小米馬拉松

今日開賽

如果你看到一個人從手機店裏狂奔出來，身後一個店員緊追不捨，你會選擇冷眼旁觀，還是伸出一條腿？

自從小米將官方解除 BL 鎖的手段限制的越來越苛刻、甚至誕生出了諸如“小米高考”之類的外號之後，一部分想要解鎖刷機的用戶就開發出了上面這種騷操作……

具體來說，就是拿着手機去售後網點申請系統降級——因爲這步操作需要解鎖 BL——然後趁着工程師操作過程中，搶走已經解鎖的手機。

7 月某家小米之家的監控視頻｜網絡

這樣的事情並非什麼新現象，其實早在今年年初，就曾有過類似的“教程”和“案例”，只是傳播範圍沒有七月這次這麼大而已。

能夠逼得用戶這樣鋌而走險的，自然是小米最近兩年執行的新 BL 解鎖策略。

圖｜OSChina

除了小米社區賬號 5 級和實名認證之外，還需要在 15 分鐘內正確回答幾十道涉及 Android 基礎、數學、編程乃至邏輯題目，甚至是答題後寫申請的“申論”一應俱全。

知道的是解鎖小米手機，不知道的以爲是科舉考試。

離譜的難度、刁鑽的時間和沒有固定規則的申請文書，小米的態度已經很明顯了：

解鎖 BL 的風險是巨大的，不適合一般人。

這就逼得很多人，像文章開始說的那樣，被迫去小米門店跟工程師鬥智鬥勇了。

只不過搶手機的成功率也不是 100% 的……根據幾位參加過“小米馬拉松”的酷安用戶跟帖反饋：小米售後工程師回鎖 BL 的速度很快。據傳聞部分門店甚至已經給操作檯裝上了玻璃隔板，防用戶如防零元購。

圖｜酷安 @AC極光

與這次小米搶機事件相呼應的是，根據第一批拿到三星 Z Fold7 與 Z Flip7 的用戶反映，在最新版本的 One UI 8 系統裏，三星乾脆悄悄刪除了開發者選項中的“OEM 解鎖”開關：

左爲 One UI 5.1，右爲 One UI 8

相信到這裏你也感受到了，無論是像小米這種起家於製作第三方系統、依靠刷機成名的國產品牌，還是類似三星這樣對於解鎖刷機並不明確反對的國際大廠——都正在縮緊對於 BL 解鎖的控制。

什麼是 BL 鎖？

BL 的全稱是 bootloader，顧名思義，它負責的是 Android 主系統啓動（boot）之前的，包括驅動加載（load）和自檢之類的“雜活”，你可以將它類比爲 Windows 系統啓動前的 UEFI（或者 BIOS）。

換句話說，BL 從原理上講很像是汽車發動機的起動電機：汽車電池給電機供電，然後才能帶動活塞點火；同樣的，手機電池啓動 BL，再由 BL 加載 Android 開機進程。

那麼 BL 鎖又是什麼東西呢？

如果把 BL 比作汽車起動電機的話，BL 鎖的功能相當於起動電機有了一套智能系統，會在工作前檢測後面安裝的發動機是否是車輛原廠。只有確認是原廠發動機，並且工況合格之後，纔會正常點火啓動車輛。

至此，“BL 解鎖”的含義也就不難理解了：它相當於關閉了起動電機的檢測程序，只要收到啓動指令就會無條件地驅動齒輪，根本不管後面連接的是原廠的發動機還是從 XJ350 上面拆下來的柴油機增大 V8 。

圖｜Engine Builder Magazine

而解除了 BL 鎖，就意味着你獲得了對發動機（Android 系統）的最高控制權——只要願意，就可以

隨意更改氣缸尺寸（處理器頻率）

換裝副廠歧管（修改默認 app）

甚至是修改 ECU 數據（獲取 root 權限）等

哪怕是想要換一臺發動機（刷成其他第三方系統）也毫無壓力，只要能夠塞進車身（有人爲你的機型做刷機包）就行。

而這種自由性，曾經是 Android 最受早期用戶喜愛的原因——今天卻讓手機廠商對於 BL 解鎖如臨大敵。

爲什麼要解鎖 BL？

智能手機的歷史雖然不長，但如果說有什麼東西能夠在這段歷史裏被稱爲“改變生態”的話，刷機絕對算得上是其中之一。

Android 手機始於 2008 年的 HTC G1，作爲谷歌對於 iPhoneOS 的回答，Android 從最開始就發出宏願：

要和 iPhone 走一條完全不一樣的開放式道路。

然而在那個軟硬件結合程度遠不如今天的時代，絕對的“開放性”並不見得就是好事。就像美國的西部拓荒一樣，發展階段早期的 Android 的確足夠開放，也足夠無法無天：

圖｜Game Rant

彼時處理器性能不強，Android 自身的功能也不是很完善，再加上野蠻的流氓軟件生態和粗陋的銷售模式，讓早期 Android 手機開箱即用的體驗非常差勁。

進而慢慢催生出了刷機這件事，以及圍繞它的一整個特殊產業。

而對於早期的 Android 來說，刷機的確就是一項最簡單的、能夠讓手機馬上變得好用很多的操作手段。

無論是卸載運營商預裝的牛皮癬應用，還是刷入更靈活的內核調度，甚至乾脆換成“專爲發燒而生”的新系統，都是在那個年代實際存在且緊迫的用戶需求。

MIUI 正是這麼起家的，2010 年發佈首版的時候還沒有小米手機，而是爲 Google Nexus、HTC、摩托羅拉、三星、聯想等當時的主流品牌推出的適配系統。

2016 年左右，小米開始逐步收回面向其它品牌手機的 MIUI 適配工作。到了 18 年，相關工作完全停止，MIUI 不再適配第三方品牌。

圖｜小米社區 @╰☆ve佑

但正如《荒野大鏢客 2》亞瑟·摩根在日記裏寫的那樣：“亡命之徒與神槍手的時代即將告終”，軟件野蠻生長和需要手機用戶自己動手掃黑除惡的時代，還是迎來了落幕。

伴隨着品牌生態化和 Android 自身的完善，對於刷機的“需求”早已變了：

以前是爲了改善手機的功能性；

今天則變成了純粹的愛好，比如對特定系統的審美或隱私安全設計的追求。

但是這個“愛好”的來源，有時候並不可靠。就拿小紅書上面的一些所謂刷機教程舉例，如果有人想要跟着這種不區分具體系統版本、不區分底層、不講解操作邏輯、不解釋術語名詞的所謂“教程”走，那大概率是要直接變磚的。

安全性的代價

放在今天來講，對於這個愛好圈子以外的人來說，解鎖 BL 的收益遠遠小於帶來的風險。

與十年前不同，我們今天的生活與手機的綁定程度遠超我們的想象。畢竟 2015 年那會，出門沒帶手機還能用紙幣付款呢。

但是換到今天，我們的資產、支付、地址、聯絡、社會服務幾乎 99% 要依託手機這個平臺運行，上面存儲的關鍵個人信息數量和重要性都今非昔比。

圖｜AlipayHK

而解除 BL 鎖，就意味着手機軟硬件上對於這些個人信息設置的保護手段幾乎全部處在風險下。在能夠藉助 BL 直接修改系統內核的前提下，鎖屏密碼、生物識別、應用鎖甚至賬號鎖都是可以繞開的。

更要命的是，解除 BL 鎖之後會發生什麼，不一定是機主本人能夠控制的——

就拿最常見的丟失手機爲例：如果你不小心弄丟了自己解鎖 BL、刷入第三方內核、美化過系統應用、淦碎溫控可以 35 度 5G 全程 120 幀暢玩原神的主力手機，又不小心被“有心人”撿到的話……

他甚至不需要解開你的鎖屏，就可以直接拷貝走 data 分區的所有數據。

圖｜Gadget Hack

你剛剛充好的幾千原石丟了或許還是小事，但你不顧勸阻、毅然用系統記事本記錄的各種明文賬號密碼，可就危險了——不要覺得誇張，因爲這就是我身邊一位朋友的真實經歷。

除此之外，最近你一定或多或少聽過有老人去參加活動，被不認識的人以“關注公衆號送雞蛋”、“下載推廣送食用油”等等藉口，稀裏糊塗的將自己的手機拿走之後安裝後門 app，最後導致銀行賬戶被盜、軟件錢包被搬空之類的案例。

圖｜新華網

這些都還只是在“以第三方 app 形式安裝”之後就能實現的簡單操作。如果別有心機的人拿到機器，利用 BL 已經解鎖的特性直接在手機系統底層植入工具，能夠模擬定位、給子女發微信，模仿老人的口吻朝他們要錢，肯定有人會中招的。

這樣的危險性，哪怕概率極低，也是客觀存在的，而極低的發生率乘以手機的龐大基數，潛在的受害者人數依然不容小覷。

雖然手機廠商會設置用 fastboot 解鎖 BL 之後強制清空數據，但很難保證每個人都會在二手交易、給家裏人用之前有意識手動進行 BL 回鎖。

這也是我們會在近幾年的 Android 手機上看到越來越多束手束腳的操作的原因之一：不管是打開 ADB 的 15 秒全屏警告，還是強制插卡激活，以及嚴格到離譜的 BL 解鎖程序，廠商採取的限制手段是隨着功能的能力逐漸升級的。

這樣的做法有效嗎？有效，難受也是真難受。

但對於親友被詐騙、支付寶賬號被盜、信用卡盜刷這種“只要出現 1 次都是巨大損失”的風險來說，在 BL 鎖的環節上有限制總比不設限制要強。

然而話又說回來，無論是粗暴的一刀切不給 BL 解鎖，還是用陰陽怪氣的手段強行給解鎖過程使絆子，都不是負責任的辦法，因爲有一些霸佔着渠道、行爲卻充滿了流氓氣息的軟件，有時候還真的只能用 root 之類的辦法才能治得住：

圖｜知乎 @加肥貓

寫到這裏，如果你是個極客用戶，可能想要罵人了：愛範兒，一個搗鼓 PDA、Android 起家，寫過不知道多少篇 iOS 越獄相關文章的科技媒體，這是變質了嗎

有技術能力且有明確目標的人去刷機，或者就是機器多、刷着玩，我們當然不反對。你的設備，你說了算。只是我們看到了身邊以及社交網絡上太多不懂刷機、意識不到潛在後果的人，因爲刷機喫了虧，才站出來唱個反調。

中國智能手機市場競爭極爲激烈，各大品牌功能日趨完善，以前需要刷機才能實現的目標，許多早已被廠商做成了原生功能。在這樣的前提下，冒着風險去刷機，導致數據丟失、手機變磚、失去保修——這纔是普通消費者真正需要注意的權益問題。

最後，對於我這個用 Pixel 必然解 BL 鎖、用國產手機也經常用 ADB 的弱勢用戶來說……

索尼 Xperia 在 BL 鎖上面的措施是值得所有廠商學習的：必須要用機器的 IMEI 識別碼，在索尼官網上申請解鎖碼，然後手動在 fastboot 裏一個一個敲進去才能解鎖。

圖｜今週刊

雖然這樣復古的體驗多少可以被稱爲“解鎖の仙人”，但是在保證安全性的方面是真的有用。現在你知道爲什麼索尼大法好了吧？

文｜馬扶搖