Cellebrite宣布2亿美元收购Corellium，全球取证寡头即将诞生

在尝试寻找苹果 iPhone 或安卓设备漏洞时，许多网络安全研究人员如今都使用Corellium开发的工具。通过该平台创建手机的虚拟版本，研究人员无需冒险破解实体设备——这种操作往往会导致设备损坏而不得不更换。

全球最大手机取证工具供应商之一 Cellebrite 近日以 2 亿美元收购Corellium，这场重大并购将为执法部门提供前所未有的电子设备数据提取工具。

这对创始人兼首席技术官Chris Wade而言堪称华丽转身——过去五年间，他不仅与苹果公司就重大版权诉讼达成和解，还因曾为两名网络犯罪罪犯提供代理服务器（该案可追溯至 2000 年代中期）而获得特朗普总统特赦。Wade通过为司法部从事卧底工作免除了牢狱之灾。

“联邦调查局和司法部倚重他来保卫美国网络安全，这份背书相当有分量。”

Tom Hogan, Cellebrite CEO

Wade将作为首席技术官开启 Cellebrite 新篇章。这家纳斯达克上市公司市值达 40 亿美元，2024 年营收超 4 亿美元。本次交易包含 1.5 亿美元现金、2000 万美元限制性股票，若未来两年达成特定业绩目标还将支付 3000 万美元额外现金。

“多年来我们一直是Corellium的客户，”Cellebrite 首席执行官 Tom Hogan 表示。今年早些时候当他得知 Wade 正在寻找买家时，Cellebrite“立即行动，力求成为他们的最终归宿。”

Wade 向媒体表示，他很高兴能为一家每年参与 150 万次执法调查的技术公司工作。“这是个惊人的数据，”Wade 说，“想象一下这产生的现实影响。这正是我想参与的事业。”

Cellebrite 与Corellium堪称天作之合。Cellebrite 提供一系列工具，承诺即使手机和电脑被锁定也能获取数据；根据公开合同记录，其最大联邦客户订单来自移民海关执法局（ICE），去年 8 月签署了价值 960 万美元的协议。但随着 iPhone 等设备不断强化安全防护，Cellebrite 与总部位于亚特兰大的竞争对手Grayshift必须寻找可被利用的操作系统漏洞，才能突破这些屏障获取数据。

Corellium的软件通过让用户在 PC 应用程序中快速启动任何品牌或型号的设备并测试特定破解方案，使发现这些漏洞变得更加容易。对于执法部门而言，这意味着能以更低成本、更高效率找到可利用的漏洞，从而获取调查中的关键证据。该软件也被各类网络安全研究人员用于探测软件漏洞，既包括防御性研究也包括攻击性研究。在被出售给警方机构的同时，Corellium将继续为私人客户（如银行业巨头桑坦德和国防承包商 L3Harris）开发和销售产品。

合并后的企业还计划推出一款名为 Mirror 的测试版新产品，该产品能让警方创建被扣押设备及其所有数据的虚拟副本。Wade 认为这将帮助检察官向陪审团直观展示犯罪分子手机中的内容，相比技术性取证工具生成的截图，能提供更具说服力的证据。

Corellium虚拟设备还有另一项优势。Wade 表示，像 Cellebrite 这样的取证工具有时与某些移动应用不兼容，意味着无法从中提取数据；而 Mirror 将允许警方查看这些应用，实质上让他们能更全面地获取设备上的数据。

在达成这笔交易之前，Cellebrite 和Corellium就已合作开发一项 AI 驱动的服务，用于检测手机上的政府监控软件。Wade 表示，该人工智能技术将通过分析手机操作系统的复制版本，识别"设备上的异常行为或任何外来代码执行"。

这是前所未有的创举，"他表示。"这将大大简化追踪此类国家支持恶意软件攻击的流程。

尽管Wade与特朗普及司法部的关系可能引发关注，但 Cellebrite 首席执行官Hogan表示他并不在意舆论影响。"美国政府、联邦调查局和司法部都倚重他来维护国家安全，这本身就是最有力的背书，"Hogan补充道。

原文链接：

https://www.forbes.com/sites/thomasbrewster/2025/06/05/trump-pardoned-corellium-founder-now-selling-cyber-business-to-cellebrite/

声明：本文来自安全喵喵站，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。