1.4 重回赌场—— 进入实战

作者: (美) Kevin D.Mitnick 著 陈曙晖 等译 出处:清华大学出版社 　2008-01-07 14:17　   砖    好    评论  条 　进入论坛

阅读提示：《入侵的艺术》本书对黑客入侵行为的分析十分专业、深入，并提供各种应对和防范措施。第一章主要以赌场黑客轻取百万美金为例介绍黑客技术。本文主要介绍的是重回赌场—— 进入实战。

1.4  重回赌场—— 进入实战

在私人的并且安全的地方摆弄自己的机器是一回事，而坐在吵闹的赌场里，并且试图偷取他人钱财却是另一回事了，那需要巨大的勇气。

女士们认为这次出门简直是活受罪。男士们让她们穿上束身裙装并要求她们在言行上装腔作势—— 玩牌、聊天、笑得咯咯响、叫饮料喝等—— 目的就是让她们漂亮的脸蛋和迷人的身材将监控室里的人的注意力转移。“所以我们尽可能在那些事情上夸张一些”，Alex回忆着说。

他们希望自己显得与赌场环境相协调，掺和在人堆里，不露痕迹。这一点“Mike做得最好，他有些秃顶，与妻子搭配看上去就像一对典型的夫妻玩家。”

Alex描述这些场景时，仿佛就发生在昨天。与Macro和Mike的实施方式稍有不同，Alex是这么做的：首先与妻子选好赌场和一台视频扑克牌游戏机。然后他们需要准确地知道机器内部运行到计算周期的哪个阶段。为解决这个问题，他们将一个摄像机装在背包里，带进赌场，把镜头对准游戏机屏幕进行拍摄。他回忆说：“将包放在一个准确的位置，能对准屏幕，同时又不让人感觉有什么异样，的确不容易。你不能做任何可疑的动作引起别人注意。”而Mike喜欢用另一种方法，那样不需要这么大的动作：“对任意一台机器，我们通过屏幕上两次发牌的时间间隔来计算它运行一个周期所需的时间。但时间间隔通常会达几个小时之久。”所以每次坐在屏幕前时，他首先得确定离开的时间里机器没有额外的程序在运行，因为那样会改变程序反复运行的速度。但要确定很简单，只需要看看屏幕上的牌是不是还和原来保持一致。而实际情况是牌通常都一样，因为要下大赌注的机器不会开得那样频繁。

当机器第二次发牌时，他按下计时器，同时打电话给Larry，告诉他机器运行的位置和发牌的情况，Larry将这些数据输入到家里的计算机。计算机将计算出下一个同花大顺出现的时间。“你希望仅仅是几个小时，但有时它需要几天”，如果出现这种情况，他们不得不换台机器重新开始，有时甚至得换家旅馆。

有时很早就回到自己的机器旁，但位置还是被别人占了，这时Alex和Annie就先玩玩其他的机器，一见别人离开，Alex立马坐到原来的机器旁，Annie则坐到相邻的机器旁，然后他们开始玩牌。在玩牌的过程中，他们要装作玩得很开心。接着就像Alex回忆的那样：

我开始自己的游戏并小心地同时按下计时器，当牌发下来的时候我将5张牌的花式和点数牢牢记住，然后接着玩牌，直到我已看见8张牌。这时我点头告诉老婆，我要去赌场外边找个不起眼的公用电话机打电话，我必须在8分钟之内找到电话机，打电话，然后回到座位上。而Annie在8分钟之内则不得不一直跟别人说那个位置是她老公的。

因为赌场的人通常会窃听我们的电话，所以不能把牌说出来，于是我们想到了一种办法，将牌的信息通过电话的数字键发到Larry的寻呼机上。Larry则将信息输入到计算机，然后运行我们的程序。

然后我再给Larry打电话，Larry就把电话听筒放到计算机旁，计算机则会发出两组信号声，当第一组信号声响起时我按下计时器的暂停键，不让它走表；当第二组信号声响起时，我再次按下那个键，这时计时器重新开始计时。

Alex报给Larry的牌可以让计算机找出机器随机数字生成器运行的情况，计算机接受了迟来的命令—— 所以校对计时器非常关键。计时器必须与同花大顺出现的时间相吻合。

当计时器重新开始工作时，我马上回到机器旁，当计时器发出“嘀嘀咚”的响声时—— 就在那一刻，在“咚”响起的那一瞬，我按下了机器的按钮。

那是第一次，我赢了35,000美元。

我们有30%~40%的命中率。一切都进行得非常顺利，仅有的几次失手也是因为时间没有校准。

对Alex来说，第一次赢钱“确实让人很兴奋，但也很害怕。赌场的老板是个双眉紧锁，颧骨凹陷的意大利男人。我敢肯定那天他看着我的样子很奇怪，满脸都是怀疑的表情，也许是因为在玩游戏的时候我一直在打电话。我当时认为他会去查阅赌场的录像带。”但除了紧张害怕，确实让我感觉非常刺激。Mike则记得自己当时“我不由自主地紧张，生怕有人看出破绽，但事实上没有人怀疑。我和妻子享受到与其他大赢家一样的待遇—— 受到人们的祝贺并收到许多小礼品。”

一次又一次地成功，他们不由得担心因自己赢钱太多而被别人注意。他们开始意识到自己正面临着奇怪的麻烦事—— 成功太多！“我们赢得上万美元的累积奖金，这的确十分惹眼。同花大顺的奖金是4000比1，如果在一台每注为五美元的机器上，那就是两万美金。”

他们因此而一发不可收拾。游戏中有一种累积赌注玩法，就是奖金不断累积增加，直到有人把这笔钱全部赢走。而这帮家伙就轻而易举地赢走了这笔高额奖金。

“我那次赢了4.5万美金。这时某个厉害的家伙出来了，他研究了机器，并动了手脚，还掌握了一串赌场工作人员没有的钥匙。他打开机箱，取出电子板，拿出只读存储器芯片，并将它放在大家的眼皮底下。他还随身带了一个ROM解读器，根据机器固件的副本来检测机器的芯片，这个固件副本是锁起来用来对照固件是否更改的最后一道防线。

ROM测试标准化程序已经出现多年了，这个Alex知道。他猜想这帮人先前也知道此路不通，但最后还是采取了这个办法，把ROM检测作为自己的对策。

Alex的话让我产生了疑问，因为我在监狱里确实遇到将机器固件替换过的家伙，但如果赌场人员考虑到了这一点，自己进行了检测呢？我想知道这帮人要做得多么迅速才不至于被发现。这就得想其他的法子了。他们牺牲一些自己的安全，然后花点钱将赌场内的相关人员遣散。Alex猜想他们甚至将机器固件的副本都替换过了。

Alex坚持认为他们黑客团体技术的魅力就在于他们不需要更改固件，并且他们的技术面临的挑战更大。

伙计们赢得没有以前多了，他们猜一定是有人将过去所发生的事情掂量了一番，发现了一些苗头。“我们开始感到恐惧，怕被抓起来。”

除了一直害怕被抓之外，他们同样担心税收。因为每次赢钱一旦超过1200美元，赌场就会要求递交身份证以将收入情况报告给国家税务局。Mike说：“如果玩家不给身份证，就可以逃税，但我们不想因此而引起别人注意，以免被人发现。”其实交税本身不是什么大问题，但“我们却在那里留下了一个记录，就是靠赌博频频赢钱，这样会引起很多问题，以后我们在监控器下就什么也干不了了。”

他们需要想出另外一种办法。在短暂的开心刺激之后，他们开始寻找新方法。

回书目   上一节   下一节