比特网专访几维安全CEO范俊伟

2018-01-08 17:14:00 作者:徐征 出处 : 比特网

  比特网您好范总,非常感谢您接受我们的专访,首先恭喜贵公司获得比特网移动安全行业领军企业的奖杯,也祝愿贵公司发展得越好越好。您能简单介绍一下贵公司吗?

  范俊伟:你好,很高兴这次能获奖,也感谢比特网对我们的肯定和支持。我们团队位于美丽的天府之国成都,平均年龄27岁,公司成立于2014年。几维安全依托自己的移动防御能力想做为开发者服务的移动安全产品,想让每个开发出来的应用和游,都能保护好自己的权益不被侵犯,想做的是让移动安全意识深入到每个开发者;

  在2015年我们获得了北京掌上集科技有限公司的百万级天使轮投资,2017年5月获得了宽带资本千万级的pre-A轮融资

  几维安全的愿景是为:帮助中小企业解决移动应用被破解的问题,为广大中小企业提供既轻松又简单的移动安全产品和服务。

  成都盈海益讯科技有限公司CEO-范俊伟

  比特网:市面上有很多APP都没有使用APP加密,范总是怎样看待这一现象呢?

  范俊伟:目前App Store的应用总数已达2187260,但是仅有不到5%的APP进行过安全加密,也就是说大多数的APP都在裸奔,那么爆发增长的APP是否安全呢,且不谈开发商们会被各种破解分析反编译,就连APP的使用者们也会遭遇信息泄露,虚假支付等各种APP安全隐患。所以,我们希望通过研发APP安全加密的产品,能够使APP的开发者和使用者都更为安全!

  比特网:几维安全拥有专业顶尖的APP加密技术,更是领先其他几家竞争对手,那么几维安全是怎么对APP进行加密的呢?

  范俊伟:“几维安全”的解决方案是,基于白盒加密,从开发阶段就引入加密机制,把安全技术下沉到代码层,不会干预应用内部的运行流程。相比APK压缩包的后期加密,几维安全从代码层入手就是前期加密,这样一来,能避免版本迭代后的兼容问题,也就减少了开发者后期的维护成本。与此同时,在白盒加密的基础上,几维安全又推出了国内首个移动代码虚拟化方案“KiwiVM”。

  比特网:咱们几维安全的实力不容小觑哈,“KiwiVM虚拟化”加密能否详细的介绍一下呢?相信大家对于这项国内独有的APP加密技术还是非常感兴趣的。

  范俊伟:几维安全KiwiVM虚拟化编译器基于LLVM编译器中间层实现,通过设计独有保密的虚拟CPU解释器以及完备虚拟IR指令,将原始CPU指令进行加密转换处理为只能由KiwiVM虚拟解释器解释执行的虚拟指令,能够完全隐藏函数代码逻辑,以及函数及变量之间的依赖关系。

  比特网:那么新产品“KiwiVM虚拟机”相比于传统的加密模式有什么优势呢?

  范俊伟:因为KiwiVM虚拟机虚拟化基于LLVM编译器中间层实现,所以加密代码与业务代码紧密结合,有效阻挡逆向分析;由于是从编译器内部生成平台依赖代码前实现无平台依赖代码虚拟化过程,不依赖于特定系统环境,无兼容性问题,天然兼容所有CPU架构,包括IOS,Android、armv7,arm64),Windows,Liunx(x86,X64),Other(Mips)等。

  核心安全防护:自定义虚拟CPU,代码一旦加密,很难解密,其不可逆的特性能有效避免攻击者通过DUMP内存,还原原始代码。

  比特网:既然“KiwiVM虚拟机”的虚拟化加密比传统的加密方式有这么多的亮点,那虚拟化的安全性核心又是什么呢?

  范俊伟:虚拟化的安全性核心意义是隐藏,主要是隐藏代码的真实逻辑和其中处理的相关数据,是目前计算机软件层防护的核心方案,在移动端被用于游戏反外挂核心模块保护,商业授权,机密软件系统保护等竞争激烈领域;由于是指令级的虚拟化,所以不会像软件加壳方案一样在内存中存在真实的软件代码(而只要存在真实代码就有被动态分析的可能),再加上源码混淆,无论从静态分析还是动态分析都能保证核心文件的安全性,并且源码混淆和KiwiVM虚拟保护方式都不会产生兼容性问题。

  比特网:在移动安全行业,贵公司未来的定位是什么样子的呢?

  范俊伟:几维安全免费平台目前已经有接近3000家企业注册使用,并产生了大量付费转化,由于几维安全的APP加密产品相对成本较低,选择几维安全标准化产品加密的中小企业非常多,同时几维安全也给所有开发者提供免费APP加密服务,尽可能保护开发者与使用者双方的安全问题。与此同时,几维安全凭借白盒加密及KiwiVM虚拟保护方案成为国内多家大型企业及银行,通信运营商的安全服务提供商,并于2017年5月获得了宽带资本1000万pre-A轮融资。

  比特网:谢谢范总接受我们的采访,也非常感谢您精彩的分享,希望新的一年会有更好的APP加密产品带给我们,我们也希望在后期能够继续听到您精彩的分享。

  范俊伟:我们非常乐意分享,移动安全行业还在开始阶段,我们一定会把更多更好的APP安全产品带给各位,同时也非常谢谢你们。

* 本文为ChinaByte比特网原创内容,版权所有,转载请注明出处和原文链接,未经授权请勿用于商业用途。

最近更新
科普

科普图集
从《中国互联网+指数报告(2018)》看数字经济

从《中国互联网+指数报告(2018)》看数字经济>>详情

“互联网+”的这些新变化,你知道吗?

“互联网+”的这些新变化,你知道吗?>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。