作者：張慶山

　　編輯：魚羊

　　量子位報道公眾號 QbitAI

　　盆友，你聽說過《硅谷》嗎？

　　△騰訊已購入1-5 季版權(quán)

　　沒錯，就是那個講述硅谷天才程序猿創(chuàng)業(yè)故事、連比爾蓋茨本人都去客串了的美國喜劇。

　　對于計算機相關(guān)領(lǐng)域的同學(xué)們而言，劇中密集的計算機科學(xué)元素簡直要素滿分，不要太嗨。

　　如果你想要回味一下，或者想看看這部劇到底多有梗，正好——

　　約翰霍普金斯大學(xué)信息安全在讀碩士、《硅谷》粉絲張慶山同學(xué)，整理了一份超全《硅谷》信息安全元素合集，不僅匯總了幾乎所有劇中信息安全元素，還附上了相關(guān)知識的小貼士。

　　看梗 + 學(xué)習(xí)專業(yè)小知識，不妨一起來看看~

　　信息安全與美劇硅谷

　　第一季第二集

　　1. 在 Pied Piper（劇中主角創(chuàng)業(yè)公司）剛成立時，為了寫商業(yè)計劃書拉投資，Richard 和 Jared 一起找每一個團隊成員談話，并了解他們的工作職能和個人技能。Gilfoyle 作為團隊的信息安全架構(gòu)師和系統(tǒng)工程師，介紹了自己出色的網(wǎng)絡(luò)安全技能。

　　△從 13：15 開始

　　△從 13：41 開始

　　2. Hooli 公司的老板 Gavin Belson 看到自己公司里的前工程師 Richard 發(fā)明出了這么強的壓縮算法，希望奪得這個商機。因此召集了工程師團隊，計劃使用逆向工程破解 Richard 的無損壓縮算法。

　　△從 25：53 開始

　　小貼士：

　　逆向工程：對一項目標(biāo)產(chǎn)品進行逆向分析及研究，從而演繹并得出該產(chǎn)品的處理流程、組織結(jié)構(gòu)、功能性能規(guī)格等設(shè)計要素，以制作出功能相近，但又不完全一樣的產(chǎn)品。逆向工程源于商業(yè)及軍事領(lǐng)域中的硬件分析。其主要目的是，在無法輕易獲得必要的生產(chǎn)信息下，直接從成品的分析，推導(dǎo)產(chǎn)品的設(shè)計原理。（出自維基百科）

　　逆向工程需要工程師對底層語言和程序運行邏輯十分熟悉，才能逆向分析已經(jīng)編譯好的軟件，然后使用高級語言重現(xiàn)，是信息安全很難的一個領(lǐng)域。

　　第一季第六集

　　3. Pied Piper 的團隊里沒有對云計算比較熟悉的成員，他們需要一個外援，因此他們打算請一個少年黑客 Carver 來幫他們做云架構(gòu)。

　　Carver 吹噓自己黑進過美國銀行的系統(tǒng)。但實際上是，Carver 曾經(jīng)在美國銀行工作過，然后他搞垮了銀行的系統(tǒng)，銀行讓他封口，他就對外說是他黑進了系統(tǒng)。

　　然而，Richard 誤以為 Carver 的技術(shù)十分高超，就把其他的工作也讓他幫忙，給了他數(shù)據(jù)庫訪問權(quán)限。結(jié)果 Carver 把 Pied Piper 的系統(tǒng)也搞垮了，Richard 通宵才把問題修復(fù)。

　　△從1：59 開始　　

　　△從6：56 開始

　　第二季第七集

　　4. Pied Piper 的算法被 Endframe 公司盜取了一部分，現(xiàn)在兩家公司是競爭對手。一個偶然的機會，Gilfoyle 拿到了 Endframe 的系統(tǒng)登錄權(quán)限，他黑進了 Endframe 的系統(tǒng)，得到了他們的商業(yè)機密。

　　△從 16：53 開始

　　小貼士：

　　社會工程學(xué)指的是通過與他人的合法交流，來使其心理受到影響，做出某些動作或者是透露一些機密信息的方式。

　　這通常被認為是欺詐他人以收集信息、行騙和入侵計算機系統(tǒng)的行為。在英美普通法系，這一行為一般是被認作侵犯隱私權(quán)的。歷史上，社會工程學(xué)是隸屬于社會學(xué)，不過其影響他人心理的效果引起了計算機安全專家的注意。(出自維基百科)

　　第二季第八集

　　5. 由于之前 Gilfoyle 黑進了 Endframe 的系統(tǒng)，得到了他們的商業(yè)機密。Endframe 公司的安全工程師 Seth 遭到解雇。又由于 Richard 的不斷作死，Seth 揚言要黑了 Pied Piper。

　　因為 Pied Piper 馬上就要通過 FTP（文件傳輸協(xié)議）接收雇主公司的大量數(shù)據(jù)，屆時，Pied Piper 的系統(tǒng)會處于極其脆弱的階段。Richard 對此十分擔(dān)心。

　　△從 14：32 開始

　　小貼士：由于早期 FTP 協(xié)議沒有做好足夠的安全防范措施，F(xiàn)TP 安全是十分脆弱的。

　　第三季第四集

　　6. big head 碰巧也開了一個創(chuàng)業(yè)孵化器，他收留了一個做惡意軟件編錄的創(chuàng)業(yè)者。

　　△從 15：19 開始

　　小貼士：

　　惡意軟件，又稱“流氓軟件”，一般是指通過網(wǎng)絡(luò)、便攜式存儲設(shè)備等途徑散播的，故意對個人電腦、服務(wù)器、智能設(shè)備、電腦網(wǎng)絡(luò)等造成隱私或機密數(shù)據(jù)外泄、系統(tǒng)損害、數(shù)據(jù)丟失等非使用預(yù)期故障及信息安全問題，并且試圖以各種方式阻擋用戶移除它們，如同“流氓”一樣的軟件。

　　惡意軟件的形式包括二進制可執(zhí)行檔、腳本、活動內(nèi)容等。(出自維基百科）

　　第四季第二集

　　7. 由于種種原因，Dinesh 接管了 Pied Piper，并主打聊天平臺業(yè)務(wù)。但是他們沒想到無意間收集了太多兒童的數(shù)據(jù)，這侵犯了美國的 COPPA 法律（兒童在線隱私保護法）。粗略計算，他們總共需要賠償 210 億美元。

　　△從 14：46 開始

　　第四季第三集

　　8. Dinesh 交了一個女朋友 Mia，意外的是，Mia 和 Gilfolye 同屬于一個黑客社區(qū)。之后的情節(jié)里會多次介紹 Mia 是一個超級黑客大佬，做過很多大型的違法黑客攻擊，她可以說是本劇黑客攻擊水平最高的人。Dinesh 因此很害怕分手后 Mia 會報復(fù)他，多次舉報 Mia，使其被關(guān)在監(jiān)獄里。

　　△從 17：57 開始

　　第四季第七集

　　9. Gilfoyle 對 Jin Yang 新買的智能冰箱很不爽，因此他私自使用了 Pied Piper 的服務(wù)器的計算力，來破解后門密碼，成功地黑了這個智能冰箱。

　　△從 25：59 開始

　　小貼士：

　　軟件后門指繞過軟件的安全性控制，從比較隱秘的通道獲取對程序或系統(tǒng)訪問權(quán)的黑客方法。在軟件開發(fā)時，設(shè)置后門可以方便修改和測試程序中的缺陷。但如果后門被其他人知道，或是在發(fā)布軟件之前沒有去除后門，那么它就對計算機系統(tǒng)安全造成了威脅。（出自維基百科）

　　第四季第九集

　　10. Pied Piper 團隊急需用戶來證明自己的產(chǎn)品可行性。他們決定利用 Hooli 展銷會上的觀眾們的手機來下載他們的應(yīng)用。他們需要一個方法來植入他們的代碼。他們想到了關(guān)在監(jiān)獄里的 Dinesh 的女友，向她問來了用菠蘿路由器發(fā)動中間人攻擊的辦法。

　　△從3：53 開始

　　小貼士：

　　中間人攻擊在密碼學(xué)和計算機安全領(lǐng)域中是指攻擊者與通訊的兩端分別建立獨立的聯(lián)系，并交換其所收到的數(shù)據(jù)，使通訊的兩端認為他們正在通過一個私密的連接與對方直接對話，但事實上整個會話都被攻擊者完全控制。（出自維基百科）

　　無線菠蘿路由器是讓用戶登錄攻擊者的路由器，攻擊者的路由器再登錄用戶本來想要登錄的路由器，借此對用戶的設(shè)備進行利用。

　　第五季第三集

　　11. Hooli 派商業(yè)間諜成為 Pied Piper 的員工來竊取機密。這個間諜和 Dinesh 成為室友并灌醉 Dinesh，打聽到了重要信息，這也是社會工程學(xué)的一種。

　　△從 11：03 開始

　　12. Gilfoyle 疑惑為什么機密泄露了，他攻破了冰箱公司的防火墻，查看了日志，發(fā)現(xiàn)他們的產(chǎn)品一直在監(jiān)聽用戶。盡管這不是機密泄露的原因，他們也憑借這個發(fā)現(xiàn)威脅對方，使得自己沒有受到法律制裁。

　　△從 23：10 開始

　　第五季第七集

　　13. Gilfoyle 主張發(fā)布加密貨幣，還做了幻燈片給 Richard 看。最后 Pied Piper 也選擇了 ICO（首次代幣發(fā)行）。

　　△從8：31 開始

　　小貼士：

　　加密貨幣是一種使用密碼學(xué)原理來確保交易安全及控制交易單位創(chuàng)造的交易介質(zhì)。

　　跟平常使用的紙幣需要防偽設(shè)計一樣，加密貨幣的防偽是利用數(shù)字貨幣和虛擬貨幣使用密碼學(xué)及數(shù)字散列而成并與智能合約的綁定之下的新型通證。

　　比特幣在 2009 年成為第一個去中心化的加密貨幣，這之后加密貨幣一詞多指此類設(shè)計。

　　首次代幣發(fā)行也稱首次代幣發(fā)售、區(qū)塊鏈眾籌，是用區(qū)塊鏈把使用權(quán)和加密貨幣合二為一，來為開發(fā)、維護、交換相關(guān)產(chǎn)品或者服務(wù)的項目進行融資的方式。

　　第五季第八集

　　14. 競爭對手公司對 Pied Piper 的去中心化網(wǎng)絡(luò)發(fā)動 51% 攻擊。

　　△從 10：20 開始

　　小貼士：

　　去中心化網(wǎng)絡(luò)能阻止任何中心化個體為了自己的目的而不擇手段地管制網(wǎng)絡(luò)，然而，當(dāng)單個單位或組織能夠控制大部分資源，即 51% 以上，他們就可以壟斷這個網(wǎng)絡(luò)。

　　第六季第六集

　　15. Pied Piper 出現(xiàn)了網(wǎng)絡(luò)問題，團隊?wèi)岩墒歉偁帉κ值墓簟Ｋ麄儗?Jin Yang，競爭對手的軟件是否有后門，想借此登錄競爭對手的系統(tǒng)，關(guān)閉他們的系統(tǒng)。

　　16. 他們登錄后門后，卻意外發(fā)現(xiàn)競爭對手 YaoNet 的軟件有蜜罐系統(tǒng)。

　　△從 20：57 開始

　　小貼士：

　　蜜罐技術(shù)本質(zhì)上是一種對攻擊方進行欺騙的技術(shù)，通過布置一些作為誘餌的主機、網(wǎng)絡(luò)服務(wù)或者信息，誘使攻擊方對它們實施攻擊，從而可以對攻擊行為進行捕獲和分析，了解攻擊方所使用的工具與方法，推測攻擊意圖和動機，能夠讓防御方清晰地了解他們所面對的安全威脅，并通過技術(shù)和管理手段來增強實際系統(tǒng)的安全防護能力。（出自百度百科）

　　第六季第七集

　　17. Pied Piper 團隊引入了人工智能來優(yōu)化他們的網(wǎng)絡(luò)，但是沒想到的是，他們的程序竟然可以繞過加密，并且篡改了 Richard 發(fā)的信息。

　　這意味著如果用戶使用了他們發(fā)行的程序，人們將不會擁有網(wǎng)絡(luò)隱私，各種機密數(shù)據(jù)都會泄露，這讓他們大感不安。

　　為了不引發(fā)嚴重的社會混亂甚至世界末日，他們需要考慮關(guān)閉他們的網(wǎng)絡(luò)系統(tǒng)。

　　△從 11：57 開始

　　18. 為了證明他們的程序的危害性，Gilfoyle 讓他們的程序破解了 Dinesh 的特斯拉的密碼，盡管特斯拉采用的是當(dāng)時最安全的加密方式。

　　△從 19：04 開始

　　19. Pied Piper 失敗后，Gilfoyle 和 Dinesh 一起創(chuàng)建了灣區(qū)最大的網(wǎng)絡(luò)安全公司。

　　△從 39：44 開始

　　20. Pied Piper 失敗后，Monica 貌似去了 NSA 工作。NSA 是美國國家安全局，是美國政府機構(gòu)中的情報部門，專門負責(zé)收集和分析外國及本國通訊資料，隸屬于美國國防部，所以 Monica 不能透露她的工作單位。但是從她緊張時喜歡抽煙的習(xí)慣可以得知，記者猜測她在 NSA 工作大概是對的。

　　△從 40：27 開始

　　關(guān)于作者

　　文章作者張慶山同學(xué)，來自遼寧大連。本科畢業(yè)于北京郵電大學(xué)，現(xiàn)在正在約翰霍普金斯大學(xué)攻讀信息安全碩士學(xué)位。

　　除了日常鉆研計算機、信息安全技術(shù)，小哥還是個老二次元。

　　他的個人主頁是這么個畫風(fēng)：

　　讀罷全文，如果對美劇《硅谷》感興趣，騰訊視頻能看到1-5 季正版劇集。

　　如果想閱讀張慶山同學(xué)的更多文章，請戳文末個人網(wǎng)站~

　　張慶山個人網(wǎng)站：

　　http://www.qingshanzhang.com/

總結(jié)

以上是生活随笔為你收集整理的逆向工程、软件后门……原来美剧《硅谷》里藏着这么多知识点的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。