梆梆安全：吸引投資人主動來給錢 期待平流層

梆梆現(xiàn)在準(zhǔn)備融資以進行資金儲備，目的是為了把公司帶至安全的“平流層”。

四年前，梆梆CEO闞志剛還是賽門鐵克中國研發(fā)中心移動研發(fā)總監(jiān)。當(dāng)時，移動互聯(lián)網(wǎng)正處在爆發(fā)的前夜，闞志剛帶著團隊做出了手機安全軟件“諾頓”(Norton Mobile Security)。他希望以內(nèi)部創(chuàng)業(yè)的方式把產(chǎn)品做大，團隊和賽門鐵克各占一部分股份，但賽門鐵克當(dāng)時并沒有特別看好移動安全領(lǐng)域的產(chǎn)品。

內(nèi)部創(chuàng)業(yè)的計劃泡湯了，闞志剛開始和 VC 接觸。2010 年 5 月，正式離職之前，闞志剛拿到了 IDG 的 Term Sheet，也就是梆梆的數(shù)百萬美元 A 輪融資。之后不久，梆梆正式成立，另外兩位聯(lián)合創(chuàng)始人也出自賽門鐵克。

梆梆現(xiàn)在的定位是“移動應(yīng)用安全服務(wù)提供商”，這個定位也是公司在不斷轉(zhuǎn)型中逐漸摸索出來的。2010 年下半年，梆梆陸續(xù)推出了梆梆備份、梆梆管家、梆梆殺毒等一系列應(yīng)用，到第二年 5 月份，共積累了 300 多萬的下載量。但很快，這個領(lǐng)域被巨頭們盯上了。2011 年上半年，騰訊、360 開始推出同類型的手機安全應(yīng)用，一個預(yù)裝就是 10 塊錢，這種財力比拼，對梆梆來說是無法抗衡的。梆梆不得不開始放棄已有的業(yè)務(wù)，尋求新的轉(zhuǎn)型。闞志剛說，小公司嘛，船小好掉頭。慢慢的，梆梆開始為移動金融、電商、運營商領(lǐng)域的公司提供定制化的安全解決方案，也就是所謂的外包業(yè)務(wù)。不過，闞志剛說，如果沒有當(dāng)時的那些外包業(yè)務(wù)，也就沒有現(xiàn)在的梆梆。因為，正是這段外包經(jīng)歷，讓闞志剛意識到直接面向應(yīng)用開發(fā)者提供安全保護的可能和市場空間。

而這段時間，也是梆梆最難熬的一段時間。公司資金緊張，闞志剛甚至抵押掉了自己的房子。身處焦慮中的闞志剛，每到下午 3 點就開始發(fā)低燒，這種情況持續(xù)了一個月的時間。當(dāng)他終于有時間去醫(yī)院時，醫(yī)生告訴他，診斷結(jié)果是慢性甲狀腺炎，但已經(jīng)不需要吃藥了，因為“你已經(jīng)熬過來了”。

到了 2012 年 10 月，梆梆正式提出“移動應(yīng)用安全服務(wù)提供商”的概念，開始正式面向開發(fā)者推出安全服務(wù)，幫助他們防止 App 被篡改或盜版，阻止 App 被動態(tài)注入外掛、木馬或吸費程序等。

兩個月之后，梆梆獲得了千萬美元的 B 輪融資，由紅點領(lǐng)投、IDG 跟投。為了這次融資，闞志剛前前后后見了 3000 多個人(不只是投資人)，并做了一個 Excel 表格，把每次見面的信息詳細(xì)錄入其中。

梆梆的 App 安全保護原理很簡單：開發(fā)者將自己準(zhǔn)備提交到 Google Play 等應(yīng)用商店的應(yīng)用 APK 文件提交給梆梆安全平臺，梆梆會先對應(yīng)用進行一個基本的安全檢測，然后通過專有的安全加密技術(shù)對其 APK 文件進行加密打包，之后開發(fā)者就可以下載下來放到應(yīng)用商店中。經(jīng)過梆梆加密后的 APK 文件，可以阻止反編譯，防止 App 被篡改或盜版，阻止 App 被動態(tài)注入外掛、木馬或吸費程序，以及對底層跨文件格式的數(shù)據(jù)進行加密，防止 App 的數(shù)據(jù)被竊取等。這樣就杜絕了惡意開發(fā)者對正規(guī) App 進行盜版、加入廣告等現(xiàn)象，市場上只有這一份 APK 文件，也避免了小白用戶下載到被惡意篡改的軟件。

具體而言，梆梆現(xiàn)在主要提供三種安全服務(wù)。其一是安全評估服務(wù)，從多方面對 App 的本身安全、數(shù)據(jù)安全、業(yè)務(wù)邏輯安全、系統(tǒng)環(huán)境安全等內(nèi)容進行全面的安全檢測和評估，包括檢測數(shù)據(jù)的輸入、處理、輸出以及數(shù)據(jù)所處的系統(tǒng)環(huán)境的安全性，這是基于 App 數(shù)據(jù)完整生命周期的安全檢測。其二是應(yīng)用保護服務(wù)，也就是所謂的“加固”保護。App 在上線之前需要安全評估服務(wù)，而通過渠道上線發(fā)行時則需要“加固”服務(wù)，相當(dāng)于給 App 穿了一層“保護衣”，從而杜絕惡意篡改、注入代碼、竊取創(chuàng)意、內(nèi)存修改等危脅。其三，則是渠道監(jiān)測，開發(fā)者在將 App 文件上傳到梆梆的服務(wù)器后，梆梆會快速掃描各個 App 商店、論壇、下載站，對數(shù)據(jù)進行匹配分析，告訴開發(fā)者自己的 App 在各渠道的下載情況、有多少盜版、是否被植入廣告和病毒，然后將數(shù)據(jù)以報告的形式反饋給開發(fā)者，整個過程需要 24 小時。目前，梆梆的監(jiān)測已經(jīng)覆蓋了全球 600 多個 App 推廣渠道，可及時發(fā)現(xiàn)被破解的 App，并向開發(fā)者提供最新數(shù)據(jù)。

目前，共有超過 33000 個 App 在使用梆梆的應(yīng)用保護服務(wù)，7000 多個 App 在使用梆梆的渠道監(jiān)測服務(wù)。闞志剛說，梆梆的安全業(yè)務(wù)已經(jīng)覆蓋了全球 2.5 億部手機。他給梆梆設(shè)置的 2014 年目標(biāo)是保護 10 萬個 App、覆蓋 6 億用戶，而 2015 年的目標(biāo)則是保護 20 萬個 App、覆蓋 10 億用戶。

梆梆的商業(yè)模式是 B2D(Business to Developer)，并基于此分別推出了免費服務(wù)和收費服務(wù)?，F(xiàn)在，梆梆的付費客戶多集中在手機游戲、手機銀行、移動基金、移動保險、移動電商領(lǐng)域，年均費用為 20 萬元。著名的《我叫MT》游戲就使用了梆梆的安全保護。

闞志剛反復(fù)強調(diào)的，是 App 經(jīng)濟中日益嚴(yán)重的安全狀況。市場調(diào)研公司ABI Research 公布的數(shù)據(jù)顯示，谷歌市場中前 100 個付費 App，全部被破解;前 100 個免費 App 中有 80% 被破解。而蘋果應(yīng)用市場中前 100 個付費 App 有 92% 被破解，前100 個免費應(yīng)用中有 40% 被破解。顯而易見，App 的破解和盜版問題已經(jīng)非常嚴(yán)重。與此同時，則是一個前景廣闊的市場規(guī)模：到 2016 年，App 的市場總量將達到 600 億美元。

闞志剛說，下一步，梆梆會提出“普適移動安全”的概念，并通過多源數(shù)據(jù)采集和海量異構(gòu)數(shù)據(jù)管理，在明年推出基于大數(shù)據(jù)的移動應(yīng)用安全主動防御系統(tǒng)，以保護“三態(tài)”安全：環(huán)境態(tài)安全、應(yīng)用態(tài)安全、運行態(tài)安全。環(huán)境態(tài)安全主要針對渠道和手機，解決釣魚應(yīng)用、APT/0Day、惡意攻擊、意外事故等威脅，相應(yīng)的解決方案則是上文中提到的渠道監(jiān)測、手機監(jiān)測、安全檢測、應(yīng)急預(yù)警等;而應(yīng)用態(tài)安全，則是針對應(yīng)用本身，梆梆將逐步推出應(yīng)用管家、應(yīng)用管理等功能，以解決應(yīng)用本身可能遇到的源代碼竊取、資源拷貝、安全漏洞等威脅;至于運行態(tài)安全，則是就運行環(huán)境而言，App 在運行過程中會遇到動態(tài)注入、非法調(diào)試、數(shù)據(jù)丟失等威脅，梆梆將在以后繼續(xù)完善自己的解決方案，包括安全桌面、應(yīng)用 VPN、DLP、性能監(jiān)測等新服務(wù)。

現(xiàn)在，已經(jīng)完成兩輪融資的梆梆正在進行 C 輪融資，規(guī)模在 2000 萬～3000 萬美元，估值近1億美元。2012年，在獲得 B 輪融資前，梆梆短暫的現(xiàn)金流緊張讓闞志剛一直有一種危機感，他決定B 輪完成后就立刻計劃 C 輪。不過，不一樣的是，“B 輪融資的時候，我們是客場作戰(zhàn)，跑去人家的辦公室談;現(xiàn)在，我們是主場作戰(zhàn)，都是投資人主動來我們的辦公室談”。順利的話，梆梆會在2013年年底前完成 C 輪融資。

“兵馬未動，糧草先行”，闞志剛?cè)绱诵稳莅鸢鸬娜谫Y策略。他說，飛機在起飛的階段是最危險的，但一旦上升至平流層，就會相對安全很多。而梆梆現(xiàn)在準(zhǔn)備融資以進行資金儲備，目的就是為了把公司帶至“平流層”，從而把后來的競爭者落在后面。梆梆現(xiàn)在的目標(biāo)是，在對手出現(xiàn)之前，把“應(yīng)用保護”的概念嵌入到開發(fā)者的腦海中，所有的應(yīng)用都貼上“梆梆保護”的標(biāo)識。這就像是英特爾，雖然做的是默默無聞的 CPU 處理器，但卻在電腦上貼著“intel inside”。