為了避免外掛帶來的損害，騰訊游戲內(nèi)部的測試流程已經(jīng)將“手游安全測試”設立為必經(jīng)環(huán)節(jié)，騰訊大部分手游上線前都會進行手游安全測試，《王者榮耀》、《穿越火線：槍戰(zhàn)王者》、《夢幻誅仙》等六星級游戲更是每一個版本都主動尋求手游漏洞掃描。

WeTest手游安全測試團隊從2011年初便開始手游安全領域的探索，依托騰訊在研和運營的超過150款手游項目，至今已積累了700多個產(chǎn)品版本的服務經(jīng)驗，打造出了業(yè)界領先的手游安全測試技術(shù)方案。

此次在騰訊云上開放的手游安全測試服務，嚴格執(zhí)行騰訊游戲六星級質(zhì)量標準，這意味著每一個選擇手游安全測試服務的手游都將獲得與《王者榮耀》、《穿越火線-槍戰(zhàn)王者》等騰訊頂級手游同等的測試服務品質(zhì)。

直接找到漏洞并修復，結(jié)合游戲玩法進行滲透測試

一般安全加固產(chǎn)品只能提高外掛制作門檻，無法從根本上消除漏洞。騰訊云上的WeTest手游安全測試服務包含漏洞挖掘、漏洞修復、回歸測試等功能，能夠通過智能工具接入，直接找到漏洞并修復，消除外掛風險。

此外， WeTest手游安全測試服務還能緊密結(jié)合游戲具體玩法和功能，通過安全測試專家分組進行安全滲透測試，完全模擬外掛工作室分析游戲作弊點的過程，找到通過非正常途徑的獲益點，發(fā)現(xiàn)并提交可能存在的漏洞環(huán)節(jié)。

基于騰訊游戲多年來安全漏洞技術(shù)研究與漏洞修復的成果積累，WeTest手游安全測試服務不僅對強交互、弱聯(lián)網(wǎng)、回合制等不同實現(xiàn)類型的游戲有著豐富測試經(jīng)驗，還覆蓋Unity3D、Cocos2D、UE等多種游戲引擎，結(jié)合游戲具體實現(xiàn)架構(gòu)定制化提供漏洞修復方案，立體保障手游安全。

手游安全測試服務，為《龍之谷手游》挖掘出7個致命級漏洞

由于手游的使用場景與傳統(tǒng)APP差異巨大，不同游戲具備不同的核心玩法導致其技術(shù)實現(xiàn)也截然不同，因此，手游安全測試團隊需要理解每一個游戲的核心玩法，從零開始研究游戲內(nèi)部實現(xiàn)架構(gòu)。

著名的3D動作MMORPG游戲《龍之谷》在其端游時代就曾遭受過游戲外掛“洗禮”，甚至一度被玩家稱作“外掛谷”。為了吸取端游的歷史教訓，避免手游上線后再遇外掛，《龍之谷手游》測試團隊選擇使用WeTest手游安全測試專家模式，對游戲的客戶端、服務器、以及通信協(xié)議方面的安全質(zhì)量進行了全面檢測和把控。

在測試過程中，手游安全測試團隊一方面使用函數(shù)風險智能分析系統(tǒng)、盜刷漏洞掃描和拒絕服務攻擊掃描對游戲進行一輪漏洞自動化檢測，另一方面根據(jù)各功能風險性和優(yōu)先級對游戲的戰(zhàn)斗系統(tǒng)、交易所和戰(zhàn)力成長系統(tǒng)進行深度分析和漏洞挖掘。

手游安全測試團隊發(fā)現(xiàn)《龍之谷手游》的 “戰(zhàn)斗系統(tǒng)”和“交易系統(tǒng)”是手游漏洞產(chǎn)生的高危模塊， 并針對戰(zhàn)斗系統(tǒng)具備的單機模式與多人聯(lián)機模式結(jié)合與交易系統(tǒng)中客戶端與服務器交互密集的特點，制定了“協(xié)議測試為主，函數(shù)及內(nèi)存修改測試為輔“的測試策略。

游戲風險分析完成后，利用安全測試工具，手游安全測試團隊累計為《龍之谷手游》挖掘出了7個致命級漏洞，8個高危級漏洞，5個中危級漏洞。手游安全測試，將潛伏在游戲中的龍幣盜刷、PVP/PVE外掛、服務器宕機等各類致命級、高危級漏洞提前揭露出來，并及時制定修復方案，為安全、公平、健康的游戲環(huán)境提供了堅實的保障。

反外掛，關系著游戲的收益與存亡。此次WeTest在騰訊云上開放手游安全測試服務，將讓手游行業(yè)獲得更大助力。通過云端的開放，騰訊將以技術(shù)與服務，和整個手游行業(yè)一起，共同對抗游戲作弊。

目前，該服務已經(jīng)正式登陸騰訊云。https://www.qcloud.com/product/sr

zhangnn