手游安全调查：零基础小白30分钟即可破解一款单机手游(2)

安卓系统本身十分开放，它基于JAVA语言，在理解方面会更加容易，而且网络上也有很多教程和破解工具。一个完全不懂的小白用户，从学习教程到利用工具破解游戏，所需要的时间只要30分钟，例如“烧饼修改器”。

从网上找到一份教程学习，下载一款游戏并运行起来。游戏在刚开始的时候会预先给予一些金币，而游戏内会有一些购买道具的商店。进入这个页面后，把修改器打开，搜索某个数值例如500金币，会搜索到很多数据。这时候花少量的钱购买道具，比如说购买500金币，同时增加或是消耗一定道具，观察内层数据的变化。经过一两轮的筛选就会发现几个变化的数值。通过修改数据就可以达到不花钱一样玩游戏的目的了。

而手机网游也难逃这种命运，在淘宝和部分手游交易类的网站也开始出现。向卖家提供账号和密码，直接可以调级和调装备。对普通用户来说，不需要了解任何技术知识也可以达到的效果。而对CP和渠道来说，他们损失的了直接的收益。

IOS手游也存在类似的问题，特别是越狱版经常会有破解神器出现。正版IOS相对较好，但破解后的游戏可以安装到越狱手机上。

手游账号的明文传输给了黑客机会

盗号问题困扰着各个游戏时代的玩家，而目前的手游账号信息多是明文传输，更加容易被窃取。虽然开发者、渠道都会做一些用户管理系统，但这些系统中是存在风险。

手游玩家面临的问题主要是目前手游账号多是明文传输或是管理。

即使用户没有root、没有装一些病毒的软件的情况下账号也可能会被偷。黑客可以从网络边界上下手，因为手游的传输是明文的，如果用户连接一些“假WIFI”，黑客可以很容易获取用户的账号密码。

另外在选择渠道下载的时候也会出现问题，很多时候玩家会下载到“盗版”游戏，它们中很多会捆绑病毒或是加了一些广告。这些会对用户体验和流量造成损失。

“盗版”游戏、二次打包直接减少CP的收入

在手游的发布和运用中也常会出现这类的问题。例如二次打包的现象，一款游戏发布到某些渠道后，有人偷偷的下载下来重新打包。而在这种打包过程中可以做很多的事情，特别是一些单机游戏可以做计费的破解，这直接造成了CP的损失。而一些热门游戏可能会被加入一些广告代码，为自己带来收入。同时黑客也会收集一些用户的信息，比如说各类账号等，从而进行某些推广安装。

虽然渠道也在做一些防止二次打包的事情，但这个过程很难实现，特别是那些换皮游戏是很难以审核。

但我们可以通过另一种方式去防护，提高破解成本。比如说对图片进行加密，别人很难拿走。

部分渠道的SDK漏洞也有隐患

国内目前的渠道很多，存在着大量的SDK，而在这些SDK中有不少是存在着问题，它们通常采用的是明文形式的账号传输。手机端很容易接一些WIFI，这就易造成账号的丢失。以前这些可能不是关注的问题，但现在明文传输出现的频率高了。通过分析一些SDK发现，存在着一些采用明文登陆的传输，特别是在移动互联网的情况下，这个问题变的也就十分突出了。在账号的明文存储、网络传输中需要加强。