|个人中心 | 退出 | 登陆 | 注册 |
未完成

【独家】梆梆安全为何拒绝周鸿祎

2014-07-11 08:17 | 作者: 冀勇庆 来源:《中国企业家》 梆梆 阚志刚

手机APP安全防护已经成为一种“刚需”。在被360、腾讯等巨头紧盯的移动安全市场,创业公司唯有差异化才能生存

文_本刊记者 冀勇庆 编辑_房煜 摄影_史小兵

一家只有45名员工的小公司,为何让一向吝啬的周鸿祎都动了心,欲高价收之而后快?这就是北京洋浦伟业科技发展有限公司(也被称为“梆梆安全”)的故事。这家规模不大的安全软件公司,去年毅然拒绝了周鸿祎伸出的橄榄枝。理由之一应是他们目前并不缺钱。据了解,该公司的C轮融资谈判已经接近尾声。

在移动互联时代,移动应用取代浏览器成为人们上网的最主要入口,洋浦伟业所做的产品——“梆梆加固和梆梆监测”,已经成为移动APP上使用最多的安全产品,包括《我叫MT》等手机游戏也都用到了梆梆的安全解决方案。

梆梆安全创始人兼CEO是阚志刚,与目前主流的年轻人创业有所不同,阚志刚属于大叔创业。2010年5月,当他和另外两位创始人从赛门铁克中国研发中心辞职的时候,已经40岁了。

现在,阚志刚给自己定了个目标:到今年年底,梆梆安全要保护中国50%以上的移动应用,而梆梆安全保护下的移动应用要安装在中国90%的智能手机上面。他的目标正在一步步实现:截止到今年4月底,梆梆安全已经能够为多达14万的移动应用提供安全保护,而且这个数字还在以每月2万个的速度继续增加。到了今年年底,梆梆安全将能够覆盖30万个移动应用。

大叔创业找方向

阚志刚一开始的创业经历却并不那么美好。他之所以将公司的产品名字叫做“梆梆”,就是模仿啄木鸟啄食树木中的害虫的声音。从2010年下半年开始,他们先后发布了梆梆备份、梆梆管家、梆梆杀毒、梆梆优化、梆梆防盗等一系列的移动应用。到2011年5月,梆梆系列APP一共积累了300万下载量。谁成想,风云突变,腾讯、360等互联网巨头也看上了这个市场,经过了3Q大战的两大巨头对于移动安全异常重视,不惜重金推广自己旗下的同类APP,如腾讯手机管家、360手机卫士、360手机助手等,一下子封住了梆梆的成长空间。

梆梆只好转型,转回到阚志刚们过去擅长的企业安全市场,开始为银行、证券公司、电信运营商、电子商务公司等企业提供定制化的安全解决方案。不过由于业务并不饱满,公司开始面临着资金断流的危险。

梆梆面临的困境是没有自己的产品、仅仅给企业打下手,这就注定了公司做不大。这时,创业初期的融资也花得差不多了,包括三位创始人在内的8位高管连续8个月没有领工资。为了保证公司的资金不断流,阚志刚还把自己的房子抵押了出去。那一段时间,他几乎每天都要出去见投资者,前前后后竟然见了3000多人。

“我过去3年的创业经历,相当于之前40年的经历。”如今提起当时的困苦,阚志刚仍然心绪难平,“过去在外企的时候觉得自己很了不起,出来之后才发现什么都要从头开始。”

为了给梆梆找到出路,他几乎“魔怔”了。有一次,阚志刚骑着自行车,后座带着老婆出门。过马路的时候遇到红灯,老婆下了车。当信号灯变绿的时候,沉溺于自己世界中的他立即上车扬长而去,直到老婆在后面连追带喊了半天才醒悟过来。

好在迷茫之中的他终于找对了方向。2012年10月,梆梆开始针对移动应用的开发者和拥有者提供安全服务,做“移动应用安全服务提供商”。

梆梆说服了开发者,当他们在将自己的移动应用提交给各家应用商店之前,先交给梆梆的安全平台做个基本的安全检测,然后梆梆通过专有的安全加密技术对这个移动应用进行加固打包,“相当于给它穿了一件防弹衣”。开发者拿到了已经具备安全防护措施的应用软件之后,再将其提交给各家应用商店,供消费者下载使用。

转型之后的梆梆最终也说服了投资者。2012年12月,梆梆最终拿到了红点领投、IDG跟投的千万美元级别的B轮融资,从而度过了最艰难的时光。此时,阚志刚才算是长出了一口气。梆梆基本度过了生死线。

投资者看中的,也是日益严峻的移动安全问题所产生的巨大需求。市场调研公司ABI Research调查发现,苹果的App Store中排名前100的付费应用,竟然有92%被破解;前100个免费应用也有40%被破解。在中国,移动应用的安全问题更为严重,甚至已经出现了专门的APP“清洗”公司,他们把各种移动应用搜集到自己这里,把原来的广告“清洗”成自己的广告。此外,手机游戏中也出现了大量的私服和外挂。

开发者对于移动应用安全的需求与日俱增,而专注于开发移动应用安全产品的公司却寥寥无几。无论是腾讯还是奇虎360,仍然在忙于面向大众消费者推广自己的移动安全APP,还没来得及关注这个市场。

变被动为主动

梆梆依靠给移动应用开发者提供服务(B2D),业务成长很快。梆梆的商业模式是免费与收费相结合:对于一般的移动应用开发者,梆梆免费给他们的APP进行安全加固打包服务,相当于穿上一层防弹衣。

而对于愿意为更高的安全等级付费的用户,梆梆则提供包括狙击手、外部警戒、贴身保镖加防弹衣的全套服务。这套服务目前包括APP安全加固打包、界面防劫持、键盘防劫持、透明数据加密、防止动态调试五大方面。例如,手机APP在与企业的后台服务器交互的过程中,往往会将一些“中间数据”(如信用卡号码等)存放在手机的某个特定共享区域供调用,从而很容易被黑客提取。梆梆提供的“透明数据加密”功能,则能够对这些“中间数据”进行加密存储,从而使得黑客无计可施。

由于是完全免费,大多数的移动应用开发者都愿意先在梆梆安全平台上进行安全加固之后再投放到应用商店当中。而对于银行、保险、电商、手机游戏开发者等安全重度用户,他们也同样非常乐意每年拿出20万-200万元的服务费,享受梆梆提供的安全解决方案。大部分的服务并不需要梆梆的产品人员常驻客户那里,而是直接通过SaaS(软件即服务)的方式提供给客户。

今年3月下旬,梆梆的人员接到了携程的邀请,希望他们为其提供全套的移动安全解决方案。在此之前,由于携程的移动应用开发商缺乏安全意识,在对移动应用调试完毕之后并没有立刻清除日志和调试信息,从而被黑客利用,致使包括信用卡信息在内的用户信息被泄露。

现在,梆梆提供的移动应用安全解决方案,对于很多企业来说都是不得不用的“刚需”,这也使得梆梆已经能够靠现有的模式养活自己。另一方面,由于梆梆为开发者免费提供基本的安全服务,致使中国消费者使用的很大一部分移动APP都已经采用了梆梆的安全标准进行加固,梆梆正在成为一种主流配置,在某种程度上能够掌握移动互联网的入口、流量和数据了。因此,同样做安全软件的周鸿祎不会无视梆梆安全的存在,并愿意开出高价收购之。

不过,阚志刚和合伙人却拒绝了周鸿祎的收购,因为他们正在下一盘更大的棋。目前,梆梆正在建设一个“移动APP的情报式主动防御安全云平台”,有了这个平台,当任何一个移动应用安装到手机上的时候,当移动应用受到APT、DDoS、0-Day等攻击的时候,都会收到平台的提示,告知潜在的风险有多大、手机上是否安装了危险的代码、是否会有大规模的安全威胁,并对威胁进行相应的处置,等等。

这种主动防御又是如何实现的呢?梆梆利用了自己通过免费模式进行安全加固的大量APP。通过梆梆安全加固的APP之间能够互相感知,协同合作,共同为那些付费的APP提供安全防护。而当那些付费APP为了主动防御付费之后,梆梆就会根据每个免费APP提供的防护次数和频度,给这些免费APP的开发者分成。这其实已经有些类似PC上的百度联盟等广告分成模式了。

今年第二季度,这个主动防御平台就将搭建完成,梆梆现在要做的事情就是说服3万家国内的移动应用开发者,让他们都来参与这个计划。这种特殊的商业模式,不仅之前国内没有,在美国同样也没有。“这个模式对开发者没有任何影响,相当于屌丝保护了土豪,土豪付钱给屌丝,其中的安全机制由我们来协调。”阚志刚打比方说,对于这种商业模式的前景颇为乐观。

“我认为像我们这样的小公司要生存,差异化是非常重要的。”阚志刚认为。在此之前,他们不是没有想过别的商业模式,比如做广告、做分发渠道,或者干脆卖用户数据,结果统统被自己人给否定了。因为通过创业前期失败的惨痛教训,他们意识到只能做自己最擅长的事情,那就是安全服务。

  • 分享到: Baidu搜藏 转贴到开心网 分享到QQ空间

专栏

何振红

《中国企业家》杂志社社长

马吉英

《中国企业家》高级记者,关注汽车、...