中國(guó)iOS越獄團(tuán)隊(duì)：為名不為利

近期，一則因越獄導(dǎo)致20多萬(wàn)蘋果用戶賬戶被盜的消息又讓已經(jīng)逐漸被很多蘋果用戶淡忘的“IOS越獄”重新受到了關(guān)注。能不斷攻破蘋果系統(tǒng)的究竟都是什么樣的技術(shù)大神？什么人還在使用越獄服務(wù)？越獄是否真的存在很大安全隱患？第一個(gè)完全由中國(guó)黑客高手組成的越獄團(tuán)隊(duì)——盤古越獄的創(chuàng)始人向記者揭開了越獄背后的那些故事。

揭秘：越獄團(tuán)隊(duì)陣容強(qiáng)大

剛剛?cè)鲱^的韓爭(zhēng)光已經(jīng)從事網(wǎng)絡(luò)安全行業(yè)超過(guò)14年，曾在多家網(wǎng)絡(luò)安全企業(yè)任職，在安全圈子里絕對(duì)是“大神”級(jí)別的高人。2014年初，正是他和兩位好友徐昊、陳小波一起做出了第一版的盤古越獄工具，打破了國(guó)外黑客在“越獄”領(lǐng)域的壟斷地位。之后，又陸續(xù)有多位業(yè)界大牛加入了盤古團(tuán)隊(duì)。

“能做出完美越獄工具的，一定是黑客高手中的高手。”有業(yè)內(nèi)人士這樣評(píng)價(jià)。的確，盤古團(tuán)隊(duì)雖然人數(shù)并不多，但核心成員個(gè)個(gè)是安全領(lǐng)域傳奇般的人物，網(wǎng)上名稱在業(yè)內(nèi)廣為人知，但真實(shí)身份知道的人卻很少。韓爭(zhēng)光首次向記者曝光了這支神秘的高手陣容。

這些高手分別是：陳小波，超過(guò)13年安全行業(yè)從業(yè)經(jīng)歷，國(guó)內(nèi)著名網(wǎng)絡(luò)安全組織0x557核心成員，曾就職于啟明星辰ADLab、McAfee等安全公司從事研究工作；徐昊，擁有超過(guò)10年的信息安全領(lǐng)域從業(yè)經(jīng)驗(yàn)，曾發(fā)現(xiàn)過(guò) Windows/OSX/IOS等不同操作系統(tǒng)平臺(tái)上的漏洞，并在許多安全會(huì)議上分享研究成果；王鐵磊，北京大學(xué)計(jì)算機(jī)系博士，曾在佐治亞理工學(xué)院從事研究工作，畢業(yè)論文獲得中國(guó)計(jì)算機(jī)學(xué)會(huì)優(yōu)秀博士論文獎(jiǎng)；李小軍，國(guó)內(nèi)著名網(wǎng)絡(luò)安全組織0x557核心成員，曾任啟明星辰助理總裁，集團(tuán)攻防技術(shù)帶頭人，承接國(guó)家和部委重要研究項(xiàng)目，帶領(lǐng)團(tuán)隊(duì)挖掘大量軟件和系統(tǒng)漏洞，取得上百個(gè)CNNVD和CVE編號(hào)；曾凡宇，國(guó)內(nèi)知名的硬件黑客、拆機(jī)狂人，精通各個(gè)平臺(tái) (Windows/*nix/IOS/Android)的逆向工程，國(guó)內(nèi)第一個(gè)實(shí)現(xiàn)Android系統(tǒng)移植到魅族M8，，并開源工具。

講述：3個(gè)月做出越獄工具

雖然盤古的第一版越獄工具去年才發(fā)布出來(lái)，可對(duì)于盤古團(tuán)隊(duì)中的幾個(gè)成員來(lái)說(shuō)，“越獄”是他們?cè)缇拖雵L試的一件事?！霸缙诘膸讉€(gè)人都是我十幾年的老哥們兒，大家都有興趣想搞搞IOS的東西。不過(guò)后來(lái)大家出國(guó)的出國(guó)，創(chuàng)業(yè)的創(chuàng)業(yè)，都沒(méi)時(shí)間搞?！表n爭(zhēng)光介紹，直到2014年年初，他們才真正決心動(dòng)手去“搞一搞”。

制作第一版IOS越獄工具的韓爭(zhēng)光、徐昊和陳小波當(dāng)時(shí)都有各自的工作，也分處不同的地方，陳小波更是遠(yuǎn)在美國(guó)，3人就利用閑暇時(shí)間，在網(wǎng)上溝通分工，嘗試向號(hào)稱最安全的蘋果IOS系統(tǒng)發(fā)起挑戰(zhàn)。徐昊坦言，雖然一直在關(guān)注國(guó)外越獄方面的最新進(jìn)展，他們幾個(gè)也都是技術(shù)高手，但他們開始時(shí)對(duì)能否越獄成功也沒(méi)有十足的把握?！澳嵌螘r(shí)間幾乎所有的空閑時(shí)間都用在研究越獄上了。”徐昊說(shuō)。

3個(gè)月之后，3個(gè)人實(shí)現(xiàn)了中國(guó)黑客在IOS越獄領(lǐng)域的突破。從技術(shù)上講，越獄最難的部分是挖掘漏洞不像國(guó)外越獄者擁有從第一代IOS越獄開始的工具積累，從零開始的盤古在開發(fā)越獄工具上花費(fèi)了大量的時(shí)間。韓爭(zhēng)光表示，越獄工具出來(lái)后，還要去不斷測(cè)試，要在不同版本IOS和不同型號(hào)的iPhone上進(jìn)行測(cè)試，“我們測(cè)試的設(shè)備加起來(lái)有幾十臺(tái)?！?/P>

越獄工具做出來(lái)后，徐昊建議用“盤古”這個(gè)名字，立刻就獲得了同伴們的一致認(rèn)可。“這個(gè)名字有兩重含義：第一蘋果是一個(gè)封閉的生態(tài)圈，越獄就是給用戶自己控制設(shè)備的自由，就像盤古開天辟地；第二，我們也是國(guó)內(nèi)第一個(gè)獨(dú)立完成完美越獄的團(tuán)隊(duì)?！表n爭(zhēng)光表示。

越獄背后的名與利

成功開發(fā)出越獄工具，在黑客的圈子里也算是一個(gè)“揚(yáng)名立萬(wàn)”的壯舉。雖說(shuō)盤古的幾位主要成員在行業(yè)里成名已久，可盤古越獄工具發(fā)布后，他們還是感覺(jué)到越獄給他們帶來(lái)的變化?！爸皡⒓蛹夹g(shù)交流活動(dòng)，都是被稱為‘××安全公司專家’，如今都是被叫做‘盤古越獄團(tuán)隊(duì)核心成員’，行業(yè)知名度和地位都變得更高了?！毙礻徽f(shuō)。這種地位變化不僅是在國(guó)內(nèi)，在國(guó)外也是同樣。韓爭(zhēng)光稱，他們?cè)趪?guó)外參加交流活動(dòng)，國(guó)外的黑客也愿意主動(dòng)和他們進(jìn)行交流，甚至是蘋果公司的技術(shù)人員也會(huì)主動(dòng)和他們溝通。在一次國(guó)際會(huì)議上，蘋果的技術(shù)專家就半開玩笑地對(duì)他們說(shuō)“你們?cè)侔l(fā)布越獄工具不要選擇周末，不然我們還得加班?！?/P>

越獄帶來(lái)名氣的同時(shí)，也帶來(lái)更多利益上的機(jī)會(huì)。在發(fā)布越獄工具后，盤古團(tuán)隊(duì)的成員也萌生出了創(chuàng)業(yè)的念頭。因?yàn)樵姜z帶來(lái)的影響，他們也獲得了一些大公司和投資方的青睞。不過(guò)，對(duì)越獄工具的研究和開發(fā)，在他們看來(lái)只是一種對(duì)技術(shù)的挑戰(zhàn)，出于興趣的成分更大，并不是用來(lái)賺錢的手段。

“如果我們把越獄作為盈利方式，那肯定就去做應(yīng)用分發(fā)的渠道了，而不是像現(xiàn)在這樣只做一個(gè)越獄工具。我們的主要業(yè)務(wù)方向還是移動(dòng)安全?！表n爭(zhēng)光說(shuō)，在他看來(lái)，越獄對(duì)于如今他們的公司來(lái)說(shuō)，主要意義有兩個(gè)，一是打響對(duì)外的知名度，讓更多人知道他們，相信他們的技術(shù)實(shí)力；另外就是通過(guò)對(duì)越獄的研究，對(duì)IOS系統(tǒng)和安全性進(jìn)行研究和分析。他表示，盤古團(tuán)隊(duì)還會(huì)繼續(xù)對(duì)IOS越獄進(jìn)行研究，但是否會(huì)推出針對(duì)新版本IOS的越獄工具，一切還是未知數(shù)。

韓爭(zhēng)光介紹，他們公司的主要業(yè)務(wù)方向是做移動(dòng)設(shè)備系統(tǒng)上的安全風(fēng)險(xiǎn)掃描和惡意掃描平臺(tái)，可以對(duì)應(yīng)于進(jìn)行安全漏洞和惡意行為的分析，相關(guān)產(chǎn)品估計(jì)會(huì)在半年內(nèi)推出。

觀察：用戶越獄熱情消退

兩年前，在蘋果的用戶中，越獄用戶的比例還是相當(dāng)可觀，特別是中國(guó)的用戶，因?yàn)橹Ц读?xí)慣、使用習(xí)慣等原因，很多人還是喜歡把iPhone越獄后使用。不過(guò)，近一兩年，越獄的蘋果用戶已經(jīng)越來(lái)越少。

韓爭(zhēng)光也承認(rèn)這一點(diǎn)。他介紹，盤古第一個(gè)版本的越獄工具，用戶使用其進(jìn)行越獄的設(shè)備數(shù)量累計(jì)超過(guò)了一千萬(wàn)。特別是盤古第一個(gè)越獄工具針對(duì)的是IOS7最后的版本7.0.2，而iPhone4最后支持的系統(tǒng)就是7.0.2，iPhone4用戶只能使用盤古的這個(gè)工具進(jìn)行越獄，因此直到今天，這個(gè)版本的用戶數(shù)據(jù)還在不斷刷新中。但是，從IOS8系統(tǒng)的越獄工具開始，使用量就開始明顯少于IOS7了。

韓爭(zhēng)光認(rèn)為，造成越獄用戶數(shù)量明顯減少的原因，是用戶的越獄硬需求在減小。以前用戶越獄，一方面是為了獲得更多免費(fèi)的應(yīng)用，另外就是對(duì)手機(jī)進(jìn)行更多個(gè)性化的設(shè)置，如使用更習(xí)慣的輸入法、更改手機(jī)主題、使用可攔截騷擾電話短信的安全軟件等。現(xiàn)在，蘋果用戶不用越獄也能裝軟件，蘋果也開放了對(duì)第三方輸入法的支持，這些都讓用戶對(duì)越獄的依賴性大大降低了。現(xiàn)在，還在追求越獄的用戶，多數(shù)是為了更加自由和個(gè)性化地使用手機(jī)，這些用戶多是很專業(yè)的玩家，占用戶比例并不高。

越獄與安全不矛盾

近期讓越獄再度成為熱點(diǎn)的事件，是一個(gè)名為“KeyRaider”的惡意軟件家族，這個(gè)惡意軟件家族主要通過(guò)IOS越獄軟件Cydia進(jìn)行傳播，攻擊越獄版的iPhone，并盜取iPhone用戶的個(gè)人信息。此外，還針對(duì)不同的設(shè)備識(shí)別碼、安全證書以及密鑰，向蘋果用戶推送通知及應(yīng)用商店購(gòu)買數(shù)據(jù)，同時(shí)還令部分受影響手機(jī)無(wú)法使用，直到用戶支付贖金為止。目前，受入侵的用戶涉及中國(guó)及法國(guó)、俄羅斯、日本和英國(guó)等17個(gè)國(guó)家，已有超過(guò)22.5萬(wàn)個(gè)iCloud賬號(hào)登錄信息被竊取，這成為蘋果公司歷史上規(guī)模最大的惡意軟件侵害事件之一。

這一安全事件發(fā)生后，關(guān)于越獄帶來(lái)不安全性的爭(zhēng)議再度被熱炒，有一些手機(jī)業(yè)內(nèi)人士也對(duì)外呼吁，出于安全性考慮，用戶應(yīng)盡量減少對(duì)手機(jī)進(jìn)行越獄，否則手機(jī)面臨的安全風(fēng)險(xiǎn)會(huì)變得更高。

對(duì)于越獄與安全之間的矛盾，韓爭(zhēng)光認(rèn)為，這其實(shí)是兩個(gè)概念。越獄本身是為了打破蘋果的限制，讓用戶可以安裝更多功能強(qiáng)大的插件，同時(shí)也降低了一些安全性，就跟Windows一樣，用戶很自由，但是如果用戶不注意的話就很容易中病毒。另外，不越獄也不代表安全，不越獄也可以讓這些惡意軟件發(fā)生作用，但是門檻要高不少。他表示，對(duì)于普通用戶來(lái)說(shuō)，為了保證安全，使用越獄的iPhone應(yīng)該像用Windows一樣，不可信的應(yīng)用程序不要亂裝。