zoukankan      html  css  js  c++  java
  • 锐评:手游安全破“黑”行动

      目前的手游市场已被称为红海。从业界认为的2013年的“手游元年”至今,手游发展可谓是既经历了市场的野蛮生长,也有百家争鸣的战国时代。如今,手游市场竞争已趋白热化,增长放缓。但移动互联网的发展大势之下,手游的市场规模绝不仅于此。在这一过程中,我们不得不思考的是,手游未来发展的前景和阻碍在哪里?移动互联的背景下,手游安全这一问题如何得到保障?整个行业生态链上的各方又应该如何联手将市场“蛋糕”做大做好,在行业良性健康发展的前提下获得自身的长足发展。

      面对日益严重的手游安全风险与危害,政府、行业相关部门和组织应该采取何种措施,引导手游行业健康发展?手游一线企业开发商、发行商、运营商等应该怎么做,维护自身以及用户利益?作为直接用户,又该如何保障自己的信息安全和财产安全呢?手游安全问题的危害不是危言耸听,应该上至政府组织下到直接用户乃至全行业全社会的重视。

    毕竟,在移动互联时代,安全,就是大事!

      政府:危害安全的行为绝不姑息

      手游行业中内容抄袭、侵权等现象严重,这种急功近利的行为不但损害用户利益,还会造成产品同质化、缺乏创意、精品游戏缺乏。长期以往,对行业将是毁灭性的。手游行业急需规范,迫切需要主管部门、安全企业和企业社会各方达成共识,共同发力解决问题。

      政府应加强手游行业监管与引导,绝不姑息危害手游安全的行为,强烈打击盗版、盗取用户隐私、乱扣费等不法行为。而手游相关的行业协会等组织,应积极倡导健康手游理念,联合手游行业正能量抵制一切危害手游安全的行为。

      早在2014年,文化部门就出台了网络文化经营单位内容自审管理办法,督促运营企业严格把关手游安全,而且要把价值导向、法律政策的底线传递到前端研发企业,政府越来越减少前置审批,把管理重点转移到事中、事后监管,把监管重点放在业界、网民和社会普遍关心安全问题上。文化部指出,文化市场司正在细化游戏内容、自审标准,编写操作手册,供企业自审遵照执行,并督促企业建立健全内容审议,重视安全问题。

    政府在加强手游行业管理,重视手游安全的同时,也鼓励倡导手游企业加大加深与安全第三方厂商的合作。近年来,手游市场虚度增长暴露出的安全问题也催生了国内一批技术领先、领航手游安全行业的团队,如爱加密、腾讯云应用加固、360加固保等。

      第三方安全服务商:定制服务,贴近需求

      由于手游市场规模体量大,手游种类繁多,针对第三方安全服务的手游安全服务商,针对不同行业和种类的APP做定制的安全服务才能更贴近市场与用户对安全的需求。下面我们以安全服务商爱加密为例,了解手游安全加密已经定制安全服务。

      作为手游安全第三方服务商,安全团队(以爱加密为例)致力于手游安全保护,不仅提供从开发到运营的一站式服务,更针对手游安全推出了一整套的安全解决方案。每一款手游APK开发问世即可使用爱加密的漏洞检测平台对APP做全身体检,透析APP潜在的漏洞和安全风险。

      通过具体的分析报告指出手游漏洞的同时,爱加密还提供相应的安全解决方案:爱加密完整的手游安全解决方案除了手游漏洞分析和手游加密功能,还提供手游运维阶段的特色化服务,如手游上架后的数据分析和同类产品对比等。

      提及手游加密,爱加密的加密方案覆盖了Android和iOS两大主流手机系统。

      通过Dex加花保护、lua脚本文件加密、防止修改器/模拟器运行、本地数据保护、dll文件保护等,基本避免了被盗版、被破解的风险和危害。爱加密不仅保护了用户的隐私信息安全和财产安全,也保障了开发商的利益,使开发者的劳动成果不被恶意窃取。

    就手游安全第三方服务类企业来说,爱加密的技术一直处于行业领先水平,即将推出的HTML5加密等技术进一步完善了手游安全解决方案。H5加密是针对目前流行的html5应用而推出的加密方案,加密后可以保护JS代码和本地资源文件,防止链接被盗取等。从目前业内大炒H5轻游戏的趋势来看,这将是移动端游戏的另一爆点。而做好H5游戏加密,打好安全基础,则是行业健康良性发展的前提。

     

      手游一线企业:向“黑产业链”Say“NO”!

      前有政府部门的高度重视,后有安全服务厂商的安全保障,作为手游第一线的运营、发行和开发商,更应该集结手游业内正能量,用实际行动助力手游安全。

      开发商:手游开发过程需要注意对程序源码的保护,特别是本地数据保护、防止模拟器保护。在手游开发的过程中,就要有安全意识,如何开发出更少漏洞的APP,一旦出现某些安全问题该如何防范等,这些都是开发商应该考虑和重视的问题。

      发行商和运营商:一言一行决定着直接面向的开发者和玩家。不注重对手游产品的保护,就意味着对开发者的忽视,也是对玩家的不负责。有业内人士透露,山寨软件横行的背后,往往是应用市场为了自己运营发展的需要而熟视无睹,更有甚者,部分山寨软件通过应用商店扣费成功后,会与商店运营方进行分成,共享渔利。鉴于此,手游发行商和运营商应该树立正版意识,应该明白地下黑链的利益是暂时的,影响手游行业的健康发展带来的危害却是长期的。

      另外,由于Android系统的开源性,以及应用商店多存在监管不力现象,导致其中不乏山寨盗版应用和暗藏病毒的应用,尤其是对游戏应用来说。作为第三方移动应用市场,应以身作则,加强对渠道的监控,禁止山寨应用和有风险应用流入市场。其次要加强安全监督力度,尽量避免非正规应用对玩家造成不必要的损失。

    皮之不存,毛将焉附?手游行业开发商、发行商、运营商等应该联合起来对危害手游安全的黑产业链大声Say“NO”!

      手游用户:安全风险零容忍

      玩家作为手游的直接使用用户,与移动游戏应用之间的关系相辅相成,手游精细耐玩,才能以极致体验留住用户。用户通过游戏消费等行为使游戏得以长期生存。用户与开发者通过手游这个中间桥梁和纽带形成一种闭环,良性发展,而手游安全危害恰恰破坏了这种闭合回路,造成了双方的损失,打破了良性循环。

      作为手游的使用者,应该清楚破解版的手游会有哪些潜在威胁。虽然破解版手游给大家带来的欢乐很大,但大部分都存在广告、暗扣费、扣流量、泄露所在位置和个人信息等诸多潜在风险。所以,作为手游用户,更应该支持正版,拒绝盗版游戏。这在很大程度降低自己在使用手游时可能会出现的潜在风险,减少不必要的损失。

      针对这种情况,爱加密手游安全专家建议手游玩家不在非正规渠道下载手游;不轻信手游破解信息并且不要下载这类打着破解幌子的恶意程序;用户应注重对手机安全的保护,处理好隐私信息,并规范自身支付习惯,不安全的情况下尽量少使用网上银行这类支付业务。

      手游安全维护是一件长期且艰巨的任务,需要业内人士共同的参与协作,作为移动应用安全服务领航者,爱加密呼吁业界人士共同关注移动安全。安全不是一个人就可以做到的,它是“互联网+”时代人人关注且时刻去维系的东西,互联网时代的发展,离不开安全二字。

  • 相关阅读:
    恶意代码 第三章作业3
    openGauss使用指南
    Latex从入门到入门(不再更新,原因是博客园不支持latex语法,写的太累了)
    《网络对抗技术》Exp4 恶意代码分析
    恶意代码 第三章作业2
    《网络对抗技术》Exp5 信息搜集与漏洞扫描
    第三章作业数据查询
    实验一密码引擎商用密码算法实现1中遇到的问题
    buuctf学习笔记
    网页设计中的默认字体样式详解
  • 原文地址:https://www.cnblogs.com/ablansetaimeng/p/4612861.html
Copyright © 2011-2022 走看看