蘋果iOS系統(tǒng)的封閉性雖說(shuō)帶來(lái)了較高的安全保障，但是也極大地限制了用戶的自由權(quán)。有了需求，越獄便應(yīng)運(yùn)而生。最初，越獄僅僅是技術(shù)愛(ài)好者的興趣而已，但是近年來(lái)這已經(jīng)發(fā)展為一大產(chǎn)業(yè)，背后則是國(guó)內(nèi)科技巨頭之間的博弈。本文將深入中國(guó)越獄產(chǎn)業(yè)鏈，力圖還原一個(gè)你所不知道的越獄市場(chǎng)。

　　今年3月下旬，一群國(guó)外最知名的 iPhone 黑客搭乘商務(wù)艙來(lái)到中國(guó)。他們住著五星級(jí)柏悅酒店，參觀長(zhǎng)城、故宮�！杆麄円恢�‘大神’叫個(gè)不停，我覺(jué)得翻譯過(guò)來(lái)應(yīng)該是‘名人’的意思。但是每次翻譯這樣說(shuō)，我們都忍不住笑�！�30歲的約書(shū)亞·希爾（Joshua Hill）說(shuō)。他來(lái)自亞特蘭大，是為數(shù)不多的選中的黑客之一。

　　這是奇異、神秘的太極團(tuán)隊(duì)組織的奇異之旅，邀請(qǐng)那些國(guó)外的技術(shù)大牛來(lái)北京，分享他們破解 iOS 系統(tǒng)的技術(shù)與經(jīng)驗(yàn)。為什么這幫人對(duì) iOS 系統(tǒng)有如此濃厚的興趣？在過(guò)去的兩年里，iPhone 越獄在國(guó)內(nèi)形成了一塊產(chǎn)業(yè)——通過(guò)尋找 iOS 系統(tǒng)的漏洞，安裝非官方的應(yīng)用，實(shí)現(xiàn)更多的功能。從阿里巴巴到百度，國(guó)內(nèi)的科技巨頭都會(huì)支持甚至贊助這些技術(shù)團(tuán)隊(duì)，不惜冒著得罪蘋果的風(fēng)險(xiǎn)，因?yàn)樘O果一直對(duì)越獄深惡痛絕。

　　任何一個(gè)能夠提供完美越獄代碼的的黑客都能得到一大筆錢�！负芏鄻I(yè)內(nèi)人士都認(rèn)為完美越獄值100萬(wàn)美元，」Nikias Bassen 說(shuō)，他曾是知名越獄團(tuán)隊(duì) evad3rs 的一員。但是更多地是交易初始漏洞，用于完美越獄。價(jià)格幾千至幾十萬(wàn)不等，購(gòu)買者有中國(guó)公司、私人買家和政府，尤其是美國(guó) CIA、FBI 等政府部門。

　　龐大的交易數(shù)額皆因國(guó)內(nèi)繁榮的第三方應(yīng)用商城。市場(chǎng)研究機(jī)構(gòu) iResearch 提供的數(shù)據(jù)表明：在中國(guó)，移動(dòng)應(yīng)用用戶月活量達(dá)到3.62億。國(guó)外用戶獲取應(yīng)用、游戲的渠道通常是蘋果和谷歌的應(yīng)用商城，但是在國(guó)內(nèi)非官方渠道撐起了半邊天。而越獄，作為一種能夠繞過(guò)蘋果官方各種限制的手段，自然在滿足用戶需求中扮演者關(guān)鍵角色。

　　2013年8月，百度以19億美元的價(jià)格收購(gòu)了安卓和 iOS 應(yīng)用分發(fā)商城91無(wú)線，當(dāng)時(shí)，91分發(fā)的應(yīng)用數(shù)已經(jīng)達(dá)到100億。自此，中國(guó)應(yīng)用市場(chǎng)迎來(lái)勃勃生機(jī)，不計(jì)其數(shù)的第三方應(yīng)用商城如雨后春筍般冒了出來(lái)，很多最終還以優(yōu)渥的價(jià)格被收購(gòu)。2014年6月，阿里巴巴通過(guò)收購(gòu) UC 獲得 PP 助手，雖未披露更多細(xì)節(jié)，但是知情人士透露價(jià)格超過(guò)91收購(gòu)案。2013年底，PP 助手超過(guò)百度成為國(guó)內(nèi)最大的第三方 iOS 應(yīng)用商城，擁有4000萬(wàn)用戶，單日下載量達(dá)到8000萬(wàn)。同年10月，傳言臺(tái)灣游戲公司 XPEC 以1.72億美元的價(jià)格收購(gòu) iOS 應(yīng)用上商城同步助手。

　　隨著蘋果加大在中國(guó)的投資力度，這股應(yīng)用熱潮開(kāi)始消退。據(jù)《創(chuàng)新策略》（Creative Strategies），蘋果用 iPhone 占領(lǐng)中國(guó)高端市場(chǎng)取得成效。市場(chǎng)占有量從2013年第一季度的3%飆升帶2015年同期的17%。比小米還高出大約4個(gè)百分點(diǎn)。今年4月蘋果官方數(shù)據(jù)也顯示第二財(cái)季，iPhone 的銷量增長(zhǎng)的72%。

　　iPhone 在國(guó)內(nèi)的熱銷導(dǎo)致了越獄手機(jī)比例的下滑，從2013年1月的35%到年底的12%。分析人士稱蘋果在中國(guó)的銷售策略，如通過(guò)中國(guó)移動(dòng)等運(yùn)營(yíng)商極大地打擊了這一灰色市場(chǎng)。但是自那以后，越獄 iPhone 的比例卻一直穩(wěn)定在10%-15%之間。而且在2014年還有小幅上揚(yáng)的趨勢(shì)，從7月份的12.2%上升到9月份的13.6%。這也為第三方應(yīng)用商場(chǎng)提供了一個(gè)數(shù)百萬(wàn)用戶的市場(chǎng)，這也很好地解釋了為什么國(guó)內(nèi)的科技巨頭都想從中分一杯羹。

　　iPhone已經(jīng)成為中國(guó)最暢銷的智能手機(jī)

　　為了吃上最大的那塊蛋糕，這個(gè)大公司也采用一些激進(jìn)的手段挖對(duì)方的墻角。它們給黑客提供豐厚的報(bào)酬，將越獄與應(yīng)用商城捆綁，用戶在在解鎖 iPhone 的時(shí)候，就會(huì)被鼓勵(lì)安裝贊助商的助手類應(yīng)用。

　　其中就有電商巨頭阿里巴巴，出于商業(yè)目的大力贊助 iPhone 越獄團(tuán)隊(duì)，盡管它做得很小心。福布斯通過(guò)一份尚未披露的文件發(fā)現(xiàn)阿里巴巴通過(guò) PP 助手贊助盤古越獄團(tuán)隊(duì)，團(tuán)隊(duì)成員就包括一些在美國(guó)機(jī)構(gòu)任職的中方研究人員。但是阿里巴巴和盤古團(tuán)隊(duì)均為對(duì)此做出回應(yīng)，但是當(dāng)福布斯開(kāi)始質(zhì)詢阿里巴巴時(shí)，其在郵件聲明中稱阿里巴巴已經(jīng)終止了贊助�！赴⒗锇桶驮谑召�(gòu) UC 之前贊助了盤古，隨后便終止了。」盤古團(tuán)隊(duì)一位成員稱阿里巴巴只贊助了最近的兩個(gè)越獄版本，而且贊助內(nèi)容僅限于設(shè)備購(gòu)買、軟件測(cè)試以及黑客工具。

　　馬云

　　但是阿里巴巴花了將近一年的時(shí)間才終止了贊助協(xié)議。PP 助手收購(gòu)案發(fā)生在2014年6月，當(dāng)時(shí)馬云正在籌劃美國(guó)上市事宜，因此馬云必須將自己與侵犯美國(guó)知識(shí)產(chǎn)權(quán)的黑客撇開(kāi)關(guān)系。其他想要在西方市場(chǎng)發(fā)展的公司也采取了相同的策略，主動(dòng)與越獄團(tuán)隊(duì)解除了關(guān)系。網(wǎng)易北美區(qū)手游總經(jīng)理 David Ting 告訴《福布斯》說(shuō)公司在開(kāi)拓加利福尼亞市場(chǎng)的時(shí)候，并不想與越獄團(tuán)隊(duì)有任何瓜葛。當(dāng)《福布斯》指出領(lǐng)英信息表明一名網(wǎng)易的前員工在2014年8月份加入阿里巴巴之前，一直在網(wǎng)易負(fù)責(zé)越獄和 iOS 安全工作。Ting 說(shuō)網(wǎng)易已經(jīng)主動(dòng)避免走這些分發(fā)渠道，甚至在游戲內(nèi)測(cè)階段都不會(huì)使用越獄后的設(shè)備，盡管這在開(kāi)發(fā)者群體中是個(gè)慣例。「自從我加入網(wǎng)易之后，我們走的都是官方渠道�！顾�說(shuō)。Ting 曾在雅虎和 IBM 就職，畢業(yè)于斯坦福大學(xué)。

　　奇虎360 的副總裁譚曉生與太極團(tuán)隊(duì) CEO 關(guān)系密切，但是他表示360無(wú)意用越獄這種技術(shù)手段去構(gòu)建應(yīng)用平臺(tái)，而且360正在開(kāi)發(fā) iOS 應(yīng)用在線漏洞檢測(cè)工具。除了這個(gè)以外，360 對(duì) iOS 其他方面并沒(méi)有多大興趣。

　　但是安裝阿里巴巴的 PP 助手不需要設(shè)備越獄即可安裝，它繞過(guò)了 iOS 系統(tǒng)的安全機(jī)制�！陡２妓埂妨私獾�，PP 助手使用了企業(yè)認(rèn)證的方式，這種方式本應(yīng)用于公司內(nèi)部，嚴(yán)禁商用。蘋果可以輕易地撤回授權(quán)，但是阿里巴巴很快就能找到新的方法，繼續(xù)違反蘋果的規(guī)則。

　　PP 應(yīng)用平臺(tái)上存在著大量的盜版應(yīng)用�！陡２妓埂冯S機(jī)抽取了100個(gè)應(yīng)用，請(qǐng)美國(guó)安全公司進(jìn)行調(diào)查。結(jié)果表明絕大多數(shù)的應(yīng)用是蘋果官方商城應(yīng)用的克隆版本。其中就包括亞馬遜和 Flipboard 應(yīng)用，而這些應(yīng)用在蘋果官方商城上是免費(fèi)的。當(dāng)然也有一些收費(fèi)應(yīng)用。

　　阿里巴巴和蘋果均未就盜版問(wèn)題作出回應(yīng)。

　　國(guó)內(nèi)第三方應(yīng)用商城幾乎成為了 iOS 病毒和盜版應(yīng)用的代名詞。2014年，麥芽地應(yīng)用商城分發(fā)了一款名為 Wirelurker 的惡意應(yīng)用，多達(dá)3.56萬(wàn)部設(shè)備中招。有人稱 Wirelurker 是政府開(kāi)發(fā)的應(yīng)用以遏制盜版應(yīng)用。企業(yè)授權(quán)的非法使用對(duì)盜版應(yīng)用的傳播負(fù)有不可推卸的責(zé)任。

　　瘋狂的越獄游戲

　　隨著國(guó)內(nèi)公司不斷國(guó)外擴(kuò)張，打擊盜版應(yīng)用，第三方應(yīng)用商城市場(chǎng)規(guī)模有所縮減。但是越獄仍然是一門有利可圖的生意。誠(chéng)然，砸錢搞越獄呈現(xiàn)出一種奇怪的景象，伴隨著各種內(nèi)斗、偏見(jiàn)以及大額資金交易。

　　這一切都與太極越獄有關(guān)，盡管它沒(méi)有直接插手越獄界。太極 CEO 名叫謝雷，他還有一個(gè)很西式的名字 Ray Xie。他為人低調(diào)，對(duì)各方客人非常友善。他會(huì)時(shí)不時(shí)地回復(fù)《福布斯》的郵件，但是拒絕接受采訪。太極團(tuán)隊(duì)的營(yíng)收有多少，沒(méi)人知道，但是其賺錢的手段就是將第三方應(yīng)用商城與越獄工具進(jìn)行綁定。

　　太極CEO 謝雷

　　在太極團(tuán)隊(duì)里，主要的越獄著是名為 XN 的神秘人物，同時(shí)，謝雷也可以從朋友那獲得幫助。2013年，太極與國(guó)外知名越獄團(tuán)隊(duì) evad3rs 達(dá)成合作，將太極商城與 iOS7 越獄工具綁定�！陡２妓埂吠ㄟ^(guò)內(nèi)部人士了解到該協(xié)議額超過(guò)100萬(wàn)美元，而且這僅僅是長(zhǎng)期合作的一部分。兩家的聯(lián)姻來(lái)的很快，然而，隨后很多用戶稱太極的應(yīng)用商店含有大量的盜版應(yīng)用，甚至病毒。很多歐美用戶基于安全和合法的考慮很快反目成仇。

　　太極主力黑客XN

　　謝雷在寫給《福布斯》的郵件中稱太極已經(jīng)放棄了第三方應(yīng)用商城，而是專注于越獄。歐美用戶對(duì)綁定應(yīng)用商店這種行為非常鄙視，提供了移除應(yīng)用商店的教程，很多人更情愿使用 Cydia。由于西方媒體和越獄愛(ài)好者的對(duì)太極之前作為的反感，如果太極要與美國(guó)和歐洲的黑客達(dá)成合作，謝雷必須低調(diào)行事。

　　但是他仍然是一個(gè)謎一樣的人。盡管謝雷邀請(qǐng)這些越獄大神們來(lái)北京，但是他們對(duì)太極運(yùn)營(yíng)一無(wú)所知。Bassen 曾出席了太極的峰會(huì)，他告訴《福布斯》盡管之前與太極的合作破裂了，但是他跟謝雷仍是好朋友，但是他幾乎不清楚太極的運(yùn)作方式。Bassen 并不是唯一一個(gè)，其他的黑客同樣對(duì)太極知之甚少。奇虎 360 的譚曉生并未對(duì)太極的這種行為做出評(píng)論。一名奇虎的發(fā)言人稱與太極無(wú)任何聯(lián)系。

　　除了 Bassen 以外，其他人都沒(méi)有承認(rèn)向中國(guó)公司出售過(guò)越獄服務(wù)，但是有越獄黑客向《福布斯》透露在過(guò)去的兩年里，他們?cè)诓煌�渠道收到過(guò)六到七位數(shù)的報(bào)價(jià)。約書(shū)亞·希爾的團(tuán)隊(duì)不以商業(yè)目的進(jìn)行越獄，但是他每天收100萬(wàn)美元協(xié)助他們?cè)姜z，他并不確定這資金是從哪來(lái)的。但是他向《福布斯》展示了一封2014年3月份的郵件，信中自稱「中國(guó)首個(gè) iOS 越獄團(tuán)隊(duì)�！共�參加了希爾的黑客培訓(xùn)教程。他懷疑這個(gè)團(tuán)隊(duì)就是太極，但是他并沒(méi)有出示任何證據(jù)。實(shí)際上，刻意尋找證據(jù)無(wú)異于捕風(fēng)捉影，并且也為這個(gè)市場(chǎng)增加了很多陰暗面。

　　透明度的缺失是國(guó)內(nèi)公司購(gòu)買漏洞的主要原因，這也是希爾自己反感的。一些激進(jìn)的批評(píng)者，如世界頂級(jí) iOS 安全專家 Stefan Esser 在近幾個(gè)月就明確地對(duì)其他越獄成員的不屑。他告訴《福布斯》稱他并不信任 Bassen 這幫人，間接隱射了他們與太極團(tuán)隊(duì)的關(guān)系。作為背后的投資方，太極并沒(méi)有有效遏制盜版應(yīng)用的猖獗，反而有越演越烈之勢(shì)。

　　同時(shí)，他也指責(zé)盤古團(tuán)隊(duì)盜用其在2014年5月培訓(xùn)課上的漏洞代碼。盤古予以否認(rèn)，只是承認(rèn)在非保密協(xié)議下借用了部分代碼。Esser 還稱盤古盜用蘋果泄露的企業(yè)授權(quán)�！甘聦�(shí)上，是一些越獄愛(ài)好者向我們提供了一些國(guó)企的企業(yè)授權(quán)，并不是偷的，也不是泄露的�！贡P古團(tuán)隊(duì)成員表示，他極力抨擊了針對(duì)盤古的不實(shí)言論。

　　Esser 的憤怒甚至還招致了種族歧視的指控。不僅是盤古，還有西方其他越獄團(tuán)隊(duì)稱在美國(guó)，人們對(duì)中國(guó)的越獄有根深蒂固的誤解，這也導(dǎo)致了一定程度上的仇視心理。

　　就在本周，國(guó)內(nèi)越獄界再起風(fēng)波。PP 助手將太極的 iOS 8.3 越獄工具放到自己的網(wǎng)站，與自家的應(yīng)用助手綁定。一篇 Reddit 的博文表示太極并未受此影響。

　　其實(shí)在國(guó)內(nèi)，即使不站在 Esser 這邊，很多人也不贊同越獄的商業(yè)化。Keen Team 是這個(gè)星球上最好的越獄團(tuán)隊(duì)之一，幾乎破解了所有的操作系統(tǒng)，他們表示對(duì)贊助沒(méi)有任何興趣。雖然他們可能會(huì)與太極團(tuán)隊(duì)就 iOS 9 系統(tǒng)破解進(jìn)行合作，但是他們不會(huì)借此盈利。團(tuán)隊(duì)成員梁晨（音譯）說(shuō)他只對(duì)技術(shù)方面感興趣，賦予用戶自由選擇的權(quán)力。

　　持不同意見(jiàn)著之間的公開(kāi)爭(zhēng)論也引起了一些值得關(guān)注的方面。金錢將越獄從技術(shù)愛(ài)好，對(duì)自由的追求變?yōu)榱顺嗦懵愕睦�益關(guān)系。前 NSA 員工 Patrick Wardle 告訴《福布斯》說(shuō)他更信任老一輩的越獄愛(ài)好者，與金錢無(wú)關(guān)，純粹是處于興趣愛(ài)好。

　　但是這并不足以減緩黑客們破解 iPhone 的步伐，越獄還會(huì)繼續(xù)流行下去。隨著蘋果不斷發(fā)布 iOS 新版本封堵漏洞，iOS的漏洞會(huì)越來(lái)越少，但是，也越來(lái)越值錢，當(dāng)然，也有大量潛在的買家�！冈姜z有千萬(wàn)種不同的方式，但這已經(jīng)遠(yuǎn)不是開(kāi)發(fā)者的愛(ài)好這么簡(jiǎn)單了�！筍trafach 說(shuō)。