蘋(píng)果iOS系統的封閉性雖說(shuō)帶來(lái)了較高的安全保障,但是也極大地限制了用戶(hù)的自由權。有了需求,越獄便應運而生。最初,越獄僅僅是技術(shù)愛(ài)好者的興趣而已,但是近年來(lái)這已經(jīng)發(fā)展為一大產(chǎn)業(yè),背后則是國內科技巨頭之間的博弈。本文將深入中國越獄產(chǎn)業(yè)鏈,力圖還原一個(gè)你所不知道的越獄市場(chǎng)。
今年3月下旬,一群國外最知名的 iPhone 黑客搭乘商務(wù)艙來(lái)到中國。他們住著(zhù)五星級柏悅酒店,參觀(guān)長(cháng)城、故宮。「他們一直‘大神’叫個(gè)不停,我覺(jué)得翻譯過(guò)來(lái)應該是‘名人’的意思。但是每次翻譯這樣說(shuō),我們都忍不住笑。」30歲的約書(shū)亞·希爾(Joshua Hill)說(shuō)。他來(lái)自亞特蘭大,是為數不多的選中的黑客之一。
這是奇異、神秘的太極團隊組織的奇異之旅,邀請那些國外的技術(shù)大牛來(lái)北京,分享他們破解 iOS 系統的技術(shù)與經(jīng)驗。為什么這幫人對 iOS 系統有如此濃厚的興趣?在過(guò)去的兩年里,iPhone 越獄在國內形成了一塊產(chǎn)業(yè)——通過(guò)尋找 iOS 系統的漏洞,安裝非官方的應用,實(shí)現更多的功能。從阿里巴巴到百度,國內的科技巨頭都會(huì )支持甚至贊助這些技術(shù)團隊,不惜冒著(zhù)得罪蘋(píng)果的風(fēng)險,因為蘋(píng)果一直對越獄深?lèi)和唇^。
任何一個(gè)能夠提供完美越獄代碼的的黑客都能得到一大筆錢(qián)。「很多業(yè)內人士都認為完美越獄值100萬(wàn)美元,」Nikias Bassen 說(shuō),他曾是知名越獄團隊 evad3rs 的一員。但是更多地是交易初始漏洞,用于完美越獄。價(jià)格幾千至幾十萬(wàn)不等,購買(mǎi)者有中國公司、私人買(mǎi)家和政府,尤其是美國 CIA、FBI 等政府部門(mén)。
龐大的交易數額皆因國內繁榮的第三方應用商城。市場(chǎng)研究機構 iResearch 提供的數據表明:在中國,移動(dòng)應用用戶(hù)月活量達到3.62億。國外用戶(hù)獲取應用、游戲的渠道通常是蘋(píng)果和谷歌的應用商城,但是在國內非官方渠道撐起了半邊天。而越獄,作為一種能夠繞過(guò)蘋(píng)果官方各種限制的手段,自然在滿(mǎn)足用戶(hù)需求中扮演者關(guān)鍵角色。
2013年8月,百度以19億美元的價(jià)格收購了安卓和 iOS 應用分發(fā)商城91無(wú)線(xiàn),當時(shí),91分發(fā)的應用數已經(jīng)達到100億。自此,中國應用市場(chǎng)迎來(lái)勃勃生機,不計其數的第三方應用商城如雨后春筍般冒了出來(lái),很多最終還以?xún)?yōu)渥的價(jià)格被收購。2014年6月,阿里巴巴通過(guò)收購 UC 獲得 PP 助手,雖未披露更多細節,但是知情人士透露價(jià)格超過(guò)91收購案。2013年底,PP 助手超過(guò)百度成為國內最大的第三方 iOS 應用商城,擁有4000萬(wàn)用戶(hù),單日下載量達到8000萬(wàn)。同年10月,傳言臺灣游戲公司 XPEC 以1.72億美元的價(jià)格收購 iOS 應用上商城同步助手。
隨著(zhù)蘋(píng)果加大在中國的投資力度,這股應用熱潮開(kāi)始消退。據《創(chuàng )新策略》(Creative Strategies),蘋(píng)果用 iPhone 占領(lǐng)中國高端市場(chǎng)取得成效。市場(chǎng)占有量從2013年第一季度的3%飆升帶2015年同期的17%。比小米還高出大約4個(gè)百分點(diǎn)。今年4月蘋(píng)果官方數據也顯示第二財季,iPhone 的銷(xiāo)量增長(cháng)的72%。
iPhone 在國內的熱銷(xiāo)導致了越獄手機比例的下滑,從2013年1月的35%到年底的12%。分析人士稱(chēng)蘋(píng)果在中國的銷(xiāo)售策略,如通過(guò)中國移動(dòng)等運營(yíng)商極大地打擊了這一灰色市場(chǎng)。但是自那以后,越獄 iPhone 的比例卻一直穩定在10%-15%之間。而且在2014年還有小幅上揚的趨勢,從7月份的12.2%上升到9月份的13.6%。這也為第三方應用商場(chǎng)提供了一個(gè)數百萬(wàn)用戶(hù)的市場(chǎng),這也很好地解釋了為什么國內的科技巨頭都想從中分一杯羹。
iPhone已經(jīng)成為中國最暢銷(xiāo)的智能手機
為了吃上最大的那塊蛋糕,這個(gè)大公司也采用一些激進(jìn)的手段挖對方的墻角。它們給黑客提供豐厚的報酬,將越獄與應用商城捆綁,用戶(hù)在在解鎖 iPhone 的時(shí)候,就會(huì )被鼓勵安裝贊助商的助手類(lèi)應用。
其中就有電商巨頭阿里巴巴,出于商業(yè)目的大力贊助 iPhone 越獄團隊,盡管它做得很小心。福布斯通過(guò)一份尚未披露的文件發(fā)現阿里巴巴通過(guò) PP 助手贊助盤(pán)古越獄團隊,團隊成員就包括一些在美國機構任職的中方研究人員。但是阿里巴巴和盤(pán)古團隊均為對此做出回應,但是當福布斯開(kāi)始質(zhì)詢(xún)阿里巴巴時(shí),其在郵件聲明中稱(chēng)阿里巴巴已經(jīng)終止了贊助。「阿里巴巴在收購 UC 之前贊助了盤(pán)古,隨后便終止了。」盤(pán)古團隊一位成員稱(chēng)阿里巴巴只贊助了最近的兩個(gè)越獄版本,而且贊助內容僅限于設備購買(mǎi)、軟件測試以及黑客工具。
馬云
但是阿里巴巴花了將近一年的時(shí)間才終止了贊助協(xié)議。PP 助手收購案發(fā)生在2014年6月,當時(shí)馬云正在籌劃美國上市事宜,因此馬云必須將自己與侵犯美國知識產(chǎn)權的黑客撇開(kāi)關(guān)系。其他想要在西方市場(chǎng)發(fā)展的公司也采取了相同的策略,主動(dòng)與越獄團隊解除了關(guān)系。網(wǎng)易北美區手游總經(jīng)理 David Ting 告訴《福布斯》說(shuō)公司在開(kāi)拓加利福尼亞市場(chǎng)的時(shí)候,并不想與越獄團隊有任何瓜葛。當《福布斯》指出領(lǐng)英信息表明一名網(wǎng)易的前員工在2014年8月份加入阿里巴巴之前,一直在網(wǎng)易負責越獄和 iOS 安全工作。Ting 說(shuō)網(wǎng)易已經(jīng)主動(dòng)避免走這些分發(fā)渠道,甚至在游戲內測階段都不會(huì )使用越獄后的設備,盡管這在開(kāi)發(fā)者群體中是個(gè)慣例。「自從我加入網(wǎng)易之后,我們走的都是官方渠道。」他說(shuō)。Ting 曾在雅虎和 IBM 就職,畢業(yè)于斯坦福大學(xué)。
奇虎360 的副總裁譚曉生與太極團隊 CEO 關(guān)系密切,但是他表示360無(wú)意用越獄這種技術(shù)手段去構建應用平臺,而且360正在開(kāi)發(fā) iOS 應用在線(xiàn)漏洞檢測工具。除了這個(gè)以外,360 對 iOS 其他方面并沒(méi)有多大興趣。
但是安裝阿里巴巴的 PP 助手不需要設備越獄即可安裝,它繞過(guò)了 iOS 系統的安全機制。《福布斯》了解到,PP 助手使用了企業(yè)認證的方式,這種方式本應用于公司內部,嚴禁商用。蘋(píng)果可以輕易地撤回授權,但是阿里巴巴很快就能找到新的方法,繼續違反蘋(píng)果的規則。
PP 應用平臺上存在著(zhù)大量的盜版應用。《福布斯》隨機抽取了100個(gè)應用,請美國安全公司進(jìn)行調查。結果表明絕大多數的應用是蘋(píng)果官方商城應用的克隆版本。其中就包括亞馬遜和 Flipboard 應用,而這些應用在蘋(píng)果官方商城上是免費的。當然也有一些收費應用。
阿里巴巴和蘋(píng)果均未就盜版問(wèn)題作出回應。
國內第三方應用商城幾乎成為了 iOS 病毒和盜版應用的代名詞。2014年,麥芽地應用商城分發(fā)了一款名為 Wirelurker 的惡意應用,多達3.56萬(wàn)部設備中招。有人稱(chēng) Wirelurker 是政府開(kāi)發(fā)的應用以遏制盜版應用。企業(yè)授權的非法使用對盜版應用的傳播負有不可推卸的責任。
瘋狂的越獄游戲
隨著(zhù)國內公司不斷國外擴張,打擊盜版應用,第三方應用商城市場(chǎng)規模有所縮減。但是越獄仍然是一門(mén)有利可圖的生意。誠然,砸錢(qián)搞越獄呈現出一種奇怪的景象,伴隨著(zhù)各種內斗、偏見(jiàn)以及大額資金交易。
這一切都與太極越獄有關(guān),盡管它沒(méi)有直接插手越獄界。太極 CEO 名叫謝雷,他還有一個(gè)很西式的名字 Ray Xie。他為人低調,對各方客人非常友善。他會(huì )時(shí)不時(shí)地回復《福布斯》的郵件,但是拒絕接受采訪(fǎng)。太極團隊的營(yíng)收有多少,沒(méi)人知道,但是其賺錢(qián)的手段就是將第三方應用商城與越獄工具進(jìn)行綁定。
太極CEO 謝雷
在太極團隊里,主要的越獄著(zhù)是名為 XN 的神秘人物,同時(shí),謝雷也可以從朋友那獲得幫助。2013年,太極與國外知名越獄團隊 evad3rs 達成合作,將太極商城與 iOS7 越獄工具綁定。《福布斯》通過(guò)內部人士了解到該協(xié)議額超過(guò)100萬(wàn)美元,而且這僅僅是長(cháng)期合作的一部分。兩家的聯(lián)姻來(lái)的很快,然而,隨后很多用戶(hù)稱(chēng)太極的應用商店含有大量的盜版應用,甚至病毒。很多歐美用戶(hù)基于安全和合法的考慮很快反目成仇。
太極主力黑客XN
謝雷在寫(xiě)給《福布斯》的郵件中稱(chēng)太極已經(jīng)放棄了第三方應用商城,而是專(zhuān)注于越獄。歐美用戶(hù)對綁定應用商店這種行為非常鄙視,提供了移除應用商店的教程,很多人更情愿使用 Cydia。由于西方媒體和越獄愛(ài)好者的對太極之前作為的反感,如果太極要與美國和歐洲的黑客達成合作,謝雷必須低調行事。
但是他仍然是一個(gè)謎一樣的人。盡管謝雷邀請這些越獄大神們來(lái)北京,但是他們對太極運營(yíng)一無(wú)所知。Bassen 曾出席了太極的峰會(huì ),他告訴《福布斯》盡管之前與太極的合作破裂了,但是他跟謝雷仍是好朋友,但是他幾乎不清楚太極的運作方式。Bassen 并不是唯一一個(gè),其他的黑客同樣對太極知之甚少。奇虎 360 的譚曉生并未對太極的這種行為做出評論。一名奇虎的發(fā)言人稱(chēng)與太極無(wú)任何聯(lián)系。
除了 Bassen 以外,其他人都沒(méi)有承認向中國公司出售過(guò)越獄服務(wù),但是有越獄黑客向《福布斯》透露在過(guò)去的兩年里,他們在不同渠道收到過(guò)六到七位數的報價(jià)。約書(shū)亞·希爾的團隊不以商業(yè)目的進(jìn)行越獄,但是他每天收100萬(wàn)美元協(xié)助他們越獄,他并不確定這資金是從哪來(lái)的。但是他向《福布斯》展示了一封2014年3月份的郵件,信中自稱(chēng)「中國首個(gè) iOS 越獄團隊。」并參加了希爾的黑客培訓教程。他懷疑這個(gè)團隊就是太極,但是他并沒(méi)有出示任何證據。實(shí)際上,刻意尋找證據無(wú)異于捕風(fēng)捉影,并且也為這個(gè)市場(chǎng)增加了很多陰暗面。
透明度的缺失是國內公司購買(mǎi)漏洞的主要原因,這也是希爾自己反感的。一些激進(jìn)的批評者,如世界頂級 iOS 安全專(zhuān)家 Stefan Esser 在近幾個(gè)月就明確地對其他越獄成員的不屑。他告訴《福布斯》稱(chēng)他并不信任 Bassen 這幫人,間接隱射了他們與太極團隊的關(guān)系。作為背后的投資方,太極并沒(méi)有有效遏制盜版應用的猖獗,反而有越演越烈之勢。
同時(shí),他也指責盤(pán)古團隊盜用其在2014年5月培訓課上的漏洞代碼。盤(pán)古予以否認,只是承認在非保密協(xié)議下借用了部分代碼。Esser 還稱(chēng)盤(pán)古盜用蘋(píng)果泄露的企業(yè)授權。「事實(shí)上,是一些越獄愛(ài)好者向我們提供了一些國企的企業(yè)授權,并不是偷的,也不是泄露的。」盤(pán)古團隊成員表示,他極力抨擊了針對盤(pán)古的不實(shí)言論。
Esser 的憤怒甚至還招致了種族歧視的指控。不僅是盤(pán)古,還有西方其他越獄團隊稱(chēng)在美國,人們對中國的越獄有根深蒂固的誤解,這也導致了一定程度上的仇視心理。
就在本周,國內越獄界再起風(fēng)波。PP 助手將太極的 iOS 8.3 越獄工具放到自己的網(wǎng)站,與自家的應用助手綁定。一篇 Reddit 的博文表示太極并未受此影響。
其實(shí)在國內,即使不站在 Esser 這邊,很多人也不贊同越獄的商業(yè)化。Keen Team 是這個(gè)星球上最好的越獄團隊之一,幾乎破解了所有的操作系統,他們表示對贊助沒(méi)有任何興趣。雖然他們可能會(huì )與太極團隊就 iOS 9 系統破解進(jìn)行合作,但是他們不會(huì )借此盈利。團隊成員梁晨(音譯)說(shuō)他只對技術(shù)方面感興趣,賦予用戶(hù)自由選擇的權力。
持不同意見(jiàn)著(zhù)之間的公開(kāi)爭論也引起了一些值得關(guān)注的方面。金錢(qián)將越獄從技術(shù)愛(ài)好,對自由的追求變?yōu)榱顺嗦懵愕睦骊P(guān)系。前 NSA 員工 Patrick Wardle 告訴《福布斯》說(shuō)他更信任老一輩的越獄愛(ài)好者,與金錢(qián)無(wú)關(guān),純粹是處于興趣愛(ài)好。
但是這并不足以減緩黑客們破解 iPhone 的步伐,越獄還會(huì )繼續流行下去。隨著(zhù)蘋(píng)果不斷發(fā)布 iOS 新版本封堵漏洞,iOS的漏洞會(huì )越來(lái)越少,但是,也越來(lái)越值錢(qián),當然,也有大量潛在的買(mǎi)家。「越獄有千萬(wàn)種不同的方式,但這已經(jīng)遠不是開(kāi)發(fā)者的愛(ài)好這么簡(jiǎn)單了。」Strafach 說(shuō)。
