非官方破解iPhone：最快僅幾分鐘 成監管灰色地帶

原標題：非官方破解iPhone：監管之外的灰色操作

近日，記者在淘寶網用關鍵詞“破解iPhone”進行搜尋，結果頁面中出現大量打著“專業啟用”“遠端解鎖”的服務，號稱可以輕鬆破解被鎖的iPhone。

作為公認以安全性見長的手機，iPhone的“銅牆鐵壁”在淘寶賣家那裡似乎成了“紙糊”的，短則幾分鐘、多則幾天，便被攻破。這些賣家們是怎樣做到的？作為我們最重要的“家當”，手機的安全效能還可靠嗎？

為何需要破解

手機遺失、忘記密碼、盜竊獲利

開啟這些“破解iPhone”的賣家頁面，多的有幾百單生意，少的也有幾十筆，看起來這個市場並不小眾。開啟評論，叫好聲一片，“板磚變新機”“化腐朽為神奇”，買家們的滿意溢於言表。

翻看他們的留言會發現，他們破解手機的目的各不相同：手機是撿來的，破解了再用；忘記開機密碼，多次嘗試被鎖機；iPhone遺失，需要遠端抹去ID等等。不同的目的對應不同的處理手段，自然也對應不同等級的價位。

說出來的是這些，沒說出來的還有。比如，手機是偷來的。嚴重點說，這些賣家提供的破解服務已成為手機盜竊產業鏈上的一環。但買的賣的各取所需，心照不宣，也讓手機破解行業成為監管的“灰色地帶”。

記者嘗試與幾個淘寶賣家取得聯絡，對方的迴應基本是同一種套路。即，先“說出你的故事”——手機是撿的還是自己的、是忘記ID還是密碼等等。等記者說明來意，對方簡明扼要給出指示——交出iPhone的IMEI碼。

手機IMEI碼（InternationalMobileEquipmentIdentity）是國際移動裝置身份碼的縮寫，是一個由15位數字組成的電子串號，每部手機在組裝完成後都會被賦予一組全球唯一的號碼。

針對淘寶賣家“提交IMEI碼”的要求，4月28日科技日報記者採訪了志翔科技聯合創始人、產品副總裁伍海桑。他表示：“IMEI碼是手機裝置的身份證號碼。”

如何完成破解

“撞庫”、利用“零日漏洞”

淘寶店主的“解法”，伍海桑判斷有幾個可能。“他們之所以說需要幾天時間，還不保證一定能破解，很可能是需要花幾天時間去‘撞庫’。”伍海桑說。

“撞庫”是一種攻擊手段，黑客通過收集在網際網路上已洩露的使用者名稱和密碼資訊，生成對應的字典表，用技術手段前往一些網站逐個“碰運氣”，嘗試登入。比如，拿使用者已經洩露的iTunes密碼去試開機密碼。

此外，記者詢問過的幾家淘寶店，無一例外地表示“破解”後不能儲存資料。其中有些方式簡單粗暴，比如直接恢復手機出廠設定。用伍海桑的話說，使用者選擇這種方式“解鎖”相當於“家門鑰匙丟了，就把房子推了”，絕對是“高危操作”。除了撿到甚至偷到手機等極端情況，聯絡官方解決才是正途。

同時，他們可能的做法還包括破解手機裝置本身、在傳輸過程中監控或擷取使用者資訊等。“iPhone的作業系統雖然漏洞少，但再安全的系統，也可能存在‘零日漏洞’。”伍海桑直言。

“零日漏洞”（zero-day）又叫零時差攻擊，是指被發現後立即被惡意利用的安全漏洞。2017年爆發的WannaCry勒索病毒就是黑客拿著美國國家安全域性洩露的攻擊程式碼進行研製的。也就是說，政府掌握的漏洞被黑客獲取並利用了。

“安全是相對的概念。”伍海桑反覆強調，尤其是在各種應用層出不窮的當下，任何操作都要聯網，任何漏洞都可能被放大。“手機有各種安全設定，資料也能被加密。但從計算科學的角度來看，目前的加密機制都不能確保絕對安全，密碼分析學者也在不停地找這些演算法的漏洞。我們能做的是，讓黑客的攻擊代價大到他們不得不放棄。也就是說，沒有最安全，只有更安全。”

來源：科技日報