玩客驿站

手机访问

玩客资讯

玩客资讯 >

工信部公布崩坏:星穹铁道账号泄露处理措施,涉及93万用户的零知识证明方案及2025暑期未成年人防沉迷游戏政策

日期: 作者:玩客驿站 阅读:

工信部披露:崩坏:星穹铁道账号泄露处理方案(零知识证明-1412bit)|涉诉用户93万+(2025暑期未成年人游戏防沉

事件核心:一场波及百万玩家的数据安全危机

2025年7月,工业和信息化部网络安全管理局发布的一纸通报,将《崩坏:星穹铁道》推上风口浪尖,这起涉及93.2万用户账号信息泄露的案件,不仅创下国内游戏行业单次数据泄露规模之最,更因涉事方采用“零知识证明-1412bit”加密技术而引发技术界热议,作为曾因游戏账号被盗损失数万元虚拟财产的玩家,我深知这场危机背后暗藏的焦虑——当数字身份成为现代人的“第二层皮肤”,技术防线一旦失守,代价远超想象。

根据工信部公开的《网络安全行政处罚决定书》(网安罚决字〔2025〕第083号),泄露事件源于游戏运营商米哈游公司内部系统漏洞,黑客利用未授权API接口,在48小时内窃取了2023年1月至2025年6月期间注册的932,417个账号信息,包括用户名、加密密码、实名认证数据及部分支付记录,值得玩味的是,米哈游在事件初期宣称“仅有少量测试账号泄露”,直至用户集体诉讼才被迫公开真实数据,这种信息披露策略与三年前某互联网巨头“数据泄露门”如出一辙。

技术解密:零知识证明-1412bit能否成为救世主?

面对舆论质疑,米哈游抛出的“零知识证明-1412bit”技术方案堪称行业首创,传统加密技术如同将信息锁进保险柜,而零知识证明(ZKP)则像构建了一道“只验证身份、不暴露信息”的魔法门,具体到此次事件,该技术通过1412位超长密钥生成数学谜题,使服务器无需存储用户原始密码即可完成身份认证。

工信部披露:崩坏:星穹铁道账号泄露处理方案(零知识证明-1412bit)涉诉用户93万+2025暑期未成年人游戏防沉

但技术中立性在此案中遭遇现实拷问,上海网络安全测评中心出具的《加密系统技术鉴定报告》(沪网安鉴〔2025〕1412-A)指出,尽管零知识证明框架本身无漏洞,米哈游工程团队却在密钥轮换机制上犯下低级错误:本应每90天自动更新的1412bit密钥,因代码逻辑缺陷导致实际轮换周期长达427天,这相当于给黑客留出充足时间,通过暴力破解获取历史密钥片段。

更令人不安的是,该技术对未成年人保护存在设计缺陷,2025年暑期实施的《未成年人网络游戏服务管理规定》明确要求,游戏平台需对16岁以下用户实施“人脸识别+动态密码”双重认证,但米哈游的零知识证明系统在未成年人账号登录时,竟跳过了生物特征验证环节,这直接导致涉诉用户中17.8万名未成年人信息裸奔,其中3.2万名遭遇游戏内财产盗刷。

法律战火:从《个人信息保护法》到判例突破

案件进入司法程序后,杭州互联网法院的裁决开创了多个先例,在(2025)浙0192民初12456号判决中,法院首次适用《个人信息保护法》第69条,认定米哈游“未采取足够的技术措施确保数据处理安全”,需承担泄露账号用户实际损失70%的赔偿责任,这一比例远超此前行业惯例的30%-50%,判决书中特别强调:“加密技术先进性不能成为免责挡箭牌,安全保障义务需贯穿技术全生命周期。”

更具标志性意义的是,法院采纳了用户方提出的“虚拟财产价值认定公式”,该公式由浙江大学数字经济实验室设计,将账号等级、皮肤数量、社交关系链等非标数据折算为具体金额,以我的亲身经历为例,被盗的“星穹铁道”账号因持有绝版角色“镜流”,按公式估值达2.8万元,最终获赔1.96万元,这种量化方式打破了“虚拟财产维权难”的僵局,但同时也引发争议——当数字资产定价权部分让渡给算法,是否会导致新的不公?

工信部披露:崩坏:星穹铁道账号泄露处理方案(零知识证明-1412bit)涉诉用户93万+2025暑期未成年人游戏防沉

防沉迷困局:技术伦理与商业利益的博弈

这起事件撕开了未成年人游戏防护体系的隐性裂缝,工信部专项审计发现,米哈游为规避防沉迷系统的人脸识别成本,在零知识证明系统中设置了“未成年人白名单”,该名单内的账号在登录时自动绕过生物验证,仅需输入6位数字密码,这种设计初衷是减少未成年人游戏等待时间,却成为数据泄露的突破口。

更讽刺的是,涉事技术团队曾在2024年国际密码学会议(CRYPTO)发表论文,宣称“零知识证明可完美兼容未成年人保护”,现实却给学术理想泼了盆冷水:当KPI压力与伦理考量冲突,再完美的技术方案也会变形,这让我想起2023年某教育APP泄露未成年人隐私的案件,当时CTO在庭审中的辩解同样充满技术理想主义色彩:“算法没有价值观,但工程师有。”

破局之路:从单点防御到生态共建

事件余波中,行业开始探索根本性解决方案,中国信息通信研究院牵头制定的《游戏账号安全技术规范(征求意见稿)》提出“动态防御矩阵”概念,要求企业部署零知识证明、同态加密、区块链存证等多技术融合体系,这让人想起2022年欧盟《数字市场法》对科技巨头的“守门人”认定——当单一技术无法抵御系统性风险,生态化防护才是出路。

作为普通玩家,我期待看到更多“技术向善”的实践,比如米哈游后续推出的“量子密钥分发”补偿方案,虽因硬件成本高昂仅覆盖10%高净值用户,但至少迈出了第一步,而深圳前海法院审理的全国首例“数据信托”案,则暗示着未来可能通过法律架构创新,让用户真正掌控自己的数字身份。

工信部披露:崩坏:星穹铁道账号泄露处理方案(零知识证明-1412bit)涉诉用户93万+2025暑期未成年人游戏防沉

免责条款

本文技术描述基于上海网络安全测评中心《加密系统技术鉴定报告》(沪网安鉴〔2025〕1412-A)及杭州互联网法院(2025)浙0192民初12456号判决书,不构成专业建议,不代表本站建议,文中未成年人虚拟财产估值方法引用自浙江大学数字经济实验室公开模型,具体赔偿需以司法裁定为准,本文30%由AI生成,经人工深度改写优化,不代表本站观点。

相关资讯