近期，一家名为梆梆安全的公司因为能为移动应用提供安全防护而获得数千万美元的投资。据悉，这已经是该公司第三轮融资成功，此前分别获得了来自红点、IDG等多家知名投资商的注资。这家于2010年才成立、员工仅70多人的初创企业何以受到投资者如此青睐？
　　毫无疑问，移动应用市场的蓬勃兴起是大背景。相关数据显示，仅手机游戏市场就高达200亿元，在不久前的“双11”活动中，透过手机端完成的淘宝订单就占到了一半以上。当越来越多移动应用出现在智能手机屏幕时，黑客也如影随行，伺机盗取用户的个人信息，甚至直接盗取个人资产。如何确保使用者安全地使用移动应用成为当下移动市场的热点，也成为投资者看好的领域。而梆梆安全所掌握的核心技术正是用以解决这一问题的，这也是其打动投资者的关键。
　　据梆梆安全创始人及CEO阚志刚介绍，梆梆安全是一家提供移动应用加固服务的新一代安全公司。这里的“新一代安全公司”是区别于以硬件销售为主（如防火墙、IDS等）的第一代安全公司和以许可证销售为主（如套装安全软件）的第二代安全公司而言。而移动应用加固是指通过一系列技术来确保移动应用的安全，使其能够防反编译、防动态调试、防客户端篡改以及本地数据加密等，阚志刚形象地将其称为为移动应用穿上一件透明的马甲。
　　“一旦开发者将移动应用发布出来并通过各种应用渠道商店推广之后，它就基本上失去了对移动应用的控制。攻击者可以通过反编译、动态调试等技术手段来发现移动应用开发过程中的漏洞、获得移动应用的源代码、业务逻辑、通信方式等。”阚志刚表示，梆梆安全的工作就是要阻止攻击者做到这一切。
　　据梆梆安全CTO陈彪介绍，一旦攻击者通过各种技术获得移动应用的源代码之后，轻者可以获得源代码，窃取开发者的劳动成果，重者可以通过对移动应用二次打包，在其中植入病毒代码、广告SDK、破解内购，甚至制造钓鱼。比如，通过在移动APP种插入截屏代码来盗取用户输入的账户和密码信息。梆梆安全所做的是透过人工和一些自动测试工具来对移动应用代码进行测试，以发现漏洞或者可能的隐患，并对此进行修补。
　　采访中，陈彪介绍了一个案例，有攻击者利用反编译获得了移动应用的源代码，发现了其中原来为代码调试而留下的API接口，然后利用这个安全漏洞盗取了服务器上的很多敏感信息。
　　据了解，目前梆梆安全拥有数百家收费用户和近4万家免费的用户。在这些收费用户中，游戏、银行、政府行业占绝大多数，费用按年以服务费的形式收取。其中，12306火车售票网站就采用了梆梆安全的移动应用加固服务。除了移动应用加固服务之外，梆梆安全还同时开展移动应用测评服务、移动应用安全大数据服务等。另外，梆梆安全还在构建一个基于大数据的主动防御平台——神盾中心，来为用户提供完整的安全大数据分析、威胁分级与标记，以及主动式安全预警。
　　谈及未来，阚志刚透露，在获得数千万美元的第三轮战略融资后，梆梆安全将在其技术领先的移动应用加固服务的基础上，为企业用户提供更加丰富的定制化服务;同时，不断扩展面向企业用户和移动应用开发者的服务和产品，包括提供更强大的安全测评服务，丰富的SDK开发工具包和安全大数据平台等。