摘要：近日，国内最大的IT社区和服务平台CSDN《近匠》栏目组对爱加密CEO高磊进行了独家专访。采访过程中，高磊从团队、产品、技术等方面分析了爱加密的优势，以及爱加密iOS应用加密的核心技术点，并对移动应用安全领域的前景进行了预测。

移动互联网的发展和智能手机的普及，使安全愈加受到开发者的重视。App被山寨、移动快捷支付诈骗、二维码扫描陷阱、用户信息泄露、移动App恶性竞争等不良现象频繁出现，移动App安全问题时刻牵动着移动用户的神经。据统计，2014年上半年，新增的移动互联网恶意程序数超过了36.7万个。移动应用的主要面风险包括:源码反编译、服务端控制、数据存储、传输层保护不足、数据泄露、客户端注入、不可信输入的安全决策等。

爱加密是一个为应用提供安全保护体系的平台，可以针对iOS应用,防止App破解后植入病毒和广告代码，进行二次打包和分发，同时也能防止用户个人数据被窃取，减少应用被破解带来的损害。

CSDN：请介绍一下你的个人背景。

高 磊：我大学就读于郑州大学计算机专业，期间喜欢技术和产品，包括参加ACM和挑战杯等很多比赛锻炼自己，也以河南省优秀毕业生身份进入了很多同学梦寐以求 的单位——河南省厅下属科研院所。在科研院的短暂时间参与了信息化规划，科研系统建设等工作，但发现自己兴趣和未来并不在此，而且在此期间我也发现了移动 安全的未来和市场，恰好身边有这方面的技术朋友，于是最终选择了辞职创业的道路。当时提出辞职的想法后和父母争吵过很多次，因为在他们的眼中稳定是第一 位，不过现在他们的思想也都发生了变化，很支持和理解我每天忙碌的工作。

CSDN：作为技术出身，担任公司CEO一职，这个过程中你遇到过哪些困难？有哪些心得可以与想转型管理的技术人员分享？

高 磊：很多人都认为技术出身的人会死板，不擅长做管理，但我觉得作为技术出身的人，创业其实是有优势的。因为了解技术，对产品的开发有更好的把控，尤其跟技 术团队的沟通会很顺畅，因为项目前期技术比重更大。但随着团队的扩大，商务和市场工作的凸显，技术工作逐渐就淡化了，我目前就主要以商务和管理为主，技术 都交给技术总监去带。

如果从我的角度来分享经验的话，那就是作为领导一定要懂产品，技术优秀和产品优秀是两个概念，因为即便是技术型产品除 了技术之外还有很多工作要做。作为领导不能以技术角度来考虑整体，更应该从产品和市场来看定位。另外作为管理领导，一定要关注下属工作情况和心理变化。这 一点很多技术转型人员做不到位，例如适当的压力，定期的鼓励和褒奖，家庭有什么困难，作为领导要心知肚明。优秀的公司是一部精密的机器，每一个部件都不能 出差错，领导要预知和避免问题的发生。

CSDN：请介绍一下爱加密目前的团队，以及主要成员的背景。

高磊：爱加密（www.ijiami.cn） 创业初期只有十几人，而目前人数已超过百人，并在全国五个城市设立公司，包括北京、深圳、成都、福州、郑州。整个团队中技术人员比例最高，接近半数，其中 大多都是精通移动安全的人才，以及拥有极客精神的技术宅，所以工作氛围很活跃，白天在办公区都是讨论问题和沟通的声音。

爱加密技术总监林魏 就是一个不折不扣的技术极客，年纪轻轻就精通多项移动安全领域技术，曾发现Android底层漏洞，带领团队研发Android加密、iOS加密、协议加 密等多项核心技术。商务总监张崇军1998年就进入移动通信领域，精通商务谈判，带领商务团队发展业务，目前爱加密也拥有了如平安银行、兴业银行、中国电 信、爱拍、崩坏学园等大客户。

爱加密团队

CSDN：目前国内厂商对于应用加密和产品安全的认知度如何？你们通过哪些手段提升厂商的认知度？

高 磊：一开始做应用加密的时候，用户完全还没有应用加密的概念，然而这两年来，爱加密做了很多宣传，包括跟第三方开发者服务合作、跟媒体的合作、参加各种圈 内的活动等。大家都逐渐地认识了爱加密，加上移动互联网的不断发展，开发者对移动应用的安全意识逐渐提高，已经开始逐步重视应用的安全，所以，目前国内的 开发者对于应用加密和相关的产品都有很高的认知度，这是整个移动互联网发展带给我们的机遇。

CSDN：iOS应用加密服务对iOS应用开发者的意义是什么（解决了什么问题）？

高 磊：一般开发者都认为Android应用在安全方面的所面临的风险较大，其实，恶意行为除了存在于我们常见的Android应用，也存在于iOS应用。 iOS应用破解面临很多风险，这些风险对iOS应用开发者来说都是致命的，危害并不会比Android应用破解少。因此，iOS应用加密服务可以防止 iOS应用被破解，防止App破解后植入病毒和广告代码，进行二次打包和分发，同时也能防止iOS应用用户的个人数据被窃取，减少因为iOS破解带来的损 害。

CSDN：与Android应用加密相比，iOS应用加密在技术上有哪些不同？

高 磊：iOS加密与Android加密有很大的不同。因为iOS应用没有“加壳”的概念，所以加密的项目也跟Android加密不同。比如通过对程序中出现 的URL进行编码加密，对应用程序的方法名和方法体进行混淆，以及对应用程序逻辑结构进行打乱混排等。iOS系统一直是被认为“安全”的系统，其实也出现 了很多的安全问题，只是大家的关注点在Android平台，造成了iOS安全的假象。针对iOS平台出现的内购破解、源代码破解、本地数据窃取、本地数据 窃取、网络安全风险等问题都很常见。

CSDN：请详细介绍一下iOS加密的核心技术点。

高磊：与Android加壳保护相比，iOS的核心加密技术主要分为以下5点。

1.本地数据加密：对NSUserDefaults、sqlite存储文件数据加密，保护帐号和关键信息。

2.URL编码加密：对程序中出现的URL进行编码加密，防止URL被静态分析。

3. 网络传输数据加密：对客户端传输数据提供加密方案，防止通过网络接口的拦截获取。

4.方法体、方法名高级混淆：对应用程序的方法名和方法体进行混淆，保证源码被逆向后无法解析代码。

5.程序结构混排加密：对应用程序逻辑结构进行打乱混排，保证源码可读性降到最低。

CSDN：与同类厂商相比（如梆梆安全），爱加密有哪些独到之处？

高 磊：最近一年来，有多家公司都开始涉足移动应用安全领域，相对于这些厂商，我们的优势很明显。首先从产品角度说，爱加密覆盖所有移动终端平台，包括 Android、iOS及Windows Phone。从技术角度来说，爱加密保护后对应用的兼容性影响很小，因为如果可用性很低，那么安全其实就无从谈起。

此外，爱加密还提出移动安全体系的概念，保护App安全、通讯协议安全、服务端安全。通过三代加密技术、协议加密技术、智能验证码、服务端安全加密技术，实现对于企业的客户端安全、通信管道安全、服务端安全、模式安全的支持。

CSDN：在移动应用安全领域，还有哪些具有想象力的空间？

高 磊：移动互联网的迅猛发展让人们逐渐从PC转到智能手机，移动端安全也成为了未来十年火热的行业。我相信在未来移动安全必定走向信息安全和隐私安全，未来 是信息时代，爱加密在专注App安全和通讯安全的同时肯定会向这个方向发展，目前我们已经有了产品雏形，相信很快就会推出这方面的产品，完善我们的移动安 全体系。