”我是渣渣輝,是兄弟就砍我!”
眾所周知,《貪玩藍月》是一款網頁遊戲,自2016年發行以來,其代言人也是大咖雲集,除了古天樂外,山雞哥陳小春、劉燁、張家輝、古力娜扎、馮小剛、張天愛、謝霆鋒、吳孟達、郭富城、朱茵、孫紅雷、邁克爾·詹姆斯·歐文……等都曾代言過這款遊戲。
此外,因《貪玩藍月》是一款傳奇類遊戲,主打情懷牌,也將使用者精準定位在了35~40 歲的消費人群。
百度指數的資料顯示,搜尋“頁遊”的人群中,30—39歲之間的佔到55%,男性佔到85%;江蘇、廣東、浙江是搜尋前三的省份,人群多分佈在東部沿海、經濟相對發達的地區。而網頁遊戲開服資料中心(以下簡稱“開服資料中心”)統計同樣顯示:經濟條件較好的中年男性,是此類遊戲付費的主流人群。
微博、知乎等平臺上網友們分享的案例,也證實了這些資料。在知乎“為什麼類似貪玩藍月、傳奇霸業的頁遊能做到盈利,並且請得起數名明星代言”問題下,有自稱曾做過類似頁遊的網友透露,其服務的核心客戶裡很多都是中年土豪,甚至有的玩家甚至能每日充值2萬元,持續了近一年。
且貪玩藍月的玩法極其簡單:
不用人工操作,自動做任務、刷怪、升級戰力,遇到人就自動 PK ,誰戰力高、裝備好誰贏。
如果戰力不夠高、裝備不夠好也沒關係,只要充錢就能有超高戰力、頂級裝備。
大咖代言,精準投放使用者,玩法簡單,一度讓《貪玩藍月》掌握了“財富密碼”。
據《貪玩藍月》官網公開資料,2016年12月 貪玩頁遊平臺月流水突破7000萬,其中《貪玩藍月》單款遊戲月流水突破6500萬,高居聯運平臺之首;2017年《貪玩藍月》單款產品日流水突破400萬,月流水突破6000萬;2017年10月 《貪玩藍月》累計流水突破7億。
另據統計,《貪玩藍月》2017年的年流水收入就已經超過了 10 億,吸金速度堪比印鈔。
但同其他遊戲一樣,《貪玩藍月》也面臨著諸多安全問題。
政策收緊,攻擊風險增多。
Newzoo 在2021年7月釋出的全球遊戲市場報告中指出,2021年的全球遊戲玩家數量已經邁過了30億大關,且有望在未來幾年迎來持續增長。報告中強調全球有28億使用者在移動裝置上玩遊戲。報告預測2021年全球遊戲市場將獲得1758億美元收入,其中移動遊戲市場的收入將增長4.4%至907億美元,佔總收入的一半以上,預計2024年市場規模將達到2187億。
資料來源:Newzoo
如此龐大的市場份額,自然也成為了黑灰產的首要攻擊物件。
公開資料顯示,自2014年以來,流量攻擊持續走高。遊戲外掛、賬號被盜也深深地危害到使用者的資料安全。
據統計,有65%的使用者在遊戲體驗過程中遭受過遊戲賬號被盜、資料洩露、遊戲安全漏洞、外掛等網路安全問題。調研中超4成的遊戲使用者認為國內遊戲產品在網路資料安全層面的保障令人堪憂。
同時,巨大的市場空間也讓遊戲的種類越多越多,隨之而來的是市場的強監管。
2021年4月26日,在國家網際網路資訊辦公室的統籌指導下,工業和資訊化部會同公安部、市場監管總局釋出《移動網際網路應用程式個人資訊保護管理暫行規定(徵求意見稿)》(以下簡稱《規定》),對移動網際網路應用程式個人資訊處理活動作出專門規定。
其中,《規定》以“知情同意”和“最小必要”兩項個人資訊保護基本原則。強調遊戲App公司在遊戲相關隱私保護設計之時的許可權索取必須剋制。如果安裝過程中向使用者申請那些資訊,則需要明確說明。
在政策監管與遊戲安全風險的雙重因素下,也讓貪玩藍月開始思考如何保護遊戲使用者的安全使用體驗。
App 加固不外乎是最好的選擇。
頂象App 加固為貪玩藍月保駕護航
對貪玩藍月而言,其面臨的重要風險有兩個:
一是遊戲合規要求,二是防破解、防外掛。
頂象App 加固恰好都能滿足這些要求。
所謂App加固 ,簡單說來就是對App程式碼邏輯的一種保護。原理是將應用檔案進行某種形式的轉換,包括不限於隱藏,混淆,加密等操作,進一步保護軟體的利益不受損壞。iOS 和 Android 的實現有所區別,但是核心邏輯和思路,大體是一致的。總之先了解破解的實現原理,再有針對性地加固APP,才能夠在一定程度上保證不被分析、破解。
針對遊戲行業的破解外掛問題,應從以下幾方面入手:
1、字串加密:將App的原始碼中敏感字串做隨機加密處理。在執行時進行對字串動態解密,這樣就可以避免攻擊者,透過利用工具進行靜態逆向分析發現關鍵字串資訊,從而快速定位到應用中的業務程式碼。
2、控制流平坦化:將so檔案中C\C++程式碼中的執行控制邏輯變換為平坦的控制邏輯,從抽象語法樹層面進行深度混淆,使得其在常用反編譯工具中,極大的降低反編譯逆向程式碼的可讀性,增加逆向程式碼的分析難度。
3、符號混淆:對App應用中的類名稱、函式名稱進行混淆操作,增大直接用工具分析難度,讓反編譯逆向工具,無法直接透過類名稱、函式名稱進行快速定位App的核心程式碼。
4、防動態除錯:對App應用進行防除錯保護、檢測到配置防動態除錯功能的類、方法、函式被IDA逆向工具進行動態除錯時候,App應用進行自動退出執行操作,有利於保護App應用直接被動態除錯,從而提高攻防對抗的門檻。
5、防動態注入:對App應用進行防動態注入保護,當利用zygote或ptrace技術進行App應用的注入操作時,App應用進行自動退出執行操作,以此進行防禦攻擊方對App應用的非法操作,避免動態分析執行程式碼,從而達到動態保護App應用安全。
6、HOOK檢測:對App進行防HOOK保護,檢測到配置防hook保護功能的類名、方法名、函式名在被frida、xposed等工具動態hook時候,App進行自動退出操作,以此進行提高防禦App安全性,保護App不被注入攻擊,抵禦惡意侵入。
7、程式碼段檢驗:對App應用中的程式碼段進行完整性校驗,發現程式碼段被篡改,App應用進行自動退出執行,防止App應用中的程式碼邏輯被篡改,以此進行動態保護App的原始碼安全性。
透過App加固技術不僅可以提高對逆向後的程式碼閱讀難度、而且有利於降低App被破解、插入病毒、木馬、後門程式等惡意程式碼的風險,同時也能增強使用者隱私資料、交易資料的安全性。
透過App加固技術,貪玩藍月不僅可以更好應對國家對App安全合規監管檢測的標準,也給玩家的使用體驗帶來了進一步的提升。