【猎云网(微信:ilieyun)成都】9月4日报道(文/尹子璇)
近日,猎云网曾报道过的,专注于移动安全的几维安全宣布完成千万级Pre-A+轮融资。本轮融资由同盾科技领投,宽带资本跟投。
谈及此次投资,同盾科技联合创始人祝伟表示:“国内网络黑产规模达到了千亿级别,安全问题已成为快速增长的物联网行业的潜在风险,此次同盾科技与几维安全的合作是同盾智能风控发展战略的重要一环。”
几维安全创始人范俊伟则告诉猎云网:“同盾投资我们的原因之一是看好几维安全的核心技术。除此以外,我们两家的业务具有互补性,能够一起去完成移动端的风险解决方案。”
接下来,几维安全与同盾科技将在反欺诈服务、业务安全以及移动安全加密技术等方面展开深度合作:“我们将整合两家反欺诈和业务安全方案,共同推出一个包括应用加密、协议加密、代码加密、反欺诈风控的一站式解决方案。”
据了解,几维安全成立于2014年11月,专注于为用户提供移动安全解决方案,并推出了国内首个移动代码虚拟化方案“KiwiVM”。2015年4月获得了北京掌上云集科技有限公司的天使轮投资,2017年5月获得宽带资本1000万Pre-A轮融资。几维安全凭借独有的代码虚拟化保护技术,已经为游戏、电商、教育、IoT等行业的2200多家用户提供了高强度防护能力的端安全产品和服务。
同盾科技成立于2013年,总部位于浙江杭州,是国内专业的第三方智能风险管理服务提供商,将人工智能与风险管理深度结合,为多个行业客户提供高效智能的风险管理整体解决方案。
另辟蹊径:把安全技术下沉到代码层
范俊伟与网络安全的故事萌发自少年时。
大学时便开始参与软件开发软件开发,并且组建了一个信息安全团队,在学校中尝试黑客攻防相关的事情。
整个团队的组建和做的事情完全是出于兴趣,那时候范俊伟便带着团队做过无线的攻防,游戏、软件的破解等等,也测试过学校所有的网站、寻找漏洞。
最让范俊伟印象深刻的是,在一节信息技术课程中,他和一个同学都发现了系统漏洞,然后通过入侵的方式,进入了老师的电脑并修改了密码,让老师在上课时便直接锁屏。
而这位同学后来也成为了几维安全的核心技术人员。
“并不是要做破坏什么,但是过程中有乐趣和成就感。”
源于扎实的技术,大三结束的范俊伟便进入了腾讯,从事游戏安全相关工作。
“当时主要在腾讯做漏洞挖掘和防护,最开始是做PC端的游戏,之后转向移动端的游戏。我也接触了PC游戏安全、移动游戏安全甚至是服务端安全及软件安全等工作。”
可以说,范俊伟从2013年便进入了移动安全领域。
众所周知,那几年让腾讯大放异彩的游戏《天天炫斗》、《英雄联盟》等都是代理游戏。而在腾讯工作的时间里,范俊伟发现,因为大部分是代理游戏,为这些游戏做安全防护时就只能在原有的防护基础上再做外壳防护。
放眼市场,也是如此,目前市场上绝大多数安全厂商还是会选择从压缩包切入,通过应用加壳的方式来防止程序被破解。这样的方式优势是方便快捷,但对兼容性等方面也有了更高的要求,并且也有着明显的缺陷,如极其容易被破解,并且破解成功后会直接获取到完整的数据信息等。
范俊伟进一步解释道:“在谷歌原生提醒上测试通过的加壳防护,在小米、华为等不同厂商的系统中却会很容易出现兼容性的问题。移动爆发的早期,客户的加密需求不是很高,但是随着对于安全的要求越来越高,加壳防护需要不断地升级,方案复杂化的同时,会更改的系统接口也增多,稳定性就会变差。”
面对这一痛点,几维安全基于编译过程中的白盒加密,从开发阶段就引入加密机制,把安全技术下沉到代码层,不会干预应用内部的运行流程:“我们从源代码加密入手,在代码层面进行加密,而非事后加密安装包。在软件开发阶段就介入,虽然会提高安全防护成本,但是如此一来,安全级别和稳定性都会增加。入侵者需要花费大量的时间和精力在复杂的代码数据中找到真实代码破解而这并非易事,反编译的成本就会大大增加。”
推出KiwiVM,开始服务大型厂商
在白盒加密的基础上,几维安全又推出了国内首个移动代码虚拟化方案“KiwiVM”。KiwiVM是国内首发的跨平台的代码虚拟化保护的产品,可虚拟化CPU指令,支持安卓NDK和iOS,Windows,Linux等全平台项目加密,可对反欺诈SDK的核心代码进行安全编译,生成受保护的安全SDK,从而避免破解问题,保障反欺诈业务的正常运行。
据几维安全介绍,KiwiVM代码虚拟化技术是基于编译器中间层的技术实现,而其他代码虚拟化厂家都是基于二进制实现。虚拟化在代码加密是最难的技术,但几维安全CTO刘柏江是资深白帽黑客,全球首个移动平台调试器GikDbg、深度代码混淆KiwiVM独立开发者。
猎云网得知,开发者在其集成平台上编写代码,会直接生成加密后的软件。此外,开发者还能调节加密强度,重点加密20%的核心代码。范俊伟说:“KiwiVM能够隐藏核心代码,加密指令运行于自定义虚拟机中,还原难度大,耗时长,能在一定程度上减少企业安全成本。”
早期,几维安全的主要围绕中小企业提供服务,2017年便拥有上百家付费客户。而KiwiVM代码虚拟化技术上线后,几维安全则开始服务大型厂商。
范俊伟告诉猎云网:“随着移动时代的发展,流量也会逐渐集中到一些顶部App,这些App面临的攻击也会随之增多,对于安全的要求也会增加。”
值得一提的是,同盾科技正是几维安全推出KiwiVM代码虚拟化技术后的首家用户。
物联网行业或将成为网络安全下一爆发点?
除此以外,几维安全也将目光锁定在了物联网领域。
“最近一段时间,互联网造车、共享汽车租赁等都开始兴起。当车需要去联网的时候,就会出现非常多的网络安全防护问题,我们则是可以提供车端、App端的防护。而这也是我们下一步的发展重点:参与智能汽车的安全防护。”
对于智能汽车来说,车载T-BOX上部署有车联网的核心模块,存在被破解、窃取等风险;车载T-BOX、TSP后台、手机App三者之间的通信协议存在破解的风险;智能汽车存在被恶意控制、车况数据伪造、定位伪造等风险。
面对这些风险,厂商也需要去进行网络安全防护。而几维安全因为使用的是跨平台的白盒加密,所以方案可以同时适用于车端、App端等:“当我们进入物联网时代以后,智能家居、智能门锁等都会开始面临网络安全防护的问题。而市面上大部分针对安卓的加密方案,在物联网的嵌入式设备是不能使用的,这代表着需要开发不同的解决方案适用不同的平台,几维安全可以解决这一问题,目前我们已经开始参与IOT的终端设备的软件保护。”
据悉,几维安全的客户多为产品对抗激烈的游戏、广告等领域,A轮融资将在今年9月启动。