當前位置：安全 → 行業動態 → 正文

五一假期防盜指南，精英黑客竟轉行撬鎖？

責任編輯：editor005 |來源：企業網D1Net 2017-05-01 17:43:05 本文摘自：愛范兒

本文由不存在日報（微信 ID：non-exist-FAA）原創，轉載請聯系郵箱 [email protected]。

編者按：據未來局時間線特工最新消息，今天，一群電子時代的精英聚集在美國鳳凰城，辦起了這個月的“撬鎖大會”。一位不愿透露姓名的黑客稱，自己的目標是打敗鄰桌那個五秒開鎖的程序員，再攻下上個月沒撬開的抽斗鎖。

話說，你們不是應該忙著對付防火墻嗎？

黑客們表示，這可是一場啟迪心靈的冥想，但現場情況怎么看都像是老奶奶的織毛衣經驗交流趴。

不存在日報溫馨提示，如果打算宅過整個假期，玩玩撬鎖也不錯，但請千萬別打鄰居家門鎖的主意，出了什么事我們可不負責。重要的事說多少遍都不算多。

程序員，眼鏡格子衫斜背挎包；黑客，帽衫筆記本手指翻飛。無論他們如何打扮，在大多數人眼中，這都是行走在賽博空間的家伙，身邊似乎始終繞著一圈 0 和 1 構成的數據流。

他們中的許多人，其實還有著一個看起來不那么符合職業氣場的愛好——撬鎖。是的，就是撬開掛鎖、執手鎖、抽斗鎖……和飛賊撬的東西一樣。

仔細想想，其實也不奇怪，畢竟攻破計算機防火墻和撬開一扇緊閉的大門，本質都差不多。但你們真的有必要辦一個“撬鎖大會”嗎？

不想撬鎖的程序員不是好黑客

在寬敞大廳里，電子時代的精英黑客們正在進行一番較量。

沒有手指在鍵盤上翻飛的景象，也沒有穿著黑色皮衣戴著墨鏡的尼歐和崔尼蒂們，只有成排鋪滿白紙的長桌，上面散落著零七八碎的工具，一幫勾著背的 Nerd 正趴在桌前，努力想要撬開手里那只掛鎖，整個大廳里回蕩著清脆的咔噠聲。

這是今天美國鳳凰城撬鎖大會上的景象。從某種意義上說，黑進電腦系統也是一門藝術，需要足夠的技巧和耐心，有時候還得加上一點運氣。對程序員和黑客們而言，這種“摸索嘗試”往往是屏幕上閃爍的長串代碼，就像《黑客帝國》中那樣，在綠色的代碼雨中，尋找到一扇可以破解的門。

換句話說，這其實就是數字時代的撬鎖。

他們甚至還有了“撬鎖者公開組織”（the Open Organisation of Lockpickers，簡稱 TOOOL）。這是一個樂于推動撬鎖運動的非營利性組織，在美國的各大主要城市都有分舵。無論你在哪里入社，擅長什么技巧，有且只有兩條守則：不撬不屬于自己的鎖，不撬自己需要用的鎖。

　　▲ TOOOL美國分舵示意圖

自從 2006 年開始，TOOOL 的美國分支就定期舉辦“地球黑客大會”（Hackers On Planet Earth conference，簡稱 HOPE）。起初只是小團體的自娛自樂，但很快就有了更多 IT 行業的參與者，近些年還有從事毫不相關職業的人加入了撬鎖的行列。姑娘們也越來越多，這從很多意義上說都是件好事。

　　▲ 試探的藝術（插畫師：Ollam）

程序員的“織毛衣交流趴”

許多人甚至把撬鎖提升到了形而上的層面，將其看作一種啟迪心靈的活動，甚至是冥想，而不僅僅是一種特殊技能。說得更加高深一些，這是試探的藝術，摸索和質疑已有規則的界限，看看當你就要跨越邊界時，究竟會發生什么。

但據參與者們描繪——

這就像是老奶奶的織毛衣經驗交流大會。

如果你蹲在門口撬鎖，先不說腰酸背痛腿抽筋，要不了幾分鐘鄰居就會打電話報警，因此參賽選手們往往是窩在家里的沙發椅上，邊看電視邊練習。

把撬具換成棒針和毛線，一股濃濃的居家就感撲面而來。

老奶奶們會聚在一起比誰織的花紋好看，黑客和程序員們也會比誰撬鎖的花樣多。比如用奇形怪狀的金屬片，旋轉十來次就能撬開一把普通掛鎖。但最令人激動的還是拼速度，HOPE 大會有個常設項目，選手們可以從 26 種鎖里任挑一種，隨意嘗試多少次都行，目的就在于看誰的手最快。大屏幕上滾動刷新著記錄，會場里熱鬧得跟股票交易所似的。

　　▲ 各種各樣的鎖和撬鎖工具

　　▲ 還有直接把門拆下來的

初級選手們使用的往往是一把切開的鎖，這樣可以看到鎖芯里的情況，而不是完全靠感覺。進階級選手則喜歡更大的挑戰，除了在自己所在的州比賽，還能報名參加荷蘭年度錦標賽，與世界各地的程序員過招。買張機票從悉尼飛到阿姆斯特丹，就是為了在幾秒內撬開一把掛鎖，贏得并沒有什么用的奇怪冠軍頭銜。

　　▲ 新玩法，戴著手銬蒙著眼撬鎖。

話說回來了，世界上的很多獎項都沒有什么太大的用處，但我們就是樂在其中。

有些人則已經達到了出神入化的境界。資深玩家 Jos Weyers 說，普通的鎖只要五六秒就能打開，其中他最熟練的一把甚至都撐不過一秒。“我用鑰匙開門還不如直接撬來得快。”

不知道他的鑰匙會不會因此患上抑郁癥。

究竟為什么要撬鎖？

無論是撬開寫著“禁止入內”的門，還是黑進計算機網絡，又或者是先撬了門再黑進系統，都能戳中許多黑客心中的職業自豪感：他們是在尋找系統漏洞，研究怎樣提高安全性。

HOPE 大會的創始人 Eric Gordon 認為，只有撬開外殼，你才能真正理解眼前的東西，一串 0 和 1 與一堆金屬小零件，其實并沒有太大的區別。

許多公司、機構，甚至五角大樓，還會雇用一些撬鎖者作為”白帽黑客“，來做安全性測試，除了模擬對電腦系統漏洞的攻擊，也包括傳統的門禁系統。比如 SEREPick 公司為軍隊和警察提供的反滲透培訓中，就包括撬鎖、撬手銬，以及其他需要用傳統方式才能打破的物理限制。公司的安全顧問表示，即使在數字時代，老掉牙的鎖也不會被淘汰，“除了在網絡世界里捉蟲，我們還得小心那些現實世界里的漏洞。”

　　▲ 他們還把課堂開到了西點軍校。

要是隔壁住了個撬鎖高手，我家的鎖是不是就不保了？其實，學撬鎖太花時間，如果有人真想要偷東西，還是直接破門破窗來的快。況且，手不夠巧，又沒有長時間的訓練的話，就算是最簡單的掛鎖也撬不開。

如果想嘗試一下，需要的工具通常有兩種：一條薄金屬片，根據鎖的類型可能有不同的形狀，類似鑰匙一樣，把鎖內的彈子推到相應的位置；另一個就是旋轉工具，常見的是 L 或 S 型的金屬片，輕輕壓住鎖芯，然后把鎖轉開。

什么？不是一個回形針就能搞定么？

在電影中撬開鎖的成功率，大概與用電線擦擦兩下就能發動汽車摩托車推土機拖拉機差不多。

這或許是一句玩笑話，但撬鎖和黑進計算機系統在電影里，似乎真的都是一兩分鐘內就能解決的事——你能想象在屏幕上看主角撬五分鐘的鎖嗎？于是，這些場景往往也成了撬鎖愛好者們吐槽的對象：鎖芯永遠不會轉動啦，只要一個發卡就能成功啦，諸如此類。

當然，也有良心劇組，例如女演員 Linda Hamilton，在拍攝《終結者 2》之前，她真的去學了怎么撬鎖。電影中逃脫的一場戲，就是實時拍攝，雖然 NG 了無數次才終于成功。

另一個廣受好評的作品是美劇《黑客軍團》，幾乎每一個有關非法闖入的場面都無可挑剔，其中也包括撬鎖。例如主人公 Elliot 闖進安全數據中心的場景，幾乎就是撬鎖教程片，當然，如果他不是撬錯了一扇門，這就堪稱完美了。奇怪的是，這樣的烏龍在 HOPE 參與者中居然并不少見。其中一位程序員表示，自己在為大公司做安全系統測試時撬錯了多少扇門，根本數不清。