转载：手游安全破“黑”行动：向黑产业链说NO

目前的手游市场已被称为红海。从业界认为的2013年的“手游元年”至今，手游发展可谓是既经历了市场的野蛮生长，也有百家争鸣的战国时代。如今，手游市场竞争已趋白热化，增长放缓。但移动互联网的发展大势之下，手游的市场规模绝不仅于此。在这一过程中，我们不得不思考的是，手游未来发展的前景和阻碍在哪里？移动互联的背景下，手游安全这一问题如何得到保障？整个行业生态链上的各方又应该如何联手将市场“蛋糕”做大做好，在行业良性健康发展的前提下获得自身的长足发展。

面对日益严重的手游安全风险与危害，政府、行业相关部门和组织应该采取何种措施，引导手游行业健康发展？手游一线企业开发商、发行商、运营商等应该怎么做，维护自身以及用户利益？作为直接用户，又该如何保障自己的信息安全和财产安全呢？手游安全问题的危害不是危言耸听，应该上至政府组织下到直接用户乃至全行业全社会的重视。

毕竟，在移动互联时代，安全，就是大事！

政府：危害安全的行为绝不姑息

手游行业中内容抄袭、侵权等现象严重，这种急功近利的行为不但损害用户利益，还会造成产品同质化、缺乏创意、精品游戏缺乏。长期以往，对行业将是毁灭性的。手游行业急需规范，迫切需要主管部门、安全企业和企业社会各方达成共识，共同发力解决问题。

政府应加强手游行业监管与引导，绝不姑息危害手游安全的行为，强烈打击盗版、盗取用户隐私、乱扣费等不法行为。而手游相关的行业协会等组织，应积极倡导健康手游理念，联合手游行业正能量抵制一切危害手游安全的行为。

早在2014年，文化部门就出台了网络文化经营单位内容自审管理办法，督促运营企业严格把关手游安全，而且要把价值导向、法律政策的底线传递到前端研发企业，政府越来越减少前置审批，把管理重点转移到事中、事后监管，把监管重点放在业界、网民和社会普遍关心安全问题上。文化部指出，文化市场司正在细化游戏内容、自审标准，编写操作手册，供企业自审遵照执行，并督促企业建立健全内容审议，重视安全问题。

政府在加强手游行业管理，重视手游安全的同时，也鼓励倡导手游企业加大加深与安全第三方厂商的合作。近年来，手游市场虚度增长暴露出的安全问题也催生了国内一批技术领先、领航手游安全行业的团队，如爱加密、腾讯云应用加固、360加固保等。

第三方安全服务商：定制服务，贴近需求

由于手游市场规模体量大，手游种类繁多，针对第三方安全服务的手游安全服务商，针对不同行业和种类的APP做定制的安全服务才能更贴近市场与用户对安全的需求。下面我们以安全服务商爱加密为例，了解手游安全加密已经定制安全服务。

作为手游安全第三方服务商，安全团队（以爱加密为例）致力于手游安全保护，不仅提供从开发到运营的一站式服务，更针对手游安全推出了一整套的安全解决方案。每一款手游APK开发问世即可使用爱加密的漏洞检测平台对APP做全身体检，透析APP潜在的漏洞和安全风险。

通过具体的分析报告指出手游漏洞的同时，爱加密还提供相应的安全解决方案：爱加密完整的手游安全解决方案除了手游漏洞分析和手游加密功能，还提供手游运维阶段的特色化服务，如手游上架后的数据分析和同类产品对比等。

提及手游加密，爱加密的加密方案覆盖了Android和iOS两大主流手机系统。

通过Dex加花保护、lua脚本文件加密、防止修改器/模拟器运行、本地数据保护、dll文件保护等，基本避免了被盗版、被破解的风险和危害。爱加密不仅保护了用户的隐私信息安全和财产安全，也保障了开发商的利益，使开发者的劳动成果不被恶意窃取。

就手游安全第三方服务类企业来说，爱加密的技术一直处于行业领先水平，即将推出的HTML5加密等技术进一步完善了手游安全解决方案。H5加密是针对目前流行的html5应用而推出的加密方案，加密后可以保护JS代码和本地资源文件，防止链接被盗取等。从目前业内大炒H5轻游戏的趋势来看，这将是移动端游戏的另一爆点。而做好H5游戏加密，打好安全基础，则是行业健康良性发展的前提。

手游一线企业：向“黑产业链”Say“NO”！

前有政府部门的高度重视，后有安全服务厂商的安全保障，作为手游第一线的运营、发行和开发商，更应该集结手游业内正能量，用实际行动助力手游安全。

开发商：手游开发过程需要注意对程序源码的保护，特别是本地数据保护、防止模拟器保护。在手游开发的过程中，就要有安全意识，如何开发出更少漏洞的APP，一旦出现某些安全问题该如何防范等，这些都是开发商应该考虑和重视的问题。

发行商和运营商：一言一行决定着直接面向的开发者和玩家。不注重对手游产品的保护，就意味着对开发者的忽视，也是对玩家的不负责。有业内人士透露，山寨软件横行的背后，往往是应用市场为了自己运营发展的需要而熟视无睹，更有甚者，部分山寨软件通过应用商店扣费成功后，会与商店运营方进行分成，共享渔利。鉴于此，手游发行商和运营商应该树立正版意识，应该明白地下黑链的利益是暂时的，影响手游行业的健康发展带来的危害却是长期的。

另外，由于Android系统的开源性，以及应用商店多存在监管不力现象，导致其中不乏山寨盗版应用和暗藏病毒的应用，尤其是对游戏应用来说。作为第三方移动应用市场，应以身作则，加强对渠道的监控，禁止山寨应用和有风险应用流入市场。其次要加强安全监督力度，尽量避免非正规应用对玩家造成不必要的损失。

皮之不存，毛将焉附？手游行业开发商、发行商、运营商等应该联合起来对危害手游安全的黑产业链大声Say“NO”！

手游用户：安全风险零容忍

玩家作为手游的直接使用用户，与移动游戏应用之间的关系相辅相成，手游精细耐玩，才能以极致体验留住用户。用户通过游戏消费等行为使游戏得以长期生存。用户与开发者通过手游这个中间桥梁和纽带形成一种闭环，良性发展，而手游安全危害恰恰破坏了这种闭合回路，造成了双方的损失，打破了良性循环。

作为手游的使用者，应该清楚破解版的手游会有哪些潜在威胁。虽然破解版手游给大家带来的欢乐很大，但大部分都存在广告、暗扣费、扣流量、泄露所在位置和个人信息等诸多潜在风险。所以，作为手游用户，更应该支持正版，拒绝盗版游戏。这在很大程度降低自己在使用手游时可能会出现的潜在风险，减少不必要的损失。

针对这种情况，爱加密手游安全专家建议手游玩家不在非正规渠道下载手游；不轻信手游破解信息并且不要下载这类打着破解幌子的恶意程序；用户应注重对手机安全的保护，处理好隐私信息，并规范自身支付习惯，不安全的情况下尽量少使用网上银行这类支付业务。

手游安全维护是一件长期且艰巨的任务，需要业内人士共同的参与协作，作为移动应用安全服务领航者，爱加密呼吁业界人士共同关注移动安全。安全不是一个人就可以做到的，它是“互联网+”时代人人关注且时刻去维系的东西，互联网时代的发展，离不开安全二字。

原文链接：http://games.ifeng.com/mobilegame/chanye/detail_2015_07/01/41071277_0.shtml