保护应用安全,正在成为渠道商们的一门新生意

shutterstock_114402478

一门围绕着应用分发的周边服务正在成为渠道商们的新生意。

我说的是应用加固和相关的安全业务。最新的一例是百度:昨天,百度正式宣布推出了自己的“开放移动安全平台”,开始提供“支付安全保护、骚扰拦截、病毒查杀及漏洞检测”三项移动应用安全保护功能。具体而言,这个平台并不局限于应用开发者群体,它还针对垂直行业的app(比如金融行业、支付行业等)和一些应用商店,甚至消费者和开源社区等不同的受众提供反病毒、应用加固、盗版检测、广告检测等安全类服务。

它分为两个部分:一个是通过百度手机卫士app实现的,百度手机卫士app自带有防吸费应用、防恶意破解以及保护支付安全的功能,另外一个则是直接面向垂直行业提供服务,比如为应用商店、银行app等进行应用加固,漏洞分析,等等。不过,百度并未对外披露具体的合作方式,百度移动安全总经理张磊称将会在下个月的百度世界大会上公布。

实际上,手机应用的安全也确实已经成为了一个无法避开的话题。如果你是一位开发者,除了想尽办法获得用户数之外,还得提防那些因为盗版和破解带来的潜在用户流失。2012年,彭博《商业周刊》的高级记者Olga Kharif就曾发表评论,他认为手机应用正面临着严重的盗版现状,这使得开发者不得不纷纷放弃收费模式而转为免费。这种情况到现在依然愈演愈烈:根据360发布的《2014年Q2移动互联网APP分发行业报告》,中国平均每个app有26.3个盗版,游戏类app盗版尤甚。

而即使开发者将收费应用转为免费模式,也未必能够免于恶意破解和盗版的侵害——比如,开发者们往往采用“免费+内购”的freemium模式,其中包含IAP(应用内购买)的SDK,或是在应用内植入了一些广告平台的SDK,通过各种广告形式获得收入。但这些方式都是通过SDK封装和API调用来实现的,盗版者依然可以通过破解甚至反编译等手段替换掉应用中原有的相关SDK,植入自己的SDK牟利。

在这部分服务被渠道商们盯上之前,早期进入这个市场的是像梆梆网这样的第三方应用安全服务机构。梆梆网的方式是利用自有的安全技术对存在漏洞的应用封装包(比如Android应用的APK包)进行加固,加固完成后再有开发者交付给渠道分发。而且,梆梆网有很大一部分收入来自银行类客户——它们已经被证明是对应用安全和防破解十分敏感的客户。在去年进行C轮融资时,阿里巴巴和腾讯对梆梆网曾表示过强烈的投资兴趣,一度把它的估值推高到2亿美元。

不过梆梆网的加固业务是向企业级客户和开发者收费的,很快,爱加密这样的完全免费的应用加固服务开始打破行业格局,360也推出了移动开放平台和“加固保”,腾讯也在面向开发者的腾讯云服务中加入了“应用加固”模块,寄出了免费的大旗。

应用加固本身其实更适合作为应用商店或是开发者服务的配套服务来提供,而百度、腾讯和360扩展这部分业务也都是出于生态而非商业方面的考量,比如,百度旗下有百度云、91无线和百度助手,腾讯旗下有腾讯云和应用宝,360的渠道则更加强势。这像是一场新的“圈地运动”——当应用开发者使用了某一家巨头的云服务、分发渠道和安全服务,实际上就已经建立了一种天然的盟友关系,而这也是正在应用分发和开发者服务两个战场厮杀的百度、腾讯和360乐于见到和正在盘算的东西。

题图来自Shutterstock

订阅更多文章