三年同行,全線升級 騰訊WeTest推出手遊安全解決方案
在移動遊戲成為大眾休閒娛樂的主流方式的背後,這個產業正持續遭受著“內憂外患”。根據CNNIC第42次《中國網際網路絡發展狀況》調查顯示,截至2018年5月,我國市場上監測到的遊戲類移動應用程式數量為152萬,避開版號審批等問題不談,總量依然較2017年末增長了 42.1%。
訪問:
ofollow,noindex">騰訊雲
訪問:
這說明,移動遊戲正面臨著史無前例的激烈競爭。隨著利益雪球越滾越大,黑產行業再度盯上移動遊戲,外掛、資源盜刷、插入惡意程式碼、渠道作弊等成為遊戲安全的重災區。
這些隱患與漏洞不僅破壞了遊戲內平衡,造成使用者娛樂體驗大幅下降,導致玩家遭受財產損失,嚴重的情況下還會導致手遊廠商品牌口碑受損,手遊生命週期縮短,蒙受經濟虧損。
2018年10月26日,騰訊WeTest正式迎來三週年生日。針對移動遊戲 開發 者客戶端、服務端、內容、渠道四大安全需求,旨在專業化、智慧化解決手遊安全問題,提供一站式安全解決方案。
騰訊金牌專家團隊,為遊戲全生命週期建立安全防線
手遊的使用場景與傳統APP迥然不同,遊戲包含更為複雜的狀態切換、業務邏輯深度,不同遊戲玩法對於不同實現技術,需要安全測試團隊對遊戲所有模組進行全面、專業的風險分析,針對遊戲核心玩法和遊戲中高價值產出點重點進行漏洞挖掘,提前暴露遊戲中潛在的安全風險,最大程度降低安全成本。
作為手遊安全研發過程中的“眼睛”,騰訊WeTest安全團隊依託於多年手遊安全上的探索與實踐,沉澱出一套覆蓋手遊全生命週期的安全解決方案。
譬如,在最為首要的客戶端安全上,WeTest推出手遊加固、反外掛、滲透測試等多重方案,主動防禦、精準判罰。而在服務端安全上,WeTest將推出手遊宕機漏洞檢測服務,採用行業標準,騰訊安全專家將介入驗證漏洞。
WeTest手遊安全解決方案
獨家手遊安全漏洞挖掘技術的運用、智慧自動化與高階專家服務的相輔相成,讓手遊安全檢測在整個過程中不僅提高了漏洞與安全隱患的檢出率,還最大程度保持產品私密性,縮短產品檢測至產出報告的時間。
l 精準捕捉,見招拆招,打贏遊戲安全攻堅戰
結合遊戲行業中外掛、盜號、插入惡意程式碼、渠道作弊等幾大痛點問題,在十餘年間騰訊WeTest積極擴充安全 資料庫 ,形成了手遊安全測試(SR滲透測試)與手遊加固、防外掛系統,依靠團隊專業化、技術智慧化的體系方案,見招拆招,反向防禦黑產攻擊。
l SR手遊安全測試(手遊滲透測試):專家團隊持續護航,開發源頭扼制漏洞滋生
為了全量覆蓋多品類遊戲功能,騰訊WeTest首先組成IEG手遊漏洞專家測試團隊,超過700個產品版本的累積經驗,實現了行業獨創的滲透測試方案,目前已應用於《王者榮耀》《穿越火線:槍戰王者》等戰略級手遊產品之中。
SR手遊安全測試深度覆蓋
在保密性極強的灰盒測試與黑盒測試中,無需接入SDK、對遊戲本身無影響的條件下,工具將主動挖掘鑽石盜刷、無敵秒殺等40多種安全漏洞,覆蓋全量遊戲功能,提前暴露遊戲潛在的安全風險,杜絕遊戲外掛損失。
當然,除了頻繁被“鑽空子”的遊戲客戶端,由於外掛工作室、玩家中“技術大佬”的惡意攻擊所導致的伺服器宕機,使遊戲運營中安全事故層出不窮。
為了及時滿足行業所需,在專業團隊實戰探索下,騰訊WeTest聯合SR安全團隊推出自動化手遊宕機漏洞檢測工具,構築堅固安全防護牆。
針對Unity3D引擎開發遊戲,手遊宕機漏洞檢測工具可基於產品缺陷注入自動軟體測試技術,發現軟體中不期望有的漏洞的行為,對協議介面進行fuzz覆蓋,進行7x24小時的自動化掃描,在資料驗證環節將有安全專家介入,使種種漏洞在產品開發階段無處插針。
伺服器宕機漏洞檢測樣例報告
l MTP手遊加固、防外掛工具:服務自動化,最小成本實現安全最大化
隨著移動遊戲黑產的龐大,相關風險與漏洞猖獗滋生,外掛、逆向分析與破解、代幣盜刷等等問題層出不窮、此生彼漲。以往,這些問題就成為縮短遊戲生命週期的首要凶手。
遊戲外掛為移動遊戲帶來八大危害
對於此類風險,騰訊WeTest接入MTP防外掛和加固方案,依靠自動化服務,針對產品釋出重要節點推出手遊加固與反外掛“組合拳”,最大限度解放人力成本。
手遊加固
MTP手遊加固方案針對手遊APP特點量身定製,通過靜態程式碼實現函式及變數保護、反編譯保護、防二次打包、反調等功能。即使是重度遊戲,亦可以嚴防外掛作者對遊戲任意資源進行增、刪、改等操作,一經發現,立即退出,為各元件保駕護航。
手遊反外掛
專注於較難解決的外掛問題,WeTest將MTP的防外掛方案接入平臺,遊戲專案只需接入防外掛SDK,即可輕鬆防葫蘆俠、燒餅等通用修改器,以及各類通用變速器的加減速操作,做到主動防禦,精準判罰。
僅需呼叫2個介面,MTP手遊反外掛工具半天內即可完成極速接入,相容超過2000種移動裝置。十年的安全對抗經驗,使其全面覆蓋外掛變種,對抗外掛的同時嚴防誤判,保護正常玩家遊戲權益。
l 全面監控,運營期維護內容與渠道安全
隨著移動遊戲在存量市場下競爭愈發激烈,其軟體推廣的成本也在迅速升高。一部分掌握網路流量的人,在利益驅使下,不僅在遊戲釋出新版本、重要活動等重要運營階段,利用種種作弊手段去虛報推廣業績,欺騙遊戲開發者,還深入遊戲內部,散播不良資訊。
對此,騰訊WeTest接入MTP團隊的內容安全、渠道反作弊、iOS小額支付監測等眾多功能,開發者可可取所需,見招拆招,降低營銷損失。
渠道營銷反作弊報表樣例
專注遊戲,沉澱十年,最專業的遊戲安全解決方案
專注遊戲,十年沉澱。一直以來,騰訊WeTest手遊安全測試團隊旨在通過提前發現遊戲版本的安全漏洞、為開發者預警風險。在不斷進行實戰積累後,終於厚積薄發,打造出了整套業界領先的手遊安全測試技術方案,在工具上已經支援所有騰訊在研和運營的手遊專案。
騰訊WeTest手遊安全服務客戶案例
在騰訊WeTest對外技術開放三年後,業內多家遊戲開發廠商成功體驗騰訊標準安全解決方案。
比如,祖龍娛樂旗下MMORPG手遊《九州天空城3D》,是一款較為複雜的移動產品。它採用了Unity3D開發引擎、自定義的二進位制協議 (XML +PB)、邏輯使用 c#+lua開發,對產品安全檢測帶來很大挑戰。
在專案測試階段,騰訊WeTest與祖龍開發團隊共同發力,發現了數個漏洞,並針對這些漏洞產生的原因和修復工作提供了專業意見,助力產品按計劃上線,跨越外掛雷區,為打造安全、公平、健康的遊戲環境提供了堅實支撐和保障。
2018年10月26日,騰訊WeTest將正式迎來三週歲生日。三週年慶典期間,只要在WeTest平臺註冊的使用者,均可免費體驗標準相容、雲真機、壓測大師、手遊安全掃描、應用安全掃描等五大服務,更可享用總價值最高達45100元(人民幣)的代金券,其中更包含價值20000元的手遊安全研發版代金券。旨在以低價格、高品質為目前的遊戲與移動應用產品護航,以此促進整個行業生態良性發展。
騰訊WeTest三週年感恩回饋活動
三年同行,質造未來。今後,騰訊WeTest將持續深耕移動產品的安全領域,憑藉智慧化技術、專業級團隊,與開發者一道推動移動網際網路良性生態。