梆梆現(xiàn)在準備融資以進行資金儲備,目的是為了把公司帶至安全的“平流層”。
四年前,梆梆CEO闞志剛還是賽門鐵克中國研發(fā)中心移動研發(fā)總監(jiān)。當時,移動互聯(lián)網(wǎng)正處在爆發(fā)的前夜,闞志剛帶著團隊做出了手機安全軟件“諾頓”(Norton Mobile Security)。他希望以內部創(chuàng)業(yè)的方式把產(chǎn)品做大,團隊和賽門鐵克各占一部分股份,但賽門鐵克當時并沒有特別看好移動安全領域的產(chǎn)品。
內部創(chuàng)業(yè)的計劃泡湯了,闞志剛開始和 VC 接觸。2010 年 5 月,正式離職之前,闞志剛拿到了 IDG 的 Term Sheet,也就是梆梆的數(shù)百萬美元 A 輪融資。之后不久,梆梆正式成立,另外兩位聯(lián)合創(chuàng)始人也出自賽門鐵克。
梆梆現(xiàn)在的定位是“移動應用安全服務提供商”,這個定位也是公司在不斷轉型中逐漸摸索出來的。2010 年下半年,梆梆陸續(xù)推出了梆梆備份、梆梆管家、梆梆殺毒等一系列應用,到第二年 5 月份,共積累了 300 多萬的下載量。但很快,這個領域被巨頭們盯上了。2011 年上半年,騰訊、360 開始推出同類型的手機安全應用,一個預裝就是 10 塊錢,這種財力比拼,對梆梆來說是無法抗衡的。梆梆不得不開始放棄已有的業(yè)務,尋求新的轉型。闞志剛說,小公司嘛,船小好掉頭。慢慢的,梆梆開始為移動金融、電商、運營商領域的公司提供定制化的安全解決方案,也就是所謂的外包業(yè)務。不過,闞志剛說,如果沒有當時的那些外包業(yè)務,也就沒有現(xiàn)在的梆梆。因為,正是這段外包經(jīng)歷,讓闞志剛意識到直接面向應用開發(fā)者提供安全保護的可能和市場空間。
而這段時間,也是梆梆最難熬的一段時間。公司資金緊張,闞志剛甚至抵押掉了自己的房子。身處焦慮中的闞志剛,每到下午 3 點就開始發(fā)低燒,這種情況持續(xù)了一個月的時間。當他終于有時間去醫(yī)院時,醫(yī)生告訴他,診斷結果是慢性甲狀腺炎,但已經(jīng)不需要吃藥了,因為“你已經(jīng)熬過來了”。
到了 2012 年 10 月,梆梆正式提出“移動應用安全服務提供商”的概念,開始正式面向開發(fā)者推出安全服務,幫助他們防止 App 被篡改或盜版,阻止 App 被動態(tài)注入外掛、木馬或吸費程序等。
兩個月之后,梆梆獲得了千萬美元的 B 輪融資,由紅點領投、IDG 跟投。為了這次融資,闞志剛前前后后見了 3000 多個人(不只是投資人),并做了一個 Excel 表格,把每次見面的信息詳細錄入其中。
梆梆的 App 安全保護原理很簡單:開發(fā)者將自己準備提交到 Google Play 等應用商店的應用 APK 文件提交給梆梆安全平臺,梆梆會先對應用進行一個基本的安全檢測,然后通過專有的安全加密技術對其 APK 文件進行加密打包,之后開發(fā)者就可以下載下來放到應用商店中。經(jīng)過梆梆加密后的 APK 文件,可以阻止反編譯,防止 App 被篡改或盜版,阻止 App 被動態(tài)注入外掛、木馬或吸費程序,以及對底層跨文件格式的數(shù)據(jù)進行加密,防止 App 的數(shù)據(jù)被竊取等。這樣就杜絕了惡意開發(fā)者對正規(guī) App 進行盜版、加入廣告等現(xiàn)象,市場上只有這一份 APK 文件,也避免了小白用戶下載到被惡意篡改的軟件。
具體而言,梆梆現(xiàn)在主要提供三種安全服務。其一是安全評估服務,從多方面對 App 的本身安全、數(shù)據(jù)安全、業(yè)務邏輯安全、系統(tǒng)環(huán)境安全等內容進行全面的安全檢測和評估,包括檢測數(shù)據(jù)的輸入、處理、輸出以及數(shù)據(jù)所處的系統(tǒng)環(huán)境的安全性,這是基于 App 數(shù)據(jù)完整生命周期的安全檢測。其二是應用保護服務,也就是所謂的“加固”保護。App 在上線之前需要安全評估服務,而通過渠道上線發(fā)行時則需要“加固”服務,相當于給 App 穿了一層“保護衣”,從而杜絕惡意篡改、注入代碼、竊取創(chuàng)意、內存修改等危脅。其三,則是渠道監(jiān)測,開發(fā)者在將 App 文件上傳到梆梆的服務器后,梆梆會快速掃描各個 App 商店、論壇、下載站,對數(shù)據(jù)進行匹配分析,告訴開發(fā)者自己的 App 在各渠道的下載情況、有多少盜版、是否被植入廣告和病毒,然后將數(shù)據(jù)以報告的形式反饋給開發(fā)者,整個過程需要 24 小時。目前,梆梆的監(jiān)測已經(jīng)覆蓋了全球 600 多個 App 推廣渠道,可及時發(fā)現(xiàn)被破解的 App,并向開發(fā)者提供最新數(shù)據(jù)。
目前,共有超過 33000 個 App 在使用梆梆的應用保護服務,7000 多個 App 在使用梆梆的渠道監(jiān)測服務。闞志剛說,梆梆的安全業(yè)務已經(jīng)覆蓋了全球 2.5 億部手機。他給梆梆設置的 2014 年目標是保護 10 萬個 App、覆蓋 6 億用戶,而 2015 年的目標則是保護 20 萬個 App、覆蓋 10 億用戶。
梆梆的商業(yè)模式是 B2D(Business to Developer),并基于此分別推出了免費服務和收費服務?,F(xiàn)在,梆梆的付費客戶多集中在手機游戲、手機銀行、移動基金、移動保險、移動電商領域,年均費用為 20 萬元。著名的《我叫MT》游戲就使用了梆梆的安全保護。
闞志剛反復強調的,是 App 經(jīng)濟中日益嚴重的安全狀況。市場調研公司ABI Research 公布的數(shù)據(jù)顯示,谷歌市場中前 100 個付費 App,全部被破解;前 100 個免費 App 中有 80% 被破解。而蘋果應用市場中前 100 個付費 App 有 92% 被破解,前100 個免費應用中有 40% 被破解。顯而易見,App 的破解和盜版問題已經(jīng)非常嚴重。與此同時,則是一個前景廣闊的市場規(guī)模:到 2016 年,App 的市場總量將達到 600 億美元。
闞志剛說,下一步,梆梆會提出“普適移動安全”的概念,并通過多源數(shù)據(jù)采集和海量異構數(shù)據(jù)管理,在明年推出基于大數(shù)據(jù)的移動應用安全主動防御系統(tǒng),以保護“三態(tài)”安全:環(huán)境態(tài)安全、應用態(tài)安全、運行態(tài)安全。環(huán)境態(tài)安全主要針對渠道和手機,解決釣魚應用、APT/0Day、惡意攻擊、意外事故等威脅,相應的解決方案則是上文中提到的渠道監(jiān)測、手機監(jiān)測、安全檢測、應急預警等;而應用態(tài)安全,則是針對應用本身,梆梆將逐步推出應用管家、應用管理等功能,以解決應用本身可能遇到的源代碼竊取、資源拷貝、安全漏洞等威脅;至于運行態(tài)安全,則是就運行環(huán)境而言,App 在運行過程中會遇到動態(tài)注入、非法調試、數(shù)據(jù)丟失等威脅,梆梆將在以后繼續(xù)完善自己的解決方案,包括安全桌面、應用 VPN、DLP、性能監(jiān)測等新服務。
現(xiàn)在,已經(jīng)完成兩輪融資的梆梆正在進行 C 輪融資,規(guī)模在 2000 萬~3000 萬美元,估值近1億美元。2012年,在獲得 B 輪融資前,梆梆短暫的現(xiàn)金流緊張讓闞志剛一直有一種危機感,他決定B 輪完成后就立刻計劃 C 輪。不過,不一樣的是,“B 輪融資的時候,我們是客場作戰(zhàn),跑去人家的辦公室談;現(xiàn)在,我們是主場作戰(zhàn),都是投資人主動來我們的辦公室談”。順利的話,梆梆會在2013年年底前完成 C 輪融資。
“兵馬未動,糧草先行”,闞志剛如此形容梆梆的融資策略。他說,飛機在起飛的階段是最危險的,但一旦上升至平流層,就會相對安全很多。而梆梆現(xiàn)在準備融資以進行資金儲備,目的就是為了把公司帶至“平流層”,從而把后來的競爭者落在后面。梆梆現(xiàn)在的目標是,在對手出現(xiàn)之前,把“應用保護”的概念嵌入到開發(fā)者的腦海中,所有的應用都貼上“梆梆保護”的標識。這就像是英特爾,雖然做的是默默無聞的 CPU 處理器,但卻在電腦上貼著“intel inside”。
相關閱讀