2007年，搖滾樂(lè)隊(duì)九寸釘樂(lè)團(tuán)（Nine Inch Nails）發(fā)布了專輯《零年》（Year Zero）。在正式發(fā)行專輯之前，他們?cè)谘莩鰣?chǎng)地留下了彩蛋。有觀眾在演出場(chǎng)地的洗手間發(fā)現(xiàn)了一個(gè)U盤，里面存儲(chǔ)著即將發(fā)行的新歌My Violent Heart。

U盤里的這首歌，和正式發(fā)行的版本不太一樣。人們發(fā)現(xiàn)U盤中的這首歌在結(jié)尾處出現(xiàn)了幾秒鐘的噪音。

為了看看這些多出來(lái)的噪音到底咋回事，有人把音頻文件放進(jìn)了專業(yè)的音樂(lè)軟件中。這時(shí)，頻譜圖里出現(xiàn)了一只手。

音樂(lè)的頻譜圖里藏著的手（左），和專輯封面上的那只憑空出現(xiàn)的手（右）如出一轍。

幾乎不會(huì)有人想到，用耳朵聽(tīng)的藝術(shù)里還隱藏著圖片。人們?cè)缇烷_(kāi)始利用這種反直覺(jué)的方法，偷偷傳遞一些“聽(tīng)不見(jiàn)”的信息。

聽(tīng)不到的信息

在音樂(lè)文件里藏圖，一直都是電子音樂(lè)家的基本操作之一。

英國(guó)電子音樂(lè)家Aphex Twin總喜歡惡搞自己的臉。1999年，他在歌曲“Equation”中直接將臉印在了音樂(lè)結(jié)尾。當(dāng)人們把這首奇怪的音樂(lè)放到音樂(lè)編輯器里時(shí)，他們嚇了一跳。

音樂(lè)的最后幾秒，你會(huì)“聽(tīng)到”一張臉丨Maxdamantus/Yotube

經(jīng)過(guò)信號(hào)變換，人們可以將音頻轉(zhuǎn)換到頻域進(jìn)行處理。在頻譜里，不同的色彩和位置代表了不同頻率信號(hào)的分布。如果你并不在意最終的音樂(lè)是否好聽(tīng)，那就可以把頻譜當(dāng)成畫(huà)板，隨意涂抹里面的信號(hào)。有網(wǎng)友就通過(guò)圖片頻譜轉(zhuǎn)換軟件，將自家的貓貓照片轉(zhuǎn)換成了音樂(lè)。

理想：聽(tīng)聽(tīng)我家貓！現(xiàn)實(shí)：噪音。丨monotoniac/Youtube

直接把頻譜圖當(dāng)畫(huà)板的人們確實(shí)有點(diǎn)“極端”，因?yàn)檫@樣的音樂(lè)聽(tīng)起來(lái)非常詭異，幾乎沒(méi)有什么旋律可言。用這種異常的音樂(lè)傳遞隱藏信息容易露餡。而另一些操作，可以讓消息更加隱蔽地傳遞。

2010年，哥倫比亞軍方計(jì)劃向被反政府武裝俘虜?shù)氖勘鴤鬟f信息。傳遞的信息很可能會(huì)被反政府武裝看到，存在一定風(fēng)險(xiǎn)。因此，他們需要把信息隱藏起來(lái)。據(jù)之前獲救的人說(shuō)，他們被俘虜時(shí)可以收聽(tīng)電臺(tái)。于是軍方聯(lián)系了音樂(lè)制作方，制作了一首流行樂(lè)Better Day(更好的日子)并在叢林地區(qū)覆蓋的小型電臺(tái)進(jìn)行播放。這首歌里，藏著摩斯電碼。據(jù)報(bào)道，后來(lái)被釋放的人質(zhì)提到了這首歌中的隱藏信息。

在音頻里隱藏信息或許離人們的生活有點(diǎn)遠(yuǎn)。不過(guò)在圖片領(lǐng)域，“隱寫(xiě)術(shù)”早就成了瞞天過(guò)海的妙招。

圖片：我也挺能裝

隱藏信息一直都是人類的“剛需”之一。隱寫(xiě)術(shù)的目的，就是只讓特定的人員可以知曉傳遞中的信息。有人欺騙你的聽(tīng)覺(jué)，也有人試圖欺騙你的視覺(jué)。

今年年初，豆瓣網(wǎng)因?yàn)橐粡圓pp截圖被“罵上熱搜”。有網(wǎng)友發(fā)現(xiàn)豆瓣為了防止未授權(quán)的搬運(yùn)，在頁(yè)面中嵌入了肉眼難以發(fā)現(xiàn)的“盲水印”，內(nèi)容包括截圖用戶 ID、被截圖帖子 ID、截圖時(shí)間。這些水印文字的顏色和背景顏色相似，人們用肉眼難以分辨。

在深色模式下可以看到這些水印信息丨PConline

是圖還是壓縮包？

在網(wǎng)盤還沒(méi)有成為主流，“種子資源”獨(dú)霸天下的時(shí)代，“種子”仿佛成了互聯(lián)網(wǎng)盜版資源的代名詞。盜版資源的種子當(dāng)然會(huì)遭到封殺。為了繼續(xù)分享這些資源，人們想到了一個(gè)非常隱秘的方法：把種子文件藏在圖里，做成“圖種”。當(dāng)你把一張jpg圖片下載到電腦中，再把后綴名改成.rar，就可以得到一個(gè)包含著種子文件的壓縮包。

網(wǎng)絡(luò)上的圖種生成器

這種隱藏技巧其實(shí)并不難，對(duì)于圖片文件來(lái)說(shuō)，文件數(shù)據(jù)包含了開(kāi)始符和終止符。當(dāng)你用圖片瀏覽器打開(kāi)圖片時(shí)，瀏覽器只會(huì)識(shí)別作為圖片這部分的數(shù)據(jù)，從而顯示開(kāi)始標(biāo)識(shí)符到終止標(biāo)識(shí)符的圖片。因此，人們可以在終止符后繼續(xù)添加數(shù)據(jù)，并且不被圖片瀏覽器發(fā)現(xiàn)。

不過(guò)這種增加數(shù)據(jù)的圖片隱寫(xiě)術(shù)只能躲過(guò)審核員的肉眼。一旦遇到掃描軟件，整個(gè)文件的信息就會(huì)被全部掃描出來(lái)。

加數(shù)據(jù)危險(xiǎn)？那就直接“改圖”

圖片本身其實(shí)是一系列像素的色彩數(shù)據(jù)，如果在這些數(shù)據(jù)上進(jìn)行微小的改動(dòng)，就可以把信息嵌入圖中。比如把每一個(gè)像素點(diǎn)中的最低有效位數(shù)據(jù)（Least Significant Bit, LSB）進(jìn)行修改，就可以不動(dòng)聲色地在圖片里藏入信息。

上左. 隔壁編輯同事麥麥的可愛(ài)貓貓。

上右. 在貓貓里藏入了果殼Logo，是不是和左邊看起來(lái)沒(méi)區(qū)別？

下. 提取上右圖片的最低位信息，得到隱藏的果殼Logo。

除此之外，圖片的屬性信息、頻域信息等都可以變成隱藏其他信息的載體。通過(guò)這些方法，各類圖片都可以被藏入額外的信息。因此也有黑客搭上了這趟“順風(fēng)車”。病毒文件、釣魚(yú)網(wǎng)站……在看似正常的載體下隱藏惡意代碼，也成了電腦經(jīng)常中毒的原因之一。

藏著病毒代碼的圖片

想體驗(yàn)簡(jiǎn)單的隱寫(xiě)術(shù)也不是什么難事。有很多在線網(wǎng)頁(yè)和工具可以讓你將信息直接藏在圖里。在這些網(wǎng)站里，你只需要上傳照片并填寫(xiě)需要隱藏的信息，程序就會(huì)把信息寫(xiě)入圖片之中。別人只需要將隱藏后的圖片上傳到網(wǎng)站點(diǎn)擊“解密”即可提取這些信息。

隱寫(xiě)術(shù)發(fā)展至今，載體也在不斷更新。從普通的書(shū)寫(xiě)文本到數(shù)據(jù)代碼，甚至是以DNA為載體，人們還在不斷探索隱藏信息的新方式?；蛟S對(duì)于普通人而言，隱寫(xiě)只是一種偶爾嘗試的消遣。但對(duì)于信息安全人員而言，如何更好地隱藏和發(fā)現(xiàn)信息，一直會(huì)是重要的研究議題之一。

參考文獻(xiàn)

[1] 豆瓣被爆出在截圖中添加盲水印，包含用戶 UID 等信息。https://www.ithome.com/0/603/924.htm

[2] Steganography. Wikipedia. https://en.wikipedia.org/wiki/Steganography

[3] Yildirim, Melih. "Steganography-based voice hiding in medical images of COVID-19 patients." Nonlinear Dynamics 105.3 (2021): 2677-2692.

[4] Michael Raggo, Chet Hosmer. 數(shù)據(jù)隱藏技術(shù)揭秘：破解多媒體、操作系統(tǒng)、移動(dòng)設(shè)備和網(wǎng)絡(luò)協(xié)議中的隱秘?cái)?shù)據(jù)[M].機(jī)械工業(yè)出版社, 2014.

[5] Image Steganography. https://incoherency.co.uk/image-steganography/

[6] Channalli, Shashikala, and Ajay Jadhav. "Steganography an art of hiding data." arXiv preprint arXiv:0912.2319 (2009).

[7] Is the Image Hidden in Aphex Twin"s "Equation" the Best Easter Egg in Electronic Music? https://www.vice.com/en/article/nzm7mz/aphex-twin-easter-egg

[8] Aphex Twin. Wikipedia. https://en.wikipedia.org/wiki/Aphex_Twin#cite_note-WinlickChart-74

[9] Johannes Trithemius, Archmage of Secrets. https://medium.com/@dzanemorris/johannes-trithemius-archmage-of-secrets-9fc0e7bde40d

[10] Reeds, Jim. "Solved: The ciphers in book III of Trithemius"s Steganographia." Cryptologia 22.4 (1998): 291-317.

[11] 李旋,陳妍. 隱寫(xiě)術(shù)在網(wǎng)絡(luò)空間安全中的應(yīng)用與分析測(cè)試方法[C]//.2019互聯(lián)網(wǎng)安全與治理論壇論文集.,2019:199-203.DOI:10.26914/c.cnkihy.2019.023084.

[12] 高華玲.信息隱藏關(guān)鍵技術(shù)研究綜述[J].電子世界,2016(09):146+148.DOI:10.19353/j.cnki.dzsj.2016.09.109.

[13] Steganographic Decoder. https://www.xhcode.com/converter/steganographic-decoder.html

[14] Cui, Meiying, and Yixin Zhang. "Advancing DNA Steganography with Incorporation of Randomness."ChemBioChem21.17 (2020): 2503-2511.

關(guān)鍵詞：