“简直就是开了挂一般的存在……”我们现在经常用这句话来表达“羡慕嫉妒恨”。不玩游戏的人或许只能理解这句话表面的意思—突然变的很厉害，而对玩游戏的人来说，它代表着：自动战斗、自动行走、自动练级、自动补血、加速、不遇敌、原地遇敌、快速增加经验值等等一系列让人又爱又恨的名词。爱它的人是外挂可以让他们的角色在游戏中不眠不休地练级、刷怪，获得各种各样的好东西；而恨它的人则是外挂破坏了游戏本身的公平性，他们辛辛苦苦一路练级打怪，眼看要当上大boss了，却被开挂的人秒杀，强力碾压。

相比游戏玩家，游戏公司对外挂的感觉就要更复杂了。看看游戏的项目经理是怎么说：

服务器弄垮了……弄垮了……垮了…..

这位悲催的项目经理不是个案。2015年，暴雪在《魔兽世界》中就进行过大规模封号，有超过10万账号由于拥有使用外挂的记录而被封杀6个月。不少玩家在被封号后还登录到官方论坛祈求暴雪解封，不过暴雪对作弊玩家是毫不留情面的。暴雪表示：“任何形式的作弊都是不能容忍的。我们致力于在WOW中为玩家提供一个平等和公平的游戏环境，并且未来还会继续对那些违反用户条例的玩家进行惩罚。”这场封号大战最后以暴雪胜利，外挂认怂而告终。我想如果不是外挂肆虐到严重影响游戏体验的程度，暴雪也不会大开杀戒。那么当游戏里出现外挂，到底要怎么处理呢？上面那位项目经理是这样处理的：

然而并没有什么用

以及这样处理的：

还是没有什么用

想尽各种办法，最后还是束手无策。扛不住那就借助Game Protect（原App Guard）的洪荒之力吧。

首先，我们来分析一下手游面临的安全风险，简单可以分为两大类：非法篡改和外挂作弊。

第一种是非法篡改，市场上猖獗的盗版破解游戏，就是黑客通过非法篡改，然后二次打包而来，它们一般都被植入了广告或者各种恶意代码，以获得非法利益。对于游戏厂商而言，盗版破解危害很大，一方面影响用户体验，危害用户利益，影响公司品牌；另一方面，会影响到游戏的收入，导致经济利益受损。像保卫萝卜、植物大战僵尸、消灭星星和水果忍者等火爆游戏，都无一例外地遭受了盗版之苦。

第二种是外挂作弊，因为利益驱使，市场上各种外挂层出不穷，大量的游戏深受外挂的困扰。恶性的外挂会严重影响游戏平衡性，破坏公平公正的游戏环境，造成玩家付费率降低和流失，缩短游戏运营生命周期，给游戏厂商造成巨大的经济损失。

Game Protect 为手游安全保驾护航

针对手游市场上的各种安全风险，S+推出了手游安全产品Game Protect（以下简称GP），它不仅具有加固加密的功能，更拥有强大的反外挂功能，可以有效保护手游客户端安全，防止逆向破解和二次打包，还可以基于多维度的安全机制进行外挂拦截，保证游戏的公平公正环境，维护游戏厂商的利益。

系统安全监测

系统安全监测是对手机客户端安全风险评估的重要手段，也是快速获得外挂信息的重要途径。GP会从系统Framework，Root权限，第三方ROM，USB调试模式，libc.so、libdvm.so、libruntime.so等系统基本文件的完整性，以及虚拟器监测等维度进行全面的安全风险监测，一旦发现异常，会上报到后台系统，游戏CP可以实时获得安全风险信息，并可以通过云端下发安全策略进行相应的处理。

客户端安全防护

对于手游来说，客户端的安全防护是至关重要的，二次打包和外挂开发都是通过对手游客户端逆向破解来实现的，因此GP对手游客户端提供了强大的安全防护措施。

·加固加密，防逆向

GP提供了针对专用游戏引擎文件、DEX、ODEX、SO等重要文件进行加密，以及APK加壳和反调试功能，防止逆向分析。

·防篡改

检测专用游戏引擎文件、DEX、ODEX、SO、资源文件等重要文件的完整性，检测APK签名，可以快速发现外挂和黑客的非法篡改行为，配合安全策略，可以有效保护手游客户端的安全。

·反调试

检测调试命令、调试环境和进程调试状态，检测ADB shell命令，以及多种反调试技术实现，防止黑客调试游戏进程，保护游戏安全。

·蜜罐技术

针对代码里的重要变量函数、重要数据和运算方式进行深度加密处理，可以有效地保护内存，从根本上解决内存修改类外挂的问题。

·结算功能保护

对于手游来说，付费结算是非常重要的功能，GP目前针对海外客户提供了Google Play应用内付费模块保护功能，而针对国内的各种支付方式的保护功能，也正在开发中。通过结算功能保护，可以防止付费破解，保护厂商利益。

外挂检测与拦截

GP提供了综合多维度的外挂检测与拦截机制，包括快速检测拦截、外挂特征码检测拦截和外挂行为检测拦截等，可以防内存修改外挂、自动脚本、变速外挂、非法注入类专用外挂等各种外挂，功能强大，可以有效保护游戏免遭外挂侵扰。

·快速检测拦截

GP提供了根据包名的快速拦截方式，该功能主要是针对专用的新型暂时无法识别的外挂，在外挂特征码采集入库之前，游戏CP可以在后台使用快速拦截工具及时拦截。

·基于外挂特征码检测拦截

GP后台采集了大量的外挂特征信息，形成外挂特征库，GP可以根据外挂特征码识别外挂，并根据安全策略加以拦截。

·基于外挂行为检测拦截

GP基于独有的外挂行为识别技术，可以发现内存扫描、内存篡改、游戏变速和自动按键等外挂行为，并加以拦截，可以有效防止游戏修改器、变速器、自动脚本类和代码注入类等外挂，保护游戏安全。

·模拟器自定义拦截

GP通过检测系统运行环境和相关设备信息，可以识别出各种类型的模拟器，并提供了选择性拦截机制，游戏CP可以根据自己的需求，自定义拦截某些模拟器，更加灵活方便。

·自定义外挂拦截处理方式

对于游戏CP来说，为了用户体验和运营需要，可能需要定制个性化的外挂拦截处理方式，包括拦截提示对话框样式等等，GP提供了标准化的拦截方式外，还提供了自定义外挂拦截处理功能，当检测到外挂的时候，会通知游戏，由游戏自行定义处理方式。

引擎自我防护

GP具备安全引擎自我防护功能，功能包括：安全模块自动更新、引擎完整性校验和服务器C/S认证功能。通过这些功能，实现引擎的安全模块自动更新，保证外挂拦截效果，特别是一些新型外挂和专用游戏外挂，同时也可以防止黑客修改或者剥离安全引擎。

完善的综合管理后台

GP除了提供强大的安全防护技术外，还提供了完善的综合管理后台。

快速接入

·一键接入

GP提供了一键接入功能，通过在web界面上上传APK，然后在线等待几分钟，就可以完成接入，然后下载下来就可以对外发布了，无需人工介入，简单方便

·批量接入

针对国内渠道众多的情况，GP后台还提供了批量上传打包功能，上百个渠道也可以轻松应对。

实时安全策略

GP在接入的时候就内置了默认的安全策略，即使在没有网络的时候也不会影响反外挂功能。同时还在后台提供了实时安全策略控制功能，游戏CP可以根据运营需要，实时在网页上变更安全策略，几分钟内就可以全网生效。

实时数据监控

GP后台提供了完善的数据分析报表，可以实时展示外挂检测拦截的数据，以及其他多维度的分析，帮助游戏CP实时掌握游戏安全状态，实时调整运营策略。

外挂日志系统

GP的外挂日志系统记录了每一次外挂报告和拦截详情，游戏CP可以导出分析，未来还可以和游戏后台对接，实现差异化的安全运营策略，例如对接CP的封号系统，对使用外挂的大R和普通用户实行差异化的管理。

未来的安全防护对抗

游戏安全对抗是一个不断博弈的过程，一定是长期化的系统工程。游戏安全对抗技术会不断发展完善，但未来的发展趋势一定会是和大数据相结合的，通过大数据分析挖掘，分析玩家的行为状态，识别非正常玩家，实现反欺诈和安全对抗。同时，结合中国移动游戏市场的特点，未来我们还会推出基于大数据的假流量识别功能。S+会不断融合数据+安全技术，为游戏行业提供功能更强大的数据分析和安全防护产品，为游戏行业保驾护航。