【页游网专稿,未经授权请勿转载】
采访任务:闲人工作室莫言
页游网:请先做个自我介绍吧!
大家好,我是闲人工作室的莫言。
页游网:能不能简单说说您这个组织的目的和工作内容?
我们是专业的第三方游戏漏洞测试平台,我们希望通过我们的努力,进一步的提高国产网页游戏的安全质量
也许一般的玩家会认为我们只是简单的对着游戏界面进行漏洞操作,而实际情况是我们对着游戏的源代码,封包数据进行测试,
可以说寻找BUG是一条充满荆棘的路,是一个很枯燥的操作,需要严谨的态度和持久的耐性,出结果也许只要1秒钟,但是前期的测试操作时间可能会很漫长。在找寻漏洞中的辛酸也只有我们的技术测试人员自己有体会。
页游网:本次你们想曝光哪方面的内容呢?具体是指哪方面?
这次主要曝光少量不同平台平台的存在漏洞的网页游戏,
因为都是涉及游戏核心利益的漏洞,具体漏洞涉及到无限道具,无限经验,无限游戏币等方面,如果给不道德的人去私卖,对游戏公司的盈利和玩家的娱乐信心都是相当大的打击。
所以我们选择公布出来,希望游戏厂方看到了,能够独立去把这些漏洞修复~!
页游网:目前发现漏洞的有哪些游戏?这种漏洞主要是针对游戏还是平台?
目前我们打算先曝光几款不同平台的公测游戏漏洞,这些游戏的来源主要来自各大网页游戏平台,如新浪微游戏平台、腾讯朋友网游戏平台等等,我们所针对的并不是一个类型或者一个平台的游戏,
如果测试工作顺利我们会对所有国产网页游戏进行一次安全测试。
页游网:是否已经实际操作过?而且游戏厂商没有发觉?
是的,所有游戏漏洞在公布之前,都会进行严谨的测试。
并且这一次公布的公测游戏,漏洞在曝光之前,都有做最新的安全测试,漏洞都是有效的,而且都是厂商所未能及时发觉到的。
页游网:目前给出的有漏洞的页游为什么没有热门作品?
首先,热门作品的厂商人员配置都比较齐备,并且愿意花成本去考虑用户体验,去维护游戏质量;其次,这些热门游戏我们都会在第一时间跟进,在封测、内测阶段就将发现的漏洞提交上去。
闲人工作室论坛中页游大面积中枪
页游网:你们进行测试,一般怎么选择游戏和时间节点。
游戏选择自然是热门的、大公司的作品作为优先目标,时间节点一般会选择封测阶段,这时候bug最多,比较容易得到成果。内测、公测以及版本更新次数多了之后,我们还会再一次进入游戏进行代码测试。
页游网:那么您认为厂商维护漏洞和你们进行漏洞检测有何优劣之处?
编程人员存在一种思维定势,还有个人习惯所引起的种种弊端,以至于思路比较局限。而我们没有喜欢不喜欢,所有类型的页游全部阅览代码,操作漏洞的方式所以也有独特的地方。当然厂方技术员的技术也在提高,代码的严谨度和代码的书写方式都在提高,可以说我们之间就好像在博弈,等于是在做技术的挑战。看他防护的好 还是我们破解的好。
页游网:你们准备将这些漏洞怎么处理呢?
我们可以免费提供给研发商,绝不恶意的去对漏洞就行操作,避免给游戏造成严重的威胁。
其实对于漏洞方面的处理一直以来都没有找到好的解决办法,所以这一次希望通过17173这样有公信力的媒体平台来呼吁游戏厂方重视一下游戏安全方面的测试工作。
页游网:厂商一般怎么看待你们的作为?
大多数厂方是愿意接受的,还有小部分起初是抵制,然后问题找不出了,再回头找我们。
第三方测试有别于开发人员或用户进行的测试,其目的是为了保证测试工作的客观性。从国外的经验来看,测试逐渐由专业的第三方承担。
页游网:您对你们工作的定位是什么,也就是说,您觉得你们对这个行业的态度是怎样的。
让更多游戏厂商知道我们这个团队,能让更多研发商安全技术能够提高起来,让国产页游跑在行业的最前端,我们的核心思想始终是为了提高国产游戏的安全质量。
页游网:此次站出来曝光自己的团队,是出于怎样的考虑呢?
因为还有其他别的组织,我们提供了漏洞以后,触犯了他们的利益,他们会出现污蔑我们的行为,所以我们找到了你们,我们需要媒体的正能量支持。
页游网:因为第三方测试工作是无偿而且没有利益的,能不能透露下您的经济来源?
我个人是经商的,从事计算机硬件销售工作。
团队里面大部分都是个人经商,时间比较多!还有些人休息时间都省下来了,闲人菊花哥每天晚上3点以后睡觉,研究代码方面的东西,天天如此,坚持两年了。这是我们对技术极限的追求与热爱吧。
页游网:工作室之后有何计划?
手游应该是现在最看好的趋势了,移动互联网领域我们也会入驻的,毕竟要与时俱进嘛。
页游网:感谢接受采访,最后还有什么话要说吗?
希望游戏厂方对游戏安全质量方面更重视一点,早期的游戏测试工作做的更完善一些、不要把不完善的游戏产品还没做好安全测试就投入市场,这样会给广大玩家的消费信心造成一个阴影。
【编辑:zz】
