手游安全调查：零基础小白30分钟即可破解一款单机手游(3)

协议层面被忽略 外挂插件等影响着服务器的平衡性

网上存在不少的各种工具，它们对游戏有破解的通用性，可以直接通过修改金币、道具等损害游戏开发者的利益。还有一些游戏从代码上进行了封装做了保护，虽然很难攻击，但是协议层面却被忽略。有些协议存在漏洞，可以通过漏洞调级，修改一些道具数量等等。黑客可以通过代码或是协议通信进行分析，获取客户端与服务器之间的交互信息的逻辑。比如说客户端如何登陆，可以模拟登陆;怎么打怪打副本，可以模拟打怪打副本;可以写一些小程序，在PC端上跑一个脚本模拟手机操作。这种脱机式的方式严重影响服务器的平衡性。

盗取游戏源码的情况也是存在的

黑客可以通过客户端与服务器端之间的协议，攻击服务器端，发现服务器端的类型并找到漏洞。假如有一个远程漏洞，那么就可以入侵服系统里面，拿到一个root权限从而拿到服务器端的代码。但一般游戏服务器是分级的，最外层的服务器通常是逻辑在里面，数据库在后面。但即使拿到权限也需要慢慢的渗透，这是一个长期的过程。当然这也是一种可能性。只不过页游经常出现，而手游出现的情况并不多。

不过最近今天游戏陀螺发现在一些手游商务QQ群中出现了一位倒卖《捕鱼达人2》源码的人，利用群发软件大肆宣传，疑为此类事件。

手游CP有心无力 我们需要更加重视安全问题

根据非全面的统计，90%以上手游的存在安全问题，有很多只是防护了一个点而非全面。

安全与业务的结合紧密性不是太强，让开发的人专门去做安全，由于精力有限以及多数并不擅长该领域，没有办法全面解决。可能某几个点是可以解决的，但在面上需要长期的一个过程解决。专门做应用或是游戏防护的会很了解很多的攻击方式，防护是基于很多种攻击方式提供解决办法。而开发者自己解决了某个问题，但其它的问题没有解决，当游戏推出后，还是有人会从别的方面进行攻击。

案例：

某知名CP的游戏上线没有几天，在网上就已经出现了各种破解版本。实际上我们也会提供免费的安全防护措施给CP,做一些安全检查，是否有恶意代码是否存在病毒的为特征在里面。我们发现这款游戏破解版里有防护加固，而原版里没有。这是一个很尴尬的事情。

选择正确的渠道来源 谨慎的安装操作

从操作系统上看，大家一直在想解决安全问题、补丁机制，这其中就包括苹果。从整个安全环境来看，补丁机制做的最好的还是微软，发现漏洞后有一种很容易的修补方式。系统的安全问题对用户的影响还是偏大的。例如刷机信息丢失，如果有远程漏洞挂马漏洞，也很造成数据被窃取。虽然知道漏洞存在但没有很好的办法解决。即使现在也没有一个很好的便捷机制来解决。

但我们还是有一些方式去解决，首先需要了解一些相关的知识，自己刷新ROM。下载或是使用某个应用的话，建议去官网或是选择某些大渠道以及有信任度存在的平台。

下载之后会有一些权限管理选项，需要注意某些权限设置不能完全默认安装。

我们可以看到很多基于网页的挂马，所以在手机浏览网页的时候也建议谨慎对待。同时也可以在手机内装一些安全软件解决部分防护的问题。另外手机登陆的时候做一些密码的设置等等。手机root的时候需要管理好权限的配置。手机不经常连电脑的情况下，建议把调试模式关掉。

很多手游CP和渠道也在重视安全问题，他们也有一些很好的解决方案，但是对大量的中小CP来说问题依然严重，开发一款游戏是十分辛苦的事情，大量的安全问题让破解游戏变的十分简单，现在网上出现许多依靠破解游戏获得灰色收入的存在。

本文涉及到的安全问题较浅，实在是这个领域不适合深究，不过我们希望能通过本文能对游戏利益各方引起警示。因为你们的利益正在被损失。