比特網:您好範總,非常感謝您接受我們的專訪,首先恭喜貴公司獲得比特網移動安全行業領軍企業的獎盃,也祝願貴公司發展得越好越好。您能簡單介紹一下貴公司嗎?
範俊偉:你好,很高興這次能獲獎,也感謝比特網對我們的肯定和支持。我們團隊位於美麗的天府之國成都,平均年齡27歲,公司成立於2014年。幾維安全依託自己的移動防禦能力想做為開發者服務的移動安全產品,想讓每個開發出來的應用和遊戲,都能保護好自己的權益不被侵犯,想做的是讓移動安全意識深入到每個開發者;
在2015年我們獲得了北京掌上雲集科技有限公司的百萬級天使輪投資,2017年5月獲得了寬帶資本千萬級的pre-A輪融資。
幾維安全的願景是為:幫助中小企業解決移動應用被破解的問題,為廣大中小企業提供既輕鬆又簡單的移動安全產品和服務。
比特網:市面上有很多APP都沒有使用APP加密,範總是怎樣看待這一現象呢?
範俊偉:目前App Store的應用總數已達2187260,但是僅有不到5%的APP進行過安全加密,也就是說大多數的APP都在裸奔,那麼爆發增長的APP是否安全呢,且不談開發商們會被各種破解分析反編譯,就連APP的使用者們也會遭遇信息洩露,虛假支付等各種APP安全隱患。所以,我們希望通過研發APP安全加密的產品,能夠使APP的開發者和使用者都更為安全!
比特網:幾維安全擁有專業頂尖的APP加密技術,更是領先其他幾家競爭對手,那麼幾維安全是怎麼對APP進行加密的呢?
範俊偉:“幾維安全”的解決方案是,基於白盒加密,從開發階段就引入加密機制,把安全技術下沉到代碼層,不會干預應用內部的運行流程。相比APK壓縮包的後期加密,幾維安全從代碼層入手就是前期加密,這樣一來,能避免版本迭代後的兼容問題,也就減少了開發者後期的維護成本。與此同時,在白盒加密的基礎上,幾維安全又推出了國內首個移動代碼虛擬化方案“KiwiVM”。
比特網:咱們幾維安全的實力不容小覷哈,“KiwiVM虛擬化”加密能否詳細的介紹一下呢?相信大家對於這項國內獨有的APP加密技術還是非常感興趣的。
範俊偉:幾維安全KiwiVM虛擬化編譯器基於LLVM編譯器中間層實現,通過設計獨有保密的虛擬CPU解釋器以及完備虛擬IR指令,將原始CPU指令進行加密轉換處理為只能由KiwiVM虛擬解釋器解釋執行的虛擬指令,能夠完全隱藏函數代碼邏輯,以及函數及變量之間的依賴關係。
比特網:那麼新產品“KiwiVM虛擬機”相比於傳統的加密模式有什麼優勢呢?
範俊偉:因為KiwiVM虛擬機虛擬化基於LLVM編譯器中間層實現,所以加密代碼與業務代碼緊密結合,有效阻擋逆向分析;由於是從編譯器內部生成平臺依賴代碼前實現無平臺依賴代碼虛擬化過程,不依賴於特定系統環境,無兼容性問題,天然兼容所有CPU架構,包括IOS,Android、armv7,arm64),Windows,Liunx(x86,X64),Other(Mips)等。
核心安全防護:自定義虛擬CPU,代碼一旦加密,很難解密,其不可逆的特性能有效避免攻擊者通過DUMP內存,還原原始代碼。
比特網:既然“KiwiVM虛擬機”的虛擬化加密比傳統的加密方式有這麼多的亮點,那虛擬化的安全性核心又是什麼呢?
範俊偉:虛擬化的安全性核心意義是隱藏,主要是隱藏代碼的真實邏輯和其中處理的相關數據,是目前計算機軟件層防護的核心方案,在移動端被用於遊戲反外掛核心模塊保護,商業授權,機密軟件系統保護等競爭激烈領域;由於是指令級的虛擬化,所以不會像軟件加殼方案一樣在內存中存在真實的軟件代碼(而只要存在真實代碼就有被動態分析的可能),再加上源碼混淆,無論從靜態分析還是動態分析都能保證核心文件的安全性,並且源碼混淆和KiwiVM虛擬保護方式都不會產生兼容性問題。
比特網:在移動安全行業,貴公司未來的定位是什麼樣子的呢?
範俊偉:幾維安全免費平臺目前已經有接近3000家企業註冊使用,併產生了大量付費轉化,由於幾維安全的APP加密產品相對成本較低,選擇幾維安全標準化產品加密的中小企業非常多,同時幾維安全也給所有開發者提供免費APP加密服務,儘可能保護開發者與使用者雙方的安全問題。與此同時,幾維安全憑藉白盒加密及KiwiVM虛擬保護方案成為國內多家大型企業及銀行,通信運營商的安全服務提供商,並於2017年5月獲得了寬帶資本1000萬pre-A輪融資。
比特網:謝謝範總接受我們的採訪,也非常感謝您精彩的分享,希望新的一年會有更好的APP加密產品帶給我們,我們也希望在後期能夠繼續聽到您精彩的分享。
範俊偉:我們非常樂意分享,移動安全行業還在開始階段,我們一定會把更多更好的APP安全產品帶給各位,同時也非常謝謝你們。
( 比特網記者 徐徵 )
閱讀更多 中國商業電訊 的文章
