逆向工程、軟件后門……原來美劇《硅谷》里藏著這么多知識點

作者：張慶山
編輯：魚羊
量子位 報道 | 公眾號 QbitAI

盆友，你聽說過《硅谷》嗎？

△騰訊已購入1-5季版權(quán)

沒錯，就是那個講述硅谷天才程序猿創(chuàng)業(yè)故事、連比爾蓋茨本人都去客串了的美國喜劇。

對于計算機相關(guān)領(lǐng)域的同學(xué)們而言，劇中密集的計算機科學(xué)元素簡直要素滿分，不要太嗨。

如果你想要回味一下，或者想看看這部劇到底多有梗，正好——

約翰霍普金斯大學(xué)信息安全在讀碩士、《硅谷》粉絲張慶山同學(xué)，整理了一份超全《硅谷》信息安全元素合集，不僅匯總了幾乎所有劇中信息安全元素，還附上了相關(guān)知識的小貼士。

看梗 + 學(xué)習專業(yè)小知識，不妨一起來看看~

信息安全與美劇硅谷

第一季第二集

1. 在Pied Piper（劇中主角創(chuàng)業(yè)公司）剛成立時，為了寫商業(yè)計劃書拉投資，Richard和Jared一起找每一個團隊成員談話，并了解他們的工作職能和個人技能。Gilfoyle作為團隊的信息安全架構(gòu)師和系統(tǒng)工程師，介紹了自己出色的網(wǎng)絡(luò)安全技能。

△從13：15開始

△從13：41開始

2. Hooli公司的老板Gavin Belson看到自己公司里的前工程師Richard發(fā)明出了這么強的壓縮算法，希望奪得這個商機。因此召集了工程師團隊，計劃使用逆向工程破解Richard的無損壓縮算法。

△從25：53開始

小貼士：

逆向工程：對一項目標產(chǎn)品進行逆向分析及研究，從而演繹并得出該產(chǎn)品的處理流程、組織結(jié)構(gòu)、功能性能規(guī)格等設(shè)計要素，以制作出功能相近，但又不完全一樣的產(chǎn)品。逆向工程源于商業(yè)及軍事領(lǐng)域中的硬件分析。其主要目的是，在無法輕易獲得必要的生產(chǎn)信息下，直接從成品的分析，推導(dǎo)產(chǎn)品的設(shè)計原理。（出自維基百科）

逆向工程需要工程師對底層語言和程序運行邏輯十分熟悉，才能逆向分析已經(jīng)編譯好的軟件，然后使用高級語言重現(xiàn)，是信息安全很難的一個領(lǐng)域。

第一季第六集

3. Pied Piper的團隊里沒有對云計算比較熟悉的成員，他們需要一個外援，因此他們打算請一個少年黑客Carver來幫他們做云架構(gòu)。

Carver吹噓自己黑進過美國銀行的系統(tǒng)。但實際上是，Carver曾經(jīng)在美國銀行工作過，然后他搞垮了銀行的系統(tǒng)，銀行讓他封口，他就對外說是他黑進了系統(tǒng)。

然而，Richard誤以為Carver的技術(shù)十分高超，就把其他的工作也讓他幫忙，給了他數(shù)據(jù)庫訪問權(quán)限。結(jié)果Carver把Pied Piper的系統(tǒng)也搞垮了，Richard通宵才把問題修復(fù)。

△從1：59開始

△從6：56開始

第二季第七集

4. Pied Piper的算法被Endframe公司盜取了一部分，現(xiàn)在兩家公司是競爭對手。一個偶然的機會，Gilfoyle拿到了Endframe的系統(tǒng)登錄權(quán)限，他黑進了Endframe的系統(tǒng)，得到了他們的商業(yè)機密。

△從16：53開始

小貼士：

社會工程學(xué)指的是通過與他人的合法交流，來使其心理受到影響，做出某些動作或者是透露一些機密信息的方式。

這通常被認為是欺詐他人以收集信息、行騙和入侵計算機系統(tǒng)的行為。在英美普通法系，這一行為一般是被認作侵犯隱私權(quán)的。歷史上，社會工程學(xué)是隸屬于社會學(xué)，不過其影響他人心理的效果引起了計算機安全專家的注意。(出自維基百科)

第二季第八集

5. 由于之前Gilfoyle黑進了Endframe的系統(tǒng)，得到了他們的商業(yè)機密。Endframe公司的安全工程師Seth遭到解雇。又由于Richard的不斷作死，Seth揚言要黑了Pied Piper。

因為Pied Piper馬上就要通過FTP（文件傳輸協(xié)議）接收雇主公司的大量數(shù)據(jù)，屆時，Pied Piper的系統(tǒng)會處于極其脆弱的階段。Richard對此十分擔心。

△從14：32開始

小貼士：由于早期FTP協(xié)議沒有做好足夠的安全防范措施，F(xiàn)TP安全是十分脆弱的。

第三季第四集

6. big head碰巧也開了一個創(chuàng)業(yè)孵化器，他收留了一個做惡意軟件編錄的創(chuàng)業(yè)者。

△從15：19開始

小貼士：

惡意軟件，又稱“流氓軟件”，一般是指通過網(wǎng)絡(luò)、便攜式存儲設(shè)備等途徑散播的，故意對個人電腦、服務(wù)器、智能設(shè)備、電腦網(wǎng)絡(luò)等造成隱私或機密數(shù)據(jù)外泄、系統(tǒng)損害、數(shù)據(jù)丟失等非使用預(yù)期故障及信息安全問題，并且試圖以各種方式阻擋用戶移除它們，如同“流氓”一樣的軟件。

惡意軟件的形式包括二進制可執(zhí)行檔、腳本、活動內(nèi)容等。(出自維基百科）

第四季第二集

7. 由于種種原因，Dinesh接管了Pied Piper，并主打聊天平臺業(yè)務(wù)。但是他們沒想到無意間收集了太多兒童的數(shù)據(jù)，這侵犯了美國的COPPA法律（兒童在線隱私保護法）。粗略計算，他們總共需要賠償210億美元。

△從14：46開始

第四季第三集

8. Dinesh交了一個女朋友Mia，意外的是，Mia和Gilfolye同屬于一個黑客社區(qū)。之后的情節(jié)里會多次介紹Mia是一個超級黑客大佬，做過很多大型的違法黑客攻擊，她可以說是本劇黑客攻擊水平最高的人。Dinesh因此很害怕分手后Mia會報復(fù)他，多次舉報Mia，使其被關(guān)在監(jiān)獄里。

△從17：57開始

第四季第七集

9. Gilfoyle對Jin Yang新買的智能冰箱很不爽，因此他私自使用了Pied Piper的服務(wù)器的計算力,來破解后門密碼,成功地黑了這個智能冰箱。

△從25：59開始

小貼士：

軟件后門指繞過軟件的安全性控制，從比較隱秘的通道獲取對程序或系統(tǒng)訪問權(quán)的黑客方法。在軟件開發(fā)時，設(shè)置后門可以方便修改和測試程序中的缺陷。但如果后門被其他人知道，或是在發(fā)布軟件之前沒有去除后門，那么它就對計算機系統(tǒng)安全造成了威脅。（出自維基百科）

第四季第九集

10. Pied Piper團隊急需用戶來證明自己的產(chǎn)品可行性。他們決定利用Hooli展銷會上的觀眾們的手機來下載他們的應(yīng)用。他們需要一個方法來植入他們的代碼。他們想到了關(guān)在監(jiān)獄里的Dinesh的女友，向她問來了用菠蘿路由器發(fā)動中間人攻擊的辦法。

△從3：53開始

小貼士：

中間人攻擊在密碼學(xué)和計算機安全領(lǐng)域中是指攻擊者與通訊的兩端分別建立獨立的聯(lián)系，并交換其所收到的數(shù)據(jù)，使通訊的兩端認為他們正在通過一個私密的連接與對方直接對話，但事實上整個會話都被攻擊者完全控制。（出自維基百科）

無線菠蘿路由器是讓用戶登錄攻擊者的路由器，攻擊者的路由器再登錄用戶本來想要登錄的路由器，借此對用戶的設(shè)備進行利用。

第五季第三集

11. Hooli派商業(yè)間諜成為Pied Piper的員工來竊取機密。這個間諜和Dinesh成為室友并灌醉Dinesh，打聽到了重要信息，這也是社會工程學(xué)的一種。

△從11：03開始

12. Gilfoyle疑惑為什么機密泄露了，他攻破了冰箱公司的防火墻，查看了日志，發(fā)現(xiàn)他們的產(chǎn)品一直在監(jiān)聽用戶。盡管這不是機密泄露的原因，他們也憑借這個發(fā)現(xiàn)威脅對方，使得自己沒有受到法律制裁。

△從23：10開始

第五季第七集

13. Gilfoyle主張發(fā)布加密貨幣，還做了幻燈片給Richard看。最后Pied Piper也選擇了ICO（首次代幣發(fā)行）。

△從8：31開始

小貼士：

加密貨幣是一種使用密碼學(xué)原理來確保交易安全及控制交易單位創(chuàng)造的交易介質(zhì)。

跟平常使用的紙幣需要防偽設(shè)計一樣，加密貨幣的防偽是利用數(shù)字貨幣和虛擬貨幣使用密碼學(xué)及數(shù)字散列而成并與智能合約的綁定之下的新型通證。

比特幣在2009年成為第一個去中心化的加密貨幣，這之后加密貨幣一詞多指此類設(shè)計。

首次代幣發(fā)行也稱首次代幣發(fā)售、區(qū)塊鏈眾籌，是用區(qū)塊鏈把使用權(quán)和加密貨幣合二為一，來為開發(fā)、維護、交換相關(guān)產(chǎn)品或者服務(wù)的項目進行融資的方式。

第五季第八集

14. 競爭對手公司對Pied Piper的去中心化網(wǎng)絡(luò)發(fā)動51%攻擊。

△從10：20開始

小貼士：

去中心化網(wǎng)絡(luò)能阻止任何中心化個體為了自己的目的而不擇手段地管制網(wǎng)絡(luò)，然而，當單個單位或組織能夠控制大部分資源，即51%以上，他們就可以壟斷這個網(wǎng)絡(luò)。

第六季第六集

15. Pied Piper出現(xiàn)了網(wǎng)絡(luò)問題，團隊懷疑是競爭對手的攻擊。他們尋問Jin Yang，競爭對手的軟件是否有后門，想借此登錄競爭對手的系統(tǒng)，關(guān)閉他們的系統(tǒng)。

16. 他們登錄后門后，卻意外發(fā)現(xiàn)競爭對手YaoNet的軟件有蜜罐系統(tǒng)。

△從20：57開始

小貼士：

蜜罐技術(shù)本質(zhì)上是一種對攻擊方進行欺騙的技術(shù)，通過布置一些作為誘餌的主機、網(wǎng)絡(luò)服務(wù)或者信息，誘使攻擊方對它們實施攻擊，從而可以對攻擊行為進行捕獲和分析，了解攻擊方所使用的工具與方法，推測攻擊意圖和動機，能夠讓防御方清晰地了解他們所面對的安全威脅，并通過技術(shù)和管理手段來增強實際系統(tǒng)的安全防護能力。（出自百度百科）

第六季第七集

17. Pied Piper團隊引入了人工智能來優(yōu)化他們的網(wǎng)絡(luò)，但是沒想到的是，他們的程序竟然可以繞過加密，并且篡改了Richard發(fā)的信息。

這意味著如果用戶使用了他們發(fā)行的程序，人們將不會擁有網(wǎng)絡(luò)隱私，各種機密數(shù)據(jù)都會泄露，這讓他們大感不安。

為了不引發(fā)嚴重的社會混亂甚至世界末日，他們需要考慮關(guān)閉他們的網(wǎng)絡(luò)系統(tǒng)。

△從11：57開始

18. 為了證明他們的程序的危害性，Gilfoyle讓他們的程序破解了Dinesh的特斯拉的密碼，盡管特斯拉采用的是當時最安全的加密方式。

△從19：04開始

19. Pied Piper失敗后，Gilfoyle和Dinesh一起創(chuàng)建了灣區(qū)最大的網(wǎng)絡(luò)安全公司。

△從39：44開始

20. Pied Piper失敗后，Monica貌似去了NSA工作。NSA是美國國家安全局，是美國政府機構(gòu)中的情報部門，專門負責收集和分析外國及本國通訊資料，隸屬于美國國防部，所以Monica不能透露她的工作單位。但是從她緊張時喜歡抽煙的習慣可以得知，記者猜測她在NSA工作大概是對的。

△從40：27開始

關(guān)于作者

文章作者張慶山同學(xué)，來自遼寧大連。本科畢業(yè)于北京郵電大學(xué)，現(xiàn)在正在約翰霍普金斯大學(xué)攻讀信息安全碩士學(xué)位。

除了日常鉆研計算機、信息安全技術(shù)，小哥還是個老二次元。

他的個人主頁是這么個畫風：

讀罷全文，如果對美劇《硅谷》感興趣，騰訊視頻能看到1-5季正版劇集。

如果想閱讀張慶山同學(xué)的更多文章，請戳文末個人網(wǎng)站~

張慶山個人網(wǎng)站：
http://www.qingshanzhang.com/

— 完 —