北京
最近幾天,PS5玩家圈子里有點不太平。不是游戲服務器炸了,也不是新獨占翻車,而是——賬號被盜的案例突然扎堆出現。而且這次的問題,跟你想的不太一樣。
按照常規思路,賬號被盜要么是密碼太簡單,要么是點了釣魚鏈接,要么是二步驗證沒開。但這次,索尼的兩步驗證、密鑰保護,全都沒用。因為黑客根本不走"技術流",他們直接打電話給索尼客服,假裝是你本人。
這事兒聽起來離譜,但已經被實錘了。
知名PlayStation記者、播客主持人Colin Moriarty就是受害者之一。他的賬號在毫無預警的情況下被陌生人接管,而他本人既沒有泄露密碼,也沒有收到任何驗證提醒。問題出在索尼的客服流程上:只要提供近期的購買記錄——比如你在社交媒體上隨口提過"剛買了《最終幻想7重生》",黑客記下日期和游戲名,再搭配你的用戶名或郵箱,就能說服客服"驗證通過",然后重置你的郵箱和密碼。
X用戶PorkPoncho專門做了測試,在當事人(他姐姐)在場同意的情況下,僅憑公開可得的購買信息,就成功繞過了所有安全機制,完成了"盜號"全流程。這段演示視頻在玩家社區傳開之后,很多人才意識到:這不是個別案例,是系統性的設計缺陷。
更麻煩的是,這種攻擊方式幾乎無法防范。你總不能因為怕被盜號,就永遠不在網上聊自己買了什么游戲。一張帶交易編號的PS Store截圖確實能幫黑客提速,但Moriarty的案例證明,連這個都不需要——只要你在公開平臺提過"某天買了某款游戲",信息就夠了。
索尼目前的態度是:已知悉,但未回應。而受害者名單還在變長。就在一天前,PSNProfiles上一位打了十多年獎杯的老玩家發帖,說自己的賬號同樣被這種手法盜走,至今未能找回。帖子的最后一句是:決定徹底放棄PlayStation平臺。
十年游戲數據、成就記錄、數字版游戲庫,一夜之間變成別人的資產,而官方客服渠道卻幫不上忙——這種挫敗感,經歷過的人應該都懂。
現在玩家社區的分歧也挺明顯的。一部分人覺得索尼的客服培訓和安全流程明顯有問題,把驗證門檻設得太低;另一部分人則在討論,數字版游戲的"所有權"到底靠不靠譜——畢竟賬號說沒就沒,你買的游戲也跟著蒸發。
我的看法是:這件事的核心矛盾,在于索尼把"用戶體驗"和"賬號安全"放在了天平的兩端,而且明顯偏向了前者。客服能快速幫玩家找回賬號,這本來是好事;但當"快速"變成"過于寬松",它就變成了黑客的捷徑。
至于怎么解決?短期來看,索尼需要收緊客服驗證的門檻,比如要求提供更多私密信息、增加人工復核環節,或者至少給原綁定手機發送確認通知。長期來說,整個主機行業的賬號體系可能都需要重新思考:當數字版成為主流,玩家的"財產"到底該由誰來守護?
在那之前,如果你最近剛在社交媒體上曬過新游戲,或許值得回去翻一翻,有沒有暴露太多購買細節。不是受害者有罪論,而是現階段,這可能是少數你能做的自我保護了。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
