移动安全大讲堂第五讲：手游行业现状分析

今天，我们就正式走进手游APP的世界里！

逐年升温的手游市场，使得全球手游市场实际销售收入也在逐年增加，已中国为例，自2013年起，移动游戏市场的实际销售收入就呈爆发式增长。截至2016年，中国移动游戏市场实际销售收入达819.2亿元，占比首次超过客户端游戏市场，达到49.5%，成为份额最大、增速最快的细分市场。

手游市场实际销售收入于2016年首超客户端游戏

网易腾讯，依然占有市场的较大份额

2017年第二季度的手游市场中，网易腾讯仍旧占据75%的市场份额,虽然环比没有上升,但从产品规划上看,市场份额依然较难下滑,同时手游的用户获取成本以及游戏研发成本也在持续攀升。已腾讯的电竞类手游《王者荣耀》和网易的MMO类手游《梦幻西游》来说，《王者荣耀》的MAU量为1.8亿，占2017Q2电竞类手游总量的72%，且仍在以148%的同比MAU增长率朝着2以的目标奔去《梦幻西游》的MAU量为444万，但较之电竞类手游的快速性来说，MMO手游的月度人均使用时长却是电竞类手游的好几倍。

手游市场，高利润同时也伴随着高风险

国内手游市场保持高速增长,海外市场出现增速分化。国内市场方面,ARPU值持续提升驱动手游市场增长,竞争格局上网易腾讯仍旧占据较大市场份额。海外市场方面,各地区手游市场出现增速分化,发达国家增速较缓慢,发展中国家市场增速较快。但在高速增长的同时，手游安全性也越发的显现的重要起来。一个可玩性高、安全性好、反渗透能力强的手游才能在这高速发展的市场占有一席之地。

一款手游所面临的自身风险

01同行竞争

同一款游戏，无数个版本，无数个界面

相互攻击等恶意行为

02推广困难

推广费用有限

推广渠道混乱、无法准确识别

03安全隐患

游戏被破解，核心技术丢失

非法外挂破坏

04 IPA过审

二进制文件

4.3 垃圾APP

一款手游所面临的行业风险

01二次打包

篡改游戏代码、更换游戏logo、皮肤、包名
篡改后的游戏，造成扣费、流量损耗、弹广告等

造成公司名义受损

02内购破解

通过暴力破解方式，绕过/破解支付校验代码

支付框架、sdk破解

造成收入严重受损
03游戏修改器

游戏修改器对几乎所有的游戏都会造成严重破坏

修改游戏属性值，严重破坏游戏平衡

付费环节变得没有任何作用

收入变低，用户兴趣低，用户量损失
04修改内存

通过内存注入、动态调试、内存dump等操作恶意篡改游戏内容，造成游戏平衡性下降
核心技术丢失

通过破解方式，获取游戏核心代码，对公司自主产权造成严重损害

几维安全，测评目前主流手游结果

以电竞类手游《王者荣耀》举例

代码项是扣分最多项，从java代码、C\C++代码、db数据文件、xml数据文件来说，过多的敏感数据储存在本地文件对游戏本身以及数据处理分析都有极大的风险。

代码项与防御项扣分最多，从java代码、C\C++代码、xml数据文件来说，对核心SO文件和DEX文件做加密保护势在必行，从SO调试、进程注入、内存安全、签名校验等防御检测来说，进行安卓APK加密与U3D手游加密来保护应用安全也是不错的选择。

不同的加密方式使得手游更难被破解与设计外挂，更好的游戏安全性不仅能增加游戏本身的寿命和游戏用户的体验，更能为游戏本身树立良好的口碑对公司本身能力也是一种高标准的体现。