文 Ian Urbina 译 邓楚阳
密码的秘密
文 Ian Urbina 译 邓楚阳
我们把最珍贵的回忆、最深刻的感情,尤其是最浓烈的爱意编写在个人密码里面。它们能解开的,不仅仅是我们的账户
霍华德·鲁特尼克—世界顶尖金融经纪公司康托的执行总裁—说起这件事情的时候仍然泪流满面。就在塔利班的客机撞向双子塔后不久,他失去了658位同事和朋友,其中包括他的哥哥。不过,事情发生的一瞬间,鲁特尼克脑海里闪现的第一个东西就是“密码”。也许,这件事听起来很无情,但事实并不是这样的。
那天上午,鲁特尼克没去上班,他要送儿子凯尔上学。和每一个经历了那场惨剧的人一样,他除了震惊没有别的想法。但他同时也是那个必须在灾难过后维持公司正常运转的人。他面临的最大困难在工作的一开始就摆在了面前:重启证券市场迫在眉睫,但没有人知道那上百个账户和文件的密码。康托公司确实有应对此类事件的紧急预案,包括要求每位员工都把他们的账户密码告诉邻近的4位同事。然而,这一次,这个公司伤亡过于惨重。“我们制定紧急预案的时候,以为最大的灾难也就是火灾。”鲁特尼克说,“没有想到袭击会波及到6个街区,我们会一下子失去这么多员工。”此次恐怖袭击给康托带来的另外一个损失就是摧毁了他们安放在世界贸易中心下面的备用服务器,他们原本以为这是一个安全的位置。
袭击之后的几个小时内,微软派遣了30多名安全专家前往康托公司位于20英里之外的新泽西州罗谢尔公园的指挥中心进行事故处理。他们发现许多需要破译的密码相对来说是很安全的—很多公司的IT部门都会让员工选择类似“JHx6fT!9”的密码。为了破解这些密码,微软的技术人员不得不使用“蛮力”,利用快速运行的电脑,从“a”到“ZZZZZZZ”,把所有可能的大小写字母、数字和符号的组合都运行一遍。但即使使用世界上运算速度最快的电脑,这种蛮力攻击也需要持续好几天。华尔街可等不了那么久。
根据鲁特尼克的回忆,微软的安全专家似乎知道两件重要的事情:许多人都会给他们的各种账号设置相同的密码,而且他们的密码大多数都与他们的个人信息有关。安全专家向算法师们解释了这样的道理,然后向公司索要每一位去世员工的个人信息。但那些个人信息太具体、太私人了,公司根本不可能将它们记录在案。“他们想要的信息就是关于每个人最隐私、最隐秘的东西。”鲁特尼克说道。不过,他还是强忍着自己的悲痛,给员工的亲属们打电话,安慰他们,然后小心翼翼地询问他们是否有可能知道他们失去的亲人的密码。很多时候,去世员工的亲属和朋友并不知道那些密码,这就意味着鲁特尼克必须按照微软安全专家的指示,继续问这些可怜的人一些残忍的问题。“你们的结婚纪念日是几月几号?他大学是在哪里上的?你们养了一条狗,是吗?狗的名字叫什么?你们有两个孩子,他们的生日是什么时候?”
“要知道,在恐怖袭击过去后的24个小时内,我就必须去做这些事情。”他说,“那时候消防员还在进行搜救工作,很多人还生死未卜。”许多亲属当时还并不相信他们的亲人已经去世了。鲁特尼克说,他在打电话时,从来没有说他们“死了”,只是说他们现在“联系不上”。向亲友们询问那些问题时,他尽量让他们感觉到他们的亲人对公司至关重要。但通话有时候还是会在恐怖的沉默中折磨鲁特尼克。“太糟糕了。”他说。有时候为了把所有问题问完,一个电话要打一个多小时,但鲁特尼克会保证,他一定不会是那个先挂掉电话的人。
最终,微软安全专家得到了他们需要的信息。两天之内,康托公司又恢复了正常的运转。让康托公司深陷危机的“人类的多愁善感”最终也拯救了这个公司。
几年之前,我开始询问我的朋友和家人,让他们告诉我他们的密码。那时候,我开始相信,这些小小的、私人的符号就像流浪汉的说唱一样让人避之不及。是的,我能理解,密码都是人们不愿谈及的一件事情,它们可能把我们带回那段不愿再想起的回忆,现代科技的进步也要求我们不断地去将它们复杂化。
我也讨厌密码。但是,密码给我们带来的并不只有恼火,它们几乎承载着我们人生所有的秘密。密码中有我们的感伤、恶作剧,甚至我们爱的诗歌。很多时候,密码所编译的就是我们过去的故事,一个激励自己的口号、对老板的不满、对失去的爱人的纪念、对自己的嘲讽、无法愈合的感情伤疤—这些被我称作“信物密码”的字符,已经成为了我们戒不掉的瘾。它们可能来自任何地方,经文、生辰、昵称、歌词、小说,就像是刻在我们心上的刺青,亲密、短小,但又丰富。
或许最让我感到惊讶的是竟然有人会愿意和别人分享这些“信物密码”。那些答应了我的请求的朋友们,甚至是那些后来答应了我这个无礼请求的陌生人,他们其中有以前蹲过监狱的犯人,他的密码是他狱友的ID号码(为了提醒自己永远不要再回到那个地方);有堕落的天主教徒,他的密码代表着“贞女玛丽”;还有45岁但膝下无子的中年人,他的密码是曾经流产的小孩的名字(“我想用这种方式让他永远留在这个世界上。”)。
有的密码非常有趣。一些人说他们用“错误”作为他们的密码,所以当他们输错密码的时候,系统就会自动弹出他们的“正确”密码(“密码错误”)。妮可·佩尔罗斯,《纽约时报》的网络安全报道记者,告诉我她曾经经历过的一段尴尬的对话。有一次,她的账户被锁住了,《纽约时报》的技术人员向她问她的密码:三位数字加上一个不能出现在报纸上的词(f**k)。
但是,很多时候,这些情感宣泄还是有它负能量的一面。一位女士告诉我,她不小心得知母亲的密码竟然都是她妹妹的名字,这让她伤心不已。另一个人,贝奇·菲兹赛蒙斯回忆道,她的丈夫在他们婚后仍然用前女友的名字作为密码。“我并不是一个容易吃醋的人。”贝奇说道,“不过我让他第二天就把密码改成了我的生日。”
站在公园里注视着我的儿子在攀岩壁上攀爬,我和一位正在遛狗的女士聊了起来,我告诉了她关于“信物密码”的想法。和很多人一样,她不希望自己的名字出现在我的文章中,因为名字是一个很私人化的东西,而且她还害怕透露太多的私人信息会遭到黑客的攻击。但她还是告诉我,就在他的儿子自杀后的几个月里,她在儿子的房间里发现了一张纸,上面记着他的密码:“Lambda1969”。她在网上搜索了一下,直到那时候,她才知道他的儿子是同性恋(“Lambda”是希腊文中的小写字母“l”,一些历史学家认为它代表着“解放同性恋”)。
还有些密码则充满了奇妙的小智慧。它们像是把弹簧压到最底部的小玩意儿,充满了活力。比如说,科特尼·可儿,受到谢丽尔·桑德伯格(译注:Facebook首席运营官)《向前一步》的启发,将她的密码设置成“Ww$$do13”,代表着“谢丽尔·桑德伯格会怎么做”(What would Sheryl Sandberg do),再加上设置密码的年份,2013年。还有一位朋友的密码是“TnsitTpsif”,代表着“下一句话是真的。前一句话是假的。”(The next sentence is true. The previous sentence is false.)在哲学上,这被称作是骗子的悖论。对于这位朋友来说,这个密码一直提醒他,语言是一个多么有趣的东西。
瑞秋·麦丽丝,29岁,是我的一个朋友的前室友。她听说了我的“信物密码”,于是发来邮件分享她的密码故事。“Odessa”(敖德萨),一个乌克兰城市,她父亲出生的地方。一开始,我并不觉得这个密码有多奇妙。不过她说,这对她来说有更深层次的含义。于是我便邀请她出来喝咖啡。我们在咖啡店里坐了一个小时,麦丽丝慢慢悠悠地抿着拿铁,告诉了我“Odessa”的故事。
你们的结婚纪念日是几月几号?
他大学是在哪里上的?你们养了一条狗,是吗?狗的名字叫什么?你们有两个孩子,他们的生日是什么时候?
“敖德萨。”她说,不仅仅是她父亲的出生地,还是改变她一生的地方。2008年,麦丽丝和她的父亲一起回到了乌克兰的这座小城。从某种意义上来说,这个地方似乎一直是父女俩之间的一堵墙—语言障碍和不为麦丽丝所知的乌克兰历史,都让麦丽丝和父亲之间有些隔阂。1980年,麦丽丝的父亲年仅28岁,他逃到了乌克兰,并且发誓永远不会再回到美国。因为即使是在美国,他也改不了以前克格勃的老习惯—总是会防备在附近徘徊的警察。麦丽丝说,小时候爸爸在讨论类似于家庭经济状况或者暑期旅行计划等“敏感问题”的时候,总会门窗紧闭,连百叶窗都要拉上。从小到大,敖德萨这个城市一直在她和父亲的关系间挥之不去。有一次,她问爸爸,家里为什么没有任何绿色—墙纸、油画、餐具、地毯—她的妈妈告诉她,绿色会让爸爸想起早些年在军队里的痛苦回忆。
和父亲一起回到敖德萨,麦丽丝支付了所有的机票和住宿费用。而当他们到达那座城市的时候,他们惊讶地发现,父亲和女儿一样,都对这座城市感到无比陌生。不过,这位平时沉默寡言的父亲似乎变得更加健谈了,特别是用他的母语说话时。他们一起去麦丽丝爷爷的墓前,父亲显得异常冷静,不过当他对麦丽丝讲述许多年以前,她的爷爷是如何在夜里慌张地把他送上火车逃离这座城市的时候,竟然哽咽了起来。麦丽丝告诉我,每一次她在电脑上输入“Odessa”的时候,都会想起那次旅行以及她从那次旅行中领悟到的东西:她似乎离她的父亲、离敖德萨更近了,但这并不意味着事情会变得简单起来。“相反,一切复杂、微妙的东西比以前更显眼了。”
麦丽丝觉得,自己用“Odessa”作为密码是一件很奇妙的事情。但同样奇妙的是,她竟然把这一切都告诉了我。我对她说,我很喜欢“Odessa”这个密码。同时,我也担忧,她所在公司的IT部门可能不太喜欢她对于密码的选择。因为,保证密码安全的第一条原则就是不要用太过于私人化的东西。
但麦丽丝说,她仍然选择用“Odessa”作为密码是因为那些更安全的密码太难记了。她认为,我们的大脑习惯于用新的记忆来替换旧的记忆。我也觉得,人类很喜欢,甚至非常需要,刻意赋予一些事物其他的含义。我们就是会把符号变成语言。
麦丽丝给了我一个疑惑的眼神。于是我继续解释道:我们总是会尽量利用我们周围的环境,把那些制约我们的东西转换成艺术。世间的一切都是短暂的,但我们却想要永恒,密码就成为我们用来把情绪、故事、记忆变成永恒的工具。而正是这样的冲动和行为让我们可以被称之为人类。
我告诉麦丽丝,这些密码就像是折纸,虽然个头不大,却饱含了人类的创造力,即使是再不起眼的一件事情,我们都能用密码让它们变得如此特别。麦丽丝似乎同意我的观点。她点点头,和我握了握手,然后离开了。
向陌生人询问密码并不是一件轻松的事情。太强硬,人们会觉得你是黑客;太随意,人们就只会向你抱怨密码是多么烦人的一件事情。但是,这个话题仍然是有趣的,它能够给你带来一些稀松平常的对话不能告诉你的东西。
比如说,我发现我的父亲—一位严肃的、刚刚退休的联邦法官—竟然选用了两首五六十年代的滑稽流行歌曲(The Purple People Eater和Monster Mash)。
我的小儿子告诉我,他的密码是“philosophy”(哲学),因为几年前,当他设置这个密码的时候,他内心为自己知道这个词的意义而偷偷地感到自豪。他的坦白在我看来非常有趣,因为我小时候设置的密码与“个体发育重演系统”,一个同样很高深的概念有关。
我问英格兰索尔福德大学传播与数字媒体学教授安迪·米亚赫对密码的看法,他给了我一个人类学视角的答案。他认为,“信物密码”正是人们安放那些无处安放的记忆的地方。相比较于书桌上摆放的旧照片,我们与那些“信物密码”的接触更为频繁。“失去了信物密码,”米亚赫说,“你就失去了你自己。”
对于有些人来说,设置“信物密码”是一件充满动力的事情。田径运动员菲奥娜·莫里亚蒂告诉我,她用“16:59”作为自己的密码,因为她为自己设定的5000米跑的目标就是16分59秒。设计师马里西奥·埃斯特拉从上海给我发来邮件,告诉我他为了从离婚的阴影中走出来,将自己的密码设置成了“Forgive@h3r”(Forgive at her,原谅她),而且也确实成功了。因为他的电脑会提醒他每隔30天更换一次密码,在那之后,他觉得自己已经原谅了前妻,所以更换了密码。
“信物密码”有时候也记录着我们的痛苦回忆。和我一起完成这个“密码”项目的《纽约时报》记者莱丝丽·戴维斯说,她以前的Facebook密码是“stroke911”(中风911),因为她创建Facebook主页的那天刚好哥哥中风。我的朋友莫妮卡·梵迪托里的密码是“swim2659nomore”,代表着在高中时期因为肩伤而无法参加游泳决赛的故事。不过,她也表示,这么多年来,这个密码的含义已经慢慢改变了。最开始,她只是用密码来记录这件悲伤的事情,但现在,她觉得这个密码告诉她“时间会治愈一切”。
这些充满了感情色彩的密码都有着精彩各异的故事。去年,我在飞机上和一位健谈的人坐在一起,从他昂贵的西装和手表来看,他应该是一个成功人士。我们一开始谈了谈各自的工作,最后,我告诉了他我正在进行的这个“密码”项目。他转过身来,告诉我,他经常会把“1060”这个数字放在密码中。这是他的SAT分数。他说,他不希望自己忘记这个分数,因为这个分数不断地提醒他,即使在标准化考试中表现平庸,他仍然能够取得今天的成就。
我还收到了一封来自梅根·韦尔奇的电子邮件。梅根今年21岁,还是一个大学生。她告诉我,她曾经交往过一个有暴力倾向的男朋友。男朋友总是监视她的邮箱,要么自己猜中密码,要么就逼迫梅根告诉他密码。“我太容易被猜中了。”梅根说。最后,她终于决定离开男朋友,并且把电子邮箱密码设置成了她做这一决定的日期加上“freedom”。从此以后,她的邮箱再也没有被别人登录过,她也获得了人生的自由。
“Love”是密码中最常用的单词,是词组“to be”的两倍,“to hate”的12倍。最常见的形容词是“sexy”、“hot”和“pink”。
道格拉斯·赫夫斯泰特在1979年的经典著作《歌德、埃舍尔、巴赫:集异璧之大成》中谈到了“自我指涉”。这本书讲的就是人类是如何用周围的素材来创造语言、认识自我的。
我想知道,我正在研究的“信物密码”是否与这本书中探讨的音乐、数学、艺术问题有什么联系。也许,我们喜欢做的并不是设置那些“信物密码”,而可能是把自己圈入自我指涉之中。
因此,我打电话给赫夫斯泰特,向他寻求解答。他虽然并不是特别热情,但还是很感兴趣。我对他说,那些密码似乎是人们非常珍惜的东西。赫夫斯泰特同意。他现在用得最多的一个密码,还是他在1975年就开始使用的,那时他还是斯坦福的访问教授。
“我们设置密码的习惯是否和你所研究的自我指涉有任何关系呢?”我问道。
赫夫斯泰特说,世界上有一些规律是本来就存在而被我们发现的,还有一些是我们人为创造的。但总的来说,“我们会排斥毫无规律的东西,”他说,“信物密码就是我们创造的东西。”
2009年12月,一个来自欧洲东部的黑客在互联网上等待着他的猎物,无意之中,他找到了一座“金山”—一个叫做RockYou的公司的数据库,里面存储着3200万个网络游戏账户的密码。几个星期之后,黑客公布了这个数据库。
我们发现,十分之一的用户会用一个名字加一个年份作为它们的密码。每1000个密码中,就有两个密码包含“password”这个单词。RockYou的信息泄露给我们上了一堂发人深省的课。有关密码的研究通常都把重点放在安全上,但很少有人去思考人类的心理活动。
这就是为什么,多年以来,安大略理工大学的一小支计算机科学团队一直在研究RockYou遭到泄露的密码数据库。他们发现了许多有趣的东西:“Love”是密码中最常用的单词,是词组“to be”的两倍,“to hate”的12倍。到目前为止,密码中最常见的形容词是“sexy”、“hot”和“pink”。以“I love”开头的密码中,男性名字出现的次数是女性名字的4倍。
克里斯托弗·柯林斯,研究团队的领头人之一,解释说有时候人们在密码中也会掩饰自己的感情。“team”这个单词莫名其妙地成为密码中的高频词汇,但他们发现,“team”很可能代表西班牙语中的“te amo”(我爱你)。看似毫无规律的数字“14344”也常常出现在这个密码数据库中,一开始,研究人员以为它代表的是日期:1944年3月14日,在咨询了城市字典(译注:Urban Dictionary,美国在线俚语词典)之后,他们才明白,这串数字代表着“I love you very much”(数一数每个单词的字母你就知道了)。
在我与别人的交谈中,我也发现,“爱”经常是人们设置密码的灵感来源。在众多与“爱”有关的密码中,我最喜欢的是玛利亚·艾伦的故事。1993年,年仅22岁的她用“J.D.”—她在那个夏天遇到的让她心动的人—以及一个秋天的月份和J.D.曾经将她比作的希腊神话女神作为她的密码。夏天结束,两人分道扬镳。但玛利亚的密码没有改变。11年之后,突然之间,玛利亚在classmates. com上收到了来自J.D.的消息。后来他们开始约会,几年之后他们决定结婚。婚礼之前,J.D.问玛利亚,她是否在那11年里想念过他。“每一次我登录雅虎邮箱的时候,都会想念你。”她回答道。J.D.后来将那一串密码刻在了他的婚戒内侧。
当然,密码里有时候也蕴含着人性的黑暗面。约瑟夫·波尼奥是研究RockYou数据库最早的一批计算机科学家,他说,他经常会被人们借密码传递出的负面信息所震惊:“pleasekillme”(杀了我吧)、“myfamilyhatesme”(我的家人恨我)、“erinisslut”(艾琳是个荡妇)—更不用提一些充满了种族歧视的密码了—频繁地出现在他的研究数据中。
在这项工作中,波尼奥的任务是研究密码安全,而不是密码的含义。他说,他越是往深处探究,就越感觉到人们喜欢把个人生活放到网上这个习惯是多么的危险。“这个数据库所告诉我的,”他说,“就是一旦涉及数据安全,人类都是其中最脆弱的一环。”
但同时,正是这些波尼奥所看到的弱点也让未来的密码安全有了希望。他说,“我们让冷冰冰的密码也有了富有生命力的意义。”
后来我将波尼奥的想法讲给柯林斯听,他非常同意。“我们给密码赋予意义,”他说,“从统计学的角度来看,这些意义通常都是和我们的情感有关的。”
收集人们的信物密码有时候也会带来小小的伤害。在科学研究中,研究者出现在现场观察人们的活动可能会让研究对象感到不自在。对于密码研究来说,一旦我们和别人分享密码中的秘密,它们就不再是秘密了。
在接受我采访的半个小时中,加利福尼亚州立大学信息系统管理的教授侯赛因·彼得格里告诉我,用个人信息来设置密码有许多潜在危险。然而,当我问他是否认为“信物密码”是一件坏事的时候,他沉默了。
然后他开始给我讲述他的故事。他在德黑兰附近的一个小镇上长大,直到1976年,他离开伊朗攻读博士学位。他告诉我,他的高中叫做“Karkhaneh”,附近有一个工厂,他和父母以前经常在那附近野餐。他说他总是记得,他的工程师父亲从那个橄榄油工厂带回家的橄榄油的味道。
“你说的信物密码,”彼得格里说,“我的信物密码就是‘Karkhaneh’。”
翻译过来,“Karkhaneh”的意思就是“人们工作的地方”,他说。但对于他来说,这个词充满了他过去欢乐的回忆,以及他和父母一起度过的快乐时光。“那是一段很美好的回忆。”他说道。
我不知道为什么这样一个专门研究密码安全的人会告诉我他的密码。我猜这也是互联网所创造的“分享精神”的体现吧。也许我对于密码的着迷,以及人们乐于助人的性格,比密码本身的秘密更加有意思。人类并不是唯一喜欢揭开谜团的生物。但是,我们却是唯一为了满足自己揭开谜团的快感而创造谜团的生物。
彼得格里说他不知道为什么自己会把密码告诉我。“我可能只是觉得你关于‘信物密码’的理论是真的。”停顿了一会儿之后,他继续说道,“我也希望这个理论是真的。”