五一假期防盜指南，精英黑客竟轉行撬鎖？

編者按：據未來局時間線特工最新消息，今天，一群電子時代的精英聚集在美國鳳凰城，辦起了這個月的「撬鎖大會」。一位不願透露姓名的黑客稱，自己的目標是打敗鄰桌那個五秒開鎖的程序員，再攻下上個月沒撬開的抽斗鎖。

話說，你們不是應該忙著對付防火牆嗎？

黑客們表示，這可是一場啟迪心靈的冥想，但現場情況怎麼看都像是老奶奶的織毛衣經驗交流趴。

?? 不存在日報溫馨提示，如果打算宅過整個假期，玩玩撬鎖也不錯，但請千萬別打鄰居家門鎖的主意，出了什麼事我們可不負責。重要的事說多少遍都不算多。

程序員，眼鏡格子衫斜背挎包；黑客，帽衫筆記本手指翻飛。無論他們如何打扮，在大多數人眼中，這都是行走在賽博空間的傢伙，身邊似乎始終繞著一圈0和1構成的數據流。

他們中的許多人，其實還有著一個看起來不那麼符合職業氣場的愛好——撬鎖。是的，就是撬開掛鎖、執手鎖、抽斗鎖……和飛賊撬的東西一樣。

仔細想想，其實也不奇怪，畢竟攻破計算機防火牆和撬開一扇緊閉的大門，本質都差不多。但你們真的有必要辦一個「撬鎖大會」嗎？

不想撬鎖的程序員不是好黑客

在寬敞大廳里，電子時代的精英黑客們正在進行一番較量。

沒有手指在鍵盤上翻飛的景象，也沒有穿著黑色皮衣戴著墨鏡的尼歐和崔尼蒂們，只有成排鋪滿白紙的長桌，上面散落著零七八碎的工具，一幫勾著背的Nerd正趴在桌前，努力想要撬開手裡那隻掛鎖，整個大廳里回蕩著清脆的咔噠聲。

這是今天美國鳳凰城撬鎖大會上的景象。從某種意義上說，黑進電腦系統也是一門藝術，需要足夠的技巧和耐心，有時候還得加上一點運氣。對程序員和黑客們而言，這種「摸索嘗試」往往是屏幕上閃爍的長串代碼，就像《黑客帝國》中那樣，在綠色的代碼雨中，尋找到一扇可以破解的門。

換句話說，這其實就是數字時代的撬鎖。

他們甚至還有了「撬鎖者公開組織」（the Open Organisation of Lockpickers，簡稱TOOOL）。這是一個樂於推動撬鎖運動的非營利性組織，在美國的各大主要城市都有分舵。無論你在哪裡入社，擅長什麼技巧，有且只有兩條守則：不撬不屬於自己的鎖，不撬自己需要用的鎖。

▲ TOOOL美國分舵示意圖

自從2006年開始，TOOOL的美國分支就定期舉辦「地球黑客大會」（Hackers On Planet Earth conference，簡稱HOPE）。起初只是小團體的自娛自樂，但很快就有了更多IT行業的參與者，近些年還有從事毫不相關職業的人加入了撬鎖的行列。姑娘們也越來越多，這從很多意義上說都是件好事。

▲ 試探的藝術（插畫師：Ollam）

程序員的「織毛衣交流趴」

許多人甚至把撬鎖提升到了形而上的層面，將其看作一種啟迪心靈的活動，甚至是冥想，而不僅僅是一種特殊技能。說得更加高深一些，這是試探的藝術，摸索和質疑已有規則的界限，看看當你就要跨越邊界時，究竟會發生什麼。

但據參與者們描繪——這就像是老奶奶的織毛衣經驗交流大會。

如果你蹲在門口撬鎖，先不說腰酸背痛腿抽筋，要不了幾分鐘鄰居就會打電話報警，因此參賽選手們往往是窩在家裡的沙發椅上，邊看電視邊練習。

把撬具換成棒針和毛線，一股濃濃的居家就感撲面而來。

老奶奶們會聚在一起比誰織的花紋好看，黑客和程序員們也會比誰撬鎖的花樣多。比如用奇形怪狀的金屬片，旋轉十來次就能撬開一把普通掛鎖。但最令人激動的還是拼速度，HOPE大會有個常設項目，選手們可以從26種鎖里任挑一種，隨意嘗試多少次都行，目的就在於看誰的手最快。大屏幕上滾動刷新著記錄，會場里熱鬧得跟股票交易所似的。

▲ 各種各樣的鎖和撬鎖工具

▲ 還有直接把門拆下來的

初級選手們使用的往往是一把切開的鎖，這樣可以看到鎖芯里的情況，而不是完全靠感覺。進階級選手則喜歡更大的挑戰，除了在自己所在的州比賽，還能報名參加荷蘭年度錦標賽，與世界各地的程序員過招。買張機票從悉尼飛到阿姆斯特丹，就是為了在幾秒內撬開一把掛鎖，贏得並沒有什麼用的奇怪冠軍頭銜。

▲ 新玩法，戴著手銬蒙著眼撬鎖。

話說回來了，世界上的很多獎項都沒有什麼太大的用處，但我們就是樂在其中。

有些人則已經達到了出神入化的境界。資深玩家Jos Weyers說，普通的鎖只要五六秒就能打開，其中他最熟練的一把甚至都撐不過一秒。「我用鑰匙開門還不如直接撬來得快。」

不知道他的鑰匙會不會因此患上抑鬱症。

究竟為什麼要撬鎖？

無論是撬開寫著「禁止入內」的門，還是黑進計算機網路，又或者是先撬了門再黑進系統，都能戳中許多黑客心中的職業自豪感：他們是在尋找系統漏洞，研究怎樣提高安全性。

HOPE大會的創始人Eric Gordon認為，只有撬開外殼，你才能真正理解眼前的東西，一串0和1與一堆金屬小零件，其實並沒有太大的區別。

許多公司、機構，甚至五角大樓，還會僱用一些撬鎖者作為」白帽黑客「，來做安全性測試，除了模擬對電腦系統漏洞的攻擊，也包括傳統的門禁系統。比如SEREPick公司為軍隊和警察提供的反滲透培訓中，就包括撬鎖、撬手銬，以及其他需要用傳統方式才能打破的物理限制。公司的安全顧問表示，即使在數字時代，老掉牙的鎖也不會被淘汰，「除了在網路世界裡捉蟲，我們還得小心那些現實世界裡的漏洞。」

▲ 他們還把課堂開到了西點軍校。

要是隔壁住了個撬鎖高手，我家的鎖是不是就不保了？其實，學撬鎖太花時間，如果有人真想要偷東西，還是直接破門破窗來的快。況且，手不夠巧，又沒有長時間的訓練的話，就算是最簡單的掛鎖也撬不開。

如果想嘗試一下，需要的工具通常有兩種：一條薄金屬片，根據鎖的類型可能有不同的形狀，類似鑰匙一樣，把鎖內的彈子推到相應的位置；另一個就是旋轉工具，常見的是L或S型的金屬片，輕輕壓住鎖芯，然後把鎖轉開。

什麼？不是一個回形針就能搞定么？

在電影中撬開鎖的成功率，大概與用電線擦擦兩下就能發動汽車摩托車推土機拖拉機差不多。

這或許是一句玩笑話，但撬鎖和黑進計算機系統在電影里，似乎真的都是一兩分鐘內就能解決的事——你能想像在屏幕上看主角撬五分鐘的鎖嗎？於是，這些場景往往也成了撬鎖愛好者們吐槽的對象：鎖芯永遠不會轉動啦，只要一個發卡就能成功啦，諸如此類。

當然，也有良心劇組，例如女演員Linda Hamilton，在拍攝《終結者2》之前，她真的去學了怎麼撬鎖。電影中逃脫的一場戲，就是實時拍攝，雖然NG了無數次才終於成功。

另一個廣受好評的作品是美劇《黑客軍團》，幾乎每一個有關非法闖入的場面都無可挑剔，其中也包括撬鎖。例如主人公Elliot闖進安全數據中心的場景，幾乎就是撬鎖教程片，當然，如果他不是撬錯了一扇門，這就堪稱完美了。奇怪的是，這樣的烏龍在HOPE參與者中居然並不少見。其中一位程序員表示，自己在為大公司做安全系統測試時撬錯了多少扇門，根本數不清。

▲ 馬上就開了……什麼？不是這扇門？（來源：《黑客軍團》）

不禁讓人想到了《黑客帝國》中，皮衣墨鏡的尼歐動作瀟洒地撞開一扇門，突然發現自己面前是狂野自然。

Oops, wrong door!

▲ 真是的，還得飛回去。（來源：《黑客帝國：重裝上陣》）

其實，撬鎖作為黑客們的休閑運動，在HOPE大會開始前20年就已經流行了起來。1987年，一位化名為「Ted the Tool」的黑客撰寫了一份《麻省理工撬鎖指南》的手冊，給MIT那幫以惡作劇文明的年輕人們提供技術支持。

HOPE大會加了一把助推力，讓這項活動超越了惡作劇的範疇，有了新的含義：先搞清楚如何攻破，才能知道如何防守。這也算是黑客和程序員們理解的「知己知彼」吧。

去年他們還發起了一個撬情人鎖的活動，是的，就是那些密密麻麻地掛在世界各地的欄杆上的掛鎖。當然，TOOOL在網站上反覆聲明這並不是在拉仇恨，撬開的鎖會被搭成更有創意的街頭造型藝術，而不是被市政部門粗暴地剪下。

程序員和黑客們也是在努力地讓世界充滿愛呢。

▲ 莫斯科街頭的情人鎖之樹。

說到底，撬鎖在電子時代的流行不僅僅是因為一小撮人奇怪的熱情，而是因為它同時觸及了人類的征服慾望：一個打不開的小東西對人類來說總是有著謎之吸引力，無論是椰子、螃蟹，還是緊閉的掛鎖。

參考：

https://www.inverse.com/amp/article/18829-computer-hackers-love-picking-locks

Hackers turn to lock picking for sport - BBC News

http://www.csmonitor.com/World/Passcode/Security-culture/2016/0815/Why-hackers-are-so-obsessed-with-picking-locks

Hackers conference celebrates one of the oldest tricks in the book: Picking locks

關鍵詞：#科技#

圖源：http://toool.us

責編：兔子瞧

作者/ 攝影：Raeka，轉碼員，《不存在日報》記者，冷僻故事愛好者。期待有一天能在街角遇見藍盒子，去看看galaxies far far away。

推薦閱讀：