当前位置:首页>编程日记>正文

逆向工程、软件后门……原来美剧《硅谷》里藏着这么多知识点

作者:张庆山
编辑:鱼羊
量子位 报道 | 公众号 QbitAI

盆友,你听说过《硅谷》吗?

腾讯已购入1-5季版权

没错,就是那个讲述硅谷天才程序猿创业故事、连比尔盖茨本人都去客串了的美国喜剧。

对于计算机相关领域的同学们而言,剧中密集的计算机科学元素简直要素满分,不要太嗨。

如果你想要回味一下,或者想看看这部剧到底多有梗,正好——

约翰霍普金斯大学信息安全在读硕士、《硅谷》粉丝张庆山同学,整理了一份超全《硅谷》信息安全元素合集,不仅汇总了几乎所有剧中信息安全元素,还附上了相关知识的小贴士。

看梗 + 学习专业小知识,不妨一起来看看~

信息安全与美剧硅谷

第一季第二集

1. 在Pied Piper(剧中主角创业公司)刚成立时,为了写商业计划书拉投资,Richard和Jared一起找每一个团队成员谈话,并了解他们的工作职能和个人技能。Gilfoyle作为团队的信息安全架构师和系统工程师,介绍了自己出色的网络安全技能。

从13:15开始

从13:41开始

2. Hooli公司的老板Gavin Belson看到自己公司里的前工程师Richard发明出了这么强的压缩算法,希望夺得这个商机。因此召集了工程师团队,计划使用逆向工程破解Richard的无损压缩算法。

从25:53开始

小贴士:

逆向工程:对一项目标产品进行逆向分析及研究,从而演绎并得出该产品的处理流程、组织结构、功能性能规格等设计要素,以制作出功能相近,但又不完全一样的产品。逆向工程源于商业及军事领域中的硬件分析。其主要目的是,在无法轻易获得必要的生产信息下,直接从成品的分析,推导产品的设计原理。(出自维基百科)

逆向工程需要工程师对底层语言和程序运行逻辑十分熟悉,才能逆向分析已经编译好的软件,然后使用高级语言重现,是信息安全很难的一个领域。

第一季第六集

3. Pied Piper的团队里没有对云计算比较熟悉的成员,他们需要一个外援,因此他们打算请一个少年黑客Carver来帮他们做云架构。

Carver吹嘘自己黑进过美国银行的系统。但实际上是,Carver曾经在美国银行工作过,然后他搞垮了银行的系统,银行让他封口,他就对外说是他黑进了系统。

然而,Richard误以为Carver的技术十分高超,就把其他的工作也让他帮忙,给了他数据库访问权限。结果Carver把Pied Piper的系统也搞垮了,Richard通宵才把问题修复。

从1:59开始

从6:56开始

第二季第七集

4. Pied Piper的算法被Endframe公司盗取了一部分,现在两家公司是竞争对手。一个偶然的机会,Gilfoyle拿到了Endframe的系统登录权限,他黑进了Endframe的系统,得到了他们的商业机密。

从16:53开始

小贴士:

社会工程学指的是通过与他人的合法交流,来使其心理受到影响,做出某些动作或者是透露一些机密信息的方式。

这通常被认为是欺诈他人以收集信息、行骗和入侵计算机系统的行为。在英美普通法系,这一行为一般是被认作侵犯隐私权的。历史上,社会工程学是隶属于社会学,不过其影响他人心理的效果引起了计算机安全专家的注意。(出自维基百科)

第二季第八集

5. 由于之前Gilfoyle黑进了Endframe的系统,得到了他们的商业机密。Endframe公司的安全工程师Seth遭到解雇。又由于Richard的不断作死,Seth扬言要黑了Pied Piper。

因为Pied Piper马上就要通过FTP(文件传输协议)接收雇主公司的大量数据,届时,Pied Piper的系统会处于极其脆弱的阶段。Richard对此十分担心。

从14:32开始

小贴士:由于早期FTP协议没有做好足够的安全防范措施,FTP安全是十分脆弱的。

第三季第四集

6. big head碰巧也开了一个创业孵化器,他收留了一个做恶意软件编录的创业者。

从15:19开始

小贴士:

恶意软件,又称“流氓软件”,一般是指通过网络、便携式存储设备等途径散播的,故意对个人电脑、服务器、智能设备、电脑网络等造成隐私或机密数据外泄、系统损害、数据丢失等非使用预期故障及信息安全问题,并且试图以各种方式阻挡用户移除它们,如同“流氓”一样的软件。

恶意软件的形式包括二进制可执行档、脚本、活动内容等。(出自维基百科)

第四季第二集

7. 由于种种原因,Dinesh接管了Pied Piper,并主打聊天平台业务。但是他们没想到无意间收集了太多儿童的数据,这侵犯了美国的COPPA法律(儿童在线隐私保护法)。粗略计算,他们总共需要赔偿210亿美元。

从14:46开始

第四季第三集

8. Dinesh交了一个女朋友Mia,意外的是,Mia和Gilfolye同属于一个黑客社区。之后的情节里会多次介绍Mia是一个超级黑客大佬,做过很多大型的违法黑客攻击,她可以说是本剧黑客攻击水平最高的人。Dinesh因此很害怕分手后Mia会报复他,多次举报Mia,使其被关在监狱里。

从17:57开始

第四季第七集

9. Gilfoyle对Jin Yang新买的智能冰箱很不爽,因此他私自使用了Pied Piper的服务器的计算力,来破解后门密码,成功地黑了这个智能冰箱。

从25:59开始

小贴士:

软件后门指绕过软件的安全性控制,从比较隐秘的通道获取对程序或系统访问权的黑客方法。在软件开发时,设置后门可以方便修改和测试程序中的缺陷。但如果后门被其他人知道,或是在发布软件之前没有去除后门,那么它就对计算机系统安全造成了威胁。(出自维基百科)

第四季第九集

10. Pied Piper团队急需用户来证明自己的产品可行性。他们决定利用Hooli展销会上的观众们的手机来下载他们的应用。他们需要一个方法来植入他们的代码。他们想到了关在监狱里的Dinesh的女友,向她问来了用菠萝路由器发动中间人攻击的办法。

从3:53开始

小贴士:

中间人攻击在密码学和计算机安全领域中是指攻击者与通讯的两端分别建立独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。(出自维基百科)

无线菠萝路由器是让用户登录攻击者的路由器,攻击者的路由器再登录用户本来想要登录的路由器,借此对用户的设备进行利用。

第五季第三集

11. Hooli派商业间谍成为Pied Piper的员工来窃取机密。这个间谍和Dinesh成为室友并灌醉Dinesh,打听到了重要信息,这也是社会工程学的一种。

从11:03开始

12. Gilfoyle疑惑为什么机密泄露了,他攻破了冰箱公司的防火墙,查看了日志,发现他们的产品一直在监听用户。尽管这不是机密泄露的原因,他们也凭借这个发现威胁对方,使得自己没有受到法律制裁。

从23:10开始

第五季第七集

13. Gilfoyle主张发布加密货币,还做了幻灯片给Richard看。最后Pied Piper也选择了ICO(首次代币发行)。

从8:31开始

小贴士:

加密货币是一种使用密码学原理来确保交易安全及控制交易单位创造的交易介质。

跟平常使用的纸币需要防伪设计一样,加密货币的防伪是利用数字货币和虚拟货币使用密码学及数字散列而成并与智能合约的绑定之下的新型通证。

比特币在2009年成为第一个去中心化的加密货币,这之后加密货币一词多指此类设计。

首次代币发行也称首次代币发售、区块链众筹,是用区块链把使用权和加密货币合二为一,来为开发、维护、交换相关产品或者服务的项目进行融资的方式。

第五季第八集

14. ‍竞争对手公司对Pied Piper的去中心化网络发动51%攻击。

从10:20开始

小贴士:

去中心化网络能阻止任何中心化个体为了自己的目的而不择手段地管制网络,然而,当单个单位或组织能够控制大部分资源,即51%以上,他们就可以垄断这个网络。

第六季第六集

15. ‍‍Pied Piper出现了网络问题,团队怀疑是竞争对手的攻击。他们寻问Jin Yang,竞争对手的软件是否有后门,想借此登录竞争对手的系统,关闭他们的系统。

16. 他们登录后门后,却意外发现竞争对手YaoNet的软件有蜜罐系统。

从20:57开始

小贴士:

蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。(出自百度百科)

第六季第七集

17. Pied Piper团队引入了人工智能来优化他们的网络,但是没想到的是,他们的程序竟然可以绕过加密,并且篡改了Richard发的信息。

这意味着如果用户使用了他们发行的程序,人们将不会拥有网络隐私,各种机密数据都会泄露,这让他们大感不安。

为了不引发严重的社会混乱甚至世界末日,他们需要考虑关闭他们的网络系统。

从11:57开始

18. 为了证明他们的程序的危害性,Gilfoyle让他们的程序破解了Dinesh的特斯拉的密码,尽管特斯拉采用的是当时最安全的加密方式。

从19:04开始

19. Pied Piper失败后,Gilfoyle和Dinesh一起创建了湾区最大的网络安全公司。

从39:44开始

20. Pied Piper失败后,Monica貌似去了NSA工作。NSA是美国国家安全局,是美国政府机构中的情报部门,专门负责收集和分析外国及本国通讯资料,隶属于美国国防部,所以Monica不能透露她的工作单位。但是从她紧张时喜欢抽烟的习惯可以得知,记者猜测她在NSA工作大概是对的。

从40:27开始

关于作者

文章作者张庆山同学,来自辽宁大连。本科毕业于北京邮电大学,现在正在约翰霍普金斯大学攻读信息安全硕士学位。

除了日常钻研计算机、信息安全技术,小哥还是个老二次元。

他的个人主页是这么个画风:

读罢全文,如果对美剧《硅谷》感兴趣,腾讯视频能看到1-5季正版剧集。

如果想阅读张庆山同学的更多文章,请戳文末个人网站~

张庆山个人网站:
http://www.qingshanzhang.com/

本文系网易新闻•网易号特色内容激励计划签约账号【量子位】原创内容,未经账号授权,禁止随意转载。

每天5分钟,抓住行业发展机遇

如何关注、学习、用好人工智能? 

每个工作日,量子位AI内参精选全球科技和研究最新动态,汇总新技术、新产品和新应用,梳理当日最热行业趋势和政策,搜索有价值的论文、教程、研究等。

同时,AI内参群为大家提供了交流和分享的平台,更好地满足大家获取AI资讯、学习AI技术的需求。扫码即可订阅:

加入AI社群,与优秀的人交流

量子位 QbitAI · 头条号签约作者

վ'ᴗ' ի 追踪AI技术和产品新动态

喜欢就点「在看」吧 !


http://www.coolblog.cn/news/430124bdf3452e99.html

相关文章:

  • asp多表查询并显示_SpringBoot系列(五):SpringBoot整合Mybatis实现多表关联查询
  • s7day2学习记录
  • 【求锤得锤的故事】Redis锁从面试连环炮聊到神仙打架。
  • 矿Spring入门Demo
  • 拼音怎么写_老师:不会写的字用圈代替,看到孩子试卷,网友:人才
  • Linux 实时流量监测(iptraf中文图解)
  • Win10 + Python + GPU版MXNet + VS2015 + RTools + R配置
  • 美颜
  • shell访问php文件夹,Shell获取某目录下所有文件夹的名称
  • 如何优雅的实现 Spring Boot 接口参数加密解密?
  • LeCun亲授的深度学习入门课:从飞行器的发明到卷积神经网络
  • Mac原生Terminal快速登录ssh
  • 支撑微博千亿调用的轻量级RPC框架:Motan
  • java受保护的数据与_Javascript类定义语法,私有成员、受保护成员、静态成员等介绍...
  • mysql commit 机制_1024MySQL事物提交机制
  • 法拉利虚拟学院2010 服务器,法拉利虚拟学院2010
  • 2019-9
  • jquery 使用小技巧
  • vscode pylint 错误_将实际未错误的py库添加到pylint白名单
  • 科学计算工具NumPy(3):ndarray的元素处理
  • linux批量创建用户和密码
  • 工程师在工作电脑存 64G 不雅文件,被公司开除后索赔 41 万,结果…
  • js常用阻止冒泡事件
  • newinsets用法java_Java XYPlot.setInsets方法代碼示例
  • 气泡图在开源监控工具中的应用效果
  • 各类型土地利用图例_划重点!国土空间总体规划——土地利用
  • php 启动服务器监听
  • dubbo简单示例
  • [iptables]Redhat 7.2下使用iptables实现NAT
  • Ubuntu13.10:[3]如何开启SSH SERVER服务
  • 【设计模式】 模式PK:策略模式VS状态模式
  • JS实现-页面数据无限加载
  • CSS小技巧——CSS滚动条美化
  • 最新DOS大全
  • Django View(视图系统)
  • 阿里巴巴分布式服务框架 Dubbo
  • 阿里大鱼.net core 发送短信
  • 程序员入错行怎么办?
  • Sorenson Capital:值得投资的 5 种 AI 技术
  • 两张超级大表join优化
  • Arm芯片的新革命在缓缓上演
  • 第九天函数
  • Linux软件安装-----apache安装
  • HDU 5988 最小费用流
  • 《看透springmvc源码分析与实践》读书笔记一
  • 正式开课!如何学习相机模型与标定?(单目+双目+鱼眼+深度相机)
  • nagios自写插件—check_file
  • python3 错误 Max retries exceeded with url 解决方法
  • 通过Spark进行ALS离线和Stream实时推荐
  • 行为模式之Template Method模式