映象新聞

　　近期，一則因越獄導致20多萬蘋果用戶賬戶被盜的消息又讓已經逐漸被很多蘋果用戶淡忘的“iOS越獄”重新受到了關注。能不斷攻破蘋果系統的究竟都是什么樣的技術大神？什么人還在使用越獄服務？越獄是否真的存在很大安全隱患？第一個完全由中國黑客高手組成的越獄團隊——盤古越獄的創始人向記者揭開了越獄背后的那些故事。

　　揭秘

　　越獄團隊陣容強大

　　剛剛三十出頭的韓爭光已經從事網絡安全行業超過14年，曾在多家網絡安全企業任職，在安全圈子里絕對是“大神”級別的高人。2014年初，正是他和兩位好友徐昊、陳小波一起做出了第一版的盤古越獄工具，打破了國外黑客在“越獄”領域的壟斷地位。之后，又陸續有多位業界大牛加入了盤古團隊。

　　“能做出完美越獄工具的，一定是黑客高手中的高手。”有業內人士這樣評價。的確，盤古團隊雖然人數并不多，但核心成員個個是安全領域傳奇般的人物，網上名稱在業內廣為人知，但真實身份知道的人卻很少。韓爭光首次向記者曝光了這支神秘的高手陣容。

　　這些高手分別是：陳小波，超過13年安全行業從業經歷，國內著名網絡安全組織0x557核心成員，曾就職于啟明星辰ADLab、McAfee等安全公司從事研究工作；徐昊，擁有超過10年的信息安全領域從業經驗，曾發現過 Windows/OSX/iOS等不同操作系統平臺上的漏洞，并在許多安全會議上分享研究成果；王鐵磊，北京大學計算機系博士，曾在佐治亞理工學院從事研究工作，畢業論文獲得中國計算機學會優秀博士論文獎；李小軍，國內著名網絡安全組織0x557核心成員，曾任啟明星辰助理總裁,集團攻防技術帶頭人，承接國家和部委重要研究項目，帶領團隊挖掘大量軟件和系統漏洞,取得上百個CNNVD和CVE編號；曾凡宇，國內知名的硬件黑客、拆機狂人，精通各個平臺 (Windows/*nix/iOS/Android)的逆向工程，國內第一個實現Android系統移植到魅族M8,并開源工具。

　　講述

　　3個月做出越獄工具

　　雖然盤古的第一版越獄工具去年才發布出來，可對于盤古團隊中的幾個成員來說，“越獄”是他們早就想嘗試的一件事。“早期的幾個人都是我十幾年的老哥們兒，大家都有興趣想搞搞iOS的東西。不過后來大家出國的出國，創業的創業，都沒時間搞。”韓爭光介紹，直到2014年年初，他們才真正決心動手去“搞一搞”。

　　制作第一版iOS越獄工具的韓爭光、徐昊和陳小波當時都有各自的工作，也分處不同的地方，陳小波更是遠在美國，3人就利用閑暇時間，在網上溝通分工，嘗試向號稱最安全的蘋果iOS系統發起挑戰。徐昊坦言，雖然一直在關注國外越獄方面的最新進展，他們幾個也都是技術高手，但他們開始時對能否越獄成功也沒有十足的把握。“那段時間幾乎所有的空閑時間都用在研究越獄上了。”徐昊說。

　　3個月之后，3個人實現了中國黑客在iOS越獄領域的突破。從技術上講，越獄最難的部分是挖掘漏洞不像國外越獄者擁有從第一代iOS越獄開始的工具積累，從零開始的盤古在開發越獄工具上花費了大量的時間。韓爭光表示，越獄工具出來后，還要去不斷測試，要在不同版本iOS和不同型號的iPhone上進行測試，“我們測試的設備加起來有幾十臺。”

　　越獄工具做出來后，徐昊建議用“盤古”這個名字，立刻就獲得了同伴們的一致認可。“這個名字有兩重含義：第一蘋果是一個封閉的生態圈，越獄就是給用戶自己控制設備的自由，就像盤古開天辟地；第二，我們也是國內第一個獨立完成完美越獄的團隊。”韓爭光表示。

　　越獄背后的名與利

　　成功開發出越獄工具，在黑客的圈子里也算是一個“揚名立萬”的壯舉。雖說盤古的幾位主要成員在行業里成名已久，可盤古越獄工具發布后，他們還是感覺到越獄給他們帶來的變化。“之前參加技術交流活動，都是被稱為‘××安全公司專家’，如今都是被叫做‘盤古越獄團隊核心成員’，行業知名度和地位都變得更高了。”徐昊說。這種地位變化不僅是在國內，在國外也是同樣。韓爭光稱，他們在國外參加交流活動，國外的黑客也愿意主動和他們進行交流，甚至是蘋果公司的技術人員也會主動和他們溝通。在一次國際會議上，蘋果的技術專家就半開玩笑地對他們說“你們再發布越獄工具不要選擇周末，不然我們還得加班。”

　　越獄帶來名氣的同時，也帶來更多利益上的機會。在發布越獄工具后，盤古團隊的成員也萌生出了創業的念頭。因為越獄帶來的影響，他們也獲得了一些大公司和投資方的青睞。不過，對越獄工具的研究和開發，在他們看來只是一種對技術的挑戰，出于興趣的成分更大，并不是用來賺錢的手段。

　　“如果我們把越獄作為盈利方式，那肯定就去做應用分發的渠道了，而不是像現在這樣只做一個越獄工具。我們的主要業務方向還是移動安全。”韓爭光說，在他看來，越獄對于如今他們的公司來說，主要意義有兩個，一是打響對外的知名度，讓更多人知道他們，相信他們的技術實力；另外就是通過對越獄的研究，對iOS系統和安全性進行研究和分析。他表示，盤古團隊還會繼續對iOS越獄進行研究，但是否會推出針對新版本iOS的越獄工具，一切還是未知數。

　　韓爭光介紹，他們公司的主要業務方向是做移動設備系統上的安全風險掃描和惡意掃描平臺，可以對應于進行安全漏洞和惡意行為的分析，相關產品估計會在半年內推出。

　　觀察

　　用戶越獄熱情消退

　　兩年前，在蘋果的用戶中，越獄用戶的比例還是相當可觀，特別是中國的用戶，因為支付習慣、使用習慣等原因，很多人還是喜歡把iPhone越獄后使用。不過，近一兩年，越獄的蘋果用戶已經越來越少。

　　韓爭光也承認這一點。他介紹，盤古第一個版本的越獄工具，用戶使用其進行越獄的設備數量累計超過了一千萬。特別是盤古第一個越獄工具針對的是iOS7最后的版本7.0.2，而iPhone4最后支持的系統就是7.0.2，iPhone4用戶只能使用盤古的這個工具進行越獄，因此直到今天，這個版本的用戶數據還在不斷刷新中。但是，從iOS8系統的越獄工具開始，使用量就開始明顯少于iOS7了。

　　韓爭光認為，造成越獄用戶數量明顯減少的原因，是用戶的越獄硬需求在減小。以前用戶越獄，一方面是為了獲得更多免費的應用，另外就是對手機進行更多個性化的設置，如使用更習慣的輸入法、更改手機主題、使用可攔截騷擾電話短信的安全軟件等。現在，蘋果用戶不用越獄也能裝軟件，蘋果也開放了對第三方輸入法的支持，這些都讓用戶對越獄的依賴性大大降低了。現在，還在追求越獄的用戶，多數是為了更加自由和個性化地使用手機，這些用戶多是很專業的玩家，占用戶比例并不高。

　　越獄與安全不矛盾

　　近期讓越獄再度成為熱點的事件，是一個名為“KeyRaider”的惡意軟件家族，這個惡意軟件家族主要通過iOS越獄軟件Cydia進行傳播，攻擊越獄版的iPhone，并盜取iPhone用戶的個人信息。此外，還針對不同的設備識別碼、安全證書以及密鑰，向蘋果用戶推送通知及應用商店購買數據，同時還令部分受影響手機無法使用，直到用戶支付贖金為止。目前，受入侵的用戶涉及中國及法國、俄羅斯、日本和英國等17個國家，已有超過22.5萬個iCloud賬號登錄信息被竊取，這成為蘋果公司歷史上規模最大的惡意軟件侵害事件之一。

　　這一安全事件發生后，關于越獄帶來不安全性的爭議再度被熱炒，有一些手機業內人士也對外呼吁，出于安全性考慮，用戶應盡量減少對手機進行越獄，否則手機面臨的安全風險會變得更高。

　　對于越獄與安全之間的矛盾，韓爭光認為，這其實是兩個概念。越獄本身是為了打破蘋果的限制，讓用戶可以安裝更多功能強大的插件，同時也降低了一些安全性，就跟Windows一樣，用戶很自由，但是如果用戶不注意的話就很容易中病毒。另外，不越獄也不代表安全，不越獄也可以讓這些惡意軟件發生作用，但是門檻要高不少。他表示，對于普通用戶來說，為了保證安全，使用越獄的iPhone應該像用Windows一樣，不可信的應用程序不要亂裝。