日前,幾維安全再獲一輪戰略投資,由同盾科技領投、寬帶資本跟投。 此前公司于2015年4月獲得了北京掌上雲集科技有限公司的天使輪投資,2017年5月獲得寬帶資本的1000萬元pre-a輪融資。
36氪曾報道,幾維安全成立于2014年11月,是在做代碼虛拟化的事情。
通常情況下,開發者寫出代碼,再經由發行商上架産品壓縮包,如果沒有進行加密加強的話,任何人都能夠輕易下載下傳并解壓縮,篡改内部邏輯。在遊戲行業,可能表現為應用被破解後降低關卡難度,例如把人物設定跳的更高、跑的更快。若不法者再進行二次打包上傳其他管道,新下載下傳的玩家其實使用的就是盜版,會降低付費意願,不僅對企業來說是一大損失,使用者的操作安全也很難得到保障。
相應的,安全廠商的防護工作便從壓縮包着手,在包外加一層“殼”,防止程式被破解。但這樣可能存在一些問題,對系統層改動越多,就需要越多的監控,會影響相容性,出現黑屏、崩潰等問題。
而幾維安全采用的是kiwivm代碼虛拟化方案,2017年10月底已實作産品化。原理如下:
首先,幾維設計了一套私有指令庫,通過編譯器将開發者寫好的原始代碼加密成私密指令,這時候cpu是無法識别執行的。
然後,将加密過的指令放在私有解釋器中,翻譯成cpu可識别的指令。但跟之前的原始指令,有所差別。這個過程中,指令能且隻能通過幾維設計的解釋器才能被執行。以及,解釋器的設計很複雜——cpu分為硬體層和上面的彙編指令層,而解釋器就相當于一種“軟體cpu”。
幾維安全ceo範俊偉,一對一的映射可能時間久了也有被破解的風險,是以幾維采用的是一對多的随機映射,這樣就能做到足夠強化。據悉,幾維的指令庫中已有3000多條指令。
“并且,通過從編譯器出發,幾維的安全防護可以做到跨平台,支援安卓ndk和ios、windows、linux等全平台項目加密。比如說客戶中就存在物聯網領域的,給車載終端産品做防護。”
當然,在大的賽道範疇,跟代碼混淆一樣,幾維代碼虛拟化的最終目的都是為了增加攻擊者的破譯成本。若将代碼執行的過程比喻成一條路,“代碼混淆是通過加垃圾指令、無用跳轉等手段在路上‘丢石子’,而代碼虛拟化是把原本的路徑破壞掉。”範俊偉表示。
值得一提的是,本輪的資方同盾同時是幾維安全的客戶。同盾做反欺詐的資料采集很大一部分來自手機應用,經常遭遇攻擊,當時找了市面上許多防護方案都不奏效,唯獨幾維安全的産品可以解決問題。也就促成了後期的投資。
據了解,幾維安全目前團隊在30多人,除cto劉柏江是資深白帽黑客外,ceo範俊偉在遊戲漏洞挖掘、滲透測試和逆向分析領域也有較長時間的經驗。傳統安全産品客單價在幾萬塊,而幾維安全的kiwivm代碼虛拟化方案可以賣到20-50萬元規模。加上公有雲平台,幾維安全現已經為遊戲、電商、教育、iot等行業的2200多家使用者提供了服務。
至于融資程序方面,公司已經啟動a輪融資。
————我是36氪企業服務小隊長徐甯,若您正在或即将創業,歡迎微信交流xu95704331。
![幾維鳥如是說:我是奇異鳥,不是奇異果![圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)