駭客第一課

************這篇影評可能有雷************

《戰爭遊戲》《戰爭遊戲2：死亡代碼》
之所以翻《戰爭遊戲》這部老片來看，是因為有文章稱《戰爭遊戲》是根據世界頭號駭客凱文•米特尼克（Kevin David Mitnick）的事蹟改編的，按照文章（《好萊塢會給牛逼的駭客拍一部電影，而給更牛逼的駭客，拍兩部》酷玩實驗室）的說法，15歲的米特尼克只用了一台電腦和數據機就成功入侵了「北美空中防務指揮系統」, 他翻遍了美國和前蘇聯的所有核彈頭資料。當然，這件事只是他向朋友吹噓的資本以及美國軍方的醜聞而已。當然，兩部《戰爭遊戲》的內容遠遠超越了這一的事件。不過兩部電影可以幫助我們了解駭客，何況據說1983年拍的《戰爭遊戲》開了駭客影片先河。
一
兩部《戰爭遊戲》其實在故事結構和內容，甚至主題上都多有重複。主人公都是大男孩，貪玩，掌握了一點駭客技術，結果都無意間參與到軍方的「遊戲」中來。第一部是「對外針對蘇聯核戰爭的遊戲」，第二部是「對內針對恐怖份子的釣魚執法遊戲」。因為「遊戲」的始作俑者都是美國政府，而「弄假成真」的人工智慧也都幾乎把美國毀滅。在同一個人工智慧專家的幫助下，兩個主人公都在關鍵時刻力挽狂瀾，拯救美國。
放下駭客技術部份（後面再談），兩部電影表現的都是美國軍方，試圖利用電腦技術、人工智慧的成果為國家安全服務。但是，卻忽略了科技的兩面性，幾乎釀成了毀滅性災難。
第一部中，發明人工智慧系統約書亞（Joshua）的史蒂芬•佛肯（Falken）教授，他了解遊戲就像了解電腦一樣。他設計它們以便能下國際跳棋或者樸克。他設計他的電腦能從它的錯誤中吸取教訓，因此他們一次玩得比一次好。系統實際上學會了怎樣學習。聽到這兩句，很自然會幫我們想到前不久打敗李世石的阿拉法狗，谷歌使用的正是這樣的設計思路——深度學習。這一偉大的發明，居然被軍方運用到「冷戰」中來。為了應對蘇聯的核戰爭、第三次世界大戰，他們就運用佛肯的技術，基於約書亞設計了WOPR來作為軍方的核戰爭反應系統。因為約書亞能夠自主學習，可以在戰爭過程中不斷提升策略，而且也可以讓軍方的指揮人員與之進行模擬作戰。軍方認為藉助WOPR，可以在核戰爭中戰勝蘇聯。佛肯認為核戰爭就像「井」字遊戲一樣，到頭來沒有輸贏。而軍方則認為「在可接受的程度下」，可以贏得戰爭（意思就是蘇聯完蛋，大半個美國被炸了，但是美國還在）。軍方的想法也不是沒有道理的，面對蘇聯的核戰爭，自然是誰對資訊掌握更全面，誰的反應更快，誰的打擊更準，勝算就更大；所以由人操控肯定不如由機器來完成。但是，卻忽略了一個問題，大男孩萊特曼以為自己駭進了一個「虛擬遊戲」，但是約書亞卻認為遊戲和現實沒有區別（這點很重要，因為對於虛擬的程序而言真沒有區別），而且按照軍方的設定，開始了就不能停，而且自己一定要贏（這點也很合理，因為作戰指揮部和供電系統都可能被對方摧毀，關鍵還要能夠指揮核武器獨立作戰，確保最終勝利）。所以，萊特曼的加入，讓約書亞當做真正的入侵來對待。以致於當軍方明白蘇聯並沒有突襲，只是一個男孩黑入遊戲而已；依然無法停止約書亞發動核武器。
第二部中，之前的約書亞被淘汰，替換成另一個人工智慧系統雷普莉，以反面的角色（讓恐怖份子認為它由反政府金主支持）隱藏在網路的陰暗角落，以高賭注引誘那些隱身的恐怖份子（有破壞美國政府的想法，熟悉武器系統和恐怖戰略的遊戲玩家，畢竟他們真正執行襲擊還需要資金）玩一個毀滅人類的遊戲（可以採用各種武器裝備，選擇殺戮全球各地的人們）。一旦玩家打入第五關（在遊戲中殺死10萬人），雷普莉就把玩家列為安全威脅，然後派出戰機通過精準制導毀滅對方（片中也談到有些是進行逮捕）。說白了就是釣魚執法。這個思路看起來不錯（為了逼真，軍方還真地賠付大筆錢給那些玩家），但是現實還是有問題：其一是冤枉，比如片中的主人公威爾•法莫就因為擅長玩遊戲，而且剛好想通過遊戲弄點錢跟女孩一起去遠足（被理解為想得到錢去進修恐怖襲擊），而母親剛好又是一名生物工程師，還因為牙齦炎在用漱口水（政府運用細菌檢驗，認為她家裡有殘留化學劑），父親又因為之前為國家服務而犧牲（因為衛星定位的專業技能，成為軍隊的通訊連絡員，卻被生化武器攻擊致死，被理解為對政府有仇視行為），家裡還查出「至少l5種化學藥劑，其中幾種組合可以用來製造生物武器」（當然，我們都知道家家戶戶都有不少化學藥劑，至於製造出來，那就沒有幾個人可以了），而且威爾幫鄰居瑪蘇德修電腦，用他的電腦和帳戶進入遊戲，而瑪蘇德是個還沒有拿到公民身份的敘利亞人（可以被懷疑為恐怖份子）。所以當威爾遊戲達到第五關時，雷普莉就鎖定他為恐怖份子。其二，得了一點便宜就會引人走過頭，成功精準地消滅了一股恐怖份子之後，負責人甚至想當然地提出，完全放開雷普莉，讓它自己全權執行國內外的反恐任務。其三，作為人工智慧，始終都是在執行絕對的命令。所以，她主要的工作是找出恐怖份子然後殺掉他們，任何人想阻止這個工作，都會被幹掉。以致於她甚至還要把堅持真理，還威爾清白的軍方另一派系（反對使用雷普莉）的要員殺害。而且正如該要員所說：根據六度分離理論（在人際交往的脈絡中，任意兩個陌生人都可以通過「親友的親友」建立聯繫，這中間最多只要通過五個朋友就能達到目的），總有一天，雷普莉會把文明世界中一半的人都列為恐怖份子。而因為找不到威爾（被佛肯藏起來），雷普莉擴大監控「瑪蘇德和威爾」的社交範圍，換言之真的以「六度分離理論」將美國大片地區的人都設定為恐怖份子，然後雷普莉居然控制了一輛裝載核武器的戰機，準備對該地區進行轟炸。軍方想停止雷普莉，卻無計可施。
很明顯，兩部電影都指出一個問題：人工智慧如果在人的指揮下，只是執行虛擬研究或者偵查敵情的任務，的確沒有問題；但是人工智慧很容易就利用其「智慧」（強大的運算能力）真正剝奪人類對武器的控制權。當然，這樣的問題在現實中是可以得到「預防」的，那就是「物理隔離」。就是軍方的所有軍事設施，政府的所有機密資料都獨立開來，沒有與任何外圍設備連接，那麼自然沒有問題。不過，我們知道正如無法讓WOPR或雷普莉斷絕與外界的聯繫一樣（這樣它們根本無法執行實際任務），要讓人工智慧作為軍事核心繫統，卻又不連接武器裝備是完全不可能的。
二
當然，看這電影還有一個重點要了解的，那就是軍方如此重要的部門，這樣可怕的遊戲，兩個大男孩怎麼進去的；而且最後他們又是如何打敗人工智慧的。這就是本篇研究的主要目的了。
首先，駭客是如何「黑」進去的？
不管是第一部還是第二部，「黑」進去都不是一項複雜的技術活，影片都沒有強調其複雜性或者難度。第一部中，主人公萊特曼一開始就黑入學校的電腦，把成績單給改了。他是怎麼做的呢？不過就是趁著被老師趕出教室，被送到校長那裡等談話的空隙，偷看了學校電腦的「密碼」。所謂的網路，即使是片中那樣的電話連線時代（網速最大也不過56K每秒），一樣是各台電腦都因為伺服器連接到一起。所以萊特曼家的電腦也就能夠通過網路連接到學校的電腦，當然關鍵就是找到學校電腦的IP位址（相當於我們每家每戶的門牌號，知道了彼此的門牌號，我們就可以串門，可以寄信送郵件），因為他知道密碼（儘管很明顯學校的老師也經常改，但是他們卻懶得把密碼收藏起來，就直接放在電腦下面的抽屜里。而萊特曼知道老師們的這一習慣，自然輕易就可以改成績單了（就像小偷有了別人家的鑰匙，就可以進屋偷東西了）。然後，他是如何進入政府的軍事遊戲呢？他本來是要追一款Protovision公司新遊戲，希望在它上市前，直接就可以玩到（他不願意等到雜誌上所說的聖誕節前）。他的思路是：程序可能仍然在他們的電腦上。因此我讓我的系統尋找另一個在桑尼維爾的電腦代理。他們用一種其他電腦能識別信號應答。換言之，他用一種程序或者方式（就電影當時是用的是一種「乏味」的方式——呼叫桑尼維爾的每一個號碼。當然，他不用花錢，他用盜打電話的方法，這種方法估計就是賈伯斯和沃茲用的一套）。問題是他就那樣一個個地「嘗試連接」，最終連到一家銀行，連到泛美全球航空公司，甚至連接到軍方神秘的電腦WOPR。連到了之後，他的做法，先是隨意輸入密碼。當然因為錯誤，一般馬上就會被系統拒絕，尤其是要害部門使用的高級電腦。但是，因為這些電腦複雜，而使用的人又不是專業人才，所以為這些部門設計系統的工程師就會給這樣的系統預設一套「求助」（像Windows的「幫助」一樣），所以即使被拒絕，他也可以通過進入求助，了解這個系統的運行方式。然後他會選擇「遊戲幫助」（涉及模型、模擬和策略），將裡面的內容列印出來。結果他發現WOPR是個軍方的系統，這吸引了他的興趣（顯然這比那個遊戲公司更刺激），於是他去向駭客專家求助。而前輩就教了他方法訣竅：走「後門」（無論何時我設計一個系統，我設置一個口令，那只是我知道，以便我隨時可以回來，我能設旁路，無論他們增加什麼防衛）。真的想要進入，就查明設計系統的那傢伙。於是，萊特曼家化了大量時間去研究WOPR的設計者佛肯，因為獲知佛肯遭遇喪子之痛，而且父子關係親密，於是就用佛肯兒子的名字約書亞輸入後門口令，結果真的進入了系統。
其次，人類最終是如何戰勝電腦的？
在第一部中，軍方專家想到的阻止方法都行不通（送蠕蟲病毒進去，可能會破壞系統，結果如何無法把握；後門別堵住了；進入深層邏輯系統，又被防火牆擋住。當然，關上電源也不可能，否則最直接有效）。而萊特曼在佛肯的幫助下，採用了「駭客攻擊的慣用手法」：讓系統超負荷運轉，導致其癱瘓：先是靠猜（因為佛肯的兒子在世時就喜歡和人工智慧系統玩這個遊戲）找到約書亞自己設計的後門密碼——「井字遊戲」；然後讓約書亞自己跟自己玩（設定玩家數量為0），以擠占約書亞的系統資源，而且玩的是「沒有輸贏」的「井字遊戲」，很快就取得了效果（不過，這點值得懷疑，因為井字遊戲可能出現的情況相當有限，完全不需要很長的運算時間，也不需要擠佔多少系統資源，約書亞就可以玩出結局）。然後意外地，約書亞自己和自己玩起「全球熱核戰爭」，最終和井字遊戲一樣，沒有勝利者。才放棄了發射核武器。
在第二部中，佛肯自己啟動了約書亞，以對付雷普莉。因為他自己之前就有所預防（約書亞能打敗費城的雷普莉體系嗎？有足夠時間就行，我是這樣設計他的——制衡。與雷普莉攜手合作，而不是和她作對，我們都知道兩黨相爭的結果會怎樣）。儘管約書亞真的能夠轉移雷普莉的控制的部份電力（按照設計，雷普莉在「淨化」攻擊前會先掐斷該地區的電力供應，以隱藏殺戮的罪證），但是結果約書亞的所在地被雷普莉發現，雷普莉對威爾和佛肯他們準備進行攻擊。而且，因為雷普莉和約書亞玩遊戲徹底地輸了，所以她將按照設計，對該地區進行徹底的「淨化」行動。佛肯教授臨死前拼命將約書亞整個系統備份上傳。
然後威爾想出來的辦法，依然是「駭客攻擊的慣用手法」，只是在具體執行方式上有所不同，簡單地理解就是「集團攻擊」。他找朋友幫忙（我要入侵雷普莉的遊戲角色網路，如果我們能透過你找到她檔案裡的所有玩家，你能發動拒絕服務的攻擊嗎?），威爾想辦法拿到曾經玩過雷普莉的所有人的IP位址，總共40萬人以上。登入雷普莉時她會在你的系統里放入一個偵錯程式，如果每個人同時登入以駭客用的電腦把她的伺服器綁住，她可能會對城市停止攻擊;若雷普莉給我們空檔我們就要動員，解除那些淨化系統，把它們拿掉。但是，這一招居然沒有用，因為雷普莉居然對入侵做出回應，切斷了遊戲（不知道現在系統有沒有設計這樣的「反應策略」，估計是有，但是根據「瞭望智庫」的文章《來自神秘東方的攝影頭，癱瘓了美國網際網路》，2016年10月21日美國遭遇的駭客攻擊駭客攻擊了Dyn管理的DNS伺服器，導致DNS伺服器癱瘓，沒法解析各大網站的 IP 地址。就這樣，用戶們想去哪個網站都找不到 IP 地址，這就造成了美國近半個國家的網路大癱瘓。而攻擊的方式跟威爾的想法完全一致，駭客通過通過木馬病毒可以悄悄控制聯網設備，組成了任憑駭客指揮的「殭屍網路」。而且因為現在電腦、手機的作業系統越來越完善，安全係數也越來越高，駭客想控制那麼多設備也不是很容易，所以他們利用現在很火爆的物聯網設備。因為物聯網是個新興產業，物聯網設備的廠商也都在處於開拓階段，沒什麼太完善的行業安全標準，系統漏洞比較好找，駭客控制起來容易一點。最終駭客通過控制應用數量多還能聯網的監控攝影頭實施了攻擊）。
不過威爾能夠發動的玩家還是太少了，何況雷普莉還切斷了遊戲。這時，威爾啟動了約書亞（因為它本來就是一個程序，佛肯教授臨死前把它上傳，現在他就藏身雷普莉系統里。不過後門啟動密碼被約書亞修改了，幸好威爾的小女友想到佛肯教授說的他的小兒子喜歡的熊玩具叫做麥克斯。輸入了「麥克斯」居然就進入系統了。這也讓我們看到一個問題，為什麼說我們的私人資訊一旦洩漏，我們的網上密碼很容易被猜到一樣），而後又讓軍方提高玩家的獎勵，這樣一來大量的玩家最終使得雷普莉崩潰。但是雷普莉發現了約書亞的入侵，它嘗試消滅約書亞，約書亞藏身雷普莉之中，所以消滅約書亞無疑自殺；而雷普莉不能自我毀滅，那樣會直接違反它的程式，於是它轉移目標，又啟動了對華盛頓的攻擊（這個有點說不通，很明顯是為了讓故事更加刺激）。
然後威爾的小女友又提出新策略（有一群西洋棋狂的天才次文化，他們專門輸棋，叫做自殺棋局。你迫使對手吃掉你的棋子，但要比他先做到這點，所以輸棋的人贏。如果我們能讓雷普莉玩那個遊戲），不過這策略其實又和第一部的關鍵技術一樣。威爾讓約書亞和雷普莉玩俄羅斯輪盤：如果約書亞以待命的飛彈來玩，雷普莉就必須把戰爭遊戲狀況玩到底，每個事件到最後都會完全毀滅，這跟她的程式設計直接牴觸，然後呢？會迫使她收手，她必須收手不然就是引發第三次世界大戰，希望她會明白如果想贏棋，她就要輸。當然，這樣逼停了雷普莉。
好了，小結一下。駭客入侵不管如何，還是要通過「網路」和「鑰匙」。防禦駭客入侵就要保護密碼資訊，重要資料最好保持「物理隔離」。駭客的破壞性手段，針對的是電腦的「負荷」（能夠運算的最大量），以及「當機」（運行矛盾問題，進入無窮迴圈）。至於利用科技，利用人工智慧本身就有一個矛盾：不讓它接觸網路，它不可能實現真正的威力；不讓它獨立執行，無法避免被敵人利用，讓它獨立執行，出現問題又可能自己都關不上。2016/11/23

歡迎關注微信公眾號：電影X學   舉報