【獨家】「幾維安全」獲寬帶資本Pre-A輪融資，在移動安全上另闢蹊徑

36氪獨家獲悉，「幾維安全」已於2017年5月得到1000萬Pre-A輪融資，由寬帶資本投資。幾維安全定位爲中小企業提供簡單高效的移動應用安全產品，此前於2015年4月得到了北京掌上雲集科技有限公司的250萬天使輪投資。

截止至2016年6月30日，累計上傳到App Store的應用總數已達2187260，中國區新增應用總數約29.3萬，較去年上半年同比增加約29.6%，其中游戲類別佔比最大，佔21.39%（數量332531），排名以後是商業、教育、生活類應用。

拿遊戲APP舉例，一般狀況下，開發者寫出代碼，再經由發行商上架產品壓縮包，若是沒有進行加密加固的話，任何人都可以輕易下載並解壓縮，篡改內部邏輯，從而破解遊戲下降關卡難度，例如把人物設置跳的更高、跑的更快。若不法者再進行二次打包上傳其餘渠道，新下載的玩家其實使用的就是盜版，而且會下降付費意願，不只對企業來講是一大損失，用戶的操做安全也很可貴到保障。

以後，安全廠商開始從壓縮包着手，在包外加一層「殼」，防止程序被破解。但這樣可能存在一些問題，對系統層改動越多，就須要越多的監控，會影響兼容性，出現黑屏、崩潰等問題。

因此，「幾維安全」的解決方案是，基於白盒加密，從開發階段就引入加密機制，把安全技術下沉到代碼層，不會干預應用內部的運行流程。例如，開發者寫出代碼A版本，通過幾維，插入了一些混淆代碼，變成更復雜的B版本，不法者得到後，會把僞指令看成真實代碼，反編譯的成本就大大增長，而對於手機終端來講，只須要識別外圍屬性，這時候的B版本＝A版本，即用戶安裝和以前同樣。相比APK壓縮包的後期加密，幾維安全從代碼層入手就是前期加密，這樣一來，能避免版本迭代後的兼容問題，也就減小了開發者後期的維護成本。

在白盒加密的基礎上，幾維安全又推出了國內首個移動代碼虛擬化方案「KiwiVM」。在操做層面，幾維安全提供的簡單工具，開發者集成到開發平臺後，跟以前同樣的編寫程序，就能自動生成加密代碼。其實，一款產品中關鍵代碼只佔比10%－20%，開發者能夠調節關鍵部分加密強度高，其他部分低強度，從而達到最優比。

幾維安全CEO範俊偉強調，KiwiVM代碼虛擬化技術是基於編譯器中間層的技術實現，而其餘代碼虛擬化廠家都是基於二進制實現。問及難點，範俊偉告知：「虛擬化在代碼加密是最難的技術，CTO劉柏江是資深白帽黑客，全球首個移動平臺調試器GikDbg、深度代碼混淆KiwiVM獨立開發者，對編譯調試一套體系很是瞭解，由於這不是堆人作出來的項目，須要一我的對全流程有透徹的瞭解。」

具體到產品上：

首先，幾維安全有一款免費APP檢測平臺，提供了各應用市場接口，C端用戶能夠直接搜索APP，開發者能夠一鍵提交壓縮包，以後平臺就會出現安全評測報告，報告是基於APP的讀取權限、可篡改性、動態攻防、靜態代碼、漏洞掃描五大方面分析出結果。該免費平臺對幾維的意義是，擴大用戶量，讓普通用戶都能體驗加密方式。

其次，幾維安全提供收費的企業級加密加固服務，主要是以離線工具的形式提供，開發者不須要把包到上傳到幾維的服務器，從而強度、安全、服務等方面都比免費在線平臺要高。

此外，幾維還有部分收入來自KiwiVM代碼混淆高級定製服務。通用狀況下，幾維的離線工具是經過本身的算法庫來加密，標準化產品基本能夠知足80%的企業場景。但總有企業想要用算法庫以外的算法，因此幾維還提供定製服務。

據瞭解，幾維安全的免費平臺已經有接近1000家企業註冊使用，併產生了大量付費轉化，付費增加率在50%，因爲幾維主打標準化產品，相對成本較低，客單價能夠到幾千元－幾萬元。範俊偉認爲，先用標準化產品服務付費能力低的中小企業是不錯的思路。同時，幾維對大客戶也有策略，就是把核心技術能力輸出給集成商或者傳統安全廠商合做，由他們來負責獲客銷售。

團隊方面，除CTO劉柏江是資深白帽黑客外，CEO範俊偉在遊戲漏洞挖掘、滲透測試和逆向分析領域也有較長時間的經驗。公司成立於2014年，如今有9人，2015年－2016年負責產品研發，2016年10月份測試版產品上線，以後，與千萬級流水手遊「風之旅團」成都白銀時代科技有限公司的合做，併爲索樂網絡科技（上海）有限公司出海手遊提供了多語言編譯器加密服務，等等。而本輪融資將主要用於投入研發和市場營銷，預計年末擴張到20人，實現200家企業付費。

移動應用安全：http://www.kiwisec.com/product/compiler.shtml