• 本栏最新文章
  • 本栏推荐文章
当前位置: 主页 > 鸿泰棋牌 >

把握棋牌游戏的安全痛点 不再成为黑客棋子

时间:2019-04-28    作者:网络采集    来源:佚名

  10月27日上方网消息,2018第十五届TFC全球泛棋牌大会已于10月26日在厦门杏林湾大酒店盛大开幕,会上,上方网采访到了上海云盾CTO王晓旭,就棋牌行业网络安全方向进行了深度的讨论。王晓旭认为,棋牌的安全痛点在于业务安全、棋牌应用安全及棋牌的可用性安全,掌控住这些痛点,就能让棋牌客户不再成为黑客棋子。

  【以下为采访实录】:

  上方网记者:相较于其他棋牌类型,您认为棋牌的安全痛点在哪里?

  王晓旭:主要三个方面,一是业务安全,比如黑客会批量利用一些信息泄漏的帐户登陆平台,盗取玩家的虚拟财产,还有部份黑客产业链会注册大量虚拟帐号,活动推行的时候利用这些虚拟账号批量刷优惠券,所以很多运营商进行市场推行,虽然花了很多钱但是效果其实不好,还有面临的棋牌外挂和棋牌本身安全合规问题。第二就是棋牌应用安全,主要是棋牌的应用系统、应用APP存在有安全漏洞,黑客通过安全漏洞就能够渗透到棋牌,盗取棋牌里面的数据,进行棋牌数据篡改或将棋牌数据卖给他人。还有棋牌APP,由于没有做好加密加固,破解回来,黑客会恶意篡改接口做一些仿冒钓鱼的APP,终究会造成玩家进入假冒APP,充值金额进入了黑客的口袋。最后是棋牌的可用性安全,就是棋牌的稳定性和有效度。黑客会利用互联网攻击对棋牌发起进攻,其中既包括同行的恶意竞争,一样也有黑客的敲诈勒索,以此造成棋牌的连接中断、没法登陆或异常卡顿、网络延迟和频繁掉线,这对棋牌是非常致命的,棋牌本身要留住玩家,一旦遭遭到此类攻击,就会导致玩家流失。

  上方网记者:针对这三方面的痛点,云盾能给企业提供哪些方案?

  王晓旭:有两块安全产品,一个是红网卫士,专门针对棋牌的应用安全,帮助棋牌客户解决业务系统存在的漏洞,帮助分析哪些是真正想入侵或黑进业务的黑客,做到及时阻断攻击行为。同时也能够帮助客户在不修改代码的情况下解决一系列业务安全问题,和恶意登陆、恶意注册、恶意刷活动等情况。另外一款名为太极抗D的产品,能够帮助用户解决云端受攻击的问题,通过云端的清洗中心,帮助用户在贴合棋牌业务方面做应对,由于运营商做清洗的同时,把正常的玩家也阻断了,太极抗D能够在清洗恶意流量的同时保证业务正常的进行。

  上方网记者:您觉得与同类产品相比,云盾解决方案的优势在哪里?

  王晓旭:一是由于我们是一家中立的厂商,同时跟客户的业务没有竞争,并且已在安全行业积攒了十多年的经验和口碑。第二,我们价格相对比较亲民,愿意跟客户共同成长,提供了以玩家数量来计费的方案。由于我们知道创业公司不容易,有些创业公司刚开始并没有多少玩家量,此时我们就不会收取多少费用,随着客户玩家数量的增长,我们的收费也会随之提高。

  上方网记者:目前针对棋牌实际运行中这些产品的表现怎样,有无相干的案例可以分享?

  王晓旭:我们在棋牌这个行业,客户已达成上百家的数量,其中包括大的上市公司及各个领域的独角兽,比如棋牌的捕鱼品类,我们有一家客户是安徽的一家上市公司,这家公司在前年被超大量的DOS攻击了一两个月,我们在这一两个月与攻击者进行了延续的攻坚战,终究帮助客户击退了黑客。在如今比较火的棋牌行业,我们所具有的客户数量是占据相当比例的。

  上方网记者:除云防护,在抗击的方面,棋牌厂商还需要做哪些防御措施下降安全风险?

  王晓旭:除抗DDoS,还有业务和安全领域的问题。新创业的棋牌团队,可能还没有做到盈利,可能也无暇关注到安全问题。但是早些时候如果能够意想到我刚才说的几个安全问题点,在早期开发中做一些简单的规避,会比在以后亡羊补牢更好一些。

  上方网记者:有一些初创型企业承当不起高昂的防护费用,这时候候有人认为拓展带宽是不错的解决方案,您怎样看?

  王晓旭:现在拓展带宽本钱其实非常高,自己拓展带宽比自己防护的本钱还要高出很多,由于拓展本身带宽,一个G带宽的费用大约是一个月两万,100G的带宽是200万,这么看其实也不太现实。

  上方网记者:由于本钱就在那,可以选择哪些防护措施?

  王晓旭:开发经过当中要注意全部棋牌架构设计,在棋牌架构设计方面尽可能减少一些让黑客攻击的薄弱点,环节越少越好,如果环节多的话黑客攻击的点就越多,防护中就越容易出现漏洞。固然,也能够选择我们这样的云安全服务公司。以我们为例,我们可以提供针对玩家数量计费的收费形式,前期根据玩家数量计费,玩家数量增长以后,会酌情增加收费额度。

  上方网记者:针对棋牌业务上海云盾还有其他服务吗,未来在业务拓展上有甚么想法?另外对以后的产品线会有甚么变化吗?

  王晓旭:未来会更关注棋牌领域的安全问题,基于业务运营方面来考虑产品的差异性。另外还有其他的产品线,由于我们希望帮助客户对业务进行更好的发展,解决客户发展的瓶颈。同时我们也要看行业发展,看客户的需求。我们会跟客户进行沟通,他们的诉求是希望通过安全产品帮助他们进行更好的业务发展,以此拓展营收。

  上方网记者:针对不同的企业给予不同的解决方案,我们有提供定制服务吗?

  王晓旭:有,针对大的上市公司我们会提供定制方案。这也是我们的优势,由于其他BAT级的公司通常都是提供标准的产品线。面对一些复杂的应用,常常大客户的业务会非常的复杂,我们则可以为他们提供针对性的定制解决方案。

  CTO搜索引擎记者:据这两天对你做的背景了解,在2015年双11时你们花了300万买了云盾的运营?当时是甚么感觉?

  王晓旭:就像客户双十一买自己产品一样的感觉。当时我们在2011年的时候就想买了,但是当时他开价100万,我们买不起,一直到2015年跟U盾谈,这时候他报价300万,我们没有犹豫就直接买下来了。由于怕以后开口可能要500万,1000万乃至更多。

  CTO搜索引擎记者:源码开发的平台非常复杂,有WDS等多种平台,要同时做到多平台下的保护有无甚么解决方案或资源可以支持?

  王晓旭:我们在棋牌研发经过这块,目前还没有针对性的解决方案,但是我们有相应的安全服务,可以帮助客户做设计。源代码是棋牌公司的核心,很多公司出现源代码问题常常是由于云代码泄漏酿成的。我建议在早期的时候,在沟通内外网、安全管理、安全制度上做好安全的机制把控,这样能够在很大程度上下降源码泄漏的风险,后面再配上相应的外部解决方案,应当是可以解决95%以上的源码泄漏问题。

  CTO搜索引擎记者:刚才您说云盾参与了很多政府采购性平台,为甚么云盾总是可以得到政府性的采购,是跟你们的产品特点有关,还是跟你们的背景有关,或是跟你们的服务有关系,哪块因素比较大?

  王晓旭:都比较大,现在市场经济的时期,不是光靠有关系就能够做好某个事情,所有条件都是必备的因素,团队行,服务行,技术更要行,再配上一定的背景关系,才可以把事情做好。

  CTO搜索引擎记者:大数据和人工智能,都是目前的国家趋势,今年十九大也有讲到,同时以你对云盾品牌的认识,跟竞品相比,未来需要做哪些方面的工作才能更加明显,您觉得现在是趋势化的时期吗?

  王晓旭:是的,习主席一直以来都非常强调网络安全,这几年网络安全也是在风口上,特别是今年刚刚颁布了网络安全的法律,对我们做云安全服务的厂商来讲,也意味着迎来了更好的发展时机。在2010年之前,网络安全在中国是很悲剧的产业。当时国家监管单位并没有要求客户一定要做网络安全,都是客户在碰到问题后才会想到去做安全防护,全凭客户的主观意愿。自从网络安全法颁布以后,现在对一些重要的信息系统、国家的基础设施和设备系统,和核心的触及到民生或有关个人信息的业务,都强制性的要求你必须做好网络安全,不做就是背法犯法的行为。

  CTO搜索引擎记者:一个网络提供商、内容商或运营商,如果没有进行自我保护的话,您意思是这是背法的?不单单是没有保护好自己,还触及到了侵权背法?

  王晓旭:网络安全终究目的是为了保护到每个人,没有做好网络安全而造成用户信息的泄漏……如果医疗系统或教育系统产生了信息泄漏,后果会非常的严重,相应的管理者肯定要负上相应的责任。

  TFC大会简介:第15届TFC全球泛棋牌大会在厦门杏林湾大酒店举行,本届大会以“创新、突破、升维”为主题,在秉承“火爆、专业、干货、成果、接地气”的主旨,跨界整合移劢棋牌、直播行业、VR/AR/AI、泛文娱4大领域,融合泛棋牌上下游优质资源,突破移动棋牌与智能文娱新境界,不断突破本身为泛棋牌行业引入全新的元素。

  TFC大会官网:http://tfcexpo2018.sfw.cn/

  大会专题:http://www.sfw.cn/tfcexpo2018

  扫描二维码关注上方网TFC大会移动端报导专题,随时随地了解大会最新报导:

上一篇:对付旺家,能克则克的永丰棋牌
下一篇:棋牌游戏正规化说明了什么