文/Thomas Fox-Brewster

　　今年3月下旬，西方世界幾位最知名的iPhone黑客乘著商務(wù)艙飛到了北京。他們被安排下榻在五星級的柏悅酒店（Park Hyatt），又被領(lǐng)著參觀了長城和故宮等景點(diǎn)?！八麄兛偸前盐覀兘凶鳌笊瘛也滤囊馑际恰恕?，但每次翻譯說出這個詞時，我們都止不住要發(fā)笑。”約書亞·希爾（Joshua Hill）如是說，今年30歲的他來自亞特蘭大，是屈指可數(shù)的受邀者之一。

　　這趟奇異的旅程由同樣奇異和神秘的太極團(tuán)隊(duì)（TaiG）主持，他們把這些黑客邀請到中國，讓后者在會議廳一群熱切的聽眾面前分享自己破解蘋果（Apple）移動操作系統(tǒng)的技術(shù)和訣竅。人們?yōu)槭裁磿羞@樣的興趣？iOS研究者為什么要這樣聚集在一起呢？在過去的兩年中，對iPhone進(jìn)行越獄——即通過利用蘋果安全漏洞來移除iOS禁止安裝未授權(quán)應(yīng)用、應(yīng)用商店以及其他功能的限制——在中國儼然成為一門產(chǎn)業(yè)。從阿里巴巴到百度，中國最大的互聯(lián)網(wǎng)公司正在支持這種做法乃至提供資助，他們對惹怒蘋果的可能性不以為意——自越獄在iPhone誕生之后逐漸成為一股熱潮，蘋果就一直想要消滅這種行為。

　　任何能夠提供完美越獄工具完整代碼的黑客都有望憑借自己的工作掙得一大筆錢——所謂完美越獄，是指越獄方法在手機(jī)重啟后仍能繼續(xù)奏效。“很多專家認(rèn)為，完美越獄工具的價格在100萬美元左右?！蓖馓枴癙imskeks”的尼凱亞斯·巴森（Nikias Bassen）說道，這位33歲的瘦高iOS黑客是越獄團(tuán)隊(duì)evad3rs的一員。更多的時候，iOS“零日漏洞”（zero-day vulnerabilities，即用于越獄操作、此前未被發(fā)現(xiàn)和未被修復(fù)的漏洞）的賣家可以從中國公司、私人買家或政府機(jī)構(gòu)（尤其是美國那些名稱縮寫是三個字母的機(jī)構(gòu)）那里賺到數(shù)千美元到數(shù)十萬美元不等。

　　開價之所以如此之高，皆因?yàn)榈谌綉?yīng)用商店產(chǎn)業(yè)在中國出現(xiàn)爆炸式增長。根據(jù)市場研究機(jī)構(gòu)iResearch提供的數(shù)據(jù)，中國的月活躍移動應(yīng)用用戶人數(shù)至少有3.62億。雖然西方國家的智能手機(jī)用戶滿足于從蘋果和谷歌（Google）圈禁的官方應(yīng)用商店獲取游戲、媒體內(nèi)容和生產(chǎn)力工具，但中國用戶對應(yīng)用很是狂熱，他們希望從非蘋果應(yīng)用商店得到最廣泛的選擇。因此，能夠打破蘋果封鎖以及在設(shè)備上安裝其他應(yīng)用市場的越獄工具就變得對滿足這項(xiàng)需求至關(guān)重要。

　　2013年，百度斥資19億美元收購了91無線（91 Wireless）——一個分銷iOS和安卓應(yīng)用的市場平臺，當(dāng)時分銷的應(yīng)用總數(shù)達(dá)到了100億——中國應(yīng)用市場產(chǎn)業(yè)自此煥發(fā)出勃勃生機(jī)。91無線的網(wǎng)站（91.com）公開為越獄教程打廣告。從那時起，無數(shù)的應(yīng)用商店如雨后春筍般涌現(xiàn)，只不過其他一些商店的賣身價就比較公道了。2014年6月，阿里巴巴通過收購瀏覽器開發(fā)商優(yōu)視（UCWeb）成為了應(yīng)用市場PP助手（外文名是25pp）的東家。阿里巴巴并未透露收購交易的具體條款，但聲稱它給予優(yōu)視的估值要高于91無線。據(jù)一份報道稱，PP助手在2013年年末取代91無線成為iOS的頭號第三方應(yīng)用商店，擁有4,000萬用戶，日均下載量達(dá)到了800萬次。同年10月，另一家越獄設(shè)備iOS應(yīng)用商店提供商同步網(wǎng)絡(luò)（Tongbu）據(jù)稱以10.7億元人民幣（約合1.72億美元）的價格賣身給臺灣游戲公司樂升科技（XPEC Entertainment）。

　　應(yīng)用商店熱潮拉開帷幕之時恰逢蘋果開始大舉投資中國市場。根據(jù)市場研究公司Creative Strategies提供的數(shù)據(jù)，蘋果的努力讓iPhone上升到中國市場的最上層，在今年第一季度成為銷量最高的智能手機(jī)。2013年第一季度，iPhone在中國市場所銷售手機(jī)中占據(jù)的份額是3%，而這個數(shù)字到2015年第一季度已經(jīng)增長到17%，這要比位居次席的競爭對手——中國的小米——高出約4個百分點(diǎn)。蘋果自己在4月份發(fā)布的數(shù)據(jù)表明，iPhone的銷量在其第二財季躍升了72%。

　　蘋果的“東擴(kuò)”解釋了越獄iPhone比例在2013年出現(xiàn)下降的現(xiàn)象——根據(jù)阿里巴巴旗下分析公司友盟提供的數(shù)據(jù)，越獄iPhone在總數(shù)中所占的比例從2013年第一季度時的35%下降到了當(dāng)年年底時的12%。安德森-霍洛維茨基金（Andreessen Horowitz）合伙人本尼迪克特·埃文斯（Benedict Evans）認(rèn)為，蘋果通過跟中國移動這樣的運(yùn)營商進(jìn)行合作擴(kuò)張了自己的分銷渠道，這對水貨市場起到了侵蝕效果，而該市場是越獄iPhone的一大源頭。但從2013年年底開始，越獄iPhone所占的比例穩(wěn)定在了10%-15%之間。這個數(shù)字在2014年再度回升，從7月份時的12.2%上升到了9月份時的13.6%。這讓成百上千萬的iPhone對第三方應(yīng)用商店敞開了大門（福布斯無法找到本年度的數(shù)據(jù)），中國規(guī)模最大的互聯(lián)網(wǎng)公司都想從應(yīng)用商店市場分得一杯羹，這也就不讓人意外了。

蘋果、小米、華為、聯(lián)想在中國手機(jī)市場的份額

　　而為了得到最大的份額，這個市場規(guī)模最大的參與者正在利用激進(jìn)的戰(zhàn)術(shù)相互攻擊。為了在競爭中壓倒對手，一些公司正在向黑客支付巨資，因?yàn)楹笳呖梢栽谠姜z工具中捆綁應(yīng)用商店，這樣在用戶執(zhí)行越獄步驟時，他們就會被鼓勵下載安裝這些贊助者的關(guān)聯(lián)應(yīng)用市場（在中國俗稱“手機(jī)助手”）。

　　中國幾家規(guī)模最大的互聯(lián)網(wǎng)公司（其中包括阿里巴巴這家全球最大的企業(yè)實(shí)體之一）就是這么做的，為了商業(yè)利益而大力贊助iPhone越獄活動，盡管他們做得很謹(jǐn)慎。在一個先前沒有公開的聯(lián)盟關(guān)系中，福布斯發(fā)現(xiàn)，阿里巴巴通過PP助手對盤古團(tuán)隊(duì)（Team Pangu）提供了贊助——后者團(tuán)隊(duì)中有幾位中國研究人員受雇于美國機(jī)構(gòu)，其中包括FireEye的陳小波以及喬治亞理工學(xué)院（Georgia Institute of Technology）的研究科學(xué)家王鐵磊。阿里巴巴和盤古團(tuán)隊(duì)都拒絕對他們之間交易的價值置評，但在福布斯開始詢問后不久，馬云旗下的公司在一份電郵聲明中表示，他們已經(jīng)終止了這種資助關(guān)系?！拔覀儗ΡP古團(tuán)隊(duì)的贊助發(fā)生在阿里巴巴收購優(yōu)視之前，此后就終止了資金支持?！蓖蹊F磊則稱，這筆交易只涉及盤古團(tuán)隊(duì)最近發(fā)布的兩款越獄工具，而且只涵蓋了設(shè)備、軟件測試以及破解工具的花費(fèi)。

　　不過，阿里巴巴花了將近一年時間才終止這項(xiàng)贊助交易；該公司是在2014年6月收購PP助手的。恰逢億萬富豪馬云努力跟美國公司搞好關(guān)系的時候，情況看起來是，他的阿里巴巴是想要跟侵犯美國知識產(chǎn)權(quán)的黑客活動撇清關(guān)系。其他進(jìn)軍西方市場的公司做了同樣的事情，他們主動拋棄了自己的越獄項(xiàng)目。移動游戲開發(fā)商網(wǎng)易的北美區(qū)總經(jīng)理大衛(wèi)·廷（David Ting）告訴福布斯，其公司正在進(jìn)入加利福尼亞州，不想跟越獄界扯上關(guān)系。當(dāng)福布斯指出，網(wǎng)易一名前雇員的LinkedIn頁面顯示，他在受雇期間曾從事越獄和iOS安全研究工作（之后在2014年8月跳槽到了阿里巴巴），大衛(wèi)·廷表示，網(wǎng)易已經(jīng)積極“撤離”那些分銷渠道，甚至于都不會使用越獄設(shè)備來對游戲產(chǎn)品進(jìn)行測試——這在開發(fā)者中間是很常見的做法，因?yàn)樗麄儾幌氚褧r間浪費(fèi)在走蘋果的官方程序上面?！白詮奈壹尤牍疽詠恚覀冋娴脑谂θ【喣欠N做法，轉(zhuǎn)而使用官方渠道?！贝笮l(wèi)·廷補(bǔ)充道，畢業(yè)于斯坦福大學(xué)（Stanford）的他曾在雅虎（Yahoo）和IBM任職。

　　奇虎360副總裁譚曉生也出席了太極團(tuán)隊(duì)組織的那場活動，也是該團(tuán)隊(duì)首席執(zhí)行官的密友。他表示，奇虎360對使用越獄技術(shù)來打造自己龐大的360應(yīng)用平臺（目前只支持安卓系統(tǒng)）不感興趣，但指出該公司正在開發(fā)一款在線iOS應(yīng)用漏洞掃描器。譚曉生表示，除了開發(fā)那樣的工具之外，奇虎360——這家中國應(yīng)用商店和殺毒軟件巨頭由其億萬富豪董事長周鴻祎執(zhí)掌——在iOS平臺并無太多其他興趣。

　　然而，阿里巴巴的PP助手并不需要手機(jī)越獄就能在iOS上進(jìn)行安裝，它用其他方式繞開了蘋果的安全規(guī)則。福布斯了解到，PP助手違背蘋果政策，使用一份企業(yè)證書把自己安裝到了用戶的手機(jī)上。這些證書本應(yīng)該用于企業(yè)在內(nèi)網(wǎng)分發(fā)定制應(yīng)用，它們被嚴(yán)禁用于商業(yè)用途。蘋果可以撤銷這份證書，但阿里巴巴的這家子公司也能輕易獲得一份新的，然后再次打破規(guī)則。

　　當(dāng)我們考慮到這樣一個事實(shí)，即PP助手上面存在很多侵犯美國知識產(chǎn)權(quán)的盜版應(yīng)用，那么蘋果和阿里巴巴的不作為就顯得更加令人驚訝了。在受福布斯委托對該商店100款應(yīng)用所做的分析中，美國安全公司Zscaler稱，它們絕大部分是對蘋果應(yīng)用商店中合法工具的復(fù)制品。PP助手上面既有亞馬遜（Amazon）和Flipboard的應(yīng)用（它們在蘋果應(yīng)用商店是免費(fèi)的），也免費(fèi)提供了通常要收費(fèi)的工具，比如Retrica Pro（售價2.99美元）和Qrafter Pro（售價1.99美元）。（Zscaler另外還對PP助手安卓應(yīng)用商店的254款應(yīng)用進(jìn)行了分析，結(jié)果發(fā)現(xiàn)其中存在58款間諜軟件和4款惡意軟件。）

　　對于濫用企業(yè)證書或者應(yīng)用商店的盜版問題，蘋果和阿里巴巴均未置評。

　　然而，中國第三方應(yīng)用商店已經(jīng)變成iOS惡意軟件和盜版應(yīng)用的代名詞。2014年，麥芽地應(yīng)用商店涉嫌通過467款偽裝成大牌游戲（其中包括《模擬人生3》、《實(shí)況足球2014》以及《憤怒的小鳥》）的應(yīng)用傳播惡意軟件Wirelurker。多達(dá)35.6萬部設(shè)備受到了Wirelurker的感染，該惡意軟件會試圖識別下載應(yīng)用的用戶個人身份，由此產(chǎn)生出這樣一種說法：Wirelurker是由政府機(jī)構(gòu)開發(fā)的，旨在曝光盜版活動。再一次，非法使用企業(yè)證書對傳播未經(jīng)審核的應(yīng)用起到了推波助瀾的作用。

　　瘋狂的越獄游戲

　　即便iOS越獄市場因中國公司對外擴(kuò)張以及打擊盜版活動而出現(xiàn)萎縮，但越獄預(yù)計(jì)將繼續(xù)成為一場有利可圖的游戲。事實(shí)上，隨著資金涌入到越獄活動當(dāng)中，這場游戲變得愈發(fā)奇怪了，發(fā)生了明爭暗斗、種族主義指控以及百萬美元交易的種種故事。

　　太極這個團(tuán)隊(duì)引發(fā)了諸多爭議，盡管該團(tuán)隊(duì)并未直接參與越獄工具開發(fā)者之間的爭執(zhí)。太極團(tuán)隊(duì)的負(fù)責(zé)人是謝雷（如下圖所示），不過他還有一個英文名叫作“Ray Xie”。謝雷非常低調(diào)，但待客友善。他偶爾會回復(fù)福布斯發(fā)送的電子郵件，但他拒絕就本文接受采訪。我們并不清楚太極團(tuán)隊(duì)到底賺了多少錢（肯定足夠負(fù)擔(dān)接送黑客的機(jī)票錢），但我們知道該團(tuán)隊(duì)通過在越獄工具中捆綁第三方應(yīng)用商店來賺錢?！　?/p>

太極團(tuán)隊(duì)負(fù)責(zé)人謝雷

　　太極團(tuán)隊(duì)的“首席越獄官”是另一位神秘人物XN，也就是肖南（如下圖所示）。不過，要維持下去，謝雷還要從朋友那里得到一些幫助。2013年，太極團(tuán)隊(duì)跟一個名為evad3rs的越獄者團(tuán)隊(duì)簽署了一份協(xié)議，以在后者的iOS 7越獄工具中捆綁太極提供的應(yīng)用商店。這份協(xié)議的條款成了眾人猜測的對象，福布斯從熟悉內(nèi)情的消息人士處了解到，該協(xié)議的價值超過了100萬美元，而且是計(jì)劃中長期合作關(guān)系的組成部分。然而，太極團(tuán)隊(duì)跟evad3rs很快就分道揚(yáng)鑣了，因?yàn)楹芏嘤脩敉对V太極團(tuán)隊(duì)的應(yīng)用商店中存在大量盜版應(yīng)用，甚至是惡意軟件，西方用戶出于法律和安全的考慮對此十分憎惡?！?/p>

太極團(tuán)隊(duì)的首席iPhone黑客XN

　　謝雷在一封電子郵件中表示，他如今已經(jīng)放棄了自己的第三方iOS應(yīng)用商店“快用蘋果助手”——該商店同樣招致了分發(fā)盜版應(yīng)用和違反蘋果政策使用企業(yè)證書的批評——從而把重點(diǎn)全部放在太極越獄工具上面。該團(tuán)隊(duì)目前的金主是“3K助手”，其第三方應(yīng)用商店被捆綁在了太極的iOS 8.3越獄工具當(dāng)中。再一次，西方用戶對該應(yīng)用商店十分鄙夷，他們制作了如何避免安裝或卸載它的教程。很多人寧愿使用Cydia，它被視為越獄iPhone的標(biāo)配應(yīng)用商店。考慮到西方媒體和越獄愛好者對其之前創(chuàng)業(yè)努力的嚴(yán)格審視，以及他本人跟歐美黑客合作的明顯意愿，如果謝雷同樣希望撇清跟盜版的關(guān)系，那將并不讓人感到意外。

　　但謝雷繼續(xù)保持著神秘，盡管接受了他的慷慨邀請，但在3月份來到北京的越獄“大神”們對其太極團(tuán)隊(duì)的運(yùn)作幾乎是一無所知。出席那次春季聚會的巴森告訴福布斯，盡管他們過去的合作關(guān)系崩潰了，但他仍然跟謝雷保持著友誼，然而他自己對太極團(tuán)隊(duì)知之甚少。外號“Chronic”的威爾·斯特拉法赫（Will Strafach）長著一頭銀發(fā)，并且身形壯碩，這讓他看起來就像電子游戲中的反派頭目。他表示自己不了解太極團(tuán)隊(duì)所做的事情，但他出于好奇踏上這趟旅程以便了解更多信息，他并未了解到太多。希爾飛來參加峰會，并用他那緊張而嘶啞的嗓音談了談Open Jailbreak——這是旨在將iPhone越獄開放給大眾的社區(qū)倡議——他同樣對太極團(tuán)隊(duì)的工作一無所知。另外一位來自西方世界的與會者——人稱“Comex”的尼古拉斯·阿萊格拉（Nicholas Allegra），他還是蘋果的前雇員——穿著工裝短褲和涼鞋發(fā)表了自己的演講，福布斯記者未能聯(lián)系到他。奇虎360的譚曉生拒絕就太極團(tuán)隊(duì)的運(yùn)作發(fā)表評論，該公司的一位發(fā)言人稱，他們跟太極團(tuán)隊(duì)沒有業(yè)務(wù)關(guān)系。

　　除了巴森之外，其他與會者都不承認(rèn)自己在向中國公司銷售越獄服務(wù)。但一些越獄工具開發(fā)者告訴福布斯，他們在過去兩年從不同來源收到過金額達(dá)到6、7位數(shù)的要約。希爾的組織致力于開放沒有商業(yè)利益的越獄活動，他說自己曾收到過每年100萬美元的要約，讓他對越獄工作提供幫助，而希爾對此的回復(fù)是：“去你他媽的。”他不確定這份要約來自何處，不過他向福布斯展示了一份發(fā)自2014年4月的電子郵件。希爾說，發(fā)件人自稱代表“中國第一iOS越獄團(tuán)隊(duì)”，而且曾在2013年黑帽大會上希爾的iPhone越獄培訓(xùn)課程結(jié)束后有過一面之緣。希爾懷疑那個團(tuán)隊(duì)就是太極。外號“iH8sn0w”的史蒂芬德·德弗朗科（Steven De Franco）表示，他曾收到過10萬美元的要約，條件只是讓他參與越獄工具的開發(fā)。不過，當(dāng)福布斯請求德弗朗科提供證據(jù)時，他未予回應(yīng)。事實(shí)上，要獲得越獄交易的可靠證據(jù)，那就好比捕風(fēng)捉影，讓這個市場平添陰暗色彩。

　　一些越獄者對向中國公司銷售iOS“零日漏洞”的活動十分反感，缺乏透明度就是一個原因，希爾表現(xiàn)出的厭惡情緒就是例證。不過，另一位世界頂級iOS安全專家——外號“i0n1c”的德國研究人員斯特凡·埃塞爾（Stefan Esser）——是這個市場的激烈批評者。近幾個月來，他明確表達(dá)了對其他越獄者的厭惡態(tài)度。他告訴福布斯，自己并不相信巴森及其evad3rs同事西里爾·卡蒂奧克斯（Cyril Cattiaux）的說辭，暗示這些人跟太極團(tuán)隊(duì)不清不楚。至于商業(yè)贊助者，埃塞爾指出這些應(yīng)用商店“對打擊軟件盜版無所作為，而且據(jù)說正因?yàn)槿绱瞬欧睒s興盛。”

　　埃塞爾還指控，盤古團(tuán)隊(duì)盜取了他在2014年5月一堂培訓(xùn)課程上公布的越獄代碼。盤古團(tuán)隊(duì)否認(rèn)了這一點(diǎn)，但承認(rèn)自己借鑒了一些不存在保密協(xié)議的代碼。埃塞爾還指控盤古團(tuán)隊(duì)使用了被盜取和遭泄露的蘋果企業(yè)證書?！笆聦?shí)是，一些越獄愛好者向我們提供了他們自己的過期企業(yè)證書，它們既不是‘偷來的’也不是‘泄漏的’?！蓖蹊F磊說，斥責(zé)了對盤古團(tuán)隊(duì)的“瘋狂造謠和中傷”。

　　埃塞爾的憤怒招致了種族主義的批評，批評者不僅有盤古團(tuán)隊(duì)，還包括斯特拉法赫和其他西方人士。杰伊·弗里曼（Jay Freeman）是另一位著名越獄研究者，同時也是Cydia應(yīng)用商店的創(chuàng)造者。他認(rèn)為，美國人對中國用戶喜愛越獄設(shè)備這件事存在廣泛的誤解，而這造成了一定程度的排外情緒。

　　就在上周又爆發(fā)了一起爭執(zhí)事件，情況似乎是PP助手竊取了太極團(tuán)隊(duì)的iOS 8.3版越獄工具，然后拿到自己網(wǎng)站對外提供，但把其中捆綁的“3K助手”換成了自己的應(yīng)用商店。Reddit上的一則帖子指出，太極團(tuán)隊(duì)對此非常不滿。

　　中國內(nèi)部也有一些人，盡管他們并不站在埃塞爾的立場上，但也不認(rèn)同越獄的商業(yè)化。碁震團(tuán)隊(duì)（Keen Team）被認(rèn)為是全球最成功的黑客組織之一，他們曾贏得幾乎所有操作系統(tǒng)的大型破解比賽。碁震團(tuán)隊(duì)表示，他們對接受商業(yè)贊助沒有興趣。盡管該團(tuán)隊(duì)可能將在iPhone的iOS 9發(fā)布時跟盤古合作開發(fā)越獄工具，但他們不會接受資助。團(tuán)隊(duì)成員陳良表示，他只關(guān)心技術(shù)問題以及向用戶提供自由選擇。

　　不同越獄團(tuán)隊(duì)之間的公開矛盾引起了一些人的擔(dān)憂，金錢似乎已經(jīng)把越獄從一種關(guān)注自由和開放軟件的業(yè)余愛好轉(zhuǎn)變成財富涌動的敵對游戲。作為前美國國家安全局（NSA）雇員和Synack研究主管，帕特里克·沃德爾（Patrick Wardle）告訴福布斯，他更信任老一代的越獄工具，它們由沒有財務(wù)動機(jī)、純粹受熱情驅(qū)動的黑客所打造，而不是那些得到盜版軟件應(yīng)用商店贊助的人。

　　然而，這一切都無助于緩和破解iPhone的激烈競賽，越獄在全球范圍內(nèi)的人氣依舊顯而易見。而隨著蘋果試圖利用每一版新iOS將黑客拒之門外，漏洞和破解方法只會變得越來越稀少，其價值也會越來越高，但愿意購買它們的買家也會有很多。“有很多不同的途徑。”斯特拉法赫補(bǔ)充道，“越獄絕對不僅僅是一種業(yè)余愛好?！?/p>