走進幾維安全,聽CTO劉柏江講述他們想做的事兒
原創【51CTO.com原創稿件】上個季度,專注于移動安全的初創安全企業幾維安全可謂收獲頗豐,不但宣布完成千萬級Pre-A+輪融資,而且憑借其獨創的KiwiVM代碼虛擬化保護技術,在多家網絡安全創新創業團隊中脫穎而出,獲得了ISC互聯網安全大會2018“最具創新性初創安全企業”獎項。
幾維安全究竟是一家怎樣的公司?其獨創的KiwiVM代碼虛擬化保護技術有何特色?帶著這些疑問,51CTO記者近日采訪了幾維安全聯合創始人兼CTO劉柏江先生。
幾維安全聯合創始人兼CTO劉柏江
坎坷的創業之路
劉柏江是何許人也?他畢業于四川師范大學信息與計算科學專業,是一位資深白帽,是移動平臺交互式調試器GikDbg、全平臺全架構代碼虛擬化KiwiVM獨立開發者。他的第一份工作是站在安全防護的反面從事Windows逆向方面的研究。一年后,他入職了成都的一家安全公司,將Windows方面的攻防經驗應用到手機端,逐步接觸移動安全。從此,他的職業生涯與移動安全連在了一起。
有夢想的人,總是不甘于平淡,不吝于付出。2014年初,他決定辭職創業,希望能夠通過自己的技術去做更多的事情,闖出一片天地。于是,一家叫極客爾安全的公司成立了,公司主要研發移動端交互式調試器,為信息安全企業及安全研究員提供服務。然而歷盡艱辛,在公司運行了九個月,用戶積累達到一萬多名之時,終究也沒能逃過初次創業失敗的魔咒。
究其原因,劉柏江說:“雖然這款產品屬于安全圈的剛需產品,偏向高精尖,付費意愿很高,但是商業模式不可能長久。期間,我們也一直在尋找突破口,但最終仍不盡人意。”
成功總會眷顧堅持不懈、努力奮斗的人
成功總是經歷了無數挫折后方才擁有。這次創業經歷并沒有打敗劉柏江,而是讓他從失敗中總結經驗教訓,重新選擇向移動安全行業奮進。歷經重重困難直至2014年10月,劉柏江才拿到第一筆天使投資,開始著手新安全公司成立事宜,向新的方向邁進。
2014年11月,成都盈海益訊科技有限公司成立了,公司業務名字定為幾維安全。之所以叫幾維安全,是因為“安全有很多維度,每個維度都有公司做安全服務和研發。而我們幾維安全想做的是從最底層代碼入手,多維度為客戶提供完備的安全解決方案。”劉柏江道。
在不斷探索創新的創業之路上,各種挑戰在所難免。劉柏江表示:“公司剛剛成立時,最大的困難就是技術團隊的組建,比起競爭對手,要差很多。如何才能做到在市場占有一席之地呢?我們最終選擇了差異化競爭,做代碼虛擬化。隨后,我們接連獲得了投資,解決了公司生存問題,公司開始穩健發展。”
記者了解到,自成立以來,幾維安全發展十分迅猛,先后獲得了掌上云集、虹云基金、寬帶資本、同盾科技Pre-A+輪投資。公司從編譯器路線出發,將目光聚焦在了萬億市場的物聯網安全領域,獨創的KiwiVM代碼虛擬化保護技術具有軟件級別最高代碼保護標準、跨平臺兼容等優勢,可有效保障IoT的終端設備安全。
他們想做的事兒
目前市場上中小企業對于加密加固市場投入尚少,絕大多數企業因為安全意識薄弱、成本高等原因,都不會專門組建安全團隊來對產品進行加密加固保護,以致于開發人員很難在系統底層關注到各類安全問題。如此一來,移動安全管理的欠缺使得數據的安全防護水平與提升工作效率成為了此消彼長的對立面,讓不少企業困擾不已。
“幾維安全希望幫助這些中小企業解決移動應用被破解的問題,為廣大中小企業提供既輕松又簡單的移動安全產品和服務。這就是我們這個團隊想做的事兒。”劉柏江語氣堅定地說。
一個公司得以生存并長遠發展,必然要有自家特色與絕招,獨有的技術。而幾維安全的“殺手锏”就是上文中我們一直提到的,其獨創的KiwiVM代碼虛擬化保護技術。
目前,市場上絕大多數廠商做APP加固通常采用加殼的方式,對用戶代碼做加密,然后對代碼原樣還原,從而防止被破解。劉柏江認為:“這是一個弊端,起到的保護作用很弱。而代碼虛擬化技術可以根本解決黑客還原代碼的風險,它把用戶的代碼強隱藏在虛擬CPU里面解釋執行,讓其完全無法簡單地做逆向代碼分析。”如此一來,入侵者需要花費大量的時間和精力在復雜的代碼數據中重構模擬真實代碼,反編譯的成本就會大大增加。
“代碼虛擬化技術的研究難度高,需要大量的攻防以及虛擬機方向的研究經驗,也需要很長的時間去研發和沉淀。2015年,我們立項研究KiwiVM代碼虛擬化保護技術,2017年正式實現了產品化。”劉柏江自豪地說。
劉柏江表示:“搞黑產的人能力很強,能夠對應用二次開發,對游戲腳本進行破解,或者二次盜版等。我們需要從底層安全角度出發進行高強度的代碼加密處理。我們的技術團隊在黑灰產對抗上經驗豐富,核心產品代碼虛擬化對移動端和黑灰產起到了很好的保護效果,能夠幫助用戶代碼安全運行,保護用戶的核心移動資產。我們有信心,有經驗和能力,也有技術優勢。”
針對iOS和安卓兩大平臺,幾維安全實現了移動應用攻擊防御平臺,并率先解決了對源碼級文件進行代碼混淆的技術難題,能幫助中小移動廠商低成本防范應用破解,游戲腳本破解以及手游外掛等安全問題。
以同盾科技為例,在移動風控業務上,同盾科技在手機端的一個核心SDK主要用來保護手機端信息,對手機生成唯一的設備ID,從而對風控起到支撐作用。假如SDK被破解,金融行業等用戶將面臨黑灰產脫機等自動化利益竊取。因此SDK的保護非常重要,而代碼虛擬化技術可以通過對核心指紋算法進行強加密,從而避免風險。
再以游戲行業為例,為什么新版游戲剛剛發布,盜版就出來了?劉柏江表示,原因有二:一是,服務端代碼被泄露,盜版馬上更新。二是,這個應用協議被分析的差不多,別人有能力二次打包。很快就能克隆一個游戲。“我們建議把協議修改下,同時把重要的部分采用代碼虛擬化保護起來,讓別人無法在很短時間復制盜版。”
除了發現、消除安全隱患外,幾維安全為企業提供的安全解決方案中,還包括一系列的檢測數據,包括基礎的加密數據報表,以及破解安全隱患后的變化等方面都會給企業完整的數據反饋,讓企業能夠從數據中完整了解到產品的安全隱患所在以及對應的解決方案。
堅守初衷,闖天下
那么,相較于競爭對手,幾維安全究竟有何優勢呢?劉柏江表示,從成立之初,幾維安全就潛心研究,與對手差異化競爭。“國內做移動安全的公司,大多數是以安卓應用加固為中心,我們需要差異化競爭才可能占得一席之地,于是采取了從底層代碼入手做安全的方式。這樣我們可以適應的面更廣,可以做物聯網、iOS、安卓,也有利于縱深發展,讓方案更為豐富。”
目前,幾維安全主要推出了代碼安全、iOS、安卓平臺加固、底層代碼輔助性的三類移動安全產品,已擁有超過兩萬家的注冊用戶,終端數量覆蓋超過一億臺,公司業務遍布華北、華南、西南三大版塊。憑借獨有的代碼虛擬化保護技術,幾維安全已經為游戲、電商、教育、物聯網等行業用戶提供了高強度防護能力的安全產品和服務。
采訪最后,談及幾維安全的發展規劃,劉柏江表示:“成立四年來,我們的前三年都在做研發。今年,我們開始不斷加大市場銷售投入。在未來一兩年,基于代碼虛擬化技術的核心優勢,為用戶提供APP安全服務,為物聯網行業提供安全解決方案,逐步擴大銷售市場。”
“另外,在產品研發上,物聯網的崛起,給了我們做安全的底層大平臺。過去,在桌面和移動平臺面對的系統和芯片是非常少的。但是,物聯網時代硬件的選取可能會發生很大的變化。我們正在考慮如何去兼容,保證移動安全。”劉柏江繼續透露道。
【51CTO原創稿件,合作站點轉載請注明原文作者和出處為51CTO.com】
