辽宁分站
辽宁分站
梆梆的 App 安全保护原理很简单:***将自己准备提交到 Google Play 等应用商店的应用 APK 文件提交给梆梆安全平台,梆梆会先对应用进行一个基本的安全检测,然后通过专有的安全加密技术对其 APK 文件进行加密打包,之后***就可以下载下来放到应用商店中。
经过梆梆加密后的 APK 文件,可以阻止反编译,防止 App 被篡改或盗版,阻止 App 被动态注入外挂、木马或吸费程序,以及对底层跨文件格式的数据进行加密,防止 App 的数据被窃取等。这样就**了恶意***对** App 进行盗版、加入广告等现象,市场上只有这一份 APK 文件,也避免了小白用户下载到被恶意篡改的软件。?具体而言,梆梆现在主要提供三种安全服务。
其一是安全评估服务,从多方面对 App 的本身安全、数据安全、业务逻辑安全、系统环境安全等内容进行全面的安全检测和评估,包括检测数据的输入、处理、输出以及数据所处的系统环境的安全性,这是基于 App 数据完整生命周期的安全检测。其二是应用保护服务,也就是所谓的“加固”保护。App 在上线之前需要安全评估服务,而通过渠道上线发行时则需要“加固”服务,相当于给 App 穿了一层“保护衣”,从而**恶意篡改、注入代码、窃取创意、内存修改等危胁。
其三,则是渠道监测,***在将 App 文件上传到梆梆的服务器后,梆梆会快速扫描各个 App 商店、**、下载站,对数据进行匹配分析,告诉***自己的 App 在各渠道的下载情况、有多少盗版、是否被植入广告和病毒,然后将数据以报告的形式反馈给***,整个过程需要 24 小时。目前,梆梆的监测已经覆盖了** 600 多个 App **渠道,可及时发现被破解的 App,并向***提供*新数据。
目前,共有超过 33000 个 App 在使用梆梆的应用保护服务,7000 多个 App 在使用梆梆的渠道监测服务。阚志刚说,梆梆的安全业务已经覆盖了** 2.5 亿部手机。他给梆梆设置的 2014 年目标是保护 10 万个 App、覆盖 6 亿用户,而 2015 年的目标则是保护 20 万个 App、覆盖 10 亿用户。
梆梆的商业模式是 B2D(Business to Developer),并基于此分别推出了免费服务和收费服务。现在,梆梆的付费客户多集中在手机游戏、手机银行、移动基金、移动保险、移动电商领域,年均费用为 20 万元。**的《我叫MT》游戏就使用了梆梆的安全保护。
阚志刚反复强调的,是 App 经济中日益严重的安全状况。市场调研公司ABI Research 公布的数据显示,谷歌市场中前 100 个付费 App,全部被破解;前 100 个免费 App 中有 80% 被破解。而苹果应用市场中前 100 个付费 App 有 92% 被破解,前?00 个免费应用中有 40% 被破解。显而易见,App 的破解和盗版问题已经非常严重。与此同时,则是一个前景广阔的市场规模:到 2016 年,App 的市场总量将达到 600 亿美元。
阚志刚说,下一步,梆梆会提出“普适移动安全”的概念,并通过多源数据采集和海量异构数据管理,在明年推出基于大数据的移动应用安全主动防御系统,以保护“三态”安全:环境态安全、应用态安全、运行态安全。环境态安全主要针对渠道和手机,解决钓鱼应用、APT/0Day、恶意攻击、意外事故等威胁,相应的解决方案则是上文中提到的渠道监测、手机监测、安全检测、应急预警等;而应用态安全,则是针对应用本身,梆梆将逐步推出应用管家、应用管理等功能,以解决应用本身可能遇到的源代码窃取、资源拷贝、安全漏洞等威胁;至于运行态安全,则是就运行环境而言,App 在运行过程中会遇到动态注入、非法调试、数据丢失等威胁,梆梆将在以后继续完善自己的解决方案,包括安全桌面、应用 VPN、DLP、性能监测等新服务。
现在,已经完成两轮**的梆梆正在进行 C 轮**,规模在 2000 万~3000 万美元,估值近1亿美元。2012年,在获得 B 轮**前,梆梆短暂的现金流紧张让阚志刚一直有一种危机感,他决定B 轮完成后就立刻计划 C 轮。不过,不一样的是,“B 轮**的时候,我们是客场作战,跑去人家的办公室谈;现在,我们是主场作战,都是投资人主动来我们的办公室谈”。顺利的话,梆梆会在2013年年底前完成 C 轮**。
“兵马未动,粮草先行”,阚志刚如此形容梆梆的**策略。他说,飞机在起飞的阶段是*危险的,但一旦上升至平流层,就会相对安全很多。而梆梆现在准备**以进行资金储备,目的就是为了把公司带至“平流层”,从而把后来的竞争者落在后面。梆梆现在的目标是,在对手出现之前,把“应用保护”的概念嵌入到***的脑海中,所有的应用都贴上“梆梆保护”的标识。这就像是英特尔,虽然做的是默默无闻的 CPU 处理器,但却在电脑上贴着“intel inside”。
