2012年夏天，美國鳳凰城出現了一些怪事...

在鳳凰城的多家酒店裡，好像出現了一個幽靈，它來無影去無踪，每次都能順手撈走一些東西。

最先遇到幽靈的是萬豪酒店！

 

某天，一位客人回到自己的房間入住後，發現房間裡原本有的毛巾和枕頭不見了。

他清清楚楚地記著，離開之前肯定是有的，但現在找遍了整個房間都找不到。

酒店員工覺得很奇怪，門好好的，沒有被撬過，離開期間也沒有員工進入打掃。 

窗戶也緊閉著，不像是有闖進來的痕跡...

更重要的是，誰會沒事偷枕頭呢？最後他們重新給了客人枕頭和毛巾，此事不了了之...

但沒過多久，萬豪酒店，連同附近的希爾頓酒店、凱悅酒店、洲際酒店...等五星級的飯店全都出現類似的事。

沒有撬門、沒有砸窗，在完好無損的封閉的房間裡，東西莫名其妙地不見了，其中消失最多的，就是掛在牆上的液晶超薄電視。

被偷的酒店分布圖

 

最早負責此案的亞利桑那州警官Tyler Watkins說道：「沒有指紋，沒有強行進入痕跡，東西突然沒了，就像有一個幽靈溜進溜出一樣。」

之後，失竊的範圍越來越大，從亞利桑那州到俄亥俄州，到田納西州，到處都有失竊案發生，漸漸的，客人們的行李也開始消失，電腦、iPad、珠寶、手錶、護照等甚至衣服，基本全被洗劫一空。

酒店報警後，警方意識到這是連環作案，於是組成專項調查組，經過幾百個小時地長時間觀察監視錄像，他們終於發現了一個可疑的男人。

 

男人的面容看上去模糊不清，大約是180公分的身高，總是帶著白色的帽子。

有時一個人，有時帶著同夥，他閑庭信步地走到酒店裡，在走廊裡來回踱步。

然後等到四下無人時，站到一間房的門口，敲敲門，然後手裡搗鼓著什麼東西...

之後，奇怪的事發生了，沒過幾秒鐘，門就自動被他打開了！等他們從房間出來後，手裡拿著的就是大包小包的行李，從逃生通道離開。

 

這...這怎麼可能呢？

能打開酒店的客房門，必須要有門卡才能進入啊，但男人能在多家高檔酒店裡偷盜得手，他顯然不可能專門偷客人的門卡，這難度太大了。

當時的警方為此迷惑不已，想不通他怎麼進去的。

但如果他們稍微關注一下那年夏天的黑帽駭客安全技術大會（Black Hat Technical Security Conference），或者只是簡單翻一下當時的科技雜誌，就明白這是怎麼回事了。

這事和一名圓滾的長髮駭客有關...

 

Cody Brocious是一名天才的電腦安全專家，那年他只有24歲。

因為一個偶然機會，一家科技公司僱傭他去研究市面上的酒店鎖，當時這家公司想製造一種全新的酒店鎖去競爭。

結果，不研究不知道，Cody發現，市面上的酒店鎖龍頭公司Onity，他們的鎖裡有一個大漏洞...

 

Onity的鎖長這樣，你或許也見過類似的門鎖，只要客人拿著門卡插到酒店鎖的槽口裡，「滴」的一聲，門就開了。

 

但它不光長這樣，在它的底部，有一個圓圓的DC插口，這個插口的用處是用來插一種叫做portable programmer(便攜式編程機）的儀器。

在Onity的設計裡，這個插口相當於給門鎖加了一個設置的通道，可以決定哪扇門能被哪張門卡打開，能決定這個門鎖可以接受哪張主門卡，（比如清潔人員只要用一張樓層的主門卡就可以打開這層樓所有的房間，而哪張卡能成為主門卡就通過這個編程機來設置） 。

同時，這個編程機本身也可以被用來當做主卡使用，有它能開所有門。

這設計也算合理，畢竟這個編程機是公司給酒店特意配備的，一般人根本接觸不到。酒店也把這個編程機鎖在了最安全的地方。

但是Cody發現一件要命的事...

能夠觸發鎖的「打開」指令的特殊的數字密匙，不是存儲在這個編程機上，也不是門卡上，而是，鎖自己身上！

更要命的是，Cody發現，只要用一個插頭插上鎖的DC插口，就能直接讀取鎖的存儲系統。

這個系統幾乎沒有任何保護，而且，開門的數字密匙就被放在鎖本身的存儲裡！

這是什麼單純的操作？

這不是在緊閉的防盜門前掛一串鑰匙，然後想用過年貼的「福」字春聯想把鑰匙勉強遮住嗎？

對，大概就是這樣....

Cody看到後嚇壞了，要知道全球有超過1千萬間酒店的房間使用Onity的鎖，被小偷知道後不堪設想，於是，他決定把這件事告訴所有人。

一般來說，一個秘密不廣而告之，大家是不會知道的，有些駭客選擇直接告訴廠商，讓廠商修補漏洞，然而在廠商不作為的情況下，有的駭客也會選擇公之於眾，因為輿論壓力，公司肯定會去管。

於是在2012年的黑帽駭客安全技術大會上，Cody向大家展示著自己做的成本50美元(台幣1500元)的開鎖神器。

 

裡面包括一個集成電路，幾個電阻，電線、電池，和DC插頭，非常簡單。

他當著記者的面實驗了3家酒店的房間，將插頭插入鎖的DC口後，其中一間房成功被打開。

不是100%的成功率，但已經證明了漏洞...

 

這就夠了嗎？並沒有！為了突出問題嚴重性，Cody還把其中用到的代碼、和製作的步驟都放到個人網站上去，現在人人都能看到這份攻略了。

果不其然，幾天後，其他駭客們按照攻略做出了自己的開鎖神器，網上流傳大量的影片。

電路板的線插到鎖上。

 

連接上電池，門就亮了。

 

類似的。

 

門亮了，輕鬆打開。

 

還有人將神器做到很小，能放入手機的外殼裡，偽裝成一個手機。

 

一位芝加哥電腦安全員還將神器縮小到能放入油性筆，足夠隱蔽。

 

但以上這些，都是駭客們自己鬧著玩，他們都是先訂酒店之後，用自己的房間實驗。

沒人真的想犯罪，沒事的。Cody輕鬆地想著...這樣的施壓下，Onity公司肯定能馬上修補漏洞吧。

可關鍵在於，Onity修不了，也不知道Onity當初是怎麼想的，他們在鎖裡根本沒有設置更新鎖的系統的機制。

想要避免漏洞，可行的方法只有酒店自己去換鎖裡的內部零件，或者直接換個新鎖。

並且，在漏洞危急爆發後，Onity公司還淡定地表示：所有更換都需要酒店自費，公司不會出一分錢。

整個酒店換鎖，影響經營不說，這也太破費了，很多酒店表示不滿。

為了避免開支，懷著僥倖心理的他們選擇無動於衷。

Cody聽到消息後氣嚷嚷地大喊Onity這麼做非常愚蠢，但也毫無辦法。

這種情況下，只能相信人心了，只要沒有一個既懂技術，又很貪婪，道德又低劣的人出現，全球的酒店業不會受威脅。

然後...在那年夏天，這個人在萬眾的不安中出現了：Aaron Cashatt。

 

Cashatt的人生是個典型的底層白人青年的生活。

他小時候很聰明，喜歡鑽研科技技術，這大約是從他的NASA航天工程師的爺爺那裡繼承來的。

但Cashatt的父親是個殘暴的牧師，經常虐打家人。

「他總是星期天向上帝祈禱，剩下一周的時間痛打我。」

Cashatt的母親在連線雜誌的採訪中說道：「Aaron是唯一能保護我的人。」

 

Cashatt和母親關係親密，但14歲那年，父母離異，他被判給脾氣暴躁的父親，和老爸住了3年後，他就受不了，搬出來和一個賣毒品的朋友住。

沒多久，Cashatt染上了冰毒，每天飄飄欲仙地混日子，遊手好閒。人生，有毒就行...

19歲那年，他販毒的朋友被發現在酒店一槍爆頭，也許是被血腥場面刺激到了，「從那以後，他就完全失控了。」母親說。

 

在22歲那年，Cashatt第一次入獄，罪名是用雷射印表機做假身份證。

之後，他因為攜帶毒品、酒駕，再次入獄。

政府為了禁止他酒駕，於是強制他在車上裝一個測試酒精濃度的儀器，只有當Cashatt哈出的氣不含高度酒精後汽車才能被發動。

結果Cashatt太愛喝酒了，他用電腦技術（他還是在服刑的時候上的電腦課）將汽車和儀器內部的設置破解掉...後來，他每個週末都酒駕，但儀器就是測不出來。

Cashatt就這麼一直逍遙著，直到某天晚上，倒霉且滿臉通紅的他被路過的警察停下，一測驗，又是酒駕。

在假釋期犯罪，Cashatt只能重新入獄服刑5個月...

然而，出乎他意料的是，在出獄後，檢方沒有控告他最新的這次酒駕...

他感到「非常感激，非常感動，覺得人生給了自己第二次機會」。

之後的10個月，Cashatt重新做人。他戒毒了，連煙也不抽，遵紀守法，還老老實實在一家高檔墨西哥餐館找了個服務員工作。

 

但生活不是好萊塢電影，10個月後的某天，Cashatt收到法院的傳票，原來，他之前的那次酒駕，被起訴重度酒駕，這屬於重罪，如果罪名成立，要入獄6年半！

Cashatt痛苦地告訴連線雜誌：「我當時就感覺自己被背叛了。」

 

當時，Cashatt想要瘋狂地犯罪，幹點大的，不然對不起自己未來的入獄...

這時，電視裡剛好傳來Onity公司酒店鎖的漏洞新聞，Cashatt本來就愛好科技，他順藤摸瓜找到開放原始碼的網站，根據自己的電腦知識，成功做出一個開鎖神器。

 

這個開鎖神器藏在一個墨鏡盒裡，很小，經過Cashatt的實驗和調整，它成功開鎖的機率在98%以上，遠遠高於Cody當初的成功率。

在2012年夏末，Cashatt第一次出手，他選擇鳳凰城的萬豪酒店。

他戴著帽子，低著頭，避免自己的面容被監視器拍到。

然後走到一扇門前，確認裡面沒人後，他拿出插頭，插入鎖中...

「滴—」

Cashatt說：「我當時的感覺就像天堂的大門對我敞開。」 

房間裡值錢的東西只有液晶電視，但他沒有工具取不下來，不甘心空手而歸的他就拿走了幾塊枕頭和浴巾，之後從消防通道快速離開。

Cashatt越來越有經驗，他找到幾個狐朋狗友，帶著足夠的工具，開始專門偷電視，之後是客人的行李。

從電腦、攝像機、高檔大衣到手槍、知名樂隊的簽名CD、飛行員駕駛證、摩托車的安全帽，他什麼都偷。他偷過最有價值的東西之一是一個被襪子包裹著的百年靈手錶，價值幾千美元。

當然Cashatt也有運氣不那麼好的時候，比如某次他在偷客人的東西，結果這時客人剛好開門回來，Cashatt瞬間從二樓陽台上跳下去；還有一次，他在門口敲了半天門都沒人應，心想裡面肯定沒人，結果打開門後卻發現一個呼呼大睡的胖大叔；最驚險的一次經歷，是Cashatt和同伴正在房間偷東西的時候，結果一個男人從浴室裡走出來。

雙方都嚇了一大跳，但Cashatt同伴很機靈，他馬上熱情地和男人打招呼，撲上去熊抱他。男人也不知道是不是洗澡洗呆了，他困惑地把兩個小偷當做自己朋友邀請過來的人，三人開始愉快地聊天，甚至玩了一陣子，之後順利離開。

這段時間，Cashatt越來越有錢...

他雇了一名律師，為自己酒駕的案子打官司，拖延入獄時間，之後又爭取到保釋。

期間，Onity因為Cody的種種抗議，終於意識到事情的嚴重性。開始一家一家地和顧客聯繫，警告他們鎖的漏洞，並宣佈為酒店免費修補...

然而他們提供的免費修補的方法，就是送酒店一批廉價的塑膠插頭，用它們把鎖上的DC插口堵上。

在很多DC孔都被堵上後，獵物數量的變少讓Cashatt很焦慮，甚至還患上憂鬱症，但他馬上找到了解決方法：他找來用一種特殊口的螺絲刀，經過訓練，撬開那個塑膠插頭整個過程不到20秒就能完成。

 

這樣的日子對Cashatt來說，真是太暢快了，可無論多強的偷盜老手，總有馬失前蹄的時候。

在一次去哈瓦蘇湖城的旅途上，Cashatt試圖偷一個中年女子的車的車牌。

因為他是個很謹慎的人，為了避免警方追查，總是定期換車牌。

結果那塊車牌扣了半天扣不下來，等女人回來的時候，他還蹲在地上。

女子驚叫著報警，Cashatt馬上逃走了。

但百密一疏，警方找到了他住的酒店，結果訂酒店用的名字就是Cashatt的真名。

拿著他的名字，警察順利找到他的臉書，結果發現裡面的貼文全是Cashatt對朋友炫耀自己搶劫酒店的戰績！

「對，沒錯，偷酒店真的會上癮！」他寫道，「你的腎上腺素會瘋狂飆升！」

「完工後你ＴＭ還能有一堆好玩意兒！」

到這時，苦苦尋找他5年的警方，才知道原來Cashatt就是那個酒店幽靈大盜！

皇天不負有心人，最後，警察在Cashatt的兄弟家找到了他，逃跑中的Cashatt被一條德國牧羊犬成功截下。

至此，酒店幽靈大盜的故事終於結束了…

Cashatt要坐9年牢，他說自己非常悔恨，但同時，他也對自己的戰績非常驕傲：「沒人能在Onity的事件上做到我這種程度！」

他也提到Onity對這件事的漠視：「他們就是不關心。我敢打包票，如果你去美國中西部住酒店，20家中有19家都能用我的方法打開。」

他說的也許沒錯。

在今年，採訪完Cashatt後，採訪他的記者做出了自己的開鎖神器，花了800美元(約台幣2.4萬)在不同的酒店測試…

 

在一家廉價酒店裡，他插入DC插口，連上電池…

「滴—」

綠燈瞬亮，門開了。