非官方破解iPhone：监管之外的灰色操作

近日，记者在淘宝网用关键词“破解iPhone”进行搜索，结果页面中出现大量打着“专业激活”“远程解锁”的服务，号称可以轻松破解被锁的iPhone。

　　作为公认以安全性见长的手机，iPhone的“铜墙铁壁”在淘宝卖家那里似乎成了“纸糊”的，短则几分钟、多则几天，便被攻破。这些卖家们是怎样做到的？作为我们最重要的“家当”，手机的安全性能还可靠吗？

　　为何需要破解

　　手机遗失、忘记密码、盗窃获利

　　打开这些“破解iPhone”的卖家页面，多的有几百单生意，少的也有几十笔，看起来这个市场并不小众。打开评论，叫好声一片，“板砖变新机”“化腐朽为神奇”，买家们的满意溢于言表。

　　翻看他们的留言会发现，他们破解手机的目的各不相同：手机是捡来的，破解了再用；忘记开机密码，多次尝试被锁机；iPhone遗失，需要远程抹去ID等等。不同的目的对应不同的处理手段，自然也对应不同等级的价位。

　　说出来的是这些，没说出来的还有。比如，手机是偷来的。严重点说，这些卖家提供的破解服务已成为手机盗窃产业链上的一环。但买的卖的各取所需，心照不宣，也让手机破解行业成为监管的“灰色地带”。

　　记者尝试与几个淘宝卖家取得联系，对方的回应基本是同一种套路。即，先“说出你的故事”——手机是捡的还是自己的、是忘记ID还是密码等等。等记者说明来意，对方简明扼要给出指示——交出iPhone的IMEI码。

　　手机IMEI码（International Mobile Equipment Identity）是国际移动设备身份码的缩写，是一个由15位数字组成的电子串号，每部手机在组装完成后都会被赋予一组全球唯一的号码。

　　针对淘宝卖家“提交IMEI码”的要求，4月28日科技日报记者采访了志翔科技联合创始人、产品副总裁伍海桑。他表示：“IMEI码是手机设备的身份证号码。”

　　如何完成破解

　　“撞库”、利用“零日漏洞”

　　淘宝店主的“解法”，伍海桑判断有几个可能。“他们之所以说需要几天时间，还不保证一定能破解，很可能是需要花几天时间去‘撞库’。”伍海桑说。

　　“撞库”是一种攻击手段，黑客通过收集在互联网上已泄露的用户名和密码信息，生成对应的字典表，用技术手段前往一些网站逐个“碰运气”，尝试登录。比如，拿用户已经泄露的iTunes密码去试开机密码。

　　此外，记者询问过的几家淘宝店，无一例外地表示“破解”后不能保存数据。其中有些方式简单粗暴，比如直接恢复手机出厂设置。用伍海桑的话说，用户选择这种方式“解锁”相当于“家门钥匙丢了，就把房子推了”，绝对是“高危操作”。除了捡到甚至偷到手机等极端情况，联系官方解决才是正途。

　　同时，他们可能的做法还包括破解手机设备本身、在传输过程中监控或截取用户信息等。“iPhone的操作系统虽然漏洞少，但再安全的系统，也可能存在‘零日漏洞’。”伍海桑直言。

　　“零日漏洞”（zero-day）又叫零时差攻击，是指被发现后立即被恶意利用的安全漏洞。2017年爆发的WannaCry勒索病毒就是黑客拿着美国国家安全局泄露的攻击代码进行研制的。也就是说，政府掌握的漏洞被黑客获取并利用了。

　　“安全是相对的概念。”伍海桑反复强调，尤其是在各种应用层出不穷的当下，任何操作都要联网，任何漏洞都可能被放大。“手机有各种安全设置，数据也能被加密。但从计算科学的角度来看，目前的加密机制都不能确保绝对安全，密码分析学者也在不停地找这些算法的漏洞。我们能做的是，让黑客的攻击代价大到他们不得不放弃。也就是说，没有最安全，只有更安全。”（崔爽）