揪心！PSN漏洞引发盗号危机 实测这三类玩家千万小心

据外媒play3报道，索尼PSN平台爆出重大安全漏洞，常规账号防护手段全部失效，大量PS5、PS4玩家账号面临被盗风险。本次盗号并非传统黑客入侵或网络钓鱼，核心问题出自索尼客服的审核漏洞。

知名游戏播客主Colin Moriarty在直播时突发账号被盗，攻击者未使用密码与双重验证码，依旧成功接管账号。Colin Moriarty依靠索尼内部人脉，仅三小时就找回账号。普通玩家没有这类特殊渠道，遭遇盗号后很难追回账号。

不法分子利用社会工程学方式作案，致电索尼客服冒充账号本人。只需掌握PSN用户名、绑定邮箱、交易ID或游戏购买记录等基础信息，就能通过宽松的客服审核。盗号者核验成功后，会立即更换邮箱、关闭双重验证、修改密码，彻底剥夺原用户的账号权限。Colin Moriarty强调，密码、双重验证、通行密钥都无法规避该漏洞风险。

海外用户PorkPoncho亲自实测验证了该漏洞的危险性。他在征得亲属同意后，仅凭两款游戏的购买日期，就通过客服核验登录对方PSN账号，充分体现出这套盗号手段的极低门槛。

玩家公开的奖杯列表是盗号者获取信息的核心渠道。多数玩家会在新游戏发售首日解锁奖杯，基本可以确定账号当日购入该游戏。盗号者无需区分游戏版本，通过多次信息尝试，配合宽松的客服审核，即可完成盗号。

play3表示三类玩家最易成为盗号目标：游戏行业知名博主、高阶奖杯收集者，以及2006至2007年注册、拥有稀有短昵称的老玩家。被盗账号会在各类社交平台转售，其中老旧美区PSN账号的售卖价格最高。

Colin Moriarty在找回账号期间，接到了伪装成索尼客服的诈骗来电，险些泄露个人隐私。在业内人士的及时提醒下，他才知晓通话对象就是盗号者。

盗号者还使用了恶劣的“死人开关”套路。索尼冻结异常账号后，盗号者利用该账号发布违规言论并主动举报。平台风控随即封禁账号，即便后续核实账号归属无误，封禁也不会自动解除，最终只能依靠索尼内部渠道解封。

本文由游民星空制作发布，未经允许禁止转载。