蘋果iOS系統(tǒng)的封閉性雖說帶來了較高的安全保障，但是也極大地限制了用戶的自由權(quán)。有了需求，越獄便應(yīng)運(yùn)而生。最初，越獄僅僅是技術(shù)愛好者的興趣而已，但是近年來這已經(jīng)發(fā)展為一大產(chǎn)業(yè)，背后則是國內(nèi)科技巨頭之間的博弈。本文將深入中國越獄產(chǎn)業(yè)鏈，力圖還原一個你所不知道的越獄市場。

　　今年3月下旬，一群國外最知名的 iPhone 黑客搭乘商務(wù)艙來到中國。他們住著五星級柏悅酒店，參觀長城、故宮。「他們一直‘大神’叫個不停，我覺得翻譯過來應(yīng)該是‘名人’的意思。但是每次翻譯這樣說，我們都忍不住笑。」30歲的約書亞·希爾（Joshua Hill）說。他來自亞特蘭大，是為數(shù)不多的選中的黑客之一。

　　這是奇異、神秘的太極團(tuán)隊(duì)組織的奇異之旅，邀請那些國外的技術(shù)大牛來北京，分享他們破解 iOS 系統(tǒng)的技術(shù)與經(jīng)驗(yàn)。為什么這幫人對 iOS 系統(tǒng)有如此濃厚的興趣？在過去的兩年里，iPhone 越獄在國內(nèi)形成了一塊產(chǎn)業(yè)——通過尋找 iOS 系統(tǒng)的漏洞，安裝非官方的應(yīng)用，實(shí)現(xiàn)更多的功能。從阿里巴巴到百度，國內(nèi)的科技巨頭都會支持甚至贊助這些技術(shù)團(tuán)隊(duì)，不惜冒著得罪蘋果的風(fēng)險，因?yàn)樘O果一直對越獄深惡痛絕。

　　任何一個能夠提供完美越獄代碼的的黑客都能得到一大筆錢�！负芏鄻I(yè)內(nèi)人士都認(rèn)為完美越獄值100萬美元，」Nikias Bassen 說，他曾是知名越獄團(tuán)隊(duì) evad3rs 的一員。但是更多地是交易初始漏洞，用于完美越獄。價格幾千至幾十萬不等，購買者有中國公司、私人買家和政府，尤其是美國 CIA、FBI 等政府部門。

　　龐大的交易數(shù)額皆因國內(nèi)繁榮的第三方應(yīng)用商城。市場研究機(jī)構(gòu) iResearch 提供的數(shù)據(jù)表明：在中國，移動應(yīng)用用戶月活量達(dá)到3.62億。國外用戶獲取應(yīng)用、游戲的渠道通常是蘋果和谷歌的應(yīng)用商城，但是在國內(nèi)非官方渠道撐起了半邊天。而越獄，作為一種能夠繞過蘋果官方各種限制的手段，自然在滿足用戶需求中扮演者關(guān)鍵角色。

　　2013年8月，百度以19億美元的價格收購了安卓和 iOS 應(yīng)用分發(fā)商城91無線，當(dāng)時，91分發(fā)的應(yīng)用數(shù)已經(jīng)達(dá)到100億。自此，中國應(yīng)用市場迎來勃勃生機(jī)，不計(jì)其數(shù)的第三方應(yīng)用商城如雨后春筍般冒了出來，很多最終還以優(yōu)渥的價格被收購。2014年6月，阿里巴巴通過收購 UC 獲得 PP 助手，雖未披露更多細(xì)節(jié)，但是知情人士透露價格超過91收購案。2013年底，PP 助手超過百度成為國內(nèi)最大的第三方 iOS 應(yīng)用商城，擁有4000萬用戶，單日下載量達(dá)到8000萬。同年10月，傳言臺灣游戲公司 XPEC 以1.72億美元的價格收購 iOS 應(yīng)用上商城同步助手。

　　隨著蘋果加大在中國的投資力度，這股應(yīng)用熱潮開始消退。據(jù)《創(chuàng)新策略》（Creative Strategies），蘋果用 iPhone 占領(lǐng)中國高端市場取得成效。市場占有量從2013年第一季度的3%飆升帶2015年同期的17%。比小米還高出大約4個百分點(diǎn)。今年4月蘋果官方數(shù)據(jù)也顯示第二財季，iPhone 的銷量增長的72%。

　　iPhone 在國內(nèi)的熱銷導(dǎo)致了越獄手機(jī)比例的下滑，從2013年1月的35%到年底的12%。分析人士稱蘋果在中國的銷售策略，如通過中國移動等運(yùn)營商極大地打擊了這一灰色市場。但是自那以后，越獄 iPhone 的比例卻一直穩(wěn)定在10%-15%之間。而且在2014年還有小幅上揚(yáng)的趨勢，從7月份的12.2%上升到9月份的13.6%。這也為第三方應(yīng)用商場提供了一個數(shù)百萬用戶的市場，這也很好地解釋了為什么國內(nèi)的科技巨頭都想從中分一杯羹。

　　iPhone已經(jīng)成為中國最暢銷的智能手機(jī)

　　為了吃上最大的那塊蛋糕，這個大公司也采用一些激進(jìn)的手段挖對方的墻角。它們給黑客提供豐厚的報酬，將越獄與應(yīng)用商城捆綁，用戶在在解鎖 iPhone 的時候，就會被鼓勵安裝贊助商的助手類應(yīng)用。

　　其中就有電商巨頭阿里巴巴，出于商業(yè)目的大力贊助 iPhone 越獄團(tuán)隊(duì)，盡管它做得很小心。福布斯通過一份尚未披露的文件發(fā)現(xiàn)阿里巴巴通過 PP 助手贊助盤古越獄團(tuán)隊(duì)，團(tuán)隊(duì)成員就包括一些在美國機(jī)構(gòu)任職的中方研究人員。但是阿里巴巴和盤古團(tuán)隊(duì)均為對此做出回應(yīng)，但是當(dāng)福布斯開始質(zhì)詢阿里巴巴時，其在郵件聲明中稱阿里巴巴已經(jīng)終止了贊助。「阿里巴巴在收購 UC 之前贊助了盤古，隨后便終止了�！贡P古團(tuán)隊(duì)一位成員稱阿里巴巴只贊助了最近的兩個越獄版本，而且贊助內(nèi)容僅限于設(shè)備購買、軟件測試以及黑客工具。

　　馬云

　　但是阿里巴巴花了將近一年的時間才終止了贊助協(xié)議。PP 助手收購案發(fā)生在2014年6月，當(dāng)時馬云正在籌劃美國上市事宜，因此馬云必須將自己與侵犯美國知識產(chǎn)權(quán)的黑客撇開關(guān)系。其他想要在西方市場發(fā)展的公司也采取了相同的策略，主動與越獄團(tuán)隊(duì)解除了關(guān)系。網(wǎng)易北美區(qū)手游總經(jīng)理 David Ting 告訴《福布斯》說公司在開拓加利福尼亞市場的時候，并不想與越獄團(tuán)隊(duì)有任何瓜葛。當(dāng)《福布斯》指出領(lǐng)英信息表明一名網(wǎng)易的前員工在2014年8月份加入阿里巴巴之前，一直在網(wǎng)易負(fù)責(zé)越獄和 iOS 安全工作。Ting 說網(wǎng)易已經(jīng)主動避免走這些分發(fā)渠道，甚至在游戲內(nèi)測階段都不會使用越獄后的設(shè)備，盡管這在開發(fā)者群體中是個慣例�！缸詮奈壹尤刖W(wǎng)易之后，我們走的都是官方渠道�！顾�說。Ting 曾在雅虎和 IBM 就職，畢業(yè)于斯坦福大學(xué)。

　　奇虎360 的副總裁譚曉生與太極團(tuán)隊(duì) CEO 關(guān)系密切，但是他表示360無意用越獄這種技術(shù)手段去構(gòu)建應(yīng)用平臺，而且360正在開發(fā) iOS 應(yīng)用在線漏洞檢測工具。除了這個以外，360 對 iOS 其他方面并沒有多大興趣。

　　但是安裝阿里巴巴的 PP 助手不需要設(shè)備越獄即可安裝，它繞過了 iOS 系統(tǒng)的安全機(jī)制�！陡２妓埂妨私獾�，PP 助手使用了企業(yè)認(rèn)證的方式，這種方式本應(yīng)用于公司內(nèi)部，嚴(yán)禁商用。蘋果可以輕易地撤回授權(quán)，但是阿里巴巴很快就能找到新的方法，繼續(xù)違反蘋果的規(guī)則。

　　PP 應(yīng)用平臺上存在著大量的盜版應(yīng)用�！陡２妓埂冯S機(jī)抽取了100個應(yīng)用，請美國安全公司進(jìn)行調(diào)查。結(jié)果表明絕大多數(shù)的應(yīng)用是蘋果官方商城應(yīng)用的克隆版本。其中就包括亞馬遜和 Flipboard 應(yīng)用，而這些應(yīng)用在蘋果官方商城上是免費(fèi)的。當(dāng)然也有一些收費(fèi)應(yīng)用。

　　阿里巴巴和蘋果均未就盜版問題作出回應(yīng)。

　　國內(nèi)第三方應(yīng)用商城幾乎成為了 iOS 病毒和盜版應(yīng)用的代名詞。2014年，麥芽地應(yīng)用商城分發(fā)了一款名為 Wirelurker 的惡意應(yīng)用，多達(dá)3.56萬部設(shè)備中招。有人稱 Wirelurker 是政府開發(fā)的應(yīng)用以遏制盜版應(yīng)用。企業(yè)授權(quán)的非法使用對盜版應(yīng)用的傳播負(fù)有不可推卸的責(zé)任。

　　瘋狂的越獄游戲

　　隨著國內(nèi)公司不斷國外擴(kuò)張，打擊盜版應(yīng)用，第三方應(yīng)用商城市場規(guī)模有所縮減。但是越獄仍然是一門有利可圖的生意。誠然，砸錢搞越獄呈現(xiàn)出一種奇怪的景象，伴隨著各種內(nèi)斗、偏見以及大額資金交易。

　　這一切都與太極越獄有關(guān)，盡管它沒有直接插手越獄界。太極 CEO 名叫謝雷，他還有一個很西式的名字 Ray Xie。他為人低調(diào)，對各方客人非常友善。他會時不時地回復(fù)《福布斯》的郵件，但是拒絕接受采訪。太極團(tuán)隊(duì)的營收有多少，沒人知道，但是其賺錢的手段就是將第三方應(yīng)用商城與越獄工具進(jìn)行綁定。

　　太極CEO 謝雷

　　在太極團(tuán)隊(duì)里，主要的越獄著是名為 XN 的神秘人物，同時，謝雷也可以從朋友那獲得幫助。2013年，太極與國外知名越獄團(tuán)隊(duì) evad3rs 達(dá)成合作，將太極商城與 iOS7 越獄工具綁定。《福布斯》通過內(nèi)部人士了解到該協(xié)議額超過100萬美元，而且這僅僅是長期合作的一部分。兩家的聯(lián)姻來的很快，然而，隨后很多用戶稱太極的應(yīng)用商店含有大量的盜版應(yīng)用，甚至病毒。很多歐美用戶基于安全和合法的考慮很快反目成仇。

　　太極主力黑客XN

　　謝雷在寫給《福布斯》的郵件中稱太極已經(jīng)放棄了第三方應(yīng)用商城，而是專注于越獄。歐美用戶對綁定應(yīng)用商店這種行為非常鄙視，提供了移除應(yīng)用商店的教程，很多人更情愿使用 Cydia。由于西方媒體和越獄愛好者的對太極之前作為的反感，如果太極要與美國和歐洲的黑客達(dá)成合作，謝雷必須低調(diào)行事。

　　但是他仍然是一個謎一樣的人。盡管謝雷邀請這些越獄大神們來北京，但是他們對太極運(yùn)營一無所知。Bassen 曾出席了太極的峰會，他告訴《福布斯》盡管之前與太極的合作破裂了，但是他跟謝雷仍是好朋友，但是他幾乎不清楚太極的運(yùn)作方式。Bassen 并不是唯一一個，其他的黑客同樣對太極知之甚少。奇虎 360 的譚曉生并未對太極的這種行為做出評論。一名奇虎的發(fā)言人稱與太極無任何聯(lián)系。

　　除了 Bassen 以外，其他人都沒有承認(rèn)向中國公司出售過越獄服務(wù)，但是有越獄黑客向《福布斯》透露在過去的兩年里，他們在不同渠道收到過六到七位數(shù)的報價。約書亞·希爾的團(tuán)隊(duì)不以商業(yè)目的進(jìn)行越獄，但是他每天收100萬美元協(xié)助他們越獄，他并不確定這資金是從哪來的。但是他向《福布斯》展示了一封2014年3月份的郵件，信中自稱「中國首個 iOS 越獄團(tuán)隊(duì)�！共�參加了希爾的黑客培訓(xùn)教程。他懷疑這個團(tuán)隊(duì)就是太極，但是他并沒有出示任何證據(jù)。實(shí)際上，刻意尋找證據(jù)無異于捕風(fēng)捉影，并且也為這個市場增加了很多陰暗面。

　　透明度的缺失是國內(nèi)公司購買漏洞的主要原因，這也是希爾自己反感的。一些激進(jìn)的批評者，如世界頂級 iOS 安全專家 Stefan Esser 在近幾個月就明確地對其他越獄成員的不屑。他告訴《福布斯》稱他并不信任 Bassen 這幫人，間接隱射了他們與太極團(tuán)隊(duì)的關(guān)系。作為背后的投資方，太極并沒有有效遏制盜版應(yīng)用的猖獗，反而有越演越烈之勢。

　　同時，他也指責(zé)盤古團(tuán)隊(duì)盜用其在2014年5月培訓(xùn)課上的漏洞代碼。盤古予以否認(rèn)，只是承認(rèn)在非保密協(xié)議下借用了部分代碼。Esser 還稱盤古盜用蘋果泄露的企業(yè)授權(quán)�！甘聦�(shí)上，是一些越獄愛好者向我們提供了一些國企的企業(yè)授權(quán)，并不是偷的，也不是泄露的�！贡P古團(tuán)隊(duì)成員表示，他極力抨擊了針對盤古的不實(shí)言論。

　　Esser 的憤怒甚至還招致了種族歧視的指控。不僅是盤古，還有西方其他越獄團(tuán)隊(duì)稱在美國，人們對中國的越獄有根深蒂固的誤解，這也導(dǎo)致了一定程度上的仇視心理。

　　就在本周，國內(nèi)越獄界再起風(fēng)波。PP 助手將太極的 iOS 8.3 越獄工具放到自己的網(wǎng)站，與自家的應(yīng)用助手綁定。一篇 Reddit 的博文表示太極并未受此影響。

　　其實(shí)在國內(nèi)，即使不站在 Esser 這邊，很多人也不贊同越獄的商業(yè)化。Keen Team 是這個星球上最好的越獄團(tuán)隊(duì)之一，幾乎破解了所有的操作系統(tǒng)，他們表示對贊助沒有任何興趣。雖然他們可能會與太極團(tuán)隊(duì)就 iOS 9 系統(tǒng)破解進(jìn)行合作，但是他們不會借此盈利。團(tuán)隊(duì)成員梁晨（音譯）說他只對技術(shù)方面感興趣，賦予用戶自由選擇的權(quán)力。

　　持不同意見著之間的公開爭論也引起了一些值得關(guān)注的方面。金錢將越獄從技術(shù)愛好，對自由的追求變?yōu)榱顺嗦懵愕睦�益關(guān)系。前 NSA 員工 Patrick Wardle 告訴《福布斯》說他更信任老一輩的越獄愛好者，與金錢無關(guān)，純粹是處于興趣愛好。

　　但是這并不足以減緩黑客們破解 iPhone 的步伐，越獄還會繼續(xù)流行下去。隨著蘋果不斷發(fā)布 iOS 新版本封堵漏洞，iOS的漏洞會越來越少，但是，也越來越值錢，當(dāng)然，也有大量潛在的買家�！冈姜z有千萬種不同的方式，但這已經(jīng)遠(yuǎn)不是開發(fā)者的愛好這么簡單了�！筍trafach 說。