更新时间:2016-11-23

战争游戏:黑客第一课

《战争游戏》《战争游戏2:死亡代码》
之所以翻《战争游戏》这部老片来看,是因为有文章称《战争游戏》是根据世界头号黑客凯文•米特尼克(Kevin David Mitnick)的事迹改编的,按照文章(《好莱坞会给牛逼的黑客拍一部电影,而给更牛逼的黑客,拍两部》酷玩实验室)的说法,15岁的米特尼克只用了一台计算机和调制解调器就成功入侵了“北美空中防务指挥系统”, 他翻遍了美国和前苏联的所有核弹头资料。当然,这件事只是他向朋友吹嘘的资本以及美国军方的丑闻而已。当然,两部《战争游戏》的内容远远超越了这一的事件。不过两部电影可以帮助我们了解黑客,何况据说1983年拍的《战争游戏》开了黑客影片先河。

两部《战争游戏》其实在故事结构和内容,甚至主题上都多有重复。主人公都是大男孩,贪玩,掌握了一点黑客技术,结果都无意间参与到军方的“游戏”中来。第一部是“对外针对苏联核战争的游戏”,第二部是“对内针对恐怖分子的钓鱼执法游戏”。因为“游戏”的始作俑者都是美国政府,而“弄假成真”的人工智能也都几乎把美国毁灭。在同一个人工智能专家的帮助下,两个主人公都在关键时刻力挽狂澜,拯救美国。
放下黑客技术部分(后面再谈),两部电影表现的都是美国军方,试图利用计算机技术、人工智能的成果为国家安全服务。但是,却忽略了科技的两面性,几乎酿成了毁灭性灾难。
第一部中,发明人工智能系统约书亚(Joshua)的史蒂芬•佛肯(Falken)教授,他了解游戏就象了解计算机一样。他设计它们以便能下国际跳棋或者扑克。他设计他的计算机能从它的错误中吸取教训,因此他们一次玩得比一次好。系统实际上学会了怎样学习。听到这两句,很自然会帮我们想到前不久打败李世石的阿拉法狗,谷歌使用的正是这样的设计思路——深度学习。这一伟大的发明,居然被军方运用到“冷战”中来。为了应对苏联的核战争、第三次世界大战,他们就运用佛肯的技术,基于约书亚设计了WOPR来作为军方的核战争反应系统。因为约书亚能够自主学习,可以在战争过程中不断提升策略,而且也可以让军方的指挥人员与之进行模拟作战。军方认为借助WOPR,可以在核战争中战胜苏联。佛肯认为核战争就像“井”字游戏一样,到头来没有输赢。而军方则认为“在可接受的程度下”,可以赢得战争(意思就是苏联完蛋,大半个美国被炸了,但是美国还在)。军方的想法也不是没有道理的,面对苏联的核战争,自然是谁对信息掌握更全面,谁的反应更快,谁的打击更准,胜算就更大;所以由人操控肯定不如由机器来完成。但是,却忽略了一个问题,大男孩莱特曼以为自己黑进了一个“虚拟游戏”,但是约书亚却认为游戏和现实没有区别(这点很重要,因为对于虚拟的程序而言真没有区别),而且按照军方的设定,开始了就不能停,而且自己一定要赢(这点也很合理,因为作战指挥部和供电系统都可能被对方摧毁,关键还要能够指挥核武器独立作战,确保最终胜利)。所以,莱特曼的加入,让约书亚当做真正的入侵来对待。以至于当军方明白苏联并没有突袭,只是一个男孩黑入游戏而已;依然无法停止约书亚发动核武器。
第二部中,之前的约书亚被淘汰,替换成另一个人工智能系统雷普莉,以反面的角色(让恐怖分子认为它由反政府金主支持)隐藏在网络的阴暗角落,以高赌注引诱那些隐身的恐怖分子(有破坏美国政府的想法,熟悉武器系统和恐怖战略的游戏玩家,毕竟他们真正执行袭击还需要资金)玩一个毁灭人类的游戏(可以采用各种武器装备,选择杀戮全球各地的人们)。一旦玩家打入第五关(在游戏中杀死10万人),雷普莉就把玩家列为安全威胁,然后派出战机通过精准制导毁灭对方(片中也谈到有些是进行逮捕)。说白了就是钓鱼执法。这个思路看起来不错(为了逼真,军方还真地赔付大笔钱给那些玩家),但是现实还是有问题:其一是冤枉,比如片中的主人公威尔•法莫就因为擅长玩游戏,而且刚好想通过游戏弄点钱跟女孩一起去远足(被理解为想得到钱去进修恐怖袭击),而母亲刚好又是一名生物工程师,还因为牙龈炎在用漱口水(政府运用细菌检验,认为她家里有残留化学剂),父亲又因为之前为国家服务而牺牲(因为卫星定位的专业技能,成为军队的通讯连络员,却被生化武器攻击致死,被理解为对政府有仇视行为),家里还查出“至少l5种化学药剂,其中几种组合可以用来制造生物武器”(当然,我们都知道家家户户都有不少化学药剂,至于制造出来,那就没有几个人可以了),而且威尔帮邻居玛苏德修电脑,用他的电脑和账户进入游戏,而玛苏德是个还没有拿到公民身份的叙利亚人(可以被怀疑为恐怖分子)。所以当威尔游戏达到第五关时,雷普莉就锁定他为恐怖分子。其二,得了一点便宜就会引人走过头,成功精准地消灭了一股恐怖分子之后,负责人甚至想当然地提出,完全放开雷普莉,让它自己全权执行国内外的反恐任务。其三,作为人工智能,始终都是在执行绝对的命令。所以,她主要的工作是找出恐怖份子然后杀掉他们,任何人想阻止这个工作,都会被干掉。以至于她甚至还要把坚持真理,还威尔清白的军方另一派系(反对使用雷普莉)的要员杀害。而且正如该要员所说:根据六度分离理论(在人际交往的脉络中,任意两个陌生人都可以通过“亲友的亲友”建立联系,这中间最多只要通过五个朋友就能达到目的),总有一天,雷普莉会把文明世界中一半的人都列为恐怖分子。而因为找不到威尔(被佛肯藏起来),雷普莉扩大监控“玛苏德和威尔”的社交范围,换言之真的以“六度分离理论”将美国大片地区的人都设定为恐怖分子,然后雷普莉居然控制了一辆装载核武器的战机,准备对该地区进行轰炸。军方想停止雷普莉,却无计可施。
很明显,两部电影都指出一个问题:人工智能如果在人的指挥下,只是执行虚拟研究或者侦查敌情的任务,的确没有问题;但是人工智能很容易就利用其“智慧”(强大的运算能力)真正剥夺人类对武器的控制权。当然,这样的问题在现实中是可以得到“预防”的,那就是“物理隔离”。就是军方的所有军事设施,政府的所有机密资料都独立开来,没有与任何外围设备连接,那么自然没有问题。不过,我们知道正如无法让WOPR或雷普莉断绝与外界的联系一样(这样它们根本无法执行实际任务),要让人工智能作为军事核心系统,却又不连接武器装备是完全不可能的。

当然,看这电影还有一个重点要了解的,那就是军方如此重要的部门,这样可怕的游戏,两个大男孩怎么进去的;而且最后他们又是如何打败人工智能的。这就是本篇研究的主要目的了。
首先,黑客是如何“黑”进去的?
不管是第一部还是第二部,“黑”进去都不是一项复杂的技术活,影片都没有强调其复杂性或者难度。第一部中,主人公莱特曼一开始就黑入学校的电脑,把成绩单给改了。他是怎么做的呢?不过就是趁着被老师赶出教室,被送到校长那里等谈话的空隙,偷看了学校电脑的“密码”。所谓的网络,即使是片中那样的电话连线时代(网速最大也不过56K每秒),一样是各台计算机都因为服务器连接到一起。所以莱特曼家的电脑也就能够通过网络连接到学校的电脑,当然关键就是找到学校电脑的IP地址(相当于我们每家每户的门牌号,知道了彼此的门牌号,我们就可以串门,可以寄信送邮件),因为他知道密码(尽管很明显学校的老师也经常改,但是他们却懒得把密码收藏起来,就直接放在电脑下面的抽屉里。而莱特曼知道老师们的这一习惯,自然轻易就可以改成绩单了(就像小偷有了别人家的钥匙,就可以进屋偷东西了)。然后,他是如何进入政府的军事游戏呢?他本来是要追一款Protovision公司新游戏,希望在它上市前,直接就可以玩到(他不愿意等到杂志上所说的圣诞节前)。他的思路是:程序可能仍然在他们的计算机上。因此我让我的系统寻找另一个在桑尼维尔的计算机代理。他们用一种其他计算机能识别信号应答。换言之,他用一种程序或者方式(就电影当时是用的是一种“乏味”的方式——呼叫桑尼维尔的每一个号码。当然,他不用花钱,他用盗打电话的方法,这种方法估计就是乔布斯和沃兹用的一套)。问题是他就那样一个个地“尝试连接”,最终连到一家银行,连到泛美全球航空公司,甚至连接到军方神秘的计算机WOPR。连到了之后,他的做法,先是随意输入密码。当然因为错误,一般马上就会被系统拒绝,尤其是要害部门使用的高级计算机。但是,因为这些计算机复杂,而使用的人又不是专业人才,所以为这些部门设计系统的工程师就会给这样的系统预设一套“求助”(像Windows的“帮助”一样),所以即使被拒绝,他也可以通过进入求助,了解这个系统的运行方式。然后他会选择“游戏帮助”(涉及模型、模拟和策略),将里面的内容打印出来。结果他发现WOPR是个军方的系统,这吸引了他的兴趣(显然这比那个游戏公司更刺激),于是他去向黑客专家求助。而前辈就教了他方法诀窍:走“后门”(无论何时我设计一个系统,我设置一个口令,那只是我知道,以便我随时可以回来,我能设旁路,无论他们增加什么防卫)。真的想要进入,就查明设计系统的那家伙。于是,莱特曼家化了大量时间去研究WOPR的设计者佛肯,因为获知佛肯遭遇丧子之痛,而且父子关系亲密,于是就用佛肯儿子的名字约书亚输入后门口令,结果真的进入了系统。
其次,人类最终是如何战胜计算机的?
在第一部中,军方专家想到的阻止方法都行不通(送蠕虫病毒进去,可能会破坏系统,结果如何无法把握;后门别堵住了;进入深层逻辑系统,又被防火墙挡住。当然,关上电源也不可能,否则最直接有效)。而莱特曼在佛肯的帮助下,采用了“黑客攻击的惯用手法”:让系统超负荷运转,导致其瘫痪:先是靠猜(因为佛肯的儿子在世时就喜欢和人工智能系统玩这个游戏)找到约书亚自己设计的后门密码——“井字游戏”;然后让约书亚自己跟自己玩(设定玩家数量为0),以挤占约书亚的系统资源,而且玩的是“没有输赢”的“井字游戏”,很快就取得了效果(不过,这点值得怀疑,因为井字游戏可能出现的情况相当有限,完全不需要很长的运算时间,也不需要挤占多少系统资源,约书亚就可以玩出结局)。然后意外地,约书亚自己和自己玩起“全球热核战争”,最终和井字游戏一样,没有胜利者。才放弃了发射核武器。
在第二部中,佛肯自己启动了约书亚,以对付雷普莉。因为他自己之前就有所预防(约书亚能打败费城的雷普莉体系吗?有足够时间就行,我是这样设计他的——制衡。与雷普莉携手合作,而不是和她作对,我们都知道两党相争的结果会怎样)。尽管约书亚真的能够转移雷普莉的控制的部分电力(按照设计,雷普莉在“净化”攻击前会先掐断该地区的电力供应,以隐藏杀戮的罪证),但是结果约书亚的所在地被雷普莉发现,雷普莉对威尔和佛肯他们准备进行攻击。而且,因为雷普莉和约书亚玩游戏彻底地输了,所以她将按照设计,对该地区进行彻底的“净化”行动。佛肯教授临死前拼命将约书亚整个系统备份上传。
然后威尔想出来的办法,依然是“黑客攻击的惯用手法”,只是在具体执行方式上有所不同,简单地理解就是“集团攻击”。他找朋友帮忙(我要入侵雷普莉的游戏角色网路,如果我们能透过你找到她档案里的所有玩家,你能发动拒绝服务的攻击吗?),威尔想办法拿到曾经玩过雷普莉的所有人的IP位址,总共40万人以上。登入雷普莉时她会在你的系统里放入一个侦错程式,如果每个人同时登入以骇客用的电脑把她的伺服器绑住,她可能会对城市停止攻击;若雷普莉给我们空档我们就要动员,解除那些净化系统,把它们拿掉。但是,这一招居然没有用,因为雷普莉居然对入侵做出回应,切断了游戏(不知道现在系统有没有设计这样的“反应策略”,估计是有,但是根据“瞭望智库”的文章《来自神秘东方的摄像头,瘫痪了美国互联网》,2016年10月21日美国遭遇的黑客攻击黑客攻击了Dyn管理的DNS服务器,导致DNS服务器瘫痪,没法解析各大网站的 IP 地址。就这样,用户们想去哪个网站都找不到 IP 地址,这就造成了美国近半个国家的网络大瘫痪。而攻击的方式跟威尔的想法完全一致,黑客通过通过木马病毒可以悄悄控制联网设备,组成了任凭黑客指挥的“僵尸网络”。而且因为现在电脑、手机的操作系统越来越完善,安全系数也越来越高,黑客想控制那么多设备也不是很容易,所以他们利用现在很火爆的物联网设备。因为物联网是个新兴产业,物联网设备的厂商也都在处于开拓阶段,没什么太完善的行业安全标准,系统漏洞比较好找,黑客控制起来容易一点。最终黑客通过控制应用数量多还能联网的监控摄像头实施了攻击)。
不过威尔能够发动的玩家还是太少了,何况雷普莉还切断了游戏。这时,威尔启动了约书亚(因为它本来就是一个程序,佛肯教授临死前把它上传,现在他就藏身雷普莉系统里。不过后门启动密码被约书亚修改了,幸好威尔的小女友想到佛肯教授说的他的小儿子喜欢的熊玩具叫做麦克斯。输入了“麦克斯”居然就进入系统了。这也让我们看到一个问题,为什么说我们的私人信息一旦泄露,我们的网上密码很容易被猜到一样),而后又让军方提高玩家的奖励,这样一来大量的玩家最终使得雷普莉崩溃。但是雷普莉发现了约书亚的入侵,它尝试消灭约书亚,约书亚藏身雷普莉之中,所以消灭约书亚无疑自杀;而雷普莉不能自我毁灭,那样会直接违反它的程式,于是它转移目标,又激活了对华盛顿的攻击(这个有点说不通,很明显是为了让故事更加刺激)。
然后威尔的小女友又提出新策略(有一群西洋棋狂的天才次文化,他们专门输棋,叫做自杀棋局。你迫使对手吃掉你的棋子,但要比他先做到这点,所以输棋的人赢。如果我们能让雷普莉玩那个游戏),不过这策略其实又和第一部的关键技术一样。威尔让约书亚和雷普莉玩俄罗斯轮盘:如果约书亚以待命的飞弹来玩,雷普莉就必须把战争游戏状况玩到底,每个事件到最后都会完全毁灭,这跟她的程式设计直接抵触,然後呢?会迫使她收手,她必须收手不然就是引发第三次世界大战,希望她会明白如果想赢棋,她就要输。当然,这样逼停了雷普莉。
好了,小结一下。黑客入侵不管如何,还是要通过“网路”和“钥匙”。防御黑客入侵就要保护密码信息,重要资料最好保持“物理隔离”。黑客的破坏性手段,针对的是计算机的“负荷”(能够运算的最大量),以及“当机”(运行矛盾问题,进入死循环)。至于利用科技,利用人工智能本身就有一个矛盾:不让它接触网络,它不可能实现真正的威力;不让它独立执行,无法避免被敌人利用,让它独立执行,出现问题又可能自己都关不上。2016/11/23

欢迎关注微信公众号:电影X学

战争游戏War Games(1983)

又名:真假战争 / WarGames

上映日期:1983-12-22片长:114分钟

主演:马修·布罗德里克 艾丽·西蒂 

导演:约翰·班德汉姆 编剧:Lawrence Lasker