2009年，约翰·凯恩发现视频扑克机里有一个漏洞，可以让他把中奖牌按远高于自己实际下注金额的赌注额度兑现。由于最终认定他只是按下了自己被允许按下的按钮，所以他得以保住这笔钱。

大多数赌场作弊故事，都始于隐藏装置、做过记号的纸牌，或者某人做了明显不该做的事。这一个故事，却始于一个男人按下了机器本身允许他按下的按钮。

2009年，约翰·凯恩发现某些视频扑克机存在一个惊人的缺陷。如果玩家拿到一手赢家牌，然后在兑付之前更改下注金额，机器就可能按照更高的赌注来支付奖金，仿佛那笔更高的下注从一开始就存在一样。^[1] 换句话说，玩家可以先下很小的注，赢牌之后再把赌注调高，然后像自己原本就冒了更大风险那样把钱领走。这不是什么好运连连，而是一个伪装成游戏的软件错误。

凯恩和其他人利用这个漏洞，从内华达州的赌场赢走了数十万美元。^[1] 最直接的反应当然是，这肯定算犯罪。人们本来就不该靠会计技巧打败赌场。可当案件进入联邦法院时，真正令人不安的问题并不是凯恩有没有找到漏洞。那一点非常明确。他的确找到了。问题在于，利用这个漏洞究竟算不算非法访问计算机系统，还是说，他只不过是以该机器自身软件所允许的方式使用了它。^[1]

那台忘了下注发生在何时的机器

视频扑克本该是一套冷酷而有序的流程。你先下注，拿到手牌，决定保留哪些牌，再抽替换牌，然后根据你下注的金额获得赔付。下注在前，赔付在后。这一顺序就是整个游戏的结构。

凯恩使用的那些机器打破了这一逻辑。^[1] 它们的软件允许玩家先以某个下注额度锁定一手赢家牌，然后在按下兑现流程之前提高赌注，结果机器给出的赔付就会按照更高的金额计算，而不是按照最初实际冒险的较低金额计算。^[1] 这种漏洞听起来简直不可能存在，直到你想起，赌场再怎么光鲜，说到底也不过是一间间装满软件的房间。

而软件有一种奇特的弱点。它往往不是更容易被暴力破解，而是更容易被“顺从”所利用。如果一台机器提供了某个按钮，却错误处理了这个按钮在特定顺序下被按下后的结果，那么用户可能根本不需要闯入系统。他只需要耐心、重复，以及愿意留意别人都忽略的东西。

这是故障，不是黑客入侵

这种区别成了整起案件的核心。联邦检察官依据《计算机欺诈和滥用法》，也就是CFAA，这部广泛且颇具争议的美国反黑客法律，对凯恩提起了指控。^[1] 他们的理论是，凯恩通过利用软件漏洞，超越了对受保护计算机的授权访问范围。^[1] 也就是说，政府试图把赌场里的投机行为翻译成计算机犯罪。

但问题在于，凯恩并没有绕过密码，没有修改代码，没有连接外部设备，没有拆开机器，也没有访问隐藏的管理员控制界面。^[1] 他只是按照机器允许的顺序，使用屏幕上的按钮，然后收下机器随后给出的那笔钱。这使得这起案件在法律上以一种非常现代的方式变得尴尬起来。

因为如果一台计算机允许你做某件事，那么你究竟是在什么时候跨过了“使用它”和“黑进它”之间的那条线？

法律撞上了一次按键

在 United States v. Kane 一案中，联邦法院要回答的，并不是凯恩的做法聪不聪明。那一点显而易见。法院要回答的是，政府是否真的根据CFAA充分主张了一项犯罪。^[1] 更具体地说，检方必须证明，凯恩为了实施欺诈而超越了对受保护计算机的授权访问。^[1]

法院认定，检方并没有充分做到这一点。^[1] 凯恩作为玩家，本来就有权使用这台机器。他是按照机器呈现给他的界面来操作的。他没有进入系统中的任何禁区，没有获取自己无权获取的信息，也没有从正常控制范围之外强迫机器做出什么。 他只是从普通用户体验中找到了一个可以被利用的操作顺序。^[1]

这听上去像是一个狭窄的技术细节，直到你意识到，现代生活有多少东西都依赖于这种区分。许多关于计算机滥用的法律争议，归根结底都在问一个问题：“未经授权”到底是指闯入一个系统，还是仅仅指以不被认可的方式使用一个本来可用的系统。凯恩的案件落在了更狭义的一边。恶劣行为，哪怕是非常赚钱的恶劣行为，也不会自动等同于未经授权的访问。^[1]

藏在计算机问题里的赌场问题

赌场讨厌不对称。它们的商业模式依赖于规则固定、公开，而且在数学上向自己倾斜。凯恩发现了一种朝相反方向运作的不对称。那台机器本来拥有庄家优势，直到它自己的软件忘记了下注的时间顺序。

这正是这个故事如此令人满足的原因。凯恩没有打败概率，他打败的是实现方式。他没有发现一种新的赌博策略，他发现的是机器内部记账系统里有一个漏洞。对赌场来说，这可能感觉像作弊；可对法院来说，这更像是赌场自己的机器把一笔交易算错了价。

这种案件之所以让机构感到不安，是有原因的。它们揭示出，在许多系统里，真正的权力并不在书面规则中，而在于把这些规则实际运转起来的代码里。如果代码把规则执行错了，系统就可能面不改色地开始支付荒谬的金额。

为什么他保住了这笔钱

这个故事最流行的版本是，凯恩“得以保住那笔钱”，而这大体上也是这起案件之所以被人记住的原因。^[1] 更深层的原因并不是法院赞赏了他的做法，而是政府选择的法律理论与事实并不够契合。法院批准了驳回动议，因为控方未能满足CFAA中“超越授权访问”的要求。^[1]

这件事的重要性不止于赌场。这个案件是关于计算机犯罪法律应当被多宽泛解读这一更大争论的一部分。^[1] 如果仅仅是在一台有漏洞的机器上，按下错误顺序的、但本来就允许按下的按钮，都可以被视为联邦层面的黑客行为，那么大量普通的投机性行为就会因为一种比喻式的延伸而滑向犯罪化。凯恩案的裁决，正是在反推这种趋势。

它实际上是在说，软件缺陷不等于一扇上锁的门。而利用一个有缺陷的流程，也不会自动等同于擅闯禁区。

让机器裁决的奇怪道德

这整件事里有一种几乎带着哲学意味的东西。赌场要求玩家在机器告诉他们输了的时候相信机器。凯恩则在机器告诉他赢了的时候相信了机器。赌场希望这种信任只朝一个方向运作。

而这，归根结底，正是 United States v. Kane 核心处的张力所在。一个计算机化系统向某个用户提供了一个结果，而这个结果恰恰是系统自己造成的。用户比系统所有者更理解这个漏洞。所有者称之为欺诈。法律，至少在这个案件里，并不准备把它称作黑客入侵。^[1]

于是，约翰·凯恩最终落入了历史上那种罕见的角落，属于那些发现数字系统中看不见的裂缝，并从中穿过去，却在技术上并没有翻越任何障碍的人。没有人指控他强行打开了那台机器。人们指控的是，他把它看得太明白了。

来源

1. Wikipedia - United States v. Kane