【独家】做 Android 安全的 Trustlook，获1700万美元A轮融资

Trustlook向36氪独家透露，近日已完成1700万美元A轮融资，由挚信资本领投，丹华资本、星元资本、线性资本等跟投。

2013年，Trustlook成立于硅谷，创始人张亮是位华人，主要做安卓应用的安全防护市场，包括手机、平板等。2013年7月份曾获得150万美元天使轮融资，2014年6月份获得300万美元Pre-A轮融资。

36氪曾报道过，Trustlook在2013年7月推出了一个能改变 Android 企业应用环境的解决方案——通过首款移动应用 APT（进阶持续威胁）解决方案，他们能对应用做静态数据和行为数据的深层分析，实时检测并识别未知病毒和恶意应用。

在这之前，虽然 Android 相关的每个杀毒应用都能查很多病毒，但这种技术纯粹只能检测已知的病毒，很多新写出来的病毒是可以绕开杀毒的。这样的原因是杀毒软件必须有已知的样本才可能进行查杀。而从出现病毒到拿到样本进行分析，花费的时间周期较长——杀毒软件公司拿到样本后，还需要拿到实验室给安全工程师做分析，过程较难自动化。

而 Trustlook 用的二代技术，就是用了自有的云端沙盒技术做深度的 Android 应用分析平台。这个平台能将病毒查看、病毒检测自动化起来，并且通过静态数据和行为数据的分析，对之前完全不了解的应用做快速、全面的检测，而整个过程能缩短到 24 小时内（甚至是几分钟），并能清楚了解应用有多安全、有什么可疑的行为。张亮向 36 氪解释，他们的核心技术在云端沙盒，通过平台他们能够知道应用中非常细微的行为。“比如说有些应用会盗取用户的电话号码，应用可能会将你的电话部分（区号）拿出来，做 16 进制的转制、加密，并且分几次去抽取，这么做几乎能绕过杀毒软件。而对 Trustlook 来说，不管你是做转制、加密，我们都能够知道应用偷窃的行为。”

其实我个人一直有个疑问，移动端的杀毒真的有那么刚需吗？张亮表示，我们现在手机里面有微信、有支付，很多应用都有后门，如果植入特定程序，可以在我们支付的时候同步收到手机验证码，导致财产、信息等的流失。

张亮还强调，移动端的安全和PC端不是简单的类比原理。我们的电脑内存大，但实际装的应用程序很少，也就10多款，同时还有电量的不断供给。而移动端内存有限，每台设备却装了往往超过100款的大量应用，电量也是必要考虑因素。换句话说，病毒库的样本数量上，手机是比PC端其实要多很多的，要在手机里减少运算、节约时间、电量相对就困难许多。

并且，安全圈里有句公知——“没有绝对的安全”。手机其实是最弱的一个环节，攻破手机防线不仅会丢失个人数据，还会连带着泄漏企业的信息。中国国内的移动安全市场很大，但决定是否能做成，渠道的重要性要远多于产品本身的技术好坏。再加上考虑到国外已形成成熟的付费意识，Trustlook在初期的时候没有做中国市场，他的客户主要分布在北美、东南亚等国家，海外装机量在1600万。

目前，Trustlook只做了安卓系统，在Google Play上架，病毒库样本在94万多。营收主要来源三部分：第一是广告；第二是C端用户的收费版本；第三是给工具类的企业提供安全支持。拿到本轮融资后，除了用户产品的迭代，还会扩张中国市场，发布中国本地版APP，更好的服务中国客户。