【51CTO.com原創(chuàng)稿件】上個季度，專注于移動安全的初創(chuàng)安全企業(yè)幾維安全可謂收獲頗豐，不但宣布完成千萬級Pre-A+輪融資，而且憑借其獨創(chuàng)的KiwiVM代碼虛擬化保護技術，在多家網絡安全創(chuàng)新創(chuàng)業(yè)團隊中脫穎而出，獲得了ISC互聯(lián)網安全大會2018“最具創(chuàng)新性初創(chuàng)安全企業(yè)”獎項。

幾維安全究竟是一家怎樣的公司？其獨創(chuàng)的KiwiVM代碼虛擬化保護技術有何特色？帶著這些疑問，51CTO記者近日采訪了幾維安全聯(lián)合創(chuàng)始人兼CTO劉柏江先生。

[[246686]]

幾維安全聯(lián)合創(chuàng)始人兼CTO劉柏江

坎坷的創(chuàng)業(yè)之路

劉柏江是何許人也？他畢業(yè)于四川師范大學信息與計算科學專業(yè)，是一位資深白帽，是移動平臺交互式調試器GikDbg、全平臺全架構代碼虛擬化KiwiVM獨立開發(fā)者。他的第一份工作是站在安全防護的反面從事Windows逆向方面的研究。一年后，他入職了成都的一家安全公司，將Windows方面的攻防經驗應用到手機端，逐步接觸移動安全。從此，他的職業(yè)生涯與移動安全連在了一起。

有夢想的人，總是不甘于平淡，不吝于付出。2014年初，他決定辭職創(chuàng)業(yè)，希望能夠通過自己的技術去做更多的事情，闖出一片天地。于是，一家叫極客爾安全的公司成立了，公司主要研發(fā)移動端交互式調試器，為信息安全企業(yè)及安全研究員提供服務。然而歷盡艱辛，在公司運行了九個月，用戶積累達到一萬多名之時，終究也沒能逃過初次創(chuàng)業(yè)失敗的魔咒。

究其原因，劉柏江說：“雖然這款產品屬于安全圈的剛需產品，偏向高精尖，付費意愿很高，但是商業(yè)模式不可能長久。期間，我們也一直在尋找突破口，但最終仍不盡人意。”

成功總會眷顧堅持不懈、努力奮斗的人

成功總是經歷了無數(shù)挫折后方才擁有。這次創(chuàng)業(yè)經歷并沒有打敗劉柏江，而是讓他從失敗中總結經驗教訓，重新選擇向移動安全行業(yè)奮進。歷經重重困難直至2014年10月，劉柏江才拿到第一筆天使投資，開始著手新安全公司成立事宜，向新的方向邁進。

2014年11月，成都盈海益訊科技有限公司成立了，公司業(yè)務名字定為幾維安全。之所以叫幾維安全，是因為“安全有很多維度，每個維度都有公司做安全服務和研發(fā)。而我們幾維安全想做的是從最底層代碼入手，多維度為客戶提供完備的安全解決方案。”劉柏江道。

[[246687]]

在不斷探索創(chuàng)新的創(chuàng)業(yè)之路上，各種挑戰(zhàn)在所難免。劉柏江表示：“公司剛剛成立時，最大的困難就是技術團隊的組建，比起競爭對手，要差很多。如何才能做到在市場占有一席之地呢？我們最終選擇了差異化競爭，做代碼虛擬化。隨后，我們接連獲得了投資，解決了公司生存問題，公司開始穩(wěn)健發(fā)展。”

記者了解到，自成立以來，幾維安全發(fā)展十分迅猛，先后獲得了掌上云集、虹云基金、寬帶資本、同盾科技Pre-A+輪投資。公司從編譯器路線出發(fā)，將目光聚焦在了萬億市場的物聯(lián)網安全領域，獨創(chuàng)的KiwiVM代碼虛擬化保護技術具有軟件級別最高代碼保護標準、跨平臺兼容等優(yōu)勢，可有效保障IoT的終端設備安全。

他們想做的事兒

目前市場上中小企業(yè)對于加密加固市場投入尚少，絕大多數(shù)企業(yè)因為安全意識薄弱、成本高等原因，都不會專門組建安全團隊來對產品進行加密加固保護，以致于開發(fā)人員很難在系統(tǒng)底層關注到各類安全問題。如此一來，移動安全管理的欠缺使得數(shù)據的安全防護水平與提升工作效率成為了此消彼長的對立面，讓不少企業(yè)困擾不已。

“幾維安全希望幫助這些中小企業(yè)解決移動應用被破解的問題，為廣大中小企業(yè)提供既輕松又簡單的移動安全產品和服務。這就是我們這個團隊想做的事兒。”劉柏江語氣堅定地說。

一個公司得以生存并長遠發(fā)展，必然要有自家特色與絕招，獨有的技術。而幾維安全的“殺手锏”就是上文中我們一直提到的，其獨創(chuàng)的KiwiVM代碼虛擬化保護技術。

目前，市場上絕大多數(shù)廠商做APP加固通常采用加殼的方式，對用戶代碼做加密，然后對代碼原樣還原，從而防止被破解。劉柏江認為：“這是一個弊端，起到的保護作用很弱。而代碼虛擬化技術可以根本解決黑客還原代碼的風險，它把用戶的代碼強隱藏在虛擬CPU里面解釋執(zhí)行，讓其完全無法簡單地做逆向代碼分析。”如此一來，入侵者需要花費大量的時間和精力在復雜的代碼數(shù)據中重構模擬真實代碼，反編譯的成本就會大大增加。

 “代碼虛擬化技術的研究難度高，需要大量的攻防以及虛擬機方向的研究經驗，也需要很長的時間去研發(fā)和沉淀。2015年，我們立項研究KiwiVM代碼虛擬化保護技術，2017年正式實現(xiàn)了產品化。”劉柏江自豪地說。

劉柏江表示：“搞黑產的人能力很強，能夠對應用二次開發(fā)，對游戲腳本進行破解，或者二次盜版等。我們需要從底層安全角度出發(fā)進行高強度的代碼加密處理。我們的技術團隊在黑灰產對抗上經驗豐富，核心產品代碼虛擬化對移動端和黑灰產起到了很好的保護效果，能夠幫助用戶代碼安全運行，保護用戶的核心移動資產。我們有信心，有經驗和能力，也有技術優(yōu)勢。”

針對iOS和安卓兩大平臺，幾維安全實現(xiàn)了移動應用攻擊防御平臺，并率先解決了對源碼級文件進行代碼混淆的技術難題，能幫助中小移動廠商低成本防范應用破解，游戲腳本破解以及手游外掛等安全問題。

以同盾科技為例，在移動風控業(yè)務上，同盾科技在手機端的一個核心SDK主要用來保護手機端信息，對手機生成唯一的設備ID，從而對風控起到支撐作用。假如SDK被破解，金融行業(yè)等用戶將面臨黑灰產脫機等自動化利益竊取。因此SDK的保護非常重要，而代碼虛擬化技術可以通過對核心指紋算法進行強加密，從而避免風險。

再以游戲行業(yè)為例，為什么新版游戲剛剛發(fā)布，盜版就出來了？劉柏江表示，原因有二：一是，服務端代碼被泄露，盜版馬上更新。二是，這個應用協(xié)議被分析的差不多，別人有能力二次打包。很快就能克隆一個游戲。“我們建議把協(xié)議修改下，同時把重要的部分采用代碼虛擬化保護起來，讓別人無法在很短時間復制盜版。”

除了發(fā)現(xiàn)、消除安全隱患外，幾維安全為企業(yè)提供的安全解決方案中，還包括一系列的檢測數(shù)據，包括基礎的加密數(shù)據報表，以及破解安全隱患后的變化等方面都會給企業(yè)完整的數(shù)據反饋，讓企業(yè)能夠從數(shù)據中完整了解到產品的安全隱患所在以及對應的解決方案。

堅守初衷，闖天下

那么，相較于競爭對手，幾維安全究竟有何優(yōu)勢呢？劉柏江表示，從成立之初，幾維安全就潛心研究，與對手差異化競爭。“國內做移動安全的公司，大多數(shù)是以安卓應用加固為中心，我們需要差異化競爭才可能占得一席之地，于是采取了從底層代碼入手做安全的方式。這樣我們可以適應的面更廣，可以做物聯(lián)網、iOS、安卓，也有利于縱深發(fā)展，讓方案更為豐富。”

目前，幾維安全主要推出了代碼安全、iOS、安卓平臺加固、底層代碼輔助性的三類移動安全產品，已擁有超過兩萬家的注冊用戶，終端數(shù)量覆蓋超過一億臺，公司業(yè)務遍布華北、華南、西南三大版塊。憑借獨有的代碼虛擬化保護技術，幾維安全已經為游戲、電商、教育、物聯(lián)網等行業(yè)用戶提供了高強度防護能力的安全產品和服務。

采訪最后，談及幾維安全的發(fā)展規(guī)劃，劉柏江表示：“成立四年來，我們的前三年都在做研發(fā)。今年，我們開始不斷加大市場銷售投入。在未來一兩年，基于代碼虛擬化技術的核心優(yōu)勢，為用戶提供APP安全服務，為物聯(lián)網行業(yè)提供安全解決方案，逐步擴大銷售市場。”

“另外，在產品研發(fā)上，物聯(lián)網的崛起，給了我們做安全的底層大平臺。過去，在桌面和移動平臺面對的系統(tǒng)和芯片是非常少的。但是，物聯(lián)網時代硬件的選取可能會發(fā)生很大的變化。我們正在考慮如何去兼容，保證移動安全。”劉柏江繼續(xù)透露道。

【51CTO原創(chuàng)稿件，合作站點轉載請注明原文作者和出處為51CTO.com】