扛起移动应用安全大旗

　　——梆梆安全发布最新战略并完成第三轮融资

　　有人说，如今是应用(App)经济时代。围绕移动互联网和智能手机所建立起的“应用经济学”，正在向世人呈现，一个小小的App就能够迸发出巨大的价值。

　　毫无疑问，在“应用经济学”的体系中，App占据极为重要的位置。但是，如果App的安全性无法得到保障，如果App中存在后门漏洞导致用户的信息泄露，将给应用经济体系造成负面影响，后果可想而知。

　　近日，一家名为梆梆安全的移动应用安全服务提供商在北京高调宣布，完成了金额达数千万美元的第三轮融资，同时对外发布了公司的战略。梆梆安全，究竟是一家什么样的公司？有什么特别之处呢？

　　准确定位

　　移动互联网带来的便捷性和实时性正在从各个方面改变着人们进行沟通、社交、娱乐和商业交易的方式。层出不穷的移动应用，已经成为商业世界里重要的沟通渠道和信息载体。然而，和所有信息技术一样，安全性是永远不可忽视的问题，尤其是某些技术被广泛应用之时，就是其面临着严峻安全威胁挑战之时。

　　2014年，梆梆安全在协助有关部门查处窃密恶意应用时发现，在抽样调查的70万App中有超过9万个App存在恶意应用；与此同时，梆梆安全对国内几个主流应用商店排名前100的App进行安全测试时还发现，排名靠前的App均遭受过严重的破解、篡改等攻击。

　　App的安全问题会带给使用者信息泄露的安全隐患，而银行类、支付类App如果存在安全问题，后果更为严重，它将直接给用户带来财产损失。梆梆安全称，很多手机银行客户端都在安全机制方面存在问题。与移动应用相关的安全事件频繁发生，移动威胁对于企业知识产权、核心信息和个人隐私的危害毋庸置疑。保护App，一方面需要相关部门强化规范治理；另一方面，需要从技术层面加强对App的保护。

　　于是，梆梆安全应运而生。“梆梆”的名字来自啄木鸟对准树上的害虫啄食的声音。而梆梆安全正是在纷繁复杂的信息安全市场中找准了定位，并像啄木鸟一样，看准目标之后果断行动。梆梆安全不同于传统安全厂商的技术与服务模式，它独创的移动应用加固技术，为移动应用提供覆盖全生命周期的安全防护，从“端—管—云”三个层面狙击来自移动端的安全威胁。据称，截止到2014年底，梆梆安全已经为40万个移动应用提供了免费加固服务，4万名移动应用开发者正在其一站式安全保障下进行产品输出，覆盖范围超过5亿手机用户。

　　匠人精神

　　“一个人要想飞得高，就必须要扎得深。梆梆安全的理念就是先定位准，然后把技术做到最深。”梆梆安全创始人兼CEO阚志刚表示。

　　梆梆安全汇聚了很多长期浸淫在信息安全领域的人。阚志刚就曾经在赛门铁克任职多年，并专注于技术领域。在阚志刚看来，信息安全厂商需要专业的技术，并要具备“匠人”的专业精神。“我们公司70%的员工都是研发工程师，我们始终把自己看做匠人，希望把技术做到极致。”他说。

　　阚志刚认为，不同于传统的安全公司，梆梆安全是一家新一代的安全公司，它可以把安全技术服务化，从而让用户以更低的成本，享受到更高质量的服务。“在移动互联网的时代，安全是动态的。因为在移动互联网领域，攻击的样本都是瞬间变化的，攻击一次之后可能马上就会变化。这就让我们来不及去做样本分析和识别，安全防护难度极大。所以，我们必须以安全技术云化和服务化的灵活性，来应对安全攻击的快速变化，才能更好地保护用户的信息安全。”阚志刚说。

　　事实上，梆梆安全最核心的技术是App加固技术，相当于为App穿了一层“防弹衣”。梆梆安全CTO陈彪告诉记者，梆梆安全可以检测App存在哪些安全风险和安全问题，并及时提出加固方案。它可以从源代码级别提供App的加固服务，避免App存在安全漏洞，让App很难被黑客攻破。阚志刚介绍，梆梆安全的App加固技术从0.5版本的代码混淆技术开始，已经发展到目前正在研发的4.0版本，而且该技术成为2014年美国拉斯维加斯安全大会上，唯一获评满分的安全技术。

　　资本青睐

　　移动互联网带来了颠覆与创新，移动互联网安全同样需要更多的颠覆与创新。对于梆梆安全而言，App加固并非全部，比如，一个基于安全大数据的主动防御平台“神盾中心”正在梆梆安全的路线图中。“既然我们保护了这么多的App，我们布局于全球的安全监控系统已经发展了几百个节点，所以我希望把我们掌握的攻击数据进行更加有效的连通和利用，从而实现基于大数据分析的主动防御体系。未来，它可以为用户提供完整的安全大数据分析、威胁分级与标记，以及主动式的安全预警。”阚志刚向记者透露，“神盾中心”将包含移动安全风险大数据搜集和整合，主动式的风险处理，移动安全风险大数据的可视化和预警等诸多功能。围绕“神盾中心”，梆梆安全未来可能会构建两级的安全保护体制，针对用户的不同安全需求，提供不同级别的安全防护服务。

　　有了明确的定位、扎实的技术实力，就不难获得投资者的青睐。成立四年，梆梆安全拿到了IDG、红点等投资机构的三轮投资。也正是这些投资机构的认可，让阚志刚有勇气和底气，把移动应用安全这条路走下去。需要指出的是，梆梆安全除了向金融、电信、电商等用户提供定制化的App安全服务以外，还为很多App开发者提供基础的安全加固服务，解除他们对App安全性的后顾之忧，并有效保护开发者的知识产权，给移动互联网产业发展带来正能量。

　　“潜心打磨安全技术、从技术和服务理念两个层面为用户提供‘安全感’，是梆梆安全从事安全事业的核心理念。此外，我们希望携手移动互联网产业链上的开发者、行业用户和政府机构一起营造更加安全可信的移动互联环境，保护信息资产，构建一个更加安全可靠的移动互联网世界。”阚志刚说。

　　本报记者 程彦博