走进几维安全,听CTO刘柏江讲述他们想做的事儿

广告位广告位广告位点此查看详情

【51CTO.com原创稿件】上个季度,专注于移动安全的初创安全企业几维安全可谓收获颇丰,不但宣布完成千万级Pre-A+轮融资,而且凭借其独创的KiwiVM代码虚拟化保护技术,在多家网络安全创新创业团队中脱颖而出,获得了ISC互联网安全大会2018“最具创新性初创安全企业”奖项。

几维安全究竟是一家怎样的公司?其独创的KiwiVM代码虚拟化保护技术有何特色?带着这些疑问,51CTO记者近日采访了几维安全联合创始人兼CTO刘柏江先生。

几维安全联合创始人兼CTO刘柏江

几维安全联合创始人兼CTO刘柏江

坎坷的创业之路

刘柏江是何许人也?他毕业于四川师范大学信息与计算科学专业,是一位资深白帽,是移动平台交互式调试器GikDbg、全平台全架构代码虚拟化KiwiVM独立开发者。他的第一份工作是站在安全防护的反面从事Windows逆向方面的研究。一年后,他入职了成都的一家安全公司,将Windows方面的攻防经验应用到手机端,逐步接触移动安全。从此,他的职业生涯与移动安全连在了一起。

有梦想的人,总是不甘于平淡,不吝于付出。2014年初,他决定辞职创业,希望能够通过自己的技术去做更多的事情,闯出一片天地。于是,一家叫极客尔安全的公司成立了,公司主要研发移动端交互式调试器,为信息安全企业及安全研究员提供服务。然而历尽艰辛,在公司运行了九个月,用户积累达到一万多名之时,终究也没能逃过初次创业失败的魔咒。

究其原因,刘柏江说:“虽然这款产品属于安全圈的刚需产品,偏向高精尖,付费意愿很高,但是商业模式不可能长久。期间,我们也一直在寻找突破口,但最终仍不尽人意。”

成功总会眷顾坚持不懈、努力奋斗的人

成功总是经历了无数挫折后方才拥有。这次创业经历并没有打败刘柏江,而是让他从失败中总结经验教训,重新选择向移动安全行业奋进。历经重重困难直至2014年10月,刘柏江才拿到第一笔天使投资,开始着手新安全公司成立事宜,向新的方向迈进。

2014年11月,成都盈海益讯科技有限公司成立了,公司业务名字定为几维安全。之所以叫几维安全,是因为“安全有很多维度,每个维度都有公司做安全服务和研发。而我们几维安全想做的是从最底层代码入手,多维度为客户提供完备的安全解决方案。”刘柏江道。

几维安全联合创始人兼CTO刘柏江

在不断探索创新的创业之路上,各种挑战在所难免。刘柏江表示:“公司刚刚成立时,最大的困难就是技术团队的组建,比起竞争对手,要差很多。如何才能做到在市场占有一席之地呢?我们最终选择了差异化竞争,做代码虚拟化。随后,我们接连获得了投资,解决了公司生存问题,公司开始稳健发展。”

记者了解到,自成立以来,几维安全发展十分迅猛,先后获得了掌上云集、虹云基金、宽带资本、同盾科技Pre-A+轮投资。公司从编译器路线出发,将目光聚焦在了万亿市场的物联网安全领域,独创的KiwiVM代码虚拟化保护技术具有软件级别最高代码保护标准、跨平台兼容等优势,可有效保障IoT的终端设备安全。

他们想做的事儿

目前市场上中小企业对于加密加固市场投入尚少,绝大多数企业因为安全意识薄弱、成本高等原因,都不会专门组建安全团队来对产品进行加密加固保护,以致于开发人员很难在系统底层关注到各类安全问题。如此一来,移动安全管理的欠缺使得数据的安全防护水平与提升工作效率成为了此消彼长的对立面,让不少企业困扰不已。

“几维安全希望帮助这些中小企业解决移动应用被破解的问题,为广大中小企业提供既轻松又简单的移动安全产品和服务。这就是我们这个团队想做的事儿。”刘柏江语气坚定地说。

一个公司得以生存并长远发展,必然要有自家特色与绝招,独有的技术。而几维安全的“杀手锏”就是上文中我们一直提到的,其独创的KiwiVM代码虚拟化保护技术。

目前,市场上绝大多数厂商做APP加固通常采用加壳的方式,对用户代码做加密,然后对代码原样还原,从而防止被破解。刘柏江认为:“这是一个弊端,起到的保护作用很弱。而代码虚拟化技术可以根本解决黑客还原代码的风险,它把用户的代码强隐藏在虚拟CPU里面解释执行,让其完全无法简单地做逆向代码分析。”如此一来,入侵者需要花费大量的时间和精力在复杂的代码数据中重构模拟真实代码,反编译的成本就会大大增加。

“代码虚拟化技术的研究难度高,需要大量的攻防以及虚拟机方向的研究经验,也需要很长的时间去研发和沉淀。2015年,我们立项研究KiwiVM代码虚拟化保护技术,2017年正式实现了产品化。”刘柏江自豪地说。

几维安全联合创始人兼CTO刘柏江

刘柏江表示:“搞黑产的人能力很强,能够对应用二次开发,对游戏脚本进行破解,或者二次盗版等。我们需要从底层安全角度出发进行高强度的代码加密处理。我们的技术团队在黑灰产对抗上经验丰富,核心产品代码虚拟化对移动端和黑灰产起到了很好的保护效果,能够帮助用户代码安全运行,保护用户的核心移动资产。我们有信心,有经验和能力,也有技术优势。”

针对iOS和安卓两大平台,几维安全实现了移动应用攻击防御平台,并率先解决了对源码级文件进行代码混淆的技术难题,能帮助中小移动厂商低成本防范应用破解,游戏脚本破解以及手游外挂等安全问题。

以同盾科技为例,在移动风控业务上,同盾科技在手机端的一个核心SDK主要用来保护手机端信息,对手机生成唯一的设备ID,从而对风控起到支撑作用。假如SDK被破解,金融行业等用户将面临黑灰产脱机等自动化利益窃取。因此SDK的保护非常重要,而代码虚拟化技术可以通过对核心指纹算法进行强加密,从而避免风险。

再以游戏行业为例,为什么新版游戏刚刚发布,盗版就出来了?刘柏江表示,原因有二:一是,服务端代码被泄露,盗版马上更新。二是,这个应用协议被分析的差不多,别人有能力二次打包。很快就能克隆一个游戏。“我们建议把协议修改下,同时把重要的部分采用代码虚拟化保护起来,让别人无法在很短时间复制盗版。”

除了发现、消除安全隐患外,几维安全为企业提供的安全解决方案中,还包括一系列的检测数据,包括基础的加密数据报表,以及破解安全隐患后的变化等方面都会给企业完整的数据反馈,让企业能够从数据中完整了解到产品的安全隐患所在以及对应的解决方案。

坚守初衷,闯天下

那么,相较于竞争对手,几维安全究竟有何优势呢?刘柏江表示,从成立之初,几维安全就潜心研究,与对手差异化竞争。“国内做移动安全的公司,大多数是以安卓应用加固为中心,我们需要差异化竞争才可能占得一席之地,于是采取了从底层代码入手做安全的方式。这样我们可以适应的面更广,可以做物联网、iOS、安卓,也有利于纵深发展,让方案更为丰富。”

目前,几维安全主要推出了代码安全、iOS、安卓平台加固、底层代码辅助性的三类移动安全产品,已拥有超过两万家的注册用户,终端数量覆盖超过一亿台,公司业务遍布华北、华南、西南三大版块。凭借独有的代码虚拟化保护技术,几维安全已经为游戏、电商、教育、物联网等行业用户提供了高强度防护能力的安全产品和服务。

采访最后,谈及几维安全的发展规划,刘柏江表示:“成立四年来,我们的前三年都在做研发。今年,我们开始不断加大市场销售投入。在未来一两年,基于代码虚拟化技术的核心优势,为用户提供APP安全服务,为物联网行业提供安全解决方案,逐步扩大销售市场。”

“另外,在产品研发上,物联网的崛起,给了我们做安全的底层大平台。过去,在桌面和移动平台面对的系统和芯片是非常少的。但是,物联网时代硬件的选取可能会发生很大的变化。我们正在考虑如何去兼容,保证移动安全。”刘柏江继续透露道。

【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】

【编辑推荐】

    谈企业移动安全 你不能避开谈移动APP

    用应用封装来提高移动安全,这合适吗?

    移动安全技术如何未雨绸缪?

文章为网络摘录,欢迎转载首席安全官频道的文章!
上一篇:5G规范安全性和协议漏洞分析(上篇)
下一篇:开小灶:隐藏bash历史命令的小技巧