手游安全調(diào)查：零基礎(chǔ)小白30分鐘即可破解一款單機手游(2)

安卓系統(tǒng)本身十分開放，它基于JAVA語言，在理解方面會更加容易，而且網(wǎng)絡上也有很多教程和破解工具。一個完全不懂的小白用戶，從學習教程到利用工具破解游戲，所需要的時間只要30分鐘，例如“燒餅修改器”。

從網(wǎng)上找到一份教程學習，下載一款游戲并運行起來。游戲在剛開始的時候會預先給予一些金幣，而游戲內(nèi)會有一些購買道具的商店。進入這個頁面后，把修改器打開，搜索某個數(shù)值例如500金幣，會搜索到很多數(shù)據(jù)。這時候花少量的錢購買道具，比如說購買500金幣，同時增加或是消耗一定道具，觀察內(nèi)層數(shù)據(jù)的變化。經(jīng)過一兩輪的篩選就會發(fā)現(xiàn)幾個變化的數(shù)值。通過修改數(shù)據(jù)就可以達到不花錢一樣玩游戲的目的了。

而手機網(wǎng)游也難逃這種命運，在淘寶和部分手游交易類的網(wǎng)站也開始出現(xiàn)。向賣家提供賬號和密碼，直接可以調(diào)級和調(diào)裝備。對普通用戶來說，不需要了解任何技術(shù)知識也可以達到的效果。而對CP和渠道來說，他們損失的了直接的收益。

IOS手游也存在類似的問題，特別是越獄版經(jīng)常會有破解神器出現(xiàn)。正版IOS相對較好，但破解后的游戲可以安裝到越獄手機上。

手游賬號的明文傳輸給了黑客機會

盜號問題困擾著各個游戲時代的玩家，而目前的手游賬號信息多是明文傳輸，更加容易被竊取。雖然開發(fā)者、渠道都會做一些用戶管理系統(tǒng)，但這些系統(tǒng)中是存在風險。

手游玩家面臨的問題主要是目前手游賬號多是明文傳輸或是管理。

即使用戶沒有root、沒有裝一些病毒的軟件的情況下賬號也可能會被偷。黑客可以從網(wǎng)絡邊界上下手，因為手游的傳輸是明文的，如果用戶連接一些“假WIFI”，黑客可以很容易獲取用戶的賬號密碼。

另外在選擇渠道下載的時候也會出現(xiàn)問題，很多時候玩家會下載到“盜版”游戲，它們中很多會捆綁病毒或是加了一些廣告。這些會對用戶體驗和流量造成損失。

“盜版”游戲、二次打包直接減少CP的收入

在手游的發(fā)布和運用中也常會出現(xiàn)這類的問題。例如二次打包的現(xiàn)象，一款游戲發(fā)布到某些渠道后，有人偷偷的下載下來重新打包。而在這種打包過程中可以做很多的事情，特別是一些單機游戲可以做計費的破解，這直接造成了CP的損失。而一些熱門游戲可能會被加入一些廣告代碼，為自己帶來收入。同時黑客也會收集一些用戶的信息，比如說各類賬號等，從而進行某些推廣安裝。

雖然渠道也在做一些防止二次打包的事情，但這個過程很難實現(xiàn)，特別是那些換皮游戲是很難以審核。

但我們可以通過另一種方式去防護，提高破解成本。比如說對圖片進行加密，別人很難拿走。

部分渠道的SDK漏洞也有隱患

國內(nèi)目前的渠道很多，存在著大量的SDK，而在這些SDK中有不少是存在著問題，它們通常采用的是明文形式的賬號傳輸。手機端很容易接一些WIFI，這就易造成賬號的丟失。以前這些可能不是關(guān)注的問題，但現(xiàn)在明文傳輸出現(xiàn)的頻率高了。通過分析一些SDK發(fā)現(xiàn)，存在著一些采用明文登陸的傳輸，特別是在移動互聯(lián)網(wǎng)的情況下，這個問題變的也就十分突出了。在賬號的明文存儲、網(wǎng)絡傳輸中需要加強。