编写和破坏代码

两年前，来自阿登布鲁克医院(金宝搏app最新下载Addenbrooke’s Hospital)的传染病顾问萨尼·阿利尤(Sani Aliyu)加入了“裸体科学家”组织，她即将被借调到尼日利亚——一个世界上人口最多的国家之一，也是世界上艾滋病毒感染率最高的国家之一。在担任尼日利亚国家艾滋病控制机构总干事期间，萨尼发起并开展了该国有史以来规模最大的艾滋病毒调查。他现在回来了，向克里斯·史密斯和亚当·墨菲汇报他的调查结果。

萨尼:嗯，这很重要，因为我们知道，艾滋病是一种流行病。你需要知道这些数字，以便知道你需要投入多少资源。你还需要知道这些数字以便确定地点，人口风险是什么，等等。换句话说，要想产生影响——无论是在测试方面，还是在让人们接受治疗方面——你需要了解数据。数据驱动编程。这就是为什么有一个准确的，好的调查是如此重要，这可以让我们正确地投资。

亚当:当然，这项研究没有花一分钱，所以用那个代替这个买抗艾滋病药物不是更好吗?

Sani:首先，在你购买艾滋病药物并让他们接受治疗之前，你需要先识别出艾滋病毒感染者。你唯一能做到的就是知道目标在哪里。换句话说，热点。调查的作用是让我们确定人群中的主要风险因素我们称之为人群-位置方法最有可能感染艾滋病毒的人群;然后让我们知道应该把资源投入到哪里。所以换句话说，如果你不知道你的目标是什么，你就会把好钱花在坏钱上。事实上，尼日利亚方案就是一个典型的例子。在过去的15年里，美国政府在尼日利亚的艾滋病问题上花费了超过45亿美元，全球基金超过15亿美元。但尽管如此，我们离确定艾滋病毒感染者还很遥远。

Chris - Sani，距离我们首次发现导致艾滋病毒/艾滋病的病毒很快就要40年了。为什么现在才开始在尼日利亚收集这类数据?为什么只关注尼日利亚?为什么不是全世界?

萨尼:正如你之前所说，尼日利亚人口众多，大约有2亿人。在我们进行调查之前，估计艾滋病毒的负担大约是3…我们估计约有320万至340万人感染艾滋病毒，这使尼日利亚成为世界上第二大艾滋病毒负担国。

克里斯-我的意思是这是世界上十分之一的艾滋病患者，不是吗?

莎妮:没错。所以如果你真的在谈论流行病控制，你不可能控制流行病，而不控制尼日利亚的艾滋病问题。这是第一次在一项调查中投入适当的资金来确定问题，因为我认为我们自己的合作伙伴意识到，他们可以继续追踪病例，对成千上万的人进行检测，以获得一些阳性结果。我们需要测试几百个才能得到积极的结果，这样我们才能投入资金，我们才能在投资方面产生最大的影响。

亚当:那么另一方面，这项研究到底发现了什么?

总的来说，我们有三到四个发现。首先是艾滋病毒的负担，艾滋病毒的流行率原来是最初预期的一半。因此，我们估计尼日利亚现在大约有190万人感染艾滋病毒，而不是最初的320万至340万。所以15岁到49岁的患病率从2.8%下降到1.4%。这是巨大的。其次，我们意识到感染艾滋病毒的女性比男性多得多——尽管在全球范围内都是如此。但更重要的是，年轻女性感染艾滋病毒的可能性至少是同年龄组年轻男性的三倍。

克里斯:这是否意味着你可以更好地进行战略定位?如果你现在知道了这一点，你就可以比以前更具体地瞄准特定的人口统计数据、特定的群体和特定的地理位置。所以在采取地毯式轰炸之前，我们在尼日利亚和类似的国家遇到了艾滋病问题。现在你有了这些数据，你就可以更有策略了。

萨尼:当然。我给你们举个例子:在尼日利亚西北部，艾滋病毒感染率为0.6%。在南方，这一比例为3.1%。五倍。所以我们应该在哪里投资，我们应该把钱放在哪里，这就是我们的问题所在。所以在过去，我们一直把钱放在中北部我们已经饱和了中北部，从人口水平的生物抑制率来看，这很好，中北部的生物抑制率超过了60%。但是在这个国家的其他地区，特别是南部，接受治疗和生理抑制的人数非常少。如果你在生理上受到抑制，你就不会传播病毒。这是减少流行病的最好方法。因此，在某种程度上，这使我们能够确定地区，确定地点，确定风险最大的人群，并投入更多的资源。 In fact the US government in March, we had a meeting in Johannesburg, and they have put forward the money to put half a million Nigerians on treatment between now and the end of December 2020. So if that trend continues, as a public health threat, HIV will cease to be a public health threat in Nigeria. And it's simply because of the value of the survey we've had.

Chris -但只要短短的30秒:为什么一个不住在尼日利亚的人要关心你的发现?为什么这很重要?

萨尼:从人类的角度来看，重要的是我们要确保那些没有钱接受治疗的人有机会接受治疗。我们仍然有大约110万尼日利亚人在接受治疗，唯一的原因是因为他们已经接受治疗一段时间了。如果今天这种治疗被取消，他们中的大多数人将在五年内死亡。事实上，我们研究了尼日利亚艾滋病流行的负担:如果尼日利亚没有艾滋病项目，我们现在至少会有150多万人死亡，至少500万尼日利亚人感染了这种病毒。

最近有人建议我们，要想阻止海鸥在海边偷吃我们的薯片和冰淇淋，我们应该盯着它们看……但最近的一项研究也表明，海鸥正在带着其他更严重的东西离开，这是凝视无法阻止的:它们正在携带我们的超级细菌。在澳大利亚，每5只海鸥中就有1只携带有抗药性的人类细菌。克里斯·史密斯去见了发现这一现象的科学家萨姆·亚伯拉罕。

我是山姆·亚伯拉罕，我是莫道克大学的微生物学家。澳大利亚各地的海鸥是细菌的携带者，这些细菌对最后的药物有抗药性，我们真的需要医生来挽救我们的生命。所以我们走遍了澳大利亚的大部分州。我们把海鸥的粪便放在琼脂板上，琼脂板上注入了特定的药物。然后我们把细菌取出来确认它们绝对是一种耐药细菌。

Chris -它们是否像那些引起人类感染的细菌一样具有耐药性?

山姆:当然，它们是一样的。所以如果你感染了这种来自海鸥的细菌你无法用现有的药物治疗。

克里斯:那海鸥是从哪儿弄来的?

山姆:这是一个非常有趣的问题。在澳大利亚，我们的海滩、公园和任何地方都有很多海鸥。它们是典型的海洋捕食者，但它们也养成了以食物垃圾为食的习惯。所以如果你来澳大利亚，你的薯条会被我们的海鸥袭击。

我的卫星导航系统建议我把窗户关上，别让海鸥偷走我的薯片。你认为它们就是这样捕获这些虫子的吗?

山姆:这是它们与我们互动的方式之一，但它们与垃圾填埋场的人类排泄物互动。它们也在我们的污水中徘徊，与耐药细菌有很多接触，例如医院或养老院的面包，那里使用了大量抗生素。如果海鸥在那个区域觅食，它们就会暴露在那里。

克里斯:海鸥的肠道里通常会有大肠杆菌吗?

山姆:通常我们不会认为这些细菌是海鸥肠道的一部分。这些是人类病原体。所以实际上并不是海鸥的细菌获得了抗药性，而是人类的抗药性细菌进入了海鸥体内。我们从海鸥身上提取的细菌和导致人类疾病的细菌之间没有遗传差异。

克里斯:你觉得只有澳大利亚才有吗?我的内心告诉我绝对不会因为海鸥无处不在人类处理垃圾、废物和污水的方式也无处不在。

山姆:当然。如果你有相似的觅食习惯，相似的废物处理方式，鸟类有相同的行为，这将是一个全球现象，只是我们在澳大利亚做了一个非常全面的研究来证明这一点，我相信在英国、新西兰甚至美国也会有同样的情况。

克里斯-只有海鸥?你会把这个扩展到其他鸟类吗，因为有很多其他的觅食者，乌鸦，乌鸦家族，例如喜鹊，它们真的很擅长捡垃圾，它们和海鸥在同样的地方徘徊。你认为那里也会出现同样的现象吗?

山姆:这是我们正在研究的领域。所以海鸥是我们所说的“群体繁殖者”。它们生活在一个大的群体中，受到捕食者的限制。任何食腐动物和生活方式与海鸥相似的鸟类，我们都能看到。我们正在研究朱鹭，鸭子，我们也在研究企鹅和鸽子。

Chris -所以你能预料到吗，因为它们是群体繁殖者，它们在大群体中徘徊，一旦有一只捡到这个，就会把它拉到其他都在周围徘徊的环境中。所以即使一开始只有一个人感染了它，它也能很快在其他群体中站稳脚跟?这就是为什么你有这么大的流行率吗?

山姆:这是我们目前正在研究的假设，因为殖民地的繁殖栖息地也为加速传播提供了条件。

克里斯:闭环，它从一个人变成了一只海鸥，很可能也变成了其他鸟类。有证据表明它可能会卷土重来，或者再次引发人类感染?

山姆:这又回到了你的卫星导航系统，它会给你关于如何处理海鸥的信息。所以，如果我们与海鸥互动和生活的地方互动，海滩，公园。举个例子，我的孩子去玩有新鲜海鸥粪便的游乐设备，如果他去玩，把他的手放在一些新鲜的粪便上，不小心把他的手放在嘴里，他就会立即接种疫苗。这就是我们对这一发现的公共卫生担忧所在。

这是节目的一部分，我们宣读你们的来信。首先,马克·雅各布森正在思考坦克是如何沿着连续的轨道前进的。

克里斯:好吧，这和挖掘机在轨道上移动的方式很相似。在这些轨道里，挖掘机的两端各有一个齿轮，这个齿轮与轨道底部的凹槽啮合，随着齿轮的移动，就像自行车曲柄移动自行车链条一样，它实际上推动了轨道，因为轨道基本上是在一端抬起，在另一端放下，挖掘机在轨道内向前滚动，它向前倾斜，这些轨道在地面上的巨大表面积意味着你有巨大的牵引力，这就是为什么大型重型土方移动机械和坦克使用它们的原因。

亚当:太棒了。与此同时，内夫问:为什么我的数字手表上的时间在三个月内总是快五分钟?我总是把它转回去，但它仍然向前跳。我用过的每一块数字手表都有这个功能。

Chris -是的，我和你在一起，Nev，这也发生在我身上。原因是很多手表都使用晶体，它们实际上使用的是压电晶体。基本上你要做的就是在晶体上施加一个小电流。水晶是非常精细的,振动时把电放进去,它有点像一个微型振动音叉,它通常在那些晶体32768次,这意味着您可以使用,工作大致速度表的滴答声,但它确实在一定的速度是由温度决定的,如果你温暖的手表将振动快一点。如果你把它冷却下来，它振动的速度就会慢一点，因为大多数人的手表都没有很好地绝缘，而且它们的温度也不是恒定的，所以晶体的振动频率会有波动。所以手表的计时就走神了。真正高质量的手表和钟表做两件事;首先，它们使晶体绝缘，以防止温度变化太大，而且它们还结合了机械装置来纠正温度变化，但像你从圣诞饼干里买来的2.5英镑的廉价手表就没有这种功能。所以你必须接受这样一个事实，你要么早到要么晚到，因为你的会议非常快。

是时候看看代码的数学方面了。与克里斯·史密斯和亚当·墨菲一起在演播室的是数学家詹姆斯·格莱姆。他们在讨论二战期间的恩尼格玛密码机，以及波兰人破解了恩尼格玛密码机的事实，他们甚至在没有见过真正的机器的情况下建造了一台复制机来解码它……

詹姆斯-我知道，但人们不知道。人们应该知道这一点。

克里斯-你见过吗，因为你知道你在研究这个?

詹姆斯:是的。是的。所以波兰双料机，他们在那里重建了一台谜机。他们在波兰研究所有一个，几年前我确实和波兰研究所做了一些工作，我在波兰大使馆做了一个关于波兰数学家的演讲。

克里斯-那他们在布莱切利公园是怎么做到的呢?她提到的炸弹技术是如何破解密码的?代码的本质是什么使得它如此难以理解?

詹姆斯:好吧，有两件事让谜题变得困难。首先，有很多组合。我想我们讨论过，有很多组合;太多了，无法检查。但另一件让它变得非常困难的事情是移动的轮子。

因为最简单的层次就是用一个字母替换另一个字母，不是吗?

詹姆斯-是的。

但是你说的是移动的轮子，是不是因为每次替换都不一样。今天A是E，明天A是Z，实际上，现在A是Z，但下一轮它将是D或别的什么。

詹姆斯-你说得很对。所以当轮子转动时，信息的每个字母，本质上都是用不同的密码发送的，这使得传统的密码破解技术变得不可能。

克里斯-那么布莱切利公园队是如何进攻的呢?

詹姆斯-是的。所以当他们建造这些大型BOMBE机器时，他们在做的是一个消除的过程。如果我可以告诉你事实的话，我实际上是在尝试解决配线板的问题。这是前面的小线路，它试图解决这个问题，如果它发现这是不可能的，它会转移到另一个位置，如果这是不可能的，它会拒绝，它会拒绝，它会拒绝。这个消除过程实际上更快。所以你不能拒绝的一定是正确答案。

Chris -换句话说，他们所做的基本上是，对这个东西进行暴力攻击，你把你偷来的作为加密信息，尝试你认为可能的解决方案，看看你是否可以解码。

詹姆斯:只比暴力破解聪明一步，因为一旦你拒绝了一个答案，你就可以一下子拒绝其他所有的答案。

克里斯:哦，所以你缩小了机会，这样就加快了速度。求平均值需要多长时间，得到当天的代码。

詹姆斯:所以在天气好的时候，你可以在20分钟内检查所有的位置并找到正确的设置。

克里斯-对。但是很明显，工作开始了，因为你需要输入你截获的所有信息，使用那个代码，并在当天破译它们。

詹姆斯-是的。布莱切利的密码破译人员所能做的就是，在德国人有机会破译这些信息之前，他们就能读取这些信息，这些来自德国军队的秘密信息。你能做到这一点真是太神奇了。

Chris -大家怎么知道每天的设置是什么?有没有在什么地方公布过这样德国军队就知道在什么时候使用什么设置了?

詹姆斯:是的，所以德国人拿到了一张钥匙表，一张很大的纸，每个月的每一天，上面都告诉你如何为那天的机器设置。不错的小故事:海军会把这些写在吸墨纸上。所以如果你的船被鱼雷打湿了，那就会被冲走。所以你才能保守密码本的秘密。

克里斯-现在人们认为这是牢不可破的。显然，这并不是因为波兰的聪明人，以及布莱切利公园的聪明人发现了这一点，并弄清了真相。从数学上讲，詹姆斯，有没有可能让密码不可破解?

詹姆斯-是的。有一种东西叫做牢不可破的密码。这就是所谓的一次性密码。这并不难解释。我现在就可以解释。所以你可能在小时候试过，一个移位代码，你可以把字母表移过来。你可以把它移动三次，或者四次。

克里斯:你的意思是每次我应该写A的时候，我都写C或D之类的吗?

詹姆斯:没错。是的。所以如果我们移动一个，A会变成B B会变成c，现在有26种可能的方式我们可以移动字母表。现在有一个一次性便笺本，也有同样的想法，但它对信息的每个字母使用不同的移位。

克里斯-这就是谜的作用，不是吗?

詹姆斯:没错，这就是它和enigma的共同点。如果你这么做了，我和我的朋友，我们就得分享这一系列的变化。然后我的朋友就可以逆转它，把信息拿回来。

Chris -但问题是我可以知道这一系列的变化是什么因为别人知道了?

詹姆斯-是的。如果你能偷到钥匙。绝对的。这是问题之一。但如果你偷了密码却不知道密钥，你就必须对信息的每个字母进行所有可能的变换。你得到的是所有可能的解密。你要做的就是把每个字母作为信息，你可以随心所欲地移动它。现在，如果你不知道，你只是尝试每一种可能性，你可以让它显示任何可能的信息

克里斯-哦。那就太恶心了，不是吗?有人在用吗?在工业应用中。

詹姆斯-我听说这是俄罗斯总统和美国总统之间使用的东西。我不敢相信特朗普和普京坐在那里做他们的一次性密码。但这是我听说过的，但作为一种代码有点不切实际。然而，我们在原则上越接近这个想法，我们就越接近一个牢不可破的密码。

克里斯-你小时候有什么准则吗?因为像塞缪尔·佩皮斯这样的人用密码写日记。凯撒大帝用密码写的，你小时候有没有詹姆斯·格莱姆的秘密密码。

詹姆斯-我说了。我过去常常把单词倒着写，最后加一个Z。我想，啊，没人能破解我的密码。

克里斯:然后呢?

詹姆斯-当然没人知道。没人在乎!

为了思考我们今天如何保持现代技术的安全，剑桥大学计算机科学家马库斯·库恩加入了克里斯·史密斯和亚当·墨菲的行列。他们真的用熔岩灯来生成这样的随机数吗?

马库斯:不完全是!熔岩灯是个公关噱头。但它确实说明了计算机存在的一个问题。计算机是非常具有确定性的设备:每次你要求它们做同样的事情时，它们都会这样做。所以这实际上是一个问题:你如何让计算机生成一个随机数。例如，你有从生产线末端下来的设备，互联网路由器、物联网设备等设备出现了问题，这些设备实际上有很多类似的密钥……

克里斯-我支持你。所以当你在生产线上安装一个安全摄像头的时候，不管这个系统有什么缺陷会让它选择自己的秘密号码，这个缺陷会让所有的摄像头都犯同样的错误选择相似的号码会让它们更容易被破解?

Markus -有研究表明，人们扫描了数百万个互联网摄像头使用的密钥，他们确实发现了数千个实际上使用相同密钥的原因:因为制造商没有熔岩灯，或者其他安全机制来创建随机数!

克里斯-那他们是怎么解决的呢?他们用的是什么?

Markus -所以鼠标移动非常好……

克里斯-…你是说，在生产线上，有一群人那样摆弄鼠标!肯定不是!

Markus -如果是一个微处理器进入这些路由器，物联网的东西，最现代的实际上有一个特殊的硬件随机数生成器在芯片上，他们通常使用的是一个噪声放大器。所以他们故意制造了一个糟糕的放大器和一个麦克风输入，然后他们只是采样从模拟电子放大器发出的噪声一秒钟左右……

克里斯-…这就产生了随机噪音?

马库斯:这就是随机性。是的。

Chris -近年来，互联网上的加密连接有了很大的转变。所以当你上Facebook，或者你打开你的电子邮件，现在我们寻找的是“HTTPS”和那个小挂锁图标。这到底是什么意思?

Markus -所以HTTPS协议做了三件事:它加密你的连接;它为你提供了保密性，所以如果有人窃听你的电话线，他们实际上无法看到你在网络上做什么;它保护连接的完整性，因此它防止有人修改数据，并保护连接的真实性。因此，例如，如果你访问你的银行网站，你可以确信这实际上是真正的银行网站，而不是黑手党复制了银行网站并将你的流量重定向到它以窃取你的密码。

克里斯:那你怎么知道呢，或者说你怎么防范呢，假设我设置了一个Wi-Fi热点，亚当过来了，他连上了Wi-Fi热点，他连上了他的银行，做了一些网上银行业务。但假设我实际上拿走了他发送的数据我骗他以为他有一个安全的连接——因为我给他建立了一个连接——同时，我拿走了他发送给我的数据，我把这个发送给银行。你们都认为自己找对了人，但实际上我只是在复制你们之间传递的所有信息。这是如何防御的呢?

Markus -这是可以做到的。这就是所谓的“国际象棋大师攻击”，因为这是一个非常类似的把戏，你可以假装在国际象棋中击败一位国际象棋大师，你只需要与两位不同的国际象棋大师进行两场国际象棋比赛，你只需要将他们的走法传递给对方。他们都认为他们实际上是在和你一起玩，而你实际上是在让他们互相对抗。在密码学中，这也被称为“中间人攻击”。因此，确认这两个通信实际上使用相同的密钥的真实性是非常重要的。这是通过一种叫做“数字证书”的东西来完成的，它用你的银行正在使用的密钥对主机名(计算机的名称)进行数字签名。有些组织会给认证机构打电话，它们会发布一种电话簿，告诉你哪个组织在使用哪个密钥。Web浏览器做的就是让这种电话簿查找银行提供的密钥与银行的官方密钥是否匹配?

克里斯-但如果我的网络浏览器能做到这一点，罪犯也能做到，不是吗?怎样才能阻止罪犯查到这些钥匙然后模仿或复制呢?

Markus -他们可以查找公钥，但公钥仅用于验证真实性:公钥不能用于实际签名遇到的数据包。为此，您需要相应的密钥，但这是由银行保存的。所以银行电脑里有一段信息是罪犯无法访问的。

克里斯-犯罪策划者们在做什么来试图蒙骗这一切?

Markus:所以今天大多数针对互联网上这些系统的攻击实际上并没有破坏加密技术，因为这些方法已经变得非常安全，非常复杂。它们通常会欺骗用户，让他们不会特别注意。例如，他们会更改计算机的名称，使其听起来与您的银行相似。但实际上，有些字母来自不同的字母表。因此，曾经有过这样的情况，一家知名银行的名字被拼成了西里尔字母，其中一些字母看起来一模一样，人们没有意识到他们实际上是在和一个稍微拼写错误的银行说话。所以非常重要的是，你要非常仔细地查看你的银行名称在这个栏的网页上方。

克里斯:最后，马库斯，你能给我们的听众提供三个避免上当受骗的最好建议吗?

Markus -使用密码管理器-在每个网站上使用单独的密码-可能是最受欢迎的。第二点是，当你输入密码时，确保你先检查地址，这就是你想要的地址。第三个最重要的建议是，无论何时收到未经请求的电子邮件，都要非常怀疑其中的任何链接，因为这很可能是一封欺诈性电子邮件，它只是为了引诱你进入一个虚假的公司网站……