【三年同行,全线升级,腾讯WeTest助力游戏不再负重安全压力】日本三年签同行人

1、【三年同行，全线升级，腾讯WeTest助力游戏不再 负重安全压力】日本三年签同行人 在移动成为大众休闲娱乐的主流方式的背后，这个产业正持续遭 受着内忧外患。 根据CNNIC第42次中国络发展状况调查显示，截至2018年 5月，我国市场上监测到的游戏类移动应用程序数量为152万，避开 版号审批等问题不谈，总量依然较2017年末增长了 42. l%o 这说明，移动游戏正面临着史无前例的激烈竞争。随着利益雪球 越滚越大，黑产行业再度盯上移动游戏,外挂、资源盗刷、插入恶意 代码、渠道作弊等成为游戏安全的重灾区。 这些隐患与漏洞不仅破坏了游戏内平衡，造成用户娱乐体验大幅 下降，导致玩家遭受财产损失，严重

2、的情况下还会导致厂商品牌口碑 受损，手游生命周期缩短，蒙受亏损。 2018年10月26日，腾讯WeTest正式迎来三周年生日。针对移 动游戏开发者客户端、服务端、内容、渠道四大安全需求，旨在专业 化、智能化解决手游安全问题,提供一站式安全解决方案。 腾讯金牌专家团队，为游戏全生命周期建立安全防线 手游的使用场景与传统APP迥然不同，游戏包含更为复杂的状态 切换、业务逻辑深度，不同游戏玩法对于不同实现技术，需要安全测 试团队对游戏所有模块进行全而、专业的风险分析，针对游戏核心玩 法和游戏中高价值产出点重点进行漏洞挖掘，提前暴露游戏中潜在的 安全风险，最大程度降低安全成本。 作为手游安全研发过程中

3、的眼睛，腾讯WeTest安全团队依托于多 年手游安全上的探索与实践，沉淀出一套覆盖手游全生命周期的安全 解决方案。 譬如,在最为首要的客户端安全上,WeTest推出手游加固、反外 挂、渗透测试等多重方案，主动防御、精准判罚。而在服务端安全 上,WeTest将推出手游宕机漏洞检测服务,采用行业标准，腾讯安全 专家将介入验证漏洞。 WeTest手游安全解决方案 独家手游安全漏洞挖掘技术的运用、智能自动化与高级专家服务 的相辅相成,让手游安全检测在整个过程中不仅提高了漏洞与安全隐 患的检出率,还最大程度保持产品私密性，缩短产品检测至产出报告 的时间。 精准捕捉，见招拆招,打赢游戏安全攻坚战 结合游戏

4、行业中外挂、盗号、插入恶意代码、渠道作弊等几大痛 点问题，在十余年间腾讯WeTest积极扩充安全数据库，形成了手游安 全测试（SR渗透测试）与手游加固、防外挂系统，依靠团队专业化、 技术智能化的体系方案，见招拆招,反向防御黑产攻击。 SR手游安全测试（手游渗透测试）：专家团队持续护航，开发源头 扼制漏洞滋生 为了全量覆盖多品类游戏功能，腾讯WeTest首先组成IEG手游漏 洞专家测试团队，超过700个产品版本的累积经验，实现了行业独创 的渗透测试方案，目前己应用于王者荣耀穿越火线：枪战王者 等战略级手游产品之中。 SR手游安全测试深度覆盖 在保密性极强的灰盒测试与黑盒测试中，无需接入SDK、对

5、游戏 木身无影响的条件下，工具将主动挖掘钻石盗刷、无敌秒杀等40多 种安全漏洞，覆盖全量游戏功能，提前暴露游戏潜在的安全风险，杜绝 游戏外挂损失。 当然，除了频繁被钻空子的游戏客户端，由于外挂工作室、玩家中 技术大佬的恶意攻击所导致的服务器宕机，使游戏运营中安全事故层 出不穷。 为了及时满足行业所需，在专业团队实战探索下，腾讯WeTest联 合SR安全团队推岀自动化手游宕机漏洞检测工具，构筑坚固安全防 护墙。 针对Unity3D引擎开发游戏，手游宕机漏洞检测工具可基于产品 缺陷注入自动软件测试技术，发现软件中不期望有的漏洞的行为，对 协议接口进行fuzz覆盖，进行7x24小时的自动化扫描，在数

6、据验证 环节将有安全专家介入，使种种漏洞在产品开发阶段无处插针。 服务器宕机漏洞检测样例报告 MTP手游加固、防外挂工具:服务自动化，最小成本实现安全最大 化 随着移动游戏黑产的庞大，相关风险与漏洞猖獗滋生，外挂、逆向 分析与破解、代币盗刷等等问题层出不穷、此生彼涨。以往,这些问 题就成为缩短游戏生命周期的首要凶手。 游戏外挂为移动游戏带来八大危害 对于此类风险，腾讯WeTest接入MTP防外挂和加固方案,依靠自 动化服务，针对产品发布重要节点推岀手游加固与反外挂组合拳，最 大限度解放人力成本。 手游加固 MTP手游加固方案针对手游APP特点量身定制，通过静态代码实 现函数及变量保护、反编译保

7、护、防二次打包、反调等功能。即使 是重度游戏，亦可以严防外挂作者对游戏任意资源进行增、删、改等 操作，一经发现，立即退出，为各组件保驾护航。 手游反外挂 专注于较难解决的外挂问题,WeTest将MTP的防外挂方案接入平 台，游戏项目只需接入防外挂SDK,即可轻松防葫芦侠、烧饼等通用 修改器，以及各类通用变速器的加减速操作，做到主动防御，精准判罚。 仅需调用2个接口, MTP手游反外挂工具半天内即可完成极速接 入，兼容超过2000种移动设备。十年的安全对抗经验，使其全面覆盖 外挂变种，对抗外挂的同时严防误判，保护正常玩家游戏权益。 全而监控,运营期维护内容与渠道安全 随着移动游戏在存量市场下竞争

8、愈发激烈，其软件推广的成本也 在迅速升高。一部分掌握网络流量的人,在利益驱使下，不仅在游戏 发布新版木、重要活动等重要运营阶段,利用种种作弊手段去虚报推 广业绩，欺骗游戏开发者，还深入游戏内部，散播不良信息。 对此，腾讯WeTest接入MTP团队的内容安全、渠道反作弊、iOS 小额支付监测等众多功能，开发者可可取所需，见招拆招，降低损失。 渠道营销反作弊报表样例 专注游戏，沉淀十年,最专业的游戏安全解决方案 专注游戏，十年沉淀。一直以来，腾讯WeTest手游安全测试团队 旨在通过提前发现游戏版木的安全漏洞、为开发者预警风险。在不 断进行实战积累后,终于厚积薄发，打造出了整套业界领先的手游安 全

9、测试技术方案,在工具上己经支持所有腾讯在研和运营的手游项目o 腾讯WeTest手游安全服务客户案例 在腾讯WeTest对外技术开放三年后，业内多家游戏开发厂商成功 体验腾讯标准安全解决方案。 比如,祖龙娱乐旗下MMORPG手游九州天空城3D，是一款较为 复杂的移动产品。它采用了 Unity3D开发引擎、自定义的二进制协 议(XML+PB)、逻辑使用c#+lua开发，对产品安全检测带来很大挑战。 在项目测试阶段，腾讯WeTest与祖龙开发团队共同发力，发现了 数个漏洞，并针对这些漏洞产生的原因和修复工作提供了专业意见， 助力产品按计划上线，跨越外挂雷区,为打造安全、公平、健康的游 戏环境提供了坚实支撑和保障。 2018年10月26日，腾讯WeTest将正式迎来三周岁生日。三周 年庆典期间，只要在WeTest平台注册的用户，均可免费体验标准兼容、 云真机、压测大师、手游安全扫描、应用安全扫描等五大服务，更可 享用总价值最高达45100元（人民币）的代金券，其中更包含价值