【白夜谈】开锁记6之赛博开锁

事情是这样发生的。我有一个旧的备用手机用了六年，一直兢兢业业，但最近也到了有脾气的年纪，动不动就卡住，或者在播短视频的时候，一边激情燃烧地发热一边自己给老铁们双击点赞。于是618我赶了个活动，升级了一下主力机，用之前的主力机作为备用手机，让这台旧手机寿终正寝。

这个旧手机之所以这么长寿，是因为我在一个不太方便细说的网站/APP上面有个不太方便细说的付费账号，也因为这样不太方便细说的原因，我一般都是用这个旧手机来访问这个网站。

换新机的那天还是挺快乐的，毕竟现在手机云服务很强大，只要登录一下账号，照片、通讯录什么的就会自动同步到新手机上，再也不用像过去那样繁琐地备份重装。就算有漏掉的，重新下载一下也不麻烦——至少当时看起来是这样的。然而，接下来发生的事情，让我发觉即便在这个互联网越来越发达的时代，一个小失误也可以造成仿佛出门忘带钥匙一般的后果，并且引发一场让人挠头的赛博开锁记。

拥有新手机的头一两个月，一切确实都无比顺畅。但是很快就出现了情况：当我想在退居二线的前主力机上登录这个不太方便细说的网站的时候， 发现我已经不记得密码了。我的新密码都有云同步，但偏偏这个网站注册时间太久，又用得比较隐秘，。

通常来说，不记得密码也不是什么大事，邮箱或者手机号找回一下就行了。但由于这个网站实在是不能细说，导致我在注册的时候使用了超出常规的安全措施：我不但设置了这个网站的两步验证，还专门单独为这个网站注册了一个邮箱，并且设置了那个邮箱的安全验证。而在设置邮箱的安全验证的时候，我也没有用真实的手机号，而是设置了短信转发的功能。

这套安全措施在原本的旧手机上运转十分良好，毕竟所有的信息都有缓存，直接登录就行。但是换到一个新手机上，一切麻烦就来了。

打开网站，选择找回密码。网站提醒我发送了一个二次验证密码到我的邮箱。打开邮箱，邮箱提醒我说我的账号非常可疑已经被锁定，只能选择重置密码。而重置密码，就要发送一个手机验证码。如果想要让邮箱网站发送这个验证码，就得通过一个检测是不是机器人的recaptcha。

若说是一般的机器人检测倒也罢了，毕竟我身经百战，美国哪个红绿灯不识得？然而这一关就卡了我一下午。这个邮箱用的验证系统并不一般，是一个叫做HCaptcha的玩意。这玩意比起一般的机器人验证要神经病许多，不但问题经常非常抽象，判定的标准也让人非常头疼。比方说他会故意给你一堆模糊的图片，让你找里面哪个有船：

乍一看答案似乎很明显，但是这玩意我第一回做就漏了仨：左上角，第二行最右边和最右下角，这三个我完全认不出来是什么的东西，在HCaptcha的眼里都是船。HCaptcha的验证条件又特别严苛，漏选一个都不能跳到下一步。等到好不容易搞清楚答案的丁卯，我这边的动态IP地址已经发生了变化，于是验证码判定我换了一个地方发起了新的登录请求，整个检测过程又要再来一遍。

经历了几轮“半截毛尾巴到底算不算是狗”的灵魂折磨之后，我发觉我理解这个检测程序的速度远远跟不上我动态IP的刷新速度，怎么也没法在合适的时间里提交我作为一个人类的证明，一怒之下只好上网刷刷攻略，结果看到这个HCaptcha在各种用户体验网站上基本都骂声无数，很多人都有和我相似的体验。

看了一圈我也没有找到什么好的办法，只好回头硬着头皮接着接受HCaptcha的再教育，同时祈祷我的动态IP刷新得会慢一点。冷却了一下之后的HCaptcha变本加厉，这次连真实的图片都没有了，开始让我在一堆明显看起来是AI生成的玩意中寻找哪个像真正的草莓蛋糕。

我不太懂这么明目张胆地搞反向图灵测试有什么意义，但是好在AI似乎也不太确定自己图片生成的水平怎么样。我硬着头皮狂点跳过，居然还真就过关了，也赶在动态IP生效之前挤进了邮箱的二次验证界面。

可是当我激情按下“发送验证码”的按钮，热切等了一分钟，结果啥都没发生。我又重新发送了一次，手机也还是没有亮起来。这时候我才想起来短信转发这茬。当年使用的转发平台早已无处寻觅，一个下午和机器人验证纠缠的工夫等于完全白费。

万般无奈之下，我只好从柜子里再掏出之前旧手机，看看能不能从上面再登录一下，找回密码。没想到躺平了大半个月以后，旧手机直接选择寿终正寝。在充电器上躺了半小时，连屏幕都懒得亮一下。

这个时候，我已经挺后悔当年为什么要在注册网站的时候这么过分小心了。虽然这个网站不能细说，但是身边用这个网站的人也有几位，甚至用的还是自己的真实信息。这么多年，似乎也没有出过什么问题。假如这是一个免费的网站，我可能已经打算放弃努力直接砍了重练。然而这个账号毕竟付着费，挂着我的信用卡。放着不管，每个月都要扣十几美元。

我决定做再做一次努力。在仔细研究了半天网站密码的找回措施之后，我突然发现，在一个隐蔽的角落，居然还可以选择除了邮箱之外的其他验证方式，甚至可以选择安全问题。

我其实并不记得我究竟有没有在这个网站上设置安全问题，但是我决定还是试一试。打开之后，第一道问题是问我第一个宠物的名字。我随便填了一个，居然通过了。这可是双重喜讯，这让我原本沉下去的心又激动了起来。第二道题一出来，是问我的小学，这也不太难。

然而当第三道题弹出来的时候，我知道这条道路又被堵上了。不不不，我没有弄丢我的梦想，假如我设置了一个关于梦想的安全问题，它的答案一定是科学家，就像杀猪盘的骗子会把自己每一个目标都称为“宝贝”一样。

然而我设置的问题偏偏是我的生日，这就让我绝望了。在人生的每个阶段，我都有一个不太相同的假生日。除了知道那个日期一定不是我真正的生日之外，我真的一点头绪也没有。在几次绝望的尝试之后，系统干脆直接锁住了安全问题，请我明天再来。

到此，这场造化弄人的赛博开锁也只能遗憾地告一段落。我能想到的最后一个法子，是给网站的“contact us”送去一封情真意切的邮件，希望他们帮我退掉这个服务。然而十一月初，我依然没有收到回音，信用卡的账单也依然如期而至。我能想到的最后的方法，是再花几百块钱尝试修复一下原本应该已经无害化处理的旧手机。这当然挺丢人的，但可能从某种意义上来说，也只能看做我明明没有拥有一个假身份的本事，却又要在这些地方小心翼翼所付出的代价。