首页 >> 计算机科学 >> 文章

我弟弟是商场的经理,也是个象棋高手,前阵子迷上了在网上下棋。一般来说,网游的规则很简单,刚注册时身份是平民,累积赢其他同等级的玩家三把就升一级,反之降级,他靠自身水平升到了知府后就再也升不上去了。看到他有些沮丧,我决定帮他升级,这个建议着实雷了他,因为我是个臭棋篓子,即使他让我车马炮,我也赢不了他。

虽然我不会下象棋,但对信息安全理论有点研究,觉得还可一试。我找了一个象棋大师单机版软件,把难度设成最高级,让他试试,结果是他输了,原来知府水平不及象棋大师软件的最高级水平,这就好办了。我用他的号登陆上去,向知府级别的玩家挑战,对方先来了一招“当头炮”,我同时打开象棋大师单机版游戏,设定好最高级难度,借用玩家的“当头炮”来开局,软件不到一秒钟就回了一招“把马跳”,我再把这招用在那个知府级玩家上。

我一边浏览着松鼠会网站,一边喝着茶,等玩家出招后,就把这招用在软件上,再把软件的回招用回到知府玩家身上,根本不用思考。一会玩家就顶不住了,发消息说“大哥,能悔步棋吗?”,我痛快地答应,然后点向软件的悔棋键......不出所料,那个知府玩家完败,他又发来了消息:“大哥,你棋太高,我服了,但你丫下棋咋不用思考啊?你不会是火星人吧?”升到巡抚了,我弟弟裂着大嘴乐啊:“哥,这招绝了,比开小号作弊快多了”。

我弟靠这招升到了宰相,但很多宰相级玩家真的能下赢软件,这招不好使了,而且网游规定,长时间不下棋也会降级,如何保住宰相头衔,我弟弟又纠结了,他试着问我“哥,你不会还有别的邪门招术吧?”。“还真有。”我让他同时向两个宰相级玩家挑战,把A玩家的招术用在B玩家身上,再把B玩家的回招用回到A玩家身上,结局只能是一输一赢或者两盘和棋,根本不可能有第三种可能,保级成功!

我弟弟对我算是彻底服了,受这结果的启发,他问了我一个问题:顾客在商场的A款台刷卡购买了一卷手纸,但我把他的刷卡信息偷偷转到B款台,为一台液晶彩电付帐,然后把网银送到到B款台的确认信息转移到A款台让顾客确认,顾客以为自己买的只是一卷手纸,但实际却付了彩电的账,这个设想成立吗?

“完全成立。”我告诉他,身份欺诈手法可以使用的场合很多,例如面试,你戴一个袖珍的无线收发耳机,把面试官的问题传到场外的枪手那里,他把正确答案再回传到你的耳机里,你只要复述一遍就妥了,而且还真的有恐怖分子靠这招蒙住了签证官。

这种身份欺诈的思路其实很简单,就是令被欺诈者以为跟他交流的是A,但其实是B。例如,那个无辜的网络棋手以为自己在跟我弟弟下棋,但其实跟他下棋的却是象棋大师软件,签证官真正交流的对象也不是面前的恐怖分子,而是场外的那个托。那如何做到这一点呢?欺诈者自可以采用不同的方法和技术,但万变不离其宗。

“这个世界太危险了,那咱以后还敢使用网银买东西吗?”我弟弟又纠结了。“你作为商场经理,敢不敢使用这招骗顾客的钱呢?”我问。“当然不敢,他肯定会发现,然后带着工商和记者来找我们,那我们就赔大发了。”作为商场经理,弟弟考虑的不是道德问题,而是赚赔问题。我们作为消费者,当然不必把信任建立在商人的道德水准上,只要相信他们不是那种会因小失大的傻瓜就行了。

再举一个身份欺诈的例子,对于通信工程师而言,破解汽车电子钥匙并不是一件很难的事,我就曾带学生做过这个小课题,但我有还算不错的收入,也有靠合法收入买的车,绝对不会傻到做个破解器去偷车。美国有个人丢车后状告了防盗电子锁的生产商,结果被判败诉,虽然从理论上讲,防盗电子锁可以做到像核按钮那么高的安全级别,但这个防盗器会比汽车本身贵得多。

再好的加密手段也不会自动提供认证的安全,再好的认证手段也不会保证信息的保密性,加密和认证并列成为信息安全的两个重要领域,身份欺诈就是认证领域研究的重要内容。认证技术是现代社会正常运行的重要保证,但任何技术都是有漏洞的,也都是有成本的,社会惩戒就是必不可少的辅助措施,欺诈者都不是傻子,他们甚至很聪明,惩戒措施明明白白地摆在那里,让这些聪明人感到玩欺诈对自己不利就行了。

0
为您推荐

106 Responses to “象棋大师的身份欺诈”

  1. 冷眼说道:

    哈哈。。。我曾用此方法玩五子棋,两个单机版对垒,发现后下手的准赢……

    • Big_ken说道:

      个人觉得,任何逐步博奕游戏都不可能后下者必定胜。为什么呢,如果先手必输,那么先手只要随手走一步棋,让自己那步成为废棋就可以成为后手。特别是五子棋,例如可以挑在棋盘的最边上一角下一步,即可变为后手。

      从数学直觉上考虑,应该所有的博奕游戏都是先手必胜的,只是有一些棋实在太复杂了,先手必胜的的算法要非常巨大的计算量,因此,变成了一种比较均衡的游戏。其实,据说五子棋先手胜已经被证明出来了,因此中间加了很多限制,让游戏变得更均衡。

      • 随便说说说道:

        记得曾经看过,关于这个问题,博弈论大师纳什(《美丽心灵》那位)早就证明过:先手必胜,与规则无关(该结论要成立肯定有一些限定条件,但是我记不得了)

        • bojone说道:

          不是先手必胜,是必然存在对某一手(可能是先手,可能是后手)的必不败算法(不一定是胜利,有可能是和,而且只证明了存在性,谁也不知道算法是什么)

      • forcey说道:

        问题是有的时候你没法走出废棋,比如说象棋和围棋,第一步怎么走都是会对局势产生影响的,除非你可以PASS。

        可以构造一个最简单的后手必胜的对弈游戏:“每次由一方在棋盘上放一个棋子。在棋盘上放下第二个棋子的选手胜。”

        • Big_ken说道:

          你设计这个博奕太强了,可是似乎已经不是博奕论的讨论范畴了吧?:-)

      • Lex说道:

        这位同学可能不了解正式五子棋(日本叫连珠)的规则:对先走一方比赛式的五子棋是有各种限制的,比如不许走双三,不许走双四(?)之类,但是后手一方是无限制的。因为五子棋如果对先走一方不限制,绝对是先着必胜的。这个我在中学就已经跟无数人印证过了。

      • Zhen Shao说道:

        这个倒是不一定。 Tic-Tac-Toe从数学上就是既没有先手必胜也没有后手必胜~

        • 10086说道:

          这个复杂度太低,我还玩过更简单的,棋盘是正方形加对角线,一条边不通,一共五个点,一人两个子,轮流走,把对方憋到无路可走算赢,当然没有必胜方法,我小时候傻,会输,或者我爸哄我让我赢。和你说的那个差不多,这种低复杂度的东西没太大意义,不能跟五子棋相提并论。五子棋不光有禁手,还有什么三手两打、五手交换的规矩,这都为了限制先手,但一般人玩玩有禁手的就不错了,先手可以必胜,但一般人做不到。

      • 天行棋侠说道:

        黑白棋是后手必胜的

    • norma说道:

      五子棋是先手胜的。所以才有禁手。
      围棋也是。所以要贴目。

      • 小妮妮说道:

        甚至有了禁手之后都是先手胜 所以有了三手交换五手两打
        即选择明显的必胜开局后对方可以选择交换 而先手又不会去选择那几个对自己不利的开局 所以我们看到现在的五子棋比赛里 就是那几个相对平衡一些的开局下来下去比谁背的谱多

  2. 冷眼说道:

    没想到沙发是这么好坐的!意外。。。

  3. 文赋说道:

    如果对手也用象棋大师和你下棋怎么办?最后不就成了电脑和电脑下棋,归根结底也是就是两个程序下棋,如果两个程序完全相同,凭什么分出胜负呢?或者说,所有要素都相同时,一旦分出胜负,是什么因素导致的?

    • bk201说道:

      这个得问AI方面的专家,不过我觉得会有胜负的,虽然两面的算法一样,但是做判断的情况不一样。

      • suntide说道:

        一般而言,第一步都有些随机的成分在里面。软件每次的开局都不会是一摸一样的。

        • Jayhaizeizai说道:

          就算不随机
          同一个程序可是在面对两种情况 这样就会分出胜负了
          比如说象棋 一开始是完全初始的棋局 先手动炮
          此时后手面对的情况就和先手不同了
          因此后手可能不会动炮
          就会有输赢了

  4. 人神之间说道:

    这才是真正的科普,用大家都懂的语言和例子来解释大家都不懂的理论。谢谢作者!

    • 打破的管道说道:

      同意!很生活化的一篇科普。
      第一张配图为啥要打马赛克啊,或者是他在玩俄罗斯方块?

  5. lalunasun说道:

    刚才还没有呢!

  6. SilverFish说道:

    Nice,又学到一招~~还好,现实生活中需要用身份欺诈的不多

  7. maokk说道:

    哈,当时玩翻转棋的最高难度就是靠这办法,不过一胜一负还是比次次都输有些面子。
    电脑AI复制一个就是一个专家,我复制再多还是臭棋篓子。

  8. 小墨狸说道:

    话说以前玩PSP上的象棋游戏,老挑不过电脑,后来上网随便下了个PC上的象棋游戏,PC版的稍胜一筹

  9. alpha080说道:

    开头的例子还是不够精确,没有考虑到对局时间的限制。

  10. Sutra说道:

    密码学里的那个例子吧?

  11. horseluke说道:

    不知道这种身份欺诈思路是不是就是指“中间人”(man in the middle)方式。

    BBC在两个月前曾提过有关信用卡的这种破解技术(New flaws in chip and pin system revealed:http://www.bbc.co.uk/blogs/newsnight/susanwatts/2010/02/new_flaws_in_chip_and_pin_syst.html)

  12. 朝雲说道:

    糾結,我從未想過有此奸招......

  13. lightson说道:

    关于下棋的例子,其实在各大象棋论坛里基本是一个不用再提的话题了,很多象棋网络甚至专门开辟了象棋软件对战的空间或分区。

    棋软之间也是有棋力分别的,高级一点的同一款棋软之间相互对战,也会分出输赢,因为现在的棋软,确实在模拟人类思考,而不是纯粹背棋谱。

  14. forcey说道:

    关于刷卡结账的那个例子,刷卡的终端上确认的时候会提示金额的啊,即使这个可以作弊,纸质的签单总没法作弊吧……

    网银也同样,对交易进行电子签名的时候要确认交易的内容的

    • Kamal说道:

      对,刷卡这个例子怎么觉得不成立啊,只要签字时看清数额就行了啊。就算商场用顾客的信用卡刷了再多的钱,只要没有签字,都不能算到用户头上的。

      • MILESJ说道:

        按照作者的说法,签字这边也是可以作假的,也就是说签字的价钱是手纸,但刷了你液晶彩电的钱,只是签字这头要附加一道欺骗技术来破解打印这关。

      • MILESJ说道:

        如果说银行是按你签字的价钱来结算给商场,那就不同了,也就是说机器刷卡失去了意义。

        • MILESJ说道:

          所以银行这端这样记录是哪台机器刷多了你的钱,然后你去对账就可以查出来;然后欺骗者又会想办法破解不让银行知道多刷的钱是自己这天机器,无休止的破解与反破解,最终演变得越来越复杂,欺骗要付出的代价也更高了。

          • Sunny Zhao说道:

            商场杀卡都有短信通知的,所以应该不会有问题。

  15. lightson说道:

    这篇文章倒很像是在谈DNS污染的文章。

  16. suntide说道:

    这一招早就有人在网上对弈使用;不过双人同时对弈好像比较难哦。

  17. 扳手说道:

    楼主好文,说的对,关键就是要把惩戒措施明明白白放在那里。

  18. Landmark说道:

    很喜欢这篇文章!

  19. realtianya说道:

    高论
    见识了

  20. keledoll说道:

    顶一下~
    我很白痴地问,同样的原理可以用在连连看上吗?

    笑话一桩~

  21. 安庆法律人说道:

    难怪每次下棋都输,原来是在跟大师下。明儿也用同样的方法,不过这就成了机器之间的对羿,人一点乐趣都没有

    • mccast说道:

      想造成两机对垒的局面恐怕不太容易吧,下先手的玩家怎么才能让电脑接管棋局呢?除非你能确保在你电脑上运行的象棋软件也是先手,而且走的第一步就是你与人对垒时所要出的。

      • Kouga说道:

        先手的让电脑开局就是了……你按照电脑下的步骤给对方,再把对方的步骤给电脑。(如果素我来,直接就让两个进程链接起来好了喵~)

  22. 丸子说道:

    从不使诈的路人飘过~~~

  23. sean说道:

    下棋这个段子似曾相识

    假如明天来临 作者: [美] 西德尼·谢尔顿
    http://book.douban.com/subject/2173262/

  24. ~喵~说道:

    可惜我只在草稿纸上下五子棋

  25. MILESJ说道:

    加密认证安不安全,关键在于你能考虑到的各种情况是否比欺骗者多一点,
    最终还是人脑之间的对决,所以这没有绝对性的,只要相对大众而言,能够产生足够多的生产价值,就可以了。

  26. MILESJ说道:

    象棋这个如果是2个人(或者3个人或更多)相互挑战,有一种有趣的情况,首先A向B挑战,A先手;然后B向A挑战,B先手;最终是先手的A跟自己下棋,这样就形成了一个循环。如果说加密能把所有分支情况连线形成一个闭环,这样是不是可以说是绝对安全了。

    • MILESJ说道:

      一个人在不同时间段思考得到结果也具有随机性、偶然性,也不具有绝对性。
      呕~我发现自己的思路也快形成闭环了,不想了。

      • chiefoforc说道:

        如果这样,那么A和B都在等待对方下子,结果就是两盘棋都不开始……嘿嘿

    • Kouga说道:

      死循环什么滴最讨厌了喵~

  27. llh9903说道:

    好有趣!见识了!

  28. 程晓昀说道:

    有才啊

  29. anon说道:

    中间人攻击是有抵抗的方法的。网银的“证书”不仅仅起加密作用。

  30. 野果子说道:

    有意思,难怪凭我的水平在网上有时下不过一个等级低的。

  31. darasion说道:

    这招我早就用过。当年给我同学介绍这招,他用这个升到了最高级,然后依然输了。一问才知道,对方也用这招,哈哈哈

  32. qqqw说道:

    on.on.on

  33. qqqw说道:

    酷!!!!

  34. qqqw说道:

    ok,他是谁????????

  35. 意乱琴迷说道:

    文中说的同时向两个人A、B挑战能成功吗?

    • 我思故我在说道:

      必有一胜

      • MILESJ说道:

        如果挑战后放弃会受到严重的惩罚,
        那么不管你挑战的两个对手都是先手或都是后手,你都是在一挑二,这可不好玩。
        也就是只有50%的几率赢一局同时输一局,还有50%几率是同时输2局或放弃1局。

  36. lsrt说道:

    呵呵,这招我在谢尔顿的小说里看过,也是很象棋大师下比赛
    有趣 ~~

  37. 小卖说道:

    我在玩哈利波特PC游戏里用这招和NPC下国际象棋....当时根本不懂游戏规则.....

  38. 夏至说道:

    好文章,学到了

  39. 魏鸣歧说道:

    很有启发~!

  40. Denny说道:

    哪能不能发明一种3人博弈,A对于B是先手,B对于C是先手,C对于A是先手。
    这样不就解决了先手必胜的问题了吗

    • 弓藏说道:

      这种三人博弈是不存在的,以五子棋为例,A与B对战,A必定先达到三子必应局,B以与A对局的方位,完全相同的和C对局,为保证这种三人博弈的成立,C只能用A的方位应手(从第一手开始依次采用),B必定先达到三子必应局,这时C不可能应以A的方位,那样必输。

  41. 金虚子说道:

    第一次来,就看到这么棒的文章!聪小崔说事了解到这个网站的。因为比较喜欢看小崔说事,所以在网上看他的节目,了解到你们了。很不错的。

  42. 我思故我在说道:

    高!实在是高!

  43. qq51515说道:

    社会惩戒就是必不可少的辅助措施,欺诈者都不是傻子,他们甚至很聪明,惩戒措施明明白白地摆在那里,让这些聪明人感到玩欺诈对自己不利就行了。

    能明白这就行了

  44. 茕雪说道:

    据说已经证明了,五子棋,即使是禁手存在的情况下,也是先手必胜的。

    这点上,五子棋由于规则简单,变化也少,就很容易研究。
    象棋和围棋乃至国际象棋就会复杂很多。难以有结论性的东西。

    虽然从数学上说,是怎样怎样,但是到具体的变化上,就太复杂了。

  45. 说道:

    三十六计中的借刀杀人?

  46. EVIL说道:

    最近在玩三国杀,伪装自己的身份时候需要做出N多假象。

  47. eallion说道:

    我也这样玩过。但是没想到这么多。~

  48. 0416404027说道:

    一群高人!学到了

  49. 张昕蕾说道:

    太强悍了

  50. 若飞说道:

    技术的不足,我们只能用道德去弥补。

  51. fox说道:

    西德尼.谢尔顿在《 假如明天来临 》里早就用过了

  52. kekeflp说道:

    世界之大,无奇不有!

  53. [...] 象棋大师的身份欺诈 AKPC_IDS += "837,";Popularity: unranked [?]相关文章暂无相关日志 分享这个帖子: [...]

  54. 阿木说道:

    如果是三人游戏怎么办呢。比如斗地主

    • 合十说道:

      斗地主的秘诀在于记牌和用已出的牌来推断别人手上剩余的牌,身份伪装似乎没什么必要。

  55. 春歌的猫说道:

    下棋的段子,
    【美国经典剧集】假如明天来临(西德尼·谢尔顿小说巅峰之作)国语版04.flv
    http://v.youku.com/v_show/id_XNzI5NjIxMTY=.html

    第3分钟

  56. 春歌的猫说道:

    下棋的段子在第3分钟,
    【美国经典剧集】假如明天来临(西德尼·谢尔顿小说巅峰之作)国语版04.flv
    http://v.youku.com/v_show/id_XNzI5NjIxMTY=.html
    第32分03秒,里面的有段背景音乐有抄袭 08奥运歌曲《我和你》之嫌,估计音乐作者有时间机器从八几年来抄袭我们伟大奥运歌曲第。哦,还有《天觉》这首曲子也是抄袭《我和你》地

  57. 拎壶冲说道:

    读来受益匪浅

  58. 周半仙大人说道:

    这个手段我在海尔兄弟里看过,至今记忆犹新

  59. crazy_piggy说道:

    剃刀老师,这是网络里常用的“中间人攻击啊”!!!虽然现在有Kerberos做为第三方,但是如果只有两方,基本上中间人攻击时无法去避免的!

  60. scq说道:

    文章很好。在工厂里人们采用保密,埋伏BUG的方法保密,保护自己。身份欺诈的手段是经典的骗术,在美国小说《假若明天来临》就有精彩的描述。不过还是剃刀老师讲得深入。拜读。

  61. 张浩说道:

    深刻!

  62. CT说道:

    很有启发~!

  63. 水木计划说道:

    [...] - 象棋大师的身份欺诈 象棋大师的身份欺诈 文章转载于科学松鼠会,点击此处查看原文章。 [...]

  64. javajz说道:

    这个故事的原型,我想可以从我们儿时看过的动画片《海尔兄弟》中的以后集中找到。其中以及中就是见海尔兄弟和两个高手同事下棋,使用的方法就是这篇文章中说的报宰相时用到的方法了。我一看故事就想到了那个动画片,但是最后作者把故事和万络欺诈联系在一起还是刚到比较的新奇,没有想这方面想过啊。

  65. 铁铁的火大了说道:

    这一招我倒是经常玩,至于对弈的必不败之法,任何有限步数的双人对弈棋都是有的,只不过很难算出来而已。
    文章后面的延伸倒是另有一番深度,很多人都利用过这个原理,只不过没有察觉罢了

  66. ahyangyi说道:

    游戏是否一定先手必胜并不是与游戏无关的。我的感觉是如果双方可用的决定一样,游戏的决策树的宽度越大,该游戏是先手必胜的概率也会大一些,但是在有严格证明前究竟谁必胜都没有定论。
    查到了一些资料:Theoretically, Black has been proved to win in the free style by Allis (1994) and Allis, Van den Herik and Huntjens (1996), and under Renju restrictions by Wágner and Virág (2001),有兴趣的可以顺着这些人名去找相应论文:)
    关于延伸部分:公钥体系不是可以解决这个问题吗?

  67. 天山说道:

    很强大,记得之前在《科幻世界》读过一篇下棋的文章,人类和机器人下围棋,人类先手,最后一直也没有走错,最后人类胜1∕2目,好像就是说的先手一定赢的道理,当然前提是先手方不能出错

  68. 谁抢我坚果说道:

    其实作者还少了一部分探讨
    就是欺诈成本

    当然,这个欺诈成本有现实成本和电子成本。

    从纯计算机角度来看,只讨论电子成本足够了。

    比如作者的方法,我们只要简单的提高一些欺诈成本,就可以在很大程度上减少欺诈的可能性。
    对于伪装电脑程序的方法:在网络程序端简单判断流行的单机版象棋程序。在单机版程序开启状况下,不允许进行网络对战。这就给玩家的身份欺诈设定了个成本。有人说,别人会破解,或者找个不流行的程序等等。其实这不是主要的,主要的是,现在你的欺诈行为有成本了——你需要花心思去找不被禁用而又能给你带来利益的程序。当成本逐步提高,最终获益低于成本的情况下,该欺诈行为就会大大减少。
    同样对于双中转欺诈,简单设定:1 接到挑战5秒内应战。 2 所有挑战者必后手。
    这就给此类行为增加了欺诈成本。

    现代安全理论基本上都不否认欺诈不可能被完全杜绝,只是不断提高欺诈成本,让之获益远远低于欺诈成本,即可认为该欺诈行为被有效控制。

  69. xiasa说道:

    不错!我受益匪浅!!!

  70. MitM说道:

    现在普遍采用的是PKI技术
    需要一个公钥、一个私钥、散列算法
    不过,它的一个前提就是私钥是保密的~
    打个比方说,如果有个共享软件,给每一个付款购买的用户一份不同数字证书,而某个用户“一不小心”把数字证书里的私钥也泄露出去了……
    那么对于软件公司来说
    拷贝了私钥的盗版用户和那个泄漏私钥的正版用户是“一个人”!
    如果软件公司不想吃这个亏……只有想办法把授权和根据用户的电脑硬件特征绑定起来,比如用网卡MAC,或者干脆给用户配加密狗之类复制难度较大的硬件……不过,只要想办法克隆或伪造,这还是能破解的!

  71. 三生淘宝宝说道:

    电费,这是成本之一。

  72. 加命蘑菇说道:

    呵呵。。。搜奥卡姆剃刀的词条结果误撞到这里,看了lz不少好文章,受教。。。

    看了文中前半,会心一笑,当年玩系统自带的网络黑白棋,也用过此等损招:伪装成祖鲁人,开一个下棋软件,结果横扫一切牛鬼蛇神。。。不是,是世界人民

    还有那篇阿里巴巴的零知识证明,只是没提及被俘后怎样打死也不说且不说也不会被打死。。。

    信息论看来蛮有意思的。。。

  73. 冷冷的风说道:

    受益匪浅!

  74. 说道:

    呵呵,你的这个想法很有创意啊

  75. 如影隨風Ace说道:

    确实DNS污染也是一种身份欺诈.

  76. 魂断香销说道:

    说的是《唯美》么?文中主人公赢了四分之一目,是取巧了机器人忽略了小数点二位后的贴目值,作者的设定是黑棋贴3.50131目。很好奇这个值有什么来历么?现在的规则好像是七目半,也就是三又四分之三子。不贴的话,执黑的确是赢面大的。其实主人公还是通过计算取得胜利的。

  77. hu2y说道:

    打羽毛球是逆风必胜!

Leave a Reply