凤凰网手游中心

变味的越狱 揭秘中国iPhone越狱产业利益链

02015-07-05 来源: 凤凰网游戏

今年3月下旬,西方世界几位最知名的iPhone黑客乘着商务舱飞到了北京。他们被安排下榻在五星级的柏悦酒店(Park Hyatt),又被领着参观了长城和故宫等景点。“他们总是把我们叫作‘大神’,我猜它的意思是‘名人’,但每次翻译说出这个词时,我们都止不住要发笑。”约书亚·希尔(Joshua Hill)如是说,今年30岁的他来自亚特兰大,是屈指可数的受邀者之一。

这趟奇异的旅程由同样奇异和神秘的太极团队(TaiG)主持,他们把这些黑客邀请到中国,让后者在会议厅一群热切的听众面前分享自己破解苹果(Apple)移动操作系统的技术和诀窍。人们为什么会有这样的兴趣?iOS研究者为什么要这样聚集在一起呢?在过去的两年中,对iPhone进行越狱——即通过利用苹果安全漏洞来移除iOS禁止安装未授权应用、应用商店以及其他功能的限制——在中国俨然成为一门产业。从阿里巴巴到百度,中国最大的互联网公司正在支持这种做法乃至提供资助,他们对惹怒苹果的可能性不以为意——自越狱在iPhone诞生之后逐渐成为一股热潮,苹果就一直想要消灭这种行为。

任何能够提供完美越狱工具完整代码的黑客都有望凭借自己的工作挣得一大笔钱——所谓完美越狱,是指越狱方法在手机重启后仍能继续奏效。“很多专家认为,完美越狱工具的价格在100万美元左右。”外号“Pimskeks”的尼凯亚斯·巴森(Nikias Bassen)说道,这位33岁的瘦高iOS黑客是越狱团队evad3rs的一员。更多的时候,iOS“零日漏洞”(zero-day vulnerabilities,即用于越狱操作、此前未被发现和未被修复的漏洞)的卖家可以从中国公司、私人买家或政府机构(尤其是美国那些名称缩写是三个字母的机构)那里赚到数千美元到数十万美元不等。

开价之所以如此之高,皆因为第三方应用商店产业在中国出现爆炸式增长。根据市场研究机构iResearch提供的数据,中国的月活跃移动应用用户人数至少有3.62亿。虽然西方国家的智能手机用户满足于从苹果和谷歌(Google)圈禁的官方应用商店获取游戏、媒体内容和生产力工具,但中国用户对应用很是狂热,他们希望从非苹果应用商店得到最广泛的选择。因此,能够打破苹果封锁以及在设备上安装其他应用市场的越狱工具就变得对满足这项需求至关重要。

2013年,百度斥资19亿美元收购了91无线(91 Wireless)——一个分销iOS和安卓应用的市场平台,当时分销的应用总数达到了100亿——中国应用市场产业自此焕发出勃勃生机。91无线的网站(91.com)公开为越狱教程打广告。从那时起,无数的应用商店如雨后春笋般涌现,只不过其他一些商店的卖身价就比较公道了。2014年6月,阿里巴巴通过收购浏览器开发商优视(UCWeb)成为了应用市场PP助手(外文名是25pp)的东家。阿里巴巴并未透露收购交易的具体条款,但声称它给予优视的估值要高于91无线。据一份报道称,PP助手在2013年年末取代91无线成为iOS的头号第三方应用商店,拥有4,000万用户,日均下载量达到了800万次。同年10月,另一家越狱设备iOS应用商店提供商同步网络(Tongbu)据称以10.7亿元人民币(约合1.72亿美元)的价格卖身给台湾游戏公司乐升科技(XPEC Entertainment)。

应用商店热潮拉开帷幕之时恰逢苹果开始大举投资中国市场。根据市场研究公司Creative Strategies提供的数据,苹果的努力让iPhone上升到中国市场的最上层,在今年第一季度成为销量最高的智能手机。2013年第一季度,iPhone在中国市场所销售手机中占据的份额是3%,而这个数字到2015年第一季度已经增长到17%,这要比位居次席的竞争对手——中国的小米——高出约4个百分点。苹果自己在4月份发布的数据表明,iPhone的销量在其第二财季跃升了72%。

苹果的“东扩”解释了越狱iPhone比例在2013年出现下降的现象——根据阿里巴巴旗下分析公司友盟提供的数据,越狱iPhone在总数中所占的比例从2013年第一季度时的35%下降到了当年年底时的12%。安德森-霍洛维茨基金(Andreessen Horowitz)合伙人本尼迪克特·埃文斯(Benedict Evans)认为,苹果通过跟中国移动这样的运营商进行合作扩张了自己的分销渠道,这对水货市场起到了侵蚀效果,而该市场是越狱iPhone的一大源头。但从2013年年底开始,越狱iPhone所占的比例稳定在了10%-15%之间。这个数字在2014年再度回升,从7月份时的12.2%上升到了9月份时的13.6%。这让成百上千万的iPhone对第三方应用商店敞开了大门(福布斯无法找到本年度的数据),中国规模最大的互联网公司都想从应用商店市场分得一杯羹,这也就不让人意外了。

苹果、小米、华为、联想在中国手机市场的份额

而为了得到最大的份额,这个市场规模最大的参与者正在利用激进的战术相互攻击。为了在竞争中压倒对手,一些公司正在向黑客支付巨资,因为后者可以在越狱工具中捆绑应用商店,这样在用户执行越狱步骤时,他们就会被鼓励下载安装这些赞助者的关联应用市场(在中国俗称“手机助手”)。

中国几家规模最大的互联网公司(其中包括阿里巴巴这家全球最大的企业实体之一)就是这么做的,为了商业利益而大力赞助iPhone越狱活动,尽管他们做得很谨慎。在一个先前没有公开的联盟关系中,福布斯发现,阿里巴巴通过PP助手对盘古团队(Team Pangu)提供了赞助——后者团队中有几位中国研究人员受雇于美国机构,其中包括FireEye的陈小波以及乔治亚理工学院(Georgia Institute of Technology)的研究科学家王铁磊。阿里巴巴和盘古团队都拒绝对他们之间交易的价值置评,但在福布斯开始询问后不久,马云旗下的公司在一份电邮声明中表示,他们已经终止了这种资助关系。“我们对盘古团队的赞助发生在阿里巴巴收购优视之前,此后就终止了资金支持。”王铁磊则称,这笔交易只涉及盘古团队最近发布的两款越狱工具,而且只涵盖了设备、软件测试以及破解工具的花费。

不过,阿里巴巴花了将近一年时间才终止这项赞助交易;该公司是在2014年6月收购PP助手的。恰逢亿万富豪马云努力跟美国公司搞好关系的时候,情况看起来是,他的阿里巴巴是想要跟侵犯美国知识产权的黑客活动撇清关系。其他进军西方市场的公司做了同样的事情,他们主动抛弃了自己的越狱项目。移动游戏开发商网易的北美区总经理大卫·廷(David Ting)告诉福布斯,其公司正在进入加利福尼亚州,不想跟越狱界扯上关系。当福布斯指出,网易一名前雇员的LinkedIn页面显示,他在受雇期间曾从事越狱和iOS安全研究工作(之后在2014年8月跳槽到了阿里巴巴),大卫·廷表示,网易已经积极“撤离”那些分销渠道,甚至于都不会使用越狱设备来对游戏产品进行测试——这在开发者中间是很常见的做法,因为他们不想把时间浪费在走苹果的官方程序上面。“自从我加入公司以来,我们真的在努力取缔那种做法,转而使用官方渠道。”大卫·廷补充道,毕业于斯坦福大学(Stanford)的他曾在雅虎(Yahoo)和IBM任职。

奇虎360副总裁谭晓生也出席了太极团队组织的那场活动,也是该团队首席执行官的密友。他表示,奇虎360对使用越狱技术来打造自己庞大的360应用平台(目前只支持安卓系统)不感兴趣,但指出该公司正在开发一款在线iOS应用漏洞扫描器。谭晓生表示,除了开发那样的工具之外,奇虎360——这家中国应用商店和杀毒软件巨头由其亿万富豪董事长周鸿祎执掌——在iOS平台并无太多其他兴趣。

然而,阿里巴巴的PP助手并不需要手机越狱就能在iOS上进行安装,它用其他方式绕开了苹果的安全规则。福布斯了解到,PP助手违背苹果政策,使用一份企业证书把自己安装到了用户的手机上。这些证书本应该用于企业在内网分发定制应用,它们被严禁用于商业用途。苹果可以撤销这份证书,但阿里巴巴的这家子公司也能轻易获得一份新的,然后再次打破规则。

当我们考虑到这样一个事实,即PP助手上面存在很多侵犯美国知识产权的盗版应用,那么苹果和阿里巴巴的不作为就显得更加令人惊讶了。在受福布斯委托对该商店100款应用所做的分析中,美国安全公司Zscaler称,它们绝大部分是对苹果应用商店中合法工具的复制品。PP助手上面既有亚马逊(Amazon)和Flipboard的应用(它们在苹果应用商店是免费的),也免费提供了通常要收费的工具,比如Retrica Pro(售价2.99美元)和Qrafter Pro(售价1.99美元)。(Zscaler另外还对PP助手安卓应用商店的254款应用进行了分析,结果发现其中存在58款间谍软件和4款恶意软件。)

对于滥用企业证书或者应用商店的盗版问题,苹果和阿里巴巴均未置评。

然而,中国第三方应用商店已经变成iOS恶意软件和盗版应用的代名词。2014年,麦芽地应用商店涉嫌通过467款伪装成大牌游戏(其中包括《模拟人生3》、《实况足球2014》以及《愤怒的小鸟》)的应用传播恶意软件Wirelurker。多达35.6万部设备受到了Wirelurker的感染,该恶意软件会试图识别下载应用的用户个人身份,由此产生出这样一种说法:Wirelurker是由政府机构开发的,旨在曝光盗版活动。再一次,非法使用企业证书对传播未经审核的应用起到了推波助澜的作用。

微信微博QQ

相关新闻

精彩评论

发表评论
确认
(0人参与)
推荐 分类 资讯 排行