网易手机讯 由动点科技主办的TechCrunch国际创新峰会于11月19-20日在上海国际时尚中心秀场隆重举行。以下是来自梆梆安全的副总裁赵宇的演讲:
赵宇:非常感谢各位,大家上午好。我是梆梆安全的赵宇。梆梆安全是总部在北京的一家全球的安卓的开发者这样的一家技术性的创业企业,我们做的事情和刚才李涛总讲的360的事情完全不一样,我们是面向全球的安卓的开发者提供安全服务。
我今天整个分享分几个部分,首先我会讲到整个安卓平台安全的问题,最后讲到我们所有的开发者面临的安全威胁,最后讲到梆梆做为一家安全公司提供什么样的服务给我们所有的开发者。
由于安卓平台是一个开放的平台,所以在安卓平台上面盗版、破解、反编译、外挂现象是非常突出的。无线互联网时代和PC不一样,无线互联网成为了一个病毒重要的载体,我们看一个数字,这是在安卓平台上排在前10位的病毒的数量,这是几乎我们所有的APP都被病毒感染。大家对打包党这个词不陌生,我们可以看一下右上角是它如何来操作的,其中一个核心点就是说,要找到一个正版的APP,如果你没有安全的保护措施的话很可能会被利用。左下角是他们如何获取利益的一个完整的链条。
如果在座的各位有做游戏的,对这样的工具一定不陌生八门神奇,还有烧饼游戏修改器,它完全破坏了我们游戏开发者的商业模式,把一个收费的游戏变成一个免费的游戏,这种情况是非常普遍的。我们看一个截图,这是八门神器的一个修改模型,我们开发者的收入会受到很大的损失。所以我们看到安卓发展的背后问题也是非常的突出。我们从安全的角度,把所有安卓开发者的安全角度做了一个汇总。所有的安卓开发者你们遇到的问题都可以在这里面找到答案。
首先看一下什么叫盗版。盗版其实主要是打包党在做的事情,通过反BE你的APK,修改某些资源文件,甚至我们国际国内的一些知名游戏都存在着被盗版这样的情况,我随便举个例子大家看一下,这是TOM猫,被病毒二次打包并不是官方的版本。这个是一款国外的赛车游戏,这是国内一个社区,这是国外的一款软件,这是国内的手机银行。可以说,从国内到国外,从应用到软件,甚至到游戏到我们的手机银行都有盗版的问题,结果非常的严重。
我们开发者面临的第二个威胁就是数据被篡改的威胁。我们有一个游戏叫找你妹,我们可以看到通过八门神器完全就可以篡改。
第三个面临的问题是山寨,这种在国内也非常的普遍,比如你搜一下淘宝、支付宝,甚至是京东和国美有几十个甚至上百个APP,这种情况在国内非常的普遍。我们提出这样的疑问,你的APP还在裸奔吗,如果APP是你的孩子的话,你的孩子很容易受到各种病毒的侵扰,甚至夭折。我们梆梆安全就是可以帮你抵御各种病毒的攻击。
梆梆安全是一家技术性的公司,我们非常重视技术和技术创新。我们在座的都是原创的技术,原创的这样的商业模式,我们去年做了一个详细的调查,梆梆安全是全球首家解决技术性的一家公司,这的评价让我们非常的欣慰。由于安卓平台是易攻难守的平台,很多的开发者试图解决安全的问题,比如我找三四个人的安全团队来解决安全的问题。由于APP的安全是系统的工程,很多人难以完成这个系统的保护。
梆梆安全有30个人的技术团队,在整个手机安全领域有非常非常多的经验,所以到现在为止我们整个服务也是面向开发者所提供的,整个服务是两个部分,我们看到第一个是渠道检测,第二是应用保护,都是面向开发者的服务。这是我们两个最核心的服务,这个服务后面还隐藏着大数据相关的服务。
首先看一下渠道检测的服务,我是面向开发者,告诉开发者体的APP是否存在安全的问题,如果存在的话你的产品在哪些渠道存在问题,出现了问题,我们会通过一个渠道检测的报告告诉开发者,最后形成一个渠道检测的报告,这个是我们给捕鱼达人形成的检测报告,通过450个渠道检测,这么多的渠道存在一些问题,我们可以采取措施,比如逼迫下线或是让盗版的APP变成正版的APP,我们让开发者知道你的APP有问题,如何从源头解决问题,这是我们核心的服务,就是应用保护服务。帮助开发者解决了你产品盗版或是出现数据篡改这样的问题。
这里我举个案例,就是我们如何帮助一个产品防盗版的,这个左边是一个比较知名的游戏叫燃烧的蔬菜,在我们保护以前,它非常容易被嵌入比如病毒或是恶意代码,通过梆梆保护以后我们发现,再次修改的话任何的运行都是失败的。
第二个就是防数据篡改,这里是八门神器,它是如何篡改游戏的,举个例子是找你妹。通过八门神器可以找到这个游戏当中的内存,存储金币的地址,比如从0可以修改到无数大。通过内存修改的方式把收费的方式变成免费的游戏。通过梆梆保护以后我们可以看到,我试图再修改内存中的数据的话,整个修改是失败的。梆梆安全现在为止为全球的6000家用户做了服务,覆盖的手机的用数已经接近了3个亿,我们的客户遍布日本、美国、韩国、中国。我们最核心的客户是中国的金融机构,以及世界级的游戏公司,比如我叫MT这样的公司,还有深圳乐购,水果忍者,水果逃亡都是我们核心的用户。
我们有这样的愿景,做世界第一个应用保护提供商,希望所有的开发者都支持梆梆安全,跟我们一起打造一个良性的互联网的生态环境。时间关系我只能讲这么多,在会场门口有我们的展位,我们的工作人员会详细讲我们的服务和产品。谢谢大家。