中國越獄產業黑幕大揭祕:黑客的內鬥與巨頭的博弈


*本文由TECH2IPO/創見 陳剛編譯
創見乾貨:蘋果iOS系統的封閉性雖説帶來了較高的安全保障,但是也極大地限制了用户的自由權。有了需求,越獄便應運而生。最初,越獄僅僅是技術愛好者的興趣而已,但是近年來這已經發展為一大產業,背後則是國內科技巨頭之間的博弈。本文將深入中國越獄產業鏈,力圖還原一個你所不知道的越獄市場。

今年 3 月下旬,一羣國外最知名的 iPhone 黑客搭乘商務艙來到中國。他們住着五星級柏悦酒店,參觀長城、故宮。「他們一直『大神』叫個不停,我覺得翻譯過來應該是『名人』的意思。但是每次翻譯這樣説,我們都忍不住笑。」30 歲的約書亞·希爾(Joshua Hill)説。他來自亞特蘭大,是為數不多的選中的黑客之一。

這是奇異、神祕的太極團隊組織的奇異之旅,邀請那些國外的技術大牛來北京,分享他們破解 iOS 系統的技術與經驗。為什麼這幫人對 iOS 系統有如此濃厚的興趣?在過去的兩年裏,iPhone 越獄在國內形成了一塊產業——通過尋找 iOS 系統的漏洞,安裝非官方的應用,實現更多的功能。從阿里巴巴到百度,國內的科技巨頭都會支持甚至贊助這些技術團隊,不惜冒着得罪蘋果的風險,因為蘋果一直對越獄深惡痛絕。

任何一個能夠提供完美越獄代碼的的黑客都能得到一大筆錢。「很多業內人士都認為完美越獄值 100 萬美元,」Nikias Bassen 説,他曾是知名越獄團隊 evad3rs 的一員。但是更多地是交易初始漏洞,用於完美越獄。價格幾千至幾十萬不等,購買者有中國公司、私人買家和政府,尤其是美國 CIA、FBI 等政府部門。

龐大的交易數額皆因國內繁榮的第三方應用商城。市場研究機構 iResearch 提供的數據表明:在中國,移動應用用户月活量達到 3.62 億。國外用户獲取應用、遊戲的渠道通常是蘋果和Google的應用商城,但是在國內非官方渠道撐起了半邊天。而越獄,作為一種能夠繞過蘋果官方各種限制的手段,自然在滿足用户需求中扮演者關鍵角色。

2013 年 8 月,百度以 19 億美元的價格收購了Android和 iOS 應用分發商城 91 無線,當時,91 分發的應用數已經達到 100 億。自此,中國應用市場迎來勃勃生機,不計其數的第三方應用商城如雨後春筍般冒了出來,很多最終還以優渥的價格被收購。2014 年 6 月,阿里巴巴通過收購 UC 獲得 PP 助手,雖未披露更多細節,但是知情人士透露價格超過 91 收購案。2013 年底,PP 助手超過百度成為國內最大的第三方 iOS 應用商城,擁有 4000 萬用户,單日下載量達到 8000 萬。同年 10 月,傳言台灣遊戲公司 XPEC 以 1.72 億美元的價格收購 iOS 應用上商城同步助手。

隨着蘋果加大在中國的投資力度,這股應用熱潮開始消退。據《創新策略》(Creative Strategies),蘋果用 iPhone 佔領中國高端市場取得成效。市場佔有量從 2013 年第一季度的 3% 飆升帶 2015 年同期的 17%。比小米還高出大約 4 個百分點。今年 4 月蘋果官方數據也顯示第二財季,iPhone 的銷量增長的 72%。

iPhone 在國內的熱銷導致了越獄手機比例的下滑,從 2013 年 1 月的 35% 到年底的 12%。分析人士稱蘋果在中國的銷售策略,如通過中國移動等運營商極大地打擊了這一灰色市場。但是自那以後,越獄 iPhone 的比例卻一直穩定在 10%-15% 之間。而且在 2014 年還有小幅上揚的趨勢,從 7 月份的 12.2% 上升到 9 月份的 13.6%。這也為第三方應用商場提供了一個數百萬用户的市場,這也很好地解釋了為什麼國內的科技巨頭都想從中分一杯羹。


iPhone已經成為中國最暢銷的智能手機

為了吃上最大的那塊蛋糕,這個大公司也採用一些激進的手段挖對方的牆角。它們給黑客提供豐厚的報酬,將越獄與應用商城捆綁,用户在在解鎖 iPhone 的時候,就會被鼓勵安裝贊助商的助手類應用。

其中就有電商巨頭阿里巴巴,出於商業目的大力贊助 iPhone 越獄團隊,儘管它做得很小心。福布斯通過一份尚未披露的文件發現阿里巴巴通過 PP 助手贊助盤古越獄團隊,團隊成員就包括一些在美國機構任職的中方研究人員。但是阿里巴巴和盤古團隊均為對此做出迴應,但是當福布斯開始質詢阿里巴巴時,其在郵件聲明中稱阿里巴巴已經終止了贊助。「阿里巴巴在收購 UC 之前贊助了盤古,隨後便終止了。」盤古團隊一位成員稱阿里巴巴只贊助了最近的兩個越獄版本,而且贊助內容僅限於設備購買、軟件測試以及黑客工具。


馬雲

但是阿里巴巴花了將近一年的時間才終止了贊助協議。PP 助手收購案發生在 2014 年 6 月,當時馬雲正在籌劃美國上市事宜,因此馬雲必須將自己與侵犯美國知識產權的黑客撇開關係。其他想要在西方市場發展的公司也採取了相同的策略,主動與越獄團隊解除了關係。網易北美區手遊總經理 David Ting 告訴《福布斯》説公司在開拓加利福尼亞市場的時候,並不想與越獄團隊有任何瓜葛。當《福布斯》指出領英信息表明一名網易的前員工在 2014 年 8 月份加入阿里巴巴之前,一直在網易負責越獄和 iOS 安全工作。Ting 説網易已經主動避免走這些分發渠道,甚至在遊戲內測階段都不會使用越獄後的設備,儘管這在開發者羣體中是個慣例。「自從我加入網易之後,我們走的都是官方渠道。」他説。Ting 曾在雅虎和 IBM 就職,畢業於斯坦福大學。

奇虎 360 的副總裁譚曉生與太極團隊 CEO 關係密切,但是他表示 360 無意用越獄這種技術手段去構建應用平台,而且 360 正在開發 iOS 應用在線漏洞檢測工具。除了這個以外,360 對 iOS 其他方面並沒有多大興趣。

但是安裝阿里巴巴的 PP 助手不需要設備越獄即可安裝,它繞過了 iOS 系統的安全機制。《福布斯》瞭解到,PP 助手使用了企業認證的方式,這種方式本應用於公司內部,嚴禁商用。蘋果可以輕易地撤回授權,但是阿里巴巴很快就能找到新的方法,繼續違反蘋果的規則。

PP 應用平台上存在着大量的盜版應用。《福布斯》隨機抽取了 100 個應用,請美國安全公司進行調查。結果表明絕大多數的應用是蘋果官方商城應用的克隆版本。其中就包括亞馬遜和 Flipboard 應用,而這些應用在蘋果官方商城上是免費的。當然也有一些收費應用。

阿里巴巴和蘋果均未就盜版問題作出迴應。

國內第三方應用商城幾乎成為了 iOS 病毒和盜版應用的代名詞。2014 年,麥芽地應用商城分發了一款名為 Wirelurker 的惡意應用,多達 3.56 萬部設備中招。有人稱 Wirelurker 是政府開發的應用以遏制盜版應用。企業授權的非法使用對盜版應用的傳播負有不可推卸的責任。

瘋狂的越獄遊戲

隨着國內公司不斷國外擴張,打擊盜版應用,第三方應用商城市場規模有所縮減。但是越獄仍然是一門有利可圖的生意。誠然,砸錢搞越獄呈現出一種奇怪的景象,伴隨着各種內鬥、偏見以及大額資金交易。

這一切都與太極越獄有關,儘管它沒有直接插手越獄界。太極 CEO 名叫謝雷,他還有一個很西式的名字 Ray Xie。他為人低調,對各方客人非常友善。他會時不時地回覆《福布斯》的郵件,但是拒絕接受採訪。太極團隊的營收有多少,沒人知道,但是其賺錢的手段就是將第三方應用商城與越獄工具進行綁定。


太極CEO 謝雷

在太極團隊裏,主要的越獄着是名為 XN 的神祕人物,同時,謝雷也可以從朋友那獲得幫助。2013 年,太極與國外知名越獄團隊 evad3rs 達成合作,將太極商城與 iOS7 越獄工具綁定。《福布斯》通過內部人士瞭解到該協議額超過 100 萬美元,而且這僅僅是長期合作的一部分。兩家的聯姻來的很快,然而,隨後很多用户稱太極的應用商店含有大量的盜版應用,甚至病毒。很多歐美用户基於安全和合法的考慮很快反目成仇。


太極主力黑客XN

謝雷在寫給《福布斯》的郵件中稱太極已經放棄了第三方應用商城,而是專注于越獄。歐美用户對綁定應用商店這種行為非常鄙視,提供了移除應用商店的教程,很多人更情願使用 Cydia。由於西方媒體和越獄愛好者的對太極之前作為的反感,如果太極要與美國和歐洲的黑客達成合作,謝雷必須低調行事。

但是他仍然是一個謎一樣的人。儘管謝雷邀請這些越獄大神們來北京,但是他們對太極運營一無所知。Bassen 曾出席了太極的峯會,他告訴《福布斯》儘管之前與太極的合作破裂了,但是他跟謝雷仍是好朋友,但是他幾乎不清楚太極的運作方式。Bassen 並不是唯一一個,其他的黑客同樣對太極知之甚少。奇虎 360 的譚曉生並未對太極的這種行為做出評論。一名奇虎的發言人稱與太極無任何聯繫。

除了 Bassen 以外,其他人都沒有承認向中國公司出售過越獄服務,但是有越獄黑客向《福布斯》透露在過去的兩年裏,他們在不同渠道收到過六到七位數的報價。約書亞·希爾的團隊不以商業目的進行越獄,但是他每天收 100 萬美元協助他們越獄,他並不確定這資金是從哪來的。但是他向《福布斯》展示了一封 2014 年 3 月份的郵件,信中自稱「中國首個 iOS 越獄團隊。」並參加了希爾的黑客培訓教程。他懷疑這個團隊就是太極,但是他並沒有出示任何證據。實際上,刻意尋找證據無異於捕風捉影,並且也為這個市場增加了很多陰暗面。

透明度的缺失是國內公司購買漏洞的主要原因,這也是希爾自己反感的。一些激進的批評者,如世界頂級 iOS 安全專家 Stefan Esser 在近幾個月就明確地對其他越獄成員的不屑。他告訴《福布斯》稱他並不信任 Bassen 這幫人,間接隱射了他們與太極團隊的關係。作為背後的投資方,太極並沒有有效遏制盜版應用的猖獗,反而有越演越烈之勢。

同時,他也指責盤古團隊盜用其在 2014 年 5 月培訓課上的漏洞代碼。盤古予以否認,只是承認在非保密協議下借用了部分代碼。Esser 還稱盤古盜用蘋果泄露的企業授權。「事實上,是一些越獄愛好者向我們提供了一些國企的企業授權,並不是偷的,也不是泄露的。」盤古團隊成員表示,他極力抨擊了針對盤古的不實言論。

Esser 的憤怒甚至還招致了種族歧視的指控。不僅是盤古,還有西方其他越獄團隊稱在美國,人們對中國的越獄有根深蒂固的誤解,這也導致了一定程度上的仇視心理。

就在本週,國內越獄界再起風波。PP 助手將太極的 iOS 8.3 越獄工具放到自己的網站,與自家的應用助手綁定。一篇 Reddit 的博文表示太極並未受此影響。

其實在國內,即使不站在 Esser 這邊,很多人也不贊同越獄的商業化。Keen Team 是這個星球上最好的越獄團隊之一,幾乎破解了所有的操作系統,他們表示對贊助沒有任何興趣。雖然他們可能會與太極團隊就 iOS 9 系統破解進行合作,但是他們不會藉此盈利。團隊成員樑晨(音譯)説他只對技術方面感興趣,賦予用户自由選擇的權力。

持不同意見着之間的公開爭論也引起了一些值得關注的方面。金錢將越獄從技術愛好,對自由的追求變為了赤裸裸的利益關係。前 NSA 員工 Patrick Wardle 告訴《福布斯》説他更信任老一輩的越獄愛好者,與金錢無關,純粹是處於興趣愛好。

但是這並不足以減緩黑客們破解 iPhone 的步伐,越獄還會繼續流行下去。隨着蘋果不斷髮布 iOS 新版本封堵漏洞,iOS 的漏洞會越來越少,但是,也越來越值錢,當然,也有大量潛在的買家。「越獄有千萬種不同的方式,但這已經遠不是開發者的愛好這麼簡單了。」Strafach 説。

文章來源:Forbes

廣告:踏出創業第一步,從足不出户免費註冊公司開始。


資料來源:TECH2IPO

如果喜歡我們的文章,請即分享到︰