手游外掛的八大危害
為了避免外掛帶來(lái)的損害,騰訊游戲內(nèi)部的測(cè)試流程已經(jīng)將“手游安全測(cè)試”設(shè)立為必經(jīng)環(huán)節(jié)�,騰訊大部分手游上線(xiàn)前都會(huì)進(jìn)行手游安全測(cè)試,《王者榮耀》����、《穿越火線(xiàn):槍?xiě)?zhàn)王者》、《夢(mèng)幻誅仙》等六星級(jí)游戲更是每一個(gè)版本都主動(dòng)尋求手游漏洞掃描��。
WeTest手游安全測(cè)試團(tuán)隊(duì)從2011年初便開(kāi)始手游安全領(lǐng)域的探索��,依托騰訊在研和運(yùn)營(yíng)的超過(guò)150款手游項(xiàng)目��,至今已積累了700多個(gè)產(chǎn)品版本的服務(wù)經(jīng)驗(yàn)����,打造出了業(yè)界領(lǐng)先的手游安全測(cè)試技術(shù)方案�����。
此次在騰訊云上開(kāi)放的手游安全測(cè)試服務(wù)�����,嚴(yán)格執(zhí)行騰訊游戲六星級(jí)質(zhì)量標(biāo)準(zhǔn)���,這意味著每一個(gè)選擇手游安全測(cè)試服務(wù)的手游都將獲得與《王者榮耀》、《穿越火線(xiàn)-槍?xiě)?zhàn)王者》等騰訊頂級(jí)手游同等的測(cè)試服務(wù)品質(zhì)��。
直接找到漏洞并修復(fù)�����,結(jié)合游戲玩法進(jìn)行滲透測(cè)試
一般安全加固產(chǎn)品只能提高外掛制作門(mén)檻�,無(wú)法從根本上消除漏洞。騰訊云上的WeTest手游安全測(cè)試服務(wù)包含漏洞挖掘�、漏洞修復(fù)、回歸測(cè)試等功能�����,能夠通過(guò)智能工具接入�,直接找到漏洞并修復(fù),消除外掛風(fēng)險(xiǎn)���。
此外�����, WeTest手游安全測(cè)試服務(wù)還能緊密結(jié)合游戲具體玩法和功能�,通過(guò)安全測(cè)試專(zhuān)家分組進(jìn)行安全滲透測(cè)試�,完全模擬外掛工作室分析游戲作弊點(diǎn)的過(guò)程,找到通過(guò)非正常途徑的獲益點(diǎn)���,發(fā)現(xiàn)并提交可能存在的漏洞環(huán)節(jié)���。
基于騰訊游戲多年來(lái)安全漏洞技術(shù)研究與漏洞修復(fù)的成果積累,WeTest手游安全測(cè)試服務(wù)不僅對(duì)強(qiáng)交互����、弱聯(lián)網(wǎng)、回合制等不同實(shí)現(xiàn)類(lèi)型的游戲有著豐富測(cè)試經(jīng)驗(yàn)��,還覆蓋Unity3D����、Cocos2D�、UE等多種游戲引擎���,結(jié)合游戲具體實(shí)現(xiàn)架構(gòu)定制化提供漏洞修復(fù)方案�����,立體保障手游安全�����。
手游安全測(cè)試服務(wù)�����,為《龍之谷手游》挖掘出7個(gè)致命級(jí)漏洞
由于手游的使用場(chǎng)景與傳統(tǒng)APP差異巨大����,不同游戲具備不同的核心玩法導(dǎo)致其技術(shù)實(shí)現(xiàn)也截然不同����,因此,手游安全測(cè)試團(tuán)隊(duì)需要理解每一個(gè)游戲的核心玩法�����,從零開(kāi)始研究游戲內(nèi)部實(shí)現(xiàn)架構(gòu)�。
著名的3D動(dòng)作MMORPG游戲《龍之谷》在其端游時(shí)代就曾遭受過(guò)游戲外掛“洗禮”,甚至一度被玩家稱(chēng)作“外掛谷”����。為了吸取端游的歷史教訓(xùn),避免手游上線(xiàn)后再遇外掛�,《龍之谷手游》測(cè)試團(tuán)隊(duì)選擇使用WeTest手游安全測(cè)試專(zhuān)家模式,對(duì)游戲的客戶(hù)端���、服務(wù)器���、以及通信協(xié)議方面的安全質(zhì)量進(jìn)行了全面檢測(cè)和把控。
在測(cè)試過(guò)程中����,手游安全測(cè)試團(tuán)隊(duì)一方面使用函數(shù)風(fēng)險(xiǎn)智能分析系統(tǒng)、盜刷漏洞掃描和拒絕服務(wù)攻擊掃描對(duì)游戲進(jìn)行一輪漏洞自動(dòng)化檢測(cè)�,另一方面根據(jù)各功能風(fēng)險(xiǎn)性和優(yōu)先級(jí)對(duì)游戲的戰(zhàn)斗系統(tǒng)、交易所和戰(zhàn)力成長(zhǎng)系統(tǒng)進(jìn)行深度分析和漏洞挖掘��。
手游安全測(cè)試團(tuán)隊(duì)發(fā)現(xiàn)《龍之谷手游》的 “戰(zhàn)斗系統(tǒng)”和“交易系統(tǒng)”是手游漏洞產(chǎn)生的高危模塊�, 并針對(duì)戰(zhàn)斗系統(tǒng)具備的單機(jī)模式與多人聯(lián)機(jī)模式結(jié)合與交易系統(tǒng)中客戶(hù)端與服務(wù)器交互密集的特點(diǎn),制定了“協(xié)議測(cè)試為主,函數(shù)及內(nèi)存修改測(cè)試為輔“的測(cè)試策略���。
游戲風(fēng)險(xiǎn)分析完成后���,利用安全測(cè)試工具,手游安全測(cè)試團(tuán)隊(duì)累計(jì)為《龍之谷手游》挖掘出了7個(gè)致命級(jí)漏洞����,8個(gè)高危級(jí)漏洞,5個(gè)中危級(jí)漏洞��。手游安全測(cè)試����,將潛伏在游戲中的龍幣盜刷、PVP/PVE外掛���、服務(wù)器宕機(jī)等各類(lèi)致命級(jí)�����、高危級(jí)漏洞提前揭露出來(lái)�,并及時(shí)制定修復(fù)方案����,為安全��、公平�、健康的游戲環(huán)境提供了堅(jiān)實(shí)的保障���。
反外掛,關(guān)系著游戲的收益與存亡�����。此次WeTest在騰訊云上開(kāi)放手游安全測(cè)試服務(wù)�����,將讓手游行業(yè)獲得更大助力。通過(guò)云端的開(kāi)放�,騰訊將以技術(shù)與服務(wù),和整個(gè)手游行業(yè)一起�����,共同對(duì)抗游戲作弊�����。
目前�,該服務(wù)已經(jīng)正式登陸騰訊云。https://www.qcloud.com/product/sr
