《安全简史（α版）》（7）：信息隐藏

杨义先  钮心忻

北京邮电大学信息安全中心

公共大数据国家重点实验室

摘要与邀擂：霍金写了《时间简史》，布莱森写了《万物简史》，格雷克写了《信息简史》…。这些简史真的好精彩哟！不但出神入化，而且还能改变读者的世界观！唉～，咱安全界，谁能出面也写部“外行不觉深，内行不觉浅”的《安全简史》来“为百姓明心，为专家见性；为安全写简史，为学科开通论”呀！可惜，论“文”，咱比不过“旅游文学作家”布莱森和“科普畅销书作家”格雷克；论“武”，更不敢比世界顶级科学家霍金。可是，真的又需要有本《安全简史》！怎么办呢？老朽不才，想到了“众筹”和“迭代”，即，为了引出玉，先由我们抛出砖（α-测试版本的初稿），然后，由广大读者来进行全方位的修改、批评和版本更新，包括但不限于写作内容、素材、架构安排、等任何建议。希望“三个臭皮匠”真的能够“赛过诸葛亮”。当然，我们不可能全身心投入《安全简史》，因为，建立旨在统一安全各分支学科的基础理论，《安全通论》，才是我们的主业。但愿有朝一日，咱安全界既有《安全简史》来“立地”，又有《安全通论》来“顶天”。本章是第七块“砖”，主题是信息隐藏。谢谢大家！

所谓“信息隐藏”，就是隐藏信息！

如果这个“信息”，像毛爷爷那样，乖乖呆在你钱包里，那么，我相信你早就是“隐藏信息专家”了！伙计，别害羞，你那点糗事，我早知道了。你隐藏私房钱的本领，可老高啦；若不是老婆训练了家里的宠物狗，谁都别想找到你的小金库。

可问题是，这个“信息”，既无味道，又无重量，还无大小；虽有颜色，偶尔看得见，但却永远摸不到！更麻烦的是，它绝不老老实实躲家里，却喜欢满世界招摇：在公共网络上东奔西跑，今天在谷歌云中过夜，明天去服务器家做客，后天又在路由器上光速穿梭；刚才还在视频里跳舞，现在又挂在了墙上的画中；转眼又钻进了话筒，变成音乐，娱乐你的耳朵；突然又躺在文档上，睡起了大觉；咦，它咋又混入大数据了呢，……。唉~，你说，像这样一位上蹿下跳的孙猴子，怎能将它隐藏！咱安全专家，容易吗，悟空它不配合呀！真恨不能，再借如来佛的五指山，把那猴头多压几百年！

要是只有毛猴捣蛋也就罢了，可那黑客也趁机落井下石，好像他倒练成了火眼金睛：你要是藏得不好，那怕有一丁点瑕疵，只露一根毫毛，就会被他顺藤摸瓜，扒个精光，连一丝遮羞布都不给你留！唉，问世间“藏”为何物，可真是一物降一物呀！

如果允许不限手段来隐藏信息的话，那就只需用唐僧的“蔽日袈裟”，把整个太阳给罩住，便能一了百了，所有的信息都被彻底隐藏了。可是，安全专家又被绑了手脚，要求只能将“信息”隐藏在“同样是活蹦乱跳的另一种信息”之中。隐藏一只猴子已经够难的了，现在又要求“只能将这只猴子隐藏于另一悟空的身后”；这无异于要调教两位齐天大圣，让他们俯首听命，唱双簧；或叫一群泼猴，在舞台上，协调一致，出演千手观音。伙计，啥叫“雪上加霜”，这回你该明白了吧。

隐藏信息的人，肯定是安全专家；但是，可能出乎你意料的是，那些扒你信息的“火眼金睛”，也是安全专家，而且还是水平更高的专家。因此，我们这些可怜的安全专家，既要打造“任何矛都刺不穿”的盾，又得冶炼“任何盾都能刺穿”的矛。唉，“安全”水太深，我要回农村！

信息隐藏可谓花样繁多，令人目不暇接。从“被隐藏信息”和“藏信息的载体”上看，至少有视频隐藏、大数据隐藏、图像隐藏、文本隐藏、多媒体隐藏，以及它们的各种可能组合。从隐藏的方式来看，至少有电子方式、原子方式、机械方式等，以及它们的可能组合。相关信息既可能写在纸上，也可能嵌在任何物体中，更多的是，存在于看得见却摸不着的多媒体内。

算了，闲话少说，书归正传！

首先，在欣赏安全专家的“矛盾之歌”前，需要澄清一个误会。许多人都将“信息加密”和“信息隐藏”混为一谈，其实它们根本就不是一家人，最多算个表兄弟。黑客面对“加密”时，他是“明知山有虎，偏向虎山行”，要强行破译密文中的信息；而面对“信息隐藏”时，黑客却只是“不识庐山真面目，只缘身在此山中”，根本就不知道眼前这个“信息”在演“谍中谍”。因此，只要隐藏足够好，“机要信息”便可安心在“公开信息”中睡大觉。

“信息隐藏”的实质，就是“骗人”，即，骗取黑客感官的误会：让他眼睛失明，耳朵失聪，鼻子不觉香，舌头不辨味，身体不知痛；这样便可大摇大摆，从他跟前溜掉。但是，“骗人”谈何容易，骗黑客更是在“摸老虎屁股”，殊不知他们不但警惕性高，而且还拥有先进的检测设备，可动用强大的计算资源、存储资源和通信资源。总之，最好别招惹他们，悄悄“鱼目混珠”就行了。

什么样的“信息隐藏”才算好呢？目的不同，答案当然也不相同；甚至为了避免混淆，有时名称都不相同，比如：隐写术呀，数字水印呀，可视密码呀，潜信道呀，数字指纹呀等等；反正都是一根藤上长出的葫芦娃，本领虽不同，但基因却很相近。

葫芦娃们在出山之前，需要先练就哪些基本功呢？

首先是“隐身功”，用行话说，就是“不可感知性”。即，无论你翻箱倒柜也好，挖地三尺也好，刑讯逼供也好，听也好，看也好，闻也好，摸也好，舔也好，统计分析也好，用尽所有先进设备和算法也好，总之，你就是找不到他。其实，他一直就在你身边，甚至在尾随你偷笑呢。这种场景，在《西游记》中已是家常便饭了。

其次是“不死功”，用行话说，叫“鲁棒性”。即，要像孙猴子大闹天宫那样，刀劈斧剁不死，雷公电闪不死，八卦火烧不死，正常工作（数/模转换、模/数转换）不累死，泰山压顶（有损压缩）不死，粉身碎骨（低通滤波、再取样、再量化）也不死，缺胳膊少腿（剪切）还不死，任意扭曲（位移、变形）更不会死。总之，不但有九条命，而且，还能够随时满血复活。

第三是“大肚功”，用行话说，叫“隐藏容量”。即，要像八戒那样，能吃能喝，再怎么吃也不嫌多。既能吸干东海水，又能吞下数头牛，反正，若干比特下肚后，都能够很快消化，让黑客找不到破绽，更不会因为吃得太多而影响隐身功的发挥。

第四是“蚯蚓功”，用行话说，叫“自恢复性”。即，要像蚯蚓那样，即使被拦腰斩断，也能在头尾两段，分别重新长出尾和头，从而变成两条蚯蚓。其实，蚯蚓功的高手并非蚯蚓，而是全息照片：从该照片的任意碎块中，你都可以看到原来的完整图像。

第五是“碰磁功”，用行话说，叫“易损性”。即，要像大街上的无赖那样，敢于碰磁，善于碰磁。任何黑客，无论他多么小心翼翼，只要胆敢对你非礼，你就马上倒地，死给他看。“碰磁功”这个名称，虽然难听，但却很形象。

好了，现在葫芦爷爷的七个葫芦娃已练好基本功，可以出山了。

看，他们正整装待发，下面逐一介绍，请各位检阅！

先看这位。他是大娃，名叫“隐写术”。这家伙既是千里眼，又是顺风耳，还是大力士。作为长子，他几乎是全才，除了碰磁功之外，其它功夫都是门门精，样样绝。他肩负着保密通信的重担。尤其是他那大肚功，十分也得，能吞下很多机要信息，而且还面不改色心不跳；飞到目的地后，再将肚中信息原样吐出，于是，机要通信就这样安全、可靠地完成了。如果途中有岗哨，他也不用强行过关斩将，隐身功自然能帮他顺利过关；万一不幸被捕，不死功将帮他浴火重生；就算只捡回半条命，蚯蚓功不但能够让他重新复原，而且，肚中的机要信息一点也不会减少。而可怜的黑客们，面对大娃的另一段蚯蚓，却只能望而兴叹，得不到那怕是1比特的机要信息。

这是二娃，名叫“数字版权”，最擅长不死功和蚯蚓功。当他化身为多媒体产品时，便吞下某个类似于“葫芦爷爷版权所有，盗版必究”的标签，然后，这个标签便被迅速消化，融入血液，遍布全身。如果盗版者将他非法拷贝，哪怕只是对其部分进行非法拷贝，那么，葫芦爷爷，只需要面对二娃或其残肢，念念有词，略施魔法就行了，因为，这时当初被二娃吞下的标签，便会立马显现，盗版者也只能认罪伏法了。当然，如果二娃化身为任何信息，而吞下的标签为“我是王麻子”，那么，此时的身份认证问题也就解决了；若标签是“此事是我干的”，那么，这便是行为认证了；若标签是文档所有者的名字，那么，数字签名就实现了。

这个闺女是三娃，名叫“完整性”。她与二娃是龙凤双胞胎，长得很像，但又略有不同。从小娇生惯养的她，练得一付绝世碰磁功。不但有颗琉璃心，还有一个琉璃身，弱不禁风的她，连走路都摇摇晃晃，直叫人提心吊胆。伙计，见到她时，千万别妄生歹意，否则后悔莫及。当她化身为数字作品后，便将某个事先约定的任意标签，悬乎乎地嵌在体内。如果黑客想愚弄葫芦爷爷，给这个数字作品添点油，加点醋，比如，或切掉一块，或补上一片，或改变一下顺序等，总之，只要做了任何改动，那么，对不起，只听“吧唧~”一声，你就摊上大事了，就出人命了；再看三娃时，她早已碎成一地了。同时，三娃之魂，也已飞回报信，提醒葫芦爷爷，自己被篡改过了，不再完整，不再真实了。于是，葫芦爷爷只需再次略施魔法，让三娃起死回生就行了。

哇噻~，这谁呀？这么丑！远看像张飞，近瞧似李逵，原来他是葫芦四娃，名叫“可视密码”。在七个葫芦中，数他最丑。别人最多是满脸麻子，可他倒好，全身都是麻子：密密的白麻子上，铺满了层层黑麻子；团团小麻子，围着大麻子；大麻子里边，又遍布小麻子；小麻子的内核，还藏着更小的麻子；除去所有这些麻子后，余下的又是另一层，鸡皮疙瘩样的黑白麻子。但是，伙计，别看四娃丑，他却很温柔。若论隐身功，他打遍天下无敌手。只需一甩脸，就化身为数张透明麻子胶片，然后分兵各路，到达目的地。任何黑客，无论多大本事，只要没能截获全部麻片，那么，就绝不可能知道机要信息的任何比特。但是，到达目的地后，葫芦爷爷只需要将这些麻片轻轻重叠，机要信息便清晰可见了。

这是五娃，名叫“潜信道”，也是一位隐身高手。远比四哥英俊潇洒，而且，其隐身方法却又完全不同。他特擅长挖地道，成天像蛀虫一样，在信道里边，挖呀～挖呀～，一直挖到目的地；而且，从表面上看，信道还完好无损，其实早已中空。于是，当你以为信道在传送普通信息时，五娃却偷偷地通过“蛀虫暗道”，把机要信息送给了葫芦爷爷。谁会想到，五娃也玩地道战呢！

这位小个子就是六娃，名叫“数字水印”。这家伙，人小心大，姐姐和哥哥们的所有功夫，他都全会。想隐身时，摇身一变，机要信息就不见了，无论你怎么找，都不见踪影。想不死时，一念咒语，那怕你对他煎炒烹炸，都伤不了半根毫毛。想要大肚时，只需双手合十，盘坐于地；于是，弥勒佛就现身了。想玩蚯蚓时，只要闪闪腰，瞬间就定了格；待你一刀劈下去时，两个葫芦就出现了；再补一刀，又成四个了。想碰磁时，这回不再做任何动作，只需意念一想，于是，景德镇的磁娃娃，就新鲜出炉了！嵌在多媒体中的“数字水印”，有时明晃晃地摆在那里，就像大钞里的毛爷爷水印一样，这时的水印就叫“可见水印”；否则就叫“不可见水印”。

这位长得像魏延的家伙，是七娃，名叫“隐写分析”。他从小就生得几匹反骨，总与姐姐和哥哥们唱反调。大哥练不死，他却不让活；二哥变蚯蚓，他却变只鸡；三姐要碰磁，他却要录像；四哥要隐身，他却搞剧透；五哥挖地道，他却灌臭水；六哥想大肚，他却练封嘴。唉，没办法，谁叫他是老么呢，葫芦爷爷的心肝宝贝嘛。虽然扮演着“假黑客”的角色，其实，七娃的功劳也是大大的；正是有了他，姐姐和哥哥们就不敢偷懒了；练功时被七弟教训，总好过输给江湖中的真黑客吧。而且，哥哥姐姐们的功夫，如果连七娃都斗不过的话，葫芦爷爷是不准他们出师的。

好了，葫芦战队介绍完了。你也许想知道，他们的绝世神功，是怎么练成的吧。

粗略地说，答案很简单：勤奋呗，亲身实践呗！武林高手，哪一个不是冬练三九，夏练三伏；哪一个不脱掉几层筯骨皮，才能最终称霸江湖呢？！

什么~？！你想追问，葫芦秘笈！这可为难我了，其实没什么秘笈，所有技巧都已公开，不信的话，请你查阅诸如《数字水印技术》、《信息隐藏与分析基础》、《数字版权管理》等学术专著和研究生教材。如果你觉得这些书籍太过简单的话，那么，我悄悄告诉你几个绝招。这些祖传秘方，本来是传男不传女的，你可千万别告诉其它人哟。但愿你有足够的造化，能够早日穿上隐身衣。

第一个秘笈，专家称为“替换”，我叫它“天王盖地宝”。专家的解释是：“用秘密信息比特，替换掉伪装载体中不重要的部分，以达到对秘密信息进行编码的目的……”。我的祖传秘方上，则将它简记为：狸猫换太子。

第二个秘笈，专家称为“变换”，我叫它“悟空戏八戒”。专家的解释是：“把机要信息隐藏在变换域中，包括DFT、DCT、DWT、DHT…..”。嗨，其实没那么玄。如果你是美女的话，每天上班前，你都在用粉饼、眉笔和胭脂等，在自己脸上做“变换”；睡觉前，又再做“逆变换”，变回本来的自己。如果可怜的你，没见过美女的的话，那就建议你，花二两银子，去看场川剧，体验一下变脸神功吧。

第三个秘笈，专家称为“扩频”，我叫它“天女散花”。专家的解释是：“在整个伪装载体中多次嵌入同一比特，使得隐藏信息在过滤后仍能保留下来……”。抱歉，我的祖传秘方，好像又在揭你短哟。它说：其实，你早就是“扩频”专家了，你藏私房钱时，在鞋里放一毛，书里夹一毛，箱里锁一毛，盆里栽一毛，床下压一毛……，这种分散隐藏的做法，就是典型的“扩频”。再次抱歉，让你难堪了，其实我们都知道，你的零花钱可多啦，“五毛”不过毛毛雨而已；你在家里，绝对是大老爷们儿，绝对吊睛白额一猛虎！哥们儿，请问，你家武松下班了吗？！

第四个秘笈是……，算了，算了，不说了。把所有秘笈都告你后，万一你“打翻天印”咋办呢，我还得留一招上树呀？！

对了，还该重点说说七娃，毕竟他的功夫与众不同，其实，从纯技术角度看，他就是一个活脱脱的“黑客”。七娃的老师们也都很特别，甚至有点出人意料。

他的第一位老师，竟然是位中医，姓蒙，名古！

七娃跟这位蒙古大夫学什么呢？嘿嘿~，无非就是：望、闻、问、切！但是，别小看这一招，可牛啦！它是所谓“感官攻击”的核心，信息被隐藏到载体后，其统计特征一定会有所变化，万一没藏好，这种变化就会以图像色彩、语音噪音、视频变形等方式露出狐狸尾巴，并被高明的中医逮住。

七娃的第二位老师，是位风水先生，名叫“风马牛”。

看风水的关键，就是要判断房屋结构与周边环境，是否犯冲；如果犯冲，该怎样化解。这一招，对七娃来说也是一门绝杀技，其实，它就是所谓的“结构攻击”。因为，隐藏信息后，载体的原有结构会遭到破坏，风水也会相应变化，比如，某些图像隐藏会引进“调色板中产生大量颜色聚集”，而正常的风水却应该是：没有或很少有颜色的聚集！当然，两手空空是学不了风水的，这回七娃得使用高精尖“隐写分析检测”工具了，就像风水大师少不了罗盘一样。

七娃的第三位老师，是糊涂会计马大哈。

虽然是会计，可这马大哈却不擅长加减乘除，更不会用算盘，而是精通概率论和统计理论。他告诉七娃说：从数据特征（特别是统计特征）来看，隐藏信息的区域肯定不同于原始区域，于是，只要提取出“特征样本分布”，将它与“理论期望分布”相比较，如果有差异，那么，就可断定“此地有银三百两”了。这一招，专家们称之为“统计攻击”，是盲检测的一个杀手锏武器。

当然，七娃还有许多其它鸡鸣狗盗的老师，我们就不一一介绍了。而且，七娃自己也悟出了不少“歪门邪道”，反正，作为“破坏者”，七娃可以不按常规出牌，他的唯一目标就是发现隐藏信息，然后，或者将其毁掉，让合法方也得不到这些信息；或者努力将被隐藏的信息提取出来，获取相应的情报；或者干脆将新的信息隐藏进数字产品中，引出清官难断的版权官司等。

当然，葫芦娃们在斗蛇精时，肯定不会只是单枪匹马，他们常常会根据具体情况，联合行动，确保信息隐藏成功，确保达到最终目的。事实表明，如今，网上的许多数字版权问题，都得到了较好的解决，这主要归功于葫芦娃们的杰出表现，他们是不可替代的。必须给他们点一个，大大的“赞”。

别以为“信息隐藏”是网络时代的新物种，其实，根据文字记载，早在公元前440年的古希腊战争中，为了安全传送军事情报，奴隶主就剃光奴隶的头发，然后，将密令写在头上，等到头发重新长出来后，再让他去盟友家串门。如果，该奴隶在中途被捕，那么，纵然搜遍全身的每一角落，敌方也找不到任何可疑之处，只能认定他是普通奴隶，一放了事。而当他成功到达盟友家后，只需将他再次剃成光头，就可轻松读出情报了。

如果大家喜欢看谍战片的话，可以说，几乎每一个特务，都是“信息隐藏”的专家，相应的隐藏手段，也是千奇百怪，比如：

用牛奶在白纸上写字，然后用火一烤，就可现出原形；

将上级命令，藏在绵羊屁股上，然后赶着羊群，大摇大摆通过关卡；

将写有敌情的破布，缝在棉袄里，轻松瞒过愚蠢的敌人；

将信件包在塑料布里，然后藏入鱼腹，完成情报传递工作；

等等……

总之，不管它们是真是假，类似的例子还有很多，我们就不再罗列了。

好了，各位，从安全角度看“信息隐藏”，主要就这些东西了。怎么样，并不神秘吧，只不过几个葫芦娃，小屁孩儿的儿戏而已！

不过，我们不打算就此结束本章；因为，作为科普，本书的定位是“外行不觉深，内行不觉浅”；所以，想再通过如下几个奇特例子，一方面，让安全专家开开脑洞，或许有助于今后的创新；另一方面，也想给普通读者再讲几个有趣的故事，就算“买一送一”的娱乐节目吧。

喜欢看清朝电视剧的读者，肯定熟悉“纪晓岚”这个名字。这位“纪大烟袋”，可不得了啦：论当官吧，他横扫中央纪委书记（左都御史）、军委副主席（兵部尚书）、中宣部部长（礼部尚书）、部际联席会议主席（协办大学士）、教育部长（国子监）、马恩列斯《四库全书》总编和“太子幼儿园”园长（太子太保）等重要官衔，就差没当总统了；论做学问吧，更不得了，绝对是一位青史留名的国学大师，其代表专著《四库全书》、《阅微草堂笔记》和《纪文达公遗集》等，都已成为传世精品；论书法吧，也堪称“清朝的启功”；而且，他还是一位先进思想工作者，乐于抗震救灾，提倡男女平等，没准也是个模范丈夫呢；死后，嘉庆主席追认他为“文达公”，而且还在其墓碑题词：“敏而好学可为文，授之以政无不达”。总之，纪晓岚的一生，故事实在太多了，与“廉政榜样”和珅同志的斗智斗勇，不知捧红了多少导演、明星和产品广告；与刘罗锅总理的唇枪舌战，又不知让多少电视台和出版社，赚得盆满钵满。不过，本书不打算讲这些妇孺皆知的段子，而是介绍两个与“信息隐藏”密切相关，而又鲜为人知的故事。

第一个故事，介绍纪晓岚博士设计的，一种奇妙的“信息隐藏算法。

话说，1768年，乾隆同志“打老虎”，破获了一起大型贪腐窝案，“两淮盐引案”，前后数任官员都难脱干系。在众多的涉案人士中，有一位五年前就已退休的老干部，名叫卢见曾。他曾是康熙年间的进士，关键在于，他还是纪晓岚同志的儿女亲家。在得知当朝最大“人民公仆”，皇帝同志，正计划治罪其亲家，可能还要抄家之后，纪大学士（这里的“学士”可不是本科哟），非常着急，想给亲家透点风声，但又恐案情重大牵连自己。怎么办呢？思前想后，决定启用“信息隐藏”技术，于是，他拿了一撮食盐、一把茶叶，装进一个空信封，然后派人把这封“无字信”连夜送给亲家。卢进士接到这封怪信后，揣测许久，终于正确提取出了“被隐藏的机要信息”：盐案亏空查（茶）封！于是，他赶紧填补亏空，转移家产。半月后，当纪检委来抄家时，不但一无所获，而且，还意外发现了一位生活简朴，全心全意为人民服务的廉洁老革命。

在第二个故事中，纪晓岚硕士（注意，蹲班啰！）可就没那么幸运了。本来他与其下属并未使用“信息隐藏算法”，但是，皇帝博士水平太高，竟然无中生有地读出了“隐藏信息”，于是悲剧就一幕幕地上演了。

故事梗概是这样的：《四库全书》编辑部开馆期间，皇帝博士经常到办公室来玩，并顺便翻翻相关章节，然后，充分发挥无限想象力，至少有50次，愣是从字的行间里，读出了杀气腾腾的“隐藏信息”；于是，据不完全统计，该编辑部中，从副总编到主要总校大员等，或被吓死，或被罚光家产。虽然只有纪硕士一人善终，但是，也是险象丛生，曾几次受牵连，并被多次记过；不但被罚款，而且还吓得半死。从此，这位才华横溢、诗情满腹的大才子，不再写诗；而只是在伴随乾隆主席左右时，应邀和诗几首而已。为了不被误会，他还找了一个不写诗的借口，大意是说：诗词文章，已被古人写遍了；后人无论如何，也超不过古人了；所以，干脆，只读，不写。

那么，在空手挖掘隐藏信息方面，皇帝博士水平有多高呢？请看下面的例子：

已经死去十余年的诗人徐述夔，在生前写过诗句：“明朝期振翮，一举去清都”。乾隆博士从中读出了重要的隐藏信息，他认为“显有兴明灭清之意”。于是，可怜的徐诗人及其儿子被剖棺戮尸，后代中的男丁尽皆被杀，多名地方官员也受牵连丧命。

另一位“冤大头”，名叫沈德潜。本来97岁的他，寿终正寝，死得好不风光：躺在鲜花丛中，身上覆盖着龙旗，王侯将相纷纷前来吊唁，许多单位和个人也发来唁电、唁函；特别是乾隆总统还追认他为“太子太师”，给他送了挽联，并赐谥文悫“烈士称号”；而且，遗体也被安放进了御用公墓，真可谓是极一时之荣。可是，去世多年后，当乾隆博士读到他的诗文“夺朱其正色，异种也称王”时，立即震怒了：这不是映射满族夺了明朝朱姓的天下，辱骂我们满族是异种吗？于是下令：将沈先生剖棺戮尸，灭其三族！

还有一位内阁大学士，胡文藻，因为写了句“一把心肠论浊清”，被乾隆博士以“居心叵测”的罪名斩了首。唉~，细节就不说了。反正，谁被读出了“并未隐藏的信息”，谁就等着瞧吧。

通过以上案例，你不得不承认，皇帝主任在“发现隐藏信息”方面，实在太牛了；要是他穿越到今天来当黑客的话，我们这些安全专家就没饭吃了！

纪晓岚的故事讲完了，确实太过血腥；在封建集权社会里，这样的荒唐从来就不少见。为了从悲剧中跳出来，下面讲一个好玩的，更传奇的故事。

该故事的主人翁是位画家，名叫范宽，生活在距今一千多年前的宋代。这位仁兄水平怎么样呢？作为画盲，我们不敢妄言，只好抄录同行评价，查看其代表作的SCI检索情况和影响因子，以及引用次数等。比如，

早在宋朝，他就被与关仝、李成等并列，誉为“三家鼎峙，百代标程”；元代汤垕认为“宋世山水超越唐世者，李成、董源、范宽三人而已”。范画匠的山水风格，影响历史上千年，至今不衰，继“宋三家”之后的“元四家”、明朝的唐伯虎（总算遇到熟人了），以至清朝的“金陵画派”和现代的黄宾虹等大师，都继承了他的画风。元朝大书画家，赵孟頫，称赞范宽为“真古今绝笔也”；明朝大画家，董其昌，评价他是“宋画第一”。甚至，连美国《生活》杂志，也来凑热闹，于2004年，将范宽评为“上一千年来，对人类最有影响的百位大人物”之一，排名第59位。

说了这么多，反正，归根结底一句话，范画匠很牛！

那么这位牛人的哪幅画最牛呢？

告诉你吧，它就是：《溪山行旅图》。关于此画的内容，咱就没资格描述了，反正，明朝的董画匠，说它是“宋画第一”；徐悲鸿说：“中国所有之宝，故宫有二，吾所最倾倒者，则为范宽《溪山行旅图》，它大气磅礴，沉雄高古，成辟易万人之作”。

但是，过去一千多年来，人们在欣赏这幅国宝时，都只注意了表面意境，而忽略了范师傅在此画中隐藏着的“真实密语”；只顾欣赏整体画面“这条龙”，却忽略了作者真正想要点的“睛”。直到，1958年8月5日，台北故宫博物院的李霖灿先生，才在此画右下角的阔叶树林间，偶然发现了很小、很小的“范宽”二字！你看，高山耸立，老树密布，“范宽”署名却如此渺小，这就是隐藏千年的“密语”，就是范老师真正要点的那个“睛”：在伟大的自然面前，人类自身是多么卑微！

名人故事讲完了。其实，或多或少地，每个人都是“信息隐藏专家”，除非你不曾暗恋过那谁？！在结束本章前，我们再根据职业分工，罗列一些有趣的“信息隐藏”成果。

首先，看看文人们的成果：

藏头诗，你该听说过吧，但是，你知道吗：藏头诗也是一种“信息隐藏”，它能够很隐晦地传达某些秘密信息！比如，庐剧《无双缘》中，有这样一首诗：

早妆未罢暗凝眉，

迎户愁看紫燕飞，

无力回天春已老，

双栖画栋不如归。

它在每句的首字中，就暗藏了“早迎无双”四字。

此外，利用文字的阅读顺序，也可以完成信息隐藏。比如，请读下面的对话，

女：你真的爱我吗？

男：当然，苍天作证！

女：我会失望吗？

男：不，绝对不会！

女：您会尊重我吗？

男：绝对会！

女：你不会说话不算数吧？

男：不要太疑神疑鬼了！

当你按正常顺序（从上到下，从左到右）阅读时，你会读出一对热恋中的情侣；但是，当你调整顺序，将该对话“从下往上”一句一句地阅读时，你会发现，其实这对男女正在吵架，“秦香莲”正在痛斥“陈世美”。

《赏荷》这首诗，正序阅读出来便是：扬歌轻舟藏处远，影红缀流映青天。香荷沃野遍翠绿，翔鸭戏水荡风闲。但是，如果逆序，即，从尾到头，读出来后，便成了完全不同的另一首诗了，即：闲风荡水戏鸭翔，绿翠遍野沃荷香，天青映流缀红影，远处藏舟轻歌扬。

同理，请看如下文字：“官府为民削巨赃，美俊灭丑兴汉邦；宦臣养警治群匪，愤妻压妾羞妓娼；奸雄趋诚禁骗欺，杂乱向序拒盗抢；仙神压魔扬儒道，德贤弃妖尊圣皇；廉洁休耻取仁义，智礼惩蛮标样榜；贪腐让忠弃骄奢，纯真除假授褒奖；权威尊法打恶黑，善孝镇恶举常纲”，但是，当你逆序阅读它时，将会获得相反的含义，有兴趣者可自行阅读吧。

灯谜更是一种典型的信息隐藏，只不过它将秘密隐藏在谜底中了而已。比如，“红公鸡，绿尾巴，身体钻到地底下，又甜又脆营养大”，解密出来的信息便是：红萝卜。“弟兄五六个，围着圆柱坐，大家一分手，衣服都扯破”，解密出来的信息便是：大蒜。“身体白又胖，常在泥中藏，浑身是蜂窝，生熟都能尝”，解密出来的信息便是：藕。“有洞不见虫，有巢不见峰，有丝不见蚕，撑伞不见人”，解密出来的信息也是藕。

其次，音乐家们也有自己的“信息隐藏”妙招，比如，同样是五线谱，将相应的“豆芽菜”之间的距离，用拉远半格或靠近半格，来分别表示0和1，那么，就能完成莫尔斯电报的编码，从而，将任何情报传递出去，只要乐谱足够长。

第三，数学家们在玩“信息隐藏”方面，也毫不逊色。他们将“四大皆空”隐藏于“0000”中，又写为：四大皆空=0000。类似地，数学家们还发明了：0＋0＝0=一无所获；1×1=1＝一成不变；“1的n次方“＝始终如一；1:1＝不相上下；1+2+3＝接二连三；3.4＝不三不四；33.22＝三三两两；2/2＝合二为一；20÷3＝陆续不断；“9寸+1寸”＝得寸进尺；“1除以100”＝百里挑一；333555＝三五成群；“1，2，3，4，5”＝屈指可数；12345609＝七零八落；124678910＝隔三差五； 23456789＝缺衣少食；7／8＝七上八下；2468＝无独有偶；43＝颠三倒四；1/2＝一分为二等。

第四，医生有时也必须做“信息隐藏”，比如，为了避免患者过度恐惧，只能将病情告知其家属，而对本人却不得不隐瞒。类似的善意“信息隐藏”，在亲朋好友中屡见不鲜。

第五，政治家们更是“信息隐藏”的铁粉，而且，他们隐藏的方法也颇具创新，那就是：用谎言去隐藏真理，然后，再用新谎言去隐藏旧谎言，如此反复，直至无穷。你别以为可笑，他们玩得可认真啦，就像小猫转着圈子，很执着地追逐其尾巴一样。其实，所有谎言都是在做“信息隐藏”，无论它是个人谎言，还是组织谎言，甚至是国家谎言；也无论它是善意谎言，还是恶意谎言。

第六，更广泛地说，除了人类外，其实，动物对“信息隐藏”也很有研究：你看狮子在袭击羚羊时，它绝不会从上风口出发，因为，它身上的騒味会随风而下；万一被猎物嗅到，本次袭击就泡汤了。至于变色龙和竹节虫等，更是隐身天才。

第七，植物在“信息隐藏”也不是傻瓜。有一种捕蝇草，它一方面会发出诱人的信息，一种异香味；另一方面，又会将危险信息隐藏起来。如果饥饿的苍蝇，经不住香味信息的诱惑，进入其圈套中；那么，一旦触发危险信息，就会瞬间掉入陷阱，被慢慢吃掉。

第八，动物、植物，甚至所有生物，都还有一个共同的，非常著名的信息隐藏策略，那就是生物学家们正在苦苦求索的：遗传基因DNA！海量的信息都被隐藏其中，但愿人类能够早日解开这个迷。

第九，除生物外，伙计，你信吗，矿物也并非你想象那么老实哟，它们也会玩“信息隐藏”！其中，最典型的例子就是赌石，即，翡翠在形成过程中，会风化出一层包皮，将自己严严实实地裹起来。即使你是玉石专家，无论你看颜色也好，听声音也好，反复触摸也好，用强光照射也好，称重量也好，总之，除非强行切割开来，否则，你永远不知道它是不是翡翠，更不知道它质量的好坏。

如此看来，“信息隐藏”果真是“网红”呢：大自然喜欢她，宇宙离不开它，动物、植物、矿物也为她而得“相思病”。一句话，“信息隐藏”无处不在，无物不爱。

当然，最伟大的“信息隐藏”专家，非上帝莫属。他老人家隐藏的许多信息，人类至今还没找到呢，比如，你是谁？从哪里来？到哪里去？等等。

算了，本章也该结束了，按惯例我们针对网络空间中，“信息隐藏”（藏）和“信息发现”（找）这对矛盾，借用元初著名文学家元好问的《摸鱼儿·雁丘词》来做个总结。

问世间，“藏”为何物？直教真假相虚。

天南地北飞黑客，老猫难斗悍鼠。

藏也乐，找也苦，就中更有痴儿女。

君应有语，渺万里层云，千山暮雪，真像向谁去？

横汾路，寂寞当年幻术。荒烟依旧平楚。

替换变换何嗟及，黑客暗啼风雨。

天也妒，未信与，图像视频俱无物。

千秋万古，为留待骚人，狂歌痛饮，欢迎读此书。

关联阅读

[1]杨义先，钮心忻，《安全简史（α版）》（1）：大数据隐私，见杨义先的科学网实名博客：http://blog.sciencenet.cn/blog-453322-1013240.html  

[2]杨义先，钮心忻，《安全简史（α版）》（2）：恶意代码与病毒，见杨义先的科学网实名博客：http://blog.sciencenet.cn/blog-453322-1014544.html

[3]杨义先，钮心忻，《安全简史（α版）》（3）：社会工程学，见杨义先的科学网实名博客：http://blog.sciencenet.cn/blog-453322-1015694.html

[4]杨义先，钮心忻，《安全简史（α版）》（4）：黑客，见杨义先的科学网实名博客：http://blog.sciencenet.cn/blog-453322-1016571.html

[5]杨义先，钮心忻，《安全简史（α版）》（5）：密电码，见杨义先的科学网实名博客：http://blog.sciencenet.cn/blog-453322-1018299.html

[6]杨义先，钮心忻，《安全简史（α版）》（6）：认证，见杨义先的科学网实名博客：http://blog.sciencenet.cn/blog-453322-1019827.html