五一假期防盗指南,精英黑客竟转行撬锁?
本文由不存在日报(微信 ID:non-exist-FAA)原创,转载请联系邮箱 [email protected]。
编者按:据未来局时间线特工最新消息,今天,一群电子时代的精英聚集在美国凤凰城,办起了这个月的 “撬锁大会”。一位不愿透露姓名的黑客称,自己的目标是打败邻桌那个五秒开锁的程序员,再攻下上个月没撬开的抽斗锁。
话说,你们不是应该忙着对付防火墙吗?
黑客们表示,这可是一场启迪心灵的冥想,但现场情况怎么看都像是老奶奶的织毛衣经验交流趴。
不存在日报温馨提示,如果打算宅过整个假期,玩玩撬锁也不错,但请千万别打邻居家门锁的主意,出了什么事我们可不负责。重要的事说多少遍都不算多。
程序员,眼镜格子衫斜背挎包;黑客,帽衫笔记本手指翻飞。无论他们如何打扮,在大多数人眼中,这都是行走在赛博空间的家伙,身边似乎始终绕着一圈 0 和 1 构成的数据流。
他们中的许多人,其实还有着一个看起来不那么符合职业气场的爱好——撬锁。是的,就是撬开挂锁、执手锁、抽斗锁……和飞贼撬的东西一样。
仔细想想,其实也不奇怪,毕竟攻破计算机防火墙和撬开一扇紧闭的大门,本质都差不多。但你们真的有必要办一个 “撬锁大会” 吗?
不想撬锁的程序员不是好黑客
在宽敞大厅里,电子时代的精英黑客们正在进行一番较量。
没有手指在键盘上翻飞的景象,也没有穿着黑色皮衣戴着墨镜的尼欧和崔尼蒂们,只有成排铺满白纸的长桌,上面散落着零七八碎的工具,一帮勾着背的 Nerd 正趴在桌前,努力想要撬开手里那只挂锁,整个大厅里回荡着清脆的咔哒声。
这是今天美国凤凰城撬锁大会上的景象。从某种意义上说,黑进电脑系统也是一门艺术,需要足够的技巧和耐心,有时候还得加上一点运气。对程序员和黑客们而言,这种 “摸索尝试” 往往是屏幕上闪烁的长串代码,就像《黑客帝国》中那样,在绿色的代码雨中,寻找到一扇可以破解的门。
换句话说,这其实就是数字时代的撬锁。
他们甚至还有了 “撬锁者公开组织”(the Open Organisation of Lockpickers,简称 TOOOL)。这是一个乐于推动撬锁运动的非营利性组织,在美国的各大主要城市都有分舵。无论你在哪里入社,擅长什么技巧,有且只有两条守则:不撬不属于自己的锁,不撬自己需要用的锁。
▲ TOOOL 美国分舵示意图
自从 2006 年开始,TOOOL 的美国分支就定期举办 “地球黑客大会”(Hackers On Planet Earth conference,简称 HOPE)。起初只是小团体的自娱自乐,但很快就有了更多 IT 行业的参与者,近些年还有从事毫不相关职业的人加入了撬锁的行列。姑娘们也越来越多,这从很多意义上说都是件好事。
▲ 试探的艺术(插画师:Ollam)
程序员的 “织毛衣交流趴”
许多人甚至把撬锁提升到了形而上的层面,将其看作一种启迪心灵的活动,甚至是冥想,而不仅仅是一种特殊技能。说得更加高深一些,这是试探的艺术,摸索和质疑已有规则的界限,看看当你就要跨越边界时,究竟会发生什么。
但据参与者们描绘——
这就像是老奶奶的织毛衣经验交流大会。
如果你蹲在门口撬锁,先不说腰酸背痛腿抽筋,要不了几分钟邻居就会打电话报警,因此参赛选手们往往是窝在家里的沙发椅上,边看电视边练习。
把撬具换成棒针和毛线,一股浓浓的居家就感扑面而来。
老奶奶们会聚在一起比谁织的花纹好看,黑客和程序员们也会比谁撬锁的花样多。比如用奇形怪状的金属片,旋转十来次就能撬开一把普通挂锁。但最令人激动的还是拼速度,HOPE 大会有个常设项目,选手们可以从 26 种锁里任挑一种,随意尝试多少次都行,目的就在于看谁的手最快。大屏幕上滚动刷新着记录,会场里热闹得跟股票交易所似的。
▲ 各种各样的锁和撬锁工具
▲ 还有直接把门拆下来的
初级选手们使用的往往是一把切开的锁,这样可以看到锁芯里的情况,而不是完全靠感觉。进阶级选手则喜欢更大的挑战,除了在自己所在的州比赛,还能报名参加荷兰年度锦标赛,与世界各地的程序员过招。买张机票从悉尼飞到阿姆斯特丹,就是为了在几秒内撬开一把挂锁,赢得并没有什么用的奇怪冠军头衔。
▲ 新玩法,戴着手铐蒙着眼撬锁。
话说回来了,世界上的很多奖项都没有什么太大的用处,但我们就是乐在其中。
有些人则已经达到了出神入化的境界。资深玩家 Jos Weyers 说,普通的锁只要五六秒就能打开,其中他最熟练的一把甚至都撑不过一秒。“我用钥匙开门还不如直接撬来得快。”
不知道他的钥匙会不会因此患上抑郁症。
究竟为什么要撬锁?
无论是撬开写着 “禁止入内” 的门,还是黑进计算机网络,又或者是先撬了门再黑进系统,都能戳中许多黑客心中的职业自豪感:他们是在寻找系统漏洞,研究怎样提高安全性。
HOPE 大会的创始人 Eric Gordon 认为,只有撬开外壳,你才能真正理解眼前的东西,一串 0 和 1 与一堆金属小零件,其实并没有太大的区别。
许多公司、机构,甚至五角大楼,还会雇用一些撬锁者作为” 白帽黑客 “,来做安全性测试,除了模拟对电脑系统漏洞的攻击,也包括传统的门禁系统。比如 SEREPick 公司为军队和警察提供的反渗透培训中,就包括撬锁、撬手铐,以及其他需要用传统方式才能打破的物理限制。公司的安全顾问表示,即使在数字时代,老掉牙的锁也不会被淘汰,“除了在网络世界里捉虫,我们还得小心那些现实世界里的漏洞。”
▲ 他们还把课堂开到了西点军校。
要是隔壁住了个撬锁高手,我家的锁是不是就不保了?其实,学撬锁太花时间,如果有人真想要偷东西,还是直接破门破窗来的快。况且,手不够巧,又没有长时间的训练的话,就算是最简单的挂锁也撬不开。
如果想尝试一下,需要的工具通常有两种:一条薄金属片,根据锁的类型可能有不同的形状,类似钥匙一样,把锁内的弹子推到相应的位置;另一个就是旋转工具,常见的是 L 或 S 型的金属片,轻轻压住锁芯,然后把锁转开。
什么?不是一个回形针就能搞定么?
在电影中撬开锁的成功率,大概与用电线擦擦两下就能发动汽车摩托车推土机拖拉机差不多。
这或许是一句玩笑话,但撬锁和黑进计算机系统在电影里,似乎真的都是一两分钟内就能解决的事——你能想象在屏幕上看主角撬五分钟的锁吗?于是,这些场景往往也成了撬锁爱好者们吐槽的对象:锁芯永远不会转动啦,只要一个发卡就能成功啦,诸如此类。
当然,也有良心剧组,例如女演员 Linda Hamilton,在拍摄《终结者 2》之前,她真的去学了怎么撬锁。电影中逃脱的一场戏,就是实时拍摄,虽然 NG 了无数次才终于成功。
另一个广受好评的作品是美剧《黑客军团》,几乎每一个有关非法闯入的场面都无可挑剔,其中也包括撬锁。例如主人公 Elliot 闯进安全数据中心的场景,几乎就是撬锁教程片,当然,如果他不是撬错了一扇门,这就堪称完美了。奇怪的是,这样的乌龙在 HOPE 参与者中居然并不少见。其中一位程序员表示,自己在为大公司做安全系统测试时撬错了多少扇门,根本数不清。
▲ 马上就开了……什么?不是这扇门?(来源:《黑客军团》)
不禁让人想到了《黑客帝国》中,皮衣墨镜的尼欧动作潇洒地撞开一扇门,突然发现自己面前是狂野自然。
Oops, wrong door!
其实,撬锁作为黑客们的休闲运动,在 HOPE 大会开始前 20 年就已经流行了起来。1987 年,一位化名为 “Ted the Tool” 的黑客撰写了一份《麻省理工撬锁指南》的手册,给 MIT 那帮以恶作剧文明的年轻人们提供技术支持。
HOPE 大会加了一把助推力,让这项活动超越了恶作剧的范畴,有了新的含义:先搞清楚如何攻破,才能知道如何防守。这也算是黑客和程序员们理解的 “知己知彼” 吧。
去年他们还发起了一个撬情人锁的活动,是的,就是那些密密麻麻地挂在世界各地的栏杆上的挂锁。当然,TOOOL 在网站上反复声明这并不是在拉仇恨,撬开的锁会被搭成更有创意的街头造型艺术,而不是被市政部门粗暴地剪下。
程序员和黑客们也是在努力地让世界充满爱呢。
▲ 莫斯科街头的情人锁之树。
说到底,撬锁在电子时代的流行不仅仅是因为一小撮人奇怪的热情,而是因为它同时触及了人类的征服欲望:一个打不开的小东西对人类来说总是有着谜之吸引力,无论是椰子、螃蟹,还是紧闭的挂锁。