蘋果iOS系統(tǒng)的封閉性雖說帶來了較高的安全保障,但是也極大地限制了用戶的自由權。有了需求,越獄便應運而生。最初,越獄僅僅是技術愛好者的興趣而已,但是近年來這已經(jīng)發(fā)展為一大產(chǎn)業(yè),背后則是國內科技巨頭之間的博弈。本文將深入中國越獄產(chǎn)業(yè)鏈,力圖還原一個你所不知道的越獄市場。
今年3月下旬,一群國外最知名的 iPhone 黑客搭乘商務艙來到中國。他們住著五星級柏悅酒店,參觀長城、故宮!杆麄円恢‘大神’叫個不停,我覺得翻譯過來應該是‘名人’的意思。但是每次翻譯這樣說,我們都忍不住笑。」30歲的約書亞·希爾(Joshua Hill)說。他來自亞特蘭大,是為數(shù)不多的選中的黑客之一。
這是奇異、神秘的太極團隊組織的奇異之旅,邀請那些國外的技術大牛來北京,分享他們破解 iOS 系統(tǒng)的技術與經(jīng)驗。為什么這幫人對 iOS 系統(tǒng)有如此濃厚的興趣?在過去的兩年里,iPhone 越獄在國內形成了一塊產(chǎn)業(yè)——通過尋找 iOS 系統(tǒng)的漏洞,安裝非官方的應用,實現(xiàn)更多的功能。從阿里巴巴到百度,國內的科技巨頭都會支持甚至贊助這些技術團隊,不惜冒著得罪蘋果的風險,因為蘋果一直對越獄深惡痛絕。
任何一個能夠提供完美越獄代碼的的黑客都能得到一大筆錢!负芏鄻I(yè)內人士都認為完美越獄值100萬美元,」Nikias Bassen 說,他曾是知名越獄團隊 evad3rs 的一員。但是更多地是交易初始漏洞,用于完美越獄。價格幾千至幾十萬不等,購買者有中國公司、私人買家和政府,尤其是美國 CIA、FBI 等政府部門。
龐大的交易數(shù)額皆因國內繁榮的第三方應用商城。市場研究機構 iResearch 提供的數(shù)據(jù)表明:在中國,移動應用用戶月活量達到3.62億。國外用戶獲取應用、游戲的渠道通常是蘋果和谷歌的應用商城,但是在國內非官方渠道撐起了半邊天。而越獄,作為一種能夠繞過蘋果官方各種限制的手段,自然在滿足用戶需求中扮演者關鍵角色。
2013年8月,百度以19億美元的價格收購了安卓和 iOS 應用分發(fā)商城91無線,當時,91分發(fā)的應用數(shù)已經(jīng)達到100億。自此,中國應用市場迎來勃勃生機,不計其數(shù)的第三方應用商城如雨后春筍般冒了出來,很多最終還以優(yōu)渥的價格被收購。2014年6月,阿里巴巴通過收購 UC 獲得 PP 助手,雖未披露更多細節(jié),但是知情人士透露價格超過91收購案。2013年底,PP 助手超過百度成為國內最大的第三方 iOS 應用商城,擁有4000萬用戶,單日下載量達到8000萬。同年10月,傳言臺灣游戲公司 XPEC 以1.72億美元的價格收購 iOS 應用上商城同步助手。
隨著蘋果加大在中國的投資力度,這股應用熱潮開始消退。據(jù)《創(chuàng)新策略》(Creative Strategies),蘋果用 iPhone 占領中國高端市場取得成效。市場占有量從2013年第一季度的3%飆升帶2015年同期的17%。比小米還高出大約4個百分點。今年4月蘋果官方數(shù)據(jù)也顯示第二財季,iPhone 的銷量增長的72%。
iPhone 在國內的熱銷導致了越獄手機比例的下滑,從2013年1月的35%到年底的12%。分析人士稱蘋果在中國的銷售策略,如通過中國移動等運營商極大地打擊了這一灰色市場。但是自那以后,越獄 iPhone 的比例卻一直穩(wěn)定在10%-15%之間。而且在2014年還有小幅上揚的趨勢,從7月份的12.2%上升到9月份的13.6%。這也為第三方應用商場提供了一個數(shù)百萬用戶的市場,這也很好地解釋了為什么國內的科技巨頭都想從中分一杯羹。
iPhone已經(jīng)成為中國最暢銷的智能手機
為了吃上最大的那塊蛋糕,這個大公司也采用一些激進的手段挖對方的墻角。它們給黑客提供豐厚的報酬,將越獄與應用商城捆綁,用戶在在解鎖 iPhone 的時候,就會被鼓勵安裝贊助商的助手類應用。
其中就有電商巨頭阿里巴巴,出于商業(yè)目的大力贊助 iPhone 越獄團隊,盡管它做得很小心。福布斯通過一份尚未披露的文件發(fā)現(xiàn)阿里巴巴通過 PP 助手贊助盤古越獄團隊,團隊成員就包括一些在美國機構任職的中方研究人員。但是阿里巴巴和盤古團隊均為對此做出回應,但是當福布斯開始質詢阿里巴巴時,其在郵件聲明中稱阿里巴巴已經(jīng)終止了贊助!赴⒗锇桶驮谑召 UC 之前贊助了盤古,隨后便終止了!贡P古團隊一位成員稱阿里巴巴只贊助了最近的兩個越獄版本,而且贊助內容僅限于設備購買、軟件測試以及黑客工具。
馬云
但是阿里巴巴花了將近一年的時間才終止了贊助協(xié)議。PP 助手收購案發(fā)生在2014年6月,當時馬云正在籌劃美國上市事宜,因此馬云必須將自己與侵犯美國知識產(chǎn)權的黑客撇開關系。其他想要在西方市場發(fā)展的公司也采取了相同的策略,主動與越獄團隊解除了關系。網(wǎng)易北美區(qū)手游總經(jīng)理 David Ting 告訴《福布斯》說公司在開拓加利福尼亞市場的時候,并不想與越獄團隊有任何瓜葛。當《福布斯》指出領英信息表明一名網(wǎng)易的前員工在2014年8月份加入阿里巴巴之前,一直在網(wǎng)易負責越獄和 iOS 安全工作。Ting 說網(wǎng)易已經(jīng)主動避免走這些分發(fā)渠道,甚至在游戲內測階段都不會使用越獄后的設備,盡管這在開發(fā)者群體中是個慣例!缸詮奈壹尤刖W(wǎng)易之后,我們走的都是官方渠道!顾f。Ting 曾在雅虎和 IBM 就職,畢業(yè)于斯坦福大學。
奇虎360 的副總裁譚曉生與太極團隊 CEO 關系密切,但是他表示360無意用越獄這種技術手段去構建應用平臺,而且360正在開發(fā) iOS 應用在線漏洞檢測工具。除了這個以外,360 對 iOS 其他方面并沒有多大興趣。
但是安裝阿里巴巴的 PP 助手不需要設備越獄即可安裝,它繞過了 iOS 系統(tǒng)的安全機制。《福布斯》了解到,PP 助手使用了企業(yè)認證的方式,這種方式本應用于公司內部,嚴禁商用。蘋果可以輕易地撤回授權,但是阿里巴巴很快就能找到新的方法,繼續(xù)違反蘋果的規(guī)則。
PP 應用平臺上存在著大量的盜版應用!陡2妓埂冯S機抽取了100個應用,請美國安全公司進行調查。結果表明絕大多數(shù)的應用是蘋果官方商城應用的克隆版本。其中就包括亞馬遜和 Flipboard 應用,而這些應用在蘋果官方商城上是免費的。當然也有一些收費應用。
阿里巴巴和蘋果均未就盜版問題作出回應。
國內第三方應用商城幾乎成為了 iOS 病毒和盜版應用的代名詞。2014年,麥芽地應用商城分發(fā)了一款名為 Wirelurker 的惡意應用,多達3.56萬部設備中招。有人稱 Wirelurker 是政府開發(fā)的應用以遏制盜版應用。企業(yè)授權的非法使用對盜版應用的傳播負有不可推卸的責任。
瘋狂的越獄游戲
隨著國內公司不斷國外擴張,打擊盜版應用,第三方應用商城市場規(guī)模有所縮減。但是越獄仍然是一門有利可圖的生意。誠然,砸錢搞越獄呈現(xiàn)出一種奇怪的景象,伴隨著各種內斗、偏見以及大額資金交易。
這一切都與太極越獄有關,盡管它沒有直接插手越獄界。太極 CEO 名叫謝雷,他還有一個很西式的名字 Ray Xie。他為人低調,對各方客人非常友善。他會時不時地回復《福布斯》的郵件,但是拒絕接受采訪。太極團隊的營收有多少,沒人知道,但是其賺錢的手段就是將第三方應用商城與越獄工具進行綁定。
太極CEO 謝雷
在太極團隊里,主要的越獄著是名為 XN 的神秘人物,同時,謝雷也可以從朋友那獲得幫助。2013年,太極與國外知名越獄團隊 evad3rs 達成合作,將太極商城與 iOS7 越獄工具綁定!陡2妓埂吠ㄟ^內部人士了解到該協(xié)議額超過100萬美元,而且這僅僅是長期合作的一部分。兩家的聯(lián)姻來的很快,然而,隨后很多用戶稱太極的應用商店含有大量的盜版應用,甚至病毒。很多歐美用戶基于安全和合法的考慮很快反目成仇。
太極主力黑客XN
謝雷在寫給《福布斯》的郵件中稱太極已經(jīng)放棄了第三方應用商城,而是專注于越獄。歐美用戶對綁定應用商店這種行為非常鄙視,提供了移除應用商店的教程,很多人更情愿使用 Cydia。由于西方媒體和越獄愛好者的對太極之前作為的反感,如果太極要與美國和歐洲的黑客達成合作,謝雷必須低調行事。
但是他仍然是一個謎一樣的人。盡管謝雷邀請這些越獄大神們來北京,但是他們對太極運營一無所知。Bassen 曾出席了太極的峰會,他告訴《福布斯》盡管之前與太極的合作破裂了,但是他跟謝雷仍是好朋友,但是他幾乎不清楚太極的運作方式。Bassen 并不是唯一一個,其他的黑客同樣對太極知之甚少。奇虎 360 的譚曉生并未對太極的這種行為做出評論。一名奇虎的發(fā)言人稱與太極無任何聯(lián)系。
除了 Bassen 以外,其他人都沒有承認向中國公司出售過越獄服務,但是有越獄黑客向《福布斯》透露在過去的兩年里,他們在不同渠道收到過六到七位數(shù)的報價。約書亞·希爾的團隊不以商業(yè)目的進行越獄,但是他每天收100萬美元協(xié)助他們越獄,他并不確定這資金是從哪來的。但是他向《福布斯》展示了一封2014年3月份的郵件,信中自稱「中國首個 iOS 越獄團隊!共⒓恿讼柕暮诳团嘤柦坛獭K麘岩蛇@個團隊就是太極,但是他并沒有出示任何證據(jù)。實際上,刻意尋找證據(jù)無異于捕風捉影,并且也為這個市場增加了很多陰暗面。
透明度的缺失是國內公司購買漏洞的主要原因,這也是希爾自己反感的。一些激進的批評者,如世界頂級 iOS 安全專家 Stefan Esser 在近幾個月就明確地對其他越獄成員的不屑。他告訴《福布斯》稱他并不信任 Bassen 這幫人,間接隱射了他們與太極團隊的關系。作為背后的投資方,太極并沒有有效遏制盜版應用的猖獗,反而有越演越烈之勢。
同時,他也指責盤古團隊盜用其在2014年5月培訓課上的漏洞代碼。盤古予以否認,只是承認在非保密協(xié)議下借用了部分代碼。Esser 還稱盤古盜用蘋果泄露的企業(yè)授權!甘聦嵣,是一些越獄愛好者向我們提供了一些國企的企業(yè)授權,并不是偷的,也不是泄露的。」盤古團隊成員表示,他極力抨擊了針對盤古的不實言論。
Esser 的憤怒甚至還招致了種族歧視的指控。不僅是盤古,還有西方其他越獄團隊稱在美國,人們對中國的越獄有根深蒂固的誤解,這也導致了一定程度上的仇視心理。
就在本周,國內越獄界再起風波。PP 助手將太極的 iOS 8.3 越獄工具放到自己的網(wǎng)站,與自家的應用助手綁定。一篇 Reddit 的博文表示太極并未受此影響。
其實在國內,即使不站在 Esser 這邊,很多人也不贊同越獄的商業(yè)化。Keen Team 是這個星球上最好的越獄團隊之一,幾乎破解了所有的操作系統(tǒng),他們表示對贊助沒有任何興趣。雖然他們可能會與太極團隊就 iOS 9 系統(tǒng)破解進行合作,但是他們不會借此盈利。團隊成員梁晨(音譯)說他只對技術方面感興趣,賦予用戶自由選擇的權力。
持不同意見著之間的公開爭論也引起了一些值得關注的方面。金錢將越獄從技術愛好,對自由的追求變?yōu)榱顺嗦懵愕睦骊P系。前 NSA 員工 Patrick Wardle 告訴《福布斯》說他更信任老一輩的越獄愛好者,與金錢無關,純粹是處于興趣愛好。
但是這并不足以減緩黑客們破解 iPhone 的步伐,越獄還會繼續(xù)流行下去。隨著蘋果不斷發(fā)布 iOS 新版本封堵漏洞,iOS的漏洞會越來越少,但是,也越來越值錢,當然,也有大量潛在的買家。「越獄有千萬種不同的方式,但這已經(jīng)遠不是開發(fā)者的愛好這么簡單了!筍trafach 說。