受全球疫情影响，从2020年春节开始，小游戏用户开始激增。除了微信小程序，快手、豆音、百度等平台都推出了小游戏。小游戏可以满足用户打发碎片时间的需求，也可以反哺产品的社交关系。所以相对于大容量的手机游戏，小游戏小巧精致，具有快速“安装”或者不安装的特点。其玩法简单，通常以休闲和教育题材为主，很受用户欢迎。当然，小游戏不仅仅是指以小程序形式加载的游戏，还包括安装了小安装包的游戏，比如白鹭、cocos2djs引擎编写的游戏。在商业企业变现能力可观的背景下，原创小游戏被很多不怀好意的不法分子盯上，或被友商窃取了一个部分主要代码实现资源，或被插入进行一些网络广告恶意链接。本文将解答小游戏的风险藏在哪里，如何有效开展具有针对性的治理，以及确保小游戏的底层信息安全。代码篡改会导致一系列问题，最常见的情况是游戏被盗版、做广告，甚至会给玩家带来隐私风险和经济损失。客户端开发者对盗版感到非常厌恶。一般来说，罪犯通过犯罪的途径进入。wxapkg文件，使用成熟的在线反编译工具解包，然后修改代码和“皮肤”，替换部分图片资源，轻松复制原来的小游戏。由此可见，小游戏存在严重的盗版风险。 最大的风险来自于“重新包装”一些“原始游戏”，快速将它们打包成新的安装包，意图是空手套、白狼，并向它们添加一些恶意代码。一般来说，资源盗版一直是一些游戏的痛点。由于小程序结构的简单性，攻击者可以不修改任何代码直接从未打包的文件中窃取资源，然后重新打包发布。这种非法经营在业内十分普遍。此外，当我们打开一个热门的小游戏时，总会在几秒钟内看到一个跳转的广告链接，大多是为了推广其他游戏。谛听安全通过机器学习算法，可以通过平台开放API的方式给开发者提供快速查询的接口。通过海量数据和安全相关的智能技术能力，帮助开发者识别用户的安全等级和风险场景，做到及时返还数据，有效筛选僵尸账号。此外，通过智能数据追踪，谛听可以精准识别恶意篡改程序，将灰黑产的广告推广进行实时拦截，帮助小程序游戏在开发与维护的过程中降低成本，提高效率。目前，一个小游戏中往往接入了形形色色的广告，有的是推广网络广告，有的是恶意广告，或者是修改正版的广告，篡改为自己的广告。但其实玩家并不了解清楚广告的真正重要来源。除此之外，整个教学游戏发展过程中，一些诱导性的广告和分享经济行为问题相继开始出现，使得学生用户信息没有解决办法就是判断此广告的真正实现目的。由此我们看见，小游戏防篡改迫在眉睫。}