对于字节跳动和美方买家来说,想要顺利出售TikTok美国业务,难度真的不小。据外媒报道称,为了尽快达成合作,抖音海外版TikTok的潜在买家正在讨论收购该短视频应用美国业务的四种方案,其中包括在不纳入核心算法的情况下收购TikTok美国业务,以规避中国的出口管制规定。但是如果这么做,这将是微软和甲骨文的一次豪赌,因为他们必须快速开发出替代算法。另外三种方案包括:寻求中国的批准获得TikTok的算法,取得字节跳动的算法授权、向美国外国投资委员会申请至多一年的过渡期。目前还不清楚收购方将会采用哪种方案。随着最后期限越来越近,达成交易的几率正在降低,如果TikTok无法达成出售协议,该应用将在9月2...... Last article READ

逆向工程、软件后门……原来美剧《硅谷》里藏着这么多知识点

  作者:张庆山

  编辑:鱼羊

  量子位报道公众号 QbitAI

  盆友,你听说过《硅谷》吗?

  △腾讯已购入1-5 季版权

  没错,就是那个讲述硅谷天才程序猿创业故事、连比尔盖茨本人都去客串了的美国喜剧。

  对于计算机相关领域的同学们而言,剧中密集的计算机科学元素简直要素满分,不要太嗨。

  如果你想要回味一下,或者想看看这部剧到底多有梗,正好——

  约翰霍普金斯大学信息安全在读硕士、《硅谷》粉丝张庆山同学,整理了一份超全《硅谷》信息安全元素合集,不仅汇总了几乎所有剧中信息安全元素,还附上了相关知识的小贴士。

  看梗 + 学习专业小知识,不妨一起来看看~

  信息安全与美剧硅谷

  第一季第二集

  1. 在 Pied Piper(剧中主角创业公司)刚成立时,为了写商业计划书拉投资,Richard 和 Jared 一起找每一个团队成员谈话,并了解他们的工作职能和个人技能。Gilfoyle 作为团队的信息安全架构师和系统工程师,介绍了自己出色的网络安全技能。

  △从 13:15 开始

  △从 13:41 开始

  2. Hooli 公司的老板 Gavin Belson 看到自己公司里的前工程师 Richard 发明出了这么强的压缩算法,希望夺得这个商机。因此召集了工程师团队,计划使用逆向工程破解 Richard 的无损压缩算法。

  △从 25:53 开始

  小贴士:

  逆向工程:对一项目标产品进行逆向分析及研究,从而演绎并得出该产品的处理流程、组织结构、功能性能规格等设计要素,以制作出功能相近,但又不完全一样的产品。逆向工程源于商业及军事领域中的硬件分析。其主要目的是,在无法轻易获得必要的生产信息下,直接从成品的分析,推导产品的设计原理。(出自维基百科)

  逆向工程需要工程师对底层语言和程序运行逻辑十分熟悉,才能逆向分析已经编译好的软件,然后使用高级语言重现,是信息安全很难的一个领域。

  第一季第六集

  3. Pied Piper 的团队里没有对云计算比较熟悉的成员,他们需要一个外援,因此他们打算请一个少年黑客 Carver 来帮他们做云架构。

  Carver 吹嘘自己黑进过美国银行的系统。但实际上是,Carver 曾经在美国银行工作过,然后他搞垮了银行的系统,银行让他封口,他就对外说是他黑进了系统。

  然而,Richard 误以为 Carver 的技术十分高超,就把其他的工作也让他帮忙,给了他数据库访问权限。结果 Carver 把 Pied Piper 的系统也搞垮了,Richard 通宵才把问题修复。

  △从1:59 开始  

  △从6:56 开始

  第二季第七集

  4. Pied Piper 的算法被 Endframe 公司盗取了一部分,现在两家公司是竞争对手。一个偶然的机会,Gilfoyle 拿到了 Endframe 的系统登录权限,他黑进了 Endframe 的系统,得到了他们的商业机密。

  △从 16:53 开始

  小贴士:

  社会工程学指的是通过与他人的合法交流,来使其心理受到影响,做出某些动作或者是透露一些机密信息的方式。

  这通常被认为是欺诈他人以收集信息、行骗和入侵计算机系统的行为。在英美普通法系,这一行为一般是被认作侵犯隐私权的。历史上,社会工程学是隶属于社会学,不过其影响他人心理的效果引起了计算机安全专家的注意。(出自维基百科)

  第二季第八集

  5. 由于之前 Gilfoyle 黑进了 Endframe 的系统,得到了他们的商业机密。Endframe 公司的安全工程师 Seth 遭到解雇。又由于 Richard 的不断作死,Seth 扬言要黑了 Pied Piper。

  因为 Pied Piper 马上就要通过 FTP(文件传输协议)接收雇主公司的大量数据,届时,Pied Piper 的系统会处于极其脆弱的阶段。Richard 对此十分担心。

  △从 14:32 开始

  小贴士:由于早期 FTP 协议没有做好足够的安全防范措施,FTP 安全是十分脆弱的。

  第三季第四集

  6. big head 碰巧也开了一个创业孵化器,他收留了一个做恶意软件编录的创业者。

  △从 15:19 开始

  小贴士:

  恶意软件,又称“流氓软件”,一般是指通过网络、便携式存储设备等途径散播的,故意对个人电脑、服务器、智能设备、电脑网络等造成隐私或机密数据外泄、系统损害、数据丢失等非使用预期故障及信息安全问题,并且试图以各种方式阻挡用户移除它们,如同“流氓”一样的软件。

  恶意软件的形式包括二进制可执行档、脚本、活动内容等。(出自维基百科)

  第四季第二集

  7. 由于种种原因,Dinesh 接管了 Pied Piper,并主打聊天平台业务。但是他们没想到无意间收集了太多儿童的数据,这侵犯了美国的 COPPA 法律(儿童在线隐私保护法)。粗略计算,他们总共需要赔偿 210 亿美元。

  △从 14:46 开始

  第四季第三集

  8. Dinesh 交了一个女朋友 Mia,意外的是,Mia 和 Gilfolye 同属于一个黑客社区。之后的情节里会多次介绍 Mia 是一个超级黑客大佬,做过很多大型的违法黑客攻击,她可以说是本剧黑客攻击水平最高的人。Dinesh 因此很害怕分手后 Mia 会报复他,多次举报 Mia,使其被关在监狱里。

  △从 17:57 开始

  第四季第七集

  9. Gilfoyle 对 Jin Yang 新买的智能冰箱很不爽,因此他私自使用了 Pied Piper 的服务器的计算力,来破解后门密码,成功地黑了这个智能冰箱。

  △从 25:59 开始

  小贴士:

  软件后门指绕过软件的安全性控制,从比较隐秘的通道获取对程序或系统访问权的黑客方法。在软件开发时,设置后门可以方便修改和测试程序中的缺陷。但如果后门被其他人知道,或是在发布软件之前没有去除后门,那么它就对计算机系统安全造成了威胁。(出自维基百科)

  第四季第九集

  10. Pied Piper 团队急需用户来证明自己的产品可行性。他们决定利用 Hooli 展销会上的观众们的手机来下载他们的应用。他们需要一个方法来植入他们的代码。他们想到了关在监狱里的 Dinesh 的女友,向她问来了用菠萝路由器发动中间人攻击的办法。

  △从3:53 开始

  小贴士:

  中间人攻击在密码学和计算机安全领域中是指攻击者与通讯的两端分别建立独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。(出自维基百科)

  无线菠萝路由器是让用户登录攻击者的路由器,攻击者的路由器再登录用户本来想要登录的路由器,借此对用户的设备进行利用。

  第五季第三集

  11. Hooli 派商业间谍成为 Pied Piper 的员工来窃取机密。这个间谍和 Dinesh 成为室友并灌醉 Dinesh,打听到了重要信息,这也是社会工程学的一种。

  △从 11:03 开始

  12. Gilfoyle 疑惑为什么机密泄露了,他攻破了冰箱公司的防火墙,查看了日志,发现他们的产品一直在监听用户。尽管这不是机密泄露的原因,他们也凭借这个发现威胁对方,使得自己没有受到法律制裁。

  △从 23:10 开始

  第五季第七集

  13. Gilfoyle 主张发布加密货币,还做了幻灯片给 Richard 看。最后 Pied Piper 也选择了 ICO(首次代币发行)。

  △从8:31 开始

  小贴士:

  加密货币是一种使用密码学原理来确保交易安全及控制交易单位创造的交易介质。

  跟平常使用的纸币需要防伪设计一样,加密货币的防伪是利用数字货币和虚拟货币使用密码学及数字散列而成并与智能合约的绑定之下的新型通证。

  比特币在 2009 年成为第一个去中心化的加密货币,这之后加密货币一词多指此类设计。

  首次代币发行也称首次代币发售、区块链众筹,是用区块链把使用权和加密货币合二为一,来为开发、维护、交换相关产品或者服务的项目进行融资的方式。

  第五季第八集

  14.  竞争对手公司对 Pied Piper 的去中心化网络发动 51% 攻击。

  △从 10:20 开始

  小贴士:

  去中心化网络能阻止任何中心化个体为了自己的目的而不择手段地管制网络,然而,当单个单位或组织能够控制大部分资源,即 51% 以上,他们就可以垄断这个网络。

  第六季第六集

  15.  Pied Piper 出现了网络问题,团队怀疑是竞争对手的攻击。他们寻问 Jin Yang,竞争对手的软件是否有后门,想借此登录竞争对手的系统,关闭他们的系统。

  16. 他们登录后门后,却意外发现竞争对手 YaoNet 的软件有蜜罐系统。

  △从 20:57 开始

  小贴士:

  蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。(出自百度百科)

  第六季第七集

  17. Pied Piper 团队引入了人工智能来优化他们的网络,但是没想到的是,他们的程序竟然可以绕过加密,并且篡改了 Richard 发的信息。

  这意味着如果用户使用了他们发行的程序,人们将不会拥有网络隐私,各种机密数据都会泄露,这让他们大感不安。

  为了不引发严重的社会混乱甚至世界末日,他们需要考虑关闭他们的网络系统。

  △从 11:57 开始

  18. 为了证明他们的程序的危害性,Gilfoyle 让他们的程序破解了 Dinesh 的特斯拉的密码,尽管特斯拉采用的是当时最安全的加密方式。

  △从 19:04 开始

  19. Pied Piper 失败后,Gilfoyle 和 Dinesh 一起创建了湾区最大的网络安全公司。

  △从 39:44 开始

  20. Pied Piper 失败后,Monica 貌似去了 NSA 工作。NSA 是美国国家安全局,是美国政府机构中的情报部门,专门负责收集和分析外国及本国通讯资料,隶属于美国国防部,所以 Monica 不能透露她的工作单位。但是从她紧张时喜欢抽烟的习惯可以得知,记者猜测她在 NSA 工作大概是对的。

  △从 40:27 开始

  关于作者

  文章作者张庆山同学,来自辽宁大连。本科毕业于北京邮电大学,现在正在约翰霍普金斯大学攻读信息安全硕士学位。

  除了日常钻研计算机、信息安全技术,小哥还是个老二次元。

  他的个人主页是这么个画风:

  读罢全文,如果对美剧《硅谷》感兴趣,腾讯视频能看到1-5 季正版剧集。

  如果想阅读张庆山同学的更多文章,请戳文末个人网站~

  张庆山个人网站:

  

    :国内手表品牌排名 我问手表知道,里德只知道那天我不知道国内的表。有这么多的人?提起瑞士,德国和日本,手表,可以侃侃而谈,但对国内的手表品牌是一问三不知。也许是潜在的薄弱国产表的因素之一,据估计,也未尝不是“外国货更好”的心态。国产表真的不好吗?今天,我们将采取的国产品牌是什么榜前十名的股票。     上海表     提起中国国产表,上海表应该就是没有人可以不知道吧?我的父亲就拥有这样一块作为上海牌手表,不少表友也晒过长辈传下来的上海表。上海是国产老牌手表,表厂建立于195......Next article READ