几维安全中标广州华多网络科技有限公司(欢聚时代)安全加固项目。其中KiwiVM代码虚拟化解决方案将布署到其海外游戏平台,为移动游戏行业安全保驾护航。
欢聚时代集团于2005年4月成立,2012年11月21日在纳斯达克上市(NASDAQ:YY),是全球性的直播和社交业务服务商。旗下业务覆盖直播、资讯、教育、社交、游戏、金融等领域,核心产品包括但不仅限于YY 、虎牙直播、Bigo、Like、开心斗、Hago、YY交友、欢聚游戏等。其中虎牙直播于2018年5月11日在美国纽交所正式上市,成为集团内部孵化的首家上市公司。
手游行业作为近年来异军突起的互联网产品,占据着越来越多的市场份额,同时也面临着越来越多的安全问题,尤其是来自黑产的威胁。
如同传统的互联网黑产一样,手机游戏黑产主要目的是获取非法收益,其手法多种多样,主要包括插入恶意代码、插入广告、破解等。
首先,插入恶意代码主要的方法是黑客对下载的游戏安装包进行反编译,在其中加入恶意代码,再将游戏重新打包为安装包,进行二次发布。相对于原始游戏应用,插入恶意代码的游戏应用可以进行恶意扣费、读取用户的隐私数据、破坏用户的设备,极大损害游戏厂商与游戏玩家的利益。
其次,插入广告作为获取收入的最直接方式,经常出现在手机游戏应用中。普通用户可能不知道这些广告中大部分来自于“打包党”的二次插入,“打包党”们通过反编译工具向应用中插入广告代码与相关配置,再在第三方应用市场、论坛发布。
最后,破解作为直接破坏游戏平衡性的最佳方法一直是游戏开发者深恶痛绝的一种安全问题。众所周知,很大一部分游戏的收入来自于游戏中出售的虚拟物品,而黑客可以使用反编译的手段修改游戏逻辑代码绕过付费验证逻辑,达到不付费即可体验游戏收费功能的目的。这不仅损害了游戏厂商的利益,更破坏了整个游戏体系的平衡。
同时,外挂作为破坏游戏平衡性的常规手段对单机游戏与网络游戏均具备较大的破坏力,对于单机游戏来说,外挂可以协助玩家以较低成本完成游戏,破坏游戏本身的平衡性与可玩性;对于网络游戏来说,外挂在破坏游戏平衡性的同时也会增加服务器端的计算压力。也正因为外挂对于游戏的破坏力惊人,外挂通常被游戏开发者、运营商认定为主要安全问题。
几维安全针对游戏行业面临的风险点,利用源代码虚拟化技术,对手游核心代码进行安全编译,生成受保护的安全模块,有效地防护各类安全威胁。