轉載：手遊安全破「黑」行動：向黑產業鏈說NO

    目前的手遊市場已被稱爲紅海。從業界認爲的2013年的「手遊元年」至今，手遊發展可謂是既經歷了市場的野蠻生長，也有百家爭鳴的戰國時代。現在，手遊市場競爭已趨白熱化，增加放緩。但移動互聯網的發展大勢之下，手遊的市場規模毫不僅於此。在這一過程當中，咱們不得不思考的是，手遊將來發展的前景和阻礙在哪裏？移動互聯的背景下，手遊安全這一問題如何獲得保障？整個行業生態鏈上的各方又應該如何聯手將市場「蛋糕」作大作好，在行業良性健康發展的前提下得到自身的長足發展。

    面對日益嚴重的手遊安全風險與危害，政府、行業相關部門和組織應該採起何種措施，引導手遊行業健康發展？手遊一線企業開發商、發行商、運營商等應該怎麼作，維護自身以及用戶利益？做爲直接用戶，又該如何保障本身的信息安全和財產安全呢？手遊安全問題的危害不是危言聳聽，應該上至政府組織下到直接用戶乃至全行業全社會的重視。

    畢竟，在移動互聯時代，安全，就是大事！

    政府：危害安全的行爲毫不姑息

    手遊行業中內容抄襲、侵權等現象嚴重，這種急功近利的行爲不但損害用戶利益，還會形成產品同質化、缺少創意、精品遊戲缺少。長期以往，對行業將是毀滅性的。手遊行業急需規範，迫切須要主管部門、安全企業和企業社會各方達成共識，共同發力解決問題。

    政府應增強手遊行業監管與引導，毫不姑息危害手遊安全的行爲，強烈打擊盜版、盜取用戶隱私、亂扣費等不法行爲。而手遊相關的行業協會等組織，應積極倡導健康手遊理念，聯合手遊行業正能量抵制一切危害手遊安全的行爲。

    早在2014年，文化部門就出臺了網絡文化經營單位內容自審管理辦法，督促運營企業嚴格把關手遊安全，並且要把價值導向、法律政策的底線傳遞到前端研發企業，政府愈來愈減小前置審批，把管理重點轉移到事中、過後監管，把監管重點放在業界、網民和社會廣泛關心安全問題上。文化部指出，文化市場司正在細化遊戲內容、自審標準，編寫操做手冊，供企業自審遵守執行，並督促企業創建健全內容審議，重視安全問題。

    政府在增強手遊行業管理，重視手遊安全的同時，也鼓勵倡導手遊企業加大加深與安全第三方廠商的合做。近年來，手遊市場虛度增加暴露出的安全問題也催生了國內一批技術領先、領航手遊安全行業的團隊，如愛加密、騰訊雲應用加固、360加固保等。

    第三方安全服務商：定製服務，貼近需求

    因爲手遊市場規模體量大，手遊種類繁多，針對第三方安全服務的手遊安全服務商，針對不一樣行業和種類的APP作定製的安全服務才能更貼近市場與用戶對安全的需求。下面咱們以安全服務商愛加密爲例，瞭解手遊安全加密已經定製安全服務。

    做爲手遊安全第三方服務商，安全團隊（以愛加密爲例）致力於手遊安全保護，不只提供從開發到運營的一站式服務，更針對手遊安全推出了一整套的安全解決方案。每一款手遊APK開發問世便可使用愛加密的漏洞檢測平臺對APP作全身體檢，透析APP潛在的漏洞和安全風險。

    經過具體的分析報告指出手遊漏洞的同時，愛加密還提供相應的安全解決方案：愛加密完整的手遊安全解決方案除了手遊漏洞分析和手遊加密功能，還提供手遊運維階段的特點化服務，如手游上架後的數據分析和同類產品對比等。

    說起手遊加密，愛加密的加密方案覆蓋了Android和iOS兩大主流手機系統。

    經過Dex加花保護、lua腳本文件加密、防止修改器/模擬器運行、本地數據保護、dll文件保護等，基本避免了被盜版、被破解的風險和危害。愛加密不只保護了用戶的隱私信息安全和財產安全，也保障了開發商的利益，使開發者的勞動成果不被惡意竊取。

    就手遊安全第三方服務類企業來講，愛加密的技術一直處於行業領先水平，即將推出的HTML5加密等技術進一步完善了手遊安全解決方案。H5加密是針對目前流行的html5應用而推出的加密方案，加密後能夠保護JS代碼和本地資源文件，防止連接被盜取等。從目前業內大炒H5輕遊戲的趨勢來看，這將是移動端遊戲的另外一爆點。而作好H5遊戲加密，打好安全基礎，則是行業健康良性發展的前提。

    手遊一線企業：向「黑產業鏈」Say「NO」！

    前有政府部門的高度重視，後有安全服務廠商的安全保障，做爲手遊第一線的運營、發行和開發商，更應該集結手遊業內正能量，用實際行動助力手遊安全。

    開發商：手遊開發過程須要注意對程序源碼的保護，特別是本地數據保護、防止模擬器保護。在手遊開發的過程當中，就要有安全意識，如何開發出更少漏洞的APP，一旦出現某些安全問題該如何防範等，這些都是開發商應該考慮和重視的問題。

    發行商和運營商：一言一行決定着直接面向的開發者和玩家。不注重對手遊產品的保護，就意味着對開發者的忽視，也是對玩家的不負責。有業內人士透露，山寨軟件橫行的背後，每每是應用市場爲了本身運營發展的須要而熟視無睹，更有甚者，部分山寨軟件經過應用商店扣費成功後，會與商店運營方進行分紅，共享漁利。鑑於此，手遊發行商和運營商應該樹立正版意識，應該明白地下黑鏈的利益是暫時的，影響手遊行業的健康發展帶來的危害倒是長期的。

    另外，因爲Android系統的開源性，以及應用商店多存在監管不力現象，致使其中不乏山寨盜版應用和暗藏病毒的應用，尤爲是對遊戲應用來講。做爲第三方移動應用市場，應以身做則，增強對渠道的監控，禁止山寨應用和有風險應用流入市場。其次要增強安全監督力度，儘可能避免非正規應用對玩家形成沒必要要的損失。

    皮之不存，毛將焉附？手遊行業開發商、發行商、運營商等應該聯合起來對危害手遊安全的黑產業鏈大聲Say「NO」！

    手遊用戶：安全風險零容忍

    玩家做爲手遊的直接使用用戶，與移動遊戲應用之間的關係相輔相成，手遊精細耐玩，才能以極致體驗留住用戶。用戶經過遊戲消費等行爲使遊戲得以長期生存。用戶與開發者經過手遊這個中間橋樑和紐帶造成一種閉環，良性發展，而手遊安全危害偏偏破壞了這種閉合迴路，形成了雙方的損失，打破了良性循環。

    做爲手遊的使用者，應該清楚破解版的手遊會有哪些潛在威脅。雖然破解版手遊給你們帶來的歡樂很大，但大部分都存在廣告、暗釦費、扣流量、泄露所在位置和我的信息等諸多潛在風險。因此，做爲手遊用戶，更應該支持正版，拒絕盜版遊戲。這在很大程度下降本身在使用手遊時可能會出現的潛在風險，減小沒必要要的損失。

    針對這種狀況，愛加密手遊安全專家建議手遊玩家不在非正規渠道下載手遊；不輕信手遊破解信息而且不要下載這類打着破解幌子的惡意程序；用戶應注重對手機安全的保護，處理好隱私信息，並規範自身支付習慣，不安全的狀況下儘可能少使用網上銀行這類支付業務。

    手遊安全維護是一件長期且艱鉅的任務，須要業內人士共同的參與協做，做爲移動應用安全服務領航者，愛加密呼籲業界人士共同關注移動安全。安全不是一我的就能夠作到的，它是「互聯網+」時代人人關注且時刻去維繫的東西，互聯網時代的發展，離不開安全二字。

    原文連接：http://games.ifeng.com/mobilegame/chanye/detail_2015_07/01/41071277_0.shtml