今年3月下旬,一批国外知名的iPhone黑客坐着商务舱来到了北京。他们前往五星级的柏悦酒店,参观长城故宫。Joshua Hill说,“他们一直叫我‘大神’我猜应该是‘名人’的意思,但是翻译每次说出来的时候,我都不禁要笑。” 奇特又神秘的太极团队组织了这次奇异的旅行,花钱请黑客来中国分享技术和经验。为什么这群人对iOS研究人员这么感兴趣,这么希望与他们建立关系?在过去2年里,iPhone越狱(突破iOS系统局限,安装未验证应用程序等)已经在中国成了一门很严肃的生意。从阿里到百度,中国的互联网大佬都在支持和资助这种行为,不在乎可能会惹怒苹果。 任何可以提供完整完美越狱代码的黑客(让手机无线操作安装),可以从大公司那里拿到一大笔钱。NIkias Bassen(Pimskeks)说“许多专家表示完美越狱的价格在100万美元左右。”他是evad3rs的成员。而更多的是卖漏洞,即可以用来实现越狱的漏洞,一个漏洞可以卖到几千美元或者十几万美元,购买者有的是政府机构,有的是大公司,美国的FBI、CIA之类的机构也会买。 为什么这么贵?有中国第三方应用市场有直接关系。据艾瑞咨询统计,中国有至少3.62亿月活跃手机用户。西方国家的用户喜欢从Apple和Google的商店下载应用程序、音乐、视频和工具,但是中国的用户更喜欢去非官方商店下载。越狱可以摆脱苹果的控制链条,让iOS系统外的其他市场得以生存,满足人们的需求。 中国的应用市场从2013年百度19亿收购91无线开始,当时91已经分发了100亿个应用程序。从那时开始,无数的应用商店破土而出。2014年6月,阿里巴巴通过收购UC浏览器,间接地收购了PP助手(25pp)。虽然不清楚交易价格,但是比百度买91更高。2013年下半年,pp助手打败了91成为iOS第三方市场的1/3市场的占有者。同年10月,同步助手以1.72亿元的价格被台湾的EXPC公司买下。 第三方市场热潮随着苹果加重在中国的投资而减弱。根据《创新策略》,苹果公司第一季度在中国取得佳绩。2013年,iPhone只占中国3%的市场份额,2015年同期,这一数字飙到了17%。比竞争者小米还要高4个百分点。苹果的财报显示,第二财季的手机销量比上一季度增加了72%。 2013年,苹果在中国的扩张使手机越狱跌入谷底。2013年1月,越狱手机份额为35%,到了年底变成了12%。A16Z基金的Benedict Evans认为苹果的分发策略不断地在侵蚀着灰色市场,打击着越狱手机。但从2013年年底开始,越狱份额一直稳定在10-15%之间。到2014年,越狱市场份额从7月的12.2%升至9月的13.6%。也就是说有几千万手机在用第三方应用市场。也难怪互联网巨头想要争得一杯羹。 为了得到市场份额,这个行业最大的玩家需要主动地去挖掘市场。为了赢得竞争,厂家会出大价钱,要求在要越狱工具中绑定安装第三方商店,可以让用户越狱完成之后就开始使用赞助商应用程序(也就是各类助手)。 中国从事此业务最大的公司,包括阿里巴巴,就是这么干的,用钱来换取漏洞和越狱。在之前的一次调查中,福布斯杂志记者发现阿里巴巴通过PP助手赞助了盘古越狱团队成员。阿里巴巴和盘古越狱团队都不对此事回应,马云在邮件声明中表示收购之后没再发生。“盘古赞助的事情早在阿里收购之前就发生了,收购后就中止了。”王铁磊说,只有最近两次越狱有赞助,而且仅限设备、软件测试和黑客工具的赞助。
但阿里巴巴花了一年的时间来结束这一交易;PP助手收购发生在2014年。因为阿里在美国上市,为了避免美国的知识产权纠纷,马云要尽量避开此事。其他想要进军西方国际的企业也采取了同样的做法,开始主动疏远越狱项目。网易手游出品人Ting David说,在进入美国的时候,我们不愿意再和越狱发生关系。当《福布斯》表示其前员工的LinkedIn页面显示在网易越狱研发和iOS安全部门工作时,Ting说网易已经尝试避免使用越狱方法,即便是内测游戏惯用的越狱,也尽量避开。“自从我加入,我们就不再用越狱,而是走官方渠道。” 360公司副总谭晓生在太极的峰会上出现了,和太极CEO关系很密切。他表示不想在360应用的平台上使用越狱技术,目前360霸占着手机安全市场,但表示360正在开发在线iOS应用漏洞扫描工具。谭晓生说中国的应用市场和防病毒巨头360公司对于iOS系统没有多大的兴趣。 阿里巴巴的PP助手并不需要设备越狱。它只是绕过了安全规定而已。福布斯了解到这些第三方应用上用企业授权的方法将应用安装到用户手机上。这些企业授权本应该是让企业给员工安装企业应用,满足企业网络需求,并不商用。苹果可以轻松地取消某一授权,但PP助手可以找到新的,然后又来一遍。 众所周知,PP助手上有大量的盗版软件,搜刮着苹果的钱。通过对100个应用程序的分析,福布斯委托Zscaler去调查,发现绝大多数是App Store应用的克隆版本。包括了亚马逊和Flipboard应用等免费应用,也有很多免费下载的收费应用。Zscaler还在PP助手Android商店的254个样本中发现了58个间谍应用,4个病毒应用。 不管是苹果还是阿里巴巴,都没有对企业授权发表评论。 中国第三方应用市场几乎与iOS恶意软件和盗版软件划等号。2014年,麦芽地应用商店上发布了一个Wirelurker的病毒应用,假扮了467个大牌游戏,对用户造成恶劣影响。有约35.6万人首次病毒应用影响,有人认为Wirelurker是政府打击盗版软件之举。又一次,企业授权的滥用助长了这一次病毒应用的传播。 疯狂的越狱游戏 虽然说iOS越狱市场缩小,盗版软件开始减少,越狱市场依旧有利可图。确实,把钱往越狱工具上砸很奇怪,而且还伴随着各种撕逼、种族歧视指责、百万美元交易等等。 这些事情都围绕着太极越狱而产生,虽然它并没有直接参与这样的论战。太极越狱总裁谢雷有个很欧美风的名字,Ray Xie。他一直保持低调,但对待朋友却很友善。他偶尔会回复福布斯发出的邮件,但是拒绝在这篇文章中进行访谈。虽然不知道太极转了多少钱(当然肯定多到能让其他人飞来中国开会),但是可以肯定是通过安装第三方应用商店下载来赚钱的。
(太极越狱CEO谢雷) 太极的主要越狱人员是另外一个神秘的角色XN,肖南。2013年,太极与evad3rs签署约定,在iOS 7发布时预装太极助手。这一约定饱受质疑,福布斯知道这一约定至少花了100万美元,而且还包括了前期的合伙关系。但是双方的合作并不长久,预装太极助手引发了大众的反对,因为里面有大量的盗版应用,也有潜在的恶意软件,可能犯法和引起安全讨论。 (太极越狱XN) 在邮件中,谢雷说他的第三方应用商店快用助手因为发布盗版应用,破坏了苹果的企业授权规定,所以专心放在太极越狱上。现在太极越狱的后台是3K助手,要装在太极最新的iOS 8.3越狱中。又一次,西方用户开始鄙视这种行为,开始在教程中告诉大家如何避免安装和删除3K助手。许多人宁愿去用Cydia。因为西方媒体和越狱粉丝的缜密观察,谢雷想要与美国和欧洲黑客合作,就要避免牵扯到隐私问题,所以谢雷这么做并不奇怪。 但他这个人依旧很难懂。尽管谢雷很有钱,赞助了太极的MSS峰会。出席这个峰会的Bassen告诉福布斯,尽管以前的合作崩了,他还是和谢雷关系很好,但对太极并不了解。Will Strafach(chronic)说自己对太极也不了解,所以为了发现更多才去的北京。但却没有发现什么东西。Hill,在峰会上讲了开源越狱,让大众接触越狱,但并不了解太极的工作。另外一个西方黑客Comex(Nicholas Allegra),也出席了峰会,但福布斯无法与其取得联系。360的谭晓生拒绝对此事发表看法。360的发言人说360和太极没有商业关系。 除了Bassen,没有任何出席的人承认向太极团队出售越狱服务。但是有些业余开发者说,过去2年里,有多方资源提供6-7位数的报价来获取越狱。Hill表示曾经接受过100万美元的报价,但是他回复说:“X你妈X的。”虽然不确定到底来源是那里,但他表示对方生成代表中国第一个iOS越狱团队,并参加了2013年的黑帽大会,跟着Hill学过黑客教程。他怀疑是太极。iH8sn0w(Steven De Franco)说,有人开价10万要求越狱,但问身份的时候没有回应了。实际上,想找到真正的证据真的太难了,而且还让这个市场增加了更多的黑暗面。 缺乏透明度也是中国企业购买“0日漏洞”的原因之一,Hill最讨厌这种行为。越狱界最厉害的评论家、世界上最牛的iOS安全专家Stefan Esser(i0n1c)。在最近几个月,他清楚地表达了自己对越狱开发者的痛恨,告诉福布斯他不信任Bassen之类的人以及evad3rs那群人,暗指他们与太极合作。作为提供资金的一方,Esser指出太极“并没有采取措施防止盗版软件,也导致盗版软件越来越多。” 他也指责盘古团队盗用他2014年5月份培训时用的漏洞代码。盘古否认此事,但承认在非保密协议情况下借用了部分代码。Esser也指责盘古偷用、泄露苹果企业授权。王铁磊说“有些越狱粉丝提供了一些过期的企业授权给我们,不是偷,也不是泄露的。”极力否认指责。 Esser的愤怒还招致了种族歧视一说,不仅仅是盘古团队,连Strafach和其他越狱开发者都指责他种族歧视。Jay Freeman,Cydia的创始人认为美国对中国解锁设备有误解,认为他有仇外情节。 就在这周,PP助手盗窃太极iOS 8.3越狱工具,然后放在了自己的网站上,撤掉了3K助手放上了自己家的商店。一篇Reddit博文暗指太极团队并没有收到影响。 有些中国人,当然不是站在Esser一边的那些,对于越狱商业化也有不同的看法。几乎破解了所有的操作系统的Keen团队,表示对赞助没有兴趣。尽管它可能与盘古有合作关系,有计划发布iOS 9的越狱,但表示不会接受一分钱。Keen团队成员Liang Chen说,他只对技术方面和给用户的自由权利感兴趣。 双方的竞争也引发了一些争论。金钱,让越狱从对自由、开源软件的爱好,变成了恶意的比赛。NSA前员工Synack Patrick Wardle告诉福布斯,他更信任老一辈越狱开发者靠热情来越狱,因为他们不需要金钱激励,看不起靠第三方盗版软件商店赞助的那群人。 但这一切都没法阻止人们去破解iPhone。很显然,越狱还将继续在全球流行。苹果每次新版本都想拦住黑客,漏洞也越来越少,但价格也越来越高。也存在很多愿意出钱去买的买家。Strafach说“可以走的路太多了。越狱,不再只是开发者的爱好。” |