如何系统提升手游app安全的安全性?-至尊全讯大全官网

unity 2018开发者大会如期而至。

每年的unity大会都致力呈现以新锐技术与社区精神为核心的全新unity生态圈,传播unity最前沿的技术功能,帮助各类创意人才使用unity进行高效的内容创作,充分挖掘unity潜力为各行业带来颠覆性的改变。今年同样如此,在unity 2018开发者大会,开发者不仅可以看到最新、最炫的游戏,还能学习到很多游戏开发的知识。

如果你参加过unity在北京、上海、广州等地的开发者大会,你可能已经听说过网易易盾这个品牌了,它是由网易内部积淀了十几年的游戏安全开发经验对外输出的品牌。本文,就由网易移动安全技术专家卓辉为大家全面解读,在网易公司内部是如何通过网易易盾为游戏安全保驾护航的。分享的重点主要包括安全对游戏开发团队的影响、手游安全如何进阶、以及网易易盾使用效果展示三大部分内容。

一、安全对游戏开发团队的影响

游戏作为最吸金的行业之一,往往会引来大量的技术破解和外挂。

为了保护游戏行业、维护游戏的绿色环境,游戏开发团队需要快速反应并且给出最佳的至尊全讯大全官网的解决方案,包括游戏脚本逆向破解、角色属性参数可随意修改、游戏速度可随意调节、脱机外挂、透视、除草、闪电侠、超人......等等各种状况。而且为了兼顾引擎一致性、用户体验等细节,开发人员还需要做很多修改来应付外挂和破解,很多时候这种修改根本不可能完成。

所以,在竞争如此激烈的手游开发市场,如果开发人员还要疲于应付诸如上述的各种安全问题,那么游戏的开发周期必然会被拉长,开发人员的效率就会大打折扣。所以游戏后面接入了易盾的手游安全至尊全讯大全官网的解决方案,很大程度上缓解了开发人员的技术压力。

游戏成败的另外一个关键就是需要一个好的游戏运营团队。

游戏安全和运营的关系也非常大:如果外挂太多,玩家就会大量举报,运营就要花更多时间去查证和处理;如果松紧不得当,比如使用大量封号,运营还要应付用户的合理和不合理的投诉,这又导致了运营效率降低,运营人员成本增加;如果有工作室在吸游戏的“血”,运营人员还要花更多的成本来打击......所以虽然运营人员也在努力地维系游戏环境,但有心无力的情况下还是会导致游戏公平环境遭到破坏,玩家流失,从而使付费意愿越来越低。

而对于产品负责人来说,产品的口碑会下降,游戏收入也会越来越低,负责人又要花额外的时间和金钱成本去招聘安全人员,往往还没招到或者安全人员还没做出成绩,游戏已经损失了大量的金钱。

据网易统计,如果一个月流水超过1000万的手游,1年下来,因安全问题导致的产品口碑、玩家流失、付费用户变少、招聘安全人员等各种损失成本,会高达500万。

说了这么多,那么手游的破解热度究竟有多高?通过以下几组图片应该会有直观感受。



通过搜索“手游 破解”的关键词,相关结果高达1250万条;各种游戏修改器、玩家辅助工具、模拟器也是层出不穷;无限金币、无限钻石、自住跑、自动瞄准、自动任务等破解apk更是广受玩家追捧......可以发现,手游的安全问题相当严重。

二、手游安全如何进阶

接下来从手游全生命周期至尊全讯大全官网的解决方案来介绍,网易易盾是如何助力手游安全、帮助开发团队提高手游安全能力的。

游戏的安全问题可以对应到不同的研发阶段,针对于此,易盾提供了手游全生命周期至尊全讯大全官网的解决方案。在游戏的开发阶段,通过网易易盾的安全组件,能够解决数据安全传输、数据存储等安全问题,也可以接入易盾的反外挂sdk,用于检测和发现游戏当中的安全风险;在游戏的测试阶段,易盾可以提供app和服务端的渗透测试,帮助游戏提前发现安全问题;在产品发布阶段,使用易盾的加固保护,可以大大提高游戏的安全等级。


首先是渗透测试。以手游app渗透测试为例,易盾会从静态和动态,以及网络协议、本地文件、脚本安全性评估、广告安全性评估、其他安全漏洞等各个维度对游戏进行安全风险分析,并给出每项的测试结果。如下图所示,即为某个游戏的安全检测结果样例。


在给出手游全生命周期至尊全讯大全官网的解决方案前,网易易盾还会为游戏应用厂商提供面对面的安全问诊活动,全面帮助手游开发团队了解自己游戏的安全问题和安全威胁。考虑游戏的私密性,易盾会签署保密协议,不会对除开发团队以外的任何人透露相关细节。此外,还提供对方免费试用易盾手游保护产品的福利,并和开发团队沟通,给出相关建议。


在易盾的手游全生命周期至尊全讯大全官网的解决方案中,最为核心的就是手游加固系统。

在手游加固系统中,易盾对游戏dex、脚本文件、资源文件和so文件提供了从上到下的保护。此外还专门针对引擎脚本做了大量的研究工作,提供了行业领先的保护方案,目前支持的主流引擎保护包括u3d、cococs、neox、ue4等。


整套手游保护的核心就是虚线框里的功能。除了静态保护,易盾还提供了动态主动保护,比如反修改、反加速、反模拟器、反调试、反模拟点击、文件动态校验等功能都是手游急需的功能,通过静态和动态多维度的保护,手游的安全等级得到了极大的提高。

加固系统的特点,一个就是前面提到的动态功能多样化;另外一个是,易盾在业内率先推出了unity3d引擎的函数级加密方案,极大地提高了u3d引擎的保护强度;此外还支持游戏热更新、支持自定义引擎保护、对游戏的静态资源和存档数据也能提供强大的保护功能。

此外,易盾加固也提供了游戏风险感知功能。除了外挂监测,还加入智能识别游戏破解版本、游戏外挂可疑识别等功能,能帮助运营实时查询指定帐号的可疑和外挂使用情况。

以反外挂系统为例,下图就是数据的统计趋势图。


易盾反外挂系统能够提供指定帐号id的多维度查询系统,帮助运维人员快速发现指定角色的外挂行为。反外挂工作通过终端检测、收集数据、云端风险感知、游戏服务器、终端这一完整流程,联动终端、云端和游戏服务端三端,有效解决了游戏的安全问题。


易盾为手游提供了完整的防御护城河。首先通过游戏安全渗透测试,帮助手游提前发现安全问题,减少安全风险;再通过加固保护,大大提高游戏代码的安全性,以及抗击外挂的能力;然后结合手游风险感知功能,帮助游戏运营实时定位有问题的帐号——从而为手游安全形成一个有效的闭环,产品不再需要做额外的安全工作,全部的安全问题交给专业的易盾来做。

另外考虑到各游戏团队的个性需求,这几大功能全部支持分开接入,也就可以只选择其一,比如用户可以只选择加固保护或者只选择风险感知功能。


三、易盾手游安全至尊全讯大全官网的解决方案效果展示

接下来,通过几个例子展示易盾手游安全至尊全讯大全官网的解决方案的实践效果。

1.unity引擎脚本加密和资源加密的效果


加密前,破解者可以通过相应工具来分析脚本代码和游戏资源文件。但是经过易盾加固保护后,无法再通过工具进行分析,游戏的核心资产得到了有效保护。

2.动态保护效果


上图以动态保护中的反加速为例。利用变速器,破解者可以轻松修改游戏的运行速度。但是经过加固保护后,变速器的功能无法再发挥作用,游戏的速度也就不受变速器控制了。


这是游戏反修改器功能,加固后的游戏一旦监测到有外部篡改,保护功能会直接退出游戏。


这是反模拟点击功能,一旦监测到有使用模拟点击外挂,游戏会直接退出。

3.易盾加固前后产品的性能对比

通过对比,可以发现无论是启动时间、还是cpu、内存占用和文件体积,对游戏的影响都是微乎其微,像fps等,易盾可以做到对游戏完全没有影响。


4.易盾产品优势

易盾加固,是网易积累十几年的游戏安全经验的对外输出,安全性高、稳定性强,不管在保护强度、产品知名度、产品性能方面都处于领先地位。另外,易盾深知游戏安全是一个不断对抗、不断提升的过程,所以也在不断提升产品的竞争力。

目前,易盾加固除了服务于网易大部分游戏产品,也服务了上百家外部游戏厂商,这些游戏安全稳定的运行在全世界80多个国家和地区,易盾一直守护着这些游戏的安全。


网站地图