近日,騰訊質量開放平臺WeTest獨家開放手游安全測試服務,并已正式登陸騰訊云。沉淀數十載、曾專注為騰訊對外發行游戲保駕護航的安全測試技術,將以云端產品的形式對外開放。本次產品上線,不僅為手游行業帶來服務騰訊游戲多年的同等級安全服務,也為騰訊云在游戲行業再添重量級產品。
獨家開放反外掛能力,嚴格執行騰訊游戲六星級質量標準
火熱的手游市場吸引了大量外掛、輔助工作室等非法盈利團隊。外掛的出現,嚴重影響了游戲的收益、平衡,大幅縮短了游戲的生命周期。
(手游外掛的八大危害)
為了避免外掛帶來的損害,騰訊游戲內部的測試流程已經將“手游安全測試”設立為必經環節,騰訊大部分手游上線前都會進行手游安全測試,《王者榮耀》、《穿越火線:槍戰王者》、《夢幻誅仙》等六星級游戲更是每一個版本都主動尋求手游漏洞掃描。
WeTest手游安全測試團隊從2011年初便開始手游安全領域的探索,依托騰訊在研和運營的超過150款手游項目,至今已積累了700多個產品版本的服務經驗,打造出了業界領先的手游安全測試技術方案。
此次在騰訊云上開放的手游安全測試服務,嚴格執行騰訊游戲六星級質量標準,這意味著每一個選擇手游安全測試服務的手游都將獲得與《王者榮耀》、《穿越火線-槍戰王者》等騰訊頂級手游同等的測試服務品質。
直接找到漏洞并修復,結合游戲玩法進行滲透測試
一般安全加固產品只能提高外掛制作門檻,無法從根本上消除漏洞。騰訊云上的WeTest手游安全測試服務包含漏洞挖掘、漏洞修復、回歸測試等功能,能夠通過智能工具接入,直接找到漏洞并修復,消除外掛風險。
此外, WeTest手游安全測試服務還能緊密結合游戲具體玩法和功能,通過安全測試專家分組進行安全滲透測試,完全模擬外掛工作室分析游戲作弊點的過程,找到通過非正常途徑的獲益點,發現并提交可能存在的漏洞環節。
基于騰訊游戲多年來安全漏洞技術研究與漏洞修復的成果積累,WeTest手游安全測試服務不僅對強交互、弱聯網、回合制等不同實現類型的游戲有著豐富測試經驗,還覆蓋Unity3D、Cocos2D、UE等多種游戲引擎,結合游戲具體實現架構定制化提供漏洞修復方案,立體保障手游安全。
手游安全測試服務,為《龍之谷手游》挖掘出7個致命級漏洞
由于手游的使用場景與傳統APP差異巨大,不同游戲具備不同的核心玩法導致其技術實現也截然不同,因此,手游安全測試團隊需要理解每一個游戲的核心玩法,從零開始研究游戲內部實現架構。
著名的3D動作MMORPG游戲《龍之谷》在其端游時代就曾遭受過游戲外掛“洗禮”,甚至一度被玩家稱作“外掛谷”。為了吸取端游的歷史教訓,避免手游上線后再遇外掛,《龍之谷手游》測試團隊選擇使用WeTest手游安全測試專家模式,對游戲的客戶端、服務器、以及通信協議方面的安全質量進行了全面檢測和把控。
在測試過程中,手游安全測試團隊一方面使用函數風險智能分析系統、盜刷漏洞掃描和拒絕服務攻擊掃描對游戲進行一輪漏洞自動化檢測,另一方面根據各功能風險性和優先級對游戲的戰斗系統、交易所和戰力成長系統進行深度分析和漏洞挖掘。
手游安全測試團隊發現《龍之谷手游》的 “戰斗系統”和“交易系統”是手游漏洞產生的高危模塊, 并針對戰斗系統具備的單機模式與多人聯機模式結合與交易系統中客戶端與服務器交互密集的特點,制定了“協議測試為主,函數及內存修改測試為輔“的測試策略。
游戲風險分析完成后,利用安全測試工具,手游安全測試團隊累計為《龍之谷手游》挖掘出了7個致命級漏洞,8個高危級漏洞,5個中危級漏洞。手游安全測試,將潛伏在游戲中的龍幣盜刷、PVP/PVE外掛、服務器宕機等各類致命級、高危級漏洞提前揭露出來,并及時制定修復方案,為安全、公平、健康的游戲環境提供了堅實的保障。
反外掛,關系著游戲的收益與存亡。此次WeTest在騰訊云上開放手游安全測試服務,將讓手游行業獲得更大助力。通過云端的開放,騰訊將以技術與服務,和整個手游行業一起,共同對抗游戲作弊。
目前,該服務已經正式登陸騰訊云 https://www.qcloud.com/product/sr
