彩券市場:駭客們的冒險樂園

除了埋木馬、CryptoLocker 綁架勒索、竊取帳戶資訊以外,有個獲利頗豐的領域宛如遊樂園,也讓犯罪型駭客紛紛趨之若鶩,那就是彩券市場。而在沒有電腦的年代,就連伏爾泰都曾利用彩券「結構漏洞」大賺了一筆。
評論
評論

原文刊於合作媒體 雷鋒網 ,INSIDE 授權轉載。

如果你是一名駭客,一個可以為了金錢鋌而走險的「荒野獵人」。在黑暗的網路森林裡,你會獵 殺哪一種獵物呢?

相信不用過多思考,很多獵人都會把準星對準一頭野獸 —— 彩券。這世界上沒有什麼比每次買彩券都中大獎的回報率更高了。正因如此,這個刺激的「遊樂場」才成為了駭客和警察的戰場。

美國駭客:用大量數據拖慢伺服器

就在日前,美國警方查獲了六名駭客,一個驚天的彩券騙局才浮出水面。

這些駭客經營著煙酒鋪裡的幾個彩券代銷點,銷售一種即開型的彩券。這種彩券名為:「五張牌」,票面是由五張撲克牌組成的。系統隨機生成這五張牌,如果這五張牌恰好形成特定的組合,例如同花順,或者其他機率更大一些的牌型,那麼購買者就會獲得相應的獎金。

依靠自己的駭客知識,他們打起了彩券販賣機的主意。

他們發現,在銷售彩券的同時,如果向伺服器發送大量的數據庫請求,那麼就會拖慢系統的反應速度。利用這個時間差,他們可以看到將要列印的彩券上究竟是什麼牌。如果這是一張沒有中獎的彩券,他們可以在彩券被系統認定之前取消這次購買。

這樣一來,駭客們就彷彿獲得了遊戲存檔,有了無數次重新來過的機會。一旦發現彩券沒有中獎,就馬上取消重來,直到機器印出了中獎的號碼。

依靠這種玩法,他們的彩券銷售上的中獎率飆升到了 76% 和 67%。而在其他正常的零售點上,中獎率只有 24%。彩券中心和警察也正是根據他們超乎尋常的中獎率才覺察到事情的蹊蹺。由於很難界定究竟這些人私自買了多少彩券,所以犯罪金額還不確定。這些駭客面臨數項重罪指控,恐怕是在劫難逃了。

中國深圳工程師:埋木馬

2009 年 6 月 9 日,中國的福利彩券雙色球開獎,一共產生了 9 個頭獎。讓大家驚奇的是:其中五個中獎號都由深圳的同一個人購買。然而,直到領獎期限到期的兩天前,這個來自深圳的中獎人仍然沒有現身領取 3305 萬元的大獎。與此同時,警方宣佈破獲了一起彩券詐騙案,犯罪分子正是深圳某軟體公司工程師。

原來,利用公司和深圳福彩中心合作的機會,這名駭客居然在福彩中心的伺服器上掛了一隻木馬。在開獎的一瞬間,木馬自動在頭獎的中獎名單中加入五個名額。然而,看起來天衣無縫的計劃卻有兩個巨大的漏洞。

1、福利彩券中心在完成銷售的一瞬間,會把所有的數據通過光碟和硬碟進行備份,然後離線存檔;

2、兌獎需要中獎的彩券,而上面的條碼是重要的防偽措施。

直到最後一刻,這位工程師還沒有去兌獎。並不是因為他良心發現了,而是他發現自己沒有辦法偽造中獎的彩券。警察把中獎數據和原始購買數據一加比對,馬上就定位到了駭客的身影。

這件事情告訴駭客們,如果沒有對抗整個彩券系統的實力,就想做票大的,很容易自焚。不過,在歷史上還真有幾個「駭客」,光明正大地給彩券系統來了個「爆菊」,名利雙收。

伏爾泰:嚴格說起來是發現「結構漏洞」

沒錯,這就是那個法國大哲學家。看透宇宙秘密的伏爾泰在掙錢上也毫不手軟,特別是他發現彩券系統漏洞的時候。


▲法國著名哲學家伏爾泰曾發覺當時彩券的「漏洞」,因此大賺了一筆

1728 年,巴黎市政府發行了一種彩券。只有持有市政公債的人,才有權購買這種彩券。伏爾泰手上湊巧就有公債,因此他也有權購買該彩券。伏爾泰順手計算了一下收益,結果有了一個驚人發現:這次抽獎的總獎金居然高於彩券的總價格!

伏爾泰喜出望外,發現他的一位數學家朋友康戴曼同樣得出了這個結論。於是他們兩個人成立了一個基金,向社會募集資金,用這個基金把所有的彩券組合都買了下來。結果自然不用說,法國政府含著淚兌現了獎金。伏爾泰因此狂賺了一筆,此後半輩子的富豪生活就此奠定。

當然,像伏爾泰遇到的這種好事在 300 年後的今天似乎已經不會出現了。

前一秒還是在黑暗森林裡穿梭的彩券獵人,下一秒就很可能身陷囹圄。

歡迎加入「Inside」Line 官方帳號,關注最新創業、科技、網路、工作訊息

好友人數

實踐ESG不能單打獨鬥!解密「夥伴成功學」新世代營運典範心法

Audi 運用「夥伴成功學」策略,多年來培育台灣新創,讓創新能量持續挹注汽車產業;同時台灣奧迪也在實踐 ESG 中,尋找對環境友善、改善都市交通,擁有前瞻特色的移動方案。
評論
Photo Credit:TNL Brand Studio
評論

實踐 ESG 儼然成為全球企業永續經營的重要顯學,如何追求 EPS(每股獲利)之餘,還能落實對環境友善、強化公司治理、以及社會責任,是新世代所有企業都要面臨的轉型難題。

然而,要實踐 ESG 不能只有口號,許多企業現在最棘手的困境,一來是找不到實際方法落實 ESG,難以讓供應鏈夥伴、投資方共襄盛舉;二來是認為投入 ESG 初期可能會增加顯性成本,但是財報不一定會馬上反應績效。

為了讓市場消費者及供應鏈上下游相信「玩真的」,Audi 運用一套「夥伴成功學」策略,多年來培育台灣新創,讓創新能量持續挹注汽車產業;同時台灣奧迪也在實踐 ESG,尋找對環境友善、改善都市交通,擁有前瞻特色的移動方案。

超前部署「夥伴成功學」,Audi 靠這招「幫夥伴贏自己也獲益」

所謂夥伴成功學概念,是從「客戶成功學」延伸而來。過去幾年越來越多 SaaS 行業的公司,透過訂閱服務幫助 B2B 客戶在商業上獲得成功,讓客戶在持續成長獲利的過程,自身也因此獲得營收增加的動力。

至於 Audi 台灣奧迪如何展現「夥伴成功學」價值?2017 年開始舉辦的「奧迪創新獎」(Audi Innovation Award),致力與新創企業鏈結,邀請新創展現創意,進而將創新概念發展到實際的方案。這種「以大帶小」模式,可視為夥伴成功學的精髓。

也就是打造舞台,幫助更多產業的潛在夥伴成功,在這個過程中,Audi也能藉扶植新創團隊相互獲得益處。Audi 之所以要做這件看似吃力不討好的工作,台灣奧迪數位事業處長陳永漢解釋:

「創新,一直以來就存在於Audi的DNA之中,我們相信打開大門、打造舞台,邀請更多夥伴共享創新,自然對跨產業、跨領域的合作,帶來無限可能的局面。」

Photo Credit:TNL Brand Studio

2021 年奧迪創新獎,超過 400 家新創報名,最後 14 家進入決選賽程,顯見競爭之激烈。

仔細盤點 Audi 口中的造舞台,確實不是一件輕鬆任務。因為除了競賽形式,要對夥伴負責,Audi 更投入許多不為人知的心力,像是舉辦工作坊,讓新創團隊深度交流;邀請創業導師,幫助新創團隊優化商業模式;甚至與產官研聯手,例如 TTA 台灣科技新創基地邀請校友參加本次競賽遴選,以及攜手玉山國際加速器(Mosaic Venture Lab)合作,未來將引進市場各種資源,讓台灣的新創有機會踏上國際舞台。

打造未來移動方案展間,ESG 不只是概念更要商轉落地

至於文章一開頭提到,如何落實 ESG?可觀察到 Audi 以奧迪創新獎為根基,灌溉 ESG 元素,今年競賽主題特別設定要涵蓋「永續發展、AI、AR/VR」三項元素,邀請各組新創團隊針對「未來行動式展間」,集思廣益激盪出新穎的移動解決方案。

而且,這項方案必須立基於臺灣的交通基礎建設條件,鼓勵各組新創發揮自身所長,一起討論發想出彼此技術的交集點。

Photo Credit:TNL Brand Studio

這對新創團隊無疑是一個極高挑戰的競賽,獲得金獎團隊之一 GranDen 團隊表示,「每個團隊都是不同專業組成,要從不同領域落實永續議題確實不容易;不過在競賽過程,我們發現更能聚焦市場需求,明確呈現想傳遞的訊息,因此我們各自提出不同的解方。」

金獎另一團隊 XRSPACE 則回應,「身為新創的成員,Audi 打造一個讓我們接觸到其他新創產業的機會,競賽中我們互相交流,也發現每個産業角度看得觀點不同,因此在多方想法刺激之下,共創出過去從沒有想過的可行方案。」

從 Audi 的夥伴成功學典範,給予市場一個嶄新的作法——落實 ESG,不一定只能靠自己閉門造車,要淨零碳排、建構綠色供應鏈,跨產業合作的創意能量,更勝過單一企業的單打獨鬥。

看到今年永續與 AI、AR/VR 科技有更深度整合,Audi Innovation Award 評審之一 HERE Technologies 北亞區資深經理江青菁表示,「臺灣新創能藉由 Audi 落實他們的創新,而且將淨零碳排的永續元素納入解決方案,對Audi未來在研發、服務等面向,等於是超前部署 ESG。」

Photo Credit:TNL Brand Studio

隨著更多新創、供應鏈夥伴與Audi一起加入節能減碳的行列,推出可商轉的具體方案,勢必能實踐ESG,邀請更多夥伴攜手保衛地球!