文章|手游怎么样|美好的春天
2007年1月,张某因非法“QQ幻想”游戏“外挂”案被轻判。
2008年10月,“火线手动针”外挂犯罪嫌疑人被警方抓获。
2009年1月,“QQ音速”作弊犯罪嫌疑人被依法减刑一年。
······
这是大多数人对金手指的印象,读者对当前手游时代的金手指了解很多。 笔者在百度上搜索时,几乎很难看到因手游作弊而导致的轻句新闻。 如果没有民事案件,是否说明手游安全市场良好?
1、手游安全现象——30%的手游遭到作弊者攻击,据保守统计损失45亿
尽管手游时代外表光鲜亮丽,但巨大的阳光下也存在着巨大的阴影。 抛开单机时代手游横行的破解版不谈,目前手游的安全问题也十分严重。 据腾讯玉屏保守统计,2015年手游厂商因作弊损失超过45万元。
iEncryption首席执行官高雷曾表示:市场上大约有30%的手游受到外挂的骚扰。
为了获得更准确的数据,笔者进一步咨询了DataEye技术副总裁徐耀东先生。 据DataEye数据显示,国外某知名频道排名前100的手游中,超过40%都有插件或辅助工具脚本,越热门的游戏,秘籍就越多。
其网络机游最容易被破解、变值外挂。 一些手机网游往往因为一些游戏逻辑是在本地实现的,而受到视角、加速、数值属性变化等插件的“青睐”。 FPS、射击、跑酷游戏基本上都是受外挂影响的。 攻击问道手游源码泛滥,而对于实时性强的MMORPG来说,手动挂机就更加丰富了。
笔者在某插件交易平台上见过大量全手动挂掉的情况。 与通常的重复代码实现的辅助挂机不同,这种作弊方式基本上突破了手游客户端的加密,可以实现“全手动”挂机。
平台上的一些插件(有很多著名手游如《王者荣耀》、《阴阳师》)
比如《阴阳师》的全手动插件中,功能就多达22个。
1、无限多次开口; 2、手动登录; 3、手动创建角色; 4、手动升级; 5、手动登录; 6、手动改号; 7、手动拨号; 8、手动解绑; 9.手动剧情;10.手动觉醒战神;11.手动灵魂副本;12.手动觉醒副本;13.手动发送邮件;14.手动发送成就;15.手动拨号;16.手动SSR升到10级;17 .手动召唤式神【主撤】; 18、设定不画式神; 19、手动防卡顿重启; 20、一键导入账号; 21、一键关闭模拟器; 号码模式。
《阴阳师》虽未开放交易,但作弊依然有利可图
2、为什么——小厂做不好游戏安全,而大厂的产品却能赚钱
1、市场普通游戏公司没有能力做好防护
首先,移动游戏的开发周期相对较短。 比如非常火的《王者荣耀》,改了很多版本,但从立项到iOS上线只用了7个月的时间。 通常的手游开发周期更短,甚至只有3个月。 在如此急于上线的情况下,普通厂商很难独立做好手游安全工作。
其次,由于手游市场的断层式下滑,通常的游戏公司往往专注于游戏,而对于手游安全却无能为力。 同时,受“游戏第一”环境影响,手游安全人才相对空缺。 企业通常很难拥有专业的手机游戏安全技术人员。 即使有专业的安全技术人员,也想做好手游安全工作。 工作也是一项很大的投资,游戏公司通常很难承担这笔成本。
最后,对于普通游戏厂商来说,一年开发的手游产品数量有限,质量无法保证,市场表现也无法预测。 此类企业投入大量资源进行安全防护并不划算。
2、大游戏公司受益于好产品
小型游戏厂商虽然能在手游安全方面做得很好,但日子并不好过。 《梦幻西游》、《皇室战争》、《王者荣耀》、《阴阳师》、《问》、《梦幻诛仙》、《永恒纪元》等万元俱乐部手游产品,尽管手游安全再好,外挂团队也会“废寝忘食”地寻找漏洞。
在腾讯《梦幻诛仙》即将上线之前,插件团队已经有了全手动插件
基于Android的开源代码,大部分手游都很难完全破译。 虽然当厂商在一定时间内最大限度地提高手游的安全性时,随着时间的推移,一些漏洞会暴露出来,而当手游的漏洞没有及时修复时,就会给外挂组带来麻烦。一个利用它的机会。 毕竟各大厂商的手游安全还没有做到尽善尽美。
中小厂商没有能力做好手游安全,也做不到。 大厂家其实有能力做得很好,但是他们的产品太受欢迎,利润太丰厚。 他们经常被作弊团队盯上,所以大厂商想要做好手游安全并不是一件很容易的事情。 所以市场上超过30%到40%的手游产品深陷困境也就不足为奇了。
3.做什么——从客户端、游戏合约、服务器和运营支撑系统加强游戏安全
做好手游安全通常需要从手游客户端、游戏合约、服务器前端以及相应操作系统四个方向来考虑。 前文提到问道手游源码泛滥,由于Android平台的特性,真正做到“零”破解手游客户端其实很难,但客户端加密是手游的第一道防线,80%以上的破解率都很高。攻击是由于客户端造成的。 同时,在国外盗版非常严重的国家,一旦有人破解,很有可能会出现换皮的竞品。 目前主要专注于手游客户端的第三方公司有艾加密和NAGA Naga,两家公司各有一个委托人。 排除第三方公司,腾讯、360、百度等在安全领域也颇具实力。
某著名FPS射箭游戏黑客行为分布
在游戏合约方面,因为涉及到游戏的核心逻辑和数据,所以厂商需要在这方面多加关注。 在设计合同的时候,一定要综合考虑。 它必须具有加密和校准功能。 同时,开发期间必须做好安全防护,防止数据泄露。 游戏合同一旦破解,损失就很难弥补。
据悉,为了保证游戏安全,同时保证用户体验,游戏逻辑尤其是关键逻辑应尽可能放在服务器上。 同时,服务器需要对用户上报的操作和数据的合法性进行校准,这样可以从根本上保证游戏安全。 。
最后,配套的运营支撑系统也是必不可少的,比如数据分析系统、职称系统等。 由于客户端和合约保护并不是100%安全的,一些突破这个安全限制的作弊行为,以及一些看似正常的恶意操作(比如批量注册大账户)都需要对后台日志数据进行大量的分析才行。他们可以被发现。 目前,DataEye的S+品牌主打数据+安全。 依托DataEye多年在游戏行业的数据积累和大数据分析能力,以及与在美国游戏安全市场具有垄断地位的美国INCA的合作,近年来市场表现表现出色。
结语
客户端、游戏合约、服务器、对应的操作系统——这四者几乎是相辅相成、缺一不可的,但如果你需要用有限的资源制定最大的安全方案,就需要根据自己的情况做出具体的决定。
