【文章內容簡介】 發(fā)生了。Stuxnet表現(xiàn)得像只白老鼠，不喜歡我們的奶酪，聞一聞，但不想吃。這根本沒道里。之后，我們用不同口味的奶酪進行實驗，我意識到，哦，這是一個直接攻擊，完全直接的。釋放程序在這些灰色方塊中有效的潛伏著，如果它發(fā)現(xiàn)了一個特定程序組態(tài)，甚至是它正試圖感染的程序，它都會確實針對這個目標執(zhí)行，如果沒發(fā)現(xiàn)，Stuxnet就不起作用。所以這真的引起了我的注意，我們開始進行這方面的工作，幾乎日以繼夜，因為我想，好吧，我們不知道它的目標是什么，很可能的，比方說美國的發(fā)電廠，或德國的化工廠，所以我們最好盡快找出目標。因此，我們抽出攻擊代碼并進行反編譯，我們發(fā)現(xiàn)它的結構由兩個數(shù)字炸彈組成，一個較小、一個較大。我們也看到，這是非常專業(yè)的設計，由顯然知道所有內幕信息的人編寫，他們知道所有必需攻擊的位和字節(jié)，搞不好他們還知道控制員的鞋子尺寸，因此他們什么都知道。如果你曾聽過Stuxnet的釋放程序，是復雜、高科技的，讓我跟你們說明一下。病毒本身是很高科技沒錯，比我們曾見過的任何編碼都高深，這是這個實際攻擊代碼的樣本，我們談論的是大概15,000行的代碼，看起來很像舊式的匯編語言。我想告訴你們的是，我們如何能夠理解這段代碼，所以，我們首先要尋找的是系統(tǒng)的函數(shù)調用，因為我們知道它們的作用是什么。然后，我們尋找時間控制器和數(shù)據(jù)結構，試圖將其與真實世界連結起來，尋找現(xiàn)實世界中的潛在目標，因此我們必需進行目標推測，以便確認或排除。為了找到推測目標，我們想到，它必定具有絕對破壞性，必定是一個高價值目標，最可能設置在伊朗，因為這是大部份感染發(fā)生的地點。在這區(qū)域內你不會找到幾千個目標，基本上范圍可以縮小為布什爾核電廠及納坦茲濃縮鈾工廠。所以我告訴我的助手，“列出我們客戶中所有離心機和核電廠專家的名單”，我打電話給他們，聽取他們的意見，努力用我們在代碼和數(shù)據(jù)中的發(fā)現(xiàn)與他們的專業(yè)知識做對照。這很有效，因此，我們找出了這個小數(shù)字彈頭與轉子控制的關聯(lián)，轉子是離心機內部的運轉零件，就是你們看到的這個黑色物體，如果控制這個轉子的速度，事實上你就能使轉子損壞，甚至最后使離心機爆炸。我們也看到了這次攻擊的目標，實際上進行的相當緩慢、低調，顯然為了達成目標，快把維修工程師逼瘋了，因為他們無法迅速找出答案。這個大數(shù)字彈頭－我們做過嘗試，非常仔細檢查數(shù)據(jù)和數(shù)據(jù)結構，因此，例如數(shù)字164在這些代碼中確實很突出，你不能忽視它。我開始研究科學文獻，這些離心機如何在納坦茲組建，并找出它們的結構，就是所謂的層級。每個層級由164臺離心機組成，這就說的通了，與我們的結果匹配。而它甚至更有幫助。這些在伊朗的離心機細分為15種所謂的等級，你猜我們在攻擊代碼中發(fā)現(xiàn)什么？一個幾乎相同的結構。所以，同樣的，這與結果完美匹配，就我們所尋找的東西來說，這給了我們相當大的信心。別誤解我的意思，不是像這樣彈指之間，為了獲致這些成果，歷經幾星期相當艱苦的奮斗，我們常常走進死胡同，必需重新來過。總之，我們找到了這兩個數(shù)字彈頭，實際上是針對同一個目標，但從不同角度。小彈頭對準一個層級，讓轉子加速旋轉然后急遽減速，而大彈頭影響六個層級并操縱閥門，總之，我們非常有信心，我們已經確認目標是什么，是納坦茲，就只有納坦茲。因此，我們不必擔心其它目標可能被Stuxnet攻擊。我們看到一些非?？岬臇|西，真的讓我印象深刻。下方是灰色方塊，頂端你們看到的是離心機，這些東西所做的是攔截來自傳感器的輸入值，例如，來自壓力傳感器和振動傳感器的，它提供正常代碼，在攻擊中依然執(zhí)行，用的是假的輸入數(shù)據(jù)。事實上，這個假的輸入數(shù)據(jù)是Stuxnet事先錄制的，因此，這就像來自好萊塢電影的搶劫過程中，監(jiān)視器被放入預錄的影片，酷吧？這里的想法顯然不僅是愚弄控制室中的操作者，實際上更加危險且更具攻擊性，這個想法是規(guī)避數(shù)字安全系統(tǒng)。我們需要數(shù)字安全系統(tǒng)，當一位人類操作員的行動不夠快時，因此，例如在一座核電廠中，當一臺大蒸汽渦輪機嚴重超速時，你必須在一毫秒內打開泄壓閥。顯然，一位人類操作員辦不到，因此，這就是我們需要使用數(shù)字安全系統(tǒng)之處。當它們被破壞，真正糟糕的事就會發(fā)生了，你的工廠會爆炸，無論你的操作員或安全系統(tǒng)都無法注意到這一點，這很可怕。但還會更糟。我要說的這些相當重要，想想看，這種攻擊是一般性的，它沒什么特定性，對離心機來說，還有濃縮鈾，因此，它也會作用于，例如一座核電廠或一座汽車工廠，它是通用的，你不需要－身為攻擊者，你不需要藉由USB裝置傳遞這個病毒載體，如我們在Stuxnet例子中看到的，你也可以使用傳統(tǒng)的蠕蟲病毒技術的來散播，盡可能傳播四方。如果你這么做，最終它會變成具大規(guī)模破壞性的網(wǎng)絡武器，這是我們必然會面臨的后果。所以，不幸的是，這種攻擊最大量的目標并不是在中東，而是在美國、歐洲和日本。因此，所有這些綠色區(qū)域就是遭受最多攻擊的目標，我們必須面對這個后果，我們最好現(xiàn)在開始做準備。謝謝。（掌聲）Chris Anderson：我有個問題，Ralph，這件事已廣為人知，人們認為摩薩德（以色列情報機構）是幕后的主要推手，你也這么認為嗎？Ralph Langner：好，你真的想知道嗎？Chris Anderson：是啊!Ralph Langner：好，我的看法是，摩薩德有參與，但以色列并非領導勢力。因此，背后的主導力量是網(wǎng)絡超級大國，只有一個，就是美國。幸好、幸好，因為如果不是這樣，我們的問題可能更大。CA：謝謝你嚇壞了美國人，謝謝Ralph。第四篇：TED演講如果你喜歡TED，觀看了TED的演講視頻，感到激動不已，甚至夢想，有一天自己也站在TED的舞臺上做一個演講，分享你的精彩創(chuàng)意想法和精彩故事！這太好了，這種熱情的向往，是通往TED講臺之路的最大動力。除此之外還需要了解一些演講技巧。下面是著名的The TED Commandments（TED演講十個黃金法則），為TED演講者提供了建議和指南。These 10 tips are the heart of a great TED to create the best talk you have ever something never seen something the audience will remember an idea that could change the ，要把這個演講做成你最成功的一個演講。你可以向觀眾展示某些未曾公開展示的東西或做出能夠讓觀眾留下深刻印象的事情。分享一個有可能改變世界的想法。 us the real your passions, your dreams...and also your of failure as well as 。分享你的激情、夢想，乃至恐懼。不要把自己當成是完美無缺的，你可以講成功的故事，也可以講失敗的故事。 the plex 39。t try to dazzle 39。t speak in !Give 。千萬不要吹自己多么博學，不要用抽象的言辭來表達。你要解釋為何會是這樣。多講點故事，講得清楚一點。 with people39。s us laugh!Make us cry!要說得動人一點，使得觀眾聽了會發(fā)出由衷的微笑或感動到禁不住要哭泣。39。t flaunt your 39。t ’s the surest way to switch everyone 。那樣做的話，最容易嚇跑觀眾。 selling from the stage!Unless we have specifically asked you to, do not talk about your pany or