现在手游有哪些安全隐患?国内做手游安全的公司有哪些?
本文摘要:可选中1个或多个下面的关键词,搜索相关资料。也可直接点搜索资料搜索整个问题。 2016-11-08展开全部游戏圈边缘人士,不是特别了解这个,不过正好看到一篇媒体文章,就借花献佛了: 为得到一份更为精准的数据,笔者向DataEye技术VP许耀东先生进行更深一步的

  可选中1个或多个下面的关键词,搜索相关资料。也可直接点“搜索资料”搜索整个问题。

  2016-11-08展开全部游戏圈边缘人士,不是特别了解这个,不过正好看到一篇媒体文章,就借花献佛了:

  为得到一份更为精准的数据,笔者向DataEye技术VP许耀东先生进行更深一步的咨询,根据DataEye数据显示,国内某知名渠道Top100款的手游,40%以上的游戏存在外挂或者辅助类工具脚本,越是热门的游戏外挂就越多。

  其中单机类游戏,最容易受到破解和数值修改型的外挂侵害。而某些手机网络游戏由于会一些游戏逻辑放在本地实现,这类游戏也时常受到透视、加速、数值属性修改等外挂“青睐”,FPS、射击类、跑酷类游戏基本都受到外挂侵扰,而对于实时性非常强的MMORPG来说,自动挂机类外挂则就更十分丰富。

  笔者在某外挂交易平台就看到大量的全自动挂机外挂,与一般重复性的代码实现的辅助挂机不同,这类外挂基本突破了手游客户端加密,能实现“全自动”挂机。

  1.无限多开;2.自动登陆;3.自动创建角色;4.自动升级;5.自动签到;6.自动换号;7.自动拨号;8.自动解绑;9.自动过剧情;10.自动觉醒弑神;11.自动御魂副本;12.自动觉醒副本;13.自动领取邮件;14.自动领取成就;15.自动拨号;16.自动SSR升10级;17.自动召唤式神【主要出金】;18.设置不抽式神;19.自动防卡死重启;20.一键导出账号;21.一键关闭模拟器;22.自动1-10级自抽号模式。

  要做好手游安全一般需要从四个方向考虑,分别是手游客户端、游戏协议、服务器后端以及相应的运营体系。前文提到因为安卓平台的特性,手游客户端虽然无法做到真正地“零”破解,但客户端加密却是手游的第一道防线%以上的攻击都源于客户端。同时,在盗版十分严重的国内,一旦被人破解,很可能会有换皮的竞品出现。目前主打手游客户端的第三方公司有爱加密、NAGA娜迦,两家公司各有所长。除去第三方公司,腾讯、360、百度等,在安全领域实力也相当不错。

  在游戏协议方面,因涉及游戏核心逻辑及数据,这方面厂商需要着重关注,在协议设计的时候就考虑全面,必须具备加密和校验功能,同时在研发期就需要做好安全防护,以防数据泄漏。一旦游戏协议遭到破解,造成损失很难弥补。

  此外,为了保证游戏安全,在保证用户体验的情况下,尽量把游戏逻辑特别是关键逻辑放到服务器端,同时服务器需要对用户上报的操作和数据做合法性校验,才能从根本上保证游戏安全。

  最后,配套的运营支撑体系也是必不可少的,例如数据分析系统和封号系统等,因为客户端和协议防护不是百分百安全,对一些突破了这些安全限制的作弊行为,和一些看似正常的恶意操作(例如批量注册小号),则需要对后台的日志数据进行大量的分析才可以发现。目前主打数据+安全的有DataEye旗下S+品牌,依托DataEye在游戏行业多年的数据积累和大数据分析能力 ,以及韩国游戏安全市场垄断地位的韩国INCA的合作关系,近年市场表现较为突出。