几维安全再获一轮战略投资 采用kiwiVM代码虚拟化方案

日前，几维安全再获一轮战略投资，由同盾科技领投、宽带资本跟投。此前公司于2015年4月获得了北京掌上云集科技有限公司的天使轮投资，2017年5月获得宽带资本的1000万元Pre-A轮融资。
几维安全成立于2014年11月，是在做代码虚拟化的事情。
通常情况下，开发者写出代码，再经由发行商上架产品压缩包，如果没有进行加密加固的话，任何人都能够轻易下载并解压缩，篡改内部逻辑。在游戏行业，可能表现为应用被破解后降低关卡难度，例如把人物设置跳的更高、跑的更快。若不法者再进行二次打包上传其他渠道，新下载的玩家其实使用的就是盗版，会降低付费意愿，不仅对企业来说是一大损失，用户的操作安全也很难得到保障。
相应的，安全厂商的防护工作便从压缩包着手，在包外加一层“壳”，防止程序被破解。但这样可能存在一些问题，对系统层改动越多，就需要越多的监控，会影响兼容性，出现黑屏、崩溃等问题。
而几维安全采用的是kiwiVM代码虚拟化方案，2017年10月底已实现产品化。原理如下：
首先，几维设计了一套私有指令库，通过编译器将开发者写好的原始代码加密成私密指令，这时候CPU是无法识别执行的。
然后，将加密过的指令放在私有解释器中，翻译成CPU可识别的指令。但跟之前的原始指令，有所区别。这个过程中，指令能且只能通过几维设计的解释器才能被执行。以及，解释器的设计很复杂——CPU分为硬件层和上面的汇编指令层，而解释器就相当于一种“软件CPU”。
几维安全CEO范俊伟，一对一的映射可能时间久了也有被破解的风险，所以几维采用的是一对多的随机映射，这样就能做到足够强化。据悉，几维的指令库中已有3000多条指令。
“并且，通过从编译器出发，几维的安全防护可以做到跨平台，支持安卓NDK和iOS、Windows、Linux等全平台项目加密。比如说客户中就存在物联网领域的，给车载终端产品做防护。”
当然，在大的赛道范畴，跟代码混淆一样，几维代码虚拟化的最终目的都是为了增加攻击者的破译成本。若将代码执行的过程比喻成一条路，“代码混淆是通过加垃圾指令、无用跳转等手段在路上‘丢石子’，而代码虚拟化是把原本的路径破坏掉。”范俊伟表示。
值得一提的是，本轮的资方同盾同时是几维安全的客户。同盾做反欺诈的数据采集很大一部分来自手机应用，经常遭遇攻击，当时找了市面上许多防护方案都不奏效，唯独几维安全的产品可以解决问题。也就促成了后期的投资。
据了解，几维安全目前团队在30多人，除CTO刘柏江是资深白帽黑客外，CEO范俊伟在游戏漏洞挖掘、渗透测试和逆向分析领域也有较长时间的经验。传统安全产品客单价在几万块，而几维安全的kiwiVM代码虚拟化方案可以卖到20-50万元规模。加上公有云平台，几维安全现已经为游戏、电商、教育、IoT等行业的2200多家用户提供了服务。
至于融资进程方面，公司已经启动A轮融资。