关注我们
QRcode 邮件联系 新浪微博
首页 > 黑客文章 > 黑客新闻 » 正文

中国越狱产业黑幕大揭秘:黑客的内斗与巨头的博弈

     条点评
后台-系统设置-扩展变量-手机广告位-内容正文顶部

黑客技术:苹果iOS系统的封闭性虽说带来了较高的安全保障,但是也极大地限制了用户的自由权。有了需求,越狱便应运而生。最初,越狱仅仅是技术爱好者的兴趣而已,但是近年来这已经发展为一大产业,背后则是国内科技巨头之间的博弈。本文将深入中国越狱产业链,力图还原一个你所不知道的越狱市场。

今年 3 月下旬,一群国外最知名的 iPhone 黑客搭乘商务舱来到中国。他们住着五星级柏悦酒店,参观长城、故宫。「他们一直『大神』叫个不停,我觉得翻译过来应该是『名人』的意思。但是每次翻译这样说,我们都忍不住笑。」30 岁的约书亚·希尔(Joshua Hill)说。他来自亚特兰大,是为数不多的选中的黑客之一。

这是奇异、神秘的太极团队组织的奇异之旅,邀请那些国外的技术大牛来北京,分享他们破解 iOS 系统的技术与经验。为什么这帮人对 iOS 系统有如此浓厚的兴趣?在过去的两年里,iPhone 越狱在国内形成了一块产业——通过寻找 iOS 系统的漏洞,安装非官方的应用,实现更多的功能。从阿里巴巴到百度,国内的科技巨头都会支持甚至赞助这些技术团队,不惜冒着得罪苹果的风险,因为苹果一直对越狱深恶痛绝。

任何一个能够提供完美越狱代码的的黑客都能得到一大笔钱。「很多业内人士都认为完美越狱值 100 万美元,」Nikias Bassen 说,他曾是知名越狱团队 evad3rs 的一员。但是更多地是交易初始漏洞,用于完美越狱。价格几千至几十万不等,购买者有中国公司、私人买家和政府,尤其是美国 CIA、FBI 等政府部门。

庞大的交易数额皆因国内繁荣的第三方应用商城。市场研究机构 iResearch 提供的数据表明:在中国,移动应用用户月活量达到 3.62 亿。国外用户获取应用、游戏的渠道通常是苹果和谷歌的应用商城,但是在国内非官方渠道撑起了半边天。而越狱,作为一种能够绕过苹果官方各种限制的手段,自然在满足用户需求中扮演者关键角色。

2013 年 8 月,百度以 19 亿美元的价格收购了安卓和 iOS 应用分发商城 91 无线,当时,91 分发的应用数已经达到 100 亿。自此,中国应用市场迎来勃勃生机,不计其数的第三方应用商城如雨后春笋般冒了出来,很多最终还以优渥的价格被收购。2014 年 6 月,阿里巴巴通过收购 UC 获得 PP 助手,虽未披露更多细节,但是知情人士透露价格超过 91 收购案。2013 年底,PP 助手超过百度成为国内最大的第三方 iOS 应用商城,拥有 4000 万用户,单日下载量达到 8000 万。同年 10 月,传言台湾游戏公司 XPEC 以 1.72 亿美元的价格收购 iOS 应用上商城同步助手。

随着苹果加大在中国的投资力度,这股应用热潮开始消退。据《创新策略》(Creative Strategies),苹果用 iPhone 占领中国高端市场取得成效。市场占有量从 2013 年第一季度的 3% 飙升带 2015 年同期的 17%。比小米还高出大约 4 个百分点。今年 4 月苹果官方数据也显示第二财季,iPhone 的销量增长的 72%。

iPhone 在国内的热销导致了越狱手机比例的下滑,从 2013 年 1 月的 35% 到年底的 12%。分析人士称苹果在中国的销售策略,如通过中国移动等运营商极大地打击了这一灰色市场。但是自那以后,越狱 iPhone 的比例却一直稳定在 10%-15% 之间。而且在 2014 年还有小幅上扬的趋势,从 7 月份的 12.2% 上升到 9 月份的 13.6%。这也为第三方应用商场提供了一个数百万用户的市场,这也很好地解释了为什么国内的科技巨头都想从中分一杯羹。

iPhone已经成为中国最畅销的智能手机

为了吃上最大的那块蛋糕,这个大公司也采用一些激进的手段挖对方的墙角。它们给黑客提供丰厚的报酬,将越狱与应用商城捆绑,用户在在解锁 iPhone 的时候,就会被鼓励安装赞助商的助手类应用。

其中就有电商巨头阿里巴巴,出于商业目的大力赞助 iPhone 越狱团队,尽管它做得很小心。福布斯通过一份尚未披露的文件发现阿里巴巴通过 PP 助手赞助盘古越狱团队,团队成员就包括一些在美国机构任职的中方研究人员。但是阿里巴巴和盘古团队均为对此做出回应,但是当福布斯开始质询阿里巴巴时,其在邮件声明中称阿里巴巴已经终止了赞助。「阿里巴巴在收购 UC 之前赞助了盘古,随后便终止了。」盘古团队一位成员称阿里巴巴只赞助了最近的两个越狱版本,而且赞助内容仅限于设备购买、软件测试以及黑客工具。

马云

但是阿里巴巴花了将近一年的时间才终止了赞助协议。PP 助手收购案发生在 2014 年 6 月,当时马云正在筹划美国上市事宜,因此马云必须将自己与侵犯美国知识产权的黑客撇开关系。其他想要在西方市场发展的公司也采取了相同的策略,主动与越狱团队解除了关系。网易北美区手游总经理 David Ting 告诉《福布斯》说公司在开拓加利福尼亚市场的时候,并不想与越狱团队有任何瓜葛。当《福布斯》指出领英信息表明一名网易的前员工在 2014 年 8 月份加入阿里巴巴之前,一直在网易负责越狱和 iOS 安全工作。Ting 说网易已经主动避免走这些分发渠道,甚至在游戏内测阶段都不会使用越狱后的设备,尽管这在开发者群体中是个惯例。「自从我加入网易之后,我们走的都是官方渠道。」他说。Ting 曾在雅虎和 IBM 就职,毕业于斯坦福大学。

奇虎 360 的副总裁谭晓生与太极团队 CEO 关系密切,但是他表示 360 无意用越狱这种技术手段去构建应用平台,而且 360 正在开发 iOS 应用在线漏洞检测工具。除了这个以外,360 对 iOS 其他方面并没有多大兴趣。

但是安装阿里巴巴的 PP 助手不需要设备越狱即可安装,它绕过了 iOS 系统的安全机制。《福布斯》了解到,PP 助手使用了企业认证的方式,这种方式本应用于公司内部,严禁商用。苹果可以轻易地撤回授权,但是阿里巴巴很快就能找到新的方法,继续违反苹果的规则。

PP 应用平台上存在着大量的盗版应用。《福布斯》随机抽取了 100 个应用,请美国安全公司进行调查。结果表明绝大多数的应用是苹果官方商城应用的克隆版本。其中就包括亚马逊和 Flipboard 应用,而这些应用在苹果官方商城上是免费的。当然也有一些收费应用。

阿里巴巴和苹果均未就盗版问题作出回应。

国内第三方应用商城几乎成为了 iOS 病毒和盗版应用的代名词。2014 年,麦芽地应用商城分发了一款名为 Wirelurker 的恶意应用,多达 3.56 万部设备中招。有人称 Wirelurker 是政府开发的应用以遏制盗版应用。企业授权的非法使用对盗版应用的传播负有不可推卸的责任。

疯狂的越狱游戏

随着国内公司不断国外扩张,打击盗版应用,第三方应用商城市场规模有所缩减。但是越狱仍然是一门有利可图的生意。诚然,砸钱搞越狱呈现出一种奇怪的景象,伴随着各种内斗、偏见以及大额资金交易。

这一切都与太极越狱有关,尽管它没有直接插手越狱界。太极 CEO 名叫谢雷,他还有一个很西式的名字 Ray Xie。他为人低调,对各方客人非常友善。他会时不时地回复《福布斯》的邮件,但是拒绝接受采访。太极团队的营收有多少,没人知道,但是其赚钱的手段就是将第三方应用商城与越狱工具进行绑定。

太极CEO 谢雷

在太极团队里,主要的越狱着是名为 XN 的神秘人物,同时,谢雷也可以从朋友那获得帮助。2013 年,太极与国外知名越狱团队 evad3rs 达成合作,将太极商城与 iOS7 越狱工具绑定。《福布斯》通过内部人士了解到该协议额超过 100 万美元,而且这仅仅是长期合作的一部分。两家的联姻来的很快,然而,随后很多用户称太极的应用商店含有大量的盗版应用,甚至病毒。很多欧美用户基于安全和合法的考虑很快反目成仇。

太极主力黑客XN

谢雷在写给《福布斯》的邮件中称太极已经放弃了第三方应用商城,而是专注于越狱。欧美用户对绑定应用商店这种行为非常鄙视,提供了移除应用商店的教程,很多人更情愿使用 Cydia。由于西方媒体和越狱爱好者的对太极之前作为的反感,如果太极要与美国和欧洲的黑客达成合作,谢雷必须低调行事。

但是他仍然是一个谜一样的人。尽管谢雷邀请这些越狱大神们来北京,但是他们对太极运营一无所知。Bassen 曾出席了太极的峰会,他告诉《福布斯》尽管之前与太极的合作破裂了,但是他跟谢雷仍是好朋友,但是他几乎不清楚太极的运作方式。Bassen 并不是唯一一个,其他的黑客同样对太极知之甚少。奇虎 360 的谭晓生并未对太极的这种行为做出评论。一名奇虎的发言人称与太极无任何联系。

除了 Bassen 以外,其他人都没有承认向中国公司出售过越狱服务,但是有越狱黑客向《福布斯》透露在过去的两年里,他们在不同渠道收到过六到七位数的报价。约书亚·希尔的团队不以商业目的进行越狱,但是他每天收 100 万美元协助他们越狱,他并不确定这资金是从哪来的。但是他向《福布斯》展示了一封 2014 年 3 月份的邮件,信中自称「中国首个 iOS 越狱团队。」并参加了希尔的黑客培训教程。他怀疑这个团队就是太极,但是他并没有出示任何证据。实际上,刻意寻找证据无异于捕风捉影,并且也为这个市场增加了很多阴暗面。

透明度的缺失是国内公司购买漏洞的主要原因,这也是希尔自己反感的。一些激进的批评者,如世界顶级 iOS 安全专家 Stefan Esser 在近几个月就明确地对其他越狱成员的不屑。他告诉《福布斯》称他并不信任 Bassen 这帮人,间接隐射了他们与太极团队的关系。作为背后的投资方,太极并没有有效遏制盗版应用的猖獗,反而有越演越烈之势。

同时,他也指责盘古团队盗用其在 2014 年 5 月培训课上的漏洞代码。盘古予以否认,只是承认在非保密协议下借用了部分代码。Esser 还称盘古盗用苹果泄露的企业授权。「事实上,是一些越狱爱好者向我们提供了一些国企的企业授权,并不是偷的,也不是泄露的。」盘古团队成员表示,他极力抨击了针对盘古的不实言论。

Esser 的愤怒甚至还招致了种族歧视的指控。不仅是盘古,还有西方其他越狱团队称在美国,人们对中国的越狱有根深蒂固的误解,这也导致了一定程度上的仇视心理。

就在本周,国内越狱界再起风波。PP 助手将太极的 iOS 8.3 越狱工具放到自己的网站,与自家的应用助手绑定。一篇 Reddit 的博文表示太极并未受此影响。

其实在国内,即使不站在 Esser 这边,很多人也不赞同越狱的商业化。Keen Team 是这个星球上最好的越狱团队之一,几乎破解了所有的操作系统,他们表示对赞助没有任何兴趣。虽然他们可能会与太极团队就 iOS 9 系统破解进行合作,但是他们不会借此盈利。团队成员梁晨(音译)说他只对技术方面感兴趣,赋予用户自由选择的权力。

持不同意见着之间的公开争论也引起了一些值得关注的方面。金钱将越狱从技术爱好,对自由的追求变为了赤裸裸的利益关系。前 NSA 员工 Patrick Wardle 告诉《福布斯》说他更信任老一辈的越狱爱好者,与金钱无关,纯粹是处于兴趣爱好。

但是这并不足以减缓黑客们破解 iPhone 的步伐,越狱还会继续流行下去。随着苹果不断发布 iOS 新版本封堵漏洞,iOS 的漏洞会越来越少,但是,也越来越值钱,当然,也有大量潜在的买家。「越狱有千万种不同的方式,但这已经远不是开发者的爱好这么简单了。」Strafach 说。

后台-系统设置-扩展变量-手机广告位-内容正文底部
本文标签:
《黑客帝国》营养液来了:能满足人体全部需要
返回列表

已有条评论,欢迎点评!