五一假期防盗指南，精英黑客竟转行撬锁？

本文由不存在日报（微信 ID：non-exist-FAA）原创，转载请联系邮箱 [email protected]。

编者按：据未来局时间线特工最新消息，今天，一群电子时代的精英聚集在美国凤凰城，办起了这个月的 “撬锁大会”。一位不愿透露姓名的黑客称，自己的目标是打败邻桌那个五秒开锁的程序员，再攻下上个月没撬开的抽斗锁。

话说，你们不是应该忙着对付防火墙吗？

黑客们表示，这可是一场启迪心灵的冥想，但现场情况怎么看都像是老奶奶的织毛衣经验交流趴。

不存在日报温馨提示，如果打算宅过整个假期，玩玩撬锁也不错，但请千万别打邻居家门锁的主意，出了什么事我们可不负责。重要的事说多少遍都不算多。

程序员，眼镜格子衫斜背挎包；黑客，帽衫笔记本手指翻飞。无论他们如何打扮，在大多数人眼中，这都是行走在赛博空间的家伙，身边似乎始终绕着一圈 0 和 1 构成的数据流。

他们中的许多人，其实还有着一个看起来不那么符合职业气场的爱好——撬锁。是的，就是撬开挂锁、执手锁、抽斗锁……和飞贼撬的东西一样。

仔细想想，其实也不奇怪，毕竟攻破计算机防火墙和撬开一扇紧闭的大门，本质都差不多。但你们真的有必要办一个 “撬锁大会” 吗？

不想撬锁的程序员不是好黑客

在宽敞大厅里，电子时代的精英黑客们正在进行一番较量。

没有手指在键盘上翻飞的景象，也没有穿着黑色皮衣戴着墨镜的尼欧和崔尼蒂们，只有成排铺满白纸的长桌，上面散落着零七八碎的工具，一帮勾着背的 Nerd 正趴在桌前，努力想要撬开手里那只挂锁，整个大厅里回荡着清脆的咔哒声。

这是今天美国凤凰城撬锁大会上的景象。从某种意义上说，黑进电脑系统也是一门艺术，需要足够的技巧和耐心，有时候还得加上一点运气。对程序员和黑客们而言，这种 “摸索尝试” 往往是屏幕上闪烁的长串代码，就像《黑客帝国》中那样，在绿色的代码雨中，寻找到一扇可以破解的门。

换句话说，这其实就是数字时代的撬锁。

他们甚至还有了 “撬锁者公开组织”（the Open Organisation of Lockpickers，简称 TOOOL）。这是一个乐于推动撬锁运动的非营利性组织，在美国的各大主要城市都有分舵。无论你在哪里入社，擅长什么技巧，有且只有两条守则：不撬不属于自己的锁，不撬自己需要用的锁。

▲ TOOOL 美国分舵示意图

自从 2006 年开始，TOOOL 的美国分支就定期举办 “地球黑客大会”（Hackers On Planet Earth conference，简称 HOPE）。起初只是小团体的自娱自乐，但很快就有了更多 IT 行业的参与者，近些年还有从事毫不相关职业的人加入了撬锁的行列。姑娘们也越来越多，这从很多意义上说都是件好事。

▲ 试探的艺术（插画师：Ollam）

程序员的 “织毛衣交流趴”

许多人甚至把撬锁提升到了形而上的层面，将其看作一种启迪心灵的活动，甚至是冥想，而不仅仅是一种特殊技能。说得更加高深一些，这是试探的艺术，摸索和质疑已有规则的界限，看看当你就要跨越边界时，究竟会发生什么。

但据参与者们描绘——
这就像是老奶奶的织毛衣经验交流大会。

如果你蹲在门口撬锁，先不说腰酸背痛腿抽筋，要不了几分钟邻居就会打电话报警，因此参赛选手们往往是窝在家里的沙发椅上，边看电视边练习。

把撬具换成棒针和毛线，一股浓浓的居家就感扑面而来。

老奶奶们会聚在一起比谁织的花纹好看，黑客和程序员们也会比谁撬锁的花样多。比如用奇形怪状的金属片，旋转十来次就能撬开一把普通挂锁。但最令人激动的还是拼速度，HOPE 大会有个常设项目，选手们可以从 26 种锁里任挑一种，随意尝试多少次都行，目的就在于看谁的手最快。大屏幕上滚动刷新着记录，会场里热闹得跟股票交易所似的。

▲ 各种各样的锁和撬锁工具

▲ 还有直接把门拆下来的

初级选手们使用的往往是一把切开的锁，这样可以看到锁芯里的情况，而不是完全靠感觉。进阶级选手则喜欢更大的挑战，除了在自己所在的州比赛，还能报名参加荷兰年度锦标赛，与世界各地的程序员过招。买张机票从悉尼飞到阿姆斯特丹，就是为了在几秒内撬开一把挂锁，赢得并没有什么用的奇怪冠军头衔。

▲ 新玩法，戴着手铐蒙着眼撬锁。

话说回来了，世界上的很多奖项都没有什么太大的用处，但我们就是乐在其中。

有些人则已经达到了出神入化的境界。资深玩家 Jos Weyers 说，普通的锁只要五六秒就能打开，其中他最熟练的一把甚至都撑不过一秒。“我用钥匙开门还不如直接撬来得快。”

不知道他的钥匙会不会因此患上抑郁症。

究竟为什么要撬锁？

无论是撬开写着 “禁止入内” 的门，还是黑进计算机网络，又或者是先撬了门再黑进系统，都能戳中许多黑客心中的职业自豪感：他们是在寻找系统漏洞，研究怎样提高安全性。

HOPE 大会的创始人 Eric Gordon 认为，只有撬开外壳，你才能真正理解眼前的东西，一串 0 和 1 与一堆金属小零件，其实并没有太大的区别。

许多公司、机构，甚至五角大楼，还会雇用一些撬锁者作为” 白帽黑客 “，来做安全性测试，除了模拟对电脑系统漏洞的攻击，也包括传统的门禁系统。比如 SEREPick 公司为军队和警察提供的反渗透培训中，就包括撬锁、撬手铐，以及其他需要用传统方式才能打破的物理限制。公司的安全顾问表示，即使在数字时代，老掉牙的锁也不会被淘汰，“除了在网络世界里捉虫，我们还得小心那些现实世界里的漏洞。”

▲ 他们还把课堂开到了西点军校。

要是隔壁住了个撬锁高手，我家的锁是不是就不保了？其实，学撬锁太花时间，如果有人真想要偷东西，还是直接破门破窗来的快。况且，手不够巧，又没有长时间的训练的话，就算是最简单的挂锁也撬不开。

如果想尝试一下，需要的工具通常有两种：一条薄金属片，根据锁的类型可能有不同的形状，类似钥匙一样，把锁内的弹子推到相应的位置；另一个就是旋转工具，常见的是 L 或 S 型的金属片，轻轻压住锁芯，然后把锁转开。

什么？不是一个回形针就能搞定么？

在电影中撬开锁的成功率，大概与用电线擦擦两下就能发动汽车摩托车推土机拖拉机差不多。

这或许是一句玩笑话，但撬锁和黑进计算机系统在电影里，似乎真的都是一两分钟内就能解决的事——你能想象在屏幕上看主角撬五分钟的锁吗？于是，这些场景往往也成了撬锁爱好者们吐槽的对象：锁芯永远不会转动啦，只要一个发卡就能成功啦，诸如此类。

当然，也有良心剧组，例如女演员 Linda Hamilton，在拍摄《终结者 2》之前，她真的去学了怎么撬锁。电影中逃脱的一场戏，就是实时拍摄，虽然 NG 了无数次才终于成功。

另一个广受好评的作品是美剧《黑客军团》，几乎每一个有关非法闯入的场面都无可挑剔，其中也包括撬锁。例如主人公 Elliot 闯进安全数据中心的场景，几乎就是撬锁教程片，当然，如果他不是撬错了一扇门，这就堪称完美了。奇怪的是，这样的乌龙在 HOPE 参与者中居然并不少见。其中一位程序员表示，自己在为大公司做安全系统测试时撬错了多少扇门，根本数不清。

▲ 马上就开了……什么？不是这扇门？（来源：《黑客军团》）

不禁让人想到了《黑客帝国》中，皮衣墨镜的尼欧动作潇洒地撞开一扇门，突然发现自己面前是狂野自然。

Oops, wrong door!

其实，撬锁作为黑客们的休闲运动，在 HOPE 大会开始前 20 年就已经流行了起来。1987 年，一位化名为 “Ted the Tool” 的黑客撰写了一份《麻省理工撬锁指南》的手册，给 MIT 那帮以恶作剧文明的年轻人们提供技术支持。

HOPE 大会加了一把助推力，让这项活动超越了恶作剧的范畴，有了新的含义：先搞清楚如何攻破，才能知道如何防守。这也算是黑客和程序员们理解的 “知己知彼” 吧。
去年他们还发起了一个撬情人锁的活动，是的，就是那些密密麻麻地挂在世界各地的栏杆上的挂锁。当然，TOOOL 在网站上反复声明这并不是在拉仇恨，撬开的锁会被搭成更有创意的街头造型艺术，而不是被市政部门粗暴地剪下。

程序员和黑客们也是在努力地让世界充满爱呢。

▲ 莫斯科街头的情人锁之树。

说到底，撬锁在电子时代的流行不仅仅是因为一小撮人奇怪的热情，而是因为它同时触及了人类的征服欲望：一个打不开的小东西对人类来说总是有着谜之吸引力，无论是椰子、螃蟹，还是紧闭的挂锁。