腾讯WeTest助力游戏不再负重安全压力

在移动游戏成为大众休闲娱乐的主流方式的背后,这个产业正持续遭受着“内忧外患”。

根据CNNIC第42次《中国互联网络发展状况》调查显示,截至2018年5月,我国市场上监测到的游戏类移动应用程序数量为152万,避开版号审批等问题不谈,总量依然较2017年末增长了 42.1%。

这说明,移动游戏正面临着史无前例的激烈竞争。随着利益雪球越滚越大,黑产行业再度盯上移动游戏,外挂、盗号盗刷、插入恶意代码、渠道作弊等成为游戏安全的重灾区。

这些隐患与漏洞不仅破坏了游戏内平衡,造成用户娱乐体验大幅下降,导致玩家遭受财产损失,严重的情况下还会导致手游厂商品牌口碑受损,手游生命周期缩短,蒙受经济亏损。

2018年10月26日,腾讯WeTest正式迎来三周年生日。针对移动游戏开发者客户端、服务端、内容、渠道四大安全需求,旨在专业化、智能化解决手游安全问题,提供一站式安全解决方案。

一、腾讯金牌专家团队,为游戏全生命周期建立安全防线

手游的使用场景与传统APP迥然不同,不同的游戏玩法对应不同实现技术,需要安全测试团队对游戏所有模块进行全面、专业的风险分析,针对游戏核心玩法和游戏中高价值产出点重点进行漏洞挖掘,提前暴露游戏中潜在的安全风险,最大程度降低安全成本。

作为手游安全线程中的“眼睛”,腾讯WeTest安全团队依托于多年手游安全上的探索与实践,得出一套覆盖手游全生命周期的安全解决方案。

譬如,在最为首要的客户端安全上,WeTest推出手游加固、反外挂、渗透测试等多重方案,主动防御、精准判罚。而在服务端安全上,WeTest将推出手游宕机漏洞检测服务,采用行业标准,腾讯安全专家将介入验证漏洞。

WeTest手游安全解决方案

独家手游安全漏洞挖掘技术的运用、智能自动化与高级专家服务的相辅相成,让手游安全检测在整个过程中不仅提高了漏洞与安全隐患的检出率,还最大程度保持产品私密性,缩短产品检测至产出报告的时间

  • 精准捕捉,见招拆招,打赢游戏安全攻坚战

结合游戏行业中外挂、盗号、插入恶意代码、渠道作弊等几大痛点问题,在十余年间腾讯WeTest积极扩充安全数据库,形成了手游安全测试(SR渗透测试)与手游加固、防外挂系统,依靠团队专业化、技术智能化的体系方案,见招拆招,反向防御黑产攻击。

  • SR手游安全测试(手游渗透测试):专家团队持续护航,开发源头扼制漏洞滋生

为了全量覆盖多品类游戏功能,腾讯WeTest首先组成IEG手游漏洞专家测试团队,超过700个产品版本的累积经验,实现了行业独创的渗透测试方案,目前已应用于《王者荣耀》《穿越火线:枪战王者》等战略级手游产品之中。

SR手游安全测试深度覆盖

在保密性极强的灰盒测试与黑盒测试中,无需接入SDK、对游戏本身无影响的条件下,工具将主动挖掘钻石盗刷、无敌秒杀等40多种安全漏洞,覆盖全量游戏功能,提前暴露游戏潜在的安全风险,杜绝游戏外挂损失。

当然,除了频繁被“钻空子”的游戏客户端,由于外挂工作室、玩家中“技术大佬”的恶意攻击所导致的服务器宕机,使游戏运营中安全事故层出不穷。

为了及时满足行业所需,在专业团队实战探索下,腾讯WeTest联合SR安全团队推出自动化手游宕机漏洞检测工具,构筑坚固安全防护墙。

针对Unity3D引擎开发游戏,手游宕机漏洞检测工具可基于产品缺陷注入自动软件测试技术,发现软件中不期望有的漏洞的行为,对协议接口进行fuzz覆盖,进行7x24小时的自动化扫描,在数据验证环节将有安全专家介入,使种种漏洞在产品开发阶段无处插针。

服务器宕机漏洞检测样例报告

  • MTP手游加固、防外挂工具:服务自动化,最小成本实现安全最大化

随着移动游戏黑产的庞大,相关风险与漏洞猖獗滋生,外挂、逆向分析与破解、代币盗刷等等问题层出不穷、此生彼涨。以往,这些问题就成为缩短游戏生命周期的首要凶手。

游戏外挂为移动游戏带来八大危害

对于此类风险,腾讯WeTest接入MTP防外挂和加固方案,依靠自动化服务,针对产品发布重要节点推出手游加固与反外挂“组合拳”,最大限度解放人力成本。

    1. 手游加固

MTP手游加固方案针对手游APP特点量身定制,通过静态代码实现函数及变量保护、反编译保护、防二次打包、反调等功能。即使是重度游戏,亦可以严防外挂作者对游戏任意资源进行增、删、改等操作,一经发现,立即退出,为各组件保驾护航。

    2. 手游反外挂

专注于较难解决的外挂问题,WeTest将MTP的防外挂方案接入平台,游戏项目只需接入防外挂SDK,即可轻松防葫芦侠、烧饼等通用修改器,以及各类通用变速器的加减速操作,做到主动防御,精准判罚。

仅需调用2个接口,MTP手游反外挂工具半天内即可完成极速接入,兼容超过2000种移动设备。十年的安全对抗经验,使其全面覆盖外挂变种,对抗外挂的同时严防误判,保护正常玩家游戏权益。

  • 全面监控,运营期维护内容与渠道安全

随着移动游戏在存量市场下竞争愈发激烈,其软件推广的成本也在迅速升高。一部分掌握网络流量的人,在利益驱使下,不仅在游戏发布新版本、重要活动等重要运营阶段,利用种种作弊手段去虚报推广业绩,欺骗游戏开发者,还深入游戏内部,散播不良信息。

对此,腾讯WeTest接入MTP团队的内容安全、渠道反作弊、iOS小额支付监测等众多功能,开发者可取所需,见招拆招,降低营销损失。

渠道营销反作弊报表样例

二、专注游戏,沉淀十年,最专业的游戏安全解决方案

专注游戏,十年沉淀。一直以来,腾讯WeTest手游安全测试团队旨在通过提前发现游戏版本的安全漏洞、为开发者预警风险。在不断进行实战积累后,终于厚积薄发,打造出了整套业界领先的手游安全测试技术方案,在工具上已经支持所有腾讯在研和运营的手游项目。

腾讯WeTest手游安全服务客户案例

在腾讯WeTest对外技术开放三年后,业内多家游戏开发厂商成功体验腾讯标准安全解决方案。

比如,祖龙娱乐旗下MMORPG手游《九州天空城3D》,是一款较为复杂的移动产品。它采用了Unity3D开发引擎、自定义的二进制协议 (XML +PB)、逻辑使用 c#+lua开发,对产品安全检测带来很大挑战。

在项目测试阶段,腾讯WeTest与祖龙开发团队共同发力,发现了数个漏洞,并针对这些漏洞产生的原因和修复工作提供了专业意见,助力产品按计划上线,跨越外挂雷区,为打造安全、公平、健康的游戏环境提供了坚实支撑和保障。

2018年10月26日,腾讯WeTest将正式迎来三周岁生日。三周年庆典期间,只要在WeTest平台注册的用户,均可免费体验标准兼容、云真机、压测大师、手游安全扫描、应用安全扫描等五大服务,更可享用总价值最高达45100元(人民币)的代金券,其中更包含价值20000元的手游安全研发版代金券。旨在以低价格、高品质为目前的游戏与移动应用产品护航,以此促进整个行业生态良性发展。

三年同行,质造未来。今后,腾讯WeTest将持续深耕移动产品的安全领域,凭借智能化技术、专业级团队,与开发者一道推动移动互联网良性生态。

原文发布于微信公众号 - 腾讯WeTest(TencentWeTest)

原文发表时间:2018-10-25

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏听雨堂

如何评价张小龙在2016微信公开课的演讲

从讲课的角度,毫无疑问这是一堂“糟糕”的课:开场过于紧张、表达生涩、嗯啊等口头语过多、幻灯片配合差、没有互动、没有爆点……如果是我们学校的课前试讲,大概要被老教...

2225
来自专栏人工智能头条

SDCC上海站之数据库&架构峰会议题抢先看

1832
来自专栏AI科技大本营的专栏

一场“正宗”的开发者大会,为什么说微软更像是“AII in AI”了?

如你所见,苹果的 WWDC、Google I/O 开发者大会或多或少都会连接普通消费者,大会期间会发布一些最新的电子消费产品,以引起更广泛人群的关注。

1193

个人云简介

试想有一个死气沉沉没有窗户的房间,里面装满了大量的金属机器。所有的东西都用多色的电线钩在一起,并且被大量随机闪烁的灯泡覆盖着。你会用什么比喻来形容?很大可能,你...

21910
来自专栏互联网数据官iCDO

商业智能工具DOMO优势解读

DOMO为身处快节奏、竞争激烈的全球市场的大型企业提供商业智能(BI)解决方案。跨公司部门的用户可以直接基于Web使用该平台,无需昂贵、费时的部署策略。超过30...

4403
来自专栏云计算D1net

企业IT如何评估并确保云安全?

随着云服务的流行度不断提升,企业必须与IT合作决定什么是可以放于云端的,以及如何确保其它安全。 云计算获得了企业越来越多的关注。是否意味着云服务对于企业来说已经...

3484
来自专栏ytkah

林兴爆料小程序很快可以支持各个 App 直接打开小程序

2332
来自专栏华章科技

【揭秘】中国四大银行的大数据应用已到了哪个阶段?

对于大数据给企业带来的价值,已经毋庸置疑。在国内,银行业应该是IT建设更为领先的行业之一。特别中、农、工、建四大银行,更是走在整个银行业的前面。那么,他们对于大...

1333
来自专栏大数据文摘

Facebook将成全球最强大数据经纪商

2074
来自专栏企鹅号快讯

知道这几点,用微信小程序留住海量客户不是问题

什么是小程序? 小程序就是依托微信、功能强大的一种应用,它不像APP单独存在,占用空间内存;不浪费流量,需要安装下载。说白了就是微信的一个附属功能,完全依靠微信...

2136

扫码关注云+社区

领取腾讯云代金券