非官方破解iPhone：監(jiān)管之外的灰色操作

近日,，記者在淘寶網(wǎng)用關(guān)鍵詞“破解iPhone”進(jìn)行搜索,，結(jié)果頁面中出現(xiàn)大量打著“專業(yè)激活”“遠(yuǎn)程解鎖”的服務(wù)，號稱可以輕松破解被鎖的iPhone。

作為公認(rèn)以安全性見長的手機(jī)，iPhone的“銅墻鐵壁”在淘寶賣家那里似乎成了“紙糊”的,，短則幾分鐘、多則幾天,，便被攻破,。這些賣家們是怎樣做到的？作為我們最重要的“家當(dāng)”,，手機(jī)的安全性能還可靠嗎,？

為何需要破解

手機(jī)遺失、忘記密碼,、盜竊獲利

打開這些“破解iPhone”的賣家頁面,，多的有幾百單生意，少的也有幾十筆,，看起來這個市場并不小眾。打開評論，叫好聲一片,，“板磚變新機(jī)”“化腐朽為神奇”,，買家們的滿意溢于言表。

翻看他們的留言會發(fā)現(xiàn),，他們破解手機(jī)的目的各不相同：手機(jī)是撿來的,，破解了再用；忘記開機(jī)密碼,，多次嘗試被鎖機(jī),；iPhone遺失，需要遠(yuǎn)程抹去ID等等,。不同的目的對應(yīng)不同的處理手段,，自然也對應(yīng)不同等級的價位。

說出來的是這些,，沒說出來的還有,。比如，手機(jī)是偷來的,。嚴(yán)重點說,，這些賣家提供的破解服務(wù)已成為手機(jī)盜竊產(chǎn)業(yè)鏈上的一環(huán)。但買的賣的各取所需,，心照不宣,，也讓手機(jī)破解行業(yè)成為監(jiān)管的“灰色地帶”。

記者嘗試與幾個淘寶賣家取得聯(lián)系,，對方的回應(yīng)基本是同一種套路,。即，先“說出你的故事”——手機(jī)是撿的還是自己的,、是忘記ID還是密碼等等,。等記者說明來意，對方簡明扼要給出指示——交出iPhone的IMEI碼,。

手機(jī)IMEI碼（International Mobile Equipment Identity）是國際移動設(shè)備身份碼的縮寫,，是一個由15位數(shù)字組成的電子串號，每部手機(jī)在組裝完成后都會被賦予一組全球唯一的號碼,。

針對淘寶賣家“提交IMEI碼”的要求,，4月28日科技日報記者采訪了志翔科技聯(lián)合創(chuàng)始人、產(chǎn)品副總裁伍海桑,。他表示：“IMEI碼是手機(jī)設(shè)備的身份證號碼,。”

如何完成破解

“撞庫”,、利用“零日漏洞”

淘寶店主的“解法”,，伍海桑判斷有幾個可能,。“他們之所以說需要幾天時間,，還不保證一定能破解,，很可能是需要花幾天時間去‘撞庫’?！蔽楹ＩＵf,。

“撞庫”是一種攻擊手段，黑客通過收集在互聯(lián)網(wǎng)上已泄露的用戶名和密碼信息,，生成對應(yīng)的字典表,，用技術(shù)手段前往一些網(wǎng)站逐個“碰運(yùn)氣”，嘗試登錄,。比如,，拿用戶已經(jīng)泄露的iTunes密碼去試開機(jī)密碼。

此外,，記者詢問過的幾家淘寶店,，無一例外地表示“破解”后不能保存數(shù)據(jù)。其中有些方式簡單粗暴,，比如直接恢復(fù)手機(jī)出廠設(shè)置,。用伍海桑的話說，用戶選擇這種方式“解鎖”相當(dāng)于“家門鑰匙丟了,，就把房子推了”,，絕對是“高危操作”。除了撿到甚至偷到手機(jī)等極端情況,，聯(lián)系官方解決才是正途,。

同時，他們可能的做法還包括破解手機(jī)設(shè)備本身,、在傳輸過程中監(jiān)控或截取用戶信息等,。“iPhone的操作系統(tǒng)雖然漏洞少,，但再安全的系統(tǒng),，也可能存在‘零日漏洞’?！蔽楹ＩＶ毖?。

“零日漏洞”（zero-day）又叫零時差攻擊，是指被發(fā)現(xiàn)后立即被惡意利用的安全漏洞,。2017年爆發(fā)的WannaCry勒索病毒就是黑客拿著美國國家安全局泄露的攻擊代碼進(jìn)行研制的,。也就是說，政府掌握的漏洞被黑客獲取并利用了,。

“安全是相對的概念,?！蔽楹Ｉ７磸?fù)強(qiáng)調(diào)，尤其是在各種應(yīng)用層出不窮的當(dāng)下,，任何操作都要聯(lián)網(wǎng),，任何漏洞都可能被放大,?！笆謾C(jī)有各種安全設(shè)置，數(shù)據(jù)也能被加密,。但從計算科學(xué)的角度來看,，目前的加密機(jī)制都不能確保絕對安全，密碼分析學(xué)者也在不停地找這些算法的漏洞,。我們能做的是,，讓黑客的攻擊代價大到他們不得不放棄。也就是說,，沒有最安全,，只有更安全?！?/p>