近日，游戏媒体pushsquare曝光了PlayStation Network（PSN）的一处高危安全漏洞，并警示索尼若未及时优化账号安全审核机制，全体PS平台玩家的账号都有可能遭到不法分子窃取。

　　该安全风险被大众熟知，源于知名游戏播客栏目《Sacred Symbols》主持人Colin Moriarty的一次亲身遭遇，他险些因新型诈骗手段丢失个人PSN账号。据悉，此次安全隐患并非传统的数据库攻破、后台数据泄露，也区别于常见的钓鱼链接、虚假邮件诈骗模式，核心漏洞源于社会工程学攻击，不法分子可利用索尼客服验证的机制漏洞窃取用户账号。

　　这种盗号方式门槛极低，攻击者只需掌握用户的几项基础个人信息，就能通过官方客服渠道申请接管他人的PSN账号，所需信息包含PSN昵称、账号绑定邮箱、任意一笔平台交易单号或是游戏购买时间等简单内容。这一看似难以置信的操作，已经得到了实际验证。海外推特用户PorkPoncho在获得亲属授权后，仅凭借其妹妹的公开账号信息，以及两款游戏的具体购买日期，就顺利通过索尼客服的身份核验，成功登录了对方的PSN账号。

　　除此之外，Moriarty还补充了攻击者的信息获取途径：玩家公开展示的游戏奖杯数据，可成为不法分子推测购买信息的关键线索。举例而言，若玩家在《生化危机9》发售首日解锁了游戏奖杯，攻击者便能据此预判该玩家大概率在当天购入了这款游戏。即便攻击者无法确定玩家购买的是数字版还是实体版，只要多次尝试申请核验，再遇上审核标准较为宽松的客服人员，就有极大概率成功突破验证、侵占用户账号。

　　该漏洞的危害性极强，攻击者成功登录账号后，可直接修改账号绑定邮箱、关闭双重安全验证等核心安全设置，全程不会触发系统额外的安全拦截机制。这意味着玩家会瞬间丧失账号的全部控制权，且后续难以找回。

　　Moriarty坦言，此次自己的账号危机能够快速解决，得益于其在索尼内部的人脉资源，普通玩家根本不具备这类补救条件。这一点也有真实案例佐证，知名游戏奖杯猎人Hakoom此前就遭遇了同款盗号攻击，最终彻底永久失去了自己的专属PSN账号。