2014 年，美国圣路易斯的一家赌场里，财务人员发现他们店里的几台老虎机出现了问题。在美国，所有赌场中的老虎机都安装了经过政府许可的软件，允许赌场通过老虎机来抽成获利（庄家抽水），玩家每往老虎机里塞 1 美元，老虎机就帮赌场赚 0.07129 美元。但是财务人员发现，这几台机器吐出去的钱明显比赚的要多，而且就算有人特别走运能赢不少钱，也远超平常数字。经过长期调查他们发现，有人作弊了。

在赌场中，一个俄罗斯人正在老虎机前玩，他想试试自己今天的手气，对着某个品牌的老款老虎机开始投钱。但是监控中显示，这个人的动作非常可疑，他的手指按在老虎机的启动按钮上，一只手拿着 iPhone 对着老虎机的屏幕。运气不好没赚到钱，转了一圈后他又回来，和其他人一样想再试一试。这次他赚了。然后他又瞅准了下一台老虎机，又开始重复同样的动作。

如法炮制了 2 天，他从老虎机上赚到了 21000 美元。

早在 2009 年，俄罗斯全国禁止赌博，赌场里的所有老虎机被商家贱卖。不乏分子趁机低价收了不少老虎机的主板，有人学着怎么给老虎机装游戏，而有人则学着怎么去破解它们。2011 年，东欧和中欧的一些赌场发现自己的老虎机开始出现吐钱不赚的情况。这批老虎机的制造商没有发现系统存在问题，经过研究他们得出结论可能是赌徒猜出了老虎机的出彩算法。

2011 年 2 月，Novomatic 公司承认「通过录制单个老虎机的游戏进行方式和结果等，有可能得出这台老虎机出彩的规律。」但是在随机的数字世界找出规律，何其难。

老虎机主板中都写入了一种名叫 PRNGs（伪随机序列发生器）的程序，任何合法的赌场，PRNGs 的算法都需要经过政府的审查批准才能使用。美国密苏里州赌博委员会就负责审查该州所有老虎机内置的 PRNGs，确认可以达到运行标准。正如名字，这是一个伪随机。PRNGs 首先需要输入一个数字，然后与其他多个隐藏的输入结果（比如主板内置的时钟时间）进行混合计算，计算出一个几乎不可能预测的结果。然而，黑客们却有一定几率在游戏过程中识别游戏的特征、发现这个算法的各种元素，然后再用计算机来模拟 PRNGs 的输出结果。换句话说，他们用电脑模拟出了一台老虎机的出彩算法。对于会逆向工程的黑客来讲，这么做易如反掌。

但这就需要有人坐在老虎机前发现算法特征、而且还能计算出出彩结果。黑客的大脑再厉害，也不做到，于是……这位俄罗斯人利用 iPhone 手机来拍摄画面，通过网络发送给电脑前的同伙用作分析和计算。当逆向工程出一个比较靠谱的 PRNGs 之后，就会把定时标度（Timing-marker）发送到这台 iPhone 的定制 App 上。在赌场的黑客手握这台 iPhone，在应该按下摇奖按钮或者拉杆的时间前 0.25 秒，让手机震动。手机一振动，立刻按下，中奖。

世界赌博保护大会的发起人 Allison 说，「一般人从得到信号到动作的时间间隔一般是四分之一秒，所以他们设置 0.25 秒这个提醒时间。」虽然不能保证每次都对，但却可以大大地提高赌博中奖几率。利用这种方法，诈骗黑客们可以一天赚 1 万美元。一个 4 人团伙在多个赌场流窜作案，一周可以赚 25 万美元。

很显然，这是违法的行为。这 4 人团伙很快就被美国警方缉拿归案，其中 3 人已经被联邦法院判刑入狱 2 年，刑满后将被驱逐出境。还有 1 人一人未被判刑，该嫌疑人正在协助 FBI 跟进调查。到目前为止，只有新加坡和美国对老虎机诈骗违法行为进行过判决，其他地方的此类事件依旧发生。

被黑客破解的老虎机全部来自 Aristocrat 和 Novomatic 等赌博机器制造公司，这些赌博公司都表示会停运这些机器，但又说「我们不会这么做」。Aristocrat 公司强调，不可能通过某个特定游戏找到老虎机的漏洞，「这些老虎机都是根据严格的技术规范标准来生产和批准运行的」。与此同时，赌场也不愿为投入大笔钱去换掉这些有问题的老虎机，因为顾客们都很喜欢这些游戏机。因为相对于黑客技术诈骗骗走的钱，他们可以从其他顾客身上捞更多的钱。

本文故事来自：Wired，由 TECH2IPO/创见编辑节选编译。