敌志乱萃,不虞,坤下兑上之象。利其不自主而取之。
此计的原意是,表面声称要攻击东边,实际却攻击西边。“声东”只是手段,“击西”才是目的。比如,东汉末年,朱隽的汉军在宛城围住了黄巾军,却久攻不下。于是,朱隽决定声东击西。他站在附近的山顶观察城内军情,先是击鼓传令,佯攻东南门,黄巾军果然中计,赶紧倾巢出动前往增援。可哪知,朱隽本人却亲率5000名精兵突袭西北门,一举拿下城池,取得最终胜利。
若想顺利声东击西,其前提是“声东”之举未留下任何破绽,否则就可能前功尽弃,被对方将计就计。比如,西汉景帝时期,七位诸侯王叛乱。面对众多强敌,周亚夫只好固守城池,拒不应战。为尽早攻破城池,熟读兵书的吴王也想到了声东击西。可哪知,火眼金睛的周亚夫却发现了吴王“声东”的破绽。于是,当吴王自鸣得意地向东北门发动猛攻时,周亚夫却下令在西南门布下天罗地网。稍后,吴王的伏兵果然前来偷袭,结果却被早有准备的周亚夫一网打尽。
综合上述正反两个实例不难发现,声东击西之计绝不能生搬硬套到信息对抗的场景中,毕竟在网络中没有“东”或“西”等直观概念,它们也许该替换为“彼”和“此”等概念。即“声彼击此”,声称自己是在干这件事情,实际上却是在干另外一件事情;声称某物是这种东西,实际上它却是另一种东西;让某条信息看起来像是这样的,实际上它是那样的等。反正,此计意在极力用假象迷惑对方,极力伪装真实意图,用灵活机动的行为转移对方注意力,使其产生错觉,以期出奇制胜。
在传统兵法中,声东击西是一步险棋,施用时必须慎之又慎。若想发挥此计的最大作用,施计者应该结合其他手段,忽东忽西或忽进忽退。比如,不攻而示之以攻,欲攻而示之以守;形似必然而不然,形似不然而又必然;似可为而不为,似不可为而偏要为之;等等。总之,其核心思想就是要让对手顺情而得出错误推理,我方却能因势而用计,出其不意地夺取胜利。
在网络信息对抗中,声东击西之计的使用率非常高,其变种也千奇百怪,甚至已成为网络安全的基本思路之一。这也许是因为信息的伪装更容易,伪装的渠道更丰富。即使被对方怀疑,他们也很难挖出真相。即使施计失败,也不会增加太多的额外损失,况且还可以多计同施,层层保护。另外,在某些网络场景下,由于条件所限,攻防双方确实已无计可施,只好硬着头皮声东击西了。
在信息对抗中,姜子牙发明的“阴符”也许是我国最早的声东击西技术。实际上从表面上看,所谓阴符只是一堆平淡无奇的筷子。战争期间,前线不断送回这些筷子,后方据此了解敌情并采取相应措施。伙计,千万别小看了阴符,因为前线送回的这些看似筷子的东西,其实不是筷子而是重要军情,其奥妙变幻无穷。比如,筷子长度为一尺(1尺≈333毫米)时,就意指“大胜克敌”;长九寸(1寸≈33毫米),意指“破军擒将”;长八寸,意指“降城得邑”;长七寸,意指“敌军败退”;长六寸,意指“士众坚守”;长五寸,意指“请求增援”;长四寸,意指“败军亡将”;长三寸,意指“失利亡士”等。从理论上说,阴符长度的含义,可由通信双方事先任意约定。
阴符的发明过程非常传奇。据说,有一次,姜子牙的大营被叛军包围,情况危急。姜子牙赶紧派信使突围,回朝搬兵,但他既怕信使遗忘机密,又怕周文王不认识信使,耽误军务大事,于是他就将自己珍爱的鱼竿折成数节,每节长短不一,各代表一件军务,令信使牢记,不得外传。信使几经周折回到朝中,周文王令左右将几节鱼竿合在一起,亲自检验,果然那鱼竿是姜太公的心爱之物。于是周文王亲率大军救援,让姜子牙及时脱险。劫后余生的姜子牙,拿着那几节折断的鱼竿,突然妙思如泉涌,便将鱼竿传信的办法加以改进,发明了阴符。
后来,姜子牙又根据阴符的原理发明了另一种也可声东击西的“阴书”。它其实是将一封竖写的密信,横截成3段;然后,分别委派3人各执一段,于不同时间、不同路线分别出发,先后送达收件者。表面上看,每人传送的东西都没啥含义,但当收件者获得所有3段残片后,只需重新拼接,便能知悉密信的全部内容。万一某位信使被截,敌方也只能看到一份残缺不全的文件,很难知悉全部内容。若你喜欢谍报电影的话,你将不难发现,以阴书和阴符以及它们的变形为代表的声东击西之术,基本上已成为特务最常用的间谍工具。比如,窗台上放盆花就代表“危险,身份已暴露!”等。甚至许多人首次相亲时,也会事先约定某些看似合情合理,实则代表“我在这里”的衣着打扮及信物等。此外,诸如藏头诗、谜语、黑话等暗语,也是大家司空见惯的信息隐藏术,也可用于声东击西。
如今,在信息安全领域已有很多专门为信息隐藏而设计的数字技术,行话叫隐写术,它们都可用于声东击西。比如,只需通过字距或行距间的肉眼无法觉察的微调,就能在一部《红楼梦》的文本文件中隐藏一份机密情报。只需通过预定的数据插入,就能在一首听起来与原唱一般无二的歌曲中隐藏另一段保密语音或文本文件。只需采用适当的像素替换等处理方法,就能在一张完全看不出破绽的飞机照片中隐藏一只猫、一段话或一篇文章等。更一般地,只需对视频数据进行巧妙的帧处理,就能在一段正常的电视节目中隐藏许多其他内容,比如,其他的一段视频、一张机密地图、一段录音或一篇涉密文件等。
在某些情况下,上述文本、图片、音频和视频的隐写术,将会变得几乎不可替代。比如,设想这样的常见情景:某间谍已窃得一份重要情报,他想在早已被严密监控的环境中将该情报安全传回总部。如果他使用惯常的加密方法,即使他的密码强度很高以至监控者根本不可能破译,他也仍然无法完成任务。实际上,监控者只需采用简单的白名单法则就能让加密手段无计可施,即只要是读不懂的信息(信息被加密后都会变成读不懂的乱码),监控者就一律将其销毁。但是,如果该间谍改用隐写术,他就可以先将那份机密情报变成一张世界地图照片,然后在监控者的眼皮底下,名正言顺地将该照片发回总部,毕竟监控者看到的只是一张毫无问题的正常世界地图。当该照片传回总部后,那份机密情报便可从中轻松恢复出来。当然,有时为了更加保险起见,间谍可以先将机密情报加密成乱码,然后再用隐写术将该乱码藏入世界地图中,顺利蒙混过关。不过,此时对隐写术有一个特殊要求,用行话来说就叫“隐藏容量”,即在确保载体变形不可觉察的前提下,要将尽可能多的机密信息藏入载体中。
除上述保密传输外,隐写术的用途至少还有如下五类:
一是数字版权保护。实际上,隐写术已成为数字版权保护的主流技术。比如,你拍摄了一张精美照片,为防止他人非法盗图,你可采用隐写术,在不影响照片视觉效果的情况下,将自己的版权信息嵌入其中。随后,若有人盗用了该照片,你便可在法庭上当众从被盗照片中恢复出你的版权,维护你的权益。若将版权信息替换为身份信息,比如“我是谁谁谁”,那么隐写术就解决了身份认证问题。若将版权信息替换为行为信息,比如“我干过某某事”,那么隐写术就解决了行为认证问题。若将版权信息替换为载体拥有者的名字,那么隐写术就解决了数字签名问题等。当然,在用于数字版权保护时,针对相应的隐写术也有一种名叫“自恢复性”的要求。形象地说,此时要求隐写后的载体能像全息照片那样,从该照片的任意碎块中都能看到原来的完整图像,只不过其清晰度有所降低而已。
二是完整性保护。此时要求隐写后的载体满足“易损性”,它与前述的“自恢复性”完全相反,即哪怕只是对隐写后的载体进行微小修改,比如,从中切掉一块,或增加一块,或将某些信息块的顺序进行调整,或上述变化的某些组合等,那么曾经被隐藏的信息将会彻底消失。于是,载体拥有者便可先将某种标示完整性的信息藏入载体中,待到需要验证其完整性时,再来检测曾经的标志是否存在。如果存在,载体就未遭受任何修改,其完整性也得到了保证;如果标示消失了,也就意味着载体的完整性被破坏了。
三是叠像术。从外观上看,叠像术非常奇妙,它由两张透明胶片组成。每张胶片上都显示着一幅由黑白像素点绘制而成的图像,这些图像可以是小猫或小狗等任何公开图像。但是,当你把这两张胶片精准重叠后,一幅既定的机密图像就会突然呈现出来。若论声东击西的隐身功能,叠像术可能是高手中的高手,因为从理论上看,任何黑客,无论他有多大本事,只要他没能截获全部胶片,他就绝不可能知道机密图像的任何信息。但当所有胶片都通过各自的安全渠道到达目的地后,收信者只需将这些胶片轻轻重叠,机密图像便清晰可见了。当然,如果愿意的话,叠像术所用的透明胶片可以是3张、4张或任意多张,只是胶片数量越多,其精准重叠就越难,但其安全性也就越高。
四是潜信道。此时要求隐写术具有良好的不可感知性,也就是说,当机要信息被藏入载体后,无论对载体进行何种检测,无论使用何种先进的算法和设备都不能检测到其中隐藏的信息。这当然就相当于载体中存在着不为人知的暗道,让机要信息可以在其中安全传递。
五是数字水印。数字水印与版权保护所用的隐写术既有相同之处,比如都需要将水印信息嵌入载体,且水印信息既可以是公开的,也可以是隐蔽的;同时也有相异之处,比如水印载体必须具有很强的稳健性,无论是数/模转换,还是有损压缩,或是剪切、位移、变形、再取样、再量化和低通滤波等处理手段都不能抹去已被嵌入的水印。在特殊情况下,还可对数字水印提出其他要求,比如良好的不可感知性、较大的隐藏容量、灵活的自恢复性和必要的易损性等。
当然,有矛就有盾,有攻就有守。针对上述隐写术,目前网络安全界已研制出多种检测手段,行话叫隐写分析,它们能在一定条件下检测出看似正常的照片、音频或视频等数字内容中的异常情况,甚至可以恢复出被隐藏的信息。如何将机密信息以尽可能安全的方法隐入正常内容呢?如何从看似正常的数字内容中检测出隐藏的机密呢?这些都是隐写术研究的国际前沿课题。
其实,早在计算机诞生前,间谍就已开始使用原理相似的其他隐写术了。比如,用牛奶当墨水,将机密情报写在正常信件的空白处。即使此信被意外截获,对方也找不到任何破绽。但当该信件送到既定接收者后,他只需将空白处烤热,原来写在此处的机密情报便可清晰显示。
最后,作为本计的结束,我们介绍一个颇具文艺风格的趣味声东击西案例。首先请你认真阅读某对男女之间的如下对话:
女:你真的爱我吗?
男:当然,苍天作证!
女:我会失望吗?
男:不,绝对不会!
女:你会尊重我吗?
男:绝对会!
女:你不会说话不算数吧?
男:不要太疑神疑鬼了!
怎么样,看出其中的声东击西猫腻了吗?看出何为“东”,何为“西”了吗?如果还没看出,你也可以再看几次。其实,当你按正常顺序阅读时,你会读出一对热恋情侣的海誓山盟。但是,当你调整顺序,将该对话“从下往上”逐句阅读时,你会发现,其实这对男女正在吵架,“秦香莲”正在痛斥“陈世美”。