专栏首页WeTest质量开放平台团队的专栏从《乱世王者》看腾讯SLG手游如何搭建完整安全服务

从《乱世王者》看腾讯SLG手游如何搭建完整安全服务

WeTest 导读

《乱世王者》是由腾讯旗下天美工作室群自主研发的一款战争策略手游,在经历了2015年-2017年的SLG品类手游的爆发之势下,于2017年11月21日正式公测。

《乱世王者》继承了SLG结构的经典内核,但游戏增加了许多附带休闲社交属性的流行元素,比如AR摄像头寻宝,形象个性化的美图美颜时尚功能,以及可实时互动的专业主播驻场等,收获了大批手游玩家和粉丝。

据App Annie数据显示,自8月15日上线起至12月31日,《乱世王者》有约八成的时间都处在畅销榜前十。即使是运营1年后,《乱世王者》也始终保持了高口碑和热度,为腾讯在SLG品类手游中占据重要的一席之地。

这些成绩除了对游戏玩法的钻研和创新外,也离不开项目组在质量和安全上的高品质追求。

(近期企鹅风讯采集《乱世王者》的口碑指数和评论数)

(企鹅风讯采集近3个月《乱世王者》的iOS榜单排名)

基于SLG核心构建手游安全保障方案

自腾讯从进入游戏行业之后,就遭遇过不少外挂的侵袭,因为不断的踩坑,腾讯在进入手游领域之初,非常的重视安全保护和防范。自2011年以来腾讯就建立了专业的手游安全团队,用来保障腾讯手游的安全打击游走在游戏周边的灰色产业,保护手游生命线。至今,安全团队均已有近10年的安全打击和防护经验。

在对《乱世王者》的安全保障方案中,各安全团队围绕着SLG类手游的核心“资源”在游戏的不同阶段,拆解安全关注点,并提供更针对性的安全服务来保障游戏安全。

阶段

安全关注点

安全服务

研发期

核心玩法上的漏洞挖掘

SR渗透测试

针对SLG游戏协议fuzz遍历

SR宕机检测

运营期

保护包体资源不被破解

MTP加固

线上外挂打击

MTP反外挂

(《乱世王者》各阶段安全关注点)

在研发期,SR渗透团队的专家们会根据经验,挖掘核心玩法和服务器上的一些漏洞,确保游戏自身的业务安全。

其中,针对核心玩法的漏洞挖掘的渗透测试,专家会在核心玩法上不同展开模块做分析,来针对性防范游戏的安全漏洞风险。

(SR渗透关注模块拆解)

基于拆解下的模块中可能存在的风险点,做针对性的白帽渗透,可以进一步发现漏洞定位问题。

在项目组的重视下,《乱世王者》上线以来每次版本发布前都会进行SR安全监测,累计发现漏洞几十个,均在SR的安全专家的建议和项目组的积极修复下快速解决,保障了发布版本的安全。

在运营期,MTP团队的专家团队,则会基于多年的黑产对抗和外挂打击经验,在关注到国内SLG这个领域的兴起时,也同样关注到了以资源商为主要形态的SLG工作室规模逐渐扩大而形成的“灰色雷区”。

玩家在游戏中可以购买绑定的资源(不会被其他玩家掠夺),玩家自己生产的资源为非绑定资源,这些非绑定资源就是资源商产生的源头。而这类SLG工作室的资源商通过售卖低于官方售价的资源获利,将资源号的非绑定资源(羊)转移(无消耗掠夺PVP)给买家账号(狼)。这些SLG工作室,会利用注册脚本和挂机脚本,形成规模庞大,产业化的资源,通过售卖给玩家来获利。

针对打击产业化的SLG工作室,MTP团队,在提供资源保护的加固服务外来提高外挂门槛外,也会提供针对“灰色雷区”的多个外挂打击策略和是客户端反外挂服务。以此来解决运营期的外挂打击和防范。

通过从游戏版本从研发到运营期的完整保护策略和项目组自身的重视和响应,《乱世王者》自2017年上线至今近2年尚未出现过大规模的外挂问题和事件,始终保持着较好的游戏平衡性和口碑。

SLG手游专享特权:上WeTest 即刻体验《乱世王者》同等类服务

为了满足更多手游客户的安全需求,我们复制了整套解决方案并开放在WeTest平台上,可以享受《乱世王者》同品质服务。4-5月,我们为SLG类手游准备了限时特权如下:

  • MTP反外挂免费试用2周
  • MTP加固免费试用2周
  • SR渗透测试体验版免费体验机会

点击“阅读原文”进入官网,联系网站上客服/商务即可获得上述服务的免费体验。

如果使用当中有任何疑问,欢迎联系腾讯WeTest企业QQ:2852350015

var first_sceen__time = (+new Date());if ("" == 1 && document.getElementById('js_content')) { document.getElementById('js_content').addEventListener("selectstart",function(e){ e.preventDefault(); }); } (function(){ if (navigator.userAgent.indexOf("WindowsWechat") != -1){ var link = document.createElement('link'); var head = document.getElementsByTagName('head')[0]; link.rel = 'stylesheet'; link.type = 'text/css'; link.href = "//res.wx.qq.com/mmbizwap/zh_CN/htmledition/style/page/appmsg_new/winwx45ba31.css"; head.appendChild(link); } })();

WeTest安全

赞赏

长按二维码向我转账

受苹果公司新规定影响,微信 iOS 版的赞赏功能被关闭,可通过二维码转账支持公众号。

阅读原文

阅读

分享 在看

已同步到看一看

取消 发送

我知道了

朋友会在“发现-看一看”看到你“在看”的内容

确定

已同步到看一看写下你的想法

最多200字,当前共字 发送

已发送

朋友将在看一看看到

确定

写下你的想法...

取消

发布到看一看

确定

最多200字,当前共字

发送中

微信扫一扫 关注该公众号

微信扫一扫 使用小程序

即将打开""小程序

取消 打开

本文分享自微信公众号 - 腾讯WeTest(TencentWeTest),作者:WeTest安全

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-04-19

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 从《乱世王者》看腾讯SLG手游如何搭建完整安全服务

    原文链接:https://wetest.qq.com/lab/view/453.html

    WeTest质量开放平台团队
  • 腾讯WeTest移动测试沙龙【第5期 成都站】邀您参与

    2016年12月17日,腾讯WeTest将举办移动测试沙龙(第5期 成都站),分享腾讯内部精品手游质量标准及安全测试相关技术干货。 WeTest移动测试沙龙-...

    WeTest质量开放平台团队
  • 腾讯WeTest移动测试沙龙【第5期 成都站】邀您参与

    2016年12月17日,腾讯WeTest将举办移动测试沙龙(第5期 成都站),分享腾讯内部精品手游质量标准及安全测试相关技术干货。 WeTest移动测试沙龙-...

    WeTest质量开放平台团队
  • 从《乱世王者》看腾讯SLG手游如何搭建完整安全服务

    原文链接:https://wetest.qq.com/lab/view/453.html

    WeTest质量开放平台团队
  • 学界 | Tomaso Poggio深度学习理论:深度网络「过拟合缺失」的本质

    过去几年来,深度学习在许多机器学习应用领域都取得了极大的成功。然而,我们对深度学习的理论理解以及开发原理的改进能力上都有所落后。如今对深度学习令人满意的理论描述...

    机器之心
  • Python——爬虫入门XPath的使用

    Xpath即为XML路径语言(XML Path Language)。它是一种用来确定XML文档中某部分位置的语言。

    Originalee
  • 卫语句

    动机:条件表达式通常有2种表现形式。第一:所有分支都属于正常行为。第二:条件表达式提供的答案中只有一种是正常行为,其他都是不常见的情况。

    李郑
  • 应用于打磨大型铸件飞边的机器人方案

    在浙江的一家大型铸件企业,对于浇铸后的铸件一直采用人工打磨。工人领导为了避免工人在恶劣环境下从事繁重的劳动,决定采用机器人替代人工。马丁路德的集成工程师,为这个...

    机器人网
  • Android的16ms和垂直同步以及三重缓存

    手机屏幕是由许多的像素点组成的,每个像素点通过显示不同的颜色最终屏幕呈现各种各样的图像。手机系统的类型和手机硬件的不同导致UI的流畅性体验个不一致。

    蜻蜓队长
  • 入门必备 | 盘点11个常用的区块链开发工具,年薪百万的工程师都是从玩转它们开始的

    Solidity 是区块链开发者中最流行的编程语言之一。它支持面向对象的范式并且可以用于编写智能合约。以太坊DApp也可以用Solidity编码。Solidit...

    区块链大本营

扫码关注云+社区

领取腾讯云代金券