事件记录

W&L课后

和客人塔哈汗

事件记录

露丝烛台
欢迎来到W&L课后:终身学习播客. 我是主持人，露丝·坎德勒. 在每一集里，我们都会和W&L的专家团队, 即使你在几百英里之外，也会把你再次带到柱廊——就像每天下课后在W&L. 你会听到你最喜欢的老师谈论有趣的话题，你会遇到能把你带到新世界的教授，继续你的终身学习之旅. 我们今天的嘉宾是计算机科学助理教授塔哈·汗. 塔哈加入了W&在芝加哥伊利诺伊大学完成博士学位后，他将于2020年获得L博士学位. 他的研究重点是计算机安全, 隐私和人机交互, 包括网络犯罪. 在获得博士学位之前, 他在巴基斯坦拉合尔管理科学大学(Lahore University of Man年龄ment Sciences)完成了电气工程学士学位. 塔哈，我们很高兴你今天能来.

塔哈汗
谢谢你！. 很高兴来到这里.

露丝烛台
所以网络安全是一个复杂的话题, 但它基本上是指保护计算机或计算机系统免受未经授权的访问或攻击. 外面有很多坏人. 我们都听过恶意软件、勒索软件和网络钓鱼这些术语. 这些邪恶的代理人之间有什么区别? 以及他们的攻击如何影响我们的日常生活?

塔哈汗
为了更好地理解这些不同的邪恶角色和个人是如何运作的, 我们首先需要了解一下，在过去的20到25年里，我们周围的网络世界是如何演变的. 回到过去, 当我们谈到互联网的时候, 互联网只是一种正常的东西，是一种出现的东西. 如果有人在网上做了某种恶意活动，那多半只是为了好玩. 因为当时没有任何商业活动在互联网上进行, 从本质上讲，您无法从执行恶意活动、破坏网站和侵入系统中获得很多经济利益. 这些人或这些人在过去从事这些邪恶的活动, 我们把它们称为脚本kiddy. 所以那些会写剧本的人，坐在家里或者只是为了好玩.

露丝烛台
你是说剧本小猫吗?

塔哈汗
脚本小子，是的.

露丝烛台
[笑]

塔哈汗
这是一个网络俚语，指那些试图破坏系统的黑客.

露丝烛台
问题.

塔哈汗
所以脚本小子在20年前是个大问题. 但如今，大多数网络犯罪都围绕着经济利益展开. 它更有组织，更多样化. 今天，我们有不同类型的邪恶行为者在运作. 他们有不同的动机，他们有不同的专业. 在某些情况下, 我们还看到，这些不法分子有时并不是为了经济利益, 但他们希望控制信息或监视个人. So some examples of these modern day actors could be social engineers who are trying to socially engineer other individuals and get sensitive information out of them; people who are targeting high-level professionals, 这个过程被称为鱼叉式网络钓鱼, 哪里不发送网络钓鱼邮件或网络钓鱼呢, 就在野外, 你在对特定的个人进行某种针对性的网络钓鱼，你知道你可以从很多利益中获得很多激励, 经济上或其他方面的利益. 有黑客，个人和团体，他们更专注于技术方面. 政府和雇员可能面临内部威胁. 所以这也是这类邪恶行为者很常见的一件事. 有时这些行为者可以是政府. 值得注意的是，每个演员都有不同的能力, 他们根据自己的能力运作. 举个例子, 政府有更多的控制权, 他们可以修改很多关于网络基础设施的东西，这是单个黑客无法做到的.

露丝烛台
他们确实让我们的生活很困难，不是吗?

塔哈汗
哦,是的. 哦,是的. 然后谈谈它们对个体整体的影响, 这在整个光谱中都有分布. So, 显然有, 今天, 我们从网络入侵和网络罪犯的行为中了解到这一点, 这肯定会造成经济损失. 但除此之外，还有经济损失. 一个很好的例子就是最近的殖民管道黑客事件，我们看到 ... 管道不能正常工作, 汽油价格飙升。, 而且当时汽油短缺, 总的来说有时候, 我看到这些金融和经济因素, 实际上, 通过对整体幸福感造成一定的心理影响. 这些是我们可能不会在新闻中听到的事情. 举个例子, 如果某个人被黑客入侵或他们的身份在网上被泄露, 在接下来的几天里，他们将很难恢复或解决他们所面临的问题.

露丝烛台
过去，你可以在一英里外发现一个网络钓鱼计划. 然而，最近黑客的攻击手段似乎变得更加复杂了. 为了保护自己，我们真的需要更加主动而不是被动. 在你看来, 我们应该主动采取哪些最重要的措施来保护自己?

塔哈汗
是的, 我认为这是非常必要的, 不仅仅是那些从事技术或网络安全工作的人, 但是全球的每一个人，或者每一个人，因为科技已经融入了我们的日常生活. 每个人都可以采取的最基本的步骤是采取个人行动来保护他们的网络身份. 与此相关的一件事是密码，因为密码本质上允许我们登录到特定的网站，这些网站对我们来说是独一无二的，在登录墙后面. 所以人们应该注意不要重复使用密码. 这里的问题是如果你重复使用密码, 如果你的Spotify账户和你的银行账户有相同的密码, 如果Spotify是数据泄露的一部分, 你的密码就在外面, 攻击者会试图在不同的网站上重复使用该密码. 如果你在不同的网站上重复使用这个密码, 那么就不只是一个网站被入侵了，实际上是多个网站都被入侵了. 那么什么是好的密码呢? 安全的密码, 正如最近的研究表明的那样, 不是随机的字符和数字吗, 而是由随机的英语单词组成的密码. 它们往往有更高的熵，实际上对用户来说更容易记住，因为它们是真正的英语单词, 而且攻击者更难攻破它们. 此外，人们还应该时常更换密码. 我认为这是一件很棒的事情，可以保证他们的密码安全. 个人可以采取的另一个步骤是启用多因素身份验证, 尤其是在关键的网站和服务上. 除了, 另一件非常有用的事情是，如果他们使用公共Wi-Fi或在公共区域，使用VPN或虚拟专用网络. So, 例如, 如果你在咖啡店、机场或餐馆上网, 我觉得他们应该用VPN. 这是一个不同的问题，哪些vpn是值得信赖的，哪些是不值得信赖的, 我对此做了一些研究. 我觉得任何免费的VPN都是有代价的, 所以我鼓励个人使用付费vpn，因为他们的隐私政策通常更透明. 个人可以做的其他事情是教育自己如何更好地识别诈骗和网络钓鱼电子邮件和短信. 我最近看到的是，我收到了很多带有某种链接的垃圾短信, 这条短信是精心制作的, "Oh, 你给X支付了200美元.和“点击这里验证付款或拒绝付款。.“这将是一条短信指令，点击量很大，你会马上想要点击那个链接. 而且这通常是一个骗局.

露丝烛台
这很可怕，非常可怕.

塔哈汗
哦,是的.

露丝烛台
你说过, 你知道, 为不同的站点创建密码, 你知道, 当你忘记密码的时候, 不同的组织会问不同的关键短语. 他们总是列出同样的20个人之类的, 上面写着, “你母亲娘家姓什么?? 你最喜欢的宠物叫什么名字? 你出生在哪里??“看起来，就像他们在收集数据一样, 因为我会在一个网站上, 他们会问这个问题. 我会说，我不确定我以前有没有说过这个信息. 他们是在收集额外的数据吗? 还是我不记得了?

塔哈汗
你刚才提到的安全问题，网站通常只是为了验证个人的身份，以防他们忘记了密码. 这些问题的结构对每个人来说都是独一无二的. 举个例子, 一个爱称和你母亲的娘家姓, 或者你儿时的朋友, 或者你的第一辆车, 等. 重要的是，尽管它们是独一无二的, 这取决于(一个人)在网上公开分享了什么信息, 网络罪犯实际上可以从其他网站上推断出很多这样的信息. 例如, 如果某人有一个公开的脸谱网个人主页, 他们的好友列表是公开的, 要查出他们的妈妈是谁并不难, 或者看他们的照片你就知道了, 或者阅读标题, 他们的爱称是什么. 所以除了有安全的密码, 我觉得安全问题是验证个人身份的好方法, 但个人也有责任做出明智的决定，决定在网上与他人公开分享什么. 他们应该意识到，如果发生数据泄露，分享过多的信息可能会导致潜在的身份识别甚至个人信息泄露. 我想说的是，我们无法控制未来会发生什么因为我们不知道哪些公司, 什么组织, 可能是数据泄露的一部分. 但是我们现在有责任控制我们的存在，控制我们发布给别人的信息.

露丝烛台
很高兴知道. 我女儿从事网络安全工作, 在12月初, 她和同事们夜以继日地工作. 她告诉我，联邦贸易委员会(Federal Trade Commission)发布了一项警报，警告公司电脑系统存在新的漏洞, 哪个被标识为Log4J. 这个漏洞实际上是由一款非常受欢迎的电子游戏《我的世界》的用户发现的. 不幸的是，联邦贸易委员会的声明也引起了黑客的注意. 软件工程师们急于保护他们的计算机系统，以防黑客试图进入他们的系统，这似乎是另一场正义与邪恶的竞赛. 在你看来，塔哈，联邦贸易委员会应该采取不同的行动吗?

塔哈汗
我认为联邦贸易委员会做了正确的事. 那么Log4J漏洞是什么呢, 我们所说的零日漏洞是新出现的东西吗, 还有一些以前没有被发现的东西. 因此，零日漏洞对于IT人员来说通常是一件大事，因为它们需要更新信息和更新系统. 因此,实际上, 该漏洞, 之前宣布的时候, 它是由Apache宣布的, 哪个组织开发了Log4J. 他们在不确定的留言板和资源上宣布了这个消息，技术专业人士通常会去那里访问这些信息或阅读这些信息, 但是一般的公司, 并不是每个人都会去那里读. 因此，联邦贸易委员会介入的地方是对这一漏洞进行更广泛的公开宣布，以便可能使用这一漏洞软件的普通个人和公司可以继续更新该软件. 这是Log4J修复方式的一个例子，通常是如何修复漏洞的, 当在被广泛使用的大型软件中被识别时, 是固定的. 一个善意行事的人告诉公司或组织他们发现了一个漏洞, 该公司继续修复该漏洞并发布更新版本. 然后，使用该软件的其他公司或组织的工作是继续更新他们的系统，使他们以前的版本无效, 他们已经用更安全的版本更新了易受攻击的版本.

露丝烛台
这是讨论您在保护计算机系统免受隐蔽和侧信道侵害方面的工作的好时机, 这是黑客出于恶意劫持数字信息的另一种手段. 当你引入这些危险时, 对我来说, 这让我想起了电影《太阳城集团官网》,小偷们在目标旁边租了一间办公室，利用它绕过了大楼的安全系统. 你能给我们解释一下隐蔽通道和侧面通道的区别，并给出每个通道的实际例子吗?

塔哈汗
是的，当然. 所以侧面渠道和隐蔽渠道的根本区别在于参与者的数量. 所以在侧通道中, 只有一个恶意行为者与合法实体一起使用某种共享资源. 他们试图使用某种推理机制来了解活动或从合法的个人或实体中提取信息. 举个例子, 侧信道的一个例子是，如果我与某人共享网络, 我可以看看他们的交通浏览模式, 只是通过他们的计算机在给定时间点产生的流量的数量或体积, 试着推断他们正在进行什么样的浏览. 举个例子, 如果有人在浏览华尔街日报, 他们的电脑不会产生很多流量，因为他们会花大部分时间阅读一篇文章，而不是从网上下载信息. 但是假设有人在看YouTube视频或Netflix视频, 他们的电脑可能会产生大量的流量. 一个侧面通道的例子就是查看交通模式, 为了能够看到它们，你必须在一个共享的网络或共享的电线上，你们两个共享相同的资源，并通过观察别人的模式来推断一些东西. 隐蔽通道在这里略有不同. 在隐蔽通道中, 你有两个恶意的实体，他们试图在一个不是为通信目的而设计的通道上进行通信. 现在在计算机网络中，信息是以位和字节的形式传输的. 隐蔽信道计算机网络的一个例子是，你会使用某些字节，这些字节没有被分配作为协议的一部分，并使用它们来编码某些信息，而接收这些字节的另一个人能够解码这些信息. 建立隐蔽通道的要求之一是你需要在我们试图交流的两个恶意实体之间有一个一致同意的协议. 因为如果没有那个协议，你就无法理解正在交流的内容.

露丝烛台
这让我想用这种视角再看一遍《太阳城集团官网》. 你在博士研究中花了一部分时间来测量打字的成本. 对于那些以前可能没有听说过这个词的人, Typosquatting是指人们注册一个像facebook这样的网站.而不是facebook.com. 用1个0代替2个. 他们利用这个虚假网站发布垃圾广告或钓鱼获取密码. 在你的研究中, 塔哈, 你找到了一种方法来衡量人们因为这些计划损失了多少时间. 你也可以用美元来计算, 我觉得很有意思, 尤其是因为我花在创作上的时间, 记住和恢复密码. 我有时会想，这些时间到底值多少钱. 你能给我们举几个网络犯罪造成的时间损失的例子吗?我们能做些什么来控制这些损失,

塔哈汗
当然. 回到我们是如何用金钱来衡量打字时间损失的, 我们在研究中所做的是, 我们算出了每小时的联邦工资. 利用这些结果, 我们能够确定为给定的个体打字实际上浪费了多少时间, 整整一年. 然后我们根据联邦工资和美国.S. 人口. 给出时间损失的估计, 以及相应的经济生产力损失, 因为打字的行为. 所以，就像你说的 ... 网络犯罪导致生产力损失. 你还可以有更基本的版本, 例如, 有些人花在阅读垃圾邮件、打字错误或处理网络骗子上的时间, 即使他们最终可能不会成为那个骗局的一部分, 但是他们仍然有, 他们花一些时间互动, 这是生产力损失的时间. 但也有更复杂的版本，其中很难给出确切的美元价值，并在时间方面损失了生产力. 举个例子, 如果某人是信用卡诈骗的受害者, 如果你最终把你的信用卡信息给了一个钓鱼网站，他们现在用你的信用卡信息购买了一些东西, 直到你的陈述出来你才意识到. 所以当你意识到这一点, 然后是提交索赔和与公司跟进的整个过程. 因此，检查和修复因网络犯罪而损坏的东西需要额外的成本. 另一个例子是，如果你怀疑某个网站被入侵，你可能会回去尝试重置密码. 或者像我说的，你在不同的网站上重复使用密码. 有时，这些成本可能与拒绝服务攻击有关. 因此，拒绝服务攻击的重点是使系统瘫痪, 当一个系统不能正常工作时, 那么你就不能提高效率，然后就会失去效率. 这也是与网络犯罪相关的另一种成本. 为了管理这些成本，我们基本上可以做的就是专注于良好的安全和隐私实践，这样我们就不太可能成为这些场景之一的受害者，因为这些场景将带来相关的补救成本.

露丝烛台
是的，那句老话“时间等于金钱”在这里非常正确，不是吗? 您还可以对云中的安全漏洞进行研究, 哪个越来越成为我们日常生活的一部分. 云存储最令人担忧的安全威胁是什么?人们可以做些什么来保护自己?

塔哈汗
是的，这是一个我非常感兴趣的话题，因为这是我论文的一部分. 现在云计算的现状是这些现代服务，比如Google Drive和Dropbox, 它们已经存在近十年了. Dropbox从2007年就加入了. Drive自2012年以来一直如此. 这些年来，他们积累了大量的用户，这些用户在云端储存了大量的信息和数据. 而且因为存储很便宜, 人们最终不会回去重新访问这些文件并删除它们. 这里的主要挑战是, 这里的主要风险是, 这是为了防止数据泄露或黑客入侵吗, 云上的信息可能不再有帮助或有用了. 但它仍然可能包含敏感信息. 举个例子, 如果我的云里有2015年的纳税申报表, 我的意思是, 这些旧的纳税申报表基本上没有提供任何效用. 我的意思是, 我已经完成了那年的纳税申报, 但它们仍然包含敏感的财务信息. 因此，用户所能做的基本上就是确保(他们)不时地重新访问云上的文件, 确保如果有不再有用的信息, 他们可以继续管理. 现在, 这是我论文的目标之一，就是使用机器学习来识别这样的文件，并为用户提供一个系统来自动管理它们或为他们提供反馈或建议, 这将, 通过列出更可能用于这种管理的文件. 我们实际上创建了一个web应用, 哪个还处于早期阶段, 但用户可以在我们的网络应用程序上登录他们的Google Drive账户. 然后我们会给他们提供一个由机器学习分类器识别的文件列表, 哪些更有可能准备好进行管理. 因此，如果这些文件不再有用，他们可以继续删除这些文件，或者如果他们觉得这些文件可能包含敏感信息，他们可以手动对这些文件进行加密或保护. 他们仍然想把它们保存在云端. 所以这是一个额外的安全层，个人可以放在他们的文件上.

露丝烛台
哇,哇! 你们离发射还有多远?

塔哈汗
所以我们基本上只关注夏天，因为我有, 我在这里一年的大部分时间都在忙着教书. 去年夏天，我们做了一个概念验证的网络应用，我们做了一些测试. 这里的主要挑战是，我们与Google一起运行了很多API服务，成本确实增加了. 因为我们收集了很多信息, 我们必须收集大量有关文件的信息，以便能够决定哪些文件值得管理. 举个例子, 如果有图像, 我们将在这些图像中寻找特定的物体, 其中一部分是, 我们用于这些图像对象识别的是Google提供的第三方API. 这是很昂贵的，因为很多请求都有相关的成本. 因此，我们仍在努力将其移植到我们当地的系统中，或者寻找更可持续的替代方案.

露丝烛台
作为网络安全专家，是什么让你夜不能寐?

塔哈汗
诚实, 我担心这个被我们称为互联网的东西一旦崩溃会带来怎样的后果. 或者说，如果真的有大规模的网络攻击发生在物理基础设施上, 比如工厂、发电厂或机场等地方, 人的生命会在哪里付出代价. 所以我觉得关注如何正确保护现在连接到互联网的系统是非常重要的. 这确实是我时常担心的事情.

露丝烛台
从更积极的方面来说，网络安全的未来让你兴奋的是什么?

塔哈汗
所以积极, 我觉得这个领域有很大的发展潜力，也有很大的培训空间, 今天的学生将成为明天的专业人士, 去这个领域工作，并提供很快就会被各个领域的个人和组织所需要的服务. 我觉得网络安全专家会变得更像会计师. 因此，当纳税季节到来时，每家小商店都会去找他们的家庭会计来完成纳税. 在某种程度上，这将与这些小企业相似，而不仅仅是大型组织, 但小型企业也会尝试去找一个网络安全专家来审核他们的系统, 谁能确保他们使用的支付系统是最新的. 如果他们存储了信用卡或财务信息，这些都是安全的. 所以我认为这将是我们在不久的将来看到的东西. 这真的让我很兴奋, 因为这样我们就可以培训更多的人，教更多的人网络安全知识，让他们感兴趣.

露丝烛台
多棒的概念啊? 这是值得期待的事情. 我也对白帽黑客很着迷. 这些都是好人, 他们是学者和其他有道德的黑客，与软件公司合作，帮助他们发现安全漏洞. 这让他们有时间在有关他们的太阳城集团之前修补漏洞. 你能告诉我们更多关于黑客的光明面吗?

塔哈汗
是的，当然. 所以，我真正喜欢网络安全这个领域的地方在于，它是进攻和防御策略的结合. 你提到的白帽黑客是一种防御策略. 如果不是这些白帽黑客, 会有很多被忽视的漏洞. 白帽黑客和黑帽黑客的本质区别就在于他们的意图. 因为这两名黑客都在使用同一套工具——这两个人可用的工具和系统是相同的, 而白帽黑客则更关注于识别漏洞，并遵循报告的正确道德步骤, 然而，如果黑帽黑客发现漏洞，他们就会继续尝试以非法方式获利.

露丝烛台
各种组织和企业都成为了攻击目标. 包括医院、学校，还有你刚才提到的石油和天然气公司. 这些攻击影响到每个人. 据我所知，最近的一次攻击也为费城奶油奶酪创造了一个有趣的营销机会. 在圣诞节期间, 我家吃新鲜的百吉饼, 但是我们到处都找不到奶油奶酪. 我在10月份发现了这一点, 针对费城品牌奶油奶酪的网络攻击导致假期前全国奶油奶酪短缺. 对于那些打算在圣诞节吃芝士蛋糕的人, 卡夫提出向每位顾客支付20美元，以补偿他们没有买到他们的圣诞芝士蛋糕, 他们称之为“情感传播”.com. 塔哈, 这些攻击是否变得如此普遍，以至于公司实际上正在寻找将其转化为营销机会的方法?

塔哈汗
对，这是一个很好的观察，我觉得这可能只是一次. 但如果我们开始看到公司遭受网络攻击的趋势，他们就会把这些攻击转化为营销机会, 这实际上会引起一些问题. 老实说，这取决于被攻击公司的性质. 你刚才给我举的卡夫的例子，我的意思是，他们是一家食品生产公司. 所以他们为个人提供不同类型的饮食产品, 我觉得他们那样做只是出于善意. 然而如果你的银行被黑了, 或者你的银行是网络犯罪或大型数据泄露的受害者, 他们很难把这当成一个营销机会，因为他们掌握着很多人的财务信息. 所以这对他们来说是个挑战. 实际上，反过来，可能会对你的声誉产生负面影响. 除了发生网络攻击时通常会发生的事情之外，还有一个完整的调查跟进过程. So ... 团队进来，他们试图找到攻击的源头. 假设是一个过时的软件导致了入侵或攻击, 他们会继续修复它, 他们会生成一份报告. 通常情况下，其他组织也会使用这种软件. 所以他们也会得到信息，并且被要求，或者至少是明智的，去更新这些信息. 根据攻击的性质, 有时联邦机构也会介入, 就像我们在Colonial Pipeline或Equifax数据泄露的例子中看到的那样, 信用信息在哪里被泄露. 因此，如果公司将此作为营销机会, 对顾客也不诚实, 我认为这会引起一些注意，但它不会长期存在.

露丝烛台
是的，有道理. 塔哈，我想换个话题谈谈你. 你的人生故事很有趣. 你出生在巴基斯坦，住在美国.K. 然后在10岁时回到巴基斯坦. 在来美国读研究生之前，你在巴基斯坦完成了本科学位. 你怀念你在巴基斯坦的青年时代吗?

塔哈汗
是啊，我很怀念和家人在一起的时光. 2007年，我17岁的时候离开了家. 从那以后我就没怎么回过家了. 我确实想念和家乡的老朋友们在一起的时光, 但他们中的大多数已经搬走了, 只是生活的简单，过去是多么的简单.

露丝烛台
你如何比较巴基斯坦的大学和美国的大学.S.

塔哈汗
我感觉就像在美国, 在大学里可以探索的领域和领域有更多的机会, 所以有更多的自由去学习和探索，因为有更多的资源和更多的教师. 所以我很幸运地在巴基斯坦上了一所好学校，那里有很好的老师，他们在计算机科学和电子工程方面训练了我. 但是假设没有, 非常好的建筑学校, 或者农业之类的东西. 所以我觉得在美国, 如果有人想从事与技术无关的职业, 有更多的机会.

露丝烛台
当你搬到美国伊利诺伊大学攻读博士学位的时候, 芝加哥, 这是你第一次来美国吗.S.?

塔哈汗
哦,是的.

露丝烛台
搬到美国对你来说是什么感觉?

塔哈汗
那真是一次很酷的经历, 让我特别着迷的是，我穿越了整个海洋，坐了14个小时的飞机才来到这里. 那是一段美好的回忆.

露丝烛台
是啊，14个小时的飞行，很痛苦.

塔哈汗
噢,是的.

露丝烛台
所以搬到美国.S. 作为一个国际学生, 对于其他遇到同样情况的国际学生，你有什么建议?

塔哈汗
正确的, 所以大多数来自其他国家的人可能会经历很大的变化，因为他们可能会经历不同的制度, 就像回到他们的祖国一样. 但是在这里建立一个系统的好处是它真的很容易学习. 举个例子，我以前没有开过车，我是在美国学开车的.

露丝烛台
希望不是在芝加哥. 你是在芝加哥学习的吗?

塔哈汗
哦，是的，在芝加哥，不幸的是，我失败了两次. 我的朋友，最酷的是, 谁住在厄巴纳, 那里离芝加哥有两个小时的车程, 有一辆车. 有两次我没通过，我在厄巴纳参加了驾驶考试. 但是第三次，我在芝加哥考了，我通过了.

露丝烛台
我本以为情况正好相反. 希望你不用在芝加哥平行停车.

塔哈汗
噢,是的. 我们去了不让人们平行停车的车管所.

露丝烛台
(笑)英国《太阳城集团官网》杂志将巴基斯坦评为2018年最佳旅游目的地. 巴基斯坦以其生态旅游而闻名，巴基斯坦人民以其热情好客而闻名. 你会如何向寻找旅游目的地的人描述巴基斯坦?

塔哈汗
我认为这是一个很酷的地方. 我的一个建议是，当你访问某些地区时, 最好找一些已经有过探险经验的当地人一起去. 巴基斯坦以其北部的一些山脉而闻名, 所以我们有很多攀岩和登山团体，国际攀岩和登山团体会去那里参观，喜欢爬这些山, 和一般, 考虑到巴基斯坦的面积, 它非常多样化. 所以有四个省, 除了访问北方, 哪一个风景非常优美, 在一些大城市有很多历史. 例如，拉合尔是一个非常古老的城市，那里有很多历史和历史建筑. 和类似的, 卡拉奇, 哪个是沿海城市, 相当酷, 他们的食物是巴基斯坦最好的食物之一.

露丝烛台
好吧，我是个吃货，对不同民族的食物总是很好奇. 你最想念的巴基斯坦食物是什么? 你回到巴基斯坦后最想念的美国食物是什么?

塔哈汗
老实说，我很怀念以前在那里吃过的街头小吃, 哪一个, 你知道, 相比之下，芝加哥的餐车也差不多, 但也不完全是. 但当我回到巴基斯坦, 我真的很想念吃墨西哥菜, 因为这是很难找到的东西. 我们有自己的大型连锁快餐店, 比如麦当劳、汉堡王和肯德基, 但, 就像, 找到美味的墨西哥当地食物几乎是不可能的. 所以我很想念回家后吃墨西哥菜.

露丝烛台
那太好了. 你来自一个学术世家. 你的母亲和兄弟都有博士学位. 当你们围坐在餐桌旁时，你们都在讨论什么?

塔哈汗
所以我们的版本的餐桌是每个人都在FaceTime和盒子里，因为我们都在不同的时区.

露丝烛台
今天的晚餐时间.

塔哈汗
哦,是的. 当我们谈论学术的时候, 通常是这样的, 谁的研究是, 我不认为是最好的, 但就像, 我们试图用自己的话来推销我们的研究成果. 所以我从事网络安全工作, 我的妈妈, 她是生物学家, 我的哥哥, 谁在研究计算机科学, 但他的研究方向是计算机视觉和增强现实. 所以他喜欢谈论他正在做的项目. 所以我们通常会分享经验，有时会谈论一些研究，这很酷. 家里有人能得到你的研究或有过类似的经历是很好的

露丝烛台
我敢打赌. 你从芝加哥搬到了列克星敦，你是如何适应小镇生活的?

塔哈汗
老实说，我还挺喜欢的. 我在芝加哥生活了六年半，它在我心中有着特殊的地位. 芝加哥总有让我怀念的地方, 但我确实想搬到一个小镇，体验一下小镇的生活. 我还想住在一个不像中西部那么平坦的地方, 所以列克星敦是一个很好的改变，那里有很多户外活动, 我很喜欢.

露丝烛台
你不在学校的时候还喜欢做什么?

塔哈汗
我通常和我妻子出去徒步旅行, 通常——我们去过蓝岭山脉几次. 我也有一辆摩托车, 所以在骑马季节, 我和我的朋友偶尔会出去兜风.

露丝烛台
是的，蓝岭公园路是个很好的地方，不是吗? 是的. 总而言之，我很好奇你在W&大流行期间. 所以你在这里的第一年至少可以说是不寻常的，但是W&L保持不变. 你在这里最喜欢的是什么?

塔哈汗
我觉得教学是最好的部分，而且这里的学生都很棒. 他们真的很感激，也很尊重我. 我真的，真的很珍惜来到W&L. 总的来说, 我觉得每个人都非常支持，帮助新教师在W大学站稳脚跟，开始他们自己的独立项目&L，这很好.

露丝烛台
So, 最后，塔哈, 在网络安全领域，如果你有什么建议要给应届毕业生, 会是什么呢??

塔哈汗
我会建议他们保持对科技世界最新动态的了解. 我们生活在一个快节奏的环境中，事物的变化速度非常快. 所以要及时了解最新的信息, 什么是令人兴奋的, 我们应该注意的事情是至关重要的.

露丝烛台
那太好了. 塔哈，非常感谢你今天来参加我们的节目.

塔哈汗
是啊，很高兴见到你. 非常感谢.

露丝烛台
谢谢你，终身学习者，今天的聆听. 我们希望你能访问我们的网站.edu/lifelong, 在这里，你可以找到更多关于今天网络安全的话题，以及一个真正伟大的W&L课后讨论, 从15世纪的佛罗伦萨到黑寡妇蛛丝的基因，无所不有, 到嗅觉科学. 看一看，下次再来之前，让我们在一起，不要忘记未来.