2014年11月，该研究院对国内几个主流应用商店前100名的app进行安全测试，发现排名靠前的app均遭受严重的破解和篡改等移动安全攻击。其中微信app篡改攻击率达15.37%，各大应用商店一共存在514个微信app，其中79个是假的。此外，超过95%的手机银行客户端的现有安全机制都存在严重的脆弱性。

这是第一财经日报在一篇关于app灰色产业链的文章中调查到的数据，所以在移动互联网迎来app繁荣、Android应用商店繁荣之后，一样带来了灰色产业的繁荣。那么对于这些app的开发者来说，如何防止自己的app被恶意反编译、植入外挂SDK呢？

这其中的一个应对方式就是“加固”移动应用。当攻击者利用反编译、动态调试等手段二次打包移动应用时，开发者则可以通过梆梆安全旗下的应用“加固”服务来保护代码安全、本地资料和重要数据等等。简单来说就是为了应对攻击，你的应用也需要一层保护伞。

根据梆梆安全的介绍，应用加固方案可以分防止反编译、防动态调试、客户端防篡改、本地数据加密保护、游戏引擎保护等7种。开发者既不需要修改源程序，也不用植入SDK，只要上传移动应用就可以完成加固工作。

除了针对单个应用的加固服务，梆梆安全还为移动应用开发者提供了一系列安全开发组件。安全键盘SDK、界面防劫持SDK、账号保护SDK、防验证短信劫持SDK、网游防外挂SDK、启动界面SDK、网络加速SDK…开发者可以根据自己的需要选择对应的SDK集成到应用中即可。

当然，对于一些对安全要求比较高的应用开发商来说，在保护好应用之外，它们可能还需要及时监测各大应用渠道上可能存在的假冒应用，所以针对金融这样可能带来比较大损失的行业，梆梆安全还提供了移动应用渠道监测服务。这项服务可以24小时不间断的检测应用下载站、应用市场、论坛等多个渠道的数据，进而帮助开发者了解app盗版的情况、及时发现钓鱼应用。

作为一家安全类公司，在梆梆安全CEO阚志刚看来，第一代的安全公司靠的是卖硬件，像VPN、防火墙设备等等。第二代安全公司靠的是卖系统，也就是靠卖许可证，像赛门铁克等等。第三代安全公司则是卖服务，以SaaS模式来为企业和普通用户提供安全服务。而梆梆安全想做的自然是第三类。

对于应用开发者来说，你最关心的或许就是梆梆安全的服务是否靠谱，其实这也是梆梆安全在销售产品时遇到的难题之一。如果你碰巧有这样的疑问的话，或许可以参考一下PingWest此前文章中提到的方法—看看它的客户中有没有知名度比较高的企业。

图片来自：Shutterstock