记一次黑客会议｜找一个周末开一把锁

在专业议题，尤其是黑客和网络安全这种艰深——对局外人来讲还非常枯燥——的议题上用通俗易懂的比喻是非常好的行为。 比如这一位讲者，他在开场白时就用了各式各样，大大小小的锁作比喻来解释安全的重要性。

问题在于，他的开场白已经持续了五六分钟了。于是我不怎么确定地听了一下内容，再认真地核对了一遍流程表，这才确定，这位先生早就切切实实地进入了主题。

而他的主题就是对门锁装置的突破，换句话说，怎么搞掉你家门上那个挡着外人的东西。

[到得晚，拍得差，看开点]

锁与猥琐方法

这不是上午唯一一个以锁为主题的演讲。 您如果实在对开锁有兴趣的话，大概能够拍下几乎可以应付所有情境的方法，而且大多都比那部叫《上锁的房间》的日剧里提到的实用得多。其中让我印象深刻的是智能密码锁的一个开法，它让人想起一个叫“猥琐”的词。

在某个社区的某个帖子里，一些人讨论了growth hacking的正确中文翻译。有人认为该用奇技淫巧——一些回复者接着探讨了这四个字的其他组合，还有人说应该译为“猥琐”。

“猥琐”对他们而言，是用非正规手段进行突破的猥琐表达。比如，面对五次输入错误后自动报警的智能门锁，如何试出密码？答案之一：输入四次后拆开下面的壳子，重置键就在那里。

不过，我还是因为网络安全会议里出现撬锁这样贴近生活的话题而耿耿于怀。 下午见到余弦（你们或许在知乎上看过那个如何推倒他的问题）时，顺便问了他。他的回答非常直接： 因为这也是漏洞的一种。 实际上，后来问他本次大会的主题时，“漏洞”也是唯一的答案。

当然，漏洞永无止境，比起一个个追踪而言，关注它们变化的趋势似乎方便得多。

行为与漏洞演变

变化是紧跟着攻击对象——现实世界里的麻瓜们，通常被互联网从业者称为“普通互联网用户”——的操作习惯改变发生的。

简单的例子是用户的常用密码，有人会把密码设定成手机键盘对角线上的字母，比如qsxftyjm，看起来是毫无逻辑的字符，但实际按一下就会发现非常方便。 这么猜比起专业的组合分析当然不靠谱得多，但在越多越人日常使用手机登录网页的移动时代，想象一个单手持机者的心理活动，或许也是条捷径。

复杂一点的还有各种手机浏览器的漏洞。包括利用浏览器地址栏显示的方式来伪造假网站的，利用手机应用里的操作进行Tapjacking（类似手法有时会被用到营销上）的，利用Safari漏洞在合法站点上伪造弹出对话框进行钓鱼的等等。

［似乎两天都没坐对位子。这是不同浏览器上不同的网址显示方式］

听起来不太正确，但和费尽心思揣摩用户心理，最多只用上热点图作为技术参考的互联网营销者比起来，这些实干的家伙们对使用者行为的理解和诱导深入得多。

社区与众包众测

很久之前参加香港协作空间CoCoon的一个活动，一位本地创业者非常感触地说：“我们有活动了，接下来还有什么？”

接下来还有什么，是任何一个打算有持续影响力的会议都会考虑的问题。对于一个在北京住了七八年的哥伦比亚人而言，参加本次会议就像参加任何一个其他国家的黑客会议一样，是出于纯粹的兴趣。他甚至还意外地认出了此前在韩国某会议上照过面的香港人。

但对于不仅仅满足于到此一游的人而言，他们需要能持久延续的纽带，比如说，微信群。在余弦把手机递过来给我看的瞬间，一个依凭KCon成立的群里又多了十几条新的信息，那是与会者们在讨论外面展位上的闯关题。

只有微信也是不够的。过来参会的人都听到了组织方知道创宇接下来的社区规划——如果他们没有因为睡过头错过了上午第一场演讲的话。后者中运气好的那一些可以顶着对方质疑的眼神要求再解释一次KSZ——安全会议KCon, 漏洞平台Sebug,以及搜索引擎ZoomEye——的意思。

［Sebug网站］

三个组成模块里，让白帽黑客提交漏洞来获取回馈的Sebug漏洞社区是最新一环。得益于早期乌云等平台科普的“众测”概念，它大概也算是最方便理解的一个。至少当我在会后和一位不关注此领域的VC朋友喝咖啡时，他最先弄懂的就是这个漏洞社区的模式。

当时我们正在讨论安全圈可能出现什么好玩的东西，而社区这个概念听起来大有可能。或许就像当年的Dribbble之于设计师一样， 一个清晰的平台能让原本沉默的人材得到自由竞争，甚或脱颖而出的机会。

而在我们谈话当时，那批来自天南地北的人正挤在楼上的会场里，在几分钟内挤满了一个由主持人现场建立的微信群， 极少和坐在身边的人寒暄交谈，但非常热切地在群里发言。 没有人带走那个被称为女朋友的奖品机械键盘，但对他们而言，这一趟旅程，最重要的，应该也不是捧上奖品回去而已。