学开锁技术黑客为什么沉迷于开锁

黑客为什么沉迷于开锁

黑客为什么沉迷于开锁
　　

　　

　　在最近举办的计算机安全会议上，AshRiley试图攻击不包含任何代码或电路的东西：一把锁。

　　这位来自纽约州韦斯切斯特的大学生已经花了了15分钟的时间，耐心地用一颗金属针拨动着这把金属锁里面的弹子。正要放弃的时候，Riley刚好把工具调到正确的方向，锁开了。

　　“我做到了，我做到了!”Riley对她的男朋友Adil Sadik说。他前一天也刚撬开了他的第一个锁。“这真是让人兴奋。”

　　在7月全球黑客大会(Hackers on Planet Earth,HOPE)的网络安全（Network Security）会议中，像Riley和Sadik参观的这种所谓的“开锁村”成了网络安全（Network Security）会议和大学编程比赛的重要组成部分。

　　网络安全（Network Security）专家和开锁爱好者说，从非常多方面来说，开一把物理上的锁跟计算机黑客所做的事情，本质上有异曲同工之妙。他们表示，这种行为模拟了黑客在虚拟世界中做的事情——带着修补瑕疵和改善整体安全性能的目的，找出系统中的弱点。

　　“这是你理解某些东西的唯一途径，那就是将其打开，看看里面有什么，” Eric Gordon Corley说，“其它所有东西都在黑盒子中。”Corley是HOPE的创始人以及黑客杂志《2600》的出版人。

　　十多年前，在德国黑客大会上发现一个“开锁村”之后，Corley先生邀请了以宣扬锁及(合法)开锁信息为主旨的非盈利组织The Open Organization Of Lockpickers(TOOOL)在他2004年的纽约大会上开展一场类似的活动。短短几年，TOOOL分支遍布美国，“开锁村”开始在全学开锁技术国的科技聚会中发展壮大。

　　“每个人第一次学习开锁的时候，反应几乎都是一样：敬畏。敬畏于他们多么容易就能做到一些大多数人认为自己做不到的事情，” TOOOL董事会成员、黑客Deviant Ollam说。

　　如今，美国的TOOOL运作着在美国黑客和网络安全（Network Security）聚会中大部分的“开锁村”。最近在拉斯维加斯举办的DEF CON安全会议上，这群人发起了“教育村”。在这里，参加者可以得到基本的开锁指导。更高级的开锁者可以在计时开锁比赛中一比较高下。

　　Ollam表示，其目标在于“学习尽可能多的某样东西的工作原理，在系统的边缘施压，加以推动，使系统以本不应该的方式方法运作，然后进行试验，看看你能让它做什么意料之外的事情——这既可以适用于讨论科技的1和0，也可以用来讨论这一小块金属，一样的箴言，一样的理念”。

　　Ollam说，TOOOL有两条基本的规则，在每一节训练课开始之前会告诉大家：不能撬你没有得到允许去撬的锁，开锁技术大全不能撬你需要用的锁(万一你撬坏了呢)。

　　但是，跟计算机黑客一样，撬锁是种危险的诱惑，都是来打破那些以防止被人侵入为目的而设计的系统。

　　“这绝对绝对是让黑客痴迷于开锁的一个理由，”麦基尔大学研究黑客文化的人类学教授Gabriella Coleman说，“那当然了，在黑客大会之类的场合中做这件事情提醒着人们应该负责任。”

　　撬锁的基础很简单。

　　选一把最普通型号的锁，也就是弹子锁（别称：弹珠锁、珠锁、锁簧锁），然后准备两个工具：一个用来插入，一个用来旋转。用旋转工具持续、轻轻地撬动锁，只要扭到机关所在的位置，锁就打开了。插入工具用于感受机关所在位置，这些机关就像锁的牙齿。只要稍加指导，大多数人都可以在几分钟内撬开一个单机关或者双机关的锁。但要撬开较为复杂的锁可能需要几年的时间才能学会。

　　可以肯定的是，撬锁是几十年来黑客的消遣方式方法之一。1987年，匿名的TED演讲《撬锁的MIT指引》——以麻省理工大学命名的一本教程手册，一直以来传说麻省理工大学的学生用撬锁来玩他们的校园恶作剧。

　　但随着这种兴趣普及，新加入的人似乎明白到开锁爱好者长期以来试图传递的一种信息：为了修复一些东西，首先要知道怎么打破它。

　　“尤其是计算机，你不能真的看到或者感受到发生什么事情，”和女朋友共同参加HOPE的科技从业者Sadik说，“而开锁这个过程可以做到，锁的设计意图本来是用来保护东西，但仍可能被侵入，这是件很酷的事。”