你的手游遭遇信任危机了吗？ - 51Testing软件测试网-中国软件测试人的精神家园

《51测试天地》—腾讯WeTest教你玩转手游测试


	你的手游遭遇信任危机了吗？

发布时间: 2016-5-31 09:28 作者: Levy 来源: 51Testing软件测试网原创

首页

尾页

　　这两天的安全领域被一个词刷屏了，XcodeGhost，这种病毒不仅会在应用运行时窃取用户信息，甚至还会模拟收费或帐号弹窗来窃取你的iCloud及iTunes密码。受影响应用数超过76款，涉及用户多达1个亿。

　　那么XcodeGhost究竟是什么？

　　简单的说，就是在iOS开发工具中加入一段恶意代码，导致凡是使用这个工具开发的APP都会被感染，而安装被感染APP的手机则会沦为黑客的"玩具"。

　　在用户心目中"坚不可摧"的苹果生态系统这一次遭遇了"信任危机"，人们开始发现苹果的安全防御机制比想象的更加脆弱。

　　"信任危机"是企业危机中最严重的之一。"信任危机"让企业无论做什么都会让用户产生怀疑，让企业的一切举措都将事倍功半。

　　从XcodeGhost漏洞事件来看手游领域，手游的安全问题是引发"信任危机"的重要导火索，作为安全领域的老鸟，在手游一片红海的当下，想谈谈手游安全的重要性，同时想给大家分享一些实用的手游安全测试方法。

　　一、为什么安全测试这么重要？

　　来看看几种常见的安全问题：

　　1、游戏盗号，利用安全漏洞对游戏内账号做批量盗取，对玩家的直接损伤不用提，盗号的资金流入市场影响的是整个游戏市场平衡。

　　2、外挂，从端游到页游，太多游戏是因为外挂问题被玩家抛弃，直接影响着玩家体验。

　　3、客户端二次打包，这个带来的风险比前几个都大，而且后患无穷。可能是直接被安装了购买插件，开发者的利润流向了黑客的口袋，更恐怖的是向玩家投放钓鱼病毒，直接获取玩家的银行账号等个人资产信息。

　　除了这些问题外，还有非常多的安全问题。这些问题都将直接、间接影响游戏游戏的收入、留存，给开发者造成重大损失。所以，如何预防安全问题迫在眉睫，安全测试应运而生。简单概括安全测试是泛指能够影响游戏平衡性，并且对游戏有破坏性和恶意影响的问题。包括几大安全领域：

　　· 包括网络帐号、网络充值的问题涉及到了网络安全的领域；

　　· 客户端的安全，反破解、反调试等属于软件安全的领域；

　　· 游戏外挂的检测与防御，就比较类似于杀毒软件的检测做法；

　　· 游戏内逻辑漏洞的检测，又更倾向于软件测试领域的内容；

　　· 还有游戏内的欺骗、钓鱼等方面。

　　二、该如何做安全测试？

　　其实游戏的本质，是客户端与服务器端的数据通信。安全测试的过程也主要是围绕数据来进行。手游安全测试，其实也是手游安全攻击的过程。在攻击的过程中，让其存在的安全问题自动显现出来。通过对数据的修改，让服务器端承认修改后的异常数据，就是安全测试所需要发现的问题。首先，开始手游安全测试前，需要对游戏的分类有大概了解。

　　（一）游戏的分类

　　在PC端游盛行的时代，网络游戏根据交互实现的不同就已经分为了两种类型。封包逻辑强校验的游戏，例如MMORPG等类型游戏，这类是主流。还有一类游戏，由于需要考虑到游戏的实时操作体验，使用的是UDP协议交互。这类游戏使用了弱校验的封包逻辑。

　　而到了手游时代，除了上述两个原因，还需要考虑手机不同于PC端的独特情况。因此，弱校验类型的游戏也变得更多。

　　针对强校验类型的游戏，一般情况只需要测试器游戏协议封包逻辑。因为，这种类型的游戏，在本地的所有关键数据都不参与运算，均是在服务器端进行的运算。