手游安全調(diào)查：零基礎(chǔ)小白30分鐘即可破解一款單機(jī)手游(3)

協(xié)議層面被忽略 外掛插件等影響著服務(wù)器的平衡性

網(wǎng)上存在不少的各種工具，它們對(duì)游戲有破解的通用性，可以直接通過修改金幣、道具等損害游戲開發(fā)者的利益。還有一些游戲從代碼上進(jìn)行了封裝做了保護(hù)，雖然很難攻擊，但是協(xié)議層面卻被忽略。有些協(xié)議存在漏洞，可以通過漏洞調(diào)級(jí)，修改一些道具數(shù)量等等。黑客可以通過代碼或是協(xié)議通信進(jìn)行分析，獲取客戶端與服務(wù)器之間的交互信息的邏輯。比如說客戶端如何登陸，可以模擬登陸;怎么打怪打副本，可以模擬打怪打副本;可以寫一些小程序，在PC端上跑一個(gè)腳本模擬手機(jī)操作。這種脫機(jī)式的方式嚴(yán)重影響服務(wù)器的平衡性。

盜取游戲源碼的情況也是存在的

黑客可以通過客戶端與服務(wù)器端之間的協(xié)議，攻擊服務(wù)器端，發(fā)現(xiàn)服務(wù)器端的類型并找到漏洞。假如有一個(gè)遠(yuǎn)程漏洞，那么就可以入侵服系統(tǒng)里面，拿到一個(gè)root權(quán)限從而拿到服務(wù)器端的代碼。但一般游戲服務(wù)器是分級(jí)的，最外層的服務(wù)器通常是邏輯在里面，數(shù)據(jù)庫(kù)在后面。但即使拿到權(quán)限也需要慢慢的滲透，這是一個(gè)長(zhǎng)期的過程。當(dāng)然這也是一種可能性。只不過頁(yè)游經(jīng)常出現(xiàn)，而手游出現(xiàn)的情況并不多。

不過最近今天游戲陀螺發(fā)現(xiàn)在一些手游商務(wù)QQ群中出現(xiàn)了一位倒賣《捕魚達(dá)人2》源碼的人，利用群發(fā)軟件大肆宣傳，疑為此類事件。

手游CP有心無(wú)力 我們需要更加重視安全問題

根據(jù)非全面的統(tǒng)計(jì)，90%以上手游的存在安全問題，有很多只是防護(hù)了一個(gè)點(diǎn)而非全面。

安全與業(yè)務(wù)的結(jié)合緊密性不是太強(qiáng)，讓開發(fā)的人專門去做安全，由于精力有限以及多數(shù)并不擅長(zhǎng)該領(lǐng)域，沒有辦法全面解決?？赡苣硯讉€(gè)點(diǎn)是可以解決的，但在面上需要長(zhǎng)期的一個(gè)過程解決。專門做應(yīng)用或是游戲防護(hù)的會(huì)很了解很多的攻擊方式，防護(hù)是基于很多種攻擊方式提供解決辦法。而開發(fā)者自己解決了某個(gè)問題，但其它的問題沒有解決，當(dāng)游戲推出后，還是有人會(huì)從別的方面進(jìn)行攻擊。

案例：

某知名CP的游戲上線沒有幾天，在網(wǎng)上就已經(jīng)出現(xiàn)了各種破解版本。實(shí)際上我們也會(huì)提供免費(fèi)的安全防護(hù)措施給CP,做一些安全檢查，是否有惡意代碼是否存在病毒的為特征在里面。我們發(fā)現(xiàn)這款游戲破解版里有防護(hù)加固，而原版里沒有。這是一個(gè)很尷尬的事情。

選擇正確的渠道來源 謹(jǐn)慎的安裝操作

從操作系統(tǒng)上看，大家一直在想解決安全問題、補(bǔ)丁機(jī)制，這其中就包括蘋果。從整個(gè)安全環(huán)境來看，補(bǔ)丁機(jī)制做的最好的還是微軟，發(fā)現(xiàn)漏洞后有一種很容易的修補(bǔ)方式。系統(tǒng)的安全問題對(duì)用戶的影響還是偏大的。例如刷機(jī)信息丟失，如果有遠(yuǎn)程漏洞掛馬漏洞，也很造成數(shù)據(jù)被竊取。雖然知道漏洞存在但沒有很好的辦法解決。即使現(xiàn)在也沒有一個(gè)很好的便捷機(jī)制來解決。

但我們還是有一些方式去解決，首先需要了解一些相關(guān)的知識(shí)，自己刷新ROM。下載或是使用某個(gè)應(yīng)用的話，建議去官網(wǎng)或是選擇某些大渠道以及有信任度存在的平臺(tái)。

下載之后會(huì)有一些權(quán)限管理選項(xiàng)，需要注意某些權(quán)限設(shè)置不能完全默認(rèn)安裝。

我們可以看到很多基于網(wǎng)頁(yè)的掛馬，所以在手機(jī)瀏覽網(wǎng)頁(yè)的時(shí)候也建議謹(jǐn)慎對(duì)待。同時(shí)也可以在手機(jī)內(nèi)裝一些安全軟件解決部分防護(hù)的問題。另外手機(jī)登陸的時(shí)候做一些密碼的設(shè)置等等。手機(jī)root的時(shí)候需要管理好權(quán)限的配置。手機(jī)不經(jīng)常連電腦的情況下，建議把調(diào)試模式關(guān)掉。

很多手游CP和渠道也在重視安全問題，他們也有一些很好的解決方案，但是對(duì)大量的中小CP來說問題依然嚴(yán)重，開發(fā)一款游戲是十分辛苦的事情，大量的安全問題讓破解游戲變的十分簡(jiǎn)單，現(xiàn)在網(wǎng)上出現(xiàn)許多依靠破解游戲獲得灰色收入的存在。

本文涉及到的安全問題較淺，實(shí)在是這個(gè)領(lǐng)域不適合深究，不過我們希望能通過本文能對(duì)游戲利益各方引起警示。因?yàn)槟銈兊睦嬲诒粨p失。