90后修车工:研究百款手游 99%漏洞被挖出

　　据解放日报报道，去年年底，上海徐汇公安分局曾接到一家手机游戏公司报案，游戏刚上线就有人联络客服人员，声称已经掌握这款手游的多个程序漏洞，并主动提供两个漏洞供验证。一开始，对方表示公司给些测试费就可以，但后来索价越来越高，从5000元到数万元，甚至威胁“不给钱就把漏洞卖给别人”。

　　今年1月，徐汇警方抓获涉案的8名嫌疑人。这些嫌疑人，绝大多数是90后，都是凭兴趣自学钻研。一开始，他们都抱着“试试能否攻破”的态度。可当“改下数字就能变成钱”的时候，他们就起了“歪念”。

　　其中一名主要嫌疑人李某平时在一家修车店当小工，闲暇时喜欢钻研手机游戏，李某跟其余7个素未谋面的网友，创建QQ群交流经验，市面上出现一款手游便“测试一下”。李某称，自己曾研究过上百款手游，“99%都找得到漏洞”。

　　一些漏洞会危机玩家的财产安全(配图来源网络)

　　爱玩网记者就此采访了多位安卓程序员，他们均表示，对于上文李某所说的“99%都找得到漏洞”，他们并不感到意外，不过这样的情况多存在于一些良莠不齐的二三线产品里，而不是一些主流大厂。手游的安全性问题第一责任人仍然是厂商自身，从厂商的角度而言，一些程序员编写代码不规范，就可能导致安全性问题，另外，有些产品为了赶工上架赚块钱，甚至没有对安全性能做过太细致的提前测试。“有些游戏‘扔’到渠道里，两个礼拜后就把用户活跃度和充值流水洗得差不多了。在这种情况下，有些厂商甚至不会在游戏上架前进行安全测试。”

　　而从大环境角度来看，安卓系统的开源特性，以及国内一些安卓渠道对于上架App的审核标准不一，也可能导致安全性问题。记者采访的多位资深安卓程序员表示，建议安卓玩家尽量远离一些有明显山寨嫌疑的手游，另外无论如何一定要了解并设置手机内每款App的系统权限(不是每款App都有必要调用地址、联系人、短信、网络等权限)，以防个人隐私、财产安全等因游戏漏洞而受到侵害。