作者：張慶山

　　編輯：魚羊

　　量子位報道公眾號 QbitAI

　　盆友，你聽說過《硅谷》嗎？

　　△騰訊已購入1-5 季版權

　　沒錯，就是那個講述硅谷天才程序猿創業故事、連比爾蓋茨本人都去客串了的美國喜劇。

　　對于計算機相關領域的同學們而言，劇中密集的計算機科學元素簡直要素滿分，不要太嗨。

　　如果你想要回味一下，或者想看看這部劇到底多有梗，正好——

　　約翰霍普金斯大學信息安全在讀碩士、《硅谷》粉絲張慶山同學，整理了一份超全《硅谷》信息安全元素合集，不僅匯總了幾乎所有劇中信息安全元素，還附上了相關知識的小貼士。

　　看梗 + 學習專業小知識，不妨一起來看看~

　　信息安全與美劇硅谷

　　第一季第二集

　　1. 在 Pied Piper（劇中主角創業公司）剛成立時，為了寫商業計劃書拉投資，Richard 和 Jared 一起找每一個團隊成員談話，并了解他們的工作職能和個人技能。Gilfoyle 作為團隊的信息安全架構師和系統工程師，介紹了自己出色的網絡安全技能。

　　△從 13：15 開始

　　△從 13：41 開始

　　2. Hooli 公司的老板 Gavin Belson 看到自己公司里的前工程師 Richard 發明出了這么強的壓縮算法，希望奪得這個商機。因此召集了工程師團隊，計劃使用逆向工程破解 Richard 的無損壓縮算法。

　　△從 25：53 開始

　　小貼士：

　　逆向工程：對一項目標產品進行逆向分析及研究，從而演繹并得出該產品的處理流程、組織結構、功能性能規格等設計要素，以制作出功能相近，但又不完全一樣的產品。逆向工程源于商業及軍事領域中的硬件分析。其主要目的是，在無法輕易獲得必要的生產信息下，直接從成品的分析，推導產品的設計原理。（出自維基百科）

　　逆向工程需要工程師對底層語言和程序運行邏輯十分熟悉，才能逆向分析已經編譯好的軟件，然后使用高級語言重現，是信息安全很難的一個領域。

　　第一季第六集

　　3. Pied Piper 的團隊里沒有對云計算比較熟悉的成員，他們需要一個外援，因此他們打算請一個少年黑客 Carver 來幫他們做云架構。

　　Carver 吹噓自己黑進過美國銀行的系統。但實際上是，Carver 曾經在美國銀行工作過，然后他搞垮了銀行的系統，銀行讓他封口，他就對外說是他黑進了系統。

　　然而，Richard 誤以為 Carver 的技術十分高超，就把其他的工作也讓他幫忙，給了他數據庫訪問權限。結果 Carver 把 Pied Piper 的系統也搞垮了，Richard 通宵才把問題修復。

　　△從1：59 開始　　

　　△從6：56 開始

　　第二季第七集

　　4. Pied Piper 的算法被 Endframe 公司盜取了一部分，現在兩家公司是競爭對手。一個偶然的機會，Gilfoyle 拿到了 Endframe 的系統登錄權限，他黑進了 Endframe 的系統，得到了他們的商業機密。

　　△從 16：53 開始

　　小貼士：

　　社會工程學指的是通過與他人的合法交流，來使其心理受到影響，做出某些動作或者是透露一些機密信息的方式。

　　這通常被認為是欺詐他人以收集信息、行騙和入侵計算機系統的行為。在英美普通法系，這一行為一般是被認作侵犯隱私權的。歷史上，社會工程學是隸屬于社會學，不過其影響他人心理的效果引起了計算機安全專家的注意。(出自維基百科)

　　第二季第八集

　　5. 由于之前 Gilfoyle 黑進了 Endframe 的系統，得到了他們的商業機密。Endframe 公司的安全工程師 Seth 遭到解雇。又由于 Richard 的不斷作死，Seth 揚言要黑了 Pied Piper。

　　因為 Pied Piper 馬上就要通過 FTP（文件傳輸協議）接收雇主公司的大量數據，屆時，Pied Piper 的系統會處于極其脆弱的階段。Richard 對此十分擔心。

　　△從 14：32 開始

　　小貼士：由于早期 FTP 協議沒有做好足夠的安全防范措施，FTP 安全是十分脆弱的。

　　第三季第四集

　　6. big head 碰巧也開了一個創業孵化器，他收留了一個做惡意軟件編錄的創業者。

　　△從 15：19 開始

　　小貼士：

　　惡意軟件，又稱“流氓軟件”，一般是指通過網絡、便攜式存儲設備等途徑散播的，故意對個人電腦、服務器、智能設備、電腦網絡等造成隱私或機密數據外泄、系統損害、數據丟失等非使用預期故障及信息安全問題，并且試圖以各種方式阻擋用戶移除它們，如同“流氓”一樣的軟件。

　　惡意軟件的形式包括二進制可執行檔、腳本、活動內容等。(出自維基百科）

　　第四季第二集

　　7. 由于種種原因，Dinesh 接管了 Pied Piper，并主打聊天平臺業務。但是他們沒想到無意間收集了太多兒童的數據，這侵犯了美國的 COPPA 法律（兒童在線隱私保護法）。粗略計算，他們總共需要賠償 210 億美元。

　　△從 14：46 開始

　　第四季第三集

　　8. Dinesh 交了一個女朋友 Mia，意外的是，Mia 和 Gilfolye 同屬于一個黑客社區。之后的情節里會多次介紹 Mia 是一個超級黑客大佬，做過很多大型的違法黑客攻擊，她可以說是本劇黑客攻擊水平最高的人。Dinesh 因此很害怕分手后 Mia 會報復他，多次舉報 Mia，使其被關在監獄里。

　　△從 17：57 開始

　　第四季第七集

　　9. Gilfoyle 對 Jin Yang 新買的智能冰箱很不爽，因此他私自使用了 Pied Piper 的服務器的計算力，來破解后門密碼，成功地黑了這個智能冰箱。

　　△從 25：59 開始

　　小貼士：

　　軟件后門指繞過軟件的安全性控制，從比較隱秘的通道獲取對程序或系統訪問權的黑客方法。在軟件開發時，設置后門可以方便修改和測試程序中的缺陷。但如果后門被其他人知道，或是在發布軟件之前沒有去除后門，那么它就對計算機系統安全造成了威脅。（出自維基百科）

　　第四季第九集

　　10. Pied Piper 團隊急需用戶來證明自己的產品可行性。他們決定利用 Hooli 展銷會上的觀眾們的手機來下載他們的應用。他們需要一個方法來植入他們的代碼。他們想到了關在監獄里的 Dinesh 的女友，向她問來了用菠蘿路由器發動中間人攻擊的辦法。

　　△從3：53 開始

　　小貼士：

　　中間人攻擊在密碼學和計算機安全領域中是指攻擊者與通訊的兩端分別建立獨立的聯系，并交換其所收到的數據，使通訊的兩端認為他們正在通過一個私密的連接與對方直接對話，但事實上整個會話都被攻擊者完全控制。（出自維基百科）

　　無線菠蘿路由器是讓用戶登錄攻擊者的路由器，攻擊者的路由器再登錄用戶本來想要登錄的路由器，借此對用戶的設備進行利用。

　　第五季第三集

　　11. Hooli 派商業間諜成為 Pied Piper 的員工來竊取機密。這個間諜和 Dinesh 成為室友并灌醉 Dinesh，打聽到了重要信息，這也是社會工程學的一種。

　　△從 11：03 開始

　　12. Gilfoyle 疑惑為什么機密泄露了，他攻破了冰箱公司的防火墻，查看了日志，發現他們的產品一直在監聽用戶。盡管這不是機密泄露的原因，他們也憑借這個發現威脅對方，使得自己沒有受到法律制裁。

　　△從 23：10 開始

　　第五季第七集

　　13. Gilfoyle 主張發布加密貨幣，還做了幻燈片給 Richard 看。最后 Pied Piper 也選擇了 ICO（首次代幣發行）。

　　△從8：31 開始

　　小貼士：

　　加密貨幣是一種使用密碼學原理來確保交易安全及控制交易單位創造的交易介質。

　　跟平常使用的紙幣需要防偽設計一樣，加密貨幣的防偽是利用數字貨幣和虛擬貨幣使用密碼學及數字散列而成并與智能合約的綁定之下的新型通證。

　　比特幣在 2009 年成為第一個去中心化的加密貨幣，這之后加密貨幣一詞多指此類設計。

　　首次代幣發行也稱首次代幣發售、區塊鏈眾籌，是用區塊鏈把使用權和加密貨幣合二為一，來為開發、維護、交換相關產品或者服務的項目進行融資的方式。

　　第五季第八集

　　14. 競爭對手公司對 Pied Piper 的去中心化網絡發動 51% 攻擊。

　　△從 10：20 開始

　　小貼士：

　　去中心化網絡能阻止任何中心化個體為了自己的目的而不擇手段地管制網絡，然而，當單個單位或組織能夠控制大部分資源，即 51% 以上，他們就可以壟斷這個網絡。

　　第六季第六集

　　15. Pied Piper 出現了網絡問題，團隊懷疑是競爭對手的攻擊。他們尋問 Jin Yang，競爭對手的軟件是否有后門，想借此登錄競爭對手的系統，關閉他們的系統。

　　16. 他們登錄后門后，卻意外發現競爭對手 YaoNet 的軟件有蜜罐系統。

　　△從 20：57 開始

　　小貼士：

　　蜜罐技術本質上是一種對攻擊方進行欺騙的技術，通過布置一些作為誘餌的主機、網絡服務或者信息，誘使攻擊方對它們實施攻擊，從而可以對攻擊行為進行捕獲和分析，了解攻擊方所使用的工具與方法，推測攻擊意圖和動機，能夠讓防御方清晰地了解他們所面對的安全威脅，并通過技術和管理手段來增強實際系統的安全防護能力。（出自百度百科）

　　第六季第七集

　　17. Pied Piper 團隊引入了人工智能來優化他們的網絡，但是沒想到的是，他們的程序竟然可以繞過加密，并且篡改了 Richard 發的信息。

　　這意味著如果用戶使用了他們發行的程序，人們將不會擁有網絡隱私，各種機密數據都會泄露，這讓他們大感不安。

　　為了不引發嚴重的社會混亂甚至世界末日，他們需要考慮關閉他們的網絡系統。

　　△從 11：57 開始

　　18. 為了證明他們的程序的危害性，Gilfoyle 讓他們的程序破解了 Dinesh 的特斯拉的密碼，盡管特斯拉采用的是當時最安全的加密方式。

　　△從 19：04 開始

　　19. Pied Piper 失敗后，Gilfoyle 和 Dinesh 一起創建了灣區最大的網絡安全公司。

　　△從 39：44 開始

　　20. Pied Piper 失敗后，Monica 貌似去了 NSA 工作。NSA 是美國國家安全局，是美國政府機構中的情報部門，專門負責收集和分析外國及本國通訊資料，隸屬于美國國防部，所以 Monica 不能透露她的工作單位。但是從她緊張時喜歡抽煙的習慣可以得知，記者猜測她在 NSA 工作大概是對的。

　　△從 40：27 開始

　　關于作者

　　文章作者張慶山同學，來自遼寧大連。本科畢業于北京郵電大學，現在正在約翰霍普金斯大學攻讀信息安全碩士學位。

　　除了日常鉆研計算機、信息安全技術，小哥還是個老二次元。

　　他的個人主頁是這么個畫風：

　　讀罷全文，如果對美劇《硅谷》感興趣，騰訊視頻能看到1-5 季正版劇集。

　　如果想閱讀張慶山同學的更多文章，請戳文末個人網站~

　　張慶山個人網站：

　　http://www.qingshanzhang.com/

總結

以上是生活随笔為你收集整理的逆向工程、软件后门……原来美剧《硅谷》里藏着这么多知识点的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。