网络谜团:一只令全球密码专家着迷的“蝉”
作者: 日期:2013年12月11日 阅:4,199

网络谜团-密码蝉

无线设备、手机以及亚马逊等电子商务网站的不断增加意味着,密码专家的重要性已经上升到了一个前所未有的水平。而疯狂追逐密码专家的,不仅仅是NSA、CIA、MI6和GCHQ等情报机构,银行和软件公司也加入了竞争的队列。而“蝉3301”这样的密码题,则很可能是招募优秀密码专家的“钓鱼”游戏。以下转自腾讯科技:

去年1月份的一个晚上,来自瑞典东南部城市乌普萨拉的34岁电脑分析师乔尔·埃里克森(Joel Eriksson)正在上网消遣,然后偶然在一个网络论坛上看到了一条信息,字体是白色的,背景是黑色的。

“你好。”这条信息写道。“我们正在寻找高智能人士,为此我们设计了一项测验。这条信息里隐含着另一条信息,能找到隐含信息就能找到我们。我们盼望认识能做到这一点的极少数人。祝你好运。”

信息的署名是“3301”。

埃里克森自认是一名IT安全“怪才”,还是一名训练有素的密码破解员,他在看到这条信息以后马上就被激起了兴趣。他知道,这是一种“数字密写”技 术,也就是在一个数字文件中隐藏秘密信息,最常见的是与图像文件有关,接收者可解开密码,比如说将每个100倍数的像素换下颜色等,就能从随机的背景“杂 音”中获得一张完全不同的图片。

这种技术经常都跟邪恶的用途有关,例如隐藏儿童色情图片等。在2002年,基地组织成员通过拍卖网站eBay在数字照片中加密信息,从而策划了9.11事件。

当时夜已深沉,埃里克森已经很困,而且早上还要上班,但他还是决定试试运气,解密“3301”这个数字所隐含的信息。只花了几分钟时间,他就取得了 一些进展,发现了含有“Tiberius Claudius Caesar”(提比略·克劳迪亚斯·凯撒)的编码,以及一行无意义的字母。埃里克森推断,这可能是内嵌的“凯撒密码”,也就是以凯撒大帝命名的一种加密 技术,这位著名的军事和政治家曾在秘密通信中使用这种技术。

又花了几分钟时间,埃里克森找到了隐藏在图片编码中的另一个网址。他对自己的成果感到很满意,带着喜悦的心情点开了那个链接。

链接打开后,出现了一张鸭子的图片,还有一条信息:“嘿,这只不过是个假目标而已。再解解这张图片试试?我看你不行。”

网络谜团 密码蝉2

“如果太过简单或太过程式化,那么我很快就会失去兴趣。”埃里克森说道。“但看起来谜题并不只是个凯撒密码那样简单。我上瘾了。”

在那时,埃里克森并不知道,让自己上瘾的是互联网上最经久不衰的谜题之一,这种“寻宝游戏”已令全球范围内成千上万像他一样的人沉迷其中。到目前为 止,这场游戏已要求解谜者拥有数字理论、哲学和古典音乐相关知识。此外,网络朋克文学、维多利亚女王时代的神秘学以及玛雅命理学也牵涉其中。

就这场所谓“Cicada 3301”(“蝉3301”,因游戏中经常出现蝉的图片而得名)的游戏而言,到现在只有一件事情是可以肯定的,那就是没人确切知道游戏目的何在,也不知道其背后的操纵者是谁。

对有些人来说,这只不过是场游戏而已,类似于数独但更加复杂;但对其他一些人来说,这场游戏令其着迷到了痴狂的地步。近两年时间过去了,埃里克森到 今天仍在尝试找出这场游戏对他来说有何意义。“说到底,这就是一场大脑的游戏。”他说道。“而我从来都难以抗拒挑战的吸引力。”

自从在2012年1月5日的那个晚上看到那张鸭子图片以后,埃里克森就一直都在不断解谜。他承认,直到最近以前,解开这些谜题都不需要太高级的技巧,“但后来发生了变化,情况开始变得有趣起来”。

突然之间,游戏的加密技术发生了变化,谜题本身也忽然向几个方向发散:十六进制的字符、逆向工程、质数。蝉的图片变成了一种常见的主题,不禁令人想起著名小说家托马斯·哈里斯(Thomas Harris)《沉默的羔羊》一书中的飞蛾图片。

自从首次出现蝉的图片以来,相关猜测就一直层出不穷。有些人认为,这种图片可能只不过是种公关噱头,觉得是由一家公司开发的某种特别复杂的“另类实境游戏”(Alternate Reality Game),到最后的结果是为一部新电影或新车做宣传。

举例来说,微软就曾因其广受好评的“我爱蜜蜂”(I Love Bees)另类实境游戏而大获成功,这是该公司为宣传Xbox游戏《Halo 2》而在2004年推出的一种游戏,利用全球范围内的随机付费电话广播《魔兽世界》风格的广播剧,吸引玩家参与其中。

但就“Cicada 3301”而言,有些因素让事情变得复杂,可能令上述猜测难以成立。举例来说,这场游戏的组织者会积极地跟参与者进行互动。密歇根州一位昵称为“Wind”的女性参与者曾在多个网络留言板上参与这场游戏,但后来社区发现她故意散播虚假的线索。

与这位散播假消息的女性参与者相比,其他一些人的行为则更加直截了当。在Pastebin网站上曾有人匿名发布了一个警告性的长帖,发帖者自称曾是 “蝉组织”的一员,其身份是一名非英语国家的军官,受雇于该组织的“一名长官”。他在该贴中声称,“蝉组织”是一个“左翼宗教组织,但却伪装成一个进步的 科学组织”,其成员包括“军官、外交官和学者,这些人都对当前的世界发展方向感到不满”。

这位匿名发帖者还宣称,这个组织的计划是把人类变成尼采式的“超人”。他最后总结道:“这是一个危险的组织,他们所采用的方法很邪恶。”

由于并无其他线索能指向这个神秘组织的身份,因此许多人还猜测,该组织可能是被美国中情局(CIA)、英国军情六处(MI6)或美国国家安全局(NSA)聘用的,目的是寻找那些在密码破译方面极有才能的人,这种机构已不止一次使用类似的方法来寻找人才。

举例来说,今年9月份英国政府通讯总部(GCHQ)就曾发起过一场名为“Can You Find It?”(你能找到吗?)的测试,以便寻找最棒的密码专家。

英国政府通讯总部的“你能找到吗?”谜题

英国政府通讯总部的“你能找到吗?”谜题

 

过去多年时间里,前美国密码协会(American Cryptogram Association)主席吉姆·吉罗格利(Jim Gillogly)博士一直都在破解类似的密码。他说道,英国政府通讯总部的这种作法是一种经过实践证明的人才聘用好办法。

“二战期间,高度机密的‘政府密码学校’(Government Code and Cypher School)就曾利用《每日电讯报》上的填字游戏来为布莱切利公园(Bletchley Park,代指英国密码局)寻找人才。”吉罗格利说道。“但我不能肯定‘蝉组织’的背后是美国中情局或国家安全局。尽管最近发生了斯诺登事件,但这两个机 构在安全问题上都是很小心的。”

其他机构才是幕后操纵者的可能性也无法排除。“在今天,计算机和数据安全的重要性比以往任何时候都要高。”吉罗格利说道。无线设备、手机以及亚马逊等电子商务网站的不断增加意味着,密码专家的重要性已经上升到了一个前所未有的水平。

吉罗格利指出:“就安全系统来说,其所使用的加密技术是否有效是非常重要的一个组成部分。而这就意味着,现在安全领域对密码专家的需求已经上升至史无前例的水平,而不再只是有情报服务就可以了。(‘蝉组织’的背后操纵者)也有可能是一家银行或是一家软件公司。”

埃里克森也同意这种看法。作为黑帽简报会议(Black Hat Briefings,保密的计算机安全会议,政府机构和公司可在会上听取来自黑客的建议)的常客,他知道有些组织会偶尔通过这种“钓鱼”的方式来聘用人 才。但在他看来,种种迹象表明这是像Anonymous那样的黑客组织所采取的人才发掘措施。

当参与者解开在论坛上发布的信息密码以后,一条隐含信息会将其带到一个TOR(“洋葱路由”,是一种点对点的代理软件,依靠网络上的众多电脑运行的 Tor服务来提供代理)地址;在指定数量的解密者访问这个地址以后,该网站就关闭了,只留下一条简洁扼要的信息:“我们想要的是最好的人才,而不是跟风 者。”

被选中的少数人收到了电子邮件,但到目前为止还没人披露其详细内容。不过,据一名解密者透露,现在这些人已被要求在私底下解密。埃里克森并未被选 中,他说道:“这对我来说是最虎头蛇尾的结局,我在TOR隐藏服务上注册电子邮件的时间太晚了。如果我的睡眠周期变一变,那么我认为我会是最先注册的人之 一。”

几周以后,“蝉组织”在社交新闻站点Reddit上发布了一条新的信息:“大家好。我们已经找到了自己想要寻找的人,因此这段持续了几个月时间的旅 程就此结束了。暂时而言是如此。”对于成千上万已经上瘾的解密者来说,这一天无疑来得过于突兀,但事实是这场游戏就这样忽然沉寂了下来。

但在今年1月4日,一条新的信息出现了:“大家好,又见面了。现在,我们又开始寻找高智商的人才了。”

然而,直到现在人们还是不知道“Cicada 3301”的幕后操纵者是谁,甚至不知道这场游戏的主要目的是什么。“但这正是其魅力所在。”埃里克森说道。“除非解决了所有问题,否则就没办法确切地知道这场游戏是为了什么。”

对埃里克森及其他被深深迷住的密码专家来说,2014年1月4日将是个大日子,因为在那一天,下一套谜题就将再次新鲜出炉。“或许到那时一切都将真相大白。”埃里克森咧着嘴笑道。“但从某种程度上来说,我对此持怀疑态度。”

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章