The Power of Probability with Alex Cosoi
50:40 Share

我们存在的概率是多少？尼尔·德格拉斯·泰森和联合主持人查克·奈斯和加里·奥赖利与网络安全专家亚历克斯·科索伊一起学习了我们周围的概率、风险的概念以及它们如何在数字时代影响我们的安全。注意：StarTalk+赞助人可以在这里收听本期节目的完整无广告版本： https://startalkmedia.com/show/the-power-of-probability-with-alex-cosoi/感谢本周给予我们支持的赞助人本·杰克逊、詹姆斯·霍尔、XYZ、里克·雷耶斯、布莱恩·吉尔斯特拉普、杰弗里·席尔瓦、西蒙·施瓦茨、洛里·托马斯、莎莉·萨普、Alberto.p、肯尼斯·W·米勒、理查德·哈特、耐心、布伦特·弗拉利克斯、4光年之外、米歇尔·赖奥拉、特斯·格里森、康妮·施赖伯、马修·塔克、希科里·奥格尔和阿尔迪普。</context> <raw_text>0 经营小型企业需要耐力、决心和正确的支持才能实现目标。万事达卡随时准备帮助您在这个快节奏的数字世界中实现目标。凭借创新的工具和资源，我们随时准备在数字化的道路上为企业提供指导。因为小型企业获胜，人人获胜。让我们一次一个小企业、一步一个脚印地增强我们社区的力量。让社区充满活力，无价……

本期节目由Progressive赞助播出，在Progressive投保的司机平均节省近750美元。此外，汽车客户平均可以获得七项折扣。现在就访问Progressive.com获取报价，看看您是否可以节省开支。

Progressive意外险公司及其关联公司，根据2022年6月至2023年5月期间接受调查的新客户在Progressive投保后节省的费用计算出的全国平均12个月节省金额为744美元。潜在节省金额会有所不同。并非所有州和情况都提供折扣。你活着的几率微乎其微。

我认为正因为如此，生命才应该被珍惜。欢迎来到StarTalk。您在宇宙中的位置，科学与流行文化在这里碰撞。StarTalk现在开始。这是StarTalk特别版。

这里有尼尔·德格拉斯·泰森，您的私人天体物理学家。当然，我们还有加里·奥赖利。加里，前足球运动员，体育评论员。是的。你好，尼尔。还有StarTalk的长期联合主持人查克·奈斯。伙计们，最近怎么样？今天的主题是我最喜欢的主题之一，作为一个教育者，仅仅是因为这是人们最常误解的地方。

我觉得我有责任尝试介入并使其对他们有效。我们将讨论概率。所以加里，是你提出这个话题的。

我喜欢这个话题。我在最近出版的一本书中专门为此写了一章。所以我在评论方面还算比较新颖。但更具体地说，你想带我去哪里？所以概率，尼尔，计算风险赌博，随便你怎么称呼它。我们都这样做。站在摇摇晃晃的椅子上，吃冰箱里放了两周的食物。这是一种赌博。

概率有它自己的数学分支。是的。它与我们日常生活的许多方面交织在一起。保险的风险评估，预测极端天气模型，这在过去几周非常非常重要。它被烘焙到人工智能中，尤其是在技术中。

我电脑里那个烦人的预测文本程序，它告诉我应该输入什么，而我只讨厌它这一点。它使用的概率在网络空间中。

我们没有意识到这一点，它再次被烘焙进去了。稍后在节目中，当我们的嘉宾亚历克斯·科索伊出现时，他将解释这一切，他比特梵德（Bitdefender）的首席安全策略师，网络安全专家。我们将打开它是什么，它将走向何方，它未来可能是什么样子，以及我们对风险本身的态度。话虽如此，尼尔，让我们了解更多信息。

关于一群物理学家在拉斯维加斯发生的事情。让我先声明一下，在20世纪80年代，我的物理学家群体，美国物理学会（APS），每年都会举行会议，其中一次会议安排在圣地亚哥。

圣地亚哥，尤其是在最近，是一个大型会议城市。世界闻名的圣地亚哥动漫展（Comic-Con）在那里举行。整个城市都为此做出了调整。有一个会议中心等等。无论如何，物理学家群体已经预订了酒店并准备就绪。结果出现了一个混乱，由于某种原因，酒店预订失败了，我不记得为什么。

所以，这场本来应该举行的会议无法举行了。那么你该怎么办？好吧，当时的米高梅大酒店（MGM Grand），也就是米高梅码头酒店（MGM Marina）在拉斯维加斯说，我们会接待你们。我们是全国最大的酒店。我们可以短时间内接待你们。所以APS转向了拉斯维加斯。

转向。因此，那一年的大会在拉斯维加斯举行，人们在那里发表演讲，公开演讲和专业演讲等等。很多分组会议室。这是我们重新联系的地方，尤其是在电子邮件还不普及的时代。这是一个极客，这是一个极客盛会。是的。谢谢。物理学极客盛会。好吧，一周后出现了头条新闻。这是会议结束后。

城里的物理学家，赌场收入创历史新低。美国物理学会已被要求永远不要回到这座城市。太棒了。所以你可以问，物理学家是否了解赔率并根据赔率下注？不，他们没有。没有玩。因为就是这样。这是唯一一项活动，物理学家

人们告诉你我们是在合法地欺骗你。现在，我们只想让你知道这一点。当你进来的时候，我们说祝你好运的原因是因为我们已经赢了。对吧？

最棒的是，查克，当你有一点好运气的时候，如果真的发生这种情况，他们会看到你，然后给你免费的饮料。好吧，我本来想说，任何给你免费饮料的地方，都有一些陷阱。没有人会说，嘿，把我的酒都喝光吧。就是这样。我们很好。不。所以……

不。这是橱柜。这是钥匙。我举办了一个派对，当时我最好的朋友打开了我的橱柜，拿出一瓶麦卡伦

30年陈酿苏格兰威士忌。对吧？我不会和任何人分享。好吗？然后开始向我的其他朋友倒我的麦卡伦。我走过去拿起酒杯说，你在干什么？你不能这样做。所以任何给你免费酒的人都是个陷阱。就是这样。所以这让你知道拉斯维加斯在做什么。很高兴你放下了这件事，查克。是的。

查克还在为很多事情接受治疗。是的，很多事情。这是其中之一。是的。所以我认为我应该更深入地研究一下，结果发现……

如果你看看各种数学分支，有很多，但让我列举几个。让我们按历史顺序排列。有几何学。顺便说一句，几何学的意思是地球测量。我想那是希腊语。几何学，地球测量。你有几何学。你有算术。

你有代数。这是数学的恐怖主义版本。对不起。继续吧。让我们继续。代数。我们继续。你可以学微积分。有三角学。

我们记得的整个数学分支，即使你是这些课程中受伤的人的一部分，我们也记得这些，也许早在中学，当然还有高中。如果你把这些排序，你是否意识到所有这些数学分支都是在有人想到取数字的平均值之前被发现、被发明的？

好的。哦，很有趣。我明白你的意思了。好的。是的。这很奇怪。是的。当你想到它的时候，这很奇怪。所以这里有一些数字。你把它们加起来，除以总数。有人必须先这样做。好的。

直到什么时候才发生这种情况，我什么时候有的，18世纪后期？在微积分之后很久。牛顿已经掌握了微积分，好吗？在17世纪后期，18世纪初期。微积分，人们。现在有人后来说道，嗯，让我把这些数字加起来再除一下，看看这是否意味着什么。好吧，那是早期的统计学。对。而且

在19世纪的书中，人们认为，这些是正式的数学书籍，描述了如何影响一组特定概率的结果，因为他们认为情况就是这样，因为概率和统计学还没有被恰当地制定为一个真实可靠的数学分支。对。重点是，为什么是这样？

人们，我们这个物种怎么能说，我们需要微积分，而没有概率。好的。我们的脑部线路中一定缺少某些东西，阻止我们在这个空间中自然地思考。是的。这叫做启发式傲慢。是的。

这就是我们。因为结果是我们想要的，而不是数学所说的结果。我们仍然这样做。我们仍然这样做。我们仍然这样做。直到今天。我们是不是没有被硬编码，尼尔，将风险计算作为生存机制？好吧，好的。所以如果你和进化生物学家交谈，他们经常会，我认为没有太多争议地告诉你，

我们确实会进行某些评估。例如，如果这将带我们进入大脑工作方式的一个方面，但考虑到有些事情会重复多次，而你学习了这一点，并且它伤害了你。然后你说，好吧，让我不要再那样做了。然后你就不会了，然后你就避免了它。所以这是，这是简单的。所以这是重复事件的行为

为你决定未来将会是什么。好的。这，这与生存有关。我最喜欢的生存事实是我们如何生存。

对事物进行排序，即使那里没有秩序。这具有非凡的影响。让我们看看它可能如何开始。所以我们在塞伦盖蒂，你不想被狮子吃掉。有草，你知道，琥珀色的草在微风中吹拂。你对自己说，我想知道那里是否有狮子。

事实上，我认为有。让我去看看。是的。是的。好的。这将立即消除好奇心基因。是的。因为如果你被狮子吃了，你就无法拥有孩子。如果它是一只狮子。如果它是一只狮子。你无法拥有好奇的孩子，因为好奇心是遗传的。好的。所以，是的。

事实证明，我们最好认为草丛里有一只狮子，无论是否真的有，然后朝相反的方向走，而不是不认为草丛里有一只狮子，错过它然后被它吃掉。但是考虑到我们认为灌木丛里有一只狮子，无论是否真的有一只，这就是被保护的基因。

好的。所以这是模式识别。即使没有模式，我们也会看到模式。我们可以放一组随机点。对。你说，哦，我看到了这个，我看到了那个。你一定是故意这么做的。云。因为我看到了。而你的生活经历会覆盖刚刚发生的事情的数学。

或者你的生活期望或你的生活信仰体系会覆盖它。模式识别，尼尔，就是根据你的经验，这件事发生的概率。我们在体育运动中经常使用它来分析比赛。让我把它带到现在。我们的大脑线路中具有检测模式的功能，即使没有模式，因为这符合我们的生存利益。

我们不再做那些关于我们是否会被狮子吃掉的决定了，但这种大脑功能仍然存在于我们体内。

我们到处都能看到模式。我们认为，因为我们看到了一个模式，所以这个模式是真实的。我们甚至认为模式的缺失也是一种模式。你有一个轮盘赌桌。我说，你为什么一直押7？该来了。该来了。这太疯狂了。我说，你怎么知道该来了？因为轮盘赌桌显示了你之前的10次旋转。

好的，旋转。哦，之前的20次，你没有看到7。该来了。不，它不会来。去上个该死的概率课。是的，它不会来，就像华盛顿将军队不会击败哈莱姆环球旅行者队一样。怎么样？他们与华盛顿将军队比赛？我不知道他们现在叫什么名字。我不知道。就像40年前一样。编造的九。所以这种观念——

因为它最近没有发生，所以它一定会在你下次下注时发生，这就是赌场赚钱的方式。赌场的存在是为了利用人脑线路的这些弱点。它们的存在就是为了这个目的。但这回到了你关于魔术师的观点。赌场比你更了解你的想法。

是的。他们显然会操纵这一点。而且它完全是被操纵的。就像查克说的，他们直接告诉你。嘿，顺便说一句，我们今天要骗你了。玩得开心。对。被骗了。这就是为什么他们称拉斯维加斯为“失去的工资”吗？

失去的工资，是的。顺便说一句，作为一个科学家，我们知道概率对于将你对世界上正在发生的事情的偏见与世界上客观上正在发生的事情区分开来有多么重要。所以在我上学期间的每一年，我们都会学习一些与我们正在讨论的科学方面相关的概率和统计学知识。

所以我想总的来说，我可能学习了八年的概率和统计学。然而，如果你看看学校的课程，它根本就没有。不。根本没有。

现在，你能不能让我有一个阴谋论？说吧。这取决于是什么阴谋论。不。看，查克相信我。他只是说去吧。说吧。如果他不喜欢，他会把你打倒，但没关系。好的。就是这样。你知道州彩票系统吗？是的。你知道他们如何获得资金以及他们——你知道，对此征税。你知道这笔钱通常去哪里吗？不。

好吧，他们告诉你这是用于教育。教育。让我们假设这是真的。让我们甚至假设这是真的。所以它是用于教育。我说，哦，这很好。公共教育，你知道，从幼儿园到12年级。然后我查看了全国各地的课程，看看教了什么。如果概率被教授的话，它只是一个选修课。它不是数学课程的基本部分。所以我意识到

只要他们不在学校教授概率，你就会容易玩彩票。这为学校提供资金。这为学校提供资金。为你的教育而玩。如果他们谈论概率，这可能是州彩票系统的终结。好吧，是的，因为任何了解概率的人都不会玩彩票。事实上，我父亲过去常告诉我，每天拿一美元。

你用来买彩票的一美元。现在就开始，每天把那一美元存入银行，通过复利。这需要20年，但你会中彩票。这很好。人们试图根据风险来评估他们的健康或安全。

风险因素，我认为在书中，有些人吸烟，知道这有患癌症的风险。是的。我认为如果你是一个活跃的吸烟者，那么你的墓碑上写着死于肺癌的概率是八分之一。然后我想，让我稍微夸大一下，说，好吧，与其你只是承担这个风险，不如我们这样做。今天，每个点燃香烟的人

在第一口烟时，他们中八分之一的人头会爆炸，然后他们会倒在人行道上的一堆血泊中。如果这不是你，你就可以在余生中吸烟而不会患癌症。你会承担这个风险吗？好吧，我们说的是什么牌子的香烟？爆炸的那种。爆炸的那种。

所以我试图在书中做的是将风险重新调整为对你来说可能更切实、更具破坏性的事情，即使数字保持不变，只是为了试图说明我们的大脑并没有为这种情况做好准备。所以是的，加里，这甚至令人悲伤。我开车经过赌场，就像，伙计。

我为我们的大脑线路和没有解决这一事实的教育系统感到难过。尼尔，你多久开车经过赌场一次，停车场总是满的？总是满的。是的。总是满的。是的。这就是为什么如果你拥有赌场，你必须是一个非常糟糕的商人才能亏钱。是的。

或者在乔治·克鲁尼和一些朋友一起出现的电影中。十一罗汉、十二罗汉和十三罗汉。十三罗汉、十四罗汉、十五罗汉、二十罗汉，无论他们现在在做什么。是的，这个系列一直在赚钱。

你知道丰田有一款全电动SUV吗？它被称为BZ4X，这是一个值得分享的秘密。跳过加油站，感受来自您信赖的品牌的电动驾驶的刺激。BZ4X配备智能技术，让您保持连接，其现代化设计可帮助您以正确的方式脱颖而出。它结合了丰田全电动动力总成的兴奋感以及您所期望的可靠性。

它是全电动的，而且是真实的。丰田BZ4X。在Toyota.com了解更多信息。丰田，让我们去远方。

每个令人难忘的礼物都始于一个故事。在这个假日季节，送一份充满力量的礼物。杰斐逊海洋波旁威士忌和杰斐逊海洋黑麦威士忌在海上陈酿，在那里它们被不可预测和无情的元素所改变。他们会在每一口酒中品尝到旅程，被汹涌的波浪弄暗，被海风亲吻，被赤道热浪焦糖化。

送一份冒险的礼物。送杰斐逊海洋波旁威士忌和杰斐逊海洋黑麦威士忌。请适度饮用。版权所有2023，杰斐逊波旁威士忌公司，肯塔基州克雷斯特伍德。

让我们谈谈您的假日待办事项清单。准备迎接客人意味着需要更多时间来扫地、吸尘和拖地。您应该获得一些额外的清洁帮助，使用我们最先进的2合1机器人。Roomba Combo 10 Max可以轻松吸尘和拖地，甚至可以自动清空垃圾箱。腾出更多时间享受假期，让Roomba处理所有节日地板上的污垢。不要错过我们在iRobot.com上提供的本季最优惠的交易。

我是茉莉·威尔逊，我在Patreon上支持StarTalk。这是尼尔·德格拉斯·泰森主持的StarTalk。所以尼尔，我们是被编程的，我们是被硬编码的，但是……

我们是如何来到这里的？我们真正存在、活着、出生的概率是多少？现在，你是指像我这样的母亲并长大成人吗？还是指被受孕？好吧，让我们从受孕开始。哦，好的。然后继续处理清单。显然，人类没有……

制造更多人类的麻烦，对吧？世界上有80亿人。在未来几十年里，我们可能会达到100亿人的渐近线。所以拥有任何类型的人都不是问题。我们可以问这个问题，你，特别是加里·奥赖利，出生的几率是多少？所以我们看看你的……

你的基因密码。解决这个问题的一种方法是存在多少种可能的基因密码配置。哇。你就是你。是的。好的。所以你现在可以做到这一点，你知道，有很多排列方式，其中许多方式，你可以，它创造了一个人类，但它并不完全可行，你可能有三个胳膊和两个头等等。所以如果你删除所有那些，

创造了奇怪的不同但仍然活着的人类，好吗？所以我们谈论的是我们所说的正常人类。你可以用不同的方法来估计这一点，但我们认为它是万亿分之一。哇。

那甚至不是一个数字。你刚才说的，那甚至不是一个数字。这是孩子说的，对吧？是十亿、百万、万亿。但有很多配置。关键是，曾经出生的人类的总数，你可以估计一下，大约是1000亿。

好的，这是一个四舍五入的数字，但这大约就是这个数字。所以你可以问，如果曾经出生了1000亿人，而我们有能力创造万亿分之一的人，那么曾经出生过的所有人类中，只有极小的一部分。有趣。那么你再次出现在这个基因密码中的几率是多少？答案是永远不会。永远不会。

永远不会。是的。好吗？因为可能性总数与我们在这个地球上所能创造的任何东西相比都要大得多。所以你活着。你，加里·奥赖利，活着的几率微乎其微。我在书中采取的立场是，正因为如此，生命应该被珍惜。同意。

顺便说一句，即使你确实再次出现在基因密码中，也没有理由认为那会是你。不。它看起来和你一模一样。但我们做过这些实验。它们被称为双胞胎。我们有相同的DNA，但你不是同一个人。你有独立的想法。好的。你甚至有不同的指纹。事实证明。

所以克隆实验不需要机器来想知道结果会如何。人们说我们不应该有克隆机器，因为我们会克隆人来获取他们的器官。我在想，我们今天对双胞胎这样做吗？我们故意让双胞胎取出他们的器官吗？不。为什么我们对克隆机器的行为会与我们对已经存在于我们周围的双胞胎的行为有任何不同？

关键是，你永远不会再得到另一个加里。因此，掌握了这个信息，这个宇宙的，这个科学上知情的宇宙视角，我们应该把生命视为地球上最珍贵的东西。而没有足够的人这样做，导致了这个世界上各种各样的痛苦、流血和战争。我想知道如果人们真的知道这个统计数据。

如果我们彼此之间比现在更友善、更体贴。这取决于你有多喜欢战争和流血，你知道吗？哦，有些人。有些人喜欢那样，你知道吗？不是他们自己的流血。对。不，这就是重点。是的，完全正确。这太有趣了。你是一个科学家，因为你实际上是从DNA配置的角度来处理这个问题的，我觉得这很有趣，因为我考虑过这个问题，就像，我想每个人都想过，

你知道，可能会有另一个我吗？或者有多少，就像，是什么让我来到这里？我查了一下射精中可存活精子的平均数量，大约是2亿。是的。是的。5亿。大约在这个范围内，或者可能是某个范围。这意味着，

仅仅对我来说，那一小批。你是2亿分之一。我只是那一小批中的2亿分之一。忘记我们甚至不想说发生在他们身上的其他事情。我只是说，你知道，爸爸曾经是个青少年。这就是我想说的。笑声笑声笑声笑声

他117岁了。但这本身就让你了解了人类的存在是多么困难。对。这是概率带你进入的另一个角度，你作为个人的稀有性。哇。是的。是的。

所以，是的，加里，我是否触及了你想要的所有要点？是的。我的意思是，事情是这样的，如果我们去做每一个，我们将在这里待上另一天。好的。所以，加里，我们还要去哪里？好的。所以，我们看看我们的日常生活，在我们没有意识到的时候，我们正在计算，正如我们所讨论的那样。这有点像烘焙到许多事物中。我们正在网上生活。有些人进行项目。

他们网上生活的全部一部分。他们可能有十几个，十个左右的在线账户，他们管理这些账户，这意味着密码，这意味着保护，这意味着安全，所有这些东西。

所有坏事的概率，一切顺利的概率。所以我认为我们需要做的是与一位真正处于网络安全前沿的人交谈。为此，我们有我们在Bitdefender的亲爱的朋友们，网络安全专家。我们有亚历克斯·科索伊。我不敢相信这就是你发音的方式。如果我错了，我会站在角落里。他是他们的首席安全策略师。

所以这个人不仅仅是试图照顾事情。他会与欧洲刑警组织或国际刑警组织一起追捕僵尸网络并将其摧毁。它们也处于大型层面以及个人层面。所以它们运作方式的范围很广，我认为这可能非常引人入胜。并添加另一个方面。

概率如何与我们的生活交织在一起。是的，因为最近当我选择密码时，它试图告诉我密码是好密码还是坏密码。大概会计算一些风险因素来评估这一点。否则，它怎么会知道任何事情呢？比如1、2、3、4是一个坏密码。我的意思是，你有一些信息，对吧？那是公共领域的。

例如，你的生日。也许发生坏事的概率更大。所以我们需要与这位专家交谈。尼尔，这是亚历克斯。亚历克斯，嘿，欢迎来到StarTalk。

你好，尼尔。你好，各位。谢谢。嘿，你的头衔是所有头衔中最厉害的。这是编造的。不，这是编造的。首席。再说一遍你的头衔。首席什么？首席安全策略师。首席安全策略师。我们应该敬礼，不是吗？所以，亚历克斯，让我先问几个问题。风险这个词是

与概率和统计学有关。人们认为他们了解风险，通常他们不了解，或者他们所了解的通常不是全部故事，但他们正在根据他们对风险的理解做出关于他们生活、健康、财富和安全的决定。所以亚历克斯，网络攻击的概率如何融入你的决策和你的工作？

是的，正如你之前所说，因为我一直在听，有人受到攻击的概率，我会说是有偏差的。从我的角度来看，它是100%。

每个人都会在某个时候被黑客攻击、攻击或诈骗。但几年前我们也做了一项研究，所有受访者中，大约76%的人说，我不认为有人会以我为目标。我没有那么多钱。我有什么值得关注的呢？

完全错误。网络犯罪行业的运作方式并非如此。他们实际上攻击所有人，这取决于概率以及有多少人实际点击链接、点击按钮并执行下一步。所以我很确定，加里、尼尔、查克，你们在过去两年中至少被诈骗过一次。我敢赌10000美元。

是的，当然。我能拿到那10000美元吗？我实际上也曾成为诈骗的目标。但问题是，诈骗是有其复杂性的。因为如果有人这样做，他们一开始只会拿走一小笔钱。如果你没有注意到它，让它从你的银行对账单中溜过去，他们会回来再拿走更多。

不，还有更高级的。他们会告诉你，你可以投资这个特定的业务。你投入10美元，可以获得50美元的回报。然后他们告诉你，如果你投入更多，你会得到更多。所以你投入了1万，什么也没得到。怎么样？哇。好吧，这是一个骗局。不仅仅是网络攻击游戏。

所有网络攻击都需要有人与你沟通，获得你的信任，然后这只是一个骗局，是一个壳牌游戏，你知道你在移动这些筹码，下面是什么石头，但所有这些现在都在网络世界中发生，所以是的，关于WhatsApp、Telegram、Instagram、Facebook，这些你每天都在使用的应用

这些平台实际上是在挑战你，让你在它们面前花费越来越多的时间。所以当骗子出现在你的平台上时，你已经相信这已经被验证过了。如果它是安全的，它已经被检查过了。所以你已经有大约50%的倾向去做，对吧？上当受骗。所以我们对这些平台的熟悉程度，以及我们花费的时间，

花在屏幕上的时间，这种熟悉感滋生了自满情绪。你是这个意思吗？对不起，伙计们。我不喜欢打断，但你们可以看到，我必须接听这个电话。可能是垃圾邮件。怎么样？所以你知道它现在才进来。所以你知道。太搞笑了。显然这是有人试图从我这里得到东西的骗局。

是的，我们的想法是，当你接到一个你不知道的号码打来的匿名电话，或者收到一个你不太认识的人发来的电子邮件时，你会想，是的，这可能是一个骗局。我会忽略它。就像你的手机上有潜在的诈骗信息。但是当你直接在信任的平台上收到这些广告时，你已经使用了多年。

你被骗的可能性，正如你所说，被骗的概率，你通过了偏见，要高得多。就像，哦，我在Instagram上收到了一个广告，要买一张演唱会的门票，好吧？可能是泰勒·斯威夫特，因为它现在超级热门。

而且它比实际价格便宜得多。它在Instagram或Facebook或其他什么地方。你会买的。哦，哇。如果你阅读新闻，每场演唱会至少有100万或更多。一百万美元？是的。每场演唱会？每个国家。每个国家，每场演唱会。是的。

这是一个非常好的生意。是的。所以现在很多乐队，很多乐队都使用一个特定的渠道。我们都花时间做博士研究。父母，当你们访问加利福尼亚州时，童年规则。如果你不记得童年有多么美好，那就问问自己。孩子们会做什么？让童年主宰你的家庭度假。开始规划你的终极游乐场之旅，访问visitcalifornia.com。

让我们谈谈你的假期待办事项清单。准备迎接客人意味着要花更多时间扫地、吸尘和拖地。你应该得到一些额外的清洁帮助，使用我们最先进的二合一机器人。Roomba Combo 10 Max 可以轻松吸尘和拖地，甚至可以自动清空垃圾箱。让Roomba处理所有节日地板上的脏乱，腾出更多时间享受假期。不要错过我们在iRobot.com上本季最优惠的交易。

当你选择从新罕布什尔大学南部在线获得学位时，你是在对新的机会和新的冒险说“是”。你是在对一些伟大的事情说“是”，一些你一直想做的事情。如果获得学位是你在新年中的目标之一，SNHU可以帮助你实现它。通过低廉的在线学费、没有固定的上课时间以及每年多次的学期开始时间，你可以设定适合你的节奏，并在学习过程中省钱。今天访问snhu.edu开始吧。

所以我可以问一下，他们为什么要你的电子邮件？就像，我收到很多电子邮件，我只是删除它们，因为正文中要么什么也没有，要么就是一个链接。我想，好吧，所有认识我的人都知道我不会打开任何链接。所以我只是删除它。你为什么要获取我的电子邮件列表？你听到人们说，哦，我被黑了。

不要，你知道，我的电子邮件列表被黑了。电子邮件列表的价值是什么？好吧。如果我得到一个电子邮件地址，我可以搜索已知的密码数据库，这些数据库与该电子邮件地址相关联。哦，我的上帝。公司或其他泄露的数据库。好吧。所以我有了你的电子邮件地址，现在我有一个你用于不同网站的密码列表。哦，什么？是的。

我可以更进一步。现在还有人害怕吗？有了那些密码。伙计，你吓到我们了。哦，我的上帝。这太可怕了。闭嘴吧。我不想再听到你任何话。我宁愿生活在我的幸福中。如果你愿意，你可以给我你的电子邮件地址，我可以帮你搜索。

不，不，不，不，不。你已经说过相信我，对吧？现在你想要我的电子邮件地址。所以等一下。首先他们得到你的电子邮件，然后他们得到密码，他们还能做什么？我的意思是，下一步是什么？好吧，还有很多步骤，因为我可以……

看看这些密码是否仍然有效。所以可以进入你的各种账户。我还可以看看你是否对不同的电子邮件地址使用相同的密码，而我不知道，比如你的公司电子邮件或你10年前使用的雅虎电子邮件，而且你没有更改密码。我可以看到你17岁时所有以前的女朋友。怎么样？

有很多可能性。如果你在一家公司工作，并且电子邮件和密码有效，我可以使用它们连接到你的，我不知道，VPN账户，发起勒索软件攻击，从中赚取数十亿美元。好的。心理笔记，更改所有电子邮件密码。我必须更改每个密码。每天更改。每天，是的。我们看到黑客攻击。我们到处都看到数据泄露和漏洞。

而且似乎几乎每周都会发生一次。我知道你这样做，你每天都在与这些坏人作斗争，感谢上帝有像你这样的人存在。但是我们现在是不是有点麻木了，人们已经到了这种地步，它会发生的。所以有什么关系呢？我们是否已经失去了对这可能造成的影响的敏感性？是的，但对于这个结论来说，心态不对，因为我们

是的，每天都有网络攻击的新闻。所以当我醒来阅读新闻时，每天至少有一次黑客攻击，对吧？所以人们读到这些，他们就像，等等等等，不会发生在我身上。不幸的是，这就是偏见，以及对这些新闻麻木不仁的结论。当它发生时，我一直在与数百名受害者交谈，他们说，我不知道这会发生在我身上。你知道，我只是想出了一个我相信其他人也一定有过的想法。

但是为什么没有一项服务可以让我订阅

我有一个主密码，但是该服务每天都会更改我的密码。我只需要一个密码就可以登录它们。是的，这些服务确实存在。它们不会每天更改你的密码，因为你不需要这样做。好的。建议你更改密码，我会说，也许每三个月一次，你在这些账户上使用的密码。

但是这些密码管理器，这就是它们被称为的方式，它们会在你订阅服务时做什么，你不需要考虑，好的，我应该使用什么密码？它应该是长短数字吗？所以这些会建议一个密码。他们会为你保存它。你甚至不需要知道它。

每次你需要登录该服务时，密码管理器都会为你填写密码。一些浏览器已经内置了此功能，因此可以。还有其他专用软件，它们将使用超级加密来保护此密码列表。但是是的，我们的想法是你记住一个主密码。

其他一切都会被处理，因为对我们来说，每个普通人，说实话。好的。所以现在是2024年，我们可能对此有所了解，但我敢打赌，我们有一些在2010年创建的账户。我们在2012年停止使用它们。它们仍然有效。密码仍然很弱。我不知道。

例如1234。那里有一些信息，如果泄露出来，仍然会给我们带来麻烦。哦，酷。我这里有一个不同的角度。如果密码破解是因为有人访问了

以前的密码文件，那么他们实际上并没有解码你的密码。不，他们实际上并没有从头开始计算你的密码。正确。那么，简单的密码和复杂的密码之间有什么区别呢？如果，

他们没有根据其复杂性来解码你的密码。这是正确的。这也是你应该使用复杂密码的另一个原因，因为有不同的方法可以找出某人特定账户的密码。其中一种方法是，你知道，暴力破解，尝试所有密码。

另一种技术是密码喷洒，这意味着尝试特定账户上最常见的密码，这些密码已知被人们使用。在许多情况下，这些实际上是有效的，因为

对于特定语言，从统计学上讲，人们使用相似的密码。测试一到四，非常相似。从一到九，非常相似。我知道在2024年听起来很愚蠢。即使在今天，我们也能在现实中找到这些密码。我的密码是密码。永远别想出来。是的，是的，是的。某个军人。

在军队中担任高级职位，说我有一个非常简单的密码，因为我认为他们永远不会尝试，考虑到我的职位。这是一个很大的假设。那么你是否根据特定字符集的概率运行算法？

是的，你有一种语言吗？是这样的吗？不一定是语言的概率集，而且还包括该特定语言中的单词。而且还有数十亿或数百亿个密码已经存在于公共空间或公共领域，来自之前的黑客攻击。所以你可以对此进行统计。他们可以说，嘿，20%的人使用这个密码。让我们先试试这个。哇。而且很有可能它会起作用，对吧？

我们知道概率，罪犯也知道概率。所以他们会先进行计算。该死。

哇，你想谈谈将数学用于可怕的目的吗？你可以将它用于许多事情。你知道那个获得诺贝尔奖的非常重要的数学家的笑话吗？他必须乘飞机去领奖。他非常害怕飞行，因为他认为飞机上会有人带着炸弹，他想到达目的地。但最终在活动中，他出现了。

每个人都知道他的恐惧。所以他们问他，嘿，我们知道你害怕炸弹爆炸。那么你为什么在这里？你是怎么来的？就像，好吧，我带了一枚炸弹。同一地点出现两枚炸弹的几率是多少？

好吧，你仍然……那个笑话……不，所有那个笑话是它比TSA还要老，对吧？因为……是的，没错。在他们检查炸弹之前。哦，哇。所以，亚历克斯，我们现在是2024年10月，但是上个月……

有国家标准与技术研究院。这是美国国家研究院，它声明，这是一篇发表在福布斯上的文章。所以这是一个信誉良好的新闻媒体。但是复杂的密码可能会让你不那么安全。是的。现在我们正在讨论如何制作复杂的、不同的字符、不同的大小写和数字以及各种各样的东西。但是为什么现在复杂性是一个问题？

因为否则就是password123。是的，有两种定义复杂密码的方法。一种方法实际上是可以的。另一种方法并不是那么好。所以通过使密码复杂化，通过使用字母字符、数字和其他所有内容使其更长，这将使密码难以记住。

所以除非你使用密码管理器，否则这意味着你必须把它写下来等等，这基本上会让你产生放弃的想法，只是放弃，使用相同的密码，因为它花费了你很长时间来创建它，或者只是把它简化，以便于你使用。但是，你可以使长密码更容易。

除非网站或服务强制你这样做，否则无需使用所有这些字符，可以使用密码短语。我开着车去了月球又回来了。这很安全，好吗？或者更长的短语，更容易记住的东西。

但我认为NIST以及我们的建议是使用密码管理器。这将使你的生活轻松得多。还要使用多因素身份验证或双因素身份验证。因此，除了密码之外，你还可以使用其他东西，甚至完全消除密码。你可以使用所有这些东西。通过这样做，你会更有安心感。

是的，事实上，我有一些不使用密码的网站。没错。它是双因素身份验证。你不喜欢访问那些网站吗？是的，它很漂亮。好的，所以……

尼尔的声音非常独特，而且他在公共领域。我们现在是不是已经到了不再使用语音识别作为密码的地步？几年前，这就像流行了六个月一样。我们是不是已经过了这个阶段，因为有太多的AI可以复制？

是的，我认为语音识别不能再被认为是一种身份验证方式。甚至面部识别，也不再有效了。我与一些同事开会，

其中一个正在休假，但他出现在Zoom会议上。这是假的AI。有人在开玩笑，这非常好，因为他看起来年轻了一些。他可能使用了以前培训的照片，但就是这样，这让我们感到害怕，因为我们知道可能性。但这非常好。等等，等等，等等。你刚才说你开了一个商务会议，并且……

有人欺骗你认为与会者是AI版本？是的，但那是同事。那是同事。但是，有……是的，是的，是的。这是故意的。我们知道发生了什么。我们只是在分析它，我们想，哦，这太酷了。他看起来很近。但我记得上周读到一篇关于中国诈骗的文章，有人支付了5500万美元，因为

因为他参加了一个Zoom会议，我不知道，还有13或14个组织中的其他人。他的经理、CEO、CFO，每个人都说这是安全的。他做了。他是那里唯一一个真实的人。其他人都是深度伪造的。哦，我的上帝。那是邦德反派级别的邪恶。这就是我们与他交谈的级别。是的。我有一个问题。另外，我们必须考虑降落这架飞机。在过去……

计算机病毒实际上只是恶作剧。人们只是想看看他们是否可以通过某种方式骚扰你。背后没有多少经济动机。所以这是一种滋扰。现在，这种黑客攻击似乎总是具有经济目的。总共……

坏人赚了多少钱？所以我会说总数是去年的总数为1.5万亿美元。什么？有一个团队？我们正在谈论勒索软件和其他诈骗。是的。这些数字各不相同。我的意思是，如果去年是1.5，今年很容易达到2或3

万亿美元。我们谈论的是针对消费者的诈骗。对。我的意思是，这对一些国家来说是国债。是的。这些只是网络罪犯赚到的钱。这些不是计算在内的钱……

你作为受害者的经济损失。因为如果你是一家公司，当你付款时，这是一个数字。但你还会损失声誉。你会损失生产力。你会损失，你知道。所以，上帝，我不敢相信我一直告诉我儿子他应该继续学习成为一名生物化学家。什么破事？他在错误的行业。他在错误的行业。我还有一件事必须弄清楚。

这意味着在你的行业中，如果你能阻止这种情况发生，你的价值就达1.5万亿美元。如果你能阻止它，对。好的，这是事实一。事实二。它将保护所有人，但事实并非如此。好的，但这是我的想法。如果有人聘用你保护他们的组织，那么他们就把所有的信任都放在你身上。所以也许该组织不会被黑客攻击。

但是假设你被黑客攻击了，整个系统的单点故障，因为我们都信任你，你称之为信任瓶颈。是的，这被称为供应链攻击。所以基本上，当你以客户为目标时，你实际上可以以他们使用的所有软件为目标。

在他们的组织中。所以如果我们有一个漏洞，那将影响我们的大多数客户。是的，这是一个正确的陈述。那么为什么你不只是……为什么你是个好人？你为什么不成为邪恶博士？你的问题是什么？是的，我们经常收到这个问题。你可以在黑暗面赚到更多的钱，但同样，你晚上怎么睡觉？

在一个非常昂贵的床垫上，就是这样。这是正确的。因为我是我创建的万亿美元产业的一部分。所以亚历克斯，你是首席安全策略师。是的。你的策略有多少是，哦，这是一个供应链瓶颈。我们必须领先一步。你领先了多少故事，而不是扑灭大火？

哦，好问题。有趣。我认为这是一个相等的数额，我会说。因为，是的，有一些情况你可以预防，因为你想到了它，并且知道会发生什么，并且你制定了一些计划。但是通过与你的客户和受害者合作，并与执法部门进行大量对话，他们会提出一些你认为，哇，我是一个工程师。我从未想过这种骗局。

所以你开始弄清楚，你知道，你可以从技术的角度构建什么来防止这种情况？所以我会说这是一个相当相等的数额。所以，你知道，我认为如果我们不让我们观看和收听节目的观众和听众能够利用你，我们会很疏忽。

至少一两件他们应该做的事情来保护自己免受网络安全事件的影响。所以我们一直在讨论密码。所以这将是主要的事情。

获取密码管理器，让它管理你的密码，并尝试记住所有我非常确定与你当前账户相连的账户，但你不再使用它们。它们仍然有效，它们仍然存在，如果它们还没有被黑客攻击，它们仍然会被黑客攻击，对吧？其次，对于消费者来说，尽量减少你的足迹，你的互联网足迹。不要发布愚蠢的东西，好吗？

现在你告诉我。我很高兴我是一个41岁的恐龙，所以我没有在网上发布我所做过的所有愚蠢的事情。哦，不要发布你所做过的愚蠢的事情。没错。哦，我明白了。不，不，我不这样做。对于企业来说，有很多技巧和窍门。但我们的想法是，由于勒索软件是目前的头号威胁，请确保你有备份，并确保你有系统……

将记录发生在你组织中的事情。所以当我们进来并说，让我们看看你是如何被黑客攻击的，如果你有日志，我们会告诉你如何被黑客攻击。如果你没有，我们会说，好吧，它发生了。

哇。哇。好吧，这些都是时代的教训，真的。是的。实际上，是当前时代的教训。没错。它们是未来几年的教训。是的。也许甚至更久。也许甚至更久。所以，亚历克斯，很高兴你在StarTalk特别版节目中与我们一起讨论我们都关心的话题。加里，谢谢你把这个节目组织起来。我很荣幸。谢谢你，亚历克斯。好的。好的。查克，谢谢你什么也没做。嗯哼。

有人拥抱查克。查克，谢谢你出现。这是尼尔·德格拉斯·泰森，你的私人天体物理学家。一如既往，我请你继续仰望星空。

让我们谈谈你的假期待办事项清单。准备迎接客人意味着要花更多时间扫地、吸尘和拖地。你应该得到一些额外的清洁帮助，使用我们最先进的二合一机器人。Roomba Combo 10 Max 可以轻松吸尘和拖地，甚至可以自动清空垃圾箱。让Roomba处理所有节日地板上的脏乱，腾出更多时间享受假期。不要错过我们在iRobot.com上本季最优惠的交易。

当你选择从新罕布什尔大学南部在线获得学位时，你是在对新的机会和新的冒险说“是”。你是在对一些伟大的事情说“是”，一些你一直想做的事情。如果获得学位是你在新年中的目标之一，SNHU可以帮助你实现它。通过低廉的在线学费、没有固定的上课时间以及每年多次的学期开始时间，你可以设定适合你的节奏，并在学习过程中省钱。今天访问snhu.edu开始吧。