弟弟是商場(chǎng)的經(jīng)理，也是個(gè)象棋高手，前陣子迷上在網(wǎng)上下棋。網(wǎng)游的規(guī)則很簡(jiǎn)單，剛注冊(cè)時(shí)身份是平民，累計(jì)贏其他同等級(jí)的玩家三把就升一級(jí)，反之降級(jí)。他升到知府后，就再也升不上去了。見(jiàn)他有些沮喪，我決定幫他升級(jí)。這個(gè)建議著實(shí)雷了他一下，因?yàn)槲沂莻€(gè)臭棋簍子，即使他讓我車馬炮，我也贏不了他。

我不會(huì)下象棋，但對(duì)信息安全理論有點(diǎn)研究，覺(jué)得可以一試。我找了一個(gè)象棋大師單機(jī)版軟件，把難度設(shè)成最高級(jí)，讓他試試，結(jié)果他輸了。原來(lái)，知府水平不及象棋大師軟件的最高級(jí)水平，這就好辦了。我用他的號(hào)登錄上去，向知府級(jí)別的玩家挑戰(zhàn)。對(duì)方先來(lái)了一招“當(dāng)頭炮”。我打開(kāi)象棋大師單機(jī)版游戲，設(shè)定好最高級(jí)難度，借用玩家的“當(dāng)頭炮”來(lái)開(kāi)局，軟件不到一秒鐘就回了一招“把馬跳”，我再把這招用在那個(gè)知府級(jí)玩家身上。

我一邊瀏覽松鼠會(huì)網(wǎng)站，一邊喝茶，等玩家出招后，就把這招用在軟件上，再把軟件的回招用到知府級(jí)玩家身上，根本不用思考。一會(huì)兒，玩家就頂不住了，發(fā)消息說(shuō):“大哥，能悔步棋嗎?”我痛快地答應(yīng)……不出所料，那個(gè)知府級(jí)玩家完敗。他又發(fā)來(lái)消息:“大哥，你棋藝太高，我服了，但你下棋咋不用思考?你不會(huì)是火星人吧?”升到巡撫后，弟弟咧著大嘴樂(lè):“哥，這招絕了，比開(kāi)小號(hào)作弊快多了?！?/p>

弟弟靠這招升到宰相，但很多宰相級(jí)玩家真的能下贏軟件，這招不好使了。網(wǎng)游規(guī)定，長(zhǎng)時(shí)間不下棋也會(huì)降級(jí)。如何才能保住宰相頭銜?弟弟又糾結(jié)了。他試著問(wèn)我:“哥，你不會(huì)還有別的邪門招數(shù)吧?”“還真有?！蔽易屗瑫r(shí)向兩個(gè)宰相級(jí)玩家挑戰(zhàn)，把A玩家的招數(shù)用在B玩家身上，再把B玩家的回招用到A玩家身上，結(jié)局只能是一輸一贏或兩盤和棋，保級(jí)成功。

弟弟徹底服了我。受這個(gè)結(jié)果的啟發(fā)，他問(wèn):“顧客在商場(chǎng)的A款臺(tái)刷卡購(gòu)買一卷手紙，我把他的刷卡信息偷偷轉(zhuǎn)到B款臺(tái)，為一臺(tái)液晶彩電付賬，然后把網(wǎng)銀送到的B款臺(tái)的確認(rèn)信息轉(zhuǎn)移到A款臺(tái)讓顧客確認(rèn)，顧客以為自己買的只是一卷手紙，實(shí)際上卻付了彩電的賬，這個(gè)設(shè)想成立嗎?”

我告訴他:“完全成立。身份欺詐手法可以使用的場(chǎng)合很多。例如面試時(shí)，你戴一個(gè)袖珍的無(wú)線收發(fā)耳機(jī)，把面試官的問(wèn)題傳到場(chǎng)外的槍手那里，他把正確答案回傳到你的耳機(jī)里，你只要復(fù)述一遍就妥了。還真的有恐怖分子靠這招蒙住了簽證官。”

這種身份欺詐的思路很簡(jiǎn)單，就是令被欺詐者以為跟他交流的是A，但其實(shí)是B。那個(gè)無(wú)辜的網(wǎng)絡(luò)棋手以為自己在跟我弟弟下棋，其實(shí)跟他下棋的是象棋大師軟件。簽證官真正交流的對(duì)象也不是面前的恐怖分子，而是場(chǎng)外的那個(gè)托兒。欺詐者可以采用不同的方法和技術(shù)，但萬(wàn)變不離其宗。

“這個(gè)世界太危險(xiǎn)了，那咱以后還敢使用網(wǎng)銀買東西嗎?”弟弟又糾結(jié)了。“你作為商場(chǎng)經(jīng)理，敢不敢使用這招騙顧客的錢呢?”我問(wèn)?！爱?dāng)然不敢，顧客肯定會(huì)發(fā)現(xiàn)，然后帶著工商管理人員和記者來(lái)找我們，那我們就賠大了。”作為商場(chǎng)經(jīng)理，弟弟考慮的不是道德問(wèn)題，而是賺賠問(wèn)題。我們作為消費(fèi)者，當(dāng)然不必把信任建立在商人的道德水準(zhǔn)上，只要相信他們不是那種因小失大的傻瓜就行了。

再舉一個(gè)身份欺詐的例子。對(duì)于通信工程師而言，破解汽車電子鑰匙并不是一件難事，我就帶學(xué)生做過(guò)這個(gè)小課題。我有還算不錯(cuò)的收入，也有靠合法收入買的車，絕對(duì)不會(huì)傻到做個(gè)破解器去偷車。美國(guó)有個(gè)人丟車后狀告防盜電子鎖生產(chǎn)商，結(jié)果被判敗訴。從理論上講，防盜電子鎖可以做到像核按鈕那么高的安全級(jí)別，但這個(gè)防盜器會(huì)比汽車貴得多。

再好的加密手段也不會(huì)自動(dòng)提供認(rèn)證的安全，再好的認(rèn)證手段也不會(huì)保證信息的保密性，加密和認(rèn)證成為信息安全的兩個(gè)重要領(lǐng)域，身份欺詐就是認(rèn)證領(lǐng)域研究的重要內(nèi)容。認(rèn)證技術(shù)是現(xiàn)代社會(huì)正常運(yùn)行的重要保證，但任何技術(shù)都是有漏洞的，也都是有成本的，社會(huì)懲戒就是必不可少的輔助措施。欺詐者都不是傻子，他們甚至很聰明，懲戒措施明明白白地?cái)[在那里，讓這些聰明人感到玩欺詐對(duì)自己不利就行了。

(摘自《生活潮》2010年第6期圖/蔣圣芳)