“可以的话我想和乔布斯面对面聊一聊。”

——乔治·霍兹

黑客天才17岁干掉苹果系统、破解索尼PS3，被两大黑客组织鼎力支持，连Facebook都向其摇橄榄枝，索尼公司请其为自家的程序员讲课，如此传奇的惊天之才是何方神圣？

乔治·霍兹与阿莱格拉定不会让你失望。

1.青年才俊击败苹果帝国：17岁破解苹果系统

大概五六年前，如果问及最受追捧的个人电子设备是什么？你的回答若是苹果公司的iPhone和iPad，那你就OUT了。至少回答不精确，精确的回答应该是，经过越狱的iPhone和iPad。

2007年1月9日，苹果公司和Cingular电信公司推出了让世界为之侧目的苹果iPhone手机，2007年6月29日正式在美国上市，由于Apple 计算机一直以人性化与易用性著称，到了搭载MacOS X系统的iPhone，这些优点统统被继承并发扬光大。iPhone的接口、操作、功能与概念全部是划时代的，互动性、人性化与运行的速度都让人惊讶，这分明就是手机版的苹果电脑，iPhone让整个世界为之尖叫，说到对其的喜爱，人们习惯谐音称之为“爱疯”，意思是，爱疯了。

作为当年的全球第一大手机生产商、第一大PC厂商，苹果公司始终以极具个性的产品和超强的稳定性引领着世界电子科技的潮流，2012年3月，在iPad和iPhone销售激增的带动下，其市值令人惊讶地突破了5000亿美元，成为电子界当之无愧的龙头老大。

而其中，除了硬件销售的利润之外，苹果公司的iTunes商店也收入不菲，这个电子商店经营除iPhone自带的软件之外的第三方软件。iPhone中附带着很多试用版的软件，当用户觉得这些软件功能不错的时候，若想进一步使用，对不起，打开你的荷包，拿钱来买。

电子设备及设备中的操作系统，是有版权保护的，其中包括系统中的某些收费软件。生产商为了稳固自己的经济收入，常常给自己的电子设备事先安装相应的软件，并设有使用权限，比如不允许未经许可的用户使用超级用户权限，某些收费软件在功能上的限制使用。

这让很多人感觉不快：花了购买手机的钱，功能还要受到限制。特别是当用户购买了昂贵的苹果产品后，发现系统中有些软件删不掉，强行霸占着系统空间，浪费网络流量，拖慢整个系统的运行速度；还有些非正常渠道的软件安装不上，或者虽是正版软件，却因收费而限制了大部分功能；甚至用苹果手机拍照时，总是会发出一声蹩脚的咔嚓声，虽然不影响使用，却总是感觉很心烦。

世界上的智能手机所采用的操作系统及核心技术基本上被几大巨头公司垄断，Apple的iOS、Nokia的Symbian，以及Google的Android，每种操作系统互不兼容，就像中国的联通和移动，虽然都是经营无线通信，却始终貌合神离不可融合。与苹果手机的操作系统不同的是，Symbian系统（目前已淘汰）和Android系统除了不允许用户擅自删除系统程序之外，用户权限还是可以满足一般使用的，而在苹果公司的iOS中，用户权限极低，并且只能安装和使用经苹果商店售出的应用程序。如此给用户带来的好处倒也是显而易见，苹果系统极难被病毒攻击，稳定性强，省电，几乎从不死机，如此除了造就苹果的经济利益之外，更打造了苹果坚如磐石的口碑。

用户权限这把“双刃剑”的另一面就是，苹果的手机不能随心所欲地将界面个性化，不能删除系统自带的应用程序，不能使用第三方输入法甚至是非iTunes平台上的第三方软件。

用过计算机的人都知道，Windows的使用者可以随意更改系统桌面和图标，给一成不变的系统以视觉上的常用常新感。那么，在功能如此强大的苹果手机上，一些最基本的功能都无法使用，这不能不让人感觉别扭。

就在苹果公司推出第一台苹果手机仅仅两个月后，一个注定要扬名立万的小伙子出现了，只看名字，简单普通毫无出奇之处：乔治·霍兹 （George Hotz)。

最初的iPhone是以AT&T合约手机的形式发布的，即iPhone用户只能使用AT&T公司的无线终端网络进行通信，而当时才十七岁的霍兹是T-Mobile的用户，只是一不小心，他不明就里的买了台iPhone却无法使用原来的电话卡，于是天才的霍兹突发奇想，开始研究手上的这台iPhone。

霍兹面临的问题很像赵本山小品里那只会下蛋的公鸡，不是它的活要让它干，这多少有些异想天开，而霍兹和所有同龄的年轻人一样，对每一件有挑战性的事情都跃跃欲试，而让一台机器运行根本就不该它运行的功能，无疑非常刺激。或者换句赵本山式的说法，霍兹天生就有做公鸡中的战斗机的特殊本领。

智能手机与普通的电脑工作原理大同小异，无非是用CPU去接收和处理数据，然后转到相应的软件来运行它。而破解这部手机，关键就是找到一个方法，让手机的基带处理器能识别霍兹的指令，从而达到目的。

霍兹翻烂了手机的说明书，然后把手机拆开，按照在学校里学到的电工知识和网络上的相关介绍，试着在基带处理器上焊进一对电线，然后用一个5V的电流接通基带处理器，如同催眠一般扰乱了基带处理器的运行频率，之后他为这台破解机写了一个程序，使其可以正确识别任何运营商的无线电话卡信号并自动接收转入相应的处理程序，从而实现了霍兹的意愿。

在两个同学的帮助下，霍兹用了近一个月的时间，在搞坏了三台手机之后，终于达到了目的，8月27日后半夜，霍兹把自己的T-Mobile电话卡插到这台经过自己改装的iPhone电话上，然后给远在日本的姑姑拨通了电话，“声音出奇的清晰，姑姑甚至说她听得到我激动的心跳。”

听到心跳显然有些夸张，但不可否认，也可以想象，电话接通的一瞬间，对于一个十七岁的男孩子来说，这应该算是人生里第一个辉煌了。

接下来，霍兹架好了摄像机，坐下来重新打开一部新手机，记录下改装的整个细节，然后他满怀豪情地把这段视频传到了网上。全球首台破解版iPhone的制作视频很快就吸引了200万的访问量。

媒体哗然。“青年才俊击败苹果帝国”，仅这几个字就足够了。第二天，世界排名前十位的新闻网站头条上，都赫然地打上了乔治·霍兹几个大字，随后，位于肯塔基州路易斯维尔市的手机修理商CertiCell联系了霍兹，在与霍兹的这笔交易中，CertiCell用一辆尼桑350Z跑车和3部8GB 容量的最新款iPhone弄到了霍兹写到手机中的那段程序的源代码。

在经过霍兹如此这般的改造之后，iPhone不仅可以使用所有的电话卡，还可以下载和使用任何可以运行在iPhone上的软件，最重要的是，它打破了苹果公司对iPhone的限制，连软件的使用都可以是全功能并且免费的。

霍兹在接受CNBC电视台记者采访时说：“可以的话我想和乔布斯面对面聊一聊。”显然大忙人乔布斯对这个提议是不会有兴趣的。

美剧“越狱”热播后，给手机打开用户权限的这种操作也被冠以“越狱”，形象生动而充满了刺激。

2.干掉PlayStation 3

霍兹无论如何都可以算做一个天才，即便他没有破解iPhone。他编写的第一套电脑程序是一个小小的提醒记录程序，以便让电脑随时提醒自己一些重要的日程，这种日程提醒程序并没有多少难度，但是对于一个只有五岁的小孩来说，则另当别论；14岁凭借自制的测绘机器人入围英特尔国际科学与工程大奖赛(Intel International Science and Engineering Fair)决赛，两年后又把一套脑电波控制系统搞得有模有样。要知道，类似的系统，很多知名的电子公司也不知道从何入手，就在他破解了iPhone后不久，他又再次入围英特尔国际科学与工程大奖赛决赛。“我是天生的黑客，我不是因为某种理念而成为黑客，而是因为我无聊。破解就是和系统进行较量。我在和硬件原作者进行较量。当破解进入一台电脑系统时，我感觉自己充满了血性。”

2009年12月26日，霍兹在自己的博客中写下一句没头没脑的话：“是时候了。”而一些霍兹的铁杆粉丝则感觉到了其中另有深意，当粉丝们反问的时候，霍兹自信满满地回复：“我要挑战一个更有难度的玩意儿，就是那个号称铜墙铁壁坚不可摧，傲立三年未遭破解的索尼旗舰之作PlayStation 3。”

众所周知，索尼公司的PlayStation系列游戏机（以下简称PS）是世界通用的权威游戏产品，其核心代码是国家级机密，在这个产品中，用户被严格限定了软件功能的拓展，索尼公司在说明书中明确标明，所有的游戏软件必须在指定的网站下载并付费后才可能被系统接收，与iPhone一样，这一点让几乎所有的用户恼火而又力所不逮，只能听从索尼的摆布。

霍兹的这一次挑战迎来了众多的瞩目，其中无数粉丝擂鼓助威，也有索尼公司的相关人员静观其变，只是这一切似乎都改变不了霍兹的决心，“我就是要干掉它。”

接下来的几周时间里，霍兹足不出户，把手头的几台PS机拆得七零八落，并强硬地在系统中植入了一个新的程序，这段程序因为过于庞杂，他不得不又为PS机扩展了内存。一个半月之后，头发零乱、满眼血丝的霍兹终于出关了，他在间断了许久的博客中放上了新的一句话。“请起立，为我鼓掌。”

掌声如雷。

有粉丝回复他：“我以为你死了。或者因为失败而逃跑了。”霍兹回复了一个笑脸图标：“伟大的霍兹，是不死的芬尼根 Finnegan’s Wake“这是乔伊斯最后一部长篇小说的主人公，小说的内容是有个搬砖工人芬尼根从梯子上跌落，大家都以为他死了，而他却安然无恙。

为此他特地在破解之后的PS3启动画面上，加入了《芬尼根的觉醒》这本书的封面，这种经过“越狱”的PS3，也理所当然地被称作芬尼根PS3。

索尼公司第一时间截获了破解后的PS3，并为系统制作了专门针对破解程序的升级补丁。但霍兹显然把PS3的核心代码研究得比索尼公司的技术工程师更通透，每一个针对破解版PS3的官方补丁出现之后，过不了多久，霍兹就会推出新版的破解程序，并且在随后的不断精研中，霍兹掌握了PS3的底层密钥，也即现在人们常说的Root Key权限。

为了彻底打败索尼，霍兹这一次并没有把破解程序拿来换钱，而是连同破解教程一起发到网上供全世界的PS3用户免费分享，这样的芬尼根PS3不仅可以卸载原有系统，还可以玩盗版游戏，霍兹用一段不足1000行的代码打垮了索尼，让索尼游戏商店这个索尼计算机娱乐公司力求打造的支柱产业颗粒无收。

日本人很愤怒。相比苹果公司的沉默应对，索尼公司则在绝望之下以违反“联邦反电脑欺诈与滥用法案”(Computer Fraud and Abuse Act)并侵犯了公司版权为由，一纸诉状将霍兹告上了法庭。

霍兹的粉丝们，包括那些不得不为自己的PS3游戏机购买正版游戏软件的使用者们当然都站在霍兹一边，认为霍兹在捍卫信息自由和维护世界性的信息共有权，认为索尼愚蠢地剥夺了消费者对已购得商品的处置权，是霸王行径，而索尼则在公诉状中声称霍兹的行为不仅侵犯了索尼的注册版权，还引导消费者进行游戏作弊，同时对已经付费购买正版游戏的消费者也构成了侵犯，试图拉上那些掏了钱包的消费者站在自己一边替索尼说话。

而事实上，那些花钱购买了游戏软件的消费者，就算是出于不再继续为新游戏掏钱的目的，也一哄而上跑到霍兹阵营中去，索尼公司孤立无援，而霍茨这边却锣鼓喧天热闹非常。

最终法院还是支持了索尼公司，判决霍兹不得再对索尼的产品进行破解或是传播破解信息，同时索尼还有权监控霍兹在互联网上的个人账户变动。更重要的是，索尼有权获得使用“越狱”PS3观看和下载视频者的IP地址。

这无疑让所有索尼PS3的使用者个人隐私暴露无遗，判决仅凭这一点便足以引起海啸般的众怒。

3.“从良”

Anonymous一向是“教父级”的黑客团体。其成员遍布世界各地，高层人员相对固定，且手法高超，维基解密事件有关维基解密详见本人图书《黑客简史——棱镜中的帝国》之《E时代X档案——阿桑奇和他的维基解密》一章。曾为阿桑奇摇旗呐喊，并大肆攻击政府网站且频频得手，一时间抢尽了风头。

在霍兹与索尼的对决中，Anonymous自然不肯坐视，2011年4月4日，Anonymous在网上公开声明，声称对日前Sony com和PlayStation com被黑事件负责，并发布了索尼高管的私人电话号码及家庭住址等信息，组织并号召抗议者对索尼工作人员进行人身骚扰，同时要求索尼公司放弃一切针对破解PS3的诉讼。

霍兹一人面对世界最大的电子设备制造商索尼这一事件本身就充满了传奇色彩，颇有些武侠小说中无名小辈挑战大门派的感觉，本来就足够引人眼球了，Anonymous的加入更是推波助澜，事件向着白热化发展。

2011年4月19日，索尼公司的四组服务器被非法入侵，近亿用户的个人信息数据泄露，包括密码、生日、邮箱和居住地址等个人信息，其中还包括一部分用户的信用卡数据等金融信息，索尼为此不得不暂时关闭服务器并进行系统改造和升级，为此索尼每周的损失达到惊人的一千万美金。

黑客行为本身就有着群体性，与Anonymous组织一样自告奋勇的世界级黑客组织LulzSec也在4月中旬入侵了索尼电影公司(Sony Picture)的中央服务器，成功地盗出了一百多万份用户密码，并在网上发布消息，公布索尼电影公司中央服务器的后台入侵方式，号召广大黑客到索尼的服务器去“各取所需。”

在这两大黑客组织的引领和教唆下，各大黑客组织和个人纷纷出动，打着劫富济贫的旗号肆虐网络，日本知名的游戏机制造商任天堂(Nintendo)、世嘉(Sega)都未能幸免，而艺电（Electronic Art）、新闻集团(the News Cooperation)、博思艾伦咨询公司（Booz Allen Hamilton)、北约（NATO)等非日本的游戏厂商、新闻机构、商业公司和政府机构也遭池鱼之祸。

“他们最开始只是为了捍卫网络自由，却刮起这片腥风血雨。”面对一片混乱的网络世界，霍兹表现出彻底的无奈，“我认为黑客只是一群有着电脑技术的人，而技术是无罪的。”在与Anonymous和索尼公司各方面多次商议之后，2011年4月29日霍兹公开了一份声明：

“我，乔治·霍兹，向来做事光明磊落，从不做违反江湖道义的勾当。对于Anonymous的行为我表示极不认同，也希望索尼别把这笔账算在我的头上。创造和探索是美好的，但即便是对待索尼这样的小人，盗窃也是最可耻的行为。你们在给黑客的名字抹黑。”

与Anonymous和LulzSec两大黑客组织划清界限的同时，在压力的面前，索尼与霍兹达成了和解。索尼公开宣布放弃对霍兹的一切起诉，而霍兹终身不得染指索尼产品的技术保护措施。索尼甚至自降身份，邀请霍兹到索尼公司位于美国的总部，请他为PS3的工程师们讲课。

但是显然这一纸和约只对霍兹和索尼双方有效，霍兹的粉丝们依旧表现出最彻底的不妥协。每天依旧有为数众多的人聚集在索尼的门店前进行示威，向索尼标识上吐唾沫。

渐渐长大的霍兹现在看上去相当的成熟和稳重，这个后起之秀、黑客精英，在索尼事件之后消失了近一年的时间，据消息灵通人士透露，世界最大的社交网站Facebook将霍兹招至麾下，成为该公司网络安全的领头羊。

“Facebook是个好地方，有效率，很年轻。不过我可能不会做太久。至于破解电子设备，sorry,我也许还会随便找个什么东西来研究一下，但是不会再把破解信息发布在网络上，在这点上我已经‘毕业’了。”

4.苹果中最棒的那只虫子

与霍兹一样，令苹果公司头疼不已的还有另一个天才小子，与霍兹年龄相仿，只是比他多了一脸胡子。

尼古拉斯·阿莱格拉（Nicholas Allegra），网名“Comex”，长相酷似哈利波特。需要严肃声明的是这个九零后的小伙子是个超级苹果控，爱极了苹果公司的各种电子产品，每当有新产品推出，阿莱格拉都要第一时间弄一台回来尝尝鲜，而他尝鲜的方式却与众不同，他喜欢把新入手的机器拆开来探个究竟，特别是破解收费软件，被黑客界视为苹果产品领域内的魔法师，他9岁开始自学编程，2011年6月，19岁的阿莱格拉使用自己研发的Jailbreak ME系统将iPad2成功破解，一时间名声大噪，随后他把这串代码的改进版公布到网上，任何苹果电子产品的使用者都可以免费下载，利用它在数十秒内就可以冲破苹果在iPhone以及iPad两种设备上极为严密的技术保护，在用户欢欣鼓舞的同时，气得苹果公司吐血不止。

在霍兹事件之后，苹果公司从2008年开始实行名为“代码签名”的保障措施，这种技术手段可以随时监控用户在苹果的电子设备上运行非苹果系统的代码和指令。此套技术措施可以在黑客找到系统漏洞并成功进入iOS系统内部的前提下保护苹果原有系统，即只能够使用那些经苹果系统允许的软件和命令，所有非苹果产品内部指令都在这道防火墙的过滤之下被严格禁止。

“代码签名”在阿莱格拉看来显然是不堪一击，阿莱格拉在随后发布的Jailbreak ME 30中针对“代码签名”特别改进了程序段，以便让苹果系统认为Jailbreak ME 30是合法存在于苹果设备之中的，这样一来安装了Jailbreak ME 30的iPad 2以及所有使用苹果iOS433之前版本的苹果设备都可以顺利越狱，此举迫使苹果公司在iOS433系统推出仅仅九天就不得不加班加点的赶制出iOS434，封堵了可以被用以越狱的系统漏洞，同时采用了动态代码变更技术，随机变换代码在内存当中的位置，让黑客难以查找指令并进行任何形式的破解。

尽管如此，还是有超过140万用户通过这款工具对iOS设备进行了越狱，前提是只要用户不升级更新自己的苹果系统，就可以永久免费使用第三方的软件。阿莱格拉当然也没闲着，针对434的改进版Jailbreak ME 30出台后，阿莱格拉神奇般的针对动态代码以其人之道还治其人之身，同样以动态代码技术让苹果的反越狱代码抓不到自己的代码，两种程序在内存里打得一塌糊涂之后，最终还是阿莱格拉的程序段胜出。

“我在这上面花费了相当多的时间。我得承认，苹果公司的程序员是世界上最棒、最敬业的程序员，但是无疑我比他们还要棒一点。”阿莱格拉牢牢占据着上风，很有成就感地对采访他的《福克斯》杂志记者说。

在这场道高一尺，魔高一丈的较量中，阿莱格拉一个人单刀赴会，让庞大的苹果公司非常难堪，苹果公司最后不得不出了下下策，在其操作系统中将阿莱格拉程序下载网站JailBreakMe com进行屏蔽。而此种做法，在黑客们看来无疑是承认了自己的失败，虽然封堵住了Jailbreak ME30，但在技术上却甘拜下风。

“好吧，我承认苹果公司，这个电子产业的巨无霸败给了一个乳臭未干的毛头小子。”程序安全研究员Dino DaiZovi是《苹果中的虫子》一书的特约撰稿人，他在书中坦言Jailbreak ME程序的复杂性和技术高度堪比当年的超级工厂病毒Stuxne，并声称世界上现在还精于技术的黑客中，阿莱格拉足可以一当十，“其他黑客与之相比，技术上至少落后了五年，由此，我们有理由相信，阿莱格拉是所有苹果的虫子中，最强大的那一只”。

在美国本土，这种给手机越狱的做法是合法的，虽然很多电子业巨头曾联名申诉，要求对破解电子设备的行径处以重罚，但阿莱格拉的行为至少不是以盈利为目的，无论什么法律条款，都对阿莱格拉的做法无能为力。

“我并不是想钻法律的空子，也不想以此发家致富，事实上如果我把用来编写Jailbreak ME的精力拿出来研究随便别的什么，都可能是登峰造极的，并且可以给我带来巨大的名望和财富。我之所以这么干，只是觉得，这实在太有趣了，我一个人面对一个庞大的世界级对手，并且凭自己的能力打倒他，这简直太棒了。”忘了说一句，在所有这一切都结束的时候，阿莱格拉还只是个二十岁的大学学生。

鉴于阿莱格拉的高超技术和特殊身份，在采访他之后，记者在随后发布的新闻稿中，打趣地建议苹果可以考虑将这名天才少年招至公司的软件安全团队当中。随后有外国媒体评论说，“去苹果实习？六位数的薪水以及一间独立办公室怎么样？”

这倒不失是个好主意，但不知道阿莱格拉会不会屈尊为自己手下败将打工。

年轻人行事往往较为冲动，而一些黑客行为常带有侠盗罗宾汉式的感觉，而在这种感觉的驱使下，黑客常常行走在犯罪的边缘，左边是天堂，右边是地狱。各大公司的版权、商业利益受法律保护，霍兹和阿莱格拉的行径虽然得到了普天下所有人的掌声，却常会给自己惹上不少的麻烦，甚至是牢狱之灾。

在霍兹与索尼的较量之中，不仅最后对簿公堂，甚至使得世界各大黑客组织蜂拥而上，横扫日本各大网站，这些行为虽然彰显了黑客界中“所有信息都应该是透明并且免费”这一信条，却也违反了世界公约和各国法律，他们在让世界惊叹的同时也触动了法律的底线。同时会让一些同样富有激情的年轻人热衷效仿，而这种连锁效应一旦失控，就会让这些精英级的计算机技术人才遭受法律的制裁，使人才变为罪犯，这无论对个人还是整个世界，都是遗憾和损失。

黑客百科：

超级工厂病毒Stuxne：这是世界上首个专门针对工业控制系统编写的破坏性病毒，它可以同时运行在Windows操作系统和西门子SIMATIC WinCC系统中并针对这两个操作系统中特有的安全漏洞进行恶意攻击。由于西门子公司的数控机床系统垄断着全球的数控电子产品市场，所以在钢铁、电力、能源、化工等需要用到西门子数控产品的几乎所有重要行业中，该病毒的发作都造成了重大破坏，最著名的一次是病毒曾造成伊朗核电站推迟发电。2010年9月25日该病毒首次被中国病毒联防库捕捉。

越狱的iPhone：苹果手机在出厂时，最高用户权限是“封闭式”的。作为普通用户是无法取得iOS的root权限的，更无法将一些软件自行安装到手机中，只能通过苹果专用的软件商店购买一些软件(当然也有免费的)，但这种方式就把用户牢牢地桎梏在苹果的管辖范围内。

iPhone的越狱就是通过非正常手段取得系统的最高使用权限。越狱不是必须的，但经过越狱的手机对于一些用户而言，使用起来会更方便、更好玩。越狱后，能够免费使用很多软件，更能够使手机的易用性进一步增强。

魅族遭黑客攻击事件：2012年8月15日，国内新生代手机品牌魅族举行的“IQ大比拼，看谁更快更聪明”比赛。最快将十道题目全部答对的人，将获取10万元现金奖；而参加此次活动的，只要连续回答3题正确后，便可以获取300元代金券，在官网线上商店购买魅族MX全新双核、四核即可优惠300元。活动当天魅族官网的访问量就突破400万，而这400万的访问量中有相当一部分是黑客攻击，他们绕过答题环节，直接向系统发出答对了三题的信息，让系统不停地吐着电子优惠券，与此同时，淘宝网等各大网购页面上，也用各种醒目的字眼给代金卷标价5元至100元不等，致使当月魅族的销量激增至上万台，一时劲爆非凡，由于魅族手机一炮走红。