产品解决方案安全专区定价 WeTest生态支持与服务关于WeTest

三年同行，全线升级，腾讯WeTest助力游戏不再负重安全压力

未知 2018-10-25 16:55 8401

在移动游戏成为大众休闲娱乐的主流方式的背后，这个产业正持续遭受着“内忧外患”。

根据CNNIC第42次《中国互联网络发展状况》调查显示，截至2018年5月，我国市场上监测到的游戏类移动应用程序数量为152万，避开版号审批等问题不谈，总量依然较2017年末增长了 42.1%。

这说明，移动游戏正面临着史无前例的激烈竞争。随着利益雪球越滚越大，黑产行业再度盯上移动游戏，外挂、盗号盗刷、插入恶意代码、渠道作弊等成为游戏安全的重灾区。

这些隐患与漏洞不仅破坏了游戏内平衡，造成用户娱乐体验大幅下降，导致玩家遭受财产损失，严重的情况下还会导致手游厂商品牌口碑受损，手游生命周期缩短，蒙受经济亏损。

2018年10月26日，腾讯WeTest正式迎来三周年生日。针对移动游戏开发者客户端、服务端、内容、渠道四大安全需求，旨在专业化、智能化解决手游安全问题，提供一站式安全解决方案。

一、腾讯金牌专家团队，为游戏全生命周期建立安全防线

手游的使用场景与传统APP迥然不同，不同的游戏玩法对应不同实现技术，需要安全测试团队对游戏所有模块进行全面、专业的风险分析，针对游戏核心玩法和游戏中高价值产出点重点进行漏洞挖掘，提前暴露游戏中潜在的安全风险，最大程度降低安全成本。

作为手游安全线程中的“眼睛”，腾讯WeTest安全团队依托于多年手游安全上的探索与实践，得出一套覆盖手游全生命周期的安全解决方案。

譬如，在最为首要的客户端安全上，WeTest推出手游加固、反外挂、渗透测试等多重方案，主动防御、精准判罚。而在服务端安全上，WeTest将推出手游宕机漏洞检测服务，采用行业标准，腾讯安全专家将介入验证漏洞。

WeTest手游安全解决方案

独家手游安全漏洞挖掘技术的运用、智能自动化与高级专家服务的相辅相成，让手游安全检测在整个过程中不仅提高了漏洞与安全隐患的检出率，还最大程度保持产品私密性，缩短产品检测至产出报告的时间。

精准捕捉，见招拆招，打赢游戏安全攻坚战

结合游戏行业中外挂、盗号、插入恶意代码、渠道作弊等几大痛点问题，在十余年间腾讯WeTest积极扩充安全数据库，形成了手游安全测试（SR渗透测试）与手游加固、防外挂系统，依靠团队专业化、技术智能化的体系方案，见招拆招，反向防御黑产攻击。

SR手游安全测试（手游渗透测试）：专家团队持续护航，开发源头扼制漏洞滋生

为了全量覆盖多品类游戏功能，腾讯WeTest首先组成IEG手游漏洞专家测试团队，超过700个产品版本的累积经验，实现了行业独创的渗透测试方案，目前已应用于《王者荣耀》《穿越火线：枪战王者》等战略级手游产品之中。

SR手游安全测试深度覆盖

在保密性极强的灰盒测试与黑盒测试中，无需接入SDK、对游戏本身无影响的条件下，工具将主动挖掘钻石盗刷、无敌秒杀等40多种安全漏洞，覆盖全量游戏功能，提前暴露游戏潜在的安全风险，杜绝游戏外挂损失。

当然，除了频繁被“钻空子”的游戏客户端，由于外挂工作室、玩家中“技术大佬”的恶意攻击所导致的服务器宕机，使游戏运营中安全事故层出不穷。

为了及时满足行业所需，在专业团队实战探索下，腾讯WeTest联合SR安全团队推出自动化手游宕机漏洞检测工具，构筑坚固安全防护墙。

针对Unity3D引擎开发游戏，手游宕机漏洞检测工具可基于产品缺陷注入自动软件测试技术，发现软件中不期望有的漏洞的行为，对协议接口进行fuzz覆盖，进行7x24小时的自动化扫描，在数据验证环节将有安全专家介入，使种种漏洞在产品开发阶段无处插针。

服务器宕机漏洞检测样例报告

MTP手游加固、防外挂工具：服务自动化，最小成本实现安全最大化

随着移动游戏黑产的庞大，相关风险与漏洞猖獗滋生，外挂、逆向分析与破解、代币盗刷等等问题层出不穷、此生彼涨。以往，这些问题就成为缩短游戏生命周期的首要凶手。

游戏外挂为移动游戏带来八大危害

对于此类风险，腾讯WeTest接入MTP防外挂和加固方案，依靠自动化服务，针对产品发布重要节点推出手游加固与反外挂“组合拳”，最大限度解放人力成本。

1. 手游加固

MTP手游加固方案针对手游APP特点量身定制，通过静态代码实现函数及变量保护、反编译保护、防二次打包、反调等功能。即使是重度游戏，亦可以严防外挂作者对游戏任意资源进行增、删、改等操作，一经发现，立即退出，为各组件保驾护航。

2. 手游反外挂

专注于较难解决的外挂问题，WeTest将MTP的防外挂方案接入平台，游戏项目只需接入防外挂SDK，即可轻松防葫芦侠、烧饼等通用修改器，以及各类通用变速器的加减速操作，做到主动防御，精准判罚。

仅需调用2个接口，MTP手游反外挂工具半天内即可完成极速接入，兼容超过2000种移动设备。十年的安全对抗经验，使其全面覆盖外挂变种，对抗外挂的同时严防误判，保护正常玩家游戏权益。

全面监控，运营期维护内容与渠道安全

随着移动游戏在存量市场下竞争愈发激烈，其软件推广的成本也在迅速升高。一部分掌握网络流量的人，在利益驱使下，不仅在游戏发布新版本、重要活动等重要运营阶段，利用种种作弊手段去虚报推广业绩，欺骗游戏开发者，还深入游戏内部，散播不良信息。

对此，腾讯WeTest接入MTP团队的内容安全、渠道反作弊、iOS小额支付监测等众多功能，开发者可取所需，见招拆招，降低营销损失。

渠道营销反作弊报表样例

二、专注游戏，沉淀十年，最专业的游戏安全解决方案

专注游戏，十年沉淀。一直以来，腾讯WeTest手游安全测试团队旨在通过提前发现游戏版本的安全漏洞、为开发者预警风险。在不断进行实战积累后，终于厚积薄发，打造出了整套业界领先的手游安全测试技术方案，在工具上已经支持所有腾讯在研和运营的手游项目。

腾讯WeTest手游安全服务客户案例

在腾讯WeTest对外技术开放三年后，业内多家游戏开发厂商成功体验腾讯标准安全解决方案。

比如，祖龙娱乐旗下MMORPG手游《九州天空城3D》，是一款较为复杂的移动产品。它采用了Unity3D开发引擎、自定义的二进制协议（XML +PB）、逻辑使用 c#+lua开发，对产品安全检测带来很大挑战。

在项目测试阶段，腾讯WeTest与祖龙开发团队共同发力，发现了数个漏洞，并针对这些漏洞产生的原因和修复工作提供了专业意见，助力产品按计划上线，跨越外挂雷区，为打造安全、公平、健康的游戏环境提供了坚实支撑和保障。

2018年10月26日，腾讯WeTest将正式迎来三周岁生日。三周年庆典期间，只要在WeTest平台注册的用户，均可免费体验标准兼容、云真机、压测大师、手游安全扫描、应用安全扫描等五大服务，更可享用总价值最高达45100元（人民币）的代金券，其中更包含价值20000元的手游安全研发版代金券。旨在以低价格、高品质为目前的游戏与移动应用产品护航，以此促进整个行业生态良性发展。