近年来,游戏行业规模持续增大,利益驱使之下,各种不正当竞争和黑色产业链也逐渐形成。而随着移动互联网和智能手机终端的普及和便利性,手游用户数量的急剧增多,手游破解、外挂、盗版、乱扣费等现象猖獗不已。
6月,盛大公司就以侵权和不正当竞争为由,认为手机游戏《烈火遮天》抄袭《热血传奇》,把奇天乐地公司、苹果公司、卓易讯畅公司和华为公司诉至法院,要求停止侵权及不正当竞争行为、赔礼道歉并赔偿经济损失1000万元。目前,此案正在审理中。
行业乱象,手游损失影响大
手游行业盗版、破解、外挂、乱扣费等各种安全乱象丛生,造成整个行业损失巨大。据估算,因为手游的破解导致的游戏行业年损失已经超过20亿人民币。
例如单机手游市场,收入TOP100的单机游戏据推算有30%都被人破解,在许多网站上可以下到这些游戏的完美破解版,导致付费率的大幅降低,造成游戏厂商很大损失。据业内专家分析估算,破解至少造成约2%的潜在付费玩家直接流失,长尾游戏防破解意识更差,付费玩家流失更高,估计为5%。根据收入占比权重来看,破解造成的单机市场单月直接损失至少为2000万人民币,单机手游市场全年直接损失达2亿4000万人民币。
此外,破解还大大加重了手游公司测试的负担。这位行家计算,根据每一款游戏所需要的母包测试标准流程,需要花费约3个高级测试人员3周时间,15位普通技术人员1周,同时还有研发方程序员2人一周的人力成本。根据理想状态下一款游戏妥当运营一年的生命周期来看。期间将会更新约17个版本。每个版本又需要15人一周的时间。如此才能保证游戏的发行品质。还有测试设备折旧等成本,一款游戏的直接测试成本接近50万。
行家估算,一年中流水能达到100万以上量级的手游约有300款,单机游戏则达到100款。光游戏版本测试费用就超过2亿人民币直接损失。综上所述,游戏破解对于市场整体的直接损失将近10亿人民币。而间接损失,包括广告渠道数据分析等业务产生的影响,服务器计算荷载,流量传输时间成本,回档等问题,因为破解所导致的损失比直接损失还要大。全年因破解产生的手游损失超20亿人民币。
手游安全,负面影响范围广
各种层出不穷的手游安全问题不仅仅是影响游戏厂商的利益和名誉,其对整个游戏产业链上的各方都有许多负面影响。
首先,影响手游开发商。加密手段上的提高,需要更为专业的技术研发和加密人员,增加开发成本;另外,还可能增加游戏占用设备空间和内存,增加设备运算负担,也就间接正加了渠道推广的成本。业内人士表示,游戏底层架构如果存在重大漏洞,轻则需要强制玩家进行全游戏更新,导致玩家流失。重则导致游戏推翻重新开发,成本无法估计。而游戏加密如果过于简单,很容易被进行反编译,导致源代码泄露。市面上易出现山寨和私服版本直接影响游戏正常运营,潜在危险非常大。
其次,影响游戏发行商。业内人士称,各种手游安全问题导致游戏收入直接减少,破解用户直接影响手游付费设计无效果;游戏破解漏洞bug等,则会增加发行商与研发沟通修改的成本;手游破解、盗版等行为,则对手游运营数据造成扰乱,分析成本提高,影响分析结果,造成错误判断;这些也会使游戏公平性遭到破坏,对手游发行商的品牌和名誉带来负面影响。
第三,影响广告渠道商。各种手游安全问题对广告渠道商的影响非常大,表现在以下几个方面:游戏外挂等非常规操作,导致广告展示点击等数据产生异常和偏差增加成本;对于破解和盗版版本游戏渠道的下载,影响正规游戏渠道下载;由于数据异常,对于数据分析,广告精准投放都产生影响。而这些都会干扰到对用户属性的判断,同时,对品牌口碑的影响也很差。
这些都会造成产业链上各方的品牌受损,好不容易建立起来的品牌口碑也许会因为这些负面影响毁之一旦。另外,为解决各种盗版、破解现象等花费的周旋、公关成本也不断增加。
多方联手,安全难题如何破?
由上可见,手游种种安全问题影响程度之深,范围之广,让整个产业链上各方都深受其害。今年以来,手游反黑联盟、阳光手游联盟等业界联盟的成立,也足以看到业界对手游安全越来越重视和解决安全的决心。
游戏开发商应该提高安全意识,除了程序员开发程序时应该提高防破解技术之外,还应与专业的第三方手游安全服务商携手合作,降低手游被破解、盗版、二次打包和植入木马病毒等的安全风险。
手游行业安全问题的频发,由于需求引导,手游行业的第三方服务市场也发展非常快。例如提供云服务的Ucloud,提供数据分析的Talkingdata,开发者综合服务平台DevStore等,而手游安全服务也成为迫切需求的一类。
众所周知,安全技术开发是一项专业要求高、团队协作性强的工作,并且因为黑客手段极其高超,要与各种黑客手段斗智斗勇,就必须具备过硬的安全防御技术以及紧随行业脚步定期更新技术的能力,没有强大的安全技术团队是很难做到的。所以单个的手游开发商若自身来研究安全技术提升手段则投入成本非常巨大,甚至会超过手游程序开发本身的成本,另外,由于手游的特殊性,受移动终端系统的限制,安卓与苹果系统对安全技术的要求也不同,这就更增加了安全技术开发和维护的难度与成本。
所以越来越多的手游厂商与发行商选择与第三方手游安全服务商合作,提升手游安全。例如国内知名游戏发行商蓝港互动就使用了安全服务商爱加密的本地自动化加密系统;最近热播的《花千骨》电视剧同名手游也选择使用第三方安全服务商爱加密的定制安全服务,防二次打包、高级内存保护等等。
借助第三方安全服务
目前国内提供手游第三方安全加固服务的公司,比较知名的有爱加密(IJIAMI)、娜迦(NAGA)、360加固、百度安全等。这类服务商通过不同的加密项目,可以增加手游被破解的难度和门槛,防盗版、防二次打包等,保障了手游研发商、发行商和广告渠道商的利益。
例如爱加密(IJIAMI)和NAGA都有免费的APP加密项目,可对DEX级别的文件进行加密保护。同时爱加密(IJIAMI)也提供了针对so文件的保护服务,在无需介入编码的前提下为APK二进制文件提供安全保障,加强了游戏应用的核心逻辑代码和数值的安全性。第三方安全加密服务,可以提高手游的安全性,从技术的源头防范各种手游安全问题。
值得一提的是,爱加密(IJIAMI)还能对苹果系统下的手游APP进行加密服务,即iOS加密技术,这对于苹果系统下的手游开发商和发行商来说无疑是一大福音。
下面,笔者以爱加密(IJIAMI)的手游定制保护安全为例,来分析这类第三方安全服务商的手游APP加密核心技术。针对不同开发引擎开发的游戏有不同的加密方案。针对cocos2d引擎开发的游戏提供的服务项目有lua脚本文件加密;针对Unity3D 引擎开发的游戏提供的服务项目有dll文件加密,共同的加密项目有Dex文件加壳、防二次打包验证、so文件加密、资源文件加密、防止修改器、环境检测等。
为满足手游对安全的不同需求,这类第三方手游安全服务商还根据不同客户需求,开发了定制加密服务项目,如爱加密(IJIAMI)的防止模拟器保护、本地数据保护、DEX加花保护等。