PS嚴重安全漏洞！大量賬號被盜 索尼官方依舊沉默

從2025年底開始，一種防不勝防的盜號手段被持續(xù)曝光，直至今日仍在蔓延。它并非依靠木馬病毒或破解密碼，而是直指索尼客服體系的致命軟肋——黑客只需要一份陳舊、甚至是被你隨手分享到網(wǎng)絡(luò)上的“交易單號”（Transaction ID），就能堂而皇之地向客服認領(lǐng)你的賬號，并關(guān)閉你開啟的所有安全防護。即便你開啟了雙重驗證（2FA）與通行密鑰，也無法阻擋這場由索尼內(nèi)部流程引發(fā)的數(shù)據(jù)災(zāi)難。

更令人擔(dān)憂的是，索尼在這場曠日持久的安全危機中，幾乎一言不發(fā)。當(dāng)主機漲價、會員服務(wù)漲價頻頻登上新聞頭條時，這座關(guān)乎千萬玩家數(shù)字資產(chǎn)的后門，卻遲遲看不到被修補的跡象。

這場風(fēng)波的起點與核心漏洞，遠比想象中簡單。黑客的攻擊方式直接且高效，利用了索尼客服系統(tǒng)的“社交工程”弱點。他們只需要掌握最關(guān)鍵的一把鑰匙——一筆在PSN商店的歷史消費記錄的單號。

信息收集：黑客鎖定目標后，通過網(wǎng)絡(luò)搜索（如公開的購物截圖）或社工庫，獲取目標的PSN登錄ID（郵箱）和任意一筆歷史交易的訂單號。

聯(lián)系客服：攻擊者冒充賬號主人聯(lián)系PlayStation客服，并準確地報出上述信息。

完全接管：客服在確認信息“匹配”后，會直接為攻擊者解除2FA、更改賬戶綁定郵箱，進而完成整個賬號的劫持。

一個更令人震驚的細節(jié)是，索尼的客服聊天機器人幾乎“歡迎”這種攻擊。有記者親自驗證，只需回答PSN ID、注冊郵箱和過往訂單號，機器人就會允許更改關(guān)聯(lián)郵箱，并且它甚至?xí)鲃釉儐枺骸靶枰規(guī)湍徊㈥P(guān)閉這個賬號上其他正在啟用的額外安全措施嗎？”這完全繞過了所有數(shù)字防護手段，相當(dāng)于把賬號大門的備用鑰匙直接交給了居心叵測之人。

如果說早期受害者還有“信息保管不善”的責(zé)任，那么近期針對名人和普通玩家的“無差別攻擊”，則徹底撕下了這層遮羞布。

法國科技記者尼古拉斯·萊盧什（Nicolas Lellouche） 是第一個公開揭示這一驚天漏洞的受害者。2025年12月，他震驚地發(fā)現(xiàn)，黑客僅憑他數(shù)年前發(fā)布在網(wǎng)絡(luò)上的一篇舊文章里附帶的一張交易截圖，就成功盜取了他開啟了2FA的PSN賬號。盡管索尼當(dāng)時承諾會重點保護他的賬戶，然而，這份“特殊保護”僅持續(xù)了6個月。2026年5月，黑客使用同一個交易單號再次突破防線，再次奪走了他的賬號。這種經(jīng)歷堪稱“頂級羞辱”。

前IGN編輯、知名PS播客主持人科林·莫里亞蒂（Colin Moriarty），在自己的節(jié)目中多次報道黑客事件后，于昨日（5月18日）成了最新的靶子。他雖已做足防范，仍收到手機短信，告知其郵箱被改、2FA被關(guān)。黑客不僅迅速盜號，還用他的賬號向播客搭檔發(fā)去恐怖信息：“你就是下一個”。諷刺的是，作為圈內(nèi)名人，莫里亞蒂依靠在索尼的“內(nèi)部關(guān)系”，才在幾小時內(nèi)火速取回了賬號。他本人也坦誠承認，這是“普通人無法享有的特權(quán)”。

在名人效應(yīng)引爆話題的同時，更多普通玩家在泥潭中掙扎。一位化名皮特·溫茲勒（Pete Wenzler） 的玩家向PC Mag雜志控訴，他的PSN賬號上記錄著總價值超過2萬美元的數(shù)字游戲庫，于今年1月被盜。當(dāng)他試圖向索尼客服求助時，得到的答復(fù)是拒絕與他溝通。

雖然索尼仍保持沉默，但這場安全危機已對其品牌信譽造成了嚴重沖擊。許多玩家開始質(zhì)疑，購買昂貴的PS5 Pro主機和訂閱更貴的PS Plus服務(wù)，卻無法保障最基本的賬戶安全，這筆投入是否值得？當(dāng)名人們憑借關(guān)系網(wǎng)迅速“脫困”，而無數(shù)普通玩家的心血在客服流程中石沉大海時，索尼構(gòu)建的整個PS生態(tài)，其根基正在被慢慢侵蝕。

大家有遇到過PS盜號的情況嗎？歡迎來評論區(qū)討論。