作者：張慶山

　　編輯：魚(yú)羊

　　量子位報(bào)道公眾號(hào) QbitAI

　　盆友，你聽(tīng)說(shuō)過(guò)《硅谷》嗎？

　　△騰訊已購(gòu)入1-5 季版權(quán)

　　沒(méi)錯(cuò)，就是那個(gè)講述硅谷天才程序猿創(chuàng)業(yè)故事、連比爾蓋茨本人都去客串了的美國(guó)喜劇。

　　對(duì)于計(jì)算機(jī)相關(guān)領(lǐng)域的同學(xué)們而言，劇中密集的計(jì)算機(jī)科學(xué)元素簡(jiǎn)直要素滿分，不要太嗨。

　　如果你想要回味一下，或者想看看這部劇到底多有梗，正好——

　　約翰霍普金斯大學(xué)信息安全在讀碩士、《硅谷》粉絲張慶山同學(xué)，整理了一份超全《硅谷》信息安全元素合集，不僅匯總了幾乎所有劇中信息安全元素，還附上了相關(guān)知識(shí)的小貼士。

　　看梗 + 學(xué)習(xí)專業(yè)小知識(shí)，不妨一起來(lái)看看~

　　信息安全與美劇硅谷

　　第一季第二集

　　1. 在 Pied Piper（劇中主角創(chuàng)業(yè)公司）剛成立時(shí)，為了寫(xiě)商業(yè)計(jì)劃書(shū)拉投資，Richard 和 Jared 一起找每一個(gè)團(tuán)隊(duì)成員談話，并了解他們的工作職能和個(gè)人技能。Gilfoyle 作為團(tuán)隊(duì)的信息安全架構(gòu)師和系統(tǒng)工程師，介紹了自己出色的網(wǎng)絡(luò)安全技能。

　　△從 13：15 開(kāi)始

　　△從 13：41 開(kāi)始

　　2. Hooli 公司的老板 Gavin Belson 看到自己公司里的前工程師 Richard 發(fā)明出了這么強(qiáng)的壓縮算法，希望奪得這個(gè)商機(jī)。因此召集了工程師團(tuán)隊(duì)，計(jì)劃使用逆向工程破解 Richard 的無(wú)損壓縮算法。

　　△從 25：53 開(kāi)始

　　小貼士：

　　逆向工程：對(duì)一項(xiàng)目標(biāo)產(chǎn)品進(jìn)行逆向分析及研究，從而演繹并得出該產(chǎn)品的處理流程、組織結(jié)構(gòu)、功能性能規(guī)格等設(shè)計(jì)要素，以制作出功能相近，但又不完全一樣的產(chǎn)品。逆向工程源于商業(yè)及軍事領(lǐng)域中的硬件分析。其主要目的是，在無(wú)法輕易獲得必要的生產(chǎn)信息下，直接從成品的分析，推導(dǎo)產(chǎn)品的設(shè)計(jì)原理。（出自維基百科）

　　逆向工程需要工程師對(duì)底層語(yǔ)言和程序運(yùn)行邏輯十分熟悉，才能逆向分析已經(jīng)編譯好的軟件，然后使用高級(jí)語(yǔ)言重現(xiàn)，是信息安全很難的一個(gè)領(lǐng)域。

　　第一季第六集

　　3. Pied Piper 的團(tuán)隊(duì)里沒(méi)有對(duì)云計(jì)算比較熟悉的成員，他們需要一個(gè)外援，因此他們打算請(qǐng)一個(gè)少年黑客 Carver 來(lái)幫他們做云架構(gòu)。

　　Carver 吹噓自己黑進(jìn)過(guò)美國(guó)銀行的系統(tǒng)。但實(shí)際上是，Carver 曾經(jīng)在美國(guó)銀行工作過(guò)，然后他搞垮了銀行的系統(tǒng)，銀行讓他封口，他就對(duì)外說(shuō)是他黑進(jìn)了系統(tǒng)。

　　然而，Richard 誤以為 Carver 的技術(shù)十分高超，就把其他的工作也讓他幫忙，給了他數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限。結(jié)果 Carver 把 Pied Piper 的系統(tǒng)也搞垮了，Richard 通宵才把問(wèn)題修復(fù)。

　　△從1：59 開(kāi)始　　

　　△從6：56 開(kāi)始

　　第二季第七集

　　4. Pied Piper 的算法被 Endframe 公司盜取了一部分，現(xiàn)在兩家公司是競(jìng)爭(zhēng)對(duì)手。一個(gè)偶然的機(jī)會(huì)，Gilfoyle 拿到了 Endframe 的系統(tǒng)登錄權(quán)限，他黑進(jìn)了 Endframe 的系統(tǒng)，得到了他們的商業(yè)機(jī)密。

　　△從 16：53 開(kāi)始

　　小貼士：

　　社會(huì)工程學(xué)指的是通過(guò)與他人的合法交流，來(lái)使其心理受到影響，做出某些動(dòng)作或者是透露一些機(jī)密信息的方式。

　　這通常被認(rèn)為是欺詐他人以收集信息、行騙和入侵計(jì)算機(jī)系統(tǒng)的行為。在英美普通法系，這一行為一般是被認(rèn)作侵犯隱私權(quán)的。歷史上，社會(huì)工程學(xué)是隸屬于社會(huì)學(xué)，不過(guò)其影響他人心理的效果引起了計(jì)算機(jī)安全專家的注意。(出自維基百科)

　　第二季第八集

　　5. 由于之前 Gilfoyle 黑進(jìn)了 Endframe 的系統(tǒng)，得到了他們的商業(yè)機(jī)密。Endframe 公司的安全工程師 Seth 遭到解雇。又由于 Richard 的不斷作死，Seth 揚(yáng)言要黑了 Pied Piper。

　　因?yàn)?Pied Piper 馬上就要通過(guò) FTP（文件傳輸協(xié)議）接收雇主公司的大量數(shù)據(jù)，屆時(shí)，Pied Piper 的系統(tǒng)會(huì)處于極其脆弱的階段。Richard 對(duì)此十分擔(dān)心。

　　△從 14：32 開(kāi)始

　　小貼士：由于早期 FTP 協(xié)議沒(méi)有做好足夠的安全防范措施，F(xiàn)TP 安全是十分脆弱的。

　　第三季第四集

　　6. big head 碰巧也開(kāi)了一個(gè)創(chuàng)業(yè)孵化器，他收留了一個(gè)做惡意軟件編錄的創(chuàng)業(yè)者。

　　△從 15：19 開(kāi)始

　　小貼士：

　　惡意軟件，又稱“流氓軟件”，一般是指通過(guò)網(wǎng)絡(luò)、便攜式存儲(chǔ)設(shè)備等途徑散播的，故意對(duì)個(gè)人電腦、服務(wù)器、智能設(shè)備、電腦網(wǎng)絡(luò)等造成隱私或機(jī)密數(shù)據(jù)外泄、系統(tǒng)損害、數(shù)據(jù)丟失等非使用預(yù)期故障及信息安全問(wèn)題，并且試圖以各種方式阻擋用戶移除它們，如同“流氓”一樣的軟件。

　　惡意軟件的形式包括二進(jìn)制可執(zhí)行檔、腳本、活動(dòng)內(nèi)容等。(出自維基百科）

　　第四季第二集

　　7. 由于種種原因，Dinesh 接管了 Pied Piper，并主打聊天平臺(tái)業(yè)務(wù)。但是他們沒(méi)想到無(wú)意間收集了太多兒童的數(shù)據(jù)，這侵犯了美國(guó)的 COPPA 法律（兒童在線隱私保護(hù)法）。粗略計(jì)算，他們總共需要賠償 210 億美元。

　　△從 14：46 開(kāi)始

　　第四季第三集

　　8. Dinesh 交了一個(gè)女朋友 Mia，意外的是，Mia 和 Gilfolye 同屬于一個(gè)黑客社區(qū)。之后的情節(jié)里會(huì)多次介紹 Mia 是一個(gè)超級(jí)黑客大佬，做過(guò)很多大型的違法黑客攻擊，她可以說(shuō)是本劇黑客攻擊水平最高的人。Dinesh 因此很害怕分手后 Mia 會(huì)報(bào)復(fù)他，多次舉報(bào) Mia，使其被關(guān)在監(jiān)獄里。

　　△從 17：57 開(kāi)始

　　第四季第七集

　　9. Gilfoyle 對(duì) Jin Yang 新買的智能冰箱很不爽，因此他私自使用了 Pied Piper 的服務(wù)器的計(jì)算力，來(lái)破解后門密碼，成功地黑了這個(gè)智能冰箱。

　　△從 25：59 開(kāi)始

　　小貼士：

　　軟件后門指繞過(guò)軟件的安全性控制，從比較隱秘的通道獲取對(duì)程序或系統(tǒng)訪問(wèn)權(quán)的黑客方法。在軟件開(kāi)發(fā)時(shí)，設(shè)置后門可以方便修改和測(cè)試程序中的缺陷。但如果后門被其他人知道，或是在發(fā)布軟件之前沒(méi)有去除后門，那么它就對(duì)計(jì)算機(jī)系統(tǒng)安全造成了威脅。（出自維基百科）

　　第四季第九集

　　10. Pied Piper 團(tuán)隊(duì)急需用戶來(lái)證明自己的產(chǎn)品可行性。他們決定利用 Hooli 展銷會(huì)上的觀眾們的手機(jī)來(lái)下載他們的應(yīng)用。他們需要一個(gè)方法來(lái)植入他們的代碼。他們想到了關(guān)在監(jiān)獄里的 Dinesh 的女友，向她問(wèn)來(lái)了用菠蘿路由器發(fā)動(dòng)中間人攻擊的辦法。

　　△從3：53 開(kāi)始

　　小貼士：

　　中間人攻擊在密碼學(xué)和計(jì)算機(jī)安全領(lǐng)域中是指攻擊者與通訊的兩端分別建立獨(dú)立的聯(lián)系，并交換其所收到的數(shù)據(jù)，使通訊的兩端認(rèn)為他們正在通過(guò)一個(gè)私密的連接與對(duì)方直接對(duì)話，但事實(shí)上整個(gè)會(huì)話都被攻擊者完全控制。（出自維基百科）

　　無(wú)線菠蘿路由器是讓用戶登錄攻擊者的路由器，攻擊者的路由器再登錄用戶本來(lái)想要登錄的路由器，借此對(duì)用戶的設(shè)備進(jìn)行利用。

　　第五季第三集

　　11. Hooli 派商業(yè)間諜成為 Pied Piper 的員工來(lái)竊取機(jī)密。這個(gè)間諜和 Dinesh 成為室友并灌醉 Dinesh，打聽(tīng)到了重要信息，這也是社會(huì)工程學(xué)的一種。

　　△從 11：03 開(kāi)始

　　12. Gilfoyle 疑惑為什么機(jī)密泄露了，他攻破了冰箱公司的防火墻，查看了日志，發(fā)現(xiàn)他們的產(chǎn)品一直在監(jiān)聽(tīng)用戶。盡管這不是機(jī)密泄露的原因，他們也憑借這個(gè)發(fā)現(xiàn)威脅對(duì)方，使得自己沒(méi)有受到法律制裁。

　　△從 23：10 開(kāi)始

　　第五季第七集

　　13. Gilfoyle 主張發(fā)布加密貨幣，還做了幻燈片給 Richard 看。最后 Pied Piper 也選擇了 ICO（首次代幣發(fā)行）。

　　△從8：31 開(kāi)始

　　小貼士：

　　加密貨幣是一種使用密碼學(xué)原理來(lái)確保交易安全及控制交易單位創(chuàng)造的交易介質(zhì)。

　　跟平常使用的紙幣需要防偽設(shè)計(jì)一樣，加密貨幣的防偽是利用數(shù)字貨幣和虛擬貨幣使用密碼學(xué)及數(shù)字散列而成并與智能合約的綁定之下的新型通證。

　　比特幣在 2009 年成為第一個(gè)去中心化的加密貨幣，這之后加密貨幣一詞多指此類設(shè)計(jì)。

　　首次代幣發(fā)行也稱首次代幣發(fā)售、區(qū)塊鏈眾籌，是用區(qū)塊鏈把使用權(quán)和加密貨幣合二為一，來(lái)為開(kāi)發(fā)、維護(hù)、交換相關(guān)產(chǎn)品或者服務(wù)的項(xiàng)目進(jìn)行融資的方式。

　　第五季第八集

　　14. 競(jìng)爭(zhēng)對(duì)手公司對(duì) Pied Piper 的去中心化網(wǎng)絡(luò)發(fā)動(dòng) 51% 攻擊。

　　△從 10：20 開(kāi)始

　　小貼士：

　　去中心化網(wǎng)絡(luò)能阻止任何中心化個(gè)體為了自己的目的而不擇手段地管制網(wǎng)絡(luò)，然而，當(dāng)單個(gè)單位或組織能夠控制大部分資源，即 51% 以上，他們就可以壟斷這個(gè)網(wǎng)絡(luò)。

　　第六季第六集

　　15. Pied Piper 出現(xiàn)了網(wǎng)絡(luò)問(wèn)題，團(tuán)隊(duì)?wèi)岩墒歉?jìng)爭(zhēng)對(duì)手的攻擊。他們尋問(wèn) Jin Yang，競(jìng)爭(zhēng)對(duì)手的軟件是否有后門，想借此登錄競(jìng)爭(zhēng)對(duì)手的系統(tǒng)，關(guān)閉他們的系統(tǒng)。

　　16. 他們登錄后門后，卻意外發(fā)現(xiàn)競(jìng)爭(zhēng)對(duì)手 YaoNet 的軟件有蜜罐系統(tǒng)。

　　△從 20：57 開(kāi)始

　　小貼士：

　　蜜罐技術(shù)本質(zhì)上是一種對(duì)攻擊方進(jìn)行欺騙的技術(shù)，通過(guò)布置一些作為誘餌的主機(jī)、網(wǎng)絡(luò)服務(wù)或者信息，誘使攻擊方對(duì)它們實(shí)施攻擊，從而可以對(duì)攻擊行為進(jìn)行捕獲和分析，了解攻擊方所使用的工具與方法，推測(cè)攻擊意圖和動(dòng)機(jī)，能夠讓防御方清晰地了解他們所面對(duì)的安全威脅，并通過(guò)技術(shù)和管理手段來(lái)增強(qiáng)實(shí)際系統(tǒng)的安全防護(hù)能力。（出自百度百科）

　　第六季第七集

　　17. Pied Piper 團(tuán)隊(duì)引入了人工智能來(lái)優(yōu)化他們的網(wǎng)絡(luò)，但是沒(méi)想到的是，他們的程序竟然可以繞過(guò)加密，并且篡改了 Richard 發(fā)的信息。

　　這意味著如果用戶使用了他們發(fā)行的程序，人們將不會(huì)擁有網(wǎng)絡(luò)隱私，各種機(jī)密數(shù)據(jù)都會(huì)泄露，這讓他們大感不安。

　　為了不引發(fā)嚴(yán)重的社會(huì)混亂甚至世界末日，他們需要考慮關(guān)閉他們的網(wǎng)絡(luò)系統(tǒng)。

　　△從 11：57 開(kāi)始

　　18. 為了證明他們的程序的危害性，Gilfoyle 讓他們的程序破解了 Dinesh 的特斯拉的密碼，盡管特斯拉采用的是當(dāng)時(shí)最安全的加密方式。

　　△從 19：04 開(kāi)始

　　19. Pied Piper 失敗后，Gilfoyle 和 Dinesh 一起創(chuàng)建了灣區(qū)最大的網(wǎng)絡(luò)安全公司。

　　△從 39：44 開(kāi)始

　　20. Pied Piper 失敗后，Monica 貌似去了 NSA 工作。NSA 是美國(guó)國(guó)家安全局，是美國(guó)政府機(jī)構(gòu)中的情報(bào)部門，專門負(fù)責(zé)收集和分析外國(guó)及本國(guó)通訊資料，隸屬于美國(guó)國(guó)防部，所以 Monica 不能透露她的工作單位。但是從她緊張時(shí)喜歡抽煙的習(xí)慣可以得知，記者猜測(cè)她在 NSA 工作大概是對(duì)的。

　　△從 40：27 開(kāi)始

　　關(guān)于作者

　　文章作者張慶山同學(xué)，來(lái)自遼寧大連。本科畢業(yè)于北京郵電大學(xué)，現(xiàn)在正在約翰霍普金斯大學(xué)攻讀信息安全碩士學(xué)位。

　　除了日常鉆研計(jì)算機(jī)、信息安全技術(shù)，小哥還是個(gè)老二次元。

　　他的個(gè)人主頁(yè)是這么個(gè)畫(huà)風(fēng)：

　　讀罷全文，如果對(duì)美劇《硅谷》感興趣，騰訊視頻能看到1-5 季正版劇集。

　　如果想閱讀張慶山同學(xué)的更多文章，請(qǐng)戳文末個(gè)人網(wǎng)站~

　　張慶山個(gè)人網(wǎng)站：

　　http://www.qingshanzhang.com/

總結(jié)

以上是生活随笔為你收集整理的逆向工程、软件后门……原来美剧《硅谷》里藏着这么多知识点的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。