团队黑客背景，安全攻防战老手，知根知底
已有金融、游戏两标杆行业，与战略合作方共同发展市场
商业化运作经验较少
娜迦乃印度蛇神，多见于寺庙神殿入口，被视为守护神。此外，娜迦也是佛教八部之一，受天敌迦楼罗吞噬之苦，皈依佛教后，得袈裟护体，免受吞噬。娜迦信息作为一站式移动安全服务商，其主要在做的便是这件“袈裟”。
年移动应用市场兴起，Android应用因其多使用Java语言以及Android平台的开放性，易被破解、山寨，对金融、游戏等行业应用影响很大。针对此，通用的解决方案是为应用加壳，以加固技术加大破解难度。这正是娜迦信息团队擅长的。
“不知攻、焉知防”
成立于2014年初，娜迦信息历史不长，但其团队成员多是安全界老手，包括来自国家信息安全研究中心的行业大拿。
对娜迦信息而言，其最大优势是团队的黑客背景，或者更准确的说，“白帽子背景”，60余人的团队半数都有黑客背景，熟稔攻击之道；其中CTO阎文斌更是资深黑客，同时也是著名安全论坛看雪论坛版主。也正因此，相比其他安全厂商，娜迦信息对黑客的了解更深，在防范黑客方面也能做得更专业。
打个比方，娜迦信息是迦楼罗、娜迦、袈裟的三位一体，在不断的攻击、防御循环中推动其技术发展。
场景化与应用生命周期服务
移动安全领域已有梆梆安全等实力玩家，竞争激烈且多提供渠道监控、App扫描等增值服务，相比之下，只提供加固服务的娜迦信息缺乏竞争力，完善业务体系成了自然之选。
娜迦信息的业务完善包括两方面，一是场景化的行业解决方案，包括金融、游戏、电商、视频等领域，提供防破解、防信息泄露、防资金盗取、防刷单等系列服务；
另一方面是提供产品各阶段的服务，从安全模块SDK到安全检测、安全加固再到渠道监测、智能云更新服务，同时娜迦信息也提供加固前后的真机兼容测试服务，在对客户的安全咨询、培训服务的同时也提供针对大型客户的定制开发服务。
运营现状及发展战略
娜迦信息目前主要用户集中在游戏、金融领域。游戏层面主要客户包括触控科技与莉莉丝；金融领域的标杆客户则是中国银行、招商银行、建设银行等，利润较高的则是第三方支付、P2P等移动金融客户。
娜迦信息目前已有客户近40家，客单价预计在数十万水平，其营收来源以产品化服务为主，定制开发服务提供营收较少，除上述付费客户外，娜迦科技还有数千家免费客户，包括开发者及小型APP厂商。
业务发展层面主要是通过合作、渠道。据了解，娜迦信息已与国家信息安全技术研究中心，中国金融认证中心（CFCA），UCloud建立战略合作关系。同时，娜迦已与部分老牌安全企业开展合作，为互联网转型客户提供PC端+移动端的整体解决方案。
娜迦信息｜CEO
近期，爱分析与娜迦信息CEO朱研进行了一场对话，现将采访的部分核心内容摘抄出来，与大家分享。
Q：公司成立于2014年，但团队2009年就有了，为何？
A：安全圈比较小，大家都是小团队、小组织，2007年我们就认识了，大家一起研究技术、接外包项目。移动互联网是2012年底、2013年就开始普及了，我们觉得移动端是趋势，移动安全市场不小，就把原来的团队组成了一个公司。
Q：移动产品是2014年开始做？
A：对，我们这个产品真正成熟是2015年的7月份。2014年前我们创业意识、准备、资源上较少，所以入场较迟。
Q：天使轮投资方为何是触控科技？
A：投资这块主要是朋友介绍，我们的背景都是国企，但客户资源不多，游戏行业有很多安全需求，触控科技作为知名游戏企业能给我们背书，对业务拓展也有帮助，是我们很好的一个投资者、合作者。
Q：营收状况？
A：营收给公司现实价值做背书，标杆客户则证明客户增长规模可期。现在做营收的话主要P2P、第三方支付、网络游戏、金融等客户，当然标杆意义也较大。
Q：客户量情况？
A：近40家，主要还是游戏与金融领域的中大型客户。用户拓展和两个东西有关，第一是我们的商务能力，第二是行业的解决方案，必须要有针对行业特色的解决方案。
Q：和梆梆及其他安全厂商相比的竞争力？
A：娜迦团队原来80%都是黑客，在我们这圈里有句话，“不知攻、焉知防”，想知道如何防御，有黑客身份更好。梆梆他们从英特尔、赛门铁克出来研发经验很丰富，但在攻击层面可能还是我们清楚，同时我们又有比较深的代码功底，了解如何去防御攻击的模式和思路。
Q：基础员工多少有黑客背景？
A：最少50%，黑客文化、工程师文化是公司现行的特点。有兴趣研究，并不代表我们喜欢黑网站。现在我们爆一个漏洞，会觉得这个漏洞太牛了，我们那时候这种漏洞好几百个，漏洞都是拿光盘存放的。目前公司60多人，创始团队是17人，有9人都是黑客。
Q：看待安全领域市场竞争与价格战？
A：一到两年内，迟早会改变，肯定会以一个合理的市场价格来推进项目。
Q：压价对你们有什么影响？
A：影响很大，但现阶段我们只追求高质量客户、高回报率、高客单价。这些客户对安全是有真实意义需求的，他们确实面临攻击，需要解决方案。我们是去年年底才开始做起来，营收压力并不大。
Q：移动安全哪些领域空间较大？
A：最大的是第三方支付和P2P，第二个是互联网+，主要是政企，从传统模式转移到移动办公、大数据分析，这类企业安全是首当其冲。
Q：政企类项目怎么做？
A：有比较好的渠道，主要是一些大型的、和政企建立长期业务关系的渠道，我们合作一起服务客户。
Q：获客成本？
A：利益共享不可避免，现在研发要比营销任务更重。
Q：互联网+政企毛利是？
A：一般都超过50%，低毛利的不考虑接，得保证现有利益。
Q：高毛利意味竞争激烈？
A：不太激烈，政企这块做信息安全，全球也就三四家有资格进入这个行业，门槛非常高，他会要求公司注册资本10个亿，对服务稳定性要求较高。
Q：所以更多是会和大型安全企业合作？
A：对，和他们合作是现在的一个趋势。我们更灵活、获取互联网客户，他们则通过传统渠道，做客户关系。
Q：客单价在什么水平？
A：各服务不同，不好说。加固的客单价，按App来算的话，一个在10万以上，批量加固打包后单价较低，一个客户最高能到70万以上。智能云业务部分免费，风控技术未商业化。
Q：在安全之外，为何考虑做智能云更新系统？
A：用户需求。而且用同一套技术，原理一样，只是放在了不同应用场景。更新是我们公司往互联网模式的战略层面一个很重要的点。将来会和加固业务整合，做云端的加固服务。
Q：风控产品是如何考虑的？
A：娜迦给自己的目标是每年一款新产品。我们要做风控基于两点，第一，加固已很成熟，维护、研发团队有足够时间做其他业务开发。
第二，产品离业务越近能拿到越多钱。加固、更新是公司进入安全、创业的一个点，将来希望用加固、更新、风控越来越深地走入到业务中，帮用户解决业务相关的安全问题，把公司价值最大化，获取更多客单价。
Q：融资计划
A：刚结束B轮，是上市公司，等公告。
读完文章，您有没有什么想聊聊？
或者您也是企业级服务领域的创业者，希望我们报道？
您可以发邮件至
或者加微信号thiswhy联系作者。
爱分析热文
互联网金融估值榜
互联网金融服务估值榜 | 互联网财富管理估值榜
移动医疗估值榜 | 企业级服务估值榜
微众银行 | 蚂蚁金服 | 人人友信 | 拍拍贷 | 微贷网
众安保险| 点融网 | 分期乐 | 融360 | 好买财富
金电联行 | 淘当铺 | 宜信财富 | 中天嘉华 | 牛股王
真融宝 | 黄金钱包 | 量化派 | 金蛋科技 | 数来宝
盈泰财富云 | 美信 | 懒财网 | 米多财富 | 会分期
百度金融 | 飞贷 | 小虎金融 | 马上金融
| 京东金融
春雨医生 | 华康 | 医联 | 趣医网 | 就医160
杏仁医生 | 糖护士 | 一呼医生 | 微医
UCloud | 北森 | Testin | 今目标 | 个推
理才网 | LeanCloud | 有云
本文来自微信公众账号提交，由微讯啦收录，转载请注明出处。
微信扫码 分享文章联系我们：010-
移动安全保护体系
应用安全评估
采用静态反编译，动态真机运行方式，全方位监控应用存在的漏洞，通信、IO等安全问题。
防界面劫持，安全键盘， 防截屏，数据保护， 缓存文件保护多种安全SDK。
Unity 3D安全保护
国内唯一一家支持Unity3D游戏引擎保护，提供U3d游戏脚本DLL及Unity3D游戏资源保护。
lua脚本语言安全保护
国内唯一一家提供Lua语言保护的安全公司，5种加密方式对Lua脚本进行保护。
视频防盗链
随机加解密算法流，双重加密保护防止视频链接被盗，有效的保护视频版权。
金融应用保护
完善的金融应用安全解决方案， 防止应用被植入木马，密码泄漏、界面劫持等安全问题。
多种平台保护
提供Android和IOS多个平台的安全保护，安全编译器,安全SDK等安全服务。
渠道数据监控
提供7x24小时应用分发渠道监控, 第一时间监测盗版, 篡改应用发布上线。
开启娜迦移动安全之旅
友情链接：　　在刚过去的315晚会中，通过连接陌生公共Wi-Fi，安装陌生来源APP而导致用户隐息被泄露被更多人所熟知，如何能在以后避免此类事情一而再再而三的发生呢，娜迦信息专家提示，提示自身防范意识，增强手机安全使用常识，不在陌生网络里提交个人信息或者进行金融交易，还有就是在正规应用商店里下载官方提供的APP保证源头上的安全也是十分重要的事情。　　根据互联网调查，在所有用户投诉举报案件中，连接陌生公共Wi-Fi导致信息泄露，APP安全受到威胁，被恶意吸费、盗取支付密码、盗取用户个人隐私行为位列前三，而其中被恶意吸费，盗取支付密码主要是用户下载安装不明来历的APP，这些APP一般是含有木马病毒程序，或者已经被黑客二次打包，针对APP安全存在的风险，NAGAIN推出了APP安全加固，通过九种安全加固方式，全面保护具有支付、金融交易等功能的APP安全。　　对广大手机用户来说，NAGAIN建议采取以下方式避免因为APP不安全因素给个人带来损失：1、不接入无密码或无手机验证码的陌生公共Wi-Fi；2、手机不ROOT、不越狱；3、正规应用商店下载官方提供的APP；4、不在来历不明渠道下载的APP上提交个人重要信息。　　对于广大开发者及开发商来说，NAGAIN娜迦信息()建议采取APP渠道监测的方法对APP进行24小时实时监测，通过智能分析各渠道安全情况，做好迅速、准确、的APP安全防护工作，在为银行、基金等众多金融类移动应用做安全加固的服务中，娜迦信息在APP加固后，增加了防逆向分析和二次打包的深度保护，实现了反编译、反破解、反篡改的技术壁垒，保护APP安全，防止用户财产、数据、敏感信息等被恶意窃取。　　加强手机应用内容监管，净化国内手机应用市场，最大限度杜绝侵害手机用户合法权益及违法违规APP，才能营造绿色健康的手机应用市场环境。
投诉欺诈商家:
天津重庆哈尔滨沈阳长春石家庄呼和浩特西安太原兰州乌鲁木齐成都昆明贵阳长沙武汉郑州济南青岛烟台合肥南京杭州东莞南宁南昌福州厦门深圳温州佛山宁波泉州惠州银川
本城市下暂无经销商
下载中关村在线Android 客户端
下载中关村在线 iPhone 客户端
下载中关村在线Windows8客户端
成为中关村在线微信好友摘要：兴起的手游市场背后隐藏着严峻外挂问题，这已经影响到游戏开发商的收益及众多正常游戏玩家的体验，因此必然需要一种反外挂的手段，来保证游戏开发商的合法利益。御安全加固平台已研究推出了一种方便、高效以及成本低的基于APK加固的反外挂方法，来保护好手游免受外挂软件的侵扰。
随着移动互联网的兴起，移动游戏市场近几年突然爆发，收入规模快速增长。根据第三方数据统计，国内移动游戏2015年市场规模已达514.6亿。由于手游市场强势兴起，而且后续增长势头会愈加猛烈。火热的市场后面隐藏的问题也越来越多，其中手游外挂就是一个例子。目前移动游戏市场上，有多方需求在催促外挂的发展，大量屌丝玩家，想花少量的钱得到更大快感；竞品公司或者恶意玩家，想恶意破坏游戏正常活动运营。这类外挂会影响到游戏开发商的收益及众多正常游戏玩家的体验，因此必然需要一种反外挂的手段，来保证游戏开发商的合法利益。然而一些有实力的公司投入了不少资源来反外挂，虽然也卓有成效，但也大大增加了成本；一些实力相对弱小的公司则没有能力反外挂，这些公司的游戏很容易被外挂市场搞垮。就是在这种情况下，御安全加固平台推出了一种方便，高效以及成本低的基于APK加固的反外挂方法，来保护好手游免受外挂软件的侵扰。
二、 外挂种类及原理
移动游戏上已经出现过大量外挂样本，根据其特征可以分为以下几种：
①内存修改。
搜索修改游戏内存数据，利用修改器搜索相应数值，再根据数值变化规律多次搜索排除定位到相应属性在内存中的位置，直接修改成夸张效果值。在Android平台上较为主流，有烧饼、葫芦侠等典型代表.
②时间修改
加快游戏节奏，节省玩家时间；或者减慢游戏节奏，减低操作难度。其影响游戏帧更新频率，可实现加速过关、减速躲技能等外挂功能.
③资源修改
修改安装包中关键数据配置，修改替换游戏安装后的资源文件，破解或修改安装包资源(例如图片/音乐)，重用游戏资源或制作广告版本.
④代码修改
可以通过修改客户端代码重新打包发布外挂版本，达到增加收益、去除限制、降低游戏难度的目的。修改代码库文件，直接替换安装后程序的库文件，可以通过hook方式动态修改内存中的执行代码.
⑤模拟器操作
让玩家可在PC上运行手游。PC上的模拟器，目前主要流行的是Android模拟器，其具体产品有TGP、海马玩、天天等模拟器.
⑥协议修改
用户修改上传数据，达到上报虚假数据作弊目的用户重复上传获取收益的消息，达到获取额外收益的目的用户上传不符合条件的消息，达到跳过客户端限制目的用户修改协议达到上传攻击信息的目的.
三、 反外挂系统
现有的反外挂系统主要分为终端侧反外挂系统以及服务器侧反外挂系统。
1）服务器端防外挂系统
&①游戏时间相关校验。客户端计时不可信，需要在服务器校验客户端上传的时间参数是否合理，校验游戏过程数据和时间之间的关系是否合理(例如里程、时间、速度关系)
②游戏核心逻辑校验。每次操作均通过协议上传，服务器认可后再实际执行操作，每次操作服务器均要进行合理性判断，且判断结果实时反馈。
③玩家间数据相互校验。各玩家的操作经过服务器中转对其它玩家同步，如果核心逻辑在每个客户端单独计算，各玩家需定时上传各自游戏局势数据，服务器进行对比校验，如果核心逻辑在部分客户端计算，其他玩家需从该客户端同步局势数据，服务器需要校验主逻辑数据是否合理。
④游戏操作时序相关校验。部分操作有明确的时序要求，打乱时序可能导致额外收益。服务器端通过对客户端发送的操作时序进行校验，来判断客户端发送的请求时序是否合理。
服务器端防外挂的缺点：
(1)容易导致误杀
目前很多游戏的反外挂系统采用范围性的数值验证，由于本身的设计原因或者弱网络的原因，很多时候会造成误杀。
(2) 服务器端的设计非常复杂
由于服务器端的数据及流程校验和游戏的代码逻辑息息相关，所以服务器端防外挂的数据以及代码逻辑需要根据客户端的代码逻辑及数据进行设计和开发，这样会导致服务器端防外挂设计和客户端的代码逻辑进行紧耦合。客户端只要进行代码逻辑的修改，也有可能导致服务器端的防外挂系统进行修改。
(3)服务器端防外挂功能无法通用
每一款游戏都有自己的代码逻辑以及各种数据，所以服务器端的防外挂功能无法做到统一标准，对每一款游戏都使用。往往是只能针对特定的游戏进行定制化开发防外挂功能。
(4) 服务器端外挂系统维护成本高
综上所述，由于服务端外挂系统的复杂性以及定制化的多样性，必然导致开发成本以及维护成本不断增高。另外需要在服务器端进行各种逻辑和数据的校验，随着游戏的增多，系统设备的扩容以及系统的计算资源消耗也会越来越大，必然导致硬件成本及数据流量成本的增加。
2) 客户端防外挂系统
针对服务器端防外挂系统的不足，御安全加固系统开发出了一种基于客户端加固的防外挂系统，它是一种基于APK加固和防外挂系统相结合的一种防外挂方案。
御安全APK加固技术主要功能：
①DEX文件保护。
采用分片式按需加载技术，攻击者无法在内存中获取完整的DEX文件，再加上DEX内存分散功能，攻击者无法从一片连续的内存中Dump出DEX文件，大大加大了攻击者获取DEX的难度
②SO文件保护。
御安全加固保护逻辑，通过源码级的混淆，采取多种混淆方式，攻击者无法逆向其代码逻辑，另外，基于动态加载的SO加壳技术，也使得攻击者无法逆向保护逻辑以及原APK中SO的代码逻辑。
③资源文件保护。
御安全加固系统，可以针对APK的Assets，Raw及Res目录下的所有文件进行加密保护并进行完整性校验，经过御安全加固系统加固后的APK，资源无法被篡改，例如无法增加广告界面，也无法盗版APK里面的资源。可以很好地保护开发者的知识产权。
④内存保护。
防止通过动态调试的方式对APK进行调试，加固APK在被调试，或者其内存被篡改后，加固APK将自动退出。也可以防止通过进程调试的方式对加固APK进行进程调试，加固APK被进程调试的时候，加固APK也将自动退出。经过御安全加固系统加固后的APK，可以防止市面上所有主流的外挂软件对加固APK进行内存修改，如烧饼修改器，八门神器，叉叉修改器等上十种主流外挂软件。
⑤防止内存dump。
APK在运行时候，会在内存中释放全部或者部分源码，攻击者可以在运行时刻利用dump命令把这些源码导出。御安全加固后的APK，可以有效防止攻击者从内存中复制源代码。
⑥防游戏加速。
攻击者或者游戏玩家，通过市面上的外挂软件，可以加快游戏速度，破坏游戏平衡，用于加快战斗速度或者等待时间等场景。御安全加固后的APK，一旦发现玩家或者攻击者有加速或者减速游戏的行为，APK将自动终止运行。
御安全的整体APK保护方案以及对协议关键代码的保护，可以防止攻击者逆向协议的流程或者算法，避免攻击者对协议进行攻击，防止外挂软件通过破解协议的方式，攻击加固后的游戏。
四、 云-端结合防外挂攻击
相对于服务器端的防外挂软件系统，终端侧的防外挂方法也有其弱点，因为攻击者能够得到终端侧防外挂功能的逻辑实体，尽管我们对其做了严密的保护，但是也难免可能被攻击者绕过防外挂功能。因此如果御安全加固系统能和服务器端防外挂系统的有效结合，就可以很好地阻止外挂软件对加固游戏的攻击，从而减少游戏开发商的损失。另外御安全加固APK，采取一键式的保护方式，可以方便，快捷地为游戏开发商提供保护服务器。加固后的APK，兼容性接近100%，加固后的APK运行Crash率控制在0.02%以内。启动速度以及其它性能影响，对用户无任何感知。
腾讯御安全团队
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：235次
排名：千里之外简单游戏 快乐生活
您当前的位置：
>> >> >>正文
腾讯御安全提供手游APP加固方案，携手谷得游戏改善体验环境
编辑：马涛
来源：网络
发布时间： 13:12:27
　　手机游戏热到爆棚，外挂的开发和滥用也极为猖獗，给正常玩家和开发商造成十分恶劣的影响。外挂的存在不仅影响正常玩家的游戏体验，更会使得游戏自身的品牌声誉和开发厂商权益受到严重损失。据保守统计，因外挂影响，2015年手游厂商损失超过45亿元人民币。
　　为了协助厂商建立更加公平、安全、无干扰的手游体验环境，腾讯手机管家推出旗下专业级别的APP安全防护平台――腾讯御安全。目前，腾讯御安全与国内知名的移动游戏制作和发行公司谷得游戏开展深度合作，为《世界2》、《末世突袭》提供加固保护服务，可有效阻止手游外挂的作弊行为。据了解，今年下半年，腾讯御安全还将为谷得旗下多款游戏的安卓版本提供更高级别的加固保护服务。
(图：谷得游戏旗下《世界2》游戏宣传画面)
　　腾讯御安全提供的APP加固保护之所以能够对抗手游外挂，得益于其独特的深度加固方案。包括防加速、防内存篡改在内的保护项目，让用外挂的人无法再通过外挂得到任何好处，完美阻止了外挂的负面影响。此外，腾讯御安全的基础加固服务能实现对APK的整体保护、SO文件保护和SDK保护，防止逆向、篡改、滥用、二次打包等恶意行为，让某些人建立私服的幻想彻底成为泡影。
　　业内人士认为，腾讯御安全推出APP安全防护方案，意味着将更多的手游厂商可借助其专业能力，为手游市场创建更加公平、安全的环境。具体效果怎么样，可以登录进行初步体验。
　　事实上，此次并非腾讯御安全首次亮相。此前，腾讯御安全团队曾与58集团携手，共建APP安全服务，为其旗下的58同城、58帮帮、58转转等多个APP提供漏洞扫描和加固服务。此次为谷得多款游戏提供加固支持，是腾讯御安全基于腾讯开放平台战略的又一重要实践。
　　腾讯手机管家负责人表示：“腾讯手机管家不仅是用户的手机安全管理工具，更希望将自身安全能力以腾讯御安全作为平台输出给产业链合作伙伴，共建互联网+安全生态圈。”在开放自身能力的背景下，腾讯手机管家目前正在积极与手机厂商、WiFi提供商、各行企业等多处产业链合作，为用户打造出更加安全放心的移动互联网生态环境。
关注安卓中文网官方微信
扫描左侧二维码即可添加安卓中文网官方微信
您也可以在微信上搜索“安卓中文网”或“anzhuozww”，获取更多数码资讯
24小时热点}