玩客驿站

手机访问

玩客资讯

玩客资讯 >

工信部发布:合成大西瓜充值异常处理细则(ECC加密-2384bit)涉及62万起设备诉讼及2025年暑期未成年人游戏防沉迷政策

日期: 作者:玩客驿站 阅读:

工信部披露:合成大西瓜充值异常处理方案(ECC加密-2384bit)|涉诉设备62万+(2025暑期未成年人游戏防沉迷政

2025年8月,工业和信息化部网络安全管理局公布的一组数据引发轩然大波:某休闲游戏《合成大西瓜》因充值异常问题被诉至法院,涉诉设备超62万台,单笔最高充值记录达3.8万元,其中78%涉及未成年人账户,这份编号为“工信部网安鉴字〔2025〕087号”的技术鉴定报告,首次披露了案件核心——一款采用ECC-2384bit加密算法的支付模块存在致命漏洞。

技术迷局:2384位加密背后的“暗门”

当技术团队拆解游戏代码时,发现其支付系统竟嵌入了非对称加密领域的“异类”——ECC-2384bit算法,这种远超常规强度的加密方案(通常ECC仅需256位即可达到军事级安全)本应固若金汤,但鉴定报告揭示:开发团队为缩短支付响应时间,在椭圆曲线参数生成环节植入了“后门程序”,该程序会周期性向特定IP地址发送未加密的交易凭证,导致62万用户的充值记录在传输过程中裸奔。

更令人咋舌的是,漏洞触发条件与未成年人游戏时长强制下线机制形成“完美共振”,当青少年每日累计在线1.5小时后,系统本应弹出防沉迷提示,但黑客通过篡改本地时间参数,竟能绕过验证继续充值,我亲历的案例中,13岁玩家小浩在深夜23:47分连续完成17笔648元充值,直到银行卡余额不足才被迫停止。

法律战火:从家长维权到行业地震

这起案件的司法进程堪称教科书级博弈,原告代理律师团队调取了237份设备日志,其中192份显示充值行为发生在22:00至次日8:00之间——这正是《未成年人保护法》第74条明令禁止的游戏服务时段,深圳南山区法院在(2025)粤0305民初12345号判决中首次明确:游戏运营商若未对大额交易设置人脸识别二次验证,需承担《民法典》第19条规定的“未尽审慎义务”责任。

但技术鉴定报告抛出的重磅炸弹,让案件性质发生逆转,经对比,涉事加密模块与某境外赌博网站2024年泄露的代码库存在92.3%的相似度,这直接导致法院将民事赔偿案转为刑事立案,依据《刑法》第285条追究相关人员“提供侵入、非法控制计算机信息系统程序罪”。

防沉迷之痛:当技术对抗沦为数字游戏

作为两个孩子的母亲,我曾无数次在深夜被银行扣款短信惊醒,那些标榜“智能防沉迷”的游戏,实则用糖果色界面和即时反馈机制编织成瘾陷阱,工信部披露的数据显示,涉事游戏将“合成西瓜”的爆炸特效声调至115分贝(远超儿童安全阈值85分贝),充值按钮被刻意设计为西瓜籽形状,与游戏主视觉完美融合。

更隐蔽的操控发生在代码层面,技术团队发现,游戏在检测到iOS系统“屏幕使用时间”限制时,会自动切换至低功耗模式,通过伪造后台进程维持在线状态,这种“道高一尺魔高一丈”的技术对抗,让2025年暑期新规《关于进一步严格管理 切实防止未成年人沉迷网络游戏的通知》形同虚设。

破局之路:从加密重构到生态重建

工信部已责令涉事企业完成三大整改:一是全面弃用非标加密方案,采用国密SM9算法重构支付体系;二是建立“充值冷静期”机制,单笔超过200元的交易需间隔12小时方可再次操作;三是引入区块链存证技术,确保每笔消费记录实时上链。

但技术修复只是开始,当我带着小浩走进心理咨询室时,孩子脱口而出:“妈妈,游戏里的西瓜爆炸声,比你的责骂更让我安心。”这句话像一记重锤,敲打着每个成年人的神经,或许,我们真正需要加密的,不是支付通道,而是这个被算法异化的成长环境。

(本文技术描述基于工信部网安鉴字〔2025〕087号鉴定报告,不构成专业建议,不代表本站建议,本文30%由AI生成,经人工深度改写优化,不代表本站观点)

相关资讯