从《乱世王者》看腾讯SLG手游如何搭建完整安全服务

WeTest质量开放平台团队

发布于 2019-05-16 15:12:52

2.7K0

发布于 2019-05-16 15:12:52

文章被收录于专栏：WeTest质量开放平台团队的专栏WeTest质量开放平台团队的专栏

WeTest 导读

《乱世王者》是由腾讯旗下天美工作室群自主研发的一款战争策略手游，在经历了2015年-2017年的SLG品类手游的爆发之势下，于2017年11月21日正式公测。

《乱世王者》继承了SLG结构的经典内核，但游戏增加了许多附带休闲社交属性的流行元素，比如AR摄像头寻宝，形象个性化的美图美颜时尚功能，以及可实时互动的专业主播驻场等，收获了大批手游玩家和粉丝。

据App Annie数据显示，自8月15日上线起至12月31日，《乱世王者》有约八成的时间都处在畅销榜前十。即使是运营1年后，《乱世王者》也始终保持了高口碑和热度，为腾讯在SLG品类手游中占据重要的一席之地。

这些成绩除了对游戏玩法的钻研和创新外，也离不开项目组在质量和安全上的高品质追求。

（近期企鹅风讯采集《乱世王者》的口碑指数和评论数）

（企鹅风讯采集近3个月《乱世王者》的iOS榜单排名）

基于SLG核心构建手游安全保障方案

自腾讯从进入游戏行业之后，就遭遇过不少外挂的侵袭，因为不断的踩坑，腾讯在进入手游领域之初，非常的重视安全保护和防范。自2011年以来腾讯就建立了专业的手游安全团队，用来保障腾讯手游的安全打击游走在游戏周边的灰色产业，保护手游生命线。至今，安全团队均已有近10年的安全打击和防护经验。

在对《乱世王者》的安全保障方案中，各安全团队围绕着SLG类手游的核心“资源”在游戏的不同阶段，拆解安全关注点，并提供更针对性的安全服务来保障游戏安全。

阶段	安全关注点	安全服务
研发期	核心玩法上的漏洞挖掘	SR渗透测试
研发期	针对SLG游戏协议fuzz遍历	SR宕机检测
运营期	保护包体资源不被破解	MTP加固
运营期	线上外挂打击	MTP反外挂

（《乱世王者》各阶段安全关注点）

在研发期，SR渗透团队的专家们会根据经验，挖掘核心玩法和服务器上的一些漏洞，确保游戏自身的业务安全。

其中，针对核心玩法的漏洞挖掘的渗透测试，专家会在核心玩法上不同展开模块做分析，来针对性防范游戏的安全漏洞风险。

（SR渗透关注模块拆解）

基于拆解下的模块中可能存在的风险点，做针对性的白帽渗透，可以进一步发现漏洞定位问题。

在项目组的重视下，《乱世王者》上线以来每次版本发布前都会进行SR安全监测，累计发现漏洞几十个，均在SR的安全专家的建议和项目组的积极修复下快速解决，保障了发布版本的安全。

在运营期，MTP团队的专家团队，则会基于多年的黑产对抗和外挂打击经验，在关注到国内SLG这个领域的兴起时，也同样关注到了以资源商为主要形态的SLG工作室规模逐渐扩大而形成的“灰色雷区”。

玩家在游戏中可以购买绑定的资源（不会被其他玩家掠夺），玩家自己生产的资源为非绑定资源，这些非绑定资源就是资源商产生的源头。而这类SLG工作室的资源商通过售卖低于官方售价的资源获利，将资源号的非绑定资源（羊）转移（无消耗掠夺PVP）给买家账号（狼）。这些SLG工作室，会利用注册脚本和挂机脚本，形成规模庞大，产业化的资源，通过售卖给玩家来获利。

针对打击产业化的SLG工作室，MTP团队，在提供资源保护的加固服务外来提高外挂门槛外，也会提供针对“灰色雷区”的多个外挂打击策略和是客户端反外挂服务。以此来解决运营期的外挂打击和防范。

通过从游戏版本从研发到运营期的完整保护策略和项目组自身的重视和响应，《乱世王者》自2017年上线至今近2年尚未出现过大规模的外挂问题和事件，始终保持着较好的游戏平衡性和口碑。

SLG手游专享特权：上WeTest 即刻体验《乱世王者》同等类服务