受全球疫情影响,从2020年春节开始,小游戏用户开始激增。除了微信小程序,快手、豆音、百度等平台都推出了小游戏。
小游戏可以满足用户打发碎片时间的需求,也可以反哺产品的社交关系。所以相对于大容量的手机游戏,小游戏小巧精致,具有快速“安装”或者不安装的特点。其玩法简单,通常以休闲和教育题材为主,很受用户欢迎。当然,小游戏不仅仅是指以小程序形式加载的游戏,还包括安装了小安装包的游戏,比如白鹭、cocos2djs引擎编写的游戏。
在商业企业变现能力可观的背景下,原创小游戏被很多不怀好意的不法分子盯上,或被友商窃取了一个部分主要代码实现资源,或被插入进行一些网络广告恶意链接。本文将解答小游戏的风险藏在哪里,如何有效开展具有针对性的治理,以及确保小游戏的底层信息安全。
代码篡改会导致一系列问题,最常见的情况是游戏被盗版、做广告,甚至会给玩家带来隐私风险和经济损失。客户端开发者对盗版感到非常厌恶。一般来说,罪犯通过犯罪的途径进入。wxapkg文件,使用成熟的在线反编译工具解包,然后修改代码和“皮肤”,替换部分图片资源,轻松复制原来的小游戏。
由此可见,小游戏存在严重的盗版风险。 最大的风险来自于“重新包装”一些“原始游戏”,快速将它们打包成新的安装包,意图是空手套、白狼,并向它们添加一些恶意代码。
一般来说,资源盗版一直是一些游戏的痛点。由于小程序结构的简单性,攻击者可以不修改任何代码直接从未打包的文件中窃取资源,然后重新打包发布。这种非法经营在业内十分普遍。
此外,当我们打开一个热门的小游戏时,总会在几秒钟内看到一个跳转的广告链接,大多是为了推广其他游戏。
目前,一个小游戏中往往接入了形形色色的广告,有的是推广网络广告,有的是恶意广告,或者是修改正版的广告,篡改为自己的广告。但其实玩家并不了解清楚广告的真正重要来源。除此之外,整个教学游戏发展过程中,一些诱导性的广告和分享经济行为问题相继开始出现,使得学生用户信息没有解决办法就是判断此广告的真正实现目的。由此我们看见,小游戏防篡改迫在眉睫。
企业可以通过机器学习算法,可以通过平台开放API的方式给开发者提供快速查询的接口。通过海量数据和安全相关的智能技术能力,帮助开发者识别用户的安全等级和风险场景,做到及时返还数据,有效筛选僵尸账号。此外,通过智能数据追踪,谛听可以精准识别恶意篡改程序,将灰黑产的广告推广进行实时拦截,帮助小程序游戏在开发与维护的过程中降低成本,提高效率。
4476
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
