happen on the computer on their own,
109
304190
2751
mọi thứ bắt đầu tự diễn ra trên chiếc máy tính này.
05:06
usually a bad sign.
110
306941
1935
Đó thường là một dấu hiệu xấu.
05:08
This would, of course, normally happen
111
308876
1694
Điều này, tất nhiên, thường xuyên xảy ra
05:10
in a couple of seconds, really, really quickly,
112
310570
2758
chỉ trong một vài giây, rất, rất nhanh,
05:13
but I've kind of slowed it down
113
313328
1660
nhưng tôi đã làm chậm nó lại
05:14
so you can actually see the attack occurring.
114
314988
2830
để các bạn có thể thấy quá trình tấn công diễn ra như thế nào.
05:17
Malware is very boring otherwise.
115
317818
2517
Nếu không thì phần mềm độc hại rất nhàm chán.
05:20
So this is writing out the malicious code,
116
320335
2597
Đây là ngôn ngữ lập trình của mã độc
05:22
and a few seconds later, on the left-hand side,
117
322932
3797
và sau vài giây, bên phía tay trái,
05:26
you'll see the attacker's screen get some interesting new text.
118
326729
4298
bạn sẽ thấy màn hình của kẻ tấn công xuất hiện vài dòng chữ mới thú vị.
05:31
Now if I place the mouse cursor over it,
119
331027
1931
Bây giờ tôi rê chuột vào đó.
05:32
this is what we call a command prompt,
120
332958
2307
Chúng ta gọi đây là dấu nhắc lệnh. Kẻ tấn công có thể dùng nó
05:35
and using this we can navigate around the computer.
121
335265
3797
để di chuyển đến các vị trí khác nhau trong máy tính.
05:39
We can access your documents, your data.
122
339062
2159
Chúng có thể xâm nhập vào tài liệu, dữ liệu của bạn.
05:41
You can turn on the webcam.
123
341221
1501
Bạn có thể mở webcam lên.
05:42
That can be very embarrassing.
124
342722
1629
Điều này có thể hơi đáng xấu hổ.
05:44
Or just to really prove a point,
125
344351
1723
Hay để chứng minh điều đó,
05:46
we can launch programs like my personal favorite,
126
346074
3121
chúng ta có thể mở các chương trình, chẳng hạn như
05:49
the Windows Calculator.
127
349195
2805
Máy tính trên Windows, chương trình yêu thích của tôi.
05:52
So isn't it amazing how much control
128
352000
2288
Vì vậy, thật đáng ngạc nhiên khi kẻ tấn công
05:54
the attackers can get with such a simple operation?
129
354288
2895
có thể kiểm soát được nhiều như vậy chỉ bằng một thao tác đơn giản.
05:57
Let me show you how most malware
130
357183
1931
Tôi sẽ chỉ cho các bạn cách mà phần mềm độc
05:59
is now distributed today.
131
359114
2183
nguy hiểm nhất hiện nay được phát tán.
06:01
What I'm going to do is open up a website
132
361297
2520
Tôi sẽ mở một trang web
06:03
that I wrote.
133
363817
1316
mà tôi đã thiết kế lên.
06:05
It's a terrible website. It's got really awful graphics.
134
365133
4315
Đây chỉ là một trang web rất tệ với đồ họa vô cùng xấu xí.
06:09
And it's got a comments section here
135
369448
2194
Và nó có phần bình luận ở đây,
06:11
where we can submit comments to the website.
136
371642
3681
nơi chúng ta có thể đăng tải bình luận.
06:15
Many of you will have used something a bit like this before.
137
375323
3007
Có lẽ nhiều người trong số các bạn đã dùng một số chức năng tương tự như thế này.
06:18
Unfortunately, when this was implemented,
138
378330
1947
Không may là khi thiết kế chức năng này,
06:20
the developer was slightly inebriated
139
380277
2425
người thiết kế hơi bị say một chút
06:22
and managed to forget
140
382702
1242
và quên mất
06:23
all of the secure coding practices he had learned.
141
383944
2989
tất cả các phương pháp lập trình an toàn mà anh ta đã được học.
06:26
So let's imagine that our attacker,
142
386933
3066
Bây giờ hãy tưởng tượng rằng kẻ tấn công
06:29
called Evil Hacker just for comedy value,
143
389999
3448
mà tôi tạm gọi là Evil Hacker cho vui nhé,
06:33
inserts something a little nasty.
144
393447
2023
chèn thứ gì đó nguy hiểm vào khung bình luận.
06:35
This is a script.
145
395470
1699
Đây là một đoạn mã.
06:37
It's code which will be interpreted on the webpage.
146
397169
4077
Nó sẽ được thông dịch trên trang web.
06:41
So I'm going to submit this post,
147
401246
2325
Bây giờ tôi sẽ đăng đoạn mã này lên,
06:43
and then, on my victim computer,
148
403571
2382
và sau đó, mở trình duyệt web
06:45
I'm going to open up the web browser
149
405953
2027
trên máy nạn nhân lên
06:47
and browse to my website,
150
407980
2253
và truy cập vào trang web của tôi:
06:50
www.incrediblyhacked.com.
151
410233
3789
www.incrediblyhacked.com.
06:54
Notice that after a couple of seconds,
152
414022
2124
Hãy để ý rằng sau vài giây,
06:56
I get redirected.
153
416146
1457
tôi đã bị chuyển hướng
06:57
That website address at the top there,
154
417603
1977
vào trang web mà bạn sắp thấy đây:
06:59
which you can just about see, microshaft.com,
155
419580
3331
microshaft.com.
07:02
the browser crashes as it hits one of these exploit packs,
156
422911
3193
Trình duyệt bị sập khi nó gặp một trong các bộ công cụ khai thác mã độc
07:06
and up pops fake antivirus.
157
426104
4024
và rồi phần mềm chống virus giả hiện ra.
07:10
This is a virus pretending to look like antivirus software,
158
430128
5056
Đây là virus đội lốt phần mềm chống virus
07:15
and it will go through and it will scan the system,
159
435184
2365
và nó sẽ thâm nhập và quét cả hệ thống.
07:17
have a look at what its popping up here.
160
437549
1508
Hãy nhìn những gì hiện lên ở đây nhé.
07:19
It creates some very serious alerts.
161
439057
1748
Nó tạo ra một vài cảnh báo nguy hiểm.
07:20
Oh look, a child porn proxy server.
162
440805
2343
Ồ nhìn này, một proxy server về khiêu dâm trẻ em.
07:23
We really should clean that up.
163
443148
2432
Chúng ta thật sự nên xóa nó đi.
07:25
What's really insulting about this is
164
445580
1584
Điều thật sự nguy hiểm là
07:27
not only does it provide the attackers with access to your data,
165
447164
4238
nó không chỉ giúp cho kẻ tấn công tiếp cận dữ liệu của bạn
07:31
but when the scan finishes, they tell you
166
451402
2823
mà khi quét máy tính xong, chúng thông báo rằng
07:34
in order to clean up the fake viruses,
167
454225
3123
để dọn dẹp sạch các loại virus giả,
07:37
you have to register the product.
168
457348
2676
bạn phải đăng ký sản phẩm.
07:40
Now I liked it better when viruses were free.
169
460024
3336
Tôi thì thích để nguyên vậy hơn.
07:43
(Laughter)
170
463360
2779
(Cười)
07:46
People now pay cybercriminals money
171
466139
2526
Giờ đây chúng ta trả tiền cho bọn tội phạm ảo
07:48
to run viruses,
172
468665
2101
để phát tán virus.
07:50
which I find utterly bizarre.
173
470766
2761
Đó là điều mà tôi thấy hoàn toàn lạ đời.
07:53
So anyway, let me change pace a little bit.
174
473527
3536
Thôi sao cũng được, giờ để tôi thay đổi đề tài một chút.
07:57
Chasing 250,000 pieces of malware a day
175
477063
3506
Săn đuổi 250,000 loại phần mềm độc mỗi ngày
08:00
is a massive challenge,
176
480569
1655
là một thách thức cực kỳ lớn,
08:02
and those numbers are only growing
177
482224
2070
và con số này chỉ có tăng lên thêm.
08:04
directly in proportion to the length of my stress line, you'll note here.
178
484294
3879
Thật tình mà nói, nó tỷ lệ với độ dài nếp nhăn do căng thẳng của tôi mà bạn thấy đây này.
08:08
So I want to talk to you briefly
179
488173
1876
Giờ tôi muốn nói một cách ngắn gọn
08:10
about a group of hackers we tracked for a year
180
490049
3050
về một nhóm hacker mà chúng tôi đã theo dấu từ một năm nay
08:13
and actually found --
181
493099
2007
và thực sự đã bị tìm thấy.
08:15
and this is a rare treat in our job.
182
495106
2577
Đây là sự tưởng thưởng hiếm hoi trong công việc của chúng tôi.
08:17
Now this was a cross-industry collaboration,
183
497683
2483
Giờ đây nó là sự hợp tác liên ngành
08:20
people from Facebook, independent researchers,
184
500166
2389
giữa mọi người trên Facebook, các nhà nghiên cứu độc lập
08:22
guys from Sophos.
185
502555
2081
và đồng nghiệp ở Sophos (một hãng phần mềm).
08:24
So here we have a couple of documents
186
504636
2655
Ở đây chúng ta có hai tài liệu
08:27
which our cybercriminals had uploaded
187
507291
2826
mà những tên tội phạm ảo
08:30
to a cloud service, kind of like Dropbox or SkyDrive,
188
510117
4377
tải lên dịch vụ đám mây, loại giống như Dropbox hay SkyDrive
08:34
like many of you might use.
189
514494
2209
như nhiều người trong số các bạn có thể đã sử dụng.
08:36
At the top, you'll notice a section of source code.
190
516703
3392
Trên phần đầu, các bạn hãy để ý phần mã nguồn.
08:40
What this would do is send the cybercriminals
191
520095
2968
Phần mã nguồn này sẽ gửi đến bọn tội phạm ảo
08:43
a text message every day telling them how much money
192
523063
5040
mỗi ngày một tin nhắn báo cho chúng biết
08:48
they'd made that day,
193
528103
1666
chúng kiếm được bao nhiêu tiền ngày hôm đó.
08:49
so a kind of cybercriminal billings report, if you will.
194
529769
3296
Các bạn tạm hiểu đó là một dạng báo cáo thanh toán hóa đơn của tội phạm ảo.
08:53
If you look closely, you'll notice a series
195
533065
2757
Nếu nhìn kỹ hơn, bạn sẽ thấy
08:55
of what are Russian telephone numbers.
196
535822
2983
một loạt các số điện thoại Nga.
08:58
Now that's obviously interesting,
197
538805
1479
Bây giờ rõ ràng là rất thú vị
09:00
because that gives us a way of finding our cybercriminals.
198
540284
3237
vì nó chỉ cho bạn cách tìm ra các tên tội phạm ảo.
09:03
Down below, highlighted in red,
199
543521
2115
Phía bên dưới này, phần tô đỏ,
09:05
in the other section of source code,
200
545636
1751
ở phần mã nguồn bên kia,
09:07
is this bit "leded:leded."
201
547387
2743
là đoạn "leded:leded"
09:10
That's a username,
202
550130
1289
Đây là tên người sử dụng,
09:11
kind of like you might have on Twitter.
203
551419
2859
giống như loại tên mà bạn dùng trên Twitter.
09:14
So let's take this a little further.
204
554278
1231
Hãy tiếp tục tìm hiểu sâu hơn nhé.
09:15
There are a few other interesting pieces
205
555509
2258
Có một vài điều thú vị khác
09:17
the cybercriminals had uploaded.
206
557767
2275
mà bọn tội phạm ảo đã đăng tải.
09:20
Lots of you here will use smartphones
207
560042
2572
Nhiều người trong số các bạn dùng điện thoại thông minh
09:22
to take photos and post them from the conference.
208
562614
2647
để chụp hình và đăng lên mạng khi dự hội thảo.
09:25
An interesting feature of lots of modern smartphones
209
565261
2837
Một chức năng thú vị của nhiều điện thoại thông minh
09:28
is that when you take a photo,
210
568098
1667
là khi bạn chụp hình,
09:29
it embeds GPS data about where that photo was taken.
211
569765
4237
nó chêm dữ liệu GPS về nơi bạn chụp bức ảnh đó.
09:34
In fact, I've been spending a lot of time
212
574002
2443
Thực ra, gần đây tôi đã bỏ nhiều thời gian
09:36
on Internet dating sites recently,
213
576445
2244
lướt các trang hẹn hò,
09:38
obviously for research purposes,
214
578689
2411
hẳn nhiên là vì mục đích nghiên cứu nhé.
09:41
and I've noticed that about 60 percent
215
581100
3521
Và rồi tôi thấy rằng khoảng 60 phần trăm
09:44
of the profile pictures on Internet dating sites
216
584621
2823
các bức hình đại diện trên các trang hẹn hò
09:47
contain the GPS coordinates of where the photo was taken,
217
587444
4451
chứa tọa độ GPS về nơi các bức hình được chụp.
09:51
which is kind of scary
218
591895
1061
Điều này thật đáng sợ
09:52
because you wouldn't give out your home address
219
592956
2562
vì bạn sẽ không đưa địa chỉ nhà
09:55
to lots of strangers,
220
595518
1449
cho nhiều người lạ,
09:56
but we're happy to give away our GPS coordinates
221
596967
1994
nhưng lại sẵn sàng tiết lộ tọa độ GPS
09:58
to plus or minus 15 meters.
222
598961
4029
chỉ xê xích 15 mét.
10:02
And our cybercriminals had done the same thing.
223
602990
3234
Và tội phạm ảo cũng làm điều tương tự.
10:06
So here's a photo which resolves to St. Petersburg.
224
606224
3204
Đây là một bức hình được xác định là ở St. Petersburg.
10:09
We then deploy the incredibly advanced hacking tool.
225
609428
3686
Sau đó, chúng tôi sử dụng công cụ tấn công mạng cực kỳ hiện đại.
10:13
We used Google.
226
613114
2395
Chúng tôi đã sử dụng Google.
10:15
Using the email address, the telephone number
227
615509
2225
Dùng địa chỉ email, số điện thoại
10:17
and the GPS data, on the left you see an advert
228
617734
3549
và dữ liệu GPS, phía bên trái đây bạn thấy một mẩu quảng cáo
10:21
for a BMW that one of our cybercriminals is selling,
229
621283
3669
một chiếc BMW mà một trong số các tội phạm ảo đang rao bán,
10:24
on the other side an advert for the sale of sphynx kittens.
230
624952
5348
bên phía kia lại là một quảng cáo bán mèo Ai Cập.
10:30
One of these was more stereotypical for me.
231
630300
3100
Một trong số đó khá quen thuộc với tôi.
10:33
A little more searching, and here's our cybercriminal.
232
633400
3989
Tiếp tục tìm kiếm thêm một chút nữa, và đây là tên tội phạm ảo của chúng ta.
10:37
Imagine, these are hardened cybercriminals
233
637389
3546
Hãy tưởng tượng đây là những tên tội phạm ảo rất dày dạn kinh nghiệm.
10:40
sharing information scarcely.
234
640935
1868
Chúng chia sẻ thông tin một cách kín kẽ.
10:42
Imagine what you could find
235
642803
1148
Hãy tưởng tượng những thông tin về mỗi người trong căn phòng này
10:43
about each of the people in this room.
236
643951
1703
mà bạn có thể tìm được.
10:45
A bit more searching through the profile
237
645654
1806
Tìm kiếm thêm một chút nữa trong hồ sơ
10:47
and there's a photo of their office.
238
647460
1860
và đây là hình ảnh văn phòng của chúng.
10:49
They were working on the third floor.
239
649320
2048
Chúng đang làm việc trên tầng ba.
10:51
And you can also see some photos
240
651368
2199
Và bạn cũng có thể xem một vài hình ảnh
10:53
from his business companion
241
653567
1175
từ các đối tác kinh doanh của hắn
10:54
where he has a taste in a certain kind of image.
242
654742
4839
nơi hắn ta có sở thích riêng dành cho một số dạng hình ảnh.
10:59
It turns out he's a member of the Russian Adult Webmasters Federation.
243
659581
3995
Hóa ra hắn ta là thành viên của Liên bang quản trị mạng dành cho người lớn của Nga.
11:03
But this is where our investigation starts to slow down.
244
663576
3017
Nhưng đây là lúc điều tra của chúng tôi bắt đầu bị chậm lại.
11:06
The cybercriminals have locked down their profiles quite well.
245
666593
3943
Tội phạm ảo khóa hồ sơ của chúng khá kỹ lưỡng.
11:10
And herein is the greatest lesson
246
670536
2035
Và đây là bài học lớn nhất
11:12
of social media and mobile devices for all of us right now.
247
672571
4578
về truyền thông xã hội và dịch vụ di động cho tất cả chúng ta ngày nay.
11:17
Our friends, our families and our colleagues
248
677149
3730
Bạn bè, gia đình và đồng nghiệp có thể khiến chúng ta
11:20
can break our security even when we do the right things.
249
680879
4689
mất đi sự an toàn trên mạng (khiến ta lộ thông tin cá nhân), kể cả khi ta chẳng làm điều gì sai trái cả.
11:25
This is MobSoft, one of the companies
250
685568
2780
Đây là Mobsoft, một trong những công ty
11:28
that this cybercriminal gang owned,
251
688348
2166
mà băng nhóm tội phạm ảo này sở hữu.
11:30
and an interesting thing about MobSoft
252
690514
1589
Điều thú vị về Mobsoft là
11:32
is the 50-percent owner of this
253
692103
2871
người sở hữu 50% cổ phần
11:34
posted a job advert,
254
694974
1947
đã đăng một thông báo tuyển dụng
11:36
and this job advert matched one of the telephone numbers
255
696921
3380
và thông báo này trùng khớp với một trong những số điện thoại
11:40
from the code earlier.
256
700301
2152
trong đoạn mã mà tôi đã đề cập trước đó.
11:42
This woman was Maria,
257
702453
2125
Người phụ nữ này là Maria,
11:44
and Maria is the wife of one of our cybercriminals.
258
704578
2880
vợ của một trong những tên tội phạm ảo.
11:47
And it's kind of like she went into her social media settings
259
707458
3520
Và điều này kiểu như việc cô ta vào mục điều chỉnh của mạng xã hội
11:50
and clicked on every option imaginable
260
710978
2795
và nhấn vào tất cả các mục mà cô ấy có thể nghĩ tới.
11:53
to make herself really, really insecure.
261
713773
3697
Điều đó khiến cô hết sức không an toàn.
11:57
By the end of the investigation,
262
717470
1567
Ở cuối vụ điều tra mà bạn có thể
11:59
where you can read the full 27-page report at that link,
263
719037
3559
đọc bản báo cáo đầy đủ dài 27 trang ở đường dẫn đó,
12:02
we had photos of the cybercriminals,
264
722596
2034
chúng tôi tìm được vài bức ảnh của bọn tội phạm ảo,
12:04
even the office Christmas party
265
724630
2895
thậm chí là tiệc Giáng sinh văn phòng
12:07
when they were out on an outing.
266
727525
1866
khi chúng ra ngoài ăn uống.
12:09
That's right, cybercriminals do have Christmas parties,
267
729391
3249
Đúng rồi, hóa ra bọn tội phạm ảo
12:12
as it turns out.
268
732640
1588
cũng tổ chức các buổi tiệc Giáng sinh đấy chứ.
12:14
Now you're probably wondering what happened to these guys.
269
734228
2235
Giờ đây, có thể bạn đang thắc mắc những gì xảy ra với những tên này.
12:16
Let me come back to that in just a minute.
270
736463
2937
Tôi sẽ quay lại vấn đề đó ngay đây thôi.
12:19
I want to change pace to one last little demonstration,
271
739400
2747
Tôi muốn cho các bạn thấy một màn trình diễn nhỏ cuối cùng.
12:22
a technique that is wonderfully simple and basic,
272
742147
3969
Đó là một kĩ thuật cực kì đơn giản và cơ bản
12:26
but is interesting in exposing how much information
273
746116
3065
nhưng thú vị thay, nó lại cho thấy
12:29
we're all giving away,
274
749181
1776
tất cả chúng ta để lộ ra ngoài bao nhiêu thông tin.
12:30
and it's relevant because it applies to us as a TED audience.
275
750957
4278
Điều đó có liên quan đến chúng ta, những khán giả của TED.
12:35
This is normally when people start kind of shuffling in their pockets
276
755235
2450
Điều này là bình thường khi ta vội vã lục điện thoại trong túi quần
12:37
trying to turn their phones onto airplane mode desperately.
277
757685
4218
để chuyển sang chế độ máy bay.
12:41
Many of you all know about the concept
278
761903
1686
Nhiều người trong số các bạn biết khái niệm
12:43
of scanning for wireless networks.
279
763589
2343
quét tìm mạng không dây.
12:45
You do it every time you take out your iPhone or your Blackberry
280
765932
3401
Các bạn làm điều đó mỗi khi lấy iPhone hay Blackberry ra
12:49
and connect to something like TEDAttendees.
281
769333
4020
và kết nối vào thứ gì đại loại như TEDAttendees.
12:53
But what you might not know
282
773353
1747
Thế nhưng bạn có thể không hề biết rằng
12:55
is that you're also beaming out a list of networks
283
775100
4751
mình cũng đang để lộ ra danh sách những mạng lưới
12:59
you've previously connected to,
284
779851
2422
mà bạn kết nối trước đó,
13:02
even when you're not using wireless actively.
285
782273
4147
thậm chí cả khi bạn không chủ động dùng mạng không dây.
13:06
So I ran a little scan.
286
786420
1727
Vì vậy tôi sẽ cho quét thử.
13:08
I was relatively inhibited compared to the cybercriminals,
287
788147
2926
Tôi thì tương đối rụt rè, không như những tên tội phạm mạng,
13:11
who wouldn't be so concerned by law,
288
791073
2544
những kẻ vốn đã ở ngoài vòng pháp luật.
13:13
and here you can see my mobile device.
289
793617
2587
Và ở đây, bạn có thể thấy thiết bị di động của mình.
13:16
Okay? So you can see a list of wireless networks.
290
796204
2654
Thế nào? Bạn có thế thấy một danh sách các mạng không dây:
13:18
TEDAttendees, HyattLB. Where do you think I'm staying?
291
798858
4627
TEDAttendees, HyattLB. Bạn nghĩ tôi đang ở đâu nào?
13:23
My home network, PrettyFlyForAWifi,
292
803485
3493
Mạng nhà tôi, PrettyFlyForAWifi.
13:26
which I think is a great name.
293
806978
1765
Tôi nghĩ đó là một cái tên ấn tượng.
13:28
Sophos_Visitors, SANSEMEA, companies I work with.
294
808743
2767
Sophos_Visitors, SANSEMEA, những công ty mà tôi làm việc
13:31
Loganwifi, that's in Boston. HiltonLondon.
295
811510
3308
Loganwifi ở Boston. HiltonLondon.
13:34
CIASurveillanceVan.
296
814818
2441
CIASurveillanceVan. Chúng tôi đặt cái tên này cho mạng không dây
13:37
We called it that at one of our conferences
297
817259
1609
tại một trong những buổi hội thảo của mình
13:38
because we thought that would freak people out,
298
818868
1736
vì nghĩ rằng nó sẽ khiến mọi người kinh ngạc.
13:40
which is quite fun.
299
820604
1994
Cũng khá vui đấy chứ. Đó là cách
13:42
This is how geeks party.
300
822598
4658
mà những tên mọt sách như tôi đùa đấy.
13:47
So let's make this a little bit more interesting.
301
827256
2207
Hãy khiến điều này thú vị hơn chút đỉnh nhé.
13:49
Let's talk about you.
302
829463
2538
Hãy nói về chính các bạn.
13:52
Twenty-three percent of you have been to Starbucks
303
832001
2110
Gần đây 23% trong số các bạn đã từng đến Starbucks
13:54
recently and used the wireless network.
304
834111
3115
và sử dụng mạng không dây.
13:57
Things get more interesting.
305
837226
1164
Mọi thứ càng trở nên thú vị hơn.
13:58
Forty-six percent of you I could link to a business,
306
838390
2446
46% trong số các bạn từng kết nối mạng
14:00
XYZ Employee network.
307
840836
2870
ở một công ty XYZ nào đó.
14:03
This isn't an exact science, but it gets pretty accurate.
308
843706
4179
Đây không hẳn là khoa học nhưng lại tương đối chính xác.
14:07
Seven hundred and sixty-one of you I could identify a hotel you'd been to recently,
309
847885
4469
Tôi có thể xác định gần như chính xác vị trí khách sạn
14:12
absolutely with pinpoint precision somewhere on the globe.
310
852354
3839
mà 761 người trong số các bạn đã từng đến.
14:16
Two hundred and thirty-four of you, well, I know where you live.
311
856193
3948
Tôi còn có thể biết nơi ở của 234 người trong số các bạn.
14:20
Your wireless network name is so unique
312
860141
2319
Tên mạng không dây của bạn độc nhất đến độ
14:22
that I was able to pinpoint it
313
862460
1549
tôi đã có thể định vị nó một cách chính xác
14:24
using data available openly on the Internet
314
864009
2667
sử dụng những dữ liệu trên internet
14:26
with no hacking or clever, clever tricks.
315
866676
4248
mà chẳng cần hack hay thủ thuật gì cả.
14:30
And I should mention as well that
316
870924
1820
Và tôi cũng nên đề cập rằng
14:32
some of you do use your names,
317
872744
1542
vài người trong số các bạn sử dụng tên mình,
14:34
"James Lyne's iPhone," for example.
318
874286
2596
chẳng hạn "James Lyne's iPhone"
14:36
And two percent of you have a tendency to extreme profanity.
319
876882
4358
Ngoài ra, 2% trong số các bạn có khuynh hướng sử dụng những từ tục tĩu.
14:41
So something for you to think about:
320
881240
2004
Vì vậy, bạn cần suy nghĩ về điều này:
14:43
As we adopt these new applications and mobile devices,
321
883244
3913
Khi sử dụng những ứng dụng và thiết bị di động mới,
14:47
as we play with these shiny new toys,
322
887157
2317
khi mân mê những món đồ chơi mới coóng,
14:49
how much are we trading off convenience
323
889474
3822
chúng ta đang phải hy sinh biết bao sự riêng tư và an toàn
14:53
for privacy and security?
324
893296
2890
để đổi lấy sự tiện nghi?
14:56
Next time you install something,
325
896186
2058
Lần tới, khi cài đặt thứ gì đó,
14:58
look at the settings and ask yourself,
326
898244
2304
hãy nhìn vào mục thiết lập và tự hỏi:
15:00
"Is this information that I want to share?
327
900548
3552
"Liệu đây có phải thông tin mà mình muốn chia sẻ không?
15:04
Would someone be able to abuse it?"
328
904100
2890
Liệu có ai có thể lạm dụng nó không?"
15:06
We also need to think very carefully
329
906990
2072
Chúng ta cũng cần suy nghĩ thận trọng
15:09
about how we develop our future talent pool.
330
909062
4141
về cách phát triển các tài năng trong tương lai.
15:13
You see, technology's changing at a staggering rate,
331
913203
2979
Bạn thấy đấy, công nghệ vẫn đang thay đổi một cách đáng kinh ngạc
15:16
and that 250,000 pieces of malware
332
916182
3176
và do đó, con số 250.000 loại phần mềm độc hại
15:19
won't stay the same for long.
333
919358
2872
sẽ không chỉ dừng lại ở đó lâu đâu.
15:22
There's a very concerning trend
334
922230
2198
Xu hướng rất đáng lo ngại là giờ đây
15:24
that whilst many people coming out of schools now
335
924428
3193
nhiều người sau khi tốt nghiệp
15:27
are much more technology-savvy, they know how to use technology,
336
927621
4412
rành về công nghệ hơn, họ biết cách sử dụng công nghệ
15:32
fewer and fewer people are following the feeder subjects
337
932033
3613
thế nhưng số người đeo đuổi lĩnh vực
15:35
to know how that technology works under the covers.
338
935646
4324
phòng chống tội phạm mạng lại giảm xuống.
15:39
In the U.K., a 60 percent reduction since 2003,
339
939970
4385
Ở Anh, số liệu thống kê cho thấy từ năm 2003, tỉ lệ kĩ sư IT trình độ cao đã giảm 60%
15:44
and there are similar statistics all over the world.
340
944355
3775
và số liệu ở nhiều nơi khác cũng chỉ ra điều tương tự.
15:48
We also need to think about the legal issues in this area.
341
948130
4076
Chúng ta cũng cần nghĩ đến các vấn đề pháp lý trong lĩnh vực này.
15:52
The cybercriminals I talked about,
342
952206
1527
Mặc dù những tên tội phạm ảo mà tôi đã nói
15:53
despite theft of millions of dollars,
343
953733
2139
đánh cắp hàng triệu đô la,
15:55
actually still haven't been arrested,
344
955872
2109
chúng thực sự vẫn chưa bị bắt, và cho đến thời điểm này,
15:57
and at this point possibly never will.
345
957981
3559
có thể sẽ không bao giờ bị đưa ra trước công lý.
16:01
Most laws are national in their implementation,
346
961540
3500
Mỗi quốc gia có cách thực thi luật pháp riêng
16:05
despite cybercrime conventions, where the Internet
347
965040
3999
dẫu cho các công ước về tội phạm mạng,
16:09
is borderless and international by definition.
348
969039
3106
internet là không biên giới và có tính quốc tế.
16:12
Countries do not agree, which makes this area
349
972145
2833
Các quốc gia vẫn chưa đạt được sự đồng thuận và do đó,
16:14
exceptionally challenging from a legal perspective.
350
974978
3617
lĩnh vực này gặp rất nhiều thách thức xét về góc độ pháp lý.
16:18
But my biggest ask is this:
351
978595
4360
Tuy nhiên, tôi chỉ mong mỏi một điều:
16:22
You see, you're going to leave here
352
982955
1642
Bạn thấy đó, bạn sẽ rời khỏi đây
16:24
and you're going to see some astonishing stories in the news.
353
984597
3717
và sẽ đọc vài câu chuyện gây ngạc nhiên trên báo.
16:28
You're going to read about malware doing incredible
354
988314
2174
Bạn sẽ đọc tin tức về những phần mềm độc hại
16:30
and terrifying, scary things.
355
990488
3261
làm những điều đáng sợ một cách khó tin.
16:33
However, 99 percent of it works
356
993749
3929
Tuy nhiên, 99% trong số chúng thành công
16:37
because people fail to do the basics.
357
997678
4190
vì chúng ta không thực hiện những điều cơ bản để tự bảo vệ mình trên mạng.
16:41
So my ask is this: Go online,
358
1001868
3022
Do đó, tôi chỉ yêu cầu các bạn lên mạng,
16:44
find these simple best practices,
359
1004890
2645
tìm những phương thức đơn giản và hiệu quả nhất,
16:47
find out how to update and patch your computer.
360
1007535
2554
tìm cách cập nhật máy tính của mình,
16:50
Get a secure password.
361
1010089
1551
đặt mật khẩu an toàn
16:51
Make sure you use a different password
362
1011640
1530
và đảm bảo rằng bạn sử dụng mật khẩu khác nhau
16:53
on each of your sites and services online.
363
1013170
3351
cho từng trang và dịch vụ mạng.
16:56
Find these resources. Apply them.
364
1016521
3243
Tìm kiếm những thông tin đó. Áp dụng chúng.
16:59
The Internet is a fantastic resource
365
1019764
2611
Internet là một nguồn tài nguyên thông tin rộng lớn
17:02
for business, for political expression,
366
1022375
2065
cho kinh doanh, biểu đạt chính trị,
17:04
for art and for learning.
367
1024440
2331
nghệ thuật và giáo dục.
17:06
Help me and the security community
368
1026771
3182
Xin hãy chung tay cùng tôi và cộng đồng an ninh
17:09
make life much, much more difficult
369
1029953
3468
trong chiến dịch
17:13
for cybercriminals.
370
1033421
1952
chống lại bọn tội phạm mạng.
17:15
Thank you.
371
1035373
1328
Xin cảm ơn.
17:16
(Applause)
372
1036701
4539
(Vỗ tay)
Về trang web này

Trang web này sẽ giới thiệu cho bạn những video YouTube hữu ích cho việc học tiếng Anh. Bạn sẽ thấy các bài học tiếng Anh được giảng dạy bởi các giáo viên hàng đầu từ khắp nơi trên thế giới. Nhấp đúp vào phụ đề tiếng Anh hiển thị trên mỗi trang video để phát video từ đó. Phụ đề cuộn đồng bộ với phát lại video. Nếu bạn có bất kỳ nhận xét hoặc yêu cầu nào, vui lòng liên hệ với chúng tôi bằng biểu mẫu liên hệ này.

https://forms.gle/WvT1wiN1qDtmnspy7