俄羅斯人破解了老虎機，而被騙錢的賭場卻不願意修復漏洞

2017-02-08 Wired

因為賭場可以從其他人身上賺到更多的錢……甚至可能利用這種事作為免費的廣告宣傳吸引願意上鉤的人。

2014年，美國聖路易斯的一家賭場裡，財務人員發現他們店裡的幾台老虎機出現了問題。在美國，所有賭場中的老虎機都安裝了經過政府許可的軟件，允許賭場通過老虎機來抽成獲利（莊家抽水），玩家每往老虎機裡塞1美元，老虎機就幫賭場賺0.07129美元。但是財務人員發現，這幾台機器吐出去的錢明顯比賺的要多，而且就算有人特別走運能贏不少錢，也遠超平常數字。經過長期調查他們發現，有人作弊了。

在賭場中，一個俄羅斯人正在老虎機前玩，他想試試自己今天的手氣，對著某個品牌的老款老虎機開始投錢。但是監控中顯示，這個人的動作非常可疑，他的手指按在老虎機的啟動按鈕上，一隻手拿​​著iPhone對著老虎機的屏幕。運氣不好沒賺到錢，轉了一圈後他又回來，和其他人一樣想再試一試。這次他賺了。然後他又瞅准了下一台老虎機，又開始重複同樣的動作。

如法炮製了2天，他從老虎機上賺到了21000美元。

早在2009年，俄羅斯全國禁止賭博，賭場裡的所有老虎機被商家賤賣。不乏分子趁機低價收了不少老虎機的主板，有人學著怎麼給老虎機裝遊戲，而有人則學著怎麼去破解它們。2011年，東歐和中歐的一些賭場發現自己的老虎機開始出現吐錢不賺的情況。這批老虎機的製造商沒有發現系統存在問題，經過研究他們得出結論可能是賭徒猜出了老虎機的出彩算法。

2011年2月，Novomatic公司承認「通過錄製單個老虎機的遊戲進行方式和結果等，有可能得出這台老虎機出彩的規律。」但是在隨機的數字世界找出規律，何其難。

老虎機主板中都寫入了一種名叫PRNGs（偽隨機序列發生器）的程序，任何合法的賭場，PRNGs的算法都需要經過政府的審查批准才能使用。美國密蘇里州賭博委員會就負責審查該州所有老虎機內置的PRNGs，確認可以達到運行標準。

正如名字，這是一個偽隨機。PRNGs 首先需要輸入一個數字，然後與其他多個隱藏的輸入結果（比如主板內置的時鐘時間）進行混合計算，計算出一個幾乎不可能預測的結果。然而，黑客們卻有一定機率在遊戲過程中識別遊戲的特徵、發現這個算法的各種元素，然後再用計算機來模擬PRNGs的輸出結果。換句話說，他們用電腦模擬出了一台老虎機的出彩算法。對於會逆向工程的黑客來講，這麼做易如反掌。

但這就需要有人坐在老虎機前發現算法特徵、而且還能計算出出彩結果。黑客的大腦再厲害，也不做到，於是……這位俄羅斯人利用iPhone手機來拍攝畫面，通過網絡發送給電腦前的同夥用作分析和計算。當逆向工程出一個比較靠譜的PRNGs之後，就會把定時標度（Timing-marker）發送到這台iPhone的定制App上。在賭場的黑客手握這台iPhone，在應該按下搖獎按鈕或者拉桿的時間前0.25 秒，讓手機震動。手機一振動，立刻按下，中獎。

世界賭博保護大會的發起人Allison 說，「一般人從得到信號到動作的時間間隔一般是四分之一秒，所以他們設置0.25秒這個提醒時間。」雖然不能保證每次都對，但卻可以大大地提高賭博中獎機率。利用這種方法，詐騙黑客們可以一天賺1萬美元。一個4人團伙在多個賭場流竄作案，一周可以賺25萬美元。

很顯然，這是違法的行為。這4人團伙很快就被美國警方緝拿歸案，其中3人已經被聯邦法院判刑入獄2年，刑滿後將被驅逐出境。還有1人一人未被判刑，該嫌疑人正在協助FBI跟進調查。到目前為止，只有新加坡和美國對老虎機詐騙違法行為進行過判決，其他地方的此類事件依舊發生。

被黑客破解的老虎機全部來自Aristocrat和Novomatic等賭博機器製造公司，這些賭博公司都表示會停運這些機器，但又說「我們不會這麼做」。Aristocrat公司強調，不可能通過某個特定遊戲找到老虎機的漏洞，「這些老虎機都是根據嚴格的技術規範標準來生產和批准運行的」。與此同時，賭場也不願為投入大筆錢去換掉這些有問題的老虎機，因為顧客們都很喜歡這些遊戲機。因為相對於黑客技術詐騙騙走的錢，他們可以從其他顧客身上撈更多的錢。