三年同行,全线升级,腾讯WeTest助力游戏不再负重安全压力
在移动 游戏 成为大众休闲娱乐的主流方式的背后,这个产业正持续遭受着“内忧外患”。
根据CNNIC第42次《中国 互联网 络发展状况》调查显示,截至2018年5月,我国市场上监测到的游戏类移动应用程序数量为152万,避开版号审批等问题不谈,总量依然较2017年末增长了 42.1%。
这说明,移动游戏正面临着史无前例的激烈竞争。随着利益雪球越滚越大,黑产行业再度盯上移动游戏,外挂、资源盗刷、插入恶意代码、渠道作弊等成为游戏安全的重灾区。
这些隐患与漏洞不仅破坏了游戏内平衡,造成用户娱乐体验大幅下降,导致玩家遭受财产损失,严重的情况下还会导致 手游 厂商品牌口碑受损,手游生命周期缩短,蒙受 经济 亏损。
2018年10月26日,腾讯WeTest正式迎来三周年生日。针对移动游戏开发者客户端、服务端、内容、渠道四大安全需求,旨在专业化、智能化解决手游安全问题,提供一站式安全解决方案。
腾讯金牌专家团队,为游戏全生命周期建立安全防线
手游的使用场景与传统APP迥然不同,游戏包含更为复杂的状态切换、业务逻辑深度,不同游戏玩法对于不同实现技术,需要安全测试团队对游戏所有模块进行全面、专业的风险分析,针对游戏核心玩法和游戏中高价值产出点重点进行漏洞挖掘,提前暴露游戏中潜在的安全风险,最大程度降低安全成本。
作为手游安全研发过程中的“眼睛”,腾讯WeTest安全团队依托于多年手游安全上的探索与实践,沉淀出一套覆盖手游全生命周期的安全解决方案。
譬如,在最为首要的客户端安全上,WeTest推出手游加固、反外挂、渗透测试等多重方案,主动防御、精准判罚。而在服务端安全上,WeTest将推出手游宕机漏洞检测服务,采用行业标准,腾讯安全专家将介入验证漏洞。
WeTest手游安全解决方案
独家手游安全漏洞挖掘技术的运用、智能自动化与高级专家服务的相辅相成,让手游安全检测在整个过程中不仅提高了漏洞与安全隐患的检出率,还最大程度保持产品私密性,缩短产品检测至产出报告的时间。
精准捕捉,见招拆招,打赢游戏安全攻坚战
结合游戏行业中外挂、盗号、插入恶意代码、渠道作弊等几大痛点问题,在十余年间腾讯WeTest积极扩充安全数据库,形成了手游安全测试(SR渗透测试)与手游加固、防外挂系统,依靠团队专业化、技术智能化的体系方案,见招拆招,反向防御黑产攻击。
SR手游安全测试(手游渗透测试):专家团队持续护航,开发源头扼制漏洞滋生
为了全量覆盖多品类游戏功能,腾讯WeTest首先组成IEG手游漏洞专家测试团队,超过700个产品版本的累积经验,实现了行业独创的渗透测试方案,目前已应用于《王者荣耀》《穿越火线:枪战王者》等战略级手游产品之中。
SR手游安全测试深度覆盖
在保密性极强的灰盒测试与黑盒测试中,无需接入SDK、对游戏本身无影响的条件下,工具将主动挖掘钻石盗刷、无敌秒杀等40多种安全漏洞,覆盖全量游戏功能,提前暴露游戏潜在的安全风险,杜绝游戏外挂损失。
当然,除了频繁被“钻空子”的游戏客户端,由于外挂工作室、玩家中“技术大佬”的恶意攻击所导致的服务器宕机,使游戏运营中安全事故层出不穷。
为了及时满足行业所需,在专业团队实战探索下,腾讯WeTest联合SR安全团队推出自动化手游宕机漏洞检测工具,构筑坚固安全防护墙。
针对Unity3D引擎开发游戏,手游宕机漏洞检测工具可基于产品缺陷注入自动软件测试技术,发现软件中不期望有的漏洞的行为,对协议接口进行fuzz覆盖,进行7x24小时的自动化扫描,在数据验证环节将有安全专家介入,使种种漏洞在产品开发阶段无处插针。
服务器宕机漏洞检测样例报告
MTP手游加固、防外挂工具:服务自动化,最小成本实现安全最大化
随着移动游戏黑产的庞大,相关风险与漏洞猖獗滋生,外挂、逆向分析与破解、代币盗刷等等问题层出不穷、此生彼涨。以往,这些问题就成为缩短游戏生命周期的首要凶手。
游戏外挂为移动游戏带来八大危害
对于此类风险,腾讯WeTest接入MTP防外挂和加固方案,依靠自动化服务,针对产品发布重要节点推出手游加固与反外挂“组合拳”,最大限度解放人力成本。
手游加固
MTP手游加固方案针对手游APP特点量身定制,通过静态代码实现函数及变量保护、反编译保护、防二次打包、反调等功能。即使是重度游戏,亦可以严防外挂作者对游戏任意资源进行增、删、改等操作,一经发现,立即退出,为各组件保驾护航。
手游反外挂
专注于较难解决的外挂问题,WeTest将MTP的防外挂方案接入平台,游戏项目只需接入防外挂SDK,即可轻松防葫芦侠、烧饼等通用修改器,以及各类通用变速器的加减速操作,做到主动防御,精准判罚。
仅需调用2个接口,MTP手游反外挂工具半天内即可完成极速接入,兼容超过2000种移动设备。十年的安全对抗经验,使其全面覆盖外挂变种,对抗外挂的同时严防误判,保护正常玩家游戏权益。
全面监控,运营期维护内容与渠道安全
随着移动游戏在存量市场下竞争愈发激烈,其软件推广的成本也在迅速升高。一部分掌握网络流量的人,在利益驱使下,不仅在游戏发布新版本、重要活动等重要运营阶段,利用种种作弊手段去虚报推广业绩,欺骗游戏开发者,还深入游戏内部,散播不良信息。
对此,腾讯WeTest接入MTP团队的内容安全、渠道反作弊、iOS小额支付监测等众多功能,开发者可可取所需,见招拆招,降低 营销 损失。
渠道营销反作弊报表样例
专注游戏,沉淀十年,最专业的游戏安全解决方案
专注游戏,十年沉淀。一直以来,腾讯WeTest手游安全测试团队旨在通过提前发现游戏版本的安全漏洞、为开发者预警风险。在不断进行实战积累后,终于厚积薄发,打造出了整套业界领先的手游安全测试技术方案,在工具上已经支持所有腾讯在研和运营的手游项目。
腾讯WeTest手游安全服务客户案例
在腾讯WeTest对外技术开放三年后,业内多家游戏开发厂商成功体验腾讯标准安全解决方案。
比如,祖龙娱乐旗下MMORPG手游《九州天空城3D》,是一款较为复杂的移动产品。它采用了Unity3D开发引擎、自定义的二进制协议 (XML +PB)、逻辑使用 c#+lua开发,对产品安全检测带来很大挑战。
在项目测试阶段,腾讯WeTest与祖龙开发团队共同发力,发现了数个漏洞,并针对这些漏洞产生的原因和修复工作提供了专业意见,助力产品按计划上线,跨越外挂雷区,为打造安全、公平、健康的游戏环境提供了坚实支撑和保障。
2018年10月26日,腾讯WeTest将正式迎来三周岁生日。三周年庆典期间,只要在WeTest平台注册的用户,均可免费体验标准兼容、云真机、压测大师、手游安全扫描、应用安全扫描等五大服务,更可享用总价值最高达45100元(人民币)的代金券, 其中更包含价值20000元的手游安全研发版代金券 。旨在以低价格、高品质为目前的游戏与移动应用产品护航,以此促进整个行业生态良性发展。
腾讯WeTest三周年感恩回馈活动
三年同行,质造未来。今后,腾讯WeTest将持续深耕移动产品的安全领域,凭借智能化技术、专业级团队,与开发者一道推动移动互联网良性生态。