爆料：年損失超20億，手遊行業第三方安全服務需求迫切

標籤：

      近年來，遊戲行業規模持續增大，利益驅使之下，各種不正當競爭和黑色產業鏈也逐漸形成。而隨著移動互連網和智能手機終端的普及和便利性，手遊使用者數量的急劇增多，手遊破解、外掛、盜版、亂計費等現象猖獗不已。

      6月，盛大公司就以侵權和不正當競爭為由，認為手機遊戲《烈火遮天》抄襲《熱血傳奇》，把奇天樂地公司、蘋果公司、卓易訊暢公司和華為公司訴至法院，要求停止侵權及不正當競爭行為、賠禮道歉並賠償經濟損失1000萬元。目前，此案正在審理中。

 

行業亂象，手遊損失影響大

      手遊行業盜版、破解、外掛、亂計費等各種安全亂象叢生，造成整個行業損失巨大。據估算，因為手遊的破解導致的遊戲行業年損失已經超過20億人民幣。

      例如單機手遊市場，收入TOP100的單機遊戲據推算有30%都被人破解，在許多網站上可以下到這些遊戲的完美破解版，導致付費率的大幅降低，造成遊戲廠商很大損失。據業內專家分析估算，破解至少造成約2%的潛在付費玩家直接流失，長尾遊戲防破解意識更差，付費玩家流失更高，估計為5%。根據收入佔比權重來看，破解造成的單機市場單月直接損失至少為2000萬人民幣，單機手遊市場全年直接損失達2億4000萬人民幣。

      此外，破解還大大加重了手遊公司測試的負擔。這位行家計算，根據每一款遊戲所需要的母包測試標準流程，需要花費約3個進階測試人員3周時間，15位普通技術人員1周，同時還有研發方程式員2人一周的人力成本。根據理想狀態下一款遊戲妥當運營一年的生命週期來看。期間將會更新約17個版本。每個版本又需要15人一周的時間。如此才能保證遊戲的發行品質。還有測試裝置折舊等成本，一款遊戲的直接測試成本接近50萬。

      行家估算，一年中流水能達到100萬以上量級的手遊約有300款，單機遊戲則達到100款。光遊戲版本測試費用就超過2億人民幣直接損失。綜上所述，遊戲破解對於市場整體的直接損失將近10億人民幣。而間接損失，包括廣告渠道資料分析等業務產生的影響，伺服器計算荷載，流量傳輸時間成本，回檔等問題，因為破解所導致的損失比直接損失還要大。全年因破解產生的手遊損失超20億人民幣。

 

手遊安全，負面影響範圍廣

      各種層出不窮的手遊安全問題不僅僅是影響遊戲廠商的利益和名譽，其對整個遊戲產業鏈上的各方都有許多負面影響。

      首先，影響手遊開發商。加密手段上的提高，需要更為專業的技術研發和加密人員，增加開發成本；另外，還可能增加遊戲佔用裝置空間和記憶體，增加裝置運算負擔，也就間接正加了渠道推廣的成本。業內人士表示，遊戲底層架構如果存在重大漏洞，輕則需要強制玩家進行全遊戲更新，導致玩家流失。重則導致遊戲推翻重新開發，成本無法估計。而遊戲加密如果過於簡單，很容易被進行反編譯，導致原始碼泄露。市面上易出現山寨和私服版本直接影響遊戲正常運營，潛在危險非常大。

      其次，影響遊戲發行商。業內人士稱，各種手遊安全問題導致遊戲收入直接減少，破解使用者直接影響手遊付費設計無效果；遊戲破解漏洞bug等，則會增加發行商與研發溝通修改的成本；手遊破解、盜版等行為，則對手遊運營資料造成擾亂，分析成本提高，影響分析結果，造成錯誤判斷；這些也會使遊戲公平性遭到破壞，對手遊發行商的品牌和名譽帶來負面影響。

      第三，影響廣告渠道商。各種手遊安全問題對廣告渠道商的影響非常大，表現在以下幾個方面：遊戲外掛等非常規操作，導致廣告展示點擊等資料產生異常和偏差增加成本；對於破解和盜版版本遊戲渠道的下載，影響正規遊戲渠道下載；由於資料異常，對於資料分析，廣告精準投放都產生影響。而這些都會干擾到對使用者屬性的判斷，同時，對品牌口碑的影響也很差。

      這些都會造成產業鏈上各方的品牌受損，好不容易建立起來的品牌口碑也許會因為這些負面影響毀之一旦。另外，為解決各種盜版、破解現象等花費的周旋、公關成本也不斷增加。

   

多方聯手，安全難題如何破？

      由上可見，手遊種種安全問題影響程度之深，範圍之廣，讓整個產業鏈上各方都深受其害。今年以來，手遊反黑聯盟、陽光手遊聯盟等業界同盟成立，也足以看到業界對手遊安全越來越重視和解決安全的決心。

      遊戲開發商應該提高安全意識，除了程式員開發程式時應該提高防破解技術之外，還應與專業的第三方手遊安全服務商攜手合作，降低手遊被破解、盜版、二次打包和植入木馬病毒等的安全風險。

      手遊行業安全問題的頻發，由於需求引導，手遊行業的第三方服務市場也發展非常快。例如提供雲端服務的Ucloud,提供資料分析的Talkingdata，開發人員綜合服務平台DevStore等，而手遊安全服務也成為迫切需求的一類。

      眾所周知，安全技術開發是一項專業要求高、團隊協作性強的工作，並且因為駭客手段極其高超，要與各種駭客手段鬥智鬥勇，就必須具備過硬的安全防禦技術以及緊隨行業腳步定期更新技術的能力，沒有強大的安全技術團隊是很難做到的。所以單個的手遊開發商若自身來研究安全技術提升手段則投入成本非常巨大，甚至會超過手遊程式開發本身的成本，另外，由於手遊的特殊性，受移動終端系統的限制，安卓與蘋果系統對安全技術的要求也不同，這就更增加了安全技術開發和維護的難度與成本。

      所以越來越多的手遊廠商與發行商選擇與第三方手遊安全服務商合作，提升手遊安全。例如國內知名遊戲發行商藍港互動就使用了安全服務商愛加密的本地自動化加密系統；最近熱播的《花千骨》電視劇同名手遊也選擇使用第三方安全服務商愛加密的定製安全服務，防二次打包、進階記憶體保護等等。

 

藉助第三方安全服務

      目前國內提供手遊第三方安全強化服務的公司，比較知名的有愛加密（IJIAMI）、娜迦（NAGA）、360加固、百度安全等。這類服務商通過不同的加密項目，可以增加手遊被破解的難度和門檻，防盜版、防二次打包等，保障了手遊研發商、發行商和廣告渠道商的利益。

       例如愛加密（IJIAMI）和NAGA都有免費的APP加密項目，可對DEX層級的檔案進行加密保護。同時愛加密（IJIAMI）也提供了針對so檔案的保護服務，在無需介入編碼的前提下為APK二進位檔案提供安全保障，加強了遊戲應用的核心邏輯代碼和數值的安全性。第三方安全Data Encryption Service，可以提高手遊的安全性，從技術的源頭防範各種手遊安全問題。

      值得一提的是，愛加密（IJIAMI）還能對蘋果系統下的手遊APP進行Data Encryption Service，即iOS加密技術，這對於蘋果系統下的手遊開發商和發行商來說無疑是一大福音。

 

      下面，筆者以愛加密（IJIAMI）的手遊定製保護安全為例，來分析這類第三方安全服務商的手遊APP加密核心技術。針對不同開發引擎開發的遊戲有不同的加密方案。針對cocos2d引擎開發的遊戲提供的服務項目有lua指令檔加密；針對Unity3D 引擎開發的遊戲提供的服務項目有dll檔案加密，共同的加密項目有Dex檔案加殼、防二次打包驗證、so檔案加密、資源檔加密、防止修改器、環境檢測等。

      為滿足手遊對安全的不同需求，這類第三方手遊安全服務商還根據不同客戶需求，開發了定製Data Encryption Service項目，如愛加密（IJIAMI）的防止模擬器保護、本機資料保護、DEX加花保護等。

爆料：年損失超20億，手遊行業第三方安全服務需求迫切