IMG_00441

变味的越狱:揭秘中国iPhone越狱产业利益链

福布斯杂志移动终端2015/07/02

即便iOS越狱市场因中国公司对外扩张以及打击盗版活动而出现萎缩,但越狱预计将继续成为一场有利可图的游戏,参与者正在利用激进的战术相互攻击。

智东西语(公众号:zhidxcom):

针对iOS的越狱在中国风行并不意外,昂贵的硬件设备价格让不少消费者不愿为其再花钱,绝大部分用户也没有习惯为内容付费。但是,但这种“民间行为”逐渐被互联网巨头们看中时,问题便来了——中国的第三方应用商店已经变成iOS恶意软件和盗版应用的代名词。而更糟糕的事情,也许还在后头。(诺瓦)

苹果 iPhone 4

译 | 何无鱼(福布斯中文网)

今年3月下旬,西方世界几位最知名的iPhone黑客乘着商务舱飞到了北京。他们被安排下榻在五星级的柏悦酒店(Park Hyatt),又被领着参观了长城和故宫等景点。“他们总是把我们叫作‘大神’,我猜它的意思是‘名人’,但每次翻译说出这个词时,我们都止不住要发笑。”约书亚·希尔(Joshua Hill)如是说,今年30岁的他来自亚特兰大,是屈指可数的受邀者之一。

这趟奇异的旅程由同样奇异和神秘的太极团队(TaiG)主持,他们把这些黑客邀请到中国,让后者在会议厅一群热切的听众面前分享自己破解苹果(Apple)移动操作系统的技术和诀窍。人们为什么会有这样的兴趣?iOS研究者为什么要这样聚集在一起呢?在过去的两年中,对iPhone进行越狱——即通过利用苹果安全漏洞来移除iOS禁止安装未授权应用、应用商店以及其他功能的限制——在中国俨然成为一门产业。从阿里巴巴到百度,中国最大的互联网公司正在支持这种做法乃至提供资助,他们对惹怒苹果的可能性不以为意——自越狱在iPhone诞生之后逐渐成为一股热潮,苹果就一直想要消灭这种行为。

任何能够提供完美越狱工具完整代码的黑客都有望凭借自己的工作挣得一大笔钱——所谓完美越狱,是指越狱方法在手机重启后仍能继续奏效。“很多专家认为,完美越狱工具的价格在100万美元左右。”外号“Pimskeks”的尼凯亚斯·巴森(Nikias Bassen)说道,这位33岁的瘦高iOS黑客是越狱团队evad3rs的一员。更多的时候,iOS“零日漏洞”(zero-day vulnerabilities,即用于越狱操作、此前未被发现和未被修复的漏洞)的卖家可以从中国公司、私人买家或政府机构(尤其是美国那些名称缩写是三个字母的机构)那里赚到数千美元到数十万美元不等。

开价之所以如此之高,皆因为第三方应用商店产业在中国出现爆炸式增长。根据市场研究机构iResearch提供的数据,中国的月活跃移动应用用户人数至少有3.62亿。虽然西方国家的智能手机用户满足于从苹果和谷歌(Google)圈禁的官方应用商店获取游戏、媒体内容和生产力工具,但中国用户对应用很是狂热,他们希望从非苹果应用商店得到最广泛的选择。因此,能够打破苹果封锁以及在设备上安装其他应用市场的越狱工具就变得对满足这项需求至关重要。
2013年,百度斥资19亿美元收购了91无线(91 Wireless)——一个分销iOS和安卓应用的市场平台,当时分销的应用总数达到了100亿——中国应用市场产业自此焕发出勃勃生机。91无线的网站(91.com)公开为越狱教程打广告。从那时起,无数的应用商店如雨后春笋般涌现,只不过其他一些商店的卖身价就比较公道了。2014年6月,阿里巴巴通过收购浏览器开发商优视(UCWeb)成为了应用市场PP助手(外文名是25pp)的东家。阿里巴巴并未透露收购交易的具体条款,但声称它给予优视的估值要高于91无线。据一份报道称,PP助手在2013年年末取代91无线成为iOS的头号第三方应用商店,拥有4,000万用户,日均下载量达到了800万次。同年10月,另一家越狱设备iOS应用商店提供商同步网络(Tongbu)据称以10.7亿元人民币(约合1.72亿美元)的价格卖身给台湾游戏公司乐升科技(XPEC Entertainment)。

应用商店热潮拉开帷幕之时恰逢苹果开始大举投资中国市场。根据市场研究公司Creative Strategies提供的数据,苹果的努力让iPhone上升到中国市场的最上层,在今年第一季度成为销量最高的智能手机。2013年第一季度,iPhone在中国市场所销售手机中占据的份额是3%,而这个数字到2015年第一季度已经增长到17%,这要比位居次席的竞争对手——中国的小米——高出约4个百分点。苹果自己在4月份发布的数据表明,iPhone的销量在其第二财季跃升了72%。
苹果的“东扩”解释了越狱iPhone比例在2013年出现下降的现象——根据阿里巴巴旗下分析公司友盟提供的数据,越狱iPhone在总数中所占的比例从2013年第一季度时的35%下降到了当年年底时的12%。安德森-霍洛维茨基金(Andreessen Horowitz)合伙人本尼迪克特·埃文斯(Benedict Evans)认为,苹果通过跟中国移动这样的运营商进行合作扩张了自己的分销渠道,这对水货市场起到了侵蚀效果,而该市场是越狱iPhone的一大源头。但从2013年年底开始,越狱iPhone所占的比例稳定在了10%-15%之间。这个数字在2014年再度回升,从7月份时的12.2%上升到了9月份时的13.6%。这让成百上千万的iPhone对第三方应用商店敞开了大门(福布斯无法找到本年度的数据),中国规模最大的互联网公司都想从应用商店市场分得一杯羹,这也就不让人意外了。

Screen-Shot-2015-06-26-at-08_57_07

而为了得到最大的份额,这个市场规模最大的参与者正在利用激进的战术相互攻击。为了在竞争中压倒对手,一些公司正在向黑客支付巨资,因为后者可以在越狱工具中捆绑应用商店,这样在用户执行越狱步骤时,他们就会被鼓励下载安装这些赞助者的关联应用市场(在中国俗称“手机助手”)。

中国几家规模最大的互联网公司(其中包括阿里巴巴这家全球最大的企业实体之一)就是这么做的,为了商业利益而大力赞助iPhone越狱活动,尽管他们做得很谨慎。在一个先前没有公开的联盟关系中,福布斯发现,阿里巴巴通过PP助手对盘古团队(Team Pangu)提供了赞助——后者团队中有几位中国研究人员受雇于美国机构,其中包括FireEye的陈小波以及乔治亚理工学院(Georgia Institute of Technology)的研究科学家王铁磊。阿里巴巴和盘古团队都拒绝对他们之间交易的价值置评,但在福布斯开始询问后不久,马云旗下的公司在一份电邮声明中表示,他们已经终止了这种资助关系。“我们对盘古团队的赞助发生在阿里巴巴收购优视之前,此后就终止了资金支持。”王铁磊则称,这笔交易只涉及盘古团队最近发布的两款越狱工具,而且只涵盖了设备、软件测试以及破解工具的花费。

不过,阿里巴巴花了将近一年时间才终止这项赞助交易;该公司是在2014年6月收购PP助手的。恰逢亿万富豪马云努力跟美国公司搞好关系的时候,情况看起来是,他的阿里巴巴是想要跟侵犯美国知识产权的黑客活动撇清关系。其他进军西方市场的公司做了同样的事情,他们主动抛弃了自己的越狱项目。移动游戏开发商网易的北美区总经理大卫·廷(David Ting)告诉福布斯,其公司正在进入加利福尼亚州,不想跟越狱界扯上关系。当福布斯指出,网易一名前雇员的LinkedIn页面显示,他在受雇期间曾从事越狱和iOS安全研究工作(之后在2014年8月跳槽到了阿里巴巴),大卫·廷表示,网易已经积极“撤离”那些分销渠道,甚至于都不会使用越狱设备来对游戏产品进行测试——这在开发者中间是很常见的做法,因为他们不想把时间浪费在走苹果的官方程序上面。“自从我加入公司以来,我们真的在努力取缔那种做法,转而使用官方渠道。”大卫·廷补充道,毕业于斯坦福大学(Stanford)的他曾在雅虎(Yahoo)和IBM任职。

奇虎360副总裁谭晓生也出席了太极团队组织的那场活动,也是该团队首席执行官的密友。他表示,奇虎360对使用越狱技术来打造自己庞大的360应用平台(目前只支持安卓系统)不感兴趣,但指出该公司正在开发一款在线iOS应用漏洞扫描器。谭晓生表示,除了开发那样的工具之外,奇虎360——这家中国应用商店和杀毒软件巨头由其亿万富豪董事长周鸿祎执掌——在iOS平台并无太多其他兴趣。

然而,阿里巴巴的PP助手并不需要手机越狱就能在iOS上进行安装,它用其他方式绕开了苹果的安全规则。福布斯了解到,PP助手违背苹果政策,使用一份企业证书把自己安装到了用户的手机上。这些证书本应该用于企业在内网分发定制应用,它们被严禁用于商业用途。苹果可以撤销这份证书,但阿里巴巴的这家子公司也能轻易获得一份新的,然后再次打破规则。

当我们考虑到这样一个事实,即PP助手上面存在很多侵犯美国知识产权的盗版应用,那么苹果和阿里巴巴的不作为就显得更加令人惊讶了。在受福布斯委托对该商店100款应用所做的分析中,美国安全公司Zscaler称,它们绝大部分是对苹果应用商店中合法工具的复制品。PP助手上面既有亚马逊(Amazon)和Flipboard的应用(它们在苹果应用商店是免费的),也免费提供了通常要收费的工具,比如Retrica Pro(售价2.99美元)和Qrafter Pro(售价1.99美元)。(Zscaler另外还对PP助手安卓应用商店的254款应用进行了分析,结果发现其中存在58款间谍软件和4款恶意软件。)

对于滥用企业证书或者应用商店的盗版问题,苹果和阿里巴巴均未置评。

然而,中国第三方应用商店已经变成iOS恶意软件和盗版应用的代名词。2014年,麦芽地应用商店涉嫌通过467款伪装成大牌游戏(其中包括《模拟人生3》、《实况足球2014》以及《愤怒的小鸟》)的应用传播恶意软件Wirelurker。多达35.6万部设备受到了Wirelurker的感染,该恶意软件会试图识别下载应用的用户个人身份,由此产生出这样一种说法:Wirelurker是由政府机构开发的,旨在曝光盗版活动。再一次,非法使用企业证书对传播未经审核的应用起到了推波助澜的作用。

疯狂的越狱游戏

即便iOS越狱市场因中国公司对外扩张以及打击盗版活动而出现萎缩,但越狱预计将继续成为一场有利可图的游戏。事实上,随着资金涌入到越狱活动当中,这场游戏变得愈发奇怪了,发生了明争暗斗、种族主义指控以及百万美元交易的种种故事。

太极这个团队引发了诸多争议,尽管该团队并未直接参与越狱工具开发者之间的争执。太极团队的负责人是谢雷(如下图所示),不过他还有一个英文名叫作“Ray Xie”。谢雷非常低调,但待客友善。他偶尔会回复福布斯发送的电子邮件,但他拒绝就本文接受采访。我们并不清楚太极团队到底赚了多少钱(肯定足够负担接送黑客的机票钱),但我们知道该团队通过在越狱工具中捆绑第三方应用商店来赚钱。

Screen-Shot-2015-06-26-at-10_49_31

太极团队的“首席越狱官”是另一位神秘人物XN,也就是肖南(如下图所示)。不过,要维持下去,谢雷还要从朋友那里得到一些帮助。2013年,太极团队跟一个名为evad3rs的越狱者团队签署了一份协议,以在后者的iOS 7越狱工具中捆绑太极提供的应用商店。这份协议的条款成了众人猜测的对象,福布斯从熟悉内情的消息人士处了解到,该协议的价值超过了100万美元,而且是计划中长期合作关系的组成部分。然而,太极团队跟evad3rs很快就分道扬镳了,因为很多用户投诉太极团队的应用商店中存在大量盗版应用,甚至是恶意软件,西方用户出于法律和安全的考虑对此十分憎恶。

Screen-Shot-2015-06-26-at-10_34_00-1940x1091(1)

谢雷在一封电子邮件中表示,他如今已经放弃了自己的第三方iOS应用商店“快用苹果助手”——该商店同样招致了分发盗版应用和违反苹果政策使用企业证书的批评——从而把重点全部放在太极越狱工具上面。该团队目前的金主是“3K助手”,其第三方应用商店被捆绑在了太极的iOS 8.3越狱工具当中。再一次,西方用户对该应用商店十分鄙夷,他们制作了如何避免安装或卸载它的教程。很多人宁愿使用Cydia,它被视为越狱iPhone的标配应用商店。考虑到西方媒体和越狱爱好者对其之前创业努力的严格审视,以及他本人跟欧美黑客合作的明显意愿,如果谢雷同样希望撇清跟盗版的关系,那将并不让人感到意外。

但谢雷继续保持着神秘,尽管接受了他的慷慨邀请,但在3月份来到北京的越狱“大神”们对其太极团队的运作几乎是一无所知。出席那次春季聚会的巴森告诉福布斯,尽管他们过去的合作关系崩溃了,但他仍然跟谢雷保持着友谊,然而他自己对太极团队知之甚少。外号“Chronic”的威尔·斯特拉法赫(Will Strafach)长着一头银发,并且身形壮硕,这让他看起来就像电子游戏中的反派头目。他表示自己不了解太极团队所做的事情,但他出于好奇踏上这趟旅程以便了解更多信息,他并未了解到太多。希尔飞来参加峰会,并用他那紧张而嘶哑的嗓音谈了谈Open Jailbreak——这是旨在将iPhone越狱开放给大众的社区倡议——他同样对太极团队的工作一无所知。另外一位来自西方世界的与会者——人称“Comex”的尼古拉斯·阿莱格拉(Nicholas Allegra),他还是苹果的前雇员——穿着工装短裤和凉鞋发表了自己的演讲,福布斯记者未能联系到他。奇虎360的谭晓生拒绝就太极团队的运作发表评论,该公司的一位发言人称,他们跟太极团队没有业务关系。

除了巴森之外,其他与会者都不承认自己在向中国公司销售越狱服务。但一些越狱工具开发者告诉福布斯,他们在过去两年从不同来源收到过金额达到6、7位数的要约。希尔的组织致力于开放没有商业利益的越狱活动,他说自己曾收到过每年100万美元的要约,让他对越狱工作提供帮助,而希尔对此的回复是:“去你他妈的。”他不确定这份要约来自何处,不过他向福布斯展示了一份发自2014年4月的电子邮件。希尔说,发件人自称代表“中国第一iOS越狱团队”,而且曾在2013年黑帽大会上希尔的iPhone越狱培训课程结束后有过一面之缘。希尔怀疑那个团队就是太极。外号“iH8sn0w”的史蒂芬德·德弗朗科(Steven De Franco)表示,他曾收到过10万美元的要约,条件只是让他参与越狱工具的开发。不过,当福布斯请求德弗朗科提供证据时,他未予回应。事实上,要获得越狱交易的可靠证据,那就好比捕风捉影,让这个市场平添阴暗色彩。

一些越狱者对向中国公司销售iOS“零日漏洞”的活动十分反感,缺乏透明度就是一个原因,希尔表现出的厌恶情绪就是例证。不过,另一位世界顶级iOS安全专家——外号“i0n1c”的德国研究人员斯特凡·埃塞尔(Stefan Esser)——是这个市场的激烈批评者。近几个月来,他明确表达了对其他越狱者的厌恶态度。他告诉福布斯,自己并不相信巴森及其evad3rs同事西里尔·卡蒂奥克斯(Cyril Cattiaux)的说辞,暗示这些人跟太极团队不清不楚。至于商业赞助者,埃塞尔指出这些应用商店“对打击软件盗版无所作为,而且据说正因为如此才繁荣兴盛。”

埃塞尔还指控,盘古团队盗取了他在2014年5月一堂培训课程上公布的越狱代码。盘古团队否认了这一点,但承认自己借鉴了一些不存在保密协议的代码。埃塞尔还指控盘古团队使用了被盗取和遭泄露的苹果企业证书。“事实是,一些越狱爱好者向我们提供了他们自己的过期企业证书,它们既不是‘偷来的’也不是‘泄漏的’。”王铁磊说,斥责了对盘古团队的“疯狂造谣和中伤”。

埃塞尔的愤怒招致了种族主义的批评,批评者不仅有盘古团队,还包括斯特拉法赫和其他西方人士。杰伊·弗里曼(Jay Freeman)是另一位著名越狱研究者,同时也是Cydia应用商店的创造者。他认为,美国人对中国用户喜爱越狱设备这件事存在广泛的误解,而这造成了一定程度的排外情绪。

就在上周又爆发了一起争执事件,情况似乎是PP助手窃取了太极团队的iOS 8.3版越狱工具,然后拿到自己网站对外提供,但把其中捆绑的“3K助手”换成了自己的应用商店。Reddit上的一则帖子指出,太极团队对此非常不满。

中国内部也有一些人,尽管他们并不站在埃塞尔的立场上,但也不认同越狱的商业化。碁震团队(Keen Team)被认为是全球最成功的黑客组织之一,他们曾赢得几乎所有操作系统的大型破解比赛。碁震团队表示,他们对接受商业赞助没有兴趣。尽管该团队可能将在iPhone的iOS 9发布时跟盘古合作开发越狱工具,但他们不会接受资助。团队成员陈良表示,他只关心技术问题以及向用户提供自由选择。

不同越狱团队之间的公开矛盾引起了一些人的担忧,金钱似乎已经把越狱从一种关注自由和开放软件的业余爱好转变成财富涌动的敌对游戏。作为前美国国家安全局(NSA)雇员和Synack研究主管,帕特里克·沃德尔(Patrick Wardle)告诉福布斯,他更信任老一代的越狱工具,它们由没有财务动机、纯粹受热情驱动的黑客所打造,而不是那些得到盗版软件应用商店赞助的人。

然而,这一切都无助于缓和破解iPhone的激烈竞赛,越狱在全球范围内的人气依旧显而易见。而随着苹果试图利用每一版新iOS将黑客拒之门外,漏洞和破解方法只会变得越来越稀少,其价值也会越来越高,但愿意购买它们的买家也会有很多。“有很多不同的途径。”斯特拉法赫补充道,“越狱绝对不仅仅是一种业余爱好。”

(本文原载于福布斯中文网,原标题为“变味的越狱:揭秘中国iPhone越狱产业利益链”)

zhidxcom