App安全领域未被重视

GMIC全球移动互联网大会在北京召开，梆梆公司总裁阚志刚做客3G门户科技频道专访间，阚志刚表示：由于Android系统本身的开放性及特征，App本身是能够被轻易破解、被二次打包；移动App安全领域还没被大公司看重。 　　以下为访谈实录： 　　3G科技：阚老师您好，欢迎您接受3G门户科技频道的专访。首先请您介绍一下梆梆是一家怎样的公司。 　　阚志刚：3G门户的各位观众大家好，非常感谢3G门户能够给我一个采访的机会。梆梆公司是一家专注于移动App安全保护的公司，我们的客户是开发者，我们也是想通过为开发者提供这样的服务来提高开发者的收入，我们的理想保护越来越多的优质应用。从正能量角度维护移动互联网的环境。 　　3G科技：维护移动开发者生态圈的平衡。 　　阚志刚：是的，您说的非常对。 　　3G科技：关于应用开发者App安全方面，为什么国内的好多开发者没有人先主动专注做这块呢？ 　　阚志刚：这是一个非常好的问题。对于我们来讲，发现目前移动App的安全市场是移动安全市场的一个空白市场。从整个移动安全的市场格局来讲，我一般情况下会分成三个部分： 　　第一部分，指的是终端安全，也就是用户的安全。比如说像腾讯、360、网秦，大的公司都在做。这块的竞争比较激烈。这块的主要功能无非是病毒软件、垃圾短信、隐私保护等功能，都是常用的功能。 　　第二部分，移动App安全，应用程序的安全。随着Android系统的发展，由于Android系统本身的开放性及特征，App本身是能够被轻易破解、被二次打包，这样之后会加入恶意软件、病毒。本来您看好一个应用，结果被另外的人加进去了，到最后不知道这个App是你开发的还是我开发的。 　　3G科技：这样开发者就遭殃了。 　　阚志刚：是的。用户也会受到影响。这是第二部分。 　　第三部分，运行环境的安全。 　　3G科技：使用的时候？ 　　阚志刚：专业一点来讲，因为移动应用在手机里会有一个运行环境，运行环境就目前来讲是美国的VMwear公司做的比较好，它是利用虚拟机的技术。他在PC机做的好，在手机上也在做。所以从移动安全格局上来讲，就分为这三块。梆梆公司从2010年成立之后，我们就专注于移动App安全这块。 　　3G科技：中间这块。 　　阚志刚：是的。大的公司为什么目前还没有去做呢？我是这样认为的，因为这块市场是非常垂直、细分的，技术性也是比较高的。大的公司它有更大的平台、更多的服务去做。    认为细分市场不能在其整个格局里，不是非常重要的一部分。它做起来也要花很大力气来做。而小的公司，例如10个人的公司或者更小的公司没有足够的技术积累，又做不了。 　　梆梆公司成立之后，我们创始人大部分来自赛门铁克，有着很深的技术开发背景的能力，先后也得到了IDG跟红点两轮投资。我们将近三年的技术开发，以前很少在市场宣传，等到服务跟产品成熟之后我们从上个月逐渐的为大家所熟知。 　　3G科技：您这块主要是为开发者服务。 　　阚志刚：没错。 　　3G科技：您要维护的是和开发者之间的关系，开发者做好应用回馈用户。但是您要屏蔽的是恶意侵犯应用程序开发者的厂商或者个人。 　　阚志刚：非常正确。其实我们的商务模式是一种B2D的模式。“D”指的是开发者。以前咱们谈商务模式有B2C、B2B，我们选择了B2D。现在B2D公司也是比较多的，比如说友盟等等公司，是针对开发者服务的。例如百度有一个“开发者中心”，其实也是为开发者服务的。所以我们公司是属于这个领域里。 　　3G科技：我看梆梆主要专注于两个方面，一个是对于应用的保护，另外一个是渠道监控的方面。梆梆成立将近三年了，在这方面有怎样的优势呢？ 　　阚志刚：您说的非常对，我们提供两种服务，一是应用保护服务、二是渠道监测（应用监测）。刚才我讲的是加固、保护这块。渠道监测这块，大家知道目前在中国渠道是非常多的，将近一千个。非常多、非常乱、非常庞大。对于开发者来讲，他是弱势的，比较渺小。比如说您开发一个应用放到10个渠道上，有可能剩下的几百个渠道，你的应用好他们会抄过去。他们不是直接拿过来，而是会加入自己一些恶意的东西，或者是广告之类的。 　　在这个情况下，有的个人开发者没有能力知道你在哪个渠道上你的应用被破解或者二次打包了，我们可以及时帮助开发者发现，反馈给开发者。我们利用行政、刑事手段帮助开发者维护他的权益。 　　从技术的角度来讲，在两年之前我们就开发了一个类似于像“搜机引擎”的平台，我们在全球布了一百多台服务器（在国内外范围），每天对渠道网站进行监控。从技术层面上理解就是“爬虫”，爬下来之后，认为爬虫的技术是非常普遍的。但是之后还要进行各种各样的分析。 　　例如我们发现一种现象叫“应用钓鱼”。原来听说过“网站钓鱼”，比如说中国人民银行、中国工商银行，跳到一个钓鱼网站。但是“钓鱼应用”它的应用跟你的UI是一样的。下完之后你输入密码、帐户名或者信息就有可能被盗了。但是这种“应用钓鱼”你怎么发现？我们有自己的一套机制和方法来去发现的，然后提供给开发者。 　　3G科技：您说的这些相当于有一个点，有可能用户对您公司做的这方面的努力不太了解，反而是开发者非常喜欢这一点。 　　阚志刚：没错。我们公司立足于做B2D的公司。我们不会做B2C的生意，跟开发者商业利益不能冲突。我们的用户就是开发者。因为开发者目前是非常苦的，很难赚到钱。好不容易开发一个应用还被别人轻易盗版。我们在这个层面上为开发者贡献一份力量，如果开发者可以安心开发高质量应用，我想最终用户也会得到非常多的益处。我们是从这个角度上考虑的。 　　其他安全公司有可能从除恶角度来考虑，比如说除掉恶意软件。我们分别是从两个层面进行考虑的，他们是打掉坏人的角度，我们是保护好人的角度。这样我们从两个层面共同维护大环境的安全，我们之间是互补的。 　　3G科技：这么说相当于您对开发者这方面，给他做好的内容服务的话，开发者的应用程序再反馈给用户形成一个闭环。 　　阚志刚：一个正能量的闭环。这是我们公司的发展方向。这也是我们的理想。 　　3G科技：现在梆梆公司对于开发者的产品收费么？怎么收？ 　　阚志刚：目前我们把用户分成两大类：第一类客户称为VIP客户。我们会收取一定的年费。包括手机银行、手机基金证券。 　　3G科技：这些都是跟“钱”挂钩的。 　　阚志刚：还有移动电子商务。 　　3G科技：这个就怕中毒。 　　阚志刚：对，而且他们对于盗版是零容忍的。他们是希望保护自己的产品正版。他们是我们的VIP客户。另外还有大的游戏厂商，比如说他的收入比较多，他的盗版意识就比较强。我们会收取一定费用。对于广大中小开发者，我们现在是免费试用阶段，争取在一定时机收取便宜的费用。 　　3G科技：收费相当于分了三档，VIP客户、大厂商还有中小厂商。 　　阚志刚：在长尾上的这些开发者。 　　3G科技：这样分类也有一定好处，把用户全都拢住。 　　阚志刚：是的。目前我们的竞争对手比较少，或者说没有发现。我们现在的策略是跑马圈地，我们拿到钱之后可以很快拓展用户。我们今年的目标是达到七千家公司成为我们的客户，保护两万个移动应用。目前截止到上个月，中国的独立App数有将近40万个，那么这两万个… 　　3G科技：达到1/20。 　　阚志刚：是。 　　3G科技：常用的，两万个已经算是相当多了。 　　阚志刚：是的。但是随着移动互联网的发展，App它存在着一种消费化的趋势，什么意思呢？比如说以后听音乐、看动漫、阅读基本上都是通过App来进行的。现在有一种说法，在音乐方面称作“AppCD”，就是把某些人的歌曲做成一个应用程序。比如咱俩之间以前是发短信交流的，以后我就会转发给你一个App，这个App就是具有内容的。 　　3G科技：假如又有病毒，那又传染了。 　　阚志刚：这种内容是非常非常丰富的。例如短信、彩信的发展，我想将来这个也会往这个方向发展，而且内容会越来越多。 　　比如说还有很多公司能够提供App自动制作平台，我们一个普通人甚至一个小孩可以做AppDIY。随着它的发展，App的安全是非常重要的。不是我们来做，肯定也有其他公司来做，因为这是刚性需求。 　　3G科技：现阶段，梆梆要做的目标是怎样？今后按照怎样的思路来发展？ 　　阚志刚：这是一个很好的问题。作为一家创业公司来讲，我们目前还是一家小的公司。首先会在三个层面上做发展。 　　第一，继续保持在移动App安全领域的技术领先性。 　　第二，进行一定的市场宣传。我们希望把拿到的钱能够用在为开发者服务上。比如说市场宣传会做适度的宣传。因为我们这些客户是比较独立的，也是相对好接触的。下一步我们进行一些市场宣传，希望把品牌树立起来。在开发者心目当中树立起梆梆的新牌，我们的口号是“梆梆帮您保护您的App”。希望您的应用上线之前可以想到我们的服务。 　　第三，保持团队的活力，并吸收新鲜血液进来。 　　3G科技：继续要把这个平台做得更大。 　　阚志刚：是的。 　　3G科技：技术更专业。 　　阚志刚：对。我们公司的特点是技术相对占优的公司。我自己也是学技术出身的，我们公司将近50个人左右，60%、70%也都是做技术出身的。所以在这方面，我们希望保持自己技术特色的同时，也会在市场营销方面下功夫。之前我们在技术方面开发的多，所以在市场方面没有做更多宣传。当我们产品、服务成熟的时候，我们会在市场营销方面希望有一个大的发展。也希望有这方面兴趣的朋友可以加入我们，我们一起营造移动互联网安全环境。 　　3G科技：维持这个平台的纯净。 　　阚志刚：这需要整个产业链条的努力。我们只是其中的一部分。 　　3G科技：好的，感谢阚老师做客我们3G门户。也祝福你们顺利拿到风投，谢谢您！ 　　阚志刚：谢谢！

原文地址：点击打开链接