近日，索尼松盗游戏媒体pushsquare曝光了PlayStation Network（PSN）的号曝黑客号一处高危安全漏洞，并警示索尼若未及时优化账号安全审核机制，严重隐患全体PS平台玩家的安全账号都有可能遭到不法分子窃取。

　　该安全风险被大众熟知，可轻源于知名游戏播客栏目《Sacred Symbols》主持人Colin Moriarty的索尼松盗一次亲身遭遇，他险些因新型诈骗手段丢失个人PSN账号。号曝黑客号据悉，严重隐患此次安全隐患并非传统的安全数据库攻破、后台数据泄露，可轻也区别于普遍的索尼松盗钓鱼链接、虚假邮件诈骗模式，号曝黑客号核心漏洞源于社会工程学进攻，严重隐患不法分子可利用索尼客服验证的安全机制漏洞窃取用户账号。

　　这种盗号方式门槛极低，进攻者只需学会用户的几项基础个人信息，就能通过官方客服渠道申请接管他人的PSN账号，所需信息包含PSN昵称、账号绑定邮箱、任意一笔平台交易单号或是游戏购买时间等简易内容。这一看似难以置信的操作，已经获得了实际验证。海外推特用户PorkPoncho在获得亲属授权后，仅凭借其妹妹的公开账号信息，以及两款游戏的具体购买日期，就顺畅通过索尼客服的身份核验，胜利登录了对方的PSN账号。

　　除此之外，Moriarty还补充了进攻者的信息获取途径：玩家公进行示的游戏奖杯数据，可成为不法分子推测购买信息的关键线索。举例而言，若玩家在《生化危机9》发售首日解锁了游戏奖杯，进攻者便能据此预判该玩家大概率在当天购入了这款游戏。即便进攻者无法确定玩家购买的是数字版还是实体版，只要多次尝试申请核验，再遇上审核标准较为宽松的客服人员，就有极大概率胜利突破验证、侵占用户账号。

　　该漏洞的危害性极强，进攻者胜利登录账号后，可直接修正账号绑定邮箱、关紧双重安全验证等核心安全设置，全程不会触发系统额外的安全拦截机制。这意味着玩家会瞬间失去账号的全部控制权，且后续难以找回。

　　Moriarty坦言，此次自己的账号危机能够飞速解决，得益于其在索尼内部的人脉资源，平常玩家根本不具备这类补救条件。这一点也有真实案例佐证，知名游戏奖杯猎人Hakoom此前就遭遇了同款盗号进攻，最终彻底永久失去了自己的专属PSN账号。