听说过《硅谷》吗?
△腾讯已购入1-5季版权
没错,就是那个讲述硅谷天才程序猿创业故事、连比尔盖茨本人都去客串了的美国喜剧。
对于计算机相关领域的同学们而言,剧中密集的计算机科学元素简直要素满分,不要太嗨。
如果你想要回味一下,或者想看看这部剧到底多有梗,正好——
约翰霍普金斯大学信息安全在读硕士、《硅谷》粉丝张庆山同学,整理了一份超全《硅谷》信息安全元素合集,不仅汇总了几乎所有剧中信息安全元素,还附上了相关知识的小贴士。
看梗 + 学习专业小知识,不妨一起来看看~
信息安全与美剧硅谷
第一季 第二集
1. 在Pied Piper(剧中主角创业公司)刚成立时,为了写商业计划书拉投资,Richard和Jared一起找每一个团队成员谈话,并了解他们的工作职能和个人技能。Gilfoyle作为团队的信息安全架构师和系统工程师,介绍了自己出色的网络安全技能。
△从13:15开始
△从13:41开始
2. Hooli公司的老板Gavin Belson看到自己公司里的前工程师Richard发明出了这么强的压缩算法,希望夺得这个商机。因此召集了工程师团队,计划使用逆向工程破解Richard的无损压缩算法。
△从25:53开始
小贴士:
逆向工程:对一项目标产品进行逆向分析及研究,从而演绎并得出该产品的处理流程、组织结构、功能性能规格等设计要素,以制作出功能相近,但又不完全一样的产品。逆向工程源于商业及军事领域中的硬件分析。其主要目的是,在无法轻易获得必要的生产信息下,直接从成品的分析,推导产品的设计原理。(出自维基百科)
逆向工程需要工程师对底层语言和程序运行逻辑十分熟悉,才能逆向分析已经编译好的软件,然后使用高级语言重现,是信息安全很难的一个领域。
第一季 第六集
3. Pied Piper的团队里没有对云计算比较熟悉的成员,他们需要一个外援,因此他们打算请一个少年黑客Carver来帮他们做云架构。
Carver吹嘘自己黑进过美国银行的系统。但实际上是,Carver曾经在美国银行工作过,然后他搞垮了银行的系统,银行让他封口,他就对外说是他黑进了系统。
然而,Richard误以为Carver的技术十分高超,就把其他的工作也让他帮忙,给了他数据库访问权限。结果Carver把Pied Piper的系统也搞垮了,Richard通宵才把问题修复。
△从1:59开始
△从6:56开始
第二季 第七集
4. Pied Piper的算法被Endframe公司盗取了一部分,现在两家公司是竞争对手。一个偶然的机会,Gilfoyle拿到了Endframe的系统登录权限,他黑进了Endframe的系统,得到了他们的商业机密。
△从16:53开始
小贴士:
社会工程学指的是通过与他人的合法交流,来使其心理受到影响,做出某些动作或者是透露一些机密信息的方式。
这通常被认为是欺诈他人以收集信息、行骗和入侵计算机系统的行为。在英美普通法系,这一行为一般是被认作侵犯隐私权的。历史上,社会工程学是隶属于社会学,不过其影响他人心理的效果引起了计算机安全专家的注意。(出自维基百科)
第二季 第八集
5. 由于之前Gilfoyle黑进了Endframe的系统,得到了他们的商业机密。Endframe公司的安全工程师Seth遭到解雇。又由于Richard的不断作死,Seth扬言要黑了Pied Piper。
因为Pied Piper马上就要通过FTP(文件传输协议)接收雇主公司的大量数据,届时,Pied Piper的系统会处于极其脆弱的阶段。Richard对此十分担心。
△从14:32开始
小贴士:由于早期FTP协议没有做好足够的安全防范措施,FTP安全是十分脆弱的。
第三季 第四集
6. big head碰巧也开了一个创业孵化器,他收留了一个做恶意软件编录的创业者。
△从15:19开始
小贴士:
恶意软件,又称“流氓软件”,一般是指通过网络、便携式存储设备等途径散播的,故意对个人电脑、服务器、智能设备、电脑网络等造成隐私或机密数据外泄、系统损害、数据丢失等非使用预期故障及信息安全问题,并且试图以各种方式阻挡用户移除它们,如同“流氓”一样的软件。
恶意软件的形式包括二进制可执行档、脚本、活动内容等。(出自维基百科)
第四季 第二集
7. 由于种种原因,Dinesh接管了Pied Piper,并主打聊天平台业务。但是他们没想到无意间收集了太多儿童的数据,这侵犯了美国的COPPA法律(儿童在线隐私保护法)。粗略计算,他们总共需要赔偿210亿美元。
△从14:46开始
第四季 第三集
8. Dinesh交了一个女朋友Mia,意外的是,Mia和Gilfolye同属于一个黑客社区。之后的情节里会多次介绍Mia是一个超级黑客大佬,做过很多大型的违法黑客攻击,她可以说是本剧黑客攻击水平最高的人。Dinesh因此很害怕分手后Mia会报复他,多次举报Mia,使其被关在监狱里。
△从17:57开始
第四季 第七集
9. Gilfoyle对Jin Yang新买的智能冰箱很不爽,因此他私自使用了Pied Piper的服务器的计算力,来破解后门密码,成功地黑了这个智能冰箱。
△从25:59开始
小贴士:
软件后门指绕过软件的安全性控制,从比较隐秘的通道获取对程序或系统访问权的黑客方法。在软件开发时,设置后门可以方便修改和测试程序中的缺陷。但如果后门被其他人知道,或是在发布软件之前没有去除后门,那么它就对计算机系统安全造成了威胁。(出自维基百科)
第四季 第九集
10. Pied Piper团队急需用户来证明自己的产品可行性。他们决定利用Hooli展销会上的观众们的手机来下载他们的应用。他们需要一个方法来植入他们的代码。他们想到了关在监狱里的Dinesh的女友,向她问来了用菠萝路由器发动中间人攻击的办法。
△从3:53开始
小贴士:
中间人攻击在密码学和计算机安全领域中是指攻击者与通讯的两端分别建立独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。(出自维基百科)
无线菠萝路由器是让用户登录攻击者的路由器,攻击者的路由器再登录用户本来想要登录的路由器,借此对用户的设备进行利用。
第五季 第三集
11. Hooli派商业间谍成为Pied Piper的员工来窃取机密。这个间谍和Dinesh成为室友并灌醉Dinesh,打听到了重要信息,这也是社会工程学的一种。
△从11:03开始
12. Gilfoyle疑惑为什么机密泄露了,他攻破了冰箱公司的防火墙,查看了日志,发现他们的产品一直在监听用户。尽管这不是机密泄露的原因,他们也凭借这个发现威胁对方,使得自己没有受到法律制裁。
△从23:10开始
第五季 第七集
13. Gilfoyle主张发布加密货币,还做了幻灯片给Richard看。最后Pied Piper也选择了ICO(首次代币发行)。
△从8:31开始
小贴士:
加密货币是一种使用密码学原理来确保交易安全及控制交易单位创造的交易介质。
跟平常使用的纸币需要防伪设计一样,加密货币的防伪是利用数字货币和虚拟货币使用密码学及数字散列而成并与智能合约的绑定之下的新型通证。
比特币在2009年成为第一个去中心化的加密货币,这之后加密货币一词多指此类设计。
首次代币发行也称首次代币发售、区块链众筹,是用区块链把使用权和加密货币合二为一,来为开发、维护、交换相关产品或者服务的项目进行融资的方式。
第五季 第八集
14. 竞争对手公司对Pied Piper的去中心化网络发动51%攻击。
△从10:20开始
小贴士:
去中心化网络能阻止任何中心化个体为了自己的目的而不择手段地管制网络,然而,当单个单位或组织能够控制大部分资源,即51%以上,他们就可以垄断这个网络。
第六季 第六集
15. Pied Piper出现了网络问题,团队怀疑是竞争对手的攻击。他们寻问Jin Yang,竞争对手的软件是否有后门,想借此登录竞争对手的系统,关闭他们的系统。
16. 他们登录后门后,却意外发现竞争对手YaoNet的软件有蜜罐系统。
△从20:57开始
小贴士:
蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。(出自百度百科)
第六季 第七集
17. Pied Piper团队引入了人工智能来优化他们的网络,但是没想到的是,他们的程序竟然可以绕过加密,并且篡改了Richard发的信息。
这意味着如果用户使用了他们发行的程序,人们将不会拥有网络隐私,各种机密数据都会泄露,这让他们大感不安。
为了不引发严重的社会混乱甚至世界末日,他们需要考虑关闭他们的网络系统。
△从11:57开始
18. 为了证明他们的程序的危害性,Gilfoyle让他们的程序破解了Dinesh的特斯拉的密码,尽管特斯拉采用的是当时最安全的加密方式。
△从19:04开始
19. Pied Piper失败后,Gilfoyle和Dinesh一起创建了湾区最大的网络安全公司。
△从39:44开始
20. Pied Piper失败后,Monica貌似去了NSA工作。NSA是美国国家安全局,是美国政府机构中的情报部门,专门负责收集和分析外国及本国通讯资料,隶属于美国国防部,所以Monica不能透露她的工作单位。但是从她紧张时喜欢抽烟的习惯可以得知,记者猜测她在NSA工作大概是对的。
△从40:27开始
作者:张庆山
出处:量子位(微信公众号:QbitAI)