棋牌类APP游戏开发易受到黑客攻击 该如何预防？

去年 7 月，山西晋中市的何明受朋友之邀，扫码下载了一款名为 " 老西麻将 " 的棋牌 APP，里面有 " 晋中麻将 "、" 拐三角 " 等多个当地玩法。

记者调查发现，这些玩家群数量庞大，有些群一天结算的现金就超 10 万元。该款游戏运营商负责人称，这种玩法名为 " 房卡模式 "，能规避被查处风险，代理返利及玩家输赢结算，通过微信或以其他方式私下进行。他还透露，" 老西麻将 " 上线一年，每天的活跃玩家有 15 万人左右。而这些玩家为平台带来的，是每个月超过一千万元的充值流水。

记者了解到，目前市场上使用代理和 " 房卡模式 " 的棋牌类 APP 不在少数。此类模式虽然隐蔽，但警方对此类 APP 背后类似传销拉人涉赌的团伙已有查处案例。

中国政法大学传播法研究中心副教授朱巍表示，如果游戏运营商明知赌博却不管，涉嫌犯开设赌场罪，代理作为具体组织者也应承担相应责任。

但是棋牌游戏APP开发容易遭受黑客攻击，其实不是棋牌游戏APP的问题，而是棋牌游戏APP开发人员缺乏安全意识造成的结果。这个问题跟缺乏安全保护的网络程序或者网站易遭受黑客攻击是一样的。棋牌游戏APP是前端，接受和处理输入的代码在后端。

要提高安全性，降低被黑客攻击的机会，就要提高全体棋牌游戏APP开发人员的安全意识。定期对他们进行安全培训，一个网站究竟在什么地方容易被攻击，写代码的时候，那个地方怎么写才能避免被攻击;什么注入威胁，什么上传威胁，什么跨站脚本威胁，什么目录枚举威胁，什么业务逻辑威胁，该懂都得懂;不仅要懂是什么，还要懂为什么，如何尽力去避免;团队成员统一形成一个代码评估方案，定期对代码进行评估，在关键点有没有做到安全措施;据经验，脑子是靠不住的，还是得有评估方案，定期评估，检查，重写!除了提升代码的安全，对部署代码的服务器也不能放过。要有安全的配置方案，严格依方案行事。能装安全狗就装，能不用的东西就禁用。补丁打齐了。苍蝇不叮无缝的蛋，就是要把蛋缝搞得越少越好。前端能加密的东西都加密吧。协议能用加密就绝不要裸跑!

一款手机棋牌游戏，做好防护工作是最基本的，一款安全的游戏更能吸引玩家，保障游戏流畅运营，因此，一定要避免棋牌游戏APP开发被他人攻击!