象棋大師的身份欺詐

弟弟是商場的經理，也是個象棋高手，前陣子迷上在網上下棋。網游的規則很簡單，剛注冊時身份是平民，累計贏其他同等級的玩家三把就升一級，反之降級。他升到知府后，就再也升不上去了。見他有些沮喪，我決定幫他升級。這個建議著實雷了他一下，因為我是個臭棋簍子，即使他讓我車馬炮，我也贏不了他。

我不會下象棋，但對信息安全理論有點研究，覺得可以一試。我找了一個象棋大師單機版軟件，把難度設成最高級，讓他試試，結果他輸了。原來，知府水平不及象棋大師軟件的最高級水平，這就好辦了。我用他的號登錄上去，向知府級別的玩家挑戰。對方先來了一招“當頭炮”。我打開象棋大師單機版游戲，設定好最高級難度，借用玩家的“當頭炮”來開局，軟件不到一秒鐘就回了一招“把馬跳”，我再把這招用在那個知府級玩家身上。

我一邊瀏覽松鼠會網站，一邊喝茶，等玩家出招后，就把這招用在軟件上，再把軟件的回招用到知府級玩家身上，根本不用思考。一會兒，玩家就頂不住了，發消息說:“大哥，能悔步棋嗎?”我痛快地答應……不出所料，那個知府級玩家完敗。他又發來消息:“大哥，你棋藝太高，我服了，但你下棋咋不用思考?你不會是火星人吧?”升到巡撫后，弟弟咧著大嘴樂:“哥，這招絕了，比開小號作弊快多了?！?/p>

弟弟靠這招升到宰相，但很多宰相級玩家真的能下贏軟件，這招不好使了。網游規定，長時間不下棋也會降級。如何才能保住宰相頭銜?弟弟又糾結了。他試著問我:“哥，你不會還有別的邪門招數吧?”“還真有?！蔽易屗瑫r向兩個宰相級玩家挑戰，把A玩家的招數用在B玩家身上，再把B玩家的回招用到A玩家身上，結局只能是一輸一贏或兩盤和棋，保級成功。

弟弟徹底服了我。受這個結果的啟發，他問:“顧客在商場的A款臺刷卡購買一卷手紙，我把他的刷卡信息偷偷轉到B款臺，為一臺液晶彩電付賬，然后把網銀送到的B款臺的確認信息轉移到A款臺讓顧客確認，顧客以為自己買的只是一卷手紙，實際上卻付了彩電的賬，這個設想成立嗎?”

我告訴他:“完全成立。身份欺詐手法可以使用的場合很多。例如面試時，你戴一個袖珍的無線收發耳機，把面試官的問題傳到場外的槍手那里，他把正確答案回傳到你的耳機里，你只要復述一遍就妥了。還真的有恐怖分子靠這招蒙住了簽證官?！?/p>

這種身份欺詐的思路很簡單，就是令被欺詐者以為跟他交流的是A，但其實是B。那個無辜的網絡棋手以為自己在跟我弟弟下棋，其實跟他下棋的是象棋大師軟件。簽證官真正交流的對象也不是面前的恐怖分子，而是場外的那個托兒。欺詐者可以采用不同的方法和技術，但萬變不離其宗。

“這個世界太危險了，那咱以后還敢使用網銀買東西嗎?”弟弟又糾結了。“你作為商場經理，敢不敢使用這招騙顧客的錢呢?”我問?！爱斎徊桓遥櫩涂隙〞l現，然后帶著工商管理人員和記者來找我們，那我們就賠大了。”作為商場經理，弟弟考慮的不是道德問題，而是賺賠問題。我們作為消費者，當然不必把信任建立在商人的道德水準上，只要相信他們不是那種因小失大的傻瓜就行了。

再舉一個身份欺詐的例子。對于通信工程師而言，破解汽車電子鑰匙并不是一件難事，我就帶學生做過這個小課題。我有還算不錯的收入，也有靠合法收入買的車，絕對不會傻到做個破解器去偷車。美國有個人丟車后狀告防盜電子鎖生產商，結果被判敗訴。從理論上講，防盜電子鎖可以做到像核按鈕那么高的安全級別，但這個防盜器會比汽車貴得多。

再好的加密手段也不會自動提供認證的安全，再好的認證手段也不會保證信息的保密性，加密和認證成為信息安全的兩個重要領域，身份欺詐就是認證領域研究的重要內容。認證技術是現代社會正常運行的重要保證，但任何技術都是有漏洞的，也都是有成本的，社會懲戒就是必不可少的輔助措施。欺詐者都不是傻子，他們甚至很聰明，懲戒措施明明白白地擺在那里，讓這些聰明人感到玩欺詐對自己不利就行了。

(摘自《生活潮》2010年第6期圖/蔣圣芳)