端聞 Game ON Game ON

一個電腦白痴的黑客生涯

Uplink 透過簡單的畫面,讓哪怕專業知識為零玩家也可以完全投入到職業黑客的生活當中。


Uplink
《黑客精英》 遊戲截圖。

漆黑的房間內只有電腦屏幕發出亮光。卡歷克坐在電腦前,反覆按動滑鼠,啟動軟件來破解密碼、擺脫追蹤、刪除記錄,遠端某處則不斷有科學研究檔案被偷偷下載、有機密檔案被刪除、有政客的學歷被竄改、有人的身份「死而復生」、有電腦被摧毁,也有金錢莫名被轉往匿名帳戶,當然最後都進了卡歷克的口袋裏……

卡歷克是 Uplink 公司的黑客特工,於2010年3月24日加入公司,此後數月,他每晚坐在電腦前,一共破解了70個電腦保安系統、摧毁了遠端24台電腦、竄改了25個陌生人的身份、賺取了34萬元美金。直至2010年7月30日,卡歷克在非法闖入全球犯罪資料庫時,不小心被逮個正着。公司馬上通知卡歷克你的黑客生涯隨之結束,一切痕跡都將被抹去。

屏幕上只剩一個數字:本次遊戲取得的分數是389200分。

Game Over(遊戲結束)。

《黑客精英》(Uplink)

發行時間:2001年
類型:獨立、策略
製作公司:Introversion Software
平台:Windows, OS X

「Uplink」是一款模擬黑客行為的電腦遊戲,早在2001年由英國軟件公司 Introversion Software 開發。就如同我在遊戲裏所創建的角色「卡歷克」,玩家扮演2010年投身黑客服務公司 Uplink 的特工,為不同客戶工作,賺取佣金;透過累積金錢,玩家可以提升電腦的軟硬件配備,接受難度愈來愈高的任務,賺取愈來愈多的金錢。

Trust is a weakness.(編譯:信任是你的弱點。)

Uplink 遊戲封面上的字句

從「電腦白痴」到專業黑客

我其實原本是個「電腦白痴」,關於電腦的名詞,除了滑鼠、鍵盤、視窗,還有因為生活在中國附近而注定會知道的防火牆(Firewall)以外,就一律不懂。

在 Uplink 公司登記特工帳號後,公司安排我進行簡短的教學培訓,然後要通過黑客考試,才可以登陸系統領取任務。

以下是入門關卡教會我的一些黑客基礎:

  • 入侵其他電腦或網絡系統前,先啟動反追蹤軟件 Trace Tracker ,這樣才能全程知道自己被追蹤的狀態,在被逮到之前全身而退;
  • 接入目標系統之前,最好以互聯網資訊中心(InterNic)作起點,並接通盡量多的跳轉節點,以拖延被對方成功追蹤的時間;
  • 在有限的時間內,使用軟件破解各種保安措施,以完成不同任務,包括修改記錄、刪除或偷取文件等等;
  • 最後,別忘記在目標系統及 InterNic 刪除所有痕迹,神不知,鬼不覺。

通過測試後,我戰戰兢兢地登錄公司系統,在任務清單中瀏覽不同客戶貼出的工作招標信息,其中包括基本工作性質、價格、所需要黑客技能水平。

我點開第一位客戶 PDR-Net Associates 的廣告;他們要求特工入侵競爭對手 Immutex Associates 的內部服務系統,協助偷取一份重要文件。這跟教學訓練任務的流程完全一樣,Immutex Associates 的保安系統也相當簡陋,成功破密入侵後,Trace Tracker 顯示我有超過5分鐘才會被追蹤得到。

但這畢竟是是首次任務,我精神緊張、小心翼翼地破解密碼、下載文件、刪除在目標系統及 InterNic 的連接登入記錄,總算一切順利。在把這份文件發給 PDR-Net Associates 幾秒之後,我收到第一份報酬,正式成為一名電腦黑客。

新手任務,更改學歷。
修改學歷的新手任務。

初級任務多是如此,竊取或刪除機密文件。再難一點,則是登入社會保險、學歷認證等機構的數據庫,竄改資料,把活人改成死的,把高中輟學生改成大學畢業生。有幾次需要登入全球犯罪紀錄數據庫,抹黑其他黑客的職業紀錄,斷送他們的黑客事業。完成一系列初級至中級難度的任務後,這些公式型的任務已經變成拿手小菜,甚至不用多想,全憑肌肉記憶就可以完成。

當然一切都要小心不留痕跡,畢竟公司一開始就聲明,如有任何意外,將會刪除我的所有紀錄,作為黑客卡歷克的我屆時煙消雲散,一切又要從頭再來。

就這樣,我不斷接活,有時還能討價還價。錢越來越多,我選擇投資在生產工具上,先步步升級電腦處理器,又購買了HUD-Connection Analysis(界面化連接分析器)、Proxy Bypass(代理屏蔽)、Monitor Bypass(監視器屏蔽)等軟件,一邊進行任務,一邊熟習各種軟件的用途和更複雜的破解方法。

愈來愈專業的我,慢慢對逐次收取酬勞感到不耐煩,於是部署發財大計——打劫銀行。

從專業黑客到一無所有

「打劫一間銀行和開辦一間銀行,又有何分別呢?」德國劇作家、詩人布萊希特(Bertolt Brecht)在其編寫的《三便士歌劇》(Die Dreigroschenoper)中有這樣一句經典對白。

作為黑客卡歷克的我認為,打劫銀行只是從「強盜」手裏搶回一點金錢,不必罪疚——我發誓,這只是代入了遊戲中角色的想法。

我鎖定了 Action Inc. 國際銀行後,就先到銀行網站開設帳戶。隨即,如常地設置好迂迴的跳轉節點,最終接上銀行的服務器,經過 HUD-Connection Analysis 分析後,掛載上 Proxy Bypass、Monitor Bypass 等軟件,確保萬無一失。

下一步,我找到一個富翁 Gareth Fairbairn 的銀行帳戶,並藉助密碼破解軟件,成功入侵他的帳號,輕鬆地將其所有儲款約20萬元轉往先前開設的帳戶,再將兩個帳戶的轉帳記錄都刪除乾淨。

最後,還是那些基本步驟——登入銀行管理員系統以及 InterNic ,將以上操作的所有痕迹清除。數小時後,新聞網站上報導了 Gareth Fairbairn 在一夜之間淪為窮光蛋的消息,但沒有人知道是誰幹的好事。

此時,我已躍升成為頂級黑客,再進帳20萬元資金,幾乎已能購置所有軟硬件的最高級版本,打造一部超級電腦,更加如虎添翼,已經沒有任何電腦保安系統能阻擋我了。

進階任務,破解公鑰。
破解公鑰的進階任務。遊戲截圖

也許我到底是高興地太早,2010年7月我接手了一件極其簡單的任務:客戶要求入侵全球犯罪資料庫,為目標人物 Dan Miller 任意添加兩項電腦犯罪罪名,並對他發出拘捕令。待 Dan Miller 被捕的消息被報導後,客戶就會發放酬金。

一系列慣常程序後,我胸有成竹地將全球犯罪資料庫的各項保安措施逐一擊破,差不多完成所有步驟,就只差清除資料庫內操作痕迹之前,Trace Tracker 顯示卡歷克還有20秒才會被追蹤得到。讀秒器一秒一秒地過去,Trace Tracker 的警號開始響起,操作痕迹就只差3項、2項……

就在此刻,意外發生了——我的滑鼠沒電了!

我呆在電腦前,看着讀秒器倒數到零,全球犯罪資料庫的保安系統將他踢出資料庫,相關部門很快就寄來電郵,指追蹤到入侵資料庫的記錄。數天過後,被捕的不是 Dan Miller,而是卡歷克。Uplink 公司也將訊息直接發到我的電腦上,通知我已被公司解除特工職務。

工欲善其事,必先利其器。沒想到,一代傳奇黑客卡歷克,就栽在一隻耗光電池的滑鼠手上,Game Over。

我們最近接獲通知,你在入侵一個電腦系統時被逮住了。我們被逼否認知悉你的相關行為,並必須將你從活躍特工名單剔除。你的帳戶已經被徹底銷毁。

Uplink 公司通告

Uplink 這款遊戲的好玩之處,在於它能透過簡單的界面,讓哪怕專業知識為零玩家也可以完全投入到黑客的生活當中。

如今,各大遊戲商推出的主流大作均追求模擬像真度,不斷標榜表情及體作擬真、場景的複雜結構,以至非玩家角色(NPC)的人工智能開發等等。

但事實上,15年前問世的 Uplink 示範了,即使只以文字、平面圖像及簡單音效,也能為玩家帶來極度真實的虛擬現實體驗;在漆黑的房間內只有電腦屏幕發出綠色亮光,Trace Tracker 的警號愈響愈急速,一個又一個檔案被銷毁,黑客的刺激生涯大概如此。今天再玩,絲毫不覺過時落伍。

遊戲還有一條主綫劇情:玩家收到已故 Uplink 黑客排行榜榜首特工發來的郵件,得悉仙女座公司(Andromeda)正開發一種名為「啟示」的電腦病毒,以人工智能為運作基礎,會定期攻擊全球網絡;另一方面,Arunmor 公司則在開發一種名為「信仰」的電腦病毒,希望能清除仙女座公司的「啟示」。玩家可以選擇投靠其中任何一方,並協助它完成各項主綫任務,也可以置身事外,繼續當一個獨行黑客。

卡歷克還未在仙女座公司和 Arunmor 公司之間作出抉擇,倒不如由讀者們自行遊玩這條主綫劇情,體驗黑客的生涯。

1993
InterNic 即互聯網資訊中心,英文全稱為 The Network Information Center,設立於1993年,負責登記互聯網域名稱及網絡協議地址。

資訊保安

意為保護資訊及資訊系統免受未經授權的進入、使用、披露、破壞、修改、檢視、記錄及銷毀。政府、軍隊、公司、金融機構、醫院、私人企業積累了大量的有關他們的雇員、顧客、產品、研究、金融資料的機密資訊。絕大多數此類的資訊現在被收集、產生、儲存在電子電腦內,並通過網路傳送到別的電腦。萬一諸如一家企業的顧客、財政狀況、新產品線的機密資訊落入了其競爭對手的掌握,這種保安性的喪失可能會導致經濟上的損失、法律訴訟甚至該企業的破產。保護機密的資訊是商業上的需求,並且在許多情況中也是道德和法律上的需求。對於個人來說,資訊保安對於其個人隱私具有重大的影響,但這在不同的文化中的看法差異相當大。資訊保安的領域在最近這些年經歷了巨大的成長和進化。有很多方式進入這一領域,並將之作為一項事業。它提供了許多專門的研究領域,包括:保安的網路和公共基礎設施、保安的應用軟體和資料庫、保安測試、資訊系統評估、企業保安規劃以及數字取證技術等等。為保障資訊保安,要求有資訊源認證、存取控制,不能有非法軟體駐留,不能有未授權的操作等行為。(資料來自維基百科)
Game ON

2017 年 7 月,端傳媒啟動了對深度內容付費的會員機制。在此之前刊發的深度原創報導,都會免費開放,歡迎轉發,也期待你付費支持我們

如果你喜歡,就分享給更多人吧