近期，一家名為梆梆安全的公司因?yàn)槟転橐苿?dòng)應(yīng)用提供安全防護(hù)而獲得數(shù)千萬美元的投資。據(jù)悉，這已經(jīng)是該公司第三輪融資成功，此前分別獲得了來自紅點(diǎn)、IDG等多家知名投資商的注資。這家于2010年才成立、員工僅70多人的初創(chuàng)企業(yè)何以受到投資者如此青睞？

毫無疑問，移動(dòng)應(yīng)用市場的蓬勃興起是大背景。相關(guān)數(shù)據(jù)顯示，僅手機(jī)游戲市場就高達(dá)200億元，在不久前的“雙11”活動(dòng)中，透過手機(jī)端完成的淘寶訂單就占到了一半以上。當(dāng)越來越多移動(dòng)應(yīng)用出現(xiàn)在智能手機(jī)屏幕時(shí)，黑客也如影隨行，伺機(jī)盜取用戶的個(gè)人信息，甚至直接盜取個(gè)人資產(chǎn)。如何確保使用者安全地使用移動(dòng)應(yīng)用成為當(dāng)下移動(dòng)市場的熱點(diǎn)，也成為投資者看好的領(lǐng)域。而梆梆安全所掌握的核心技術(shù)正是用以解決這一問題的，這也是其打動(dòng)投資者的關(guān)鍵。

據(jù)梆梆安全創(chuàng)始人及CEO闞志剛介紹，梆梆安全是一家提供移動(dòng)應(yīng)用加固服務(wù)的新一代安全公司。這里的“新一代安全公司”是區(qū)別于以硬件銷售為主（如防火墻、IDS等）的第一代安全公司和以許可證銷售為主（如套裝安全軟件）的第二代安全公司而言。而移動(dòng)應(yīng)用加固是指通過一系列技術(shù)來確保移動(dòng)應(yīng)用的安全，使其能夠防反編譯、防動(dòng)態(tài)調(diào)試、防客戶端篡改以及本地?cái)?shù)據(jù)加密等，闞志剛形象地將其稱為為移動(dòng)應(yīng)用穿上一件透明的馬甲。

“一旦開發(fā)者將移動(dòng)應(yīng)用發(fā)布出來并通過各種應(yīng)用渠道商店推廣之后，它就基本上失去了對(duì)移動(dòng)應(yīng)用的控制。攻擊者可以通過反編譯、動(dòng)態(tài)調(diào)試等技術(shù)手段來發(fā)現(xiàn)移動(dòng)應(yīng)用開發(fā)過程中的漏洞、獲得移動(dòng)應(yīng)用的源代碼、業(yè)務(wù)邏輯、通信方式等。”闞志剛表示，梆梆安全的工作就是要阻止攻擊者做到這一切。

據(jù)梆梆安全CTO陳彪介紹，一旦攻擊者通過各種技術(shù)獲得移動(dòng)應(yīng)用的源代碼之后，輕者可以獲得源代碼，竊取開發(fā)者的勞動(dòng)成果，重者可以通過對(duì)移動(dòng)應(yīng)用二次打包，在其中植入病毒代碼、廣告SDK、破解內(nèi)購，甚至制造釣魚。比如，通過在移動(dòng)APP種插入截屏代碼來盜取用戶輸入的賬戶和密碼信息。梆梆安全所做的是透過人工和一些自動(dòng)測試工具來對(duì)移動(dòng)應(yīng)用代碼進(jìn)行測試，以發(fā)現(xiàn)漏洞或者可能的隱患，并對(duì)此進(jìn)行修補(bǔ)。

采訪中，陳彪介紹了一個(gè)案例，有攻擊者利用反編譯獲得了移動(dòng)應(yīng)用的源代碼，發(fā)現(xiàn)了其中原來為代碼調(diào)試而留下的API接口，然后利用這個(gè)安全漏洞盜取了服務(wù)器上的很多敏感信息。

據(jù)了解，目前梆梆安全擁有數(shù)百家收費(fèi)用戶和近4萬家免費(fèi)的用戶。在這些收費(fèi)用戶中，游戲、銀行、政府行業(yè)占絕大多數(shù)，費(fèi)用按年以服務(wù)費(fèi)的形式收取。其中，12306火車售票網(wǎng)站就采用了梆梆安全的移動(dòng)應(yīng)用加固服務(wù)。除了移動(dòng)應(yīng)用加固服務(wù)之外，梆梆安全還同時(shí)開展移動(dòng)應(yīng)用測評(píng)服務(wù)、移動(dòng)應(yīng)用安全大數(shù)據(jù)服務(wù)等。另外，梆梆安全還在構(gòu)建一個(gè)基于大數(shù)據(jù)的主動(dòng)防御平臺(tái)——神盾中心，來為用戶提供完整的安全大數(shù)據(jù)分析、威脅分級(jí)與標(biāo)記，以及主動(dòng)式安全預(yù)警。

談及未來，闞志剛透露，在獲得數(shù)千萬美元的第三輪戰(zhàn)略融資后，梆梆安全將在其技術(shù)領(lǐng)先的移動(dòng)應(yīng)用加固服務(wù)的基礎(chǔ)上，為企業(yè)用戶提供更加豐富的定制化服務(wù);同時(shí)，不斷擴(kuò)展面向企業(yè)用戶和移動(dòng)應(yīng)用開發(fā)者的服務(wù)和產(chǎn)品，包括提供更強(qiáng)大的安全測評(píng)服務(wù)，豐富的SDK開發(fā)工具包和安全大數(shù)據(jù)平臺(tái)等。