今年3月下旬,西方世界幾位最知名的iPhone黑客乘著商務艙飛到了北京。他們被安排下榻在五星級的柏悅酒店(Park Hyatt),又被領著參觀了長城和故宮等景點。“他們總是把我們叫作‘大神’,我猜它的意思是‘名人’,但每次翻譯說出這個詞時,我們都止不住要發笑。”約書亞·希爾(Joshua Hill)如是說,今年30歲的他來自亞特蘭大,是屈指可數的受邀者之一。
這趟奇異的旅程由同樣奇異和神祕的太極團隊(TaiG)主持,他們把這些黑客邀請到中國,讓後者在會議廳一群熱切的聽眾面前分享自己破解蘋果(Apple)移動作業系統的技術和訣竅。人們為什麼會有這樣的興趣?iOS研究者為什麼要這樣聚集在一起呢?在過去的兩年中,對iPhone進行越獄——即通過利用蘋果安全漏洞來移除iOS禁止安裝未授權應用、應用商店以及其他功能的限制——在中國儼然成為一門產業。從阿里巴巴到百度,中國最大的網際網路公司正在支援這種做法乃至提供資助,他們對惹怒蘋果的可能性不以為意——自越獄在iPhone誕生之後逐漸成為一股熱潮,蘋果就一直想要消滅這種行為。
任何能夠提供完美越獄工具完整程式碼的黑客都有望憑藉自己的工作掙得一大筆錢——所謂完美越獄,是指越獄方法在手機重啟後仍能繼續奏效。“很多專家認為,完美越獄工具的價格在100萬美元左右。”外號“Pimskeks”的尼凱亞斯·巴森(Nikias Bassen)說道,這位33歲的瘦高iOS黑客是越獄團隊evad3rs的一員。更多的時候,iOS“零日漏洞”(zero-day vulnerabilities,即用於越獄操作、此前未被發現和未被修復的漏洞)的賣家可以從中國公司、私人買家或政府機構(尤其是美國那些名稱縮寫是三個字母的機構)那裡賺到數千美元到數十萬美元不等。
開價之所以如此之高,皆因為第三方應用商店產業在中國出現爆炸式增長。根據市場研究機構iResearch提供的資料,中國的月活躍移動應用使用者人數至少有3.62億。雖然西方國家的智慧手機使用者滿足於從蘋果和谷歌(Google)圈禁的官方應用商店獲取遊戲、媒體內容和生產力工具,但中國使用者對應用很是狂熱,他們希望從非蘋果應用商店得到最廣泛的選擇。因此,能夠打破蘋果封鎖以及在裝置上安裝其他應用市場的越獄工具就變得對滿足這項需求至關重要。
2013年,百度斥資19億美元收購了91無線(91 Wireless)——一個分銷iOS和安卓應用的市場平臺,當時分銷的應用總數達到了100億——中國應用市場產業自此煥發出勃勃生機。91無線的網站(91.com)公開為越獄教程打廣告。從那時起,無數的應用商店如雨後春筍般湧現,只不過其他一些商店的賣身價就比較公道了。2014年6月,阿里巴巴通過收購瀏覽器開發商優視(UCWeb)成為了應用市場PP助手(外文名是25pp)的東家。阿里巴巴並未透露收購交易的具體條款,但聲稱它給予優視的估值要高於91無線。據一份報導稱,PP助手在2013年年末取代91無線成為iOS的頭號第三方應用商店,擁有4,000萬使用者,日均下載量達到了800萬次。同年10月,另一家越獄裝置iOS應用商店提供商同步網路(Tongbu)據稱以10.7億元人民幣(約合1.72億美元)的價格賣身給臺灣遊戲公司樂升科技(XPEC Entertainment)。
應用商店熱潮拉開帷幕之時恰逢蘋果開始大舉投資中國市場。根據市場研究公司Creative Strategies提供的資料,蘋果的努力讓iPhone上升到中國市場的最上層,在今年第一季度成為銷量最高的智慧手機。2013年第一季度,iPhone在中國市場所銷售手機中佔據的份額是3%,而這個數字到2015年第一季度已經增長到17%,這要比位居次席的競爭對手——中國的小米——高出約4個百分點。蘋果自己在4月份釋出的資料表明,iPhone的銷量在其第二財季躍升了72%。
蘋果的“東擴”解釋了越獄iPhone比例在2013年出現下降的現象——根據阿里巴巴旗下分析公司友盟提供的資料,越獄iPhone在總數中所佔的比例從2013年第一季度時的35%下降到了當年年底時的12%。安德森-霍洛維茨基金(Andreessen Horowitz)合夥人本尼迪克特·埃文斯(Benedict Evans)認為,蘋果通過跟中國移動這樣的運營商進行合作擴張了自己的分銷渠道,這對水貨市場起到了侵蝕效果,而該市場是越獄iPhone的一大源頭。但從2013年年底開始,越獄iPhone所佔的比例穩定在了10%-15%之間。這個數字在2014年再度回升,從7月份時的12.2%上升到了9月份時的13.6%。這讓成百上千萬的iPhone對第三方應用商店敞開了大門(福布斯無法找到本年度的資料),中國規模最大的網際網路公司都想從應用商店市場分得一杯羹,這也就不讓人意外了。
蘋果、小米、華為、聯想在中國手機市場的份額
而為了得到最大的份額,這個市場規模最大的參與者正在利用激進的戰術相互攻擊。為了在競爭中壓倒對手,一些公司正在向黑客支付巨資,因為後者可以在越獄工具中捆綁應用商店,這樣在使用者執行越獄步驟時,他們就會被鼓勵下載安裝這些贊助者的關聯應用市場(在中國俗稱“手機助手”)。
中國幾家規模最大的網際網路公司(其中包括阿里巴巴這家全球最大的企業實體之一)就是這麼做的,為了商業利益而大力贊助iPhone越獄活動,儘管他們做得很謹慎。在一個先前沒有公開的聯盟關係中,福布斯發現,阿里巴巴通過PP助手對盤古團隊(Team Pangu)提供了贊助——後者團隊中有幾位中國研究人員受僱於美國機構,其中包括FireEye的陳小波以及喬治亞理工學院(Georgia Institute of Technology)的研究科學家王鐵磊。阿里巴巴和盤古團隊都拒絕對他們之間交易的價值置評,但在福布斯開始詢問後不久,馬雲旗下的公司在一份電郵宣告中表示,他們已經終止了這種資助關係。“我們對盤古團隊的贊助發生在阿里巴巴收購優視之前,此後就終止了資金支援。”王鐵磊則稱,這筆交易只涉及盤古團隊最近釋出的兩款越獄工具,而且只涵蓋了裝置、軟體測試以及破解工具的花費。
不過,阿里巴巴花了將近一年時間才終止這項贊助交易;該公司是在2014年6月收購PP助手的。恰逢億萬富豪馬雲努力跟美國公司搞好關係的時候,情況看起來是,他的阿里巴巴是想要跟侵犯美國智慧財產權的黑客活動撇清關係。其他進軍西方市場的公司做了同樣的事情,他們主動拋棄了自己的越獄專案。移動遊戲開發商網易的北美區總經理大衛·廷(David Ting)告訴福布斯,其公司正在進入加利福尼亞州,不想跟越獄界扯上關係。當福布斯指出,網易一名前僱員的LinkedIn頁面顯示,他在受僱期間曾從事越獄和iOS安全研究工作(之後在2014年8月跳槽到了阿里巴巴),大衛·廷表示,網易已經積極“撤離”那些分銷渠道,甚至於都不會使用越獄裝置來對遊戲產品進行測試——這在開發者中間是很常見的做法,因為他們不想把時間浪費在走蘋果的官方程式上面。“自從我加入公司以來,我們真的在努力取締那種做法,轉而使用官方渠道。”大衛·廷補充道,畢業於史丹佛大學(Stanford)的他曾在雅虎(Yahoo)和IBM任職。
奇虎360副總裁譚曉生也出席了太極團隊組織的那場活動,也是該團隊執行長的密友。他表示,奇虎360對使用越獄技術來打造自己龐大的360應用平臺(目前只支援安卓系統)不感興趣,但指出該公司正在開發一款線上iOS應用漏洞掃描器。譚曉生表示,除了開發那樣的工具之外,奇虎360——這家中國應用商店和防毒軟體巨頭由其億萬富豪董事長周鴻禕執掌——在iOS平臺並無太多其他興趣。
然而,阿里巴巴的PP助手並不需要手機越獄就能在iOS上進行安裝,它用其他方式繞開了蘋果的安全規則。福布斯瞭解到,PP助手違背蘋果政策,使用一份企業證書把自己安裝到了使用者的手機上。這些證書本應該用於企業在內網分發定製應用,它們被嚴禁用於商業用途。蘋果可以撤銷這份證書,但阿里巴巴的這家子公司也能輕易獲得一份新的,然後再次打破規則。
當我們考慮到這樣一個事實,即PP助手上面存在很多侵犯美國智慧財產權的盜版應用,那麼蘋果和阿里巴巴的不作為就顯得更加令人驚訝了。在受福布斯委託對該商店100款應用所做的分析中,美國安全公司Zscaler稱,它們絕大部分是對蘋果應用商店中合法工具的複製品。PP助手上面既有亞馬遜(Amazon)和Flipboard的應用(它們在蘋果應用商店是免費的),也免費提供了通常要收費的工具,比如Retrica Pro(售價2.99美元)和Qrafter Pro(售價1.99美元)。(Zscaler另外還對PP助手安卓應用商店的254款應用進行了分析,結果發現其中存在58款間諜軟體和4款惡意軟體。)
對於濫用企業證書或者應用商店的盜版問題,蘋果和阿里巴巴均未置評。
然而,中國第三方應用商店已經變成iOS惡意軟體和盜版應用的代名詞。2014年,麥芽地應用商店涉嫌通過467款偽裝成大牌遊戲(其中包括《模擬人生3》、《實況足球2014》以及《憤怒的小鳥》)的應用傳播惡意軟體Wirelurker。多達35.6萬部裝置受到了Wirelurker的感染,該惡意軟體會試圖識別下載應用的使用者個人身份,由此產生出這樣一種說法:Wirelurker是由政府機構開發的,旨在曝光盜版活動。再一次,非法使用企業證書對傳播未經稽核的應用起到了推波助瀾的作用。
瘋狂的越獄遊戲
即便iOS越獄市場因中國公司對外擴張以及打擊盜版活動而出現萎縮,但越獄預計將繼續成為一場有利可圖的遊戲。事實上,隨著資金湧入到越獄活動當中,這場遊戲變得愈發奇怪了,發生了明爭暗鬥、種族主義指控以及百萬美元交易的種種故事。
太極這個團隊引發了諸多爭議,儘管該團隊並未直接參與越獄工具開發者之間的爭執。太極團隊的負責人是謝雷(如下圖所示),不過他還有一個英文名叫作“Ray Xie”。謝雷非常低調,但待客友善。他偶爾會回覆福布斯傳送的電子郵件,但他拒絕就本文接受採訪。我們並不清楚太極團隊到底賺了多少錢(肯定足夠負擔接送黑客的機票錢),但我們知道該團隊通過在越獄工具中捆綁第三方應用商店來賺錢。
太極團隊負責人謝雷
太極團隊的“首席越獄官”是另一位神祕人物XN,也就是肖南(如下圖所示)。不過,要維持下去,謝雷還要從朋友那裡得到一些幫助。2013年,太極團隊跟一個名為evad3rs的越獄者團隊簽署了一份協議,以在後者的iOS 7越獄工具中捆綁太極提供的應用商店。這份協議的條款成了眾人猜測的物件,福布斯從熟悉內情的訊息人士處瞭解到,該協議的價值超過了100萬美元,而且是計劃中長期合作關係的組成部分。然而,太極團隊跟evad3rs很快就分道揚鑣了,因為很多使用者投訴太極團隊的應用商店中存在大量盜版應用,甚至是惡意軟體,西方使用者出於法律和安全的考慮對此十分憎惡。
太極團隊的首席iPhone黑客是XN
謝雷在一封電子郵件中表示,他如今已經放棄了自己的第三方iOS應用商店“快用蘋果助手”——該商店同樣招致了分發盜版應用和違反蘋果政策使用企業證書的批評——從而把重點全部放在太極越獄工具上面。該團隊目前的金主是“3K助手”,其第三方應用商店被捆綁在了太極的iOS 8.3越獄工具當中。再一次,西方使用者對該應用商店十分鄙夷,他們製作瞭如何避免安裝或解除安裝它的教程。很多人寧願使用Cydia,它被視為越獄iPhone的標配應用商店。考慮到西方媒體和越獄愛好者對其之前創業努力的嚴格審視,以及他本人跟歐美黑客合作的明顯意願,如果謝雷同樣希望撇清跟盜版的關係,那將並不讓人感到意外。
但謝雷繼續保持著神祕,儘管接受了他的慷慨邀請,但在3月份來到北京的越獄“大神”們對其太極團隊的運作幾乎是一無所知。出席那次春季聚會的巴森告訴福布斯,儘管他們過去的合作關係崩潰了,但他仍然跟謝雷保持著友誼,然而他自己對太極團隊知之甚少。外號“Chronic”的威爾·斯特拉法赫(Will Strafach)長著一頭銀髮,並且身形壯碩,這讓他看起來就像電子遊戲中的反派頭目。他表示自己不瞭解太極團隊所做的事情,但他出於好奇踏上這趟旅程以便了解更多資訊,他並未瞭解到太多。希爾飛來參加峰會,並用他那緊張而嘶啞的嗓音談了談Open Jailbreak——這是旨在將iPhone越獄開放給大眾的社群倡議——他同樣對太極團隊的工作一無所知。另外一位來自西方世界的與會者——人稱“Comex”的尼古拉斯·阿萊格拉(Nicholas Allegra),他還是蘋果的前僱員——穿著工裝短褲和涼鞋發表了自己的演講,福布斯記者未能聯絡到他。奇虎360的譚曉生拒絕就太極團隊的運作發表評論,該公司的一位發言人稱,他們跟太極團隊沒有業務關係。
除了巴森之外,其他與會者都不承認自己在向中國公司銷售越獄服務。但一些越獄工具開發者告訴福布斯,他們在過去兩年從不同來源收到過金額達到6、7位數的要約。希爾的組織致力於開放沒有商業利益的越獄活動,他說自己曾收到過每年100萬美元的要約,讓他對越獄工作提供幫助,而希爾對此的回覆是:“去你他媽的。”他不確定這份要約來自何處,不過他向福布斯展示了一份發自2014年4月的電子郵件。希爾說,發件人自稱代表“中國第一iOS越獄團隊”,而且曾在2013年黑帽大會上希爾的iPhone越獄培訓課程結束後有過一面之緣。希爾懷疑那個團隊就是太極。外號“iH8sn0w”的史蒂芬德·德弗朗科(Steven De Franco)表示,他曾收到過10萬美元的要約,條件只是讓他參與越獄工具的開發。不過,當福布斯請求德弗朗科提供證據時,他未予回應。事實上,要獲得越獄交易的可靠證據,那就好比捕風捉影,讓這個市場平添陰暗色彩。
一些越獄者對向中國公司銷售iOS“零日漏洞”的活動十分反感,缺乏透明度就是一個原因,希爾表現出的厭惡情緒就是例證。不過,另一位世界頂級iOS安全專家——外號“i0n1c”的德國研究人員斯特凡·埃塞爾(Stefan Esser)——是這個市場的激烈批評者。近幾個月來,他明確表達了對其他越獄者的厭惡態度。他告訴福布斯,自己並不相信巴森及其evad3rs同事西里爾·卡蒂奧克斯(Cyril Cattiaux)的說辭,暗示這些人跟太極團隊不清不楚。至於商業贊助者,埃塞爾指出這些應用商店“對打擊軟體盜版無所作為,而且據說正因為如此才繁榮興盛。”
埃塞爾還指控,盤古團隊盜取了他在2014年5月一堂培訓課程上公佈的越獄程式碼。盤古團隊否認了這一點,但承認自己借鑑了一些不存在保密協議的程式碼。埃塞爾還指控盤古團隊使用了被盜取和遭洩露的蘋果企業證書。“事實是,一些越獄愛好者向我們提供了他們自己的過期企業證書,它們既不是‘偷來的’也不是‘洩漏的’。”王鐵磊說,斥責了對盤古團隊的“瘋狂造謠和中傷”。
埃塞爾的憤怒招致了種族主義的批評,批評者不僅有盤古團隊,還包括斯特拉法赫和其他西方人士。傑伊·弗里曼(Jay Freeman)是另一位著名越獄研究者,同時也是Cydia應用商店的創造者。他認為,美國人對中國使用者喜愛越獄裝置這件事存在廣泛的誤解,而這造成了一定程度的排外情緒。
就在上週又爆發了一起爭執事件,情況似乎是PP助手竊取了太極團隊的iOS 8.3版越獄工具,然後拿到自己網站對外提供,但把其中捆綁的“3K助手”換成了自己的應用商店。Reddit上的一則帖子指出,太極團隊對此非常不滿。
中國內部也有一些人,儘管他們並不站在埃塞爾的立場上,但也不認同越獄的商業化。碁震團隊(Keen Team)被認為是全球最成功的黑客組織之一,他們曾贏得幾乎所有作業系統的大型破解比賽。碁震團隊表示,他們對接受商業贊助沒有興趣。儘管該團隊可能將在iPhone的iOS 9釋出時跟盤古合作開發越獄工具,但他們不會接受資助。團隊成員陳良表示,他只關心技術問題以及向使用者提供自由選擇。
不同越獄團隊之間的公開矛盾引起了一些人的擔憂,金錢似乎已經把越獄從一種關注自由和開放軟體的業餘愛好轉變成財富湧動的敵對遊戲。作為前美國國家安全域性(NSA)僱員和Synack研究主管,帕特里克·沃德爾(Patrick Wardle)告訴福布斯,他更信任老一代的越獄工具,它們由沒有財務動機、純粹受熱情驅動的黑客所打造,而不是那些得到盜版軟體應用商店贊助的人。
然而,這一切都無助於緩和破解iPhone的激烈競賽,越獄在全球範圍內的人氣依舊顯而易見。而隨著蘋果試圖利用每一版新iOS將黑客拒之門外,漏洞和破解方法只會變得越來越稀少,其價值也會越來越高,但願意購買它們的買家也會有很多。“有很多不同的途徑。”斯特拉法赫補充道,“越獄絕對不僅僅是一種業餘愛好。”
via:福布斯中文