Vulnerabilidad de autenticación de nombre real en juegos propiedad de Heartbeat.com
Recientemente, periodistas del Centro Financiero de China han descargado muchos juegos móviles populares de fabricantes líderes y juegos móviles con una gran proporción de usuarios menores de edad. Los resultados muestran que todos deben registrarse con verificación de identidad y el tiempo para que jueguen los menores también está restringido. Sin embargo, durante la prueba, el periodista descubrió que varios juegos móviles propiedad de una empresa de juegos en línea llamada Heartbeat Network tenían vulnerabilidades en el sistema de registro de nombre real. El periodista aún pudo registrarse con éxito utilizando la información de identificación virtual (mayor de 18 años) encontrada en. Hay al menos dos juegos móviles populares en Internet, incluido un juego móvil "Sausage Party" con una alta proporción de usuarios menores de edad. Entonces, ¿la información de identificación virtual utilizada por el reportero es información de identificación real? El periodista volvió a utilizar la misma información de identidad virtual para registrar juegos móviles de otros fabricantes líderes, pero la mayoría de ellos no pudieron mostrarse.
El uso de una tarjeta de identificación virtual para registrar una cuenta de juego en línea ha existido en la historia de los juegos en línea durante al menos diez años. Si se puede, se le puede llamar el antiguo atrápame. El registro de documentos de identidad virtuales ha sido objeto de cobertura mediática durante muchos años.
Los periodistas descubrieron que la mayoría de los juegos populares en línea de los grandes fabricantes nacionales han bloqueado la forma de registrarse utilizando tarjetas de identificación virtuales generadas por algún software para hacerse pasar por nombres reales. Tomando como ejemplo Honor of Kings, una subsidiaria de Tencent, el reportero mencionó anteriormente que el mismo número de identificación virtual y nombre no se pudieron registrar exitosamente, lo que indica que la autenticación falló, por ejemplo, el reportero también usó la misma información de identificación virtual; y no pudo registrarse exitosamente, lo que indica que esto es ilegal. Se reconoce como una plataforma de comercio de cuentas de juegos con autenticación y prevención de nombres reales más estrictas, y no está registrada con la misma información de identidad virtual que utilizan los periodistas. El sistema de registro del distribuidor de cuentas de juego 5173 no acepta el registro con la misma información anterior y el resultado muestra que el nombre no coincide con la tarjeta de identificación.
El 22 de marzo, algunos medios informaron que un niño de 11 años en Anshun, Guizhou, utilizó la tarifa de cirugía de su padre de más de 4.000 yuanes para recargar un juego móvil llamado “Sausage Party”. El periodista descubrió que este juego móvil se puede registrar exitosamente con la misma tarjeta de identificación virtual.
Sausage Party es una versión Q del juego de la gallina. El editor de este juego móvil es Shanghai Heartbeat Network, que cotiza en Hong Kong a finales del año pasado. El nombre de las acciones es Heartbeat Company (02400). Según los datos de cotización de la compañía, Sausage Party tiene una mayor proporción de jugadores menores de 18 años. En pocas palabras, "Sausage Party" es un juego para dispositivos móviles dirigido a jugadores menores de edad, y este grupo de jugadores representa una proporción relativamente alta.
Las pruebas posteriores del periodista mostraron que, además del juego móvil Sausage Party, Doki.com también tiene docenas de tipos diferentes de juegos móviles. El periodista seleccionó al azar uno de los populares juegos móviles recomendados "Ragnarok ro", y los resultados mostraron que este juego móvil también se puede registrar con éxito utilizando la misma información de identificación virtual mencionada anteriormente.
El periodista descubrió además que durante la epidemia, hubo muchas quejas sobre los competidores que entregaban salchichas mencionadas en la apelación. Estos competidores eran todos menores y usaban los teléfonos móviles de sus padres para recargar miles o incluso millones. de dólares, los padres se quejaron y pidieron un reembolso.
Vale la pena señalar que "Sausage Party" tiene una mayor proporción de jugadores menores de edad en comparación con otros juegos móviles en la plataforma, lo cual se indica claramente en el listado y los materiales de ventas de "Heartbeat". Esto muestra que la compañía comprende claramente los atributos del usuario de este juego móvil y la cantidad máxima de recarga del juego puede alcanzar los 680 yuanes.
El "Aviso para evitar que los menores se vuelvan adictos a los juegos en línea" que entró en vigor del 16 de junio al 38 de octubre del año pasado estableció regulaciones detalladas y específicas sobre el sistema de registro de nombre real del usuario y la cantidad de recarga y el tiempo de juego de menores de edad.
El 30 de marzo, Xindong Company publicó su informe anual de 2019, que mostró que la compañía logró ingresos de 2.830 millones de yuanes el año pasado, un aumento interanual del 50 %. Obtuvo un beneficio bruto de 65.438+77 millones de yuanes, un aumento interanual del 59%.
Un periodista del China Net Financial Center llamó ayer por la mañana al número de teléfono público de Xindong.com en un intento de preguntar sobre el certificado. Al cierre de esta edición, no había recibido una respuesta a la entrevista de la empresa.
¿Por qué los productos de juegos móviles de Heartbeat.com pueden aceptar el registro de información de identidad virtual encontrada en línea? ¿Por qué se dice claramente que Sausage Party tiene una proporción relativamente alta de menores en el juego móvil, pero el monto del pago es grande y se puede registrar con éxito con información de identidad virtual? Los periodistas del China Net Financial Center seguirán prestando atención.
(Autor: Zhang Editor: Yang