比特网专访几维安全CEO范俊伟
比特网:您好范总,非常感谢您接受我们的专访,首先恭喜贵公司获得比特网移动安全行业领军企业的奖杯,也祝愿贵公司发展得越好越好。您能简单介绍一下贵公司吗?
范俊伟:你好,很高兴这次能获奖,也感谢比特网对我们的肯定和支持。我们团队位于美丽的天府之国成都,平均年龄27岁,公司成立于2014年。几维安全依托自己的移动防御能力想做为开发者服务的移动安全产品,想让每个开发出来的应用和游戏,都能保护好自己的权益不被侵犯,想做的是让移动安全意识深入到每个开发者;
在2015年我们获得了北京掌上云集科技有限公司的百万级天使轮投资,2017年5月获得了宽带资本千万级的pre-A轮融资。
几维安全的愿景是为:帮助中小企业解决移动应用被破解的问题,为广大中小企业提供既轻松又简单的移动安全产品和服务。
比特网:市面上有很多APP都没有使用APP加密,范总是怎样看待这一现象呢?
范俊伟:目前App Store的应用总数已达2187260,但是仅有不到5%的APP进行过安全加密,也就是说大多数的APP都在裸奔,那么爆发增长的APP是否安全呢,且不谈开发商们会被各种破解分析反编译,就连APP的使用者们也会遭遇信息泄露,虚假支付等各种APP安全隐患。所以,我们希望通过研发APP安全加密的产品,能够使APP的开发者和使用者都更为安全!
比特网:几维安全拥有专业顶尖的APP加密技术,更是领先其他几家竞争对手,那么几维安全是怎么对APP进行加密的呢?
范俊伟:“几维安全”的解决方案是,基于白盒加密,从开发阶段就引入加密机制,把安全技术下沉到代码层,不会干预应用内部的运行流程。相比APK压缩包的后期加密,几维安全从代码层入手就是前期加密,这样一来,能避免版本迭代后的兼容问题,也就减少了开发者后期的维护成本。与此同时,在白盒加密的基础上,几维安全又推出了国内首个移动代码虚拟化方案“KiwiVM”。
比特网:咱们几维安全的实力不容小觑哈,“KiwiVM虚拟化”加密能否详细的介绍一下呢?相信大家对于这项国内独有的APP加密技术还是非常感兴趣的。
范俊伟:几维安全KiwiVM虚拟化编译器基于LLVM编译器中间层实现,通过设计独有保密的虚拟CPU解释器以及完备虚拟IR指令,将原始CPU指令进行加密转换处理为只能由KiwiVM虚拟解释器解释执行的虚拟指令,能够完全隐藏函数代码逻辑,以及函数及变量之间的依赖关系。
比特网:那么新产品“KiwiVM虚拟机”相比于传统的加密模式有什么优势呢?
范俊伟:因为KiwiVM虚拟机虚拟化基于LLVM编译器中间层实现,所以加密代码与业务代码紧密结合,有效阻挡逆向分析;由于是从编译器内部生成平台依赖代码前实现无平台依赖代码虚拟化过程,不依赖于特定系统环境,无兼容性问题,天然兼容所有CPU架构,包括IOS,Android、armv7,arm64),Windows,Liunx(x86,X64),Other(Mips)等。
核心安全防护:自定义虚拟CPU,代码一旦加密,很难解密,其不可逆的特性能有效避免攻击者通过DUMP内存,还原原始代码。
比特网:既然“KiwiVM虚拟机”的虚拟化加密比传统的加密方式有这么多的亮点,那虚拟化的安全性核心又是什么呢?
范俊伟:虚拟化的安全性核心意义是隐藏,主要是隐藏代码的真实逻辑和其中处理的相关数据,是目前计算机软件层防护的核心方案,在移动端被用于游戏反外挂核心模块保护,商业授权,机密软件系统保护等竞争激烈领域;由于是指令级的虚拟化,所以不会像软件加壳方案一样在内存中存在真实的软件代码(而只要存在真实代码就有被动态分析的可能),再加上源码混淆,无论从静态分析还是动态分析都能保证核心文件的安全性,并且源码混淆和KiwiVM虚拟保护方式都不会产生兼容性问题。
比特网:在移动安全行业,贵公司未来的定位是什么样子的呢?
范俊伟:几维安全免费平台目前已经有接近3000家企业注册使用,并产生了大量付费转化,由于几维安全的APP加密产品相对成本较低,选择几维安全标准化产品加密的中小企业非常多,同时几维安全也给所有开发者提供免费APP加密服务,尽可能保护开发者与使用者双方的安全问题。与此同时,几维安全凭借白盒加密及KiwiVM虚拟保护方案成为国内多家大型企业及银行,通信运营商的安全服务提供商,并于2017年5月获得了宽带资本1000万pre-A轮融资。
比特网:谢谢范总接受我们的采访,也非常感谢您精彩的分享,希望新的一年会有更好的APP加密产品带给我们,我们也希望在后期能够继续听到您精彩的分享。
范俊伟:我们非常乐意分享,移动安全行业还在开始阶段,我们一定会把更多更好的APP安全产品带给各位,同时也非常谢谢你们。