彩票漏洞让你快速致富

标签: 彩票 漏洞 | 发表时间:2011-11-15 20:14 | 作者:sqybi ZX
出处:http://www.guokr.com/

前些天,美国波士顿地区的一种彩票 “Cash WinFal”爆出了一个存在已久的漏洞。让人惊奇的是,一对 73 岁的夫妇已经利用这个漏洞 赚了超过 600 万美元 。一时间风雨满城,马萨诸塞州也宣布要开始调查这件事情。

这个已销售多年的彩票究竟哪里出了问题?而对于彩票这样一种几乎是完全看运气的游戏,又真的有稳赚不赔的方法吗?那就来看看这对夫妇是怎么捡漏发大财的吧。

“Cash WinFal”彩票是怎么玩的

这个叫做“Cash WinFal”的彩票游戏的 基本规则 很简单,和国内常见的“ X 选 X ”类似:每注彩票的价格为 2 美元,包含 1 – 46 中 6 个不重复的正整数。在普通的开奖周期(通常为一个星期)中,中奖情况为:

选择 2 个和开奖号码相同的数字,赢 2 美元。

选择 3 个和开奖号码相同的数字,赢 5 美元。

选择 4 个和开奖号码相同的数字,赢 150 美元。

选择 5 个和开奖号码相同的数字,赢 4,000 美元。

当选择的 6 个数字和开奖号码完全相同时,则获得头奖(JACKPOT)。

头奖是一个滚动的奖池,也就是说,头奖的金额是不固定的,初始金额为 50 万美元。如果某一期没有人中头奖,那么奖金将在下一次开奖时增加,增加的数量和销售额有关,大约是这期销售额的 60%。

如果连续数期都没有人能中头奖,经过这几期的积累,头奖(JACKPOT)金额会到达一个很庞大的数字,通常超过 200 万美元。这时候彩票的销售商就会启动一个特殊的开奖周期,这个周期被称作“ROLLDOWN”。ROLLDOWN周期结束后,不管有没有人赢得头奖,头奖的奖金都会重新变为 50 万美元。这个周期有另一个重大的变化,那就是小奖的奖金会相应地变高:

选择 2 个和开奖号码相同的数字,奖金仍然是 2 美元。

选择 3 个和开奖号码相同的数字,赢 50美元。

选择 4 个和开奖号码相同的数字,赢 1,500 美元。

选择 5 个和开奖号码相同的数字,赢 40,000 美元。

当 6 个数字和开奖号码完全相同时,就能获得至少 200 万美元的超级大奖。

表面上看,这个规则非常合理和人性化:当由于无人能中头奖导致奖金积累过多时,把奖金分配给其它小奖,让大多数人受益。但就是这样的一个规则,存在一个天大的漏洞,恰巧被那对夫妇发现,从而发了大财。这个漏洞到底在哪里呢?

超级大奖背后的秘密

/gkimage/c5/qd/us/c5qdus.png

如果除去 ROLLDOWN,这个彩票和我们平时看到的彩票没有任何区别。所以,问题一定出在ROLLDOWN上。

ROLLDOWN的特点是:最小的奖金和最大的奖金依然按照普通规则没有变化,但是另外三个奖级的奖金和之前相比翻了 10 倍。我们不妨分别算一下在普通规则和ROLLDOWN规则中中奖金额的期望。

对于最小的奖来说,要求奖券上的数字恰好有两个号码和开奖号码相同。如果中了这个奖,说明奖券上有两个号码是 6 个开奖号码之一,且有四个号码是剩余 40 个没有开出的号码之一。此时中奖的概率为:

/gkimage/28/vj/kq/28vjkq.png

以此类推,我们还可以算出中其它几个等级奖金的概率:

/gkimage/2l/ld/ib/2lldib.png

而除去这些中奖的情况,不中奖的概率为:

/gkimage/hw/hy/2z/hwhy2z.png

设某个普通的开奖周期中JACKPOT的奖金为 100 万美元,此时每张彩票获得奖金的期望为:

/gkimage/6c/ga/4k/6cga4k.png

也就是说,彩票销售商平均每张彩票可以赚到 1.20美元 。但是对于 ROLLDOWN 周期,按头奖为 200 万美元计,每张彩票的奖金期望就是:

/gkimage/qt/ne/0j/qtne0j.png

此时购买彩票的人每张彩票平均可以赚得 2.46 美元!

对于每次只买一张或少数几张彩票的彩民,这样的改变其实没有什么影响:购买一张彩票命中 3 个号码或以上的概率实在太低,即使期望上升了,大部分此类彩民依然赢不到奖金。

但是对于那些留意到这个规律的“有心人”来说,事情就变得不一样了。他们的做法是,在每个 ROLLDOWN 的周期,一口气购买 10 万美元以上的彩票。这样的购买行为就具有了统计学意义——此时可以用每张彩票的期望乘以彩票的数量来近似地表示他们获得的利益: 以 10 万美元计,每个 ROLLDOWN 周期他们平均能够获得 12.3 万美元的奖金。

彩票销售商在做什么?

既然有人可以用这个漏洞赚钱,那么一定有人因为这个漏洞而赔钱,很显然赔钱的是彩票销售商。查阅资料可以发现,WinFal 从 2004 年 9 月 13 日开始销售,前文提到的那对夫妇已经利用这个漏洞赚了 600 万美元的奖金,顺便提一句,他们不止自己因此“受益”多年,还开了博彩公司将此方式推广,在今年五月的一个 ROLLDOWN 周期中,共开出 1605 个奖项,其中 1105 个奖项为这家博彩公司所得。一般情况下,每年都会出现几个 ROLLDOWN 周期。从 2004 年到 2011 年这么长的时间,为什么销售商没有发觉呢?

首先是因为在很大程度上,这个漏洞还没有被普及。 从目前了解到的信息 来看,利用这个漏洞来赚钱的,也只有新闻中的这一对夫妇而已。调查以往的记录可以发现,大约 20 个开奖周期中才会有一个ROLLDOWN周期。

另一方面,对彩票销售商来说,其实也并没有造成多大损失。这个彩票发售的区域马萨诸塞州,这个州总共有 600 万人,假设其中 10% 的人在参与这个彩票游戏,即 60 万人,那么每个普通周期彩票销售商的平均收入为 600,000 × 1.20 = 720,000 美元。这样在每个 ROLLDOWN 周期的前 19 个周期,可以获得的收入就是 720,000 × 19 = 13,680,000 美元。而在ROLLDOWN周期,如果没有这对夫妇的参与,销售商也会赔 600,000 × 2.46 = 1,476,000 美元。相比之下,这对夫妇所赚走的只是一个零头了罢了。

换句话说,在没有“捡漏者”参与的情况下,WinFal 的彩票销售商每 20 个周期可以赚得13,680,000 - 1,476,000 = 12,204,000 美元。既然一直在赚钱,他们自然想不到这个彩票有漏洞了,更别说有人利用它发了财。

这是稳赚不赔的吗?

/gkimage/ai/b9/99/aib999.png

不过要说的是,彩票是一个非常依赖运气的游戏。即使找到了漏洞,这也不是一个稳赚不赔的交易——只要不能几乎把所有可能的号码都买光,就依然有赔钱的风险。问题是这个风险有多大呢?

我们可以把这对夫妇在每次 ROLLDOWN 周期买的每一张彩票的净利益作为一个随机变量,这样假设他们每次随机地购买 10 万美元的彩票(即 5 万张),就可以获得一系列随机变量 X1、 X2、 …、 X50000,它们相互独立且服从同一分布。

根据中心极限定理,我们可以知道,它们相加所得的随机变量服从如下的正态分布:

/gkimage/6e/02/lq/6e02lq.png

经计算可知:

/gkimage/h5/vl/at/h5vlat.png

这样,我们就能算出赔钱的概率为:

/gkimage/78/32/ce/7832ce.png

所以即使利用了这个漏洞,每次投入10 万美元,仍然有 11.2% 的可能会赔钱。

不过一次性购买更多的彩票可以减少赔钱的可能性——如果一次购买 100 万张彩票,赔钱的概率就仅剩 0.02%!但是这需要许多的初始资金,而且如此大规模的动作也很容易就被发现,因此这对夫妇选择的 10 万美元应该是比较适当的购买额了,由此推断,他们一定研究了很久,非常仔细地考虑了每个细节。

彩票——概率的游戏

在中国,体育彩票和福利彩票这两大彩票是最广为人知的。而它们的奖池金额都设有上限,这也是为了防止获得奖金的期望大于 0 后出现漏洞。

而且,包括之前提到的 WinFal 在内,所有这些彩票的奖池金额累计都与销售额有关。还有就是,如果有多个人同时中了大奖,奖金一般都会被平分。这些在一定程度上,都防止了赔本情况的出现——奖池的资金来自销售所得,销售商总会留下一部分利润,只是多少问题而已。 WinFal 出现的漏洞,其实正是因为盲目地提高了不被平分的小奖奖金导致的。

总而言之,无论什么彩票,都是一种概率的游戏。如果能掌握了其中的原理,并多多加以琢磨,发现其中的漏洞也不是什么难事。实际上确实存在许多博彩组织,专门寻找彩票中的这种漏洞,以此获利。由此看来,仅仅把彩票当做投机者的游戏,或许并不准确,很多概率学家也在虎视眈眈呢!

看来,数学学得好,才可以发现别人发现不了的挣钱良机。


新闻来源: U.S. 73-year-old wife exploited by researchers in the calculation of Massachusetts 6 million employed

相关 [彩票 漏洞] 推荐:

麻省彩票发现有漏洞

- yuanxinz - Solidot
麻省博彩中的Cash Winfall彩票可以让赌徒不用冒任何风险只要大量购买就能获利颇丰. Cash Winfall彩票有一条特殊的规则:当头奖达到200万美元而无人领取后,较小的奖项奖金金额将会变大,比如末奖能从5美元增加到几十美元. 统计学家称,任何人只要购买10万美元以上的彩票就要保证盈利. 因此每隔几个月,当头奖金额累积到200万美元后,由精明的赌徒组成的小团体就会短暂控制整个博彩,他们有的来自MIT,有的来自东北大学,训练有素,他们会投入数十万美元购买彩票,每次能获得几十万美元的收入,这些盈利还没有计算获得头奖的可能性.

彩票漏洞让你快速致富

- ZX - 果壳网 guokr.com - 果壳网
前些天,美国波士顿地区的一种彩票 “Cash WinFal”爆出了一个存在已久的漏洞. 让人惊奇的是,一对 73 岁的夫妇已经利用这个漏洞 赚了超过 600 万美元. 一时间风雨满城,马萨诸塞州也宣布要开始调查这件事情. 这个已销售多年的彩票究竟哪里出了问题. 而对于彩票这样一种几乎是完全看运气的游戏,又真的有稳赚不赔的方法吗.

彩票预测靠谱吗?

- leafduo - 科学松鼠会
2010年8月10日晚,中国福利彩票双色球的一期开奖中,一等奖井喷了55注,其中50注都来自上海的同一位彩民,他一共可以获得天价奖金超过2.5亿元,一夜间成了富豪,也造就了国内历史上第二高的彩票额. 这条新闻使我联想到了世界杯期间风光一时的章鱼保罗,它预测比赛八元连中,举世瞩目,可是世界杯曲终人散之后,章鱼就被媒体冷落了到了一边,重新过起了寂寞的生活.

Gmail发现安全漏洞

- Royce - Solidot
6月1日,Google官方博客宣布数百Gmail用户遭到黑客攻击,搜索巨人称帐户劫持不是Gmail本身的安全漏洞所致. 攻击者使用的钓鱼攻击,他们向特定帐户发送一封邮件,内有钓鱼网址链接,欺骗用户输入密码. 然而今天Gmail用户温云超发现Google的邮件服务确实存在安全问题,他演示了被钓鱼的过程(YouTube),他收到一封“李承鹏参选人大,邀请你参加”的邮件,文章呼吁支持者前往一个链接支持李承鹏.

Linux 再爆提权漏洞

- dayu - Wow! Ubuntu
原文来自于 Vpsee: 利用 Linux 内核的多个安全漏洞获得 root 权限. 系统安全高手 Dan Rosenberg 发布了一段 C 程序,这段200多行的程序利用了 Linux Econet 协议的3个安全漏洞,可以导致本地帐号对系统进行拒绝服务或特权提升,也就是说一个普通用户可以通过运行这段程序后轻松获得 root shell,以下在 update 过的 Ubuntu 10.04 Server LTS 上测试通过:.

百度知道XSS漏洞

- - 博客园_首页
事情的起因是我一同学在百度知道上看到一个很奇怪的,正文带有连接的提问( 这里),正常来说,这种情况是不可能出现的. 我条件反射的想到了:XSS漏洞. 通过查看源代码,我马上发现了问题的根源:未结束的标签.
帮我写一个能提取

pentesterlab xss漏洞分析

- - JavaScript - Web前端 - ITeye博客
pentesterlab简介. pentesterlab官方定义自己是一个简单又十分有效学习渗透测试的演练平台. pentesterlab环境搭建. 官方提供了一个基于debian6的镜像,官网下载镜像,使用vmware建立一个虚拟机,启动即可. ps:官方文档建议做一个host绑定,方便后面使用.

[译]jboss漏洞利用

- - 互联网 - ITeye博客
原文地址:http://resources.infosecinstitute.com/jboss-exploitation/. JBoss Application Server是一个基于Jave EE的web应用服务器. 如果Jboss没有正确配置,它会允许攻击者进行各种恶意攻击. 由于JMX console可以通过端口8080远程访问,攻击者和恶意用户可以通过使用Jboss console中的DeploymentScanner功能部署他们自己的WAR(web archive)文件或shell脚本.

APPScan安全漏洞扫描

- - 互联网 - ITeye博客
欢迎有需要的朋友们前来下载使用. 个人认为appscan扫描太慢,不如WVS扫描快,可配合使用. IBM AppScan安装破解教程. 1、在本站提供的百度网盘地址中下载这两个文件,AppScan_Std_9.0.3.6_Eval_Win.exe是安装主程序,LicenseProvider.dll为破解文件,双击AppScan_Std_9.0.3.6_Eval_Win.exe进行安装.

2011彩票首页开发实践

- 红茶 - Taobao UED Team
彩票新版首页已经悄无声息的上线一个月时间,目前只在老版首页中挂了一个链接入口,没有覆盖之前的版本,这种新旧版并行的措施,一方面为了给用户提供足够的缓冲,另外一方面则是收集用户的反馈意见来完善我们的产品,使之更加贴近用户. 此次彩票首页的改版,采用语义化的html5标签来布局页面,针对不支持html5的IE系列浏览器(IE8及其以下版本),依然采用js方法激活自定义标签即可.