腾讯云安全：移动 APP 安全行业报告

在APP集成短信验证码安全SDK，与腾讯云乐固&天御防刷后台配合，有效防止批量注册、扫号以及“薅羊毛”等恶意行为，避免企业被刷带来的巨大经济损失。

(多维度联合防刷-防薅)

小结

对抗“羊毛党”，根源上是识别用户是否真实，是否可靠。电商平台需从多维度去鉴别、过滤。

游戏行业移动APP安全

现状图示

据统计， 2016 年游戏类移动APP款数约2. 6 万， 2015 年游戏类移动APP款数约1. 5 万， 2016 年相比 2015 年增长约73%。

(游戏行业移动APP受漏洞影响如图所示)

高危占比29.9%：游戏客户端与服务器数据传输不安全导致游戏数据可篡改、可泄露等;

中危占比29.2%：游戏客户端本地存档数据未加密，导致存档可篡改、隐私泄露;

低危占比40.9%：应用内存在部分逻辑不严谨，导致在某些情况下应用崩溃。

APP破解问题位列游戏行业移动APP安全问题之首。

游戏行业移动APP安全问题

案例说话——重打包

如同传统的互联网黑产一样，手机游戏黑产主要目的是获取非法收益，其手法多种多样，主要包括插入恶意代码、插入广告、破解等。

首先，插入恶意代码主要的方法是黑客对下载的游戏安装包进行反编译，在其中加入恶意代码，再将游戏重新打包为安装包，进行二次发布。相对于原始游戏应用，插入恶意代码的游戏应用可以进行恶意扣费、读取用户的隐私数据、破坏用户的设备，极大损害游戏厂商与游戏玩家的利益;

其次，插入广告作为获取收入的最直接方式，经常出现在手机游戏应用中。普通用户可能不知道这些广告中大部分来自于“打包党”的二次插入，“打包党”们通过反编译工具向应用中插入广告代码与相关配置，再在第三方应用市场、论坛发布;

最后，破解作为直接破坏游戏平衡性的最佳方法一直是游戏开发者深恶痛绝的一种安全问题。众所周知，很大一部分游戏的收入来自于游戏中出售的虚拟物品，而黑客可以使用反编译的手段修改游戏逻辑代码绕过付费验证逻辑，达到不付费即可体验游戏收费功能的目的。这不仅损害了游戏厂商的利益，更破坏了整个游戏体系的平衡，对整个游戏运营系统是暴击。

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!