拥有首个移动代码虚拟化方案，能成为几维安全在移动安全领域的竞争砝码吗？

【猎云网（微信：ilieyun）成都】8月9日报道（文/周丽梅）

据猎云网了解，2016年中国各个行业用户在IT安全软件、硬件、服务方面的投入达到209.9亿元人民币左右。预计未来几年，中国IT安全市场将保持快速增长，预计到2020年将达到447.7亿元人民币，2015至2020的年复合增长率将为20.6%。

几维安全便是瞄准了其中蕴含的巨大市场。

在几维安全CEO范俊伟看来，目前市场上中小企业对于加密加固市场投入尚少，绝大多数企业因为安全意识薄弱、成本高等原因，都不会专门组建安全团队来对产品进行加密加固保护，以致于开发人员很难在系统底层关注到各类安全问题。如此一来，移动安全管理的欠缺使得数据的安全防护水平与提升工作效率成为了此消彼长的对立面，让不少企业困扰不已。

而几维安全的出现便是想要帮助中小企业解决移动应用轻易被破解的难题，从发现安全隐患到消除安全隐患，到掌握企业的安全状况等服务全覆盖，从而让广大企业接触到既轻松又简单的移动安全产品和服务。

据范俊伟介绍，几维安全针对iOS和Android两大平台，实现国内首个免费的移动应用攻击防御平台，并率先解决了对源码级文件进行代码混淆的技术难题，能帮助中小移动厂商低成本防范应用破解，游戏脚本破解以及手游外挂等安全问题。

目前市场上绝大多数安全厂商还是会选择从压缩包切入，通过应用加壳的方式来防止程序被破解。这样的方式的确方便快捷，但对兼容性等方面也有了更高的要求，并且也有着明显的缺陷，如极其容易被破解，并且破解成功后会直接获取到完整的数据信息等。

与之不同的是，几维安全最初便是从源代码加密入手，在代码层面进行加密，而非事后加密安装包。如此一来，入侵者需要花费大量的时间和精力在复杂的代码数据中找到真实代码破解而这并非易事，反编译的成本就会大大增加。

除了发现、消除安全隐患外，几维安全为企业提供的安全解决方案中，还包括一系列的检测数据，包括基础的加密数据报表，以及破解安全隐患后的变化等方面都会给企业完整的数据反馈，让企业能够从数据中完整了解到产品的安全隐患所在以及对应的解决方案。

据猎云网了解，目前几维安全针对不同的安全问题推出了多款产品及解决方案。例如，几维安全为中小企业提供免费的移动代码加密、安全检测服务。值得一提的是，几维安全还推出了首个移动代码虚拟化方案“KiwiVM”。开发者在其集成平台上编写代码，会直接生成加密后的软件。此外，开发者还能调节加密强度，重点加密20%的核心代码。范俊伟说：“KiwiVM能够隐藏核心代码，加密指令运行于自定义虚拟机中，还原难度大，耗时长，能在一定程度上减少企业安全成本。”

现阶段，几维安全已有超过千家企业用户，70%属于游戏客户，其余则是应用和应用盒子居多。平台上积累的付费用户在30%左右，付费转化率在50%左右，客单价则是几千元到几万元不等。

“想要解决安全问题并非一蹴而就，这是一个持续且长久的过程，并且在短期内很难有所成绩。”几维安全CTO刘柏江说。和范俊伟一样，刘柏江也是资深的白帽黑客，为全球首个移动平台调试器GikDbg、深度代码混KiwiVM独立开发者。而范俊伟则是有着丰富的游戏漏洞挖掘经验、在渗透测试和逆向分析领域有丰富的经验，曾在腾讯移动安全负责游戏漏洞安全方案。就这样，两个在安全领域有着多年经验的白帽黑客走到一起，成为了专业的移动应用安全服务商。此外，团队另外一名核心成员，COO邵媛媛曾任职于北京多家初创公司，有着丰富的互联网公司运营经验和管理能力，她的加入恰好弥补了技术团队在运营和管理上的不足。

在之后的发展方向中，除了继续打磨升级产品外，几维安全也希望在付费用户的拓展上实现更大的突破。在范俊伟看来，先让中小企业用低成本的方式获取到标准化的产品及服务，再在后期逐步加深合作，同时采用和第三方专业安全厂商合作的形式，撬动大客户资源，会是不错的方向。

“移动应用的加密并不是多难的事情，几维安全能够让更多的企业跨入安全之门，将安全加密变的更简单和便捷未尝不是一件好事。”范俊伟说。

融资方面，几维安全已经在今年5月获得由宽带资本投资的1000万Pre-A轮融资。

产品：几维安全
公司：成都盈海益讯科技有限公司
网址：www.kiwisec.com