采用高度定制的安全键盘，严格的双认证传输通道，确保输入数据安全以及输入层到传输层的数据安全，有效防止截屏、输入信息窃取等威胁。

　　2.应用安全解决方案

　　乐固安全产品在源码、资源文件、运行时内存、逆向破解等方面对电商 APP 进行全方位保护。

　　3.业务安全解决方案

　　在 APP 集成短信验证码安全 SDK，与腾讯云乐固&天御防刷后台配合，有效防止批量注册、扫号以及“薅羊毛”等恶意行为，避免企业被刷带来的巨大经济损失。

（多维度联合防刷-防薅）

　　小结

　　对抗“羊毛党”，根源上是识别用户是否真实，是否可靠。电商平台需从多维度去鉴别、过滤。

　　游戏行业移动 APP安全

　　现状图示

　　据统计，2016年游戏类移动 APP 款数约2.6万，2015年游戏类移动 APP 款数约1.5万，2016年相比2015年增长约73%。

（游戏行业移动 APP 受漏洞影响如图所示）

　　高危占比29.9%：游戏客户端与服务器数据传输不安全导致游戏数据可篡改、可泄露等；

　　中危占比29.2%：游戏客户端本地存档数据未加密，导致存档可篡改、隐私泄露；

　　低危占比40.9%：应用内存在部分逻辑不严谨，导致在某些情况下应用崩溃。

　　APP 破解问题位列游戏行业移动 APP 安全问题之首。

游戏行业移动 APP 安全问题

　　案例说话——重打包

　　如同传统的互联网黑产一样，手机游戏黑产主要目的是获取非法收益，其手法多种多样，主要包括插入恶意代码、插入广告、破解等。

　　首先，插入恶意代码主要的方法是黑客对下载的游戏安装包进行反编译，在其中加入恶意代码，再将游戏重新打包为安装包，进行二次发布。相对于原始游戏应用，插入恶意代码的游戏应用可以进行恶意扣费、读取用户的隐私数据、破坏用户的设备，极大损害游戏厂商与游戏玩家的利益；

　　其次，插入广告作为获取收入的最直接方式，经常出现在手机游戏应用中。普通用户可能不知道这些广告中大部分来自于“打包党”的二次插入，“打包党”们通过反编译工具向应用中插入广告代码与相关配置，再在第三方应用市场、论坛发布；

　　最后，破解作为直接破坏游戏平衡性的最佳方法一直是游戏开发者深恶痛绝的一种安全问题。众所周知，很大一部分游戏的收入来自于游戏中出售的虚拟物品，而黑客可以使用反编译的手段修改游戏逻辑代码绕过付费验证逻辑，达到不付费即可体验游戏收费功能的目的。这不仅损害了游戏厂商的利益，更破坏了整个游戏体系的平衡，对整个游戏运营系统是暴击。

　　与此同时，部分渠道被重打包的盗版游戏代码内除了游戏本身的逻辑代码外还包含了一些发送短信的恶意代码，相关的模块在原始的正版应用中并不存在，如下图：

　　游戏行业移动 APP 所遇安全问题

　　案例说话——外挂

　　外挂作为破坏游戏平衡性的常规手段对单机游戏与网络游戏均具备较大的破坏力，对于单机游戏来说，开奖，外挂可以协助玩家以较低成本完成游戏，破坏游戏本身的平衡性与可玩性；对于网络游戏来说，外挂在破坏游戏平衡性的同时也会增加服务器端的计算压力。也正因为外挂对于游戏的破坏力惊人，外挂通常被游戏开发者、运营商认定为主要安全问题。

　　腾讯云乐固团队对市场上比较流行的一款消除类游戏进行调查发现，该游戏外挂以辅助工具的名义存在于各大游戏论坛中，其使用方法简单粗暴，并且配以图文教程。其主要手段是提示消除路径、增加道具使用次数、篡改消除单元排列，通过这些“辅助”方法，游戏难度大大降低，游戏平衡性荡然无存。

　　下图是篡改消除单元排列的效果图：

　　游戏行业移动 APP 安全问题

　　解决方案

　　通过上文的分析可以看出，手游行业所存在的安全问题主要包括重打包与外挂两大类，腾讯云乐固推出一套完善的移动游戏安全解决方案。

　　1.游戏反重打包解决方案