梆梆安全阚志刚:吸引投资人主动来给钱

梆梆安全现在准备融资以进行资金储备,目的是为了把公司带至安全的“平流层”。

四年前,梆梆CEO阚志刚还是赛门铁克中国研发中心移动研发总监。当时,移动互联网正处在爆发的前夜,阚志刚带着团队做出了手机安全软件“诺顿”(Norton Mobile Security)。他希望以内部创业的方式把产品做大,团队和赛门铁克各占一部分股份,但赛门铁克当时并没有特别看好移动安全领域的产品。

20150202054321988

内部创业的计划泡汤了,阚志刚开始和 VC 接触。2010 年 5 月,正式离职之前,阚志刚拿到了 IDG 的 Term Sheet,也就是梆梆的数百万美元 A 轮融资。之后不久,梆梆正式成立,另外两位联合创始人也出自赛门铁克。

梆梆现在的定位是“移动应用安全服务提供商”,这个定位也是公司在不断转型中逐渐摸索出来的。2010 年下半年,梆梆陆续推出了梆梆备份、梆梆管家、梆梆杀毒等一系列应用,到第二年 5 月份,共积累了 300 多万的下载量。但很快,这个领域被巨头们盯上了。2011 年上半年,腾讯、360 开始推出同类型的手机安全应用,一个预装就是 10 块钱,这种财力比拼,对梆梆来说是无法抗衡的。梆梆不得不开始放弃已有的业务,寻求新的转型。阚志刚说,小公司嘛,船小好掉头。慢慢的,梆梆开始为移动金融、电商、运营商领域的公司提供定制化的安全解决方案,也就是所谓的外包业务。不过,阚志刚说,如果没有当时的那些外包业务,也就没有现在的梆梆。因为,正是这段外包经历,让阚志刚意识到直接面向应用开发者提供安全保护的可能和市场空间。

而这段时间,也是梆梆最难熬的一段时间。公司资金紧张,阚志刚甚至抵押掉了自己的房子。身处焦虑中的阚志刚,每到下午 3 点就开始发低烧,这种情况持续了一个月的时间。当他终于有时间去医院时,医生告诉他,诊断结果是慢性甲状腺炎,但已经不需要吃药了,因为“你已经熬过来了”。

到了 2012 年 10 月,梆梆正式提出“移动应用安全服务提供商”的概念,开始正式面向开发者推出安全服务,帮助他们防止 App 被篡改或盗版,阻止 App 被动态注入外挂、木马或吸费程序等。

两个月之后,梆梆获得了千万美元的 B 轮融资,由红点领投、IDG 跟投。为了这次融资,阚志刚前前后后见了 3000 多个人(不只是投资人),并做了一个 Excel 表格,把每次见面的信息详细录入其中。

梆梆的 App 安全保护原理很简单:开发者将自己准备提交到 Google Play 等应用商店的应用 APK 文件提交给梆梆安全平台,梆梆会先对应用进行一个基本的安全检测,然后通过专有的安全加密技术对其 APK 文件进行加密打包,之后开发者就可以下载下来放到应用商店中。经过梆梆加密后的 APK 文件,可以阻止反编译,防止 App 被篡改或盗版,阻止 App 被动态注入外挂、木马或吸费程序,以及对底层跨文件格式的数据进行加密,防止 App 的数据被窃取等。这样就杜绝了恶意开发者对正规 App 进行盗版、加入广告等现象,市场上只有这一份 APK 文件,也避免了小白用户下载到被恶意篡改的软件。

具体而言,梆梆现在主要提供三种安全服务。其一是安全评估服务,从多方面对 App 的本身安全、数据安全、业务逻辑安全、系统环境安全等内容进行全面的安全检测和评估,包括检测数据的输入、处理、输出以及数据所处的系统环境的安全性,这是基于 App 数据完整生命周期的安全检测。其二是应用保护服务,也就是所谓的“加固”保护。App 在上线之前需要安全评估服务,而通过渠道上线发行时则需要“加固”服务,相当于给 App 穿了一层“保护衣”,从而杜绝恶意篡改、注入代码、窃取创意、内存修改等危胁。其三,则是渠道监测,开发者在将 App 文件上传到梆梆的服务器后,梆梆会快速扫描各个 App 商店、论坛、下载站,对数据进行匹配分析,告诉开发者自己的 App 在各渠道的下载情况、有多少盗版、是否被植入广告和病毒,然后将数据以报告的形式反馈给开发者,整个过程需要 24 小时。目前,梆梆的监测已经覆盖了全球 600 多个 App 推广渠道,可及时发现被破解的 App,并向开发者提供最新数据。

目前,共有超过 33000 个 App 在使用梆梆的应用保护服务,7000 多个 App 在使用梆梆的渠道监测服务。阚志刚说,梆梆的安全业务已经覆盖了全球 2.5 亿部手机。他给梆梆设置的 2014 年目标是保护 10 万个 App、覆盖 6 亿用户,而 2015 年的目标则是保护 20 万个 App、覆盖 10 亿用户。

梆梆的商业模式是 B2D(Business to Developer),并基于此分别推出了免费服务和收费服务。现在,梆梆的付费客户多集中在手机游戏、手机银行、移动基金、移动保险、移动电商领域,年均费用为 20 万元。著名的《我叫MT》游戏就使用了梆梆的安全保护。

阚志刚反复强调的,是 App 经济中日益严重的安全状况。市场调研公司ABI Research 公布的数据显示,谷歌市场中前 100 个付费 App,全部被破解;前 100 个免费 App 中有 80% 被破解。而苹果应用市场中前 100 个付费 App 有 92% 被破解,前100 个免费应用中有 40% 被破解。显而易见,App 的破解和盗版问题已经非常严重。与此同时,则是一个前景广阔的市场规模:到 2016 年,App 的市场总量将达到 600 亿美元。

阚志刚说,下一步,梆梆会提出“普适移动安全”的概念,并通过多源数据采集和海量异构数据管理,在明年推出基于大数据的移动应用安全主动防御系统,以保护“三态”安全:环境态安全、应用态安全、运行态安全。环境态安全主要针对渠道和手机,解决钓鱼应用、APT/0Day、恶意攻击、意外事故等威胁,相应的解决方案则是上文中提到的渠道监测、手机监测、安全检测、应急预警等;而应用态安全,则是针对应用本身,梆梆将逐步推出应用管家、应用管理等功能,以解决应用本身可能遇到的源代码窃取、资源拷贝、安全漏洞等威胁;至于运行态安全,则是就运行环境而言,App 在运行过程中会遇到动态注入、非法调试、数据丢失等威胁,梆梆将在以后继续完善自己的解决方案,包括安全桌面、应用 VPN、DLP、性能监测等新服务。

现在,已经完成两轮融资的梆梆正在进行 C 轮融资,规模在 2000 万~3000 万美元,估值近1亿美元。2012年,在获得 B 轮融资前,梆梆短暂的现金流紧张让阚志刚一直有一种危机感,他决定B 轮完成后就立刻计划 C 轮。不过,不一样的是,“B 轮融资的时候,我们是客场作战,跑去人家的办公室谈;现在,我们是主场作战,都是投资人主动来我们的办公室谈”。顺利的话,梆梆会在2013年年底前完成 C 轮融资。

“兵马未动,粮草先行”,阚志刚如此形容梆梆的融资策略。他说,飞机在起飞的阶段是最危险的,但一旦上升至平流层,就会相对安全很多。而梆梆现在准备融资以进行资金储备,目的就是为了把公司带至“平流层”,从而把后来的竞争者落在后面。梆梆现在的目标是,在对手出现之前,把“应用保护”的概念嵌入到开发者的脑海中,所有的应用都贴上“梆梆保护”的标识。这就像是英特尔,虽然做的是默默无闻的 CPU 处理器,但却在电脑上贴着“intel inside”。

阚志刚谈创业

Q:你认为创业者的哪些素质最重要?

A:一是理想,你的理想足够大,就有牛人来帮你;二是坚持,这个就不用说了吧;三是大方,利益的分配要平衡,钱散人聚。

Q:在创业的过程中遇到困难,你曾经最希望得到哪些帮助?

A:不同的阶段,遇到的困难是不一样的。如果公司资金比较紧张,肯定是希望得到资金方面的支持;有了现金流之后,如果技术层面跟不上,就需要技术支持;如果客户拿不下来,那就需要动员人脉。

Q:假如创业失败,你还会选择再创业吗?

A:肯定的。我现在就后悔没有早创业。

Q:你觉得现在的创业环境怎样?

A:只要你想创业,就是最好的时代。

 

上一篇:周鸿祎:360手机肯定最好 开发自主系统确保安全

下一篇:沈逸:沉着应对美国网络安全新攻势