1
00:00:10,658 --> 00:00:13,973
在1980年代

2
00:00:13,973 --> 00:00:16,982
共產主義的東德

3
00:00:16,982 --> 00:00:20,602
如果你有一部打字機

4
00:00:20,602 --> 00:00:23,585
你必須向政府登記

5
00:00:23,585 --> 00:00:29,104
你要登記一張打字機打出的樣本

6
00:00:29,109 --> 00:00:34,544
這樣能讓政府追蹤文本來源

7
00:00:34,547 --> 00:00:40,295
要是找到思想不正確的文件

8
00:00:40,295 --> 00:00:44,198
就能追蹤到作者

9
00:00:44,198 --> 00:00:47,219
身處西方的我們

10
00:00:47,219 --> 00:00:49,880
無法理解這種行為

11
00:00:49,880 --> 00:00:53,085
這有多限制言論自由

12
00:00:53,085 --> 00:00:57,272
我們國家絕對不做這種事

13
00:00:58,502 --> 00:01:00,700
但在2011年的今天

14
00:01:00,700 --> 00:01:05,035
若你購買彩色雷射印表機

15
00:01:05,035 --> 00:01:08,765
自任一家大型印表機廠商

16
00:01:08,765 --> 00:01:10,056
並印一頁

17
00:01:10,056 --> 00:01:15,300
那頁會印出淺黃色點點

18
00:01:15,300 --> 00:01:18,376
每一頁都有，構成圖案

19
00:01:18,376 --> 00:01:23,349
讓每頁對你或對印表機而言
都是獨一無二

20
00:01:24,413 --> 00:01:28,285
今天這正發生在我們身上

21
00:01:29,474 --> 00:01:33,307
而且似乎沒有人對此有怨言

22
00:01:33,947 --> 00:01:37,797
這正是一個例子

23
00:01:37,807 --> 00:01:40,688
顯示我們自己的政府

24
00:01:40,688 --> 00:01:45,617
如何用科技對付國民

25
00:01:47,337 --> 00:01:51,753
這正是當今網路問題的
三個主要來源之一

26
00:01:51,753 --> 00:01:54,594
如果檢視網路世界中的事件

27
00:01:54,594 --> 00:01:58,106
就可以根據攻擊者分類攻擊事件

28
00:01:58,106 --> 00:01:59,998
主要分成三大類

29
00:01:59,998 --> 00:02:01,359
第一類是網路罪犯

30
00:02:01,359 --> 00:02:04,103
像這位德米特里•戈盧博夫
(Dmitry Golubov)

31
00:02:04,103 --> 00:02:06,510
來自烏克蘭首都基輔

32
00:02:06,510 --> 00:02:11,096
網路罪犯的動機非常簡單

33
00:02:11,096 --> 00:02:12,700
就是賺錢

34
00:02:12,700 --> 00:02:17,530
透過網路攻擊海賺一筆

35
00:02:17,530 --> 00:02:19,131
賺很多...的錢

36
00:02:19,131 --> 00:02:21,942
事實上我們就有幾宗案件

37
00:02:21,942 --> 00:02:24,266
都是線上百萬甚至千萬富翁

38
00:02:24,266 --> 00:02:25,702
透過網路攻擊致富

39
00:02:25,702 --> 00:02:29,443
這是弗拉基米•帢辛(Vladimir Tsastsin)
來自愛沙尼亞的塔爾圖

40
00:02:29,443 --> 00:02:31,440
阿弗雷德•岡薩雷斯(Alfred Gonzalez)

41
00:02:31,440 --> 00:02:33,511
史提芬•瓦特(Stephen Watt)

42
00:02:33,511 --> 00:02:35,327
比約登•松丁(Bjorn Sundin)

43
00:02:35,327 --> 00:02:38,082
馬修•安德森(Matthew Anderson)
塔里克•阿爾杜(Tariq Al-Daour)

44
00:02:38,082 --> 00:02:40,422
不勝枚舉

45
00:02:40,422 --> 00:02:44,733
這些傢伙在線上賺了很多錢

46
00:02:44,735 --> 00:02:46,741
但是都是非法的

47
00:02:46,741 --> 00:02:49,687
利用銀行木馬程式等等

48
00:02:49,687 --> 00:02:53,391
在我們進行網上銀行業務時
從帳戶裏偷錢

49
00:02:53,391 --> 00:02:55,509
或是透過鍵盤紀錄

50
00:02:55,509 --> 00:03:00,785
在我們用中毒的電腦線上購物時
收集信用卡資訊

51
00:03:01,176 --> 00:03:04,724
美國特勤局在兩個月前

52
00:03:04,724 --> 00:03:07,071
凍結了他的瑞士銀行帳戶

53
00:03:07,071 --> 00:03:09,255
就是這位森姆•傑恩(Sam Jain)

54
00:03:09,255 --> 00:03:14,309
凍結時他帳戶內有1490萬美金

55
00:03:14,309 --> 00:03:16,216
本人目前仍逍遙法外

56
00:03:16,216 --> 00:03:18,670
沒人知道他在哪

57
00:03:18,670 --> 00:03:22,067
我斷言：如今每個人

58
00:03:22,067 --> 00:03:25,060
我們當中任何一個人

59
00:03:25,060 --> 00:03:30,999
在網路都比現實更易成為受害者

60
00:03:31,721 --> 00:03:34,591
顯然這種情況只會惡化

61
00:03:34,591 --> 00:03:37,693
未來絕大多數犯罪行為

62
00:03:37,693 --> 00:03:39,945
都出現在網路上

63
00:03:41,221 --> 00:03:45,195
我們今天要觀察
第二類主要的攻擊者

64
00:03:45,195 --> 00:03:47,329
他們的動機不是金錢

65
00:03:47,329 --> 00:03:49,478
而是別的

66
00:03:49,478 --> 00:03:51,516
為了抗議

67
00:03:51,516 --> 00:03:53,606
為了表態

68
00:03:53,629 --> 00:03:55,627
為了嘲弄

69
00:03:55,627 --> 00:03:58,255
像匿名者(Anonymous)這樣的組織

70
00:03:58,255 --> 00:04:01,402
在過去12個月迅速崛起

71
00:04:01,402 --> 00:04:06,382
成為網路攻擊的要角

72
00:04:06,382 --> 00:04:08,283
這就是三類主要攻擊者

73
00:04:08,283 --> 00:04:10,351
為了錢的罪犯

74
00:04:10,351 --> 00:04:12,881
像匿名者那樣的駭客組織

75
00:04:12,881 --> 00:04:14,699
為了抗議而攻擊

76
00:04:14,699 --> 00:04:18,041
但最後一類是國家

77
00:04:18,041 --> 00:04:20,510
由政府發動攻擊

78
00:04:22,520 --> 00:04:26,177
我們看下DigiNotar公司的案例

79
00:04:26,177 --> 00:04:32,124
這是政府攻擊國民的典型例子

80
00:04:32,469 --> 00:04:37,540
DigiNotar是荷蘭的憑證發行機構

81
00:04:37,540 --> 00:04:39,274
或者說它曾經是

82
00:04:39,274 --> 00:04:44,438
去年秋天它宣佈破產

83
00:04:44,438 --> 00:04:46,146
因為他們被駭了

84
00:04:46,146 --> 00:04:50,186
有人闖進去徹底毀了它

85
00:04:50,716 --> 00:04:57,535
上星期我與荷蘭政府代表開會時

86
00:04:57,535 --> 00:05:02,175
問過一位團隊領導人

87
00:05:02,175 --> 00:05:07,551
是否認為有人的死因

88
00:05:07,551 --> 00:05:10,227
是DigiNotar被駭？

89
00:05:11,357 --> 00:05:14,449
他的回答是：是的

90
00:05:15,666 --> 00:05:20,929
那人為什麼會死於網路攻擊呢

91
00:05:20,929 --> 00:05:23,028
DigiNotar是一家憑證機構

92
00:05:23,028 --> 00:05:25,160
他們販賣憑證

93
00:05:25,160 --> 00:05:26,634
你要憑證幹嘛？

94
00:05:26,634 --> 00:05:33,667
網址顯示https提供SSL加密連線
你就需要憑證

95
00:05:33,690 --> 00:05:37,308
例如和Gmail連線時

96
00:05:37,308 --> 00:05:39,316
現在我們所有人，或大部分人

97
00:05:39,316 --> 00:05:40,962
都使用Gmail這類服務

98
00:05:40,962 --> 00:05:45,614
但這些服務在極權國家更受歡迎

99
00:05:45,614 --> 00:05:46,959
例如伊朗

100
00:05:46,959 --> 00:05:51,938
當地異見人士使用
像是Gmail那樣的外國服務

101
00:05:51,938 --> 00:05:55,044
因為這比本地服務可靠

102
00:05:55,044 --> 00:05:57,743
且透過SSL連線加密

103
00:05:57,743 --> 00:06:02,135
故當地政府無法窺探他們的討論

104
00:06:02,135 --> 00:06:05,658
除非政府駭進外國憑證發行機構

105
00:06:05,658 --> 00:06:07,269
偽造憑證

106
00:06:07,269 --> 00:06:11,763
這正是DigiNotar案的情況

107
00:06:15,304 --> 00:06:17,346
那阿拉伯之春又如何?

108
00:06:17,346 --> 00:06:20,584
例如埃及發生的事呢?

109
00:06:20,584 --> 00:06:25,525
埃及暴民洗劫秘密警察總部

110
00:06:25,525 --> 00:06:28,112
在2011年4月

111
00:06:28,112 --> 00:06:30,997
暴民洗劫大樓並找到很多文件

112
00:06:30,997 --> 00:06:32,515
在那堆文件中

113
00:06:32,515 --> 00:06:35,346
找到標題「FINFISHER」的檔案夾

114
00:06:35,346 --> 00:06:40,348
檔案夾內發現德國公司的記錄

115
00:06:40,374 --> 00:06:45,190
公司賣出一套工具給埃及政府

116
00:06:45,190 --> 00:06:48,424
用以大規模截取

117
00:06:48,424 --> 00:06:51,695
國民全部的通訊

118
00:06:51,695 --> 00:06:56,414
這工具以28萬歐元售予埃及政府

119
00:06:56,414 --> 00:06:59,292
那家公司總部就在這裏

120
00:06:59,292 --> 00:07:03,671
所以西方政府提供極權政府工具

121
00:07:03,671 --> 00:07:07,342
讓她們對付自己的國民

122
00:07:07,342 --> 00:07:10,197
但西方國家自己也這樣做

123
00:07:10,197 --> 00:07:12,461
舉例說，在德國

124
00:07:12,461 --> 00:07:13,890
就在兩個禮拜前

125
00:07:13,890 --> 00:07:16,748
發現一個「國家木馬」(State Trojan)

126
00:07:16,748 --> 00:07:23,002
就是德國政府
監控國民的木馬程式

127
00:07:23,002 --> 00:07:26,879
如果你是刑事案件的嫌犯

128
00:07:26,879 --> 00:07:29,318
顯然你的電話會被監聽

129
00:07:29,318 --> 00:07:31,791
但現在已不僅如此

130
00:07:31,791 --> 00:07:33,322
他們監控你的網路連線

131
00:07:33,322 --> 00:07:36,078
甚至用像國家木馬那樣的工具

132
00:07:36,078 --> 00:07:38,715
感染你的電腦

133
00:07:38,715 --> 00:07:43,000
監視你的所有通信

134
00:07:43,000 --> 00:07:45,777
監聽你的線上討論

135
00:07:45,777 --> 00:07:49,618
收集你的密碼

136
00:07:51,918 --> 00:07:57,034
我們再深入思考這些事情

137
00:07:57,034 --> 00:08:02,404
人們的反應顯然只會這樣

138
00:08:02,404 --> 00:08:05,011
「嗯，聽起來是不太妙

139
00:08:05,011 --> 00:08:08,861
但和我沒有瓜葛吧
我是奉公守法的好公民

140
00:08:08,861 --> 00:08:10,058
我幹嘛擔憂？

141
00:08:10,058 --> 00:08:13,662
反正我也沒甚麼好隱瞞的。」

142
00:08:13,662 --> 00:08:16,431
這種論點毫無道理

143
00:08:17,391 --> 00:08:20,315
隱私是不言自明的

144
00:08:20,315 --> 00:08:24,519
隱私不容許討價還價

145
00:08:24,987 --> 00:08:32,840
這不是隱私與安全之間的問題

146
00:08:33,861 --> 00:08:39,041
而是自由與控制之間的問題

147
00:08:40,161 --> 00:08:43,951
我們也許仍信任政府

148
00:08:43,951 --> 00:08:46,951
在2011年此時此地

149
00:08:46,951 --> 00:08:50,384
但放棄的權利永遠回不來了

150
00:08:50,384 --> 00:08:51,921
我們是否能信任

151
00:08:51,921 --> 00:08:54,921
是否盲目地信任未來的政府

152
00:08:54,921 --> 00:08:58,742
信任50年後的政府？

153
00:09:01,692 --> 00:09:06,881
這些是往後50年都要擔憂的問題

154
00:09:07,445 --> 00:09:10,423
謝謝
(掌聲)